MIKROTIK RB751U-2HNB

5/26/2018 MIKROTIK RB751U-2HNB

1/52

ROUTERBOARD RB751U-2HND

CONFIGURACIN PARA INTERNET


2/52

Justificacin

Problemas de desempeo con el CPE SiemensGigaset SX762.

Servicios de Internet superiores a 10Mbps.

El router RB751U-2HND llega como reemplazodel CPE Siemens Gigaset SX762 para el sector

PyMs y Corporativo.


3/52

Qu es MikroTik?

Compaa originaria de Letonia, conformadapor 80 empleados y fundada en 1995.

Desarrollan el Sistema Operativo de router

(RouterOS). RouterOS No necesita de un Sistema

Operativo previamente instalado.

Hardware (PC Pentium 100 + 32 MB RAM)


4/52

Puede hacer todo lo que un hace un routerpropietario Vlan

Telefona IP QoS

Balanceo de cargas

Firewall

NAT

VPN

BGP, OSPF, RIP

Qu es MikroTik?

Son equipos muy econmicos y fiables


5/52

RouterOS

Basado en el kernel de linux.

Opera bajo licencias de mikrotik, las cualesestn divididas por escalas.

Gestionable por Winbox, Webfig, SSH yTELNET

Tambin hay una API que permite crearaplicaciones personalizadas para la gestin ysupervisin


6/52

RouterOS


7/52

RouterOS

WebFig

WinBox

TELNET, SSH


8/52

RouterBoard

En el ao 2002 iniciaron el proyecto de hardware y crearon elRouterBoard 230, luego se agregaron una amplia gama de RouterBoardsRB, como los de la serie RB500, RB100, RB300, RB600 y los poderososRB400 y RB1000.


9/52

RouterBoard


10/52

RouterPC


11/52

Licencia por instalacin.

funcionalidades de acuerdo al nivel delicenciamiento.

La Licencia nunca expira , esto significa que elruteador funcionar de por vida.

EL ruteador puede ser actualizado durante elperiodo de actualizacin (1 ao despus de lacompra de la licencia).

El periodo de actualizacin puede ser extendido aun 60% del costo de la licencia.

Licencias


12/52

Licencias


13/52

RouterBoardRB751U-2HND


14/52

RouterBoardRB751U-2HND


15/52

RB751U-2HND


16/52

RB751U-2HND


17/52

Configuracin Routerboard RB751U-2HND

Pasos:

1 Crear y asignar puertos a la interfaz bridge.

2 Asignar IP a las interfaces.

3 Crear la ruta por defecto.

4 Configurar NAT.

5 Configurar el servidor DHCP y el DNS

6 Configurar la interfaz inalmbrica.

7 Configurar la seguridad.


18/52

Interfaz Bridge

La interfaz Bridge es la encargada decombinar los puertos Ethernet.

Esta identificada por una sola MAC.

Se utiliza el protocolo RSTP, para prevenirloops.

Los puertos Ethernet 2,3,4,5 y la wlan, debenser agregados a la interfaz Bridge.


19/52

Gestin por WINBOX


20/52

Gestin por WINBOX


21/52

Interfaz Bridge


22/52

Interfaz Bridge


23/52

Interfaz IP

La interfaz WAN esta conformada por elpuerto Ethernet, al cual se le debe asignar ladireccin IP Publica.

La interfaz LAN esta conformada por lainterfaz bridge, a la cual se le debe asignar la

IP Privada 192.168.1.254/24.


24/52

Interfaz IP

Interfaz WAN

IP Pblica

Interfaz LAN

IP Privada


25/52

Interfaz IP


26/52

Ruta por defecto

Las rutas estticas se utilizan generalmente cuando se enruta desde unared a una red de conexin nica.


27/52

Ruta por defecto

Sintaxis de una ruta esttica. Red de destino : Mascara de subred : Gateway o prximo salto

La ruta por defecto tambin es una ruta esttica y cumple con la sintaxisde las rutas estticas. 0.0.0.0 0.0.0.0 Gateway

INTERNET

192.168.1.0/24

Red origen

190.0.47.213

Prximo salto

0.0.0.0 0.0.0.0

Red destino Mascara

Ruta por defecto: 0.0.0.0 0.0.0.0 190.0.47.213


28/52

Ruta por defecto


29/52

Qu es NAT?

NAT (Network Address Translation).

Traduce las direcciones IP de un dominio dered a otro.

Oculta las direcciones IP privadas.


30/52

NAT

Descrito en el RFC 1631 Problema: El espacio de direccionamiento IP est limitado y el

obtener un bloque de direcciones registradas es difcil. Solucin: Utilizar direcciones IP privadas (RFC 1918) en la red

interna. Las direcciones IP privadas que se pueden utilizar para la red

interna son: Clase A: 10.x.x.x Clase B rango: 172.16.x.x172.31.x.x Clase C rango: 192.168.1.x192.168.254.x


31/52

Como funciona NAT?

Red interna 192.168.1.0/24

192.168.1.2

201.232.241.28

71.163.6.233

192.168.1.254

INTERNET

SRC 192.168.1. 2

DST 71.163.6.233

La Traduccin de Direcciones de Red (NAT) cambia las direcciones IP en el

encabezado IP.

SRC 192.168.1. 2

DST 71.163.6.233

SRC 201.232.241.28

DST 71.163.6.233

SRC 201.232.241.28

DST 71.163.6.233

SRC 71.163.6.233

DST 201.232.241.28

SRC 71.163.6.233

DST 201.232.241.28

SRC 71.163.6.233

DST 192.168.1.2

SRC 71.163.6.233

DST 192.168.1.2


32/52

Qu es PAT?

Port Address Translation. Traduccin dedirecciones de puerto, incluye ID de puertos

adems de las direcciones IP traducidas. Mapea multiples dirrecciones IP LAN a una a

varias direcciones IP pblicas.

Tambin se le llama NAPT en los documentos de laIETF.


33/52

Como funciona PAT?

Red interna 192.168.1.0/24

201.232.241.26

71.163.6.233

192.168.1.254

INTERNET

192.168.1.2 192.168.1.4

SRC 192.168.1.2:5528

DST 71.163.6.233:80

SRC 192.168.1.4:1524

DST 71.163.6.233:80

SRC 192.168.1. 2:5528

DST 71.163.6.233:80

SRC 192.168.1.4:1524

DST 71.163.6.233:80

SRC 201.232.241.26:5528

DST 71.163.6.233:80

SRC 201.232.241.26:1524

DST 71.163.6.233:80

SRC 201.232.241.26:5528

DST 71.163.6.233:80

SRC 201.232.241.26:1524

DST 71.163.6.233:80

SRC 71.163.6.233:80

DST 201.232.241.26:5528

SRC 71.163.6.233:80

DST 201.232.241.26:1524

SRC 71.163.6.233:80

DST 201.232.241.26:5528

SRC 71.163.6.233:80

DST 201.232.241.26:1524

SRC 71.163.6.233:80

DST 192.168.1.2:2258

SRC 71.163.6.233:80

DST 192.168.1.4:1524

SRC 71.163.6.233:80

DST 192.168.1.2:2258

SRC 71.163.6.233:80

DST 192.168.1.4:1524


34/52

PORTFORWARDING

Reenvo o apertura de puertos.

Expone el puerto de un host de la red privada

sobre la red publica. Permite que los host de la red pblica accedan

a los aplicativos dentro de una red privada


35/52

Como funciona Portforwarding?

Red interna 192.168.1.0/24

192.168.1.2:8080

NAT

INTERNET

71.163.6.233

DST 201.232.241.28:8080

SRC 71.163.6.233:3548

DST 201.232.241.28:8080

SRC 71.163.6.233:3548Puerto Cerrado

192.168.1.2:8080 201.232.241.28:8080

Puerto Abierto

201.232.241.28


36/52

NAT vs PAT

NAT

Cuando hay suficiente nmero de dir. IP pblicas paratraducciones 1 a 1.

PAT

Cuando hay un nmero insuficiente de direcciones IPpblicas, para traducir todas las direcciones IP privadas.


37/52

Configuracin NAT


38/52

Protocolo de configuracin dinmica de host

Descrito por la RFC 2131

El protocolo DHCP incluye tres mtodos deasignacin de direcciones IP:

Asignacin Esttica

Asignacin Automtica

Asignacin Dinmica.

DHCP


39/52

DHCP

IP: 192.168.1.25

MSK: 255.255.255.0

GW: 192.168.1.254

DNS: 200.13.249.101

WINS, DHCP SERVER

IP: 192.168.1.25

MSK: 255.255.255.0

GW: 192.168.1.254

DNS: 200.13.249.101

WINS, DHCP SERVER


40/52

DHCP


41/52

DHCP


42/52

DHCP


43/52

DNS


44/52

INTERFAZ INALMBRICA


45/52

SSID (Shared Service Set Identifier)

INTERFAZ INALMBRICA


46/52

La banda de 2.4GHz se divide en 11 canales para USA y 13para EU.

INTERFAZ INALMBRICA


47/52

Dispositivo

mvil

PC

INTERFAZ INALMBRICA


48/52

INTERFAZ INALMBRICA


49/52

INTERFAZ INALMBRICA


50/52

INTERFAZ INALMBRICA


51/52

INTERFAZ INALMBRICA


52/52

SEGURIDAD

Documents

MIKROTIK RB751U-2HNB