Ir al contenido principal

GUIA 2: Configurar acceso a internet en RouterOS 5.2 con Winbox

 En la guía anterior mostramos como instalar nuestro sistema RouterOS 5.2 L6 desde cero. Ahora, mostrare los pasos para realizar la primer configuración y poder dar acceso a internet a nuestro sistema routerOS, hay que destacar que esta configuración aplica para cualquier versión del sistema operativo de Mikrotik.

Asignar dirección IP

Para eso nos dirigimos al menú en "IP->Addreses" y añadimos "+" para este ejemplo la dirección "192.168.0.1/24" donde "/24" es la mascara de red.

Ruta por defecto

Ahora vamos añadir "+" una regla que será la ruta por defecto para eso "IP->Ruotes" en la pestaña "General" configuramos los parámetros Dst.Address "0.0.0.0/0", Gateway "192.168.0.254", Check Gateway "Ping" y en Distance "1" y guardamos todos los cambios.

Servidor DNS

El siguiente paso añadiremos los servidores DNS en la opción "IP->DNS" ingresamos las direcciones "8.8.8.8" y "8.8.4.4", activamos "Allow Remote Requests"

Enmascarado

En seguida nos dirigimos a "IP->Firewall" en la pestaña "NAT" agregamos "+" la regla y configuramos los siguientes parámetros en la pestaña general Chain "srcnat", Out. Interface "ether1", y en action "masquerade"; guardamos todos los cambios.

Al final si todo salió bien realizamos una prueba de "ping" para ver si nos responde un servidor externos en el menú "New terminal"

Si esta documentación te es útil, estaré muy agradecido con tu donación para poder continuar con la difusión de este tipo de contenido.

paypal.me/intercomntw

HSBC Clabe  -> 021133065346597977

LTC Lite Coin -> LUZBtx37UTdx6TzSuZ29J5V8sDm1esqLb5

BitCoin y otras -> https://freewallet.org/id/f94db545/ltc

Si deseas asesorías puedes enviarnos mensajes a través de whatsapp https://api.whatsapp.com/send?phone=529622217345

Etiquetas:

Comentarios

Publicar un comentario

Entradas más populares de este blog

Port forwarding, DMZ con Mikrotik

La redirección de puertos, a veces llamado tunelado de puertos, es la acción de redirigir un puerto de red de un nodo de red a otro. Esta técnica puede permitir que un usuario externo tenga acceso a un puerto en una dirección IP privada (dentro de una LAN) desde el exterior vía un router con NAT activado. La redirección de puertos permite que computadoras remotas (por ejemplo, máquinas públicas en Internet) se conecten a un computador en concreto dentro de una LAN privada. Para acceder a los dispositivos o servicios de equipos internos que se encuentran en una Red LAN privada, desde una Red Externa ya sea del Router que tiene la Red Nateada, o desde una Red Publica como internet se tiene que realizar y dejar pasar el trafico correspondiente al puerto de comunicación a travésdel Firewall. Para dar paso hay que dar de alta reglas que tienen el origen de la comunicación interna y que el router reenvié el trafico al dispositivo final. El cliente se encuentra fuera de nuestra red y tie...
Publicar un comentario
Leer más

Seguridad: DNS Mikrotik sobre HTTPS DoH (con Google DNS)

DNS sobre HTTPS (DoH) es uno de los protocolos de Internet que más se está poniendo de moda. Normalmente las consultas y respuestas del protocolo DNS funcionan a través del puerto 53 UDP sin cifrar, por lo que cualquiera puede capturar información privada con toda nuestra navegación. DNS over HTTPS añade una capa de seguridad basada en HTTPS para tener una mayor privacidad. 1.- Actualizar Mikrotik a versión mas reciente (stable) Para eso tenemos que abrir la consola de Winbox, entrar a nuestro RouterOS nos dirigimos a la opción  System -> Packages -> Check for updates  para luego descargar la versión mas reciente y actualizar nuestro sistema. 2.- Descargar e importar los certificados de confianza Utilizaremos la terminal dentro del Winbox y tecleamos los siguientes comandos. /tool fetch url= https://curl.se/ca/cacert.pem /certificate import file-name=cacert.pem passphrase=”” 3.- Removiendo DNS y agregando entradas DNS estáticas  En la opción  I...
Publicar un comentario
Leer más

SSH: Autenticación cifrada por RSA con Mikrotik

La seguridad de este algoritmo radica en el problema de la  factorización  de números enteros. Los mensajes enviados se representan mediante números, y el funcionamiento se basa en el producto, conocido, de dos números primos grandes elegidos al azar y mantenidos en secreto. Actualmente estos primos son del orden de  , y se prevé que su tamaño siempre crezca con el aumento de la capacidad de cálculo de los ordenadores. Como en todo sistema de clave pública, cada usuario posee dos claves de cifrado: una pública y otra privada. Cuando se quiere enviar un mensaje, el emisor busca la clave pública del receptor, cifra su mensaje con esa clave, y una vez que el mensaje cifrado llega al receptor, este se ocupa de descifrarlo usando su clave privada. Puttygen: Clave publica Para iniciar debemos crear la llave publica con el programa de Putty para eso debemos descargarlo desde el sitio oficial. Una vez instalado procedemos abrir el programa llamado Puttyge...
Publicar un comentario
Leer más