Capítulo 2.2 – Acceso a un Router MikroTik

Updated on July 15, 2021

WinBox (aplicación) #

WinBox es un utilitario propietario de MikroTik que posee una rápida y simple interface GUI que permite el acceso a los routers con RouterOS instalado.

Es un programa binario Win32, pero también puede correr en Linux y Mac OSX usando wine

Casi todas las funciones de RouterOS están disponibles en WinBox, sin embargo algunas funciones avanzadas y configuraciones críticas únicamente están disponibles desde consola. Por ejemplo los cambios de las direcciones MAC en una interface.

El WinBox se puede descargar desde el sitio web de MikroTik o del router.

Se puede acceder al router a través de IP (capa 3 OSI) o MAC (capa 2 OSI).

Utilizando Winbox

  • Haga clic en el ícono de WinBox, para abrir la aplicación y darle click en refresh.
  • Escriba la dirección IP 192.168.88.1
  • Haga clic en Conectar
  • Esperar a que se cargue la interfaz completa:
  • Haga clic en OK
Acceso al router por Winbox mikroTik

También se puede ingresar el número del puerto después de la dirección IP, separándolo con “:”, como por ejemplo 192.168.88.1:9999

El puerto se puede cambiar en el menú de Servicios de RouterOS

Importante: Se recomienda utilizar la dirección IP siempre que sea posible. Las sesiones MAC utilizan broadcast de red y no es 100% confiable.

Se puede utilizar el “discovery neighbor” para listar los routers disponibles. Debe hacer click en el botón “Neighbor”

WebFig (Ingreso por Web Browser) #

Si se hace click en la dirección IP entonces se realiza la conexión por Capa 3 (Layer 3). Si se hace click en la dirección MAC entonces se realiza la conexión por Capa 2 (Layer 2).

Importante: La opción Neighbor Discovery mostrará también los dispositivos que no son compatibles con WinBox, como por ejemplo los routers Cisco y cualquier otro dispositivo que utilice el protocolo CDP (Cisco Discovery Protocol).

Este método de ingreso puede ser usado cuando el router ya tiene algunos parámetros previamente configurados. Proporciona una manera intuitiva de conectarse a un router/dispositivo/PC (que tiebfrine instalado RouterOS) únicamente colocando en el navegador web la dirección IP asignada al router. Por defecto se utiliza 192.168.88.1

WebFig es un utilitario de RouterOS basado en Web que permite monitorear, configurar y hacer labores de troubleshooting en el router. Está diseñado como una alternatica al WinBox ya que ambos tienen similares diseños de menú de acceso a las opciones de RouterOS.

WebFig se puede acceder directamente desde el router, esto quiere decir que no es necesario instalar ningún software adicional, tan solo tener un Web Browser con soporte JavaScript.

WebFig es una plataforma independiente, por lo que puede ser usado directamente desde varios dispositivos móviles sin la necesidad del desarrollo de software específico.

Algunas de las tareas que se pueden ejecutar con WebFig son:

  • Configuración – Ver y editar la configuración actual
  • Monitoreo – Mostrar el estatus actual del router, información de ruteo, estadísticas de interface, registros (logs), etc.
  • Troubleshooting – RouterOS provee muchas herramientas para realizar troubleshooting (como ping, traceroute, packet sniffers, traffic generators, y otras) y todas las que puede ser usadas con WebFig.
WebFig acceso por browser a un router mikrotik

El servicio http de RouterOS puede escuchar también en IPv6. Para acceso vía browser debe ingresar la dirección IPv6, por ejemplo 2001:db8:1::4

Si se requiere conectar a la dirección local, se debe recordar especificar el nombre de la interface o el ID de la interface en Windows. Por ejemplo fe80::9f94:9396%ether1

Pasos para ingresar por Web browser: #

  • Conecte al router con un cable Ethernet y posteriormente a su tarjeta de red.
  • Abra un navegador (Mozilla, Chrome, Internet Explorer, etc.)
  • Escriba en el browser la dirección IP por default: 192.168.88.1
  • Si se le solicita, inicie sesión. Nombre de usuario es admin y la contraseña está en blanco por defecto.

Al momento de ingresar verá lo siguiente:

Skins #

Esta herramienta permite crear interfaces más amigables para el usuario. No puede ser considerado como una herramienta de seguridad total, ya que si el usuario posee los suficientes derechos de acceso, podrá acceder a los recursos ocultos.

Diseño de Skins #

Si el usuario tiene los permisos adecuados (es decir que el grupo tiene permisos de edición) entonces tiene acceso a botón de Design Skin (Diseño de Skin). Los posibles operadores son:

  • Hide menu – Ocutará todos los items y sus sub menús
  • Hide submenu – Ocultará únicamente ciertos sub menús
  • Hide tabs – Si los detalles de sub menú tienen varias pestañas, es posible ocultarlas por esta vía
  • Rename menus, items – Hacer que ciertas características sean más obvias, o traducirlas a algún lenguaje
  • Add note to to item (in detail view) – Agregar comentarios
  • Make item read-only (in detail view) – Para campos muy sensibles en seguridad par ael usuario, los cuales pueden ser puestos en modo de “solo lectura”
  • Hide flags (in detail view) – Mientras es posible únicamente ocultar la bandera en modo detallado, esta bandera no será visible en la vista de lista y en modo detallado
  • Add limits for field – (en modo de vista detallada) Donde está presente muestra la lista de tiempos que están separados por coma o por newline, de valores permitidos:
        • number interval ‘..’ por ejemplo: 1..10 mostrará los valores para los campos con números, por ejemplo MTU size.
        • field prefix (Text fields, MAC address, set fields, combo-boxes). Si se requiere limitar la longitud del prefijo, se debe agregar el símbolo “$” al final
  • Add Tab – Se agregará una cinta gris con una etiqueta editable que separará los campos. La cinta se añadirá antes de campo
  • Add Separator – Agregará un campo horizontal de baja altura antes del campo

Quickset #

Es un menú especial de configuración que permite prepara el router a través de unos pocos clicks.

Está disponible en WinBox y WebFig para:

  • Dispositivos CPE (Licencia Nivel 3, una interface wireless, una interface ethernet)
  • Dispositivos AP a partir de RouterOS v5.15 (Licencia Nivel 4, una interface wireless, más interfaces ethernet)

Telnet #

La comunicación de telnet es hecha en texto plano, y trabaja sin encriptación por puerto TCP/23. Es un método inseguro y se encuentra disponible en la mayoría de los sistemas operativos, pudiendo acceder a través de terminal, CLI u otras.

SSH #

SSH encripta la comunicación hecha entre el usuario y el router por puerto TCP/22, siendo un método seguro.

Existen herramientas de código libre para acceder a través de estos servicios ssh o telnet como por ejemplo: PuTTY

http://www.putty.org

Acceso por puerto serial (puerto consola) #

Los puertos seriales (también llamados RS-232) fueron las primeras interfaces que permitieron que los equipos intercambien información con el “mundo exterior”. El término serial se refiere a los datos enviados mediante un solo hilo: los bits se envían uno detrás del otro.

Para conectarse al router se requiere una conexión null-modem (puerto RS-232).

Importante: La configuración por defecto es cuando se accede vía serial es la siguiente:

  • 115200 bps de velocidad
  • 8 bits de data
  • 1 bit de parada (stop)
  • Sin paridad (no parity)

Aplicación Móvil #

Herramienta de configuración basada en Android. Se tiene las mismas opciones de Winbox.

Aplicacion Movil MikroTik
Te sirvió este contenido?
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on telegram
Telegram

Leave a Reply

Scroll to Top