Ayuda y Soporte
MAS-ROS
Introducción a MikroTik RouterOS
-
MAS-ROS (curso)
- Capítulo 1.1 – Introducción
- Capítulo 1.2 – Licencias RouterOS
- Capítulo 1.3 – Qué es RouterBOARD
- Capítulo 1.4 – Nomenclatura
- Capítulo 2.1 – Configuración de un router MikroTik
- Capítulo 2.2 – Acceso a un Router MikroTik
- Capítulo 2.3 – Home AP y Acceso a Internet
- Capítulo 2.4 – DHCP Server y DHCP Cliente
- Capítulo 2.5 – DNS
- Capítulo 2.6 – Wireless
- Capítulo 2.7 – Upgrade y Downgrade de un Router MikroTik
- Capítulo 2.8 – Administración de los respaldos (backup) de las configuraciones
- Capítulo 3.1 – Firewall Básico
- Capítulo 3.2 – Implementación de Kid Control en MikroTik
- Capítulo 3.3 – Flujo de Paquetes
- Capítulo 3.4 – Filtro de Firewall (Firewall Filter)
- Capítulo 3.5 – Source NAT
- Capítulo 3.6 – Destination NAT
- Capítulo 4 – Administración
-
MAS-ROS (FAQs)
- ¿Al igual que un ACL se debe llevar un orden o puede ser aleatorio en el firewall?
- ¿Como se puede redireccionar todos los dominios prohibidos a otra página?
- ¿Cómo crear respaldos en un equipo MikroTik?
- ¿Cómo puedo acceder a mi equipo MikroTik desde una PC que está en otra red?
- ¿Cómo puedo calcular cuantos usuarios soporta un router MikroTik?
- ¿Cómo puedo cambiar un CRS para que funcione como routers?
- ¿Cómo puedo configurar mi gateway?
- ¿Cómo puedo identificar la arquitectura de un equipo MikroTik?
- ¿Como puedo tener acceso a los cpe, si pertenece a otros segmentos de red con ip pública diferente ?
- ¿Como puedo usar scheduler para eliminación automática de usuarios hotspot, ejemplo que expiren en 24 horas?
- ¿Como restringir el acceso a una lista de sitios web desde el mikrotik? una especie de blacklist como en algunos proxys o watchguard.
- ¿Cómo se hace para que en el DHCP server entregue una ip ascendente del 1 al 253?
- ¿Cómo se puede aplicar layer7 en MikroTik?
- ¿Cómo se puede limitar las velocidad a internet para una IP específica de la red local?
- ¿Cómo se puede realizar calidad de servicio en un Router MikroTik?
- ¿Cómo se puede saber las opciones de menús y comandos por línea de comando?
- ¿Cómo sería la o las reglas de firewall para que un solo usuario pueda ingresar por WinBox?
- ¿Con la opción de firewall raw en MikroTik sería suficiente para mitigar ataques icmp?
- ¿Con qué tipo de seguridad puedo sustituir en la última milla si no es con PPPoE MikroTik?
- ¿CRS es igual a un switch de capa 3?
- ¿Cuál equipo MikroTik recomienda usar como balanceador con 4 líneas de internet de 10 Mbps cada una y 400 usuarios?
- ¿Cuál es el comando para resetear desde la consola?
- ¿Cuál es el porcentaje del CPU total de uso recomendado para un mikrotik RB750gr3 y RB1100x4?
- ¿Cuál es el procedimiento correcto para migrar de una red ISP con DHCP a direccionamiento IP estático, considerando que la red ISP está en funcionamiento y no se desea dejar sin servicio a los clientes?
- ¿Cuál es el significado de CPE y WISP?
- ¿Cuál es la arquitectura que tiene un equipo MikroTik RB2011UiAS-2HnD-IN?
- ¿Cual es la diferencia entre la versión stable, long term, testing y cual debe usarse siempre en ambiente normal?
- ¿Cuál es la distancia máxima para poder energizar un equipo por PoE con cable UTP?
- ¿Cuál es la estructura correcta para un WISP y cuáles equipos recomiendan?
- ¿Cuál sería un uso práctico para jump en firewall MikroTik?
- ¿Cuáles diferencias hay entre los equipos MikroTik y Cambium Networks?
- ¿Cuáles son las arquitecturas de los equipos MikroTik?
- ¿Cuáles son las diferencias entre los equipos MikroTik RB, CCR y CRS?
- ¿Cuáles son las recomendaciones para evitar ataques por SSH y Telnet en un router MikroTik?
- ¿Cuáles son las reglas que todo router debería tener, en firewall filter, nat, etc?
- ¿Cuando me conecto por vpn también tendría los recursos de internet para descargas/navegación?
- ¿Cuando se adquiere un producto de MikroTik se requiere la instalación de una licencia para su funcionamiento?
- ¿Cuando se crea hotspot y el check que tiene para enmascarar ya no es necesario, si ya está el enmascaramiento en la interfaz wan?
- ¿Cuando se ejecuta el comando system routerboard print aparecen los parámetros current-firmware y upgrade-firmware, en ocasiones no están en la misma versión y da problemas al actualizarlo, cual seria la opcion para poder actualizarlo de manera correcta?
- ¿Cuándo se ocuparía el extra packages en MikroTik?
- ¿Cuando un cliente coloca el cable del router en la salida lan y emite una ip errada y tumba la red como se puede bloquear esa ip?
- ¿Cuántos clientes se puede administrar con un equipo RB4011?
- ¿Cuántos equipos se pueden energizar por PoE usando un equipo MikroTik con soporte PoE?
- ¿Cuántos usuarios soporta un equipo Mikrotik RB951G con balanceo y control de tráfico?
- ¿De qué forma puedo conectar varias redes LAN en diferentes ciudades por medio de enlace de datos?
- ¿Dónde puedo encontrar dentro del sistema operativo RouterOS que tipo de licencia tiene el equipo?
- ¿Dónde puedo revisar el nivel de licencia en mi equipo MikroTik?
- ¿Dónde puedo ver el consumo de CPU en un equipo MikroTik?
- ¿Dónde se puede obtener el listado de comandos para MikroTik?
- ¿Donde se puede ver que usuarios están haciendo un ataque de fuerza bruta al router MikroTik?
- ¿Dónde se pueden comprar las licencias y caducan?
- ¿El comando export compact file en que se diferencia del export file?
- ¿El dhcp server MikroTik entrega siempre la misma ip a un cliente?
- ¿El firewall de MikroTik puede bloquear páginas específicas?
- ¿El MikroTik RB3011 lo puedo usar para administrar un wisp con 100 clientes?
- ¿El netwatch en MikroTik se puede usar también con dirección mac?
- ¿El puerto ether10 “PoE Out” de un equipo MikroTik RB2011 puede ser usado para energizar cualquier equipo de otras marcas?
- ¿El WebFig y Winbox poseen el mismo menú?
- ¿En firewall connection-tracking en la columna tcp state las conexiones que no tienen un tcp state, en qué estado están?
- ¿En la alineación de un radio enlace, cuáles son los parámetros que se deben revisar y los valores mínimos aceptables?
- ¿en qué casos se pueden usar los puertos SFP en MikroTik?
- ¿En qué consiste el Enmascaramiento de una red?
- ¿En qué escenario es recomendado utilizar la configuración por defecto en un router MikroTik?
- ¿En qué página puedo ver las características de las licencias MikroTik RouterOS?
- ¿En un radio MikroTik se puede cambiar el canal o está en 11 por default?
- ¿En una red de campus con cerca de 800 host y 10 VLAN es mejor un router o un switch de capa 3?
- ¿Es compatible conectar inalámbricamente un equipo Mikrotik RB911 con un equipo NanoStation de Ubiquiti?
- ¿Es correcto dejar la configuración de “lease time” en 10 minutos a pesar de que los clientes/usuarios de la red local para a estar conectados más tiempo? ¿No será contraproducente dejar el tiempo de “lease time” en 10 minutos? ¿Se podría saturar la red con mensajes de peticiones DHCP?
- ¿es de utilidad de activar el cache DNS en mikrotik?
- ¿Es gratis trabajar con la frecuencia 5ghz?
- ¿Es más segura la conexión telnet o ssh?
- ¿Es necesario saber configurar por consola en MikroTik o se puede hacer todo por las interfaces gráficas?
- ¿Es posible el filtrado mac en MikroTik?
- ¿Es posible usar cualquier router MikroTik para hacer balanceo de carga y failover al menos con dos líneas de internet?
- ¿Es preferible usar un CCR MikroTik que un CRS para capa 3?
- ¿Es siempre recomendable actualizar los equipos MikroTik?
- ¿Existe algún equipo MikroTik que pueda transferir internet sin estar conectado por cable, es decir que pueda conectar una simcard con un plan de datos?
- ¿Existe algún modelo de Switch PoE 24 puertos Giga-ethernet de marca MikroTik?
- ¿Hay la aplicación WinBox para IOS?
- ¿Hay una forma de controlar el acceso al wifi con MikroTik?
- ¿La configuración de los equipos Mikrotik con sistema SwitchOS es por CLI (Interfaz de línea de comandos) al estilo de los Switches Cisco o por GUI (Interfaz Gráfica)?
- ¿La licencia nivel 4 en RouterOS trabaja con WISP a que se refiere; y el nivel 3 trabaja con cpe, que significa?
- ¿La opción Kid Control en MikroTik sustituye el manejo de ancho de banda por segmentos o IP?
- ¿La pestaña NAT en MikroTik en qué casos se usa?
- ¿Las licencias CHR de RouterOS se pueden transferir?
- ¿Las mismas reglas de bloqueo de redes sociales se aplican para dispositivos móviles también?
- ¿Las pruebas de speedtest son solamente entre equipos MikroTik?
- ¿Las reglas de raw son para bloquear las entradas al MikroTik?
- ¿Las reglas de un firewall MikroTik se procesan de abajo hacia arriba?
- ¿Los CCR de MikroTik podrían reemplazar a un firewall de borde, o recomienda producto específico para el firewall (fortinet, asa)?
- ¿Los equipos CSS MikroTik solo funcionan como switch?
- ¿Los equipos MikroTik pasan por laboratorios de pruebas para diferentes ambientes?
- ¿Los equipos MikroTik pueden interactuar con equipos Cisco?
- ¿Los equipos Mikrotik pueden sumar varias líneas de internet por fibra óptica?
- ¿Los equipos MikroTik ya vienen con licencia o hay que comprar alguna licencia para poner en funcionamiento a los equipos?
- ¿Mikrotik cuenta con equipos OLT EPON o GPON?
- ¿MikroTik cuenta con firewall para el protocolo IPv6?
- ¿Mikrotik maneja integración con Active Directory de Microsoft o LDAP?
- ¿MikroTik permite usar tener 2 proveedores sin perder la conexión?
- ¿Mikrotik podría detectar direcciones MAC clonadas?
- ¿MikroTik RouterOS soporta IPv6?
- ¿MikroTik utiliza prefijos en lugar de una máscara de red?
- ¿Para obtener velocidades superiores a 100 Mbps, es necesario utilizar cableado de red Cat6 en la salida?
- ¿Para qué sirve la opción de modo seguro en WinBox?
- ¿Para qué sirve UPnP en MikroTik?
- ¿Por qué algunas reglas de firewall Capa 7 si funcionan pero otras no?
- ¿Por qué en los equipos MikroTik ya no se puede configurar las interfaces ethernet en modo esclavo?
- ¿Por qué en una red puede existir latencia?
- ¿Pueden describir los niveles de licencia en MikroTik?
- ¿Pueden indicar todos los modelos de equipos MikroTik (desde el más básico hasta el más robusto) que tengan soporte para crear VLANs?
- ¿Pueden ingresar varios usuarios admin en un router MikroTik y que al mismo tiempo hagan configuraciones?
- ¿Puedo conectar CPEs de distintos fabricantes a un router MikroTik?
- ¿Puedo suspender el servicio en un horario determinado a un cliente por medio de colas simples en MikroTik?
- ¿Qué comando permite mostrar la dirección MAC de un equipo MikroTik?
- ¿Qué equipo MikroTik puedo usar en vez del modem que me da el proveedor ISP debido a que el modem es muy casero?
- ¿Qué equipo MikroTik sería recomendable para implementar HotSpot?
- ¿Qué equipo MikroTik sería recomendable para un wisp de 200 clientes para control de clientes con Queue tree?
- ¿Qué equipo MikroTik sería recomendable para una empresa con 12 computadoras en una red?
- ¿Qué es bridge?
- ¿Que es CIDR?
- ¿Qué es DDNS?
- ¿Qué es el mtu?
- ¿Qué es mejor PPPoE o direccionamiento IP estático para los usuarios/clientes de una red ISP?
- ¿Qué es NAT?
- ¿Qué es Port Forwarding?
- ¿Que es rate limit y rate limiting?
- ¿Qué hace fasttrack connection?
- ¿Que permite la opción RoMON en MikroTik?
- ¿Qué significa cuando un equipo MikroTik tiene puertos de red PoE?
- ¿Qué significa cuando un equipo MikroTik tiene puertos PoE-In y PoE-Out?
- ¿Qué significa cuando un equipo MikroTik tiene tarjetas embebidas?
- ¿Qué significa que un equipo es rackeable?
- ¿Qué significa un equipo SOHO?
- ¿Qué son las conexiones inválidas en MikroTik RouterOS?
- ¿Qué sucede si cuando descargo la actualización de RouterOS aparece un mensaje de que no hay espacio suficiente?
- ¿Qué ventajas tiene el dns transparente o el dns local?
- ¿RouterOS tendrá alguna vez la característica de ssl inspection (como existe en fortios y palo alto)?
- ¿Se puede restringir el cambio de dns?
- ¿Se puede almacenar en disco los gráficos del consumo de las interfaces y recursos de MikroTik?
- ¿Se puede aplicar una regla de firewall a un cliente en específico en MikroTik?
- ¿Se puede asignar un límite de ancho de banda en leases de DHCP MikroTik?
- ¿Se puede cambiar la arquitectura de los equipos MikroTik?
- ¿Se puede configurar el MikroTik para acceder remotamente?
- ¿Se puede configurar un gateway con IP pública dinámica en MikroTik?
- ¿Se puede crear alguna regla en MikroTik para que mi proveedor no calcule el total de paquetes?
- ¿Se puede crear reglas para conexiones entrantes por wifi, para que solo puedan hacer llamadas por whatsapp en un router MikroTik?
- ¿Se puede crear una VPN entre MikroTik y Fortinet?
- ¿Se puede deshabilitar el botón de reset en los equipos MikroTik?
- ¿Se puede en MikroTik limitar el ancho de banda por días?
- ¿Se puede exportar las configuraciones de un equipo Mikrotik y cargar en otro?
- ¿Se puede filtrar los paquetes en un mikrotik ejecutando torch?
- ¿Se puede generar alertas cuando un enlace MikroTik se cae?
- ¿Se puede hacer backup automáticos en MikroTik y enviarlos a un FTP o TFTP?
- ¿Se puede hacer balanceo de carga con PCC y HotSpot en el mismo equipo MikroTik?
- ¿Se puede hacer balanceo por dhcp y pppoe en MikroTik?
- ¿Se puede instalar RouterOS en un Raspberry Pi?
- ¿Se puede marcar paquetes en MikroTik para limitar el ancho banda a las redes sociales?
- ¿Se puede modificar el ancho de banda para cada cliente?
- ¿Se puede realizar un Downgrade de la versión del sistema operativo de los equipos MikroTik?
- ¿Se puede restringir el acceso a un sitio en ciertas horas en un router MikroTik?
- ¿Se puede saber el modelo o en el serial de que equipo MikroTik tiene la capacidad de bloquear escaneos de nmap?
- ¿Se puede tener licencia 3 y 4 a la vez en MikroTik RouterOS?
- ¿Se puede utilizar ruteo estático cuando marcas paquetes en MikroTik para dirigirlos por diferentes rutas?
- ¿Se puede ver el nivel de consumo de los dispositivos conectados a un router MikroTik?
- ¿Se pueden conectar 2 proveedores en el mismo dispositivo y en caso de que uno deje de tener internet se conecte al otro?
- ¿Se pueden configurar vlans en RouterBoard?
- ¿Se pueden crear rutinas de respaldos automáticas en MikroTik?
- ¿Se pueden crear tareas para poder deshabilitar o cambiar la velocidad de navegación de alguna cola en RouterOS?
- ¿Se pueden eliminar algunos paquetes del sistema para liberar espacio de almacenamiento en el equipo y poder hacer la actualización manual?
- ¿Se pueden enviar los logs de MikroTik a un SIEM?
- ¿Se pueden generar rutinas de respaldo a correo electrónico en MikroTik?
- ¿Se pueden hacer bloqueos por categorías?
- ¿Se recomienda instalar el sistema operativo RouterOS en un pc?
- ¿Se recomienda utilizar las reglas de firewall, de conexiones inválidas, establecidas y relacionadas?
- ¿Si alguien conoce mi ip pública puede ingresar por fuerza bruta o saturarme el router?
- ¿Si compré una licencia y la instalo en un equipo , luego este se me daña, puedo usar esa licencia en un nuevo equipo mikrotik?
- ¿Si compro un router con licencia 4, le puedo hacer un upgrade a licencia 6, o si trae licencia 4 es por lo que soporta su hardware?
- ¿Si conectamos una Flash Memory en el puerto USB de un equipo MikroTik de que nos servirá? ¿Podemos usarla de memoria temporal?
- ¿Si el router de borde, es decir mi servidor MikroTik lo utilizo como DNS, éste se vuelve más vulnerable y más visible desde la WAN?
- ¿Si en MikroTik cargamos rutas estáticas con los nombres de las interfaces por defecto, y luego le cambiamos el nombre a dichas interfaces, nos puede causar problemas, ya que al momento de elegir el siguiente salto, nos figura el nombre de la interfaz?
- ¿Si hago un backup en mi virtualización de MikroTik RouterOS y lo paso a otro equipo físico, la pierdo?
- ¿Si se establece un túnel por IPsec, también hay que crear reglas de firewall en MikroTik
- ¿Si tengo unas 15 máquinas, puedo limitar el ancho de banda de unas 5 máquinas para que tenga mayor velocidad?
- ¿Si un cliente fue bloqueado en un router mikrotik pero este cliente recibe una nueva ip por dhcp el cliente ya tendría acceso a http/s?
- ¿Si un cliente utiliza vpn puede saltarse las limitaciones de velocidad en un router MikroTik?
- ¿Supongamos que me voy de mi país, como accedo a un router MikroTik remotamente?
- ¿Tengo un equipo MikroTik RB951G qué tipo de fuente de poder le sirve?
- ¿Tengo un routerboard r433ah, cómo puedo configurar mi (gateway) con ip pública dinámica?
- ¿The Dude puede monitorear el tráfico y generar históricos?
- ¿Todos los switches MikroTik soportan openflow?
- ¿Un equipo inalámbrico MikroTik AC y un equipo Ubiquiti AC pueden ser compatibles?
- ¿Un equipo MikroTik RB750GB se puede usar para balancear 3 líneas de ethernet?
- ¿Un equipo Netmetal 5SHP a cuanta distancia (sin obstáculos) permite transmitir?
- ¿Un MikroTik CCR se puede usar como router y como switch?
- ¿Wake on lan – wol, permite encender equipos remotamente, siempre y cuando esté activada esa opción en la tarjeta de red nic?
- Al querer ingresar por WinBox a un equipo MikroTik me da el error “could not fetch index”, he probado en modo legacy, pero sigue dando el mismo error. ¿Cuál puede ser la causa?
- Con la herramienta netwatch puedo simular un failover, es decir activar ruta 1 y desactivar ruta 0, eso se entiende pero como hago para que cuando la ruta 0 tenga salida a internet, se desactive la ruta 1 y se active la ruta 0 esto en el caso que tenga 2 wan.
- cuando tienes más de una línea a internet ¿evitas usar nat en el MikroTik administrador?
- Desventajas de usar nat sobre nat
- Diferencias entre un rb 3011 y un 4011
- El bloqueo de acceso al mikrotik en el firewall es a nivel de red, sin embargo, como bloquear el acceso estando en la misma red por la mac. ¿Se puede restringir ello en el firewall?
- En ip pool en MikroTik ¿que significa dejar en “none” el next pool?
- No puedo acceder a mi router MikroTik con IP por medio del WinBox ¿Cuál puede ser el problema?
- Para aprender más sobre MikroTik. ¿Se pueden desarrollar simulaciones de redes con GNS3?
- Para un wisp, ¿Es mejor por PPPoE o por vlan para administrar a los clientes?
- Si descargo la ISO de la página oficial de MikroTik RouterOS ¿con qué nivel de licencia vendrá?
- Si el mtu es menor a 1500 bytes, los clientes pueden tener problemas de navegación con algunas páginas.
- Si se nos olvido la clave del mikrotik, y al dar reset no se resetea, y no tenemos la clave para entrar. ¿Que debemos de hacer?
- Sobre los valores de CPU en un equipo MikroTik ¿Hasta qué porcentaje de CPU se puede considerar para que un equipo trabaje bien?
- Tengo 18 líneas de internet y las tengo balanceadas en dos equipos MikroTik RB2011.¿Puedo conectar estos dos MikroTik RB2011 a otro MikroTik “Central” para que el tráfico desde un solo puerto LAN salga por las 18 líneas a internet?
- Tengo un equipo CCR configurado con Calidad de Servicio (QoS) y se usa como Administrador principal de toda la red, pero se va a conectar otro router Mikrotik con nuevas redes LAN en un puerto del CCR. ¿Además de la conexión punto a punto y el enrutamiento desde el CCR hacia los nuevos segmentos de red LAN; se debe configurar otro QoS o se puede usar la Calidad del Servicio del CCR?
- Tengo un rb3011uias-rm como administrador y otro rb2011 en modo balanceador ¿esto es correcto?
- Una vez que se instalan las actualizaciones en MikroTik ¿Se alteran las configuraciones previas?