MIKROTIK RB751U-2HNB
-
Upload
luis-armando-carval-alvarez -
Category
Documents
-
view
20 -
download
0
Transcript of MIKROTIK RB751U-2HNB
-
5/26/2018 MIKROTIK RB751U-2HNB
1/52
ROUTERBOARD RB751U-2HND
CONFIGURACIN PARA INTERNET
-
5/26/2018 MIKROTIK RB751U-2HNB
2/52
Justificacin
Problemas de desempeo con el CPE SiemensGigaset SX762.
Servicios de Internet superiores a 10Mbps.
El router RB751U-2HND llega como reemplazodel CPE Siemens Gigaset SX762 para el sector
PyMs y Corporativo.
-
5/26/2018 MIKROTIK RB751U-2HNB
3/52
Qu es MikroTik?
Compaa originaria de Letonia, conformadapor 80 empleados y fundada en 1995.
Desarrollan el Sistema Operativo de router
(RouterOS). RouterOS No necesita de un Sistema
Operativo previamente instalado.
Hardware (PC Pentium 100 + 32 MB RAM)
-
5/26/2018 MIKROTIK RB751U-2HNB
4/52
Puede hacer todo lo que un hace un routerpropietario Vlan
Telefona IP QoS
Balanceo de cargas
Firewall
NAT
VPN
BGP, OSPF, RIP
Qu es MikroTik?
Son equipos muy econmicos y fiables
-
5/26/2018 MIKROTIK RB751U-2HNB
5/52
RouterOS
Basado en el kernel de linux.
Opera bajo licencias de mikrotik, las cualesestn divididas por escalas.
Gestionable por Winbox, Webfig, SSH yTELNET
Tambin hay una API que permite crearaplicaciones personalizadas para la gestin ysupervisin
-
5/26/2018 MIKROTIK RB751U-2HNB
6/52
RouterOS
-
5/26/2018 MIKROTIK RB751U-2HNB
7/52
RouterOS
WebFig
WinBox
TELNET, SSH
-
5/26/2018 MIKROTIK RB751U-2HNB
8/52
RouterBoard
En el ao 2002 iniciaron el proyecto de hardware y crearon elRouterBoard 230, luego se agregaron una amplia gama de RouterBoardsRB, como los de la serie RB500, RB100, RB300, RB600 y los poderososRB400 y RB1000.
-
5/26/2018 MIKROTIK RB751U-2HNB
9/52
RouterBoard
-
5/26/2018 MIKROTIK RB751U-2HNB
10/52
RouterPC
-
5/26/2018 MIKROTIK RB751U-2HNB
11/52
Licencia por instalacin.
funcionalidades de acuerdo al nivel delicenciamiento.
La Licencia nunca expira , esto significa que elruteador funcionar de por vida.
EL ruteador puede ser actualizado durante elperiodo de actualizacin (1 ao despus de lacompra de la licencia).
El periodo de actualizacin puede ser extendido aun 60% del costo de la licencia.
Licencias
-
5/26/2018 MIKROTIK RB751U-2HNB
12/52
Licencias
-
5/26/2018 MIKROTIK RB751U-2HNB
13/52
RouterBoardRB751U-2HND
-
5/26/2018 MIKROTIK RB751U-2HNB
14/52
RouterBoardRB751U-2HND
-
5/26/2018 MIKROTIK RB751U-2HNB
15/52
RB751U-2HND
-
5/26/2018 MIKROTIK RB751U-2HNB
16/52
RB751U-2HND
-
5/26/2018 MIKROTIK RB751U-2HNB
17/52
Configuracin Routerboard RB751U-2HND
Pasos:
1 Crear y asignar puertos a la interfaz bridge.
2 Asignar IP a las interfaces.
3 Crear la ruta por defecto.
4 Configurar NAT.
5 Configurar el servidor DHCP y el DNS
6 Configurar la interfaz inalmbrica.
7 Configurar la seguridad.
-
5/26/2018 MIKROTIK RB751U-2HNB
18/52
Interfaz Bridge
La interfaz Bridge es la encargada decombinar los puertos Ethernet.
Esta identificada por una sola MAC.
Se utiliza el protocolo RSTP, para prevenirloops.
Los puertos Ethernet 2,3,4,5 y la wlan, debenser agregados a la interfaz Bridge.
-
5/26/2018 MIKROTIK RB751U-2HNB
19/52
Gestin por WINBOX
-
5/26/2018 MIKROTIK RB751U-2HNB
20/52
Gestin por WINBOX
-
5/26/2018 MIKROTIK RB751U-2HNB
21/52
Interfaz Bridge
-
5/26/2018 MIKROTIK RB751U-2HNB
22/52
Interfaz Bridge
-
5/26/2018 MIKROTIK RB751U-2HNB
23/52
Interfaz IP
La interfaz WAN esta conformada por elpuerto Ethernet, al cual se le debe asignar ladireccin IP Publica.
La interfaz LAN esta conformada por lainterfaz bridge, a la cual se le debe asignar la
IP Privada 192.168.1.254/24.
-
5/26/2018 MIKROTIK RB751U-2HNB
24/52
Interfaz IP
Interfaz WAN
IP Pblica
Interfaz LAN
IP Privada
-
5/26/2018 MIKROTIK RB751U-2HNB
25/52
Interfaz IP
-
5/26/2018 MIKROTIK RB751U-2HNB
26/52
Ruta por defecto
Las rutas estticas se utilizan generalmente cuando se enruta desde unared a una red de conexin nica.
-
5/26/2018 MIKROTIK RB751U-2HNB
27/52
Ruta por defecto
Sintaxis de una ruta esttica. Red de destino : Mascara de subred : Gateway o prximo salto
La ruta por defecto tambin es una ruta esttica y cumple con la sintaxisde las rutas estticas. 0.0.0.0 0.0.0.0 Gateway
INTERNET
192.168.1.0/24
Red origen
190.0.47.213
Prximo salto
0.0.0.0 0.0.0.0
Red destino Mascara
Ruta por defecto: 0.0.0.0 0.0.0.0 190.0.47.213
-
5/26/2018 MIKROTIK RB751U-2HNB
28/52
Ruta por defecto
-
5/26/2018 MIKROTIK RB751U-2HNB
29/52
Qu es NAT?
NAT (Network Address Translation).
Traduce las direcciones IP de un dominio dered a otro.
Oculta las direcciones IP privadas.
-
5/26/2018 MIKROTIK RB751U-2HNB
30/52
NAT
Descrito en el RFC 1631 Problema: El espacio de direccionamiento IP est limitado y el
obtener un bloque de direcciones registradas es difcil. Solucin: Utilizar direcciones IP privadas (RFC 1918) en la red
interna. Las direcciones IP privadas que se pueden utilizar para la red
interna son: Clase A: 10.x.x.x Clase B rango: 172.16.x.x172.31.x.x Clase C rango: 192.168.1.x192.168.254.x
-
5/26/2018 MIKROTIK RB751U-2HNB
31/52
Como funciona NAT?
Red interna 192.168.1.0/24
192.168.1.2
201.232.241.28
71.163.6.233
192.168.1.254
INTERNET
SRC 192.168.1. 2
DST 71.163.6.233
La Traduccin de Direcciones de Red (NAT) cambia las direcciones IP en el
encabezado IP.
SRC 192.168.1. 2
DST 71.163.6.233
SRC 201.232.241.28
DST 71.163.6.233
SRC 201.232.241.28
DST 71.163.6.233
SRC 71.163.6.233
DST 201.232.241.28
SRC 71.163.6.233
DST 201.232.241.28
SRC 71.163.6.233
DST 192.168.1.2
SRC 71.163.6.233
DST 192.168.1.2
-
5/26/2018 MIKROTIK RB751U-2HNB
32/52
Qu es PAT?
Port Address Translation. Traduccin dedirecciones de puerto, incluye ID de puertos
adems de las direcciones IP traducidas. Mapea multiples dirrecciones IP LAN a una a
varias direcciones IP pblicas.
Tambin se le llama NAPT en los documentos de laIETF.
-
5/26/2018 MIKROTIK RB751U-2HNB
33/52
Como funciona PAT?
Red interna 192.168.1.0/24
201.232.241.26
71.163.6.233
192.168.1.254
INTERNET
192.168.1.2 192.168.1.4
SRC 192.168.1.2:5528
DST 71.163.6.233:80
SRC 192.168.1.4:1524
DST 71.163.6.233:80
SRC 192.168.1. 2:5528
DST 71.163.6.233:80
SRC 192.168.1.4:1524
DST 71.163.6.233:80
SRC 201.232.241.26:5528
DST 71.163.6.233:80
SRC 201.232.241.26:1524
DST 71.163.6.233:80
SRC 201.232.241.26:5528
DST 71.163.6.233:80
SRC 201.232.241.26:1524
DST 71.163.6.233:80
SRC 71.163.6.233:80
DST 201.232.241.26:5528
SRC 71.163.6.233:80
DST 201.232.241.26:1524
SRC 71.163.6.233:80
DST 201.232.241.26:5528
SRC 71.163.6.233:80
DST 201.232.241.26:1524
SRC 71.163.6.233:80
DST 192.168.1.2:2258
SRC 71.163.6.233:80
DST 192.168.1.4:1524
SRC 71.163.6.233:80
DST 192.168.1.2:2258
SRC 71.163.6.233:80
DST 192.168.1.4:1524
-
5/26/2018 MIKROTIK RB751U-2HNB
34/52
PORTFORWARDING
Reenvo o apertura de puertos.
Expone el puerto de un host de la red privada
sobre la red publica. Permite que los host de la red pblica accedan
a los aplicativos dentro de una red privada
-
5/26/2018 MIKROTIK RB751U-2HNB
35/52
Como funciona Portforwarding?
Red interna 192.168.1.0/24
192.168.1.2:8080
NAT
INTERNET
71.163.6.233
DST 201.232.241.28:8080
SRC 71.163.6.233:3548
DST 201.232.241.28:8080
SRC 71.163.6.233:3548Puerto Cerrado
192.168.1.2:8080 201.232.241.28:8080
Puerto Abierto
201.232.241.28
-
5/26/2018 MIKROTIK RB751U-2HNB
36/52
NAT vs PAT
NAT
Cuando hay suficiente nmero de dir. IP pblicas paratraducciones 1 a 1.
PAT
Cuando hay un nmero insuficiente de direcciones IPpblicas, para traducir todas las direcciones IP privadas.
-
5/26/2018 MIKROTIK RB751U-2HNB
37/52
Configuracin NAT
-
5/26/2018 MIKROTIK RB751U-2HNB
38/52
Protocolo de configuracin dinmica de host
Descrito por la RFC 2131
El protocolo DHCP incluye tres mtodos deasignacin de direcciones IP:
Asignacin Esttica
Asignacin Automtica
Asignacin Dinmica.
DHCP
-
5/26/2018 MIKROTIK RB751U-2HNB
39/52
DHCP
IP: 192.168.1.25
MSK: 255.255.255.0
GW: 192.168.1.254
DNS: 200.13.249.101
WINS, DHCP SERVER
IP: 192.168.1.25
MSK: 255.255.255.0
GW: 192.168.1.254
DNS: 200.13.249.101
WINS, DHCP SERVER
-
5/26/2018 MIKROTIK RB751U-2HNB
40/52
DHCP
-
5/26/2018 MIKROTIK RB751U-2HNB
41/52
DHCP
-
5/26/2018 MIKROTIK RB751U-2HNB
42/52
DHCP
-
5/26/2018 MIKROTIK RB751U-2HNB
43/52
DNS
-
5/26/2018 MIKROTIK RB751U-2HNB
44/52
INTERFAZ INALMBRICA
-
5/26/2018 MIKROTIK RB751U-2HNB
45/52
SSID (Shared Service Set Identifier)
INTERFAZ INALMBRICA
-
5/26/2018 MIKROTIK RB751U-2HNB
46/52
La banda de 2.4GHz se divide en 11 canales para USA y 13para EU.
INTERFAZ INALMBRICA
-
5/26/2018 MIKROTIK RB751U-2HNB
47/52
Dispositivo
mvil
PC
INTERFAZ INALMBRICA
-
5/26/2018 MIKROTIK RB751U-2HNB
48/52
INTERFAZ INALMBRICA
-
5/26/2018 MIKROTIK RB751U-2HNB
49/52
INTERFAZ INALMBRICA
-
5/26/2018 MIKROTIK RB751U-2HNB
50/52
INTERFAZ INALMBRICA
-
5/26/2018 MIKROTIK RB751U-2HNB
51/52
INTERFAZ INALMBRICA
-
5/26/2018 MIKROTIK RB751U-2HNB
52/52
SEGURIDAD