2. MTCNA (Mikrotik
Certificied
Network Associate)
• MikroTik RouterOS™ es un sistema operativo de router
que transforma un PC/servidor o un hardware MikroTik
RouterBOARD™ en un router (en mucho más que un
router!!)
• RouterBoard: hardware fabricado por Mikrotik optimizado
para RouterOS
1. Mikrotik RouterOS y RouterBOARD
Raúl Llinares / David Vaello ‐ v8.0 3
Introducción
MTCNA (Mikrotik
Certificied
Network Associate)
• IP Routing
– Static route & Policy route
– Dynamic Routing (RIP, OSPF, BGP)
– Multicast Routing (PIM)
• Interface
– Ethernet, VLAN, V35, G703, ISDN, Dial Up Modem
– Wireless : PTP, PTMP, 802.11b/g/n/ac, Nstream, Nv2, WDS, Mesh
– Bridge, Bonding, STP, RSTP
– Tunnel: EoIP, IPSec, IPIP, PPPoE, L2TP, SSTP, PPTP, MPLS, OpenVPN
• Firewall
– Mangle, NAT, Address List, Filter Rules, L7 protocol
• Bandwidth Management
– HTB, PFIFO, BFIFO, SFQ, PCQ, RED
1. Mikrotik RouterOS y RouterBOARD
Raúl Llinares / David Vaello ‐ v8.0 4
Características de RouterOS
3. MTCNA (Mikrotik
Certificied
Network Associate)
• Services (Server)
– Proxy (cache), Hotspot, DHCP, IP Pool, DNS, NTP, Radius Server (User‐
Manager)
• AAA
– PPP, Radius Client
– IP Accounting, Traffic Flow
• Monitoring
– Graphs, Watchdog, Torch, Custom Log, SNMP, The Dude Monitoring
Tools
• Diagnostic Tools & Scripting
– Ping, TCP Ping, Tracert, Network Monitoring, Traffic Monitoring,
Scheduller, Scripting
• VRRP
1. Mikrotik RouterOS y RouterBOARD
Raúl Llinares / David Vaello ‐ v8.0 5
Características de RouterOS
MTCNA (Mikrotik
Certificied
Network Associate)
• RouterOS es un sistema operativo de router que también
puede realizar conmutación (L2 Router):
– Software: a través de CPU (más lento)
– Hardware: siempre que se disponga del chipset adecuado
1. Mikrotik RouterOS y RouterBOARD
Raúl Llinares / David Vaello ‐ v8.0 6
Conmutación en RouterOS
4. MTCNA (Mikrotik
Certificied
Network Associate)
• La conmutación es más rápida (no pasa por CPU) que el
enrutado (pasa por CPU)
1. Mikrotik RouterOS y RouterBOARD
Raúl Llinares / David Vaello ‐ v8.0 7
Conmutación y Enrutado en Routerboard
MTCNA (Mikrotik
Certificied
Network Associate)
• En RouterOS los interfaces wireless permiten:
– implementar un punto de acceso (PTMP)
– implementar soluciones de enlaces punto a punto wireless (PTP)
– ser tratados como una interfaz enrutable más (igual que cualquier
otra Ethernet)
• Dependiendo de la licencia adquirida, se tendrá más o
menos funcionalidad
1. Mikrotik RouterOS y RouterBOARD
Raúl Llinares / David Vaello ‐ v8.0 8
Interfaces Wireless en RouterOS
5. MTCNA (Mikrotik
Certificied
Network Associate)
• RouterBoard ofrece varias soluciones:
– Integradas:
• Ethernet routers
• Switches
• Wireless systems
• Wireless for home and office
– Modulares:
• Placa
• Caja
• Interfaces con conexión mini‐PCI
• http://www.mikrotik.com
1. Mikrotik RouterOS y RouterBOARD
Raúl Llinares / David Vaello ‐ v8.0 9
RouterBoard
MTCNA (Mikrotik
Certificied
Network Associate)
• Pequeña Empresa
1. Mikrotik RouterOS y RouterBOARD
Raúl Llinares / David Vaello ‐ v8.0 10
RouterBoard
RB2011UiAS‐2HnD‐IN
2.4GHz 1000mW AP, 5x Ethernet, 5x Gigabit Ethernet, SFP cage, USB,
LCD, PoE output on Eth10, 600MHz CPU, 128MB RAM
hAP ac
Dual concurrent triple chain 2.4/5GHz AP, 802.11ac/a/n/b/g, Five
Gigabit Ethernet ports, PoE‐out on port 5, SFP, USB for 3G/4G support
or storage
10. MTCNA (Mikrotik
Certificied
Network Associate)
• Una vez elegida la configuración de puertos ¿Qué dispositivo
Mikrotik comprar?
• Las gamas altas de Mikrotik difieren en los recursos hardware:
– Frecuencia CPU y número de Cores
– Cantidad de memoria RAM
• Aspectos a tener en cuenta:
– sesiones routing (ospf y bgp): requieren memoria RAM
– Colas para control de tráfico: requieren memoria RAM
– Reglas filtrado (firewall) y marcado (mangle): requieren CPU
– VPNs: requieren CPU (cifrado y descifrado)
1. Mikrotik RouterOS y RouterBOARD
Raúl Llinares / David Vaello ‐ v8.0 19
Dimensionamiento
MTCNA (Mikrotik
Certificied
Network Associate)
1. Mikrotik RouterOS y RouterBOARD
Raúl Llinares / David Vaello ‐ v8.0 20
Dimensionamiento
load: 22% CPU
± 800.000 pps
±10 Gbps throughput
11. MTCNA (Mikrotik
Certificied
Network Associate) 1. Mikrotik RouterOS y RouterBOARD
Raúl Llinares / David Vaello ‐ v8.0 21
Dimensionamiento
MTCNA (Mikrotik
Certificied
Network Associate)
• Wiki Mikrotik:
– wiki.mikrotik.com
– tiktube.com
– forum.mikrotik.com
• Soporte de distribuidores y consultores
• Soporte Mikrotik: support@mikrotik.com:
– Para consultores
– Notificación de bugs
1. Mikrotik RouterOS y RouterBOARD
Raúl Llinares / David Vaello ‐ v8.0 22
Recursos Mikrotik
12. MTCNA (Mikrotik
Certificied
Network Associate)
• Certificaciones:
– MTCNA
– MTCRE, MTCWE, MTCTCE, MTCUME, MTCIPv6E (solo si MTCNA)
– MTCINE (MTCNA + MTCRE)
• Cómo pasar las certificaciones:
– “use your brain”
– Acceso a Internet: wiki Mikrotik, forum…
– Equipo Mikrotik para realizar comprobaciones
• Nuestra propuesta (http://www.formacionmikrotik.com):
– Diseño y Administración de Redes (MTCNA): 40 h
– Administración Avanzada de Redes (MTCRE, MTCWE, MTCTCE): 60 h
1. Mikrotik RouterOS y RouterBOARD
Raúl Llinares / David Vaello ‐ v8.0 23
Certificación Mikrotik
MTCNA (Mikrotik
Certificied
Network Associate)
• 1. Mikrotik RouterOS y Mikrotik RouterBoard
• 2. Instalación y Mantenimiento de RouterOS
Índice
Raúl Llinares / David Vaello ‐ v8.0 24
13. MTCNA (Mikrotik
Certificied
Network Associate) 2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 25
Licencias en RouterOS
Level number 0 (Demo mode) 1 (Free) 3 (WISP CPE) 4 (WISP) 5 (WISP) 6 (Controller)
Price No key
registration
required
volume only $45 $95 $250
Upgradable To no upgrades ROS v7.x ROS v7.x ROS v8.x ROS v8.x
Wireless AP 24h trial ‐ ‐ yes yes yes
PPPoE tunnels 24h trial 1 200 200 500 unlimited
PPTP tunnels 24h trial 1 200 200 500 unlimited
L2TP tunnels 24h trial 1 200 200 500 unlimited
OVPN tunnels 24h trial 1 200 200 unlimited unlimited
VLAN interfaces 24h trial 1 unlimited unlimited unlimited unlimited
HotSpot active
users
24h trial 1 1 200 500 unlimited
MTCNA (Mikrotik
Certificied
Network Associate)
• Cuando se instala RouterOS en un PC/Servidor:
– inicialmente se tiene una licencia de nivel 0 (modo demo) que es
operativa durante 24 horas
– Las licencias disponibles son:
• Licencia nivel 1 (gratuita y muy limitada)
• licencias niveles 4 a 6 (de pago): un solo uso
– No es posible instalar drivers en RouterOS, el hardware debe ser
compatible!! (fabricantes compatibles en wiki Mikrotik)
• Todos los RouterBoard (integrados y por partes) vienen
con una licencia (niveles 3, 4, 5 ó 6):
– Es posible adquirir una licencia mayor para obtener más
funcionalidad
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 26
Licencias en RouterOS
14. MTCNA (Mikrotik
Certificied
Network Associate)
• Se necesita la clave del software RouterOS (“software ID”):
– A través de la consola:
– A través de Winbox (System – License)
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 27
Obtención de Licencias para RouterOS
Instalación PC/Servidor
CLI
MTCNA (Mikrotik
Certificied
Network Associate)
• En http://www.mikrotik.com:
• Introducir login y password o registrarse en caso de no
disponer de estos
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 28
Obtención de Licencias para RouterOS
18. MTCNA (Mikrotik
Certificied
Network Associate)
• PC / Servidor. Medios:
– Harddisk
– CF Disk
– DOM (Disk On Module)
• SATA DOM
– USB Flash Disk
• El PC / Servidor debe poder arrancar desde USB (configuración BIOS)
• RouterBoard: onboard NAND memory chip
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 35
Plataformas donde Instalar RouterOS
MTCNA (Mikrotik
Certificied
Network Associate)
• Hypervisor: Cloud Hosted Router (CHR): versión de
RouterOS para desplegar como máquina virtual
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 36
Plataformas donde Instalar RouterOS
19. MTCNA (Mikrotik
Certificied
Network Associate)
• Hypervisor: Cloud Hosted Router (CHR): versión de
RouterOS para desplegar como máquina virtual
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 37
Plataformas donde Instalar RouterOS
MTCNA (Mikrotik
Certificied
Network Associate)
• CD
– Instalación mediante un CD con la imagen ISO de RouterOS
(archivo .iso descargado desde www.mikrotik.com)
– Método utilizado para la instalación desde cero de RouterOS en un
PC/Servidor
• Netinstall
– Instalación mediante la red utilizando el programa NetInstall
– Cable conectado a ether1, excepto CCR y RB1XXX al último puerto
– Método utilizado para:
• Instalación desde cero / re‐instalación de RouterOS en un PC/Servidor
(se requiere Pre‐boot eXecution Environment (PXE), EtherBoot)
• Re‐instalación de RouterOS en RouterBoard
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 38
Métodos de Instalación
22. MTCNA (Mikrotik
Certificied
Network Associate)
• Esquema de conexionado
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 43
Instalación de RouterOS en un PC/Servidor mediante NetInstall
switch
NetInstall
PC/Server
La dirección IP asignada (por BOOTP) al
equipo cliente 192.168.0.254 (mediante
opción Client IP address) debe estar en la
misma subred del equipo que ejecuta
NetInstall (el PC – 192.168.0.1)
192.168.0.1
192.168.0.254
MTCNA (Mikrotik
Certificied
Network Associate)
• Descargar el programa NetInstall y el RouterOS (.npk)
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 44
Instalación de RouterOS en un PC/Servidor mediante NetInstall
27. MTCNA (Mikrotik
Certificied
Network Associate)
• ¿Qué sucede cuando no funciona el acceso por Winbox y
no se puede configurar el arranque por red?
• Solución: conexión mediante cable null‐modem +
Hyperterminal (p. ej. Putty), forzar arranque por red,
resolver el problema o re‐instalar con NetInstall
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 53
Re‐Instalación de RouterOS en un PC/Servidor mediante NetInstall
Cable RS232
Putty
RouterBoard
MTCNA (Mikrotik
Certificied
Network Associate)
• ¿Qué sucede cuando no funciona el acceso por Winbox ni
el acceso mediante Hyperterminal (o no se tiene puerto
serie)?
• Solución: forzar arranque por red mediante el botón de
Reset
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 54
Re‐Instalación de RouterOS en un PC/Servidor mediante NetInstall
Unplug the device power, hold
the button, apply power and
wait until the USER LED stops
flashing, and only then release
the button ‐ this will instead
launch Netinstall mode, to
reinstall RouterOS
28. MTCNA (Mikrotik
Certificied
Network Associate)
• Command Line Interface (CLI):
– Es un modo de trabajo más engorroso puesto que es menos
intuitivo que trabajar con ventanas
– Suele ser más potente que las interfaces gráficas
– La estructura de comandos es similar a un shell de Linux
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 55
Línea de Comandos
MTCNA (Mikrotik
Certificied
Network Associate)
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 56
Línea de Comandos
Hay comandos que solo existen en CLI:
ejemplo: cambiar MAC a una interface
29. MTCNA (Mikrotik
Certificied
Network Associate)
• Divididos en varios grupos de acuerdo a un menú de nivel
jerárquico
• Por ejemplo, para agregar una dirección IP:
– ip address add address=192.168.0.1/24 interface=ether1
• El menú ip (nivel 0) tiene un submenú address (nivel 1)
• Distintos colores para menú, comando y parámetros
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 57
Línea de Comandos
MTCNA (Mikrotik
Certificied
Network Associate)
• Comandos generales
– add: añade una entrada
– comment: comenta una entrada
– disable: deshabilita una entrada
– enable: habilita una entrada
– monitor: monitoriza una entrada on‐line
– print: muestra información de una entrada
– print detail: muestra información detallada de una entrada
– remove: elimina una entrada
– set: configura una entrada
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 58
Línea de Comandos
33. MTCNA (Mikrotik
Certificied
Network Associate)
• El acceso mediante MAC Telnet:
– se realiza a nivel 2: mismo dominio de broadcast
– solo es necesario conocer la MAC del Router MKT al que se va a
acceder
– no hace uso de direccionamiento IP
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 65
Acceso al Router para Configuración mediante Telnet‐MAC
Neighbor tool para X86
MTCNA (Mikrotik
Certificied
Network Associate)
• SSH (Secure Shell) es un protocolo de acceso seguro a
sistemas tipo Linux
• Se requiere que el Router MKT tenga dirección IP y que el
equipo desde donde se accede esté en la misma subred IP
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 66
Acceso al Router para Configuración mediante SSH
35. MTCNA (Mikrotik
Certificied
Network Associate)
• Se utiliza un cable Null‐Modem y un programa tipo
Hyperterminal para acceder al RouterOS de un
RouterBoard mediante el puerto serie
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 69
Acceso al Router para Configuración mediante Hyperterminal
Cable RS232
Putty
RouterBoard
MTCNA (Mikrotik
Certificied
Network Associate)
• Graphic User Interface (GUI):
– Winbox
• Winbox funciona sobre direcciones IP y sobre direcciones MAC
• Winbox incluye un Terminal para trabajo en modo CLI
– Webfig a través de HTTP (antiguamente Webbox)
• Es el método habitual de trabajo (más sencillo)
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 70
Acceso al Router para Configuración mediante Interfaz Gráfica
36. MTCNA (Mikrotik
Certificied
Network Associate) 2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 71
Acceso al Router para Configuración mediante Winbox
Acceso a nivel 2 o a nivel 3
Si se accede mediante MAC, en
caso de problemas de timeout,
desactivar todas las tarjetas de red
excepto la de acceso al dispositivo
MTCNA (Mikrotik
Certificied
Network Associate)
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 72
Acceso al Router para Configuración mediante Winbox
TLS encryption
Copias
Seguridad
38. MTCNA (Mikrotik
Certificied
Network Associate) 2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 75
Acceso al Router para Configuración mediante Winbox
/ip firewall filter
add action=accept chain=input
connection‐state=established,related
in‐interface=ether1‐gateway
protocol=“”
MTCNA (Mikrotik
Certificied
Network Associate)
• Desde Winbox se tiene también una consola disponible
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 76
Acceso al Router para Configuración mediante Winbox
41. MTCNA (Mikrotik
Certificied
Network Associate) 2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 81
Acceso al Router para Transferencia de Archivos mediante Winbox
• Menú Files
Es posible arrastrar y
soltar desde cualquier
carpeta de Windows
en ambos sentidos
MTCNA (Mikrotik
Certificied
Network Associate)
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 82
Acceso al Router para Transferencia de Archivos mediante FTP
• FTP (File Transfer Protocol) es un protocolo de
transferencia de ficheros
El directorio en el
router es el mismo
que utilizando la
opción Files en
Winbox
42. MTCNA (Mikrotik
Certificied
Network Associate) 2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 83
Acceso al Router para Transferencia de Archivos mediante TFTP
• TFTP (Trivial File Transfer Protocol) es un protocolo de
transferencia de fichero muy simple utilizado comúnmente
para enviar el SO cuando un dispositivo arranque desde la
red
• Es necesario configurar el servidor TFTP de RouterOS
dando de alta cada fichero que se desee poner disponible
mediante TFTP
• Opción no utilizada en la práctica (es preferible Winbox o
FTP)
MTCNA (Mikrotik
Certificied
Network Associate)
Raúl Llinares / David Vaello ‐ v8.0 84
• Conexionado:
2. Instalación y Mantenimiento de RouterOS
Acceso al RouterOS sobre RouterBoard
Utilizar puerto ether5 (ether1 es el puerto WAN)
43. MTCNA (Mikrotik
Certificied
Network Associate)
Raúl Llinares / David Vaello ‐ v8.0 85
• Acceder al MKT con Winbox utilizando la dirección MAC
• Resetear el MKT (System – Reset Configuration)
• Conservar la configuración por defecto
2. Instalación y Mantenimiento de RouterOS
Acceso al RouterOS sobre RouterBoard
MTCNA (Mikrotik
Certificied
Network Associate)
Raúl Llinares / David Vaello ‐ v8.0 86
• Mediante System – Identity, es posible asignar un nombre
al router
• Cambiar el nombre del router utilizando el número de
router de la etiqueta del router:
– Ejemplo: MK‐01
2. Instalación y Mantenimiento de RouterOS
Identidad del Sistema
Importante que el Identity tenga 5 carácteres
44. MTCNA (Mikrotik
Certificied
Network Associate)
Raúl Llinares / David Vaello ‐ v8.0 87
• Mediante System – Clock, es posible ajustar la hora del
router
• Ajustar la hora y la zona horaria del router
2. Instalación y Mantenimiento de RouterOS
Reloj del Sistema
1. Cambiar zona y aplicar
2. Ajustar hora
Siempre usaremos hora GMT
Europe/Madrid: GMT+1 o GMT +2 (Verano)
MTCNA (Mikrotik
Certificied
Network Associate)
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 88
Safe Mode
• Safe Mode es un modo seguro de configuración
• Permite crear un punto de restauración a partir del cual si se
pierde la comunicación, cuando vence un temporizador
(timeout aprox20 segundos) se vuelve al punto original
• Para activarlo:
– Entorno gráfico
– CLI (ctrl + x)
• Para desactivarlo:
– Entorno gráfico
– CLI (ctrl + x)
45. MTCNA (Mikrotik
Certificied
Network Associate) 2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 89
Gestión de Usuarios en RouterOS
• La gestión de usuarios en Mikrotik se basa en crear Grupos
donde se añadirán Usuarios
• Se da permisos a los Grupos a través de políticas:
MTCNA (Mikrotik
Certificied
Network Associate)
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 90
Gestión de Usuarios en RouterOS
• En System – Users está la herramienta de gestión de
usuarios:
46. MTCNA (Mikrotik
Certificied
Network Associate) 2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 91
Gestión de Usuarios en RouterOS
• Para cambiar el password de un usuario, se hará doble
click sobre él:
MTCNA (Mikrotik
Certificied
Network Associate)
Raúl Llinares / David Vaello ‐ v8.0 92
• Crear password al usuario admin: “pa$$w0rd”
Menú: “System – Password”
Menú: “System – Users”
• ¿Cuál es la diferencia entre ambos métodos?
2. Instalación y Mantenimiento de RouterOS
Gestión de Usuarios en RouterOS
47. MTCNA (Mikrotik
Certificied
Network Associate) 2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 93
Gestión de Usuarios en RouterOS. Almacen logins en Winbox
• Se pueden exportar los usuarios y contraseñas
almacenados en Winbox
MTCNA (Mikrotik
Certificied
Network Associate)
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 94
Gestión de Usuarios en RouterOS
• Mediante WebFig (menú Design Skins) se puede
personalizar la apariencia (skins) de WebFig para un grupo
50. MTCNA (Mikrotik
Certificied
Network Associate)
• Ejemplo Skin
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 99
Gestión de Usuarios en RouterOS
MTCNA (Mikrotik
Certificied
Network Associate)
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 100
Paquetes de RouterOS
• RouterOS soporta muchas características diferentes y
permite que cada instalación disponga un conjunto
específico de estas
• Es posible añadir o quitar ciertos grupos de características
utilizando paquetes del sistema (package system)
• El usuario puede controlar qué características están
disponibles y el tamaño de la instalación
• Los paquetes son proporcionados por Mikrotik (ningún
otro tercero está capacitado para implementar paquetes)
51. MTCNA (Mikrotik
Certificied
Network Associate) 2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 101
Paquetes de RouterOS
http://wiki.mikrotik.com/wiki/
Manual:System/Packages
Package System:
basic router features like static routing, ip addresses,
sNTP, telnet, API, queues, firewall, web proxy, DNS
cache, TFTP, IP pool, SNMP, packet sniffer, e‐mail
send tool, graphing, bandwidth‐test,
torch, EoIP, IPIP,bridging, VLAN, VRRP etc.). Also, for
RouterBOARD platform ‐ MetaROUTER |
Virtualization
MTCNA (Mikrotik
Certificied
Network Associate)
• Extra Packages:
• Proporcionan funcionalidad extra
• Se sube el paquete al router y se reinicia
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 102
Paquetes de RouterOS
52. MTCNA (Mikrotik
Certificied
Network Associate) 2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 103
Paquetes de RouterOS
• Menú System – Packages
Permite comprobar
actualizaciones en el
RouterOS y sus paquetes
Necesaria conexión a
Internet
Deshabilitar o habilitar paquetes,
es necesario reiniciar
MTCNA (Mikrotik
Certificied
Network Associate)
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 104
Paquetes de RouterOS
• Menú System – Packages
Choose Long Term version to download
the most stable release without new
features, just most important fixes.
Choose Stable to have the same fixes
including improvements and new
features.
Choose Testing/development (beta) for
testing the absolute latest builds in test
environments.
55. MTCNA (Mikrotik
Certificied
Network Associate)
• Downgrade a versión 6.XX
– Utilizar archivo de versión concreta “routeros‐mipsbe‐6.XX.npk”
– Subirlo al MKT (vía Winbox o FTP)
– Botón Downgrade de System – Packages
– ¿Qué sucede si hay varias versiones inferiores?
• Upgrade a versión 6.XX
– Utilizar archivo de versión concreta “routeros‐mipsbe‐6.XX.npk”
– Subirlo al MKT (vía Winbox o FTP)
– Reiniciar el router mediante System – Reboot
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 109
Paquetes de RouterOS
MTCNA (Mikrotik
Certificied
Network Associate)
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 110
Firmware en RouterBoard
• Firmware es el software del hardware
• Cuando se realiza un cambio en la versión del RouterOS,
implícitamente se descarga el firmware nuevo en caso de
existir
• Se debe realizar la actualización del firmware
explícitamente (menú System – Routerboard)
• Se debe actualizar el firmware a la última versión
56. MTCNA (Mikrotik
Certificied
Network Associate) 2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 111
Firmware en RouterBoard
System ‐ RouterBoard
Dos loaders:
‐ Main
‐ puede ser actualizado
‐ loader por defecto
‐ Backup
‐ no puede ser actualizado
‐ loader en caso de fallo en Main
‐ posibilidad de realizar un downgrade en el loader Main
MTCNA (Mikrotik
Certificied
Network Associate)
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 112
Copias de Seguridad
• Para realizar una copia de seguridad de la configuración, se
utilizará el menú Files – Backup:
El archivo no es editable
57. MTCNA (Mikrotik
Certificied
Network Associate) 2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 113
Copias de Seguridad
• Para restaurar una copia de seguridad de la configuración,
se utilizará el menú Files – Restore:
Si el usuario tiene password, solicitará ese
password aunque no haya introducido ninguno
al realizar el backup
MTCNA (Mikrotik
Certificied
Network Associate)
Raúl Llinares / David Vaello ‐ v8.0 114
• ¿Cómo se realiza un backup de este tipo (.backup)
mediante la línea de comando?
• Al restaurar un backup de un equipo de un modelo X en
otro equipo del mismo modelo, se clonan las MAC
– ¿cómo se puede cambiar una MAC de un interface Ethernet?
– ¿cómo se resetea la MAC de un interface Ethernet desde la línea
de comando y desde Winbox?
2. Instalación y Mantenimiento de RouterOS
Copias de Seguridad
58. MTCNA (Mikrotik
Certificied
Network Associate) 2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 115
Copias de Seguridad
• Es posible realizar copias de seguridad mediante la línea
comando (menú New Terminal):
– /export file=backupSep2017
– /import file=backupSep2017.rsc
• Es posible realizar un backup del menú que se quiera:
– Todos los menús en CLI tienen la opción export
– Ejemplo: /ip firewall mangle export file=mangleBACKUP
MTCNA (Mikrotik
Certificied
Network Associate)
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 116
Copias de Seguridad
• Los archivos de backup “.rsc” quedan fuera de la carpeta
“flash” de “files” por defecto
• Si el equipo se reinicia, el archivo se eliminará (queda
almacenado en memoria volátil)
– Guardar la copia de seguridad fuera del propio dispositivo
– Mover el archivo a la carpeta “flash”
No en todos los modelos de Routerboard
59. MTCNA (Mikrotik
Certificied
Network Associate)
Raúl Llinares / David Vaello ‐ v8.0 117
• Realizar un Backup de la configuración de dos formas
posibles:
– Con botón Backup
– Mediante comando /export
• Transferir archivos a Escritorio y comprobar cuál de los dos
es el editable
2. Instalación y Mantenimiento de RouterOS
Copias de Seguridad
MTCNA (Mikrotik
Certificied
Network Associate)
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 118
Monitorización
• En System – Resources aparecen algunos parámetros del
router
60. MTCNA (Mikrotik
Certificied
Network Associate) 2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 119
Monitorización
• Con la herramienta Tool – Profiles, es posible ver la carga
de CPU por procesos en tiempo real
MTCNA (Mikrotik
Certificied
Network Associate)
2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 120
Eliminar Configuración en RouterOS
• Para eliminar la configuración actual en RouterOS, se debe
devolver al router a los valores por fábrica (Default
Configuration):
– Se borra toda la configuración del router (algunos modelos
pueden tener una configuración por defecto básica)
– Se borran Direccionamiento IP y otras configuraciones
– Se deshabilitan las interfaces
– El Router se reinicia
• Accesible desde menú System – Reset Configuration
Opciones sobre:
‐ Usuarios
‐ AP controlado
‐ Configuración por defecto
‐ Backup/script tras Reset
61. MTCNA (Mikrotik
Certificied
Network Associate) 2. Instalación y Mantenimiento de RouterOS
Raúl Llinares / David Vaello ‐ v8.0 121
Resetear el Password de RouterOS
• En caso de pérdida de password, existen dos alternativas:
– Reinstalar el SO: válido en PC/Servidor y RouterBoard
– Utilizar el botón reset o el jumper correspondiente (dependiendo
del modelo): solo RouterBoard (se pierde la configuración actual)
Using: unplug the device power, hold the button, apply power and
wait until the USER LED starts flashing. Now release the button to clear
configuration
Note: If you wait until LED stops flashing, and only then release the
button ‐ this will instead launch Netinstall mode, to reinstall RouterOS
MTCNA (Mikrotik
Certificied
Network Associate)
Raúl Llinares / David Vaello ‐ v8.0 122
• Método 1:
– Realizar un Reset del dispositivo (menú System – Reset Configuration)
– Restaurar la copia de seguridad mediante Restore (archivo .backup)
– Comprobar Nombre del Sistema, Zona Horaria, Usuarios
• Método 2:
– Realizar un Reset del dispositivo (menú System – Reset Configuration)
– Restaurar la copia de seguridad mediante import (archivo .rsc)
– Comprobar Nombre del Sistema, Zona Horaria, Usuarios
• ¿Cuáles son las diferencias?
2. Instalación y Mantenimiento de RouterOS
Resetear el Dispositivo y Restaurar Copia de Seguridad
