GESTIÓN DE DISPOSITIVOS MIKROTIK El Informático de Guardia OBJETIVO El objetivo del presente documento es dejar constan
Views 315 Downloads 68 File size 6MB
GESTIÓN DE DISPOSITIVOS MIKROTIK El Informático de Guardia
OBJETIVO El objetivo del presente documento es dejar constancia de la configuración y manejo básico de los dispositivos Mikrotik. OBJETIVO
1
PUESTA EN FUNCIONAMIENTO
2
Activar interfaz web
2
Cambiar la contraseña de la wifi
3
Cambiar el SSID de la wifi
4
GESTIÓN BÁSICA
5
Cambiar el nombre del dispositivo
5
Backups
5
Información del sistema
6
Terminal de comandos
6
DHCP
6
Listar clientes DHCP
6
Asignar IP fija según MAC
7
Identificar clientes
8
ACTUALIZACIONES
9
RouterOS (Software)
9
RouterBoard (Firmware)
10
A INVESTIGAR
10
DNS Caché
10
Anti publicidad
10
Control parental
10
GESTIÓN DE DISPOSITIVOS MIKROTIK
1 de 12
Wifi para “visitas”
11
Máquinas virtuales RouterOS
11
Activar interfaz www-ssl
11
Conexión temporal
11
PUESTA EN FUNCIONAMIENTO Activar interfaz web Habitualmente se usa Winbox para acceder a la configuración de los dispositivos Mikrotik pero no nos sirve a aquellos que usamos Linux (usar Wine o una máquina virtual, sólo para esto, no tiene mucho sentido, aunque no te va a quedar otro remedio, la primera vez, para activar la interfaz web). Aunque no viene activado por defecto, por fortuna, podemos usar un navegador web y la funcionalidad es prácticamente la misma. A partir de ahora, podrás acceder a la configuración del dispositivo utilizando tu puerta de enlace y el puerto que aparecía en la configuración (en la captura anterior, 1 281 que es el valor que trae por defecto. No estaría de más, cambiarlo 😉
GESTIÓN DE DISPOSITIVOS MIKROTIK
2 de 12
Cambiar la contraseña de la wifi Para sustituir la contraseña que trae el dispositivo por defecto haremos doble click sobre el nombre del perfil de seguridad que tenga asociado nuestro dispositivo de red
y asignaremos el valor que consideremos oportuno
GESTIÓN DE DISPOSITIVOS MIKROTIK
3 de 12
Cambiar el SSID de la wifi Para cambiar el nombre de nuestra red wifi basta con hacer doble click sobre el nombre de la interfaz de red inalámbrica
y asignar el nombre que nos apetezca
GESTIÓN DE DISPOSITIVOS MIKROTIK
4 de 12
GESTIÓN BÁSICA Cambiar el nombre del dispositivo Por defecto traía el nombre de la empresa que me presta el servicio de Internet pero puede cambiarse fácilmente
Backups Con la de opciones que trae la interfaz de administración, es fácil equivocarse y liarla “parda”. Para evitarlo, nada mejor que crear copias de seguridad y, a ser posible, descargarlas al equipo para evitar sustos
GESTIÓN DE DISPOSITIVOS MIKROTIK
5 de 12
Información del sistema Podemos obtener la arquitectura (para la que está compilado) y versión de nuestro RouterOS, junto con la memoria e información de la CPU tanto en la opción S ystem > Resources como en la barra de título de la ventana del navegador. Será de especial utilidad para saber qué fichero descargar cuando quieras actualizar el firmware de tu equipo.
Terminal de comandos Para poder lanzar comandos (encontrarás muchos ejemplos en Internet) desde la terminal de comandos de Mikrotik la forma más sencilla (se puede acceder por SSH habilitando el servicio tal y como hicimos con la interfaz web) es a través de la siguiente pestaña.
GESTIÓN DE DISPOSITIVOS MIKROTIK
6 de 12
DHCP Listar clientes DHCP
Asignar IP fija según MAC Si queremos que un equipo siempre tenga la misma dirección IP
Y, con el botón “Add new”, añadimos una nueva entrada indicando: 1.
La dirección MAC del equipo al que queremos asignar la IP fija
2. La IP que queremos que se le asigne cada vez que se conecte (en el ejemplo 192.168.88.4)
GESTIÓN DE DISPOSITIVOS MIKROTIK
7 de 12
Identificar clientes Poner un nombre a los equipos que se conectan a la red para poder identificarlos de un modo más sencillo (algunos ya lo envían pero otros se quedan “callados” y las direcciones MAC, personalmente, no me dicen nada)
Así que hacemos click sobre el equipo al que queramos asignarle un nombre dentro de la lista de clientes DHCP conocidos y le asignamos un identificador que nos ayude a saber de quién se trata Otra forma de hacer lo mismo pero que funciona para equipos que tiene una IP dinámica es, desde la terminal de comandos, lanzar la siguiente instrucción
GESTIÓN DE DISPOSITIVOS MIKROTIK
8 de 12
para asignarle un comentario /ip dhcp-server lease comment 5 "Nexus 5x"
donde el 5 se corresponde al número del dispositivo en la lista que podemos obtener con /ip dhcp-server lease print
Apareciendo, a partir de ahora, del siguiente modo en nuestros listados
ACTUALIZACIONES Por seguridad (y rendimiento), resulta de vital importancia tener las últimas versiones tanto de los paquetes instalados como del firmware de nuestro dispositivo. Debemos distinguir la actualización del sistema operativo (RouterOS) del firmware de la placa (RouterBoard). Aunque se puede hacer desde la terminal, nos centraremos en la interfaz web.
RouterOS (Software) Para actualizar la versión del sistema operativo accederemos a la siguiente opción donde podremos comprobar si tenemos la última versión del sistema operativo e incluso optar por pasarnos a una rama experimental y/o de corrección de errores
GESTIÓN DE DISPOSITIVOS MIKROTIK
9 de 12
Antes de realizar la actualización es altamente recomendable realizar una copia de seguridad para poder volver atrás si algo sale mal.
RouterBoard (Firmware) Para actualizar el firmware (suele incluir pequeñas mejoras en el funcionamiento, y rendimiento, de la placa de tu dispositivo Mikrotik) accederemos a la siguiente opción, comprobando si la versión actual de nuestro firmware (current firmware) es inferior a la última actualización publicada por el fabricante (upgrade firmware) Los cambios no se aplicarán hasta que reinicies el dispositivo
A INVESTIGAR DNS Caché Sería interesante poder mejorar los tiempos de conexión en todos los dispositivos aprovechando que tenemos encendido continuamente el AP Mikrotik. Posible documentación donde destacaría el uso de DNS caché “transparente”.
Anti publicidad En lugar de usar la R aspberry PI (RPi) con PI-Hole se me ocurre hacer uso de los filtros y scripts de Mikrotik para contar con la misma funcionalidad (nada como el bloqueo
GESTIÓN DE DISPOSITIVOS MIKROTIK
10 de 12
por DNS y hacer uso del pixel de 1 px) Por encima, he encontrado lo siguiente: 1. 2. 3. 4.
Discusión en Reddit Script php en GitHub Script nativo de Mikrotik con servicio cron que actualiza las ips a bloquear. Artículo en blog que explica cómo hacerlo y las ventajas e inconvenientes (entre otras la limitada memoria del dispositivo para alojar tanta ip a bloquear)
Control parental Me gustaría implementar en el centro alguna forma de controlar qué visita cada equipo de modo que pueda saber la dirección MAC y la hora en la que cada equipo visita determinada página. De este modo podríamos crear un script que haga listados de los equipos (y usuarios) que han visitado, más de la cuenta, determinadas direcciones de internet.
Wifi para “visitas” Sería interesante poder definir una subred (con clave más sencilla) a la que puedan conectarse las visitas. Si cambia cada cierto tiempo, mucho más “divertido” (igual se la presto a alguien y no quiero que la tenga cada vez que pase por la puerta de la calle). Igualmente sería de utilidad que fuese una subred independiente, para que no se vean el resto de equipos de casa.
Máquinas virtuales RouterOS Me llama la atención la existencia de ficheros VDI de VirtualBox (VBox) para descargar en la web oficial de Mikrotik. Sería interesante poder hacer pruebas sin tocar nuestro dispositivo.
Activar interfaz www-ssl Aunque estemos en casa, nunca está de más tener encriptadas las conexiones con el dispositivo Mikrotik. Encuentro: 1.
script para importar automáticamente (y renovar) certificados de Let’s Encrypt 2. artículo explicando cómo hacerlo desde la terminal de comandos 3. un buen artículo en la wiki de Mikrotik.
GESTIÓN DE DISPOSITIVOS MIKROTIK
11 de 12
Conexión temporal Encuentro artículo donde hablan de cómo usar un Mikrotik para la venta de conexión a Internet por horas (como ocurre en aeropuertos y hoteles). Podría ser una alternativa interesante para gestionar la conexión de los alumnos en clase: se les da un “token” si necesitan conexión para realizar alguna tarea y, acabado el plazo los “echa”. La gestión del wifi para visitas podría gestionarse de este modo.
GESTIÓN DE DISPOSITIVOS MIKROTIK
12 de 12