{"id":1174,"date":"2024-04-18T10:00:00","date_gmt":"2024-04-18T13:00:00","guid":{"rendered":"https:\/\/www.nerdadas.com\/blog\/?p=1174"},"modified":"2024-04-12T15:21:20","modified_gmt":"2024-04-12T18:21:20","slug":"conexion-basica-de-un-router-mikrotik-a-internetnatpatdhcpdmz","status":"publish","type":"post","link":"https:\/\/www.nerdadas.com\/blog\/conexion-basica-de-un-router-mikrotik-a-internetnatpatdhcpdmz\/","title":{"rendered":"Conexi\u00f3n B\u00e1sica de un Router Mikrotik a Internet(NAT,PAT,DHCP,DMZ)"},"content":{"rendered":"\n

Esta vez voy a hablar de Mikrotik<\/strong>. Les dejo la intro de esta serie de cursos que inici\u00e9.<\/p>\n\n\n\n

En los a\u00f1os que llevo trabajando en sistemas hay preguntas que se repiten a menudo.<\/em><\/p>\n\n\n\n

C\u00f3mo configurar un router para conectar a internet o c\u00f3mo hacer un forward de puertos desde la WAN a un servidor o configurar un dhcp o como dar seguridad con un firewall, etc.<\/em><\/p>\n\n\n\n

Por eso me decid\u00ed a escribir una serie de tutoriales con buenas pr\u00e1cticas y ejemplos claros para implementar en peque\u00f1as y grandes empresas.<\/em><\/p>\n\n\n\n

La idea es arrancar desde cero: desde que compramos el router para conectar internet hasta configurar VLANs y una DMZ segura en una red corporativa o de pyme.<\/em><\/p>\n\n\n\n

Tratar\u00e9 tambi\u00e9n de tocar temas como VPNs y su seguridad; y firewall avanzado para prevenir ataques desde el exterior\/interior y mitigar el efecto de ransomwares y virus.<\/em><\/p>\n\n\n\n

En el ejemplo anterior armamos el siguiente laboratorio para conectar a internet a una peque\u00f1a red empresarial.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

La idea es que esta peque\u00f1a red(que haremos crecer) siga las buenas pr\u00e1cticas hasta convertirse en una gran y profesional red corporativa.<\/p>\n\n\n\n

En este ejemplo tenemos un Router que nos conectar\u00e1 al mundo a trav\u00e9s de internet, un servidor web interno de nuestra empresa, que usaremos para que la gente pueda conocer nuestra corporaci\u00f3n desde cualquier lugar del planeta y algunos pcs que usar\u00e1 Administraci\u00f3n, Finanzas, Recursos Humanos, etc en nuestro edificio principal.<\/p>\n\n\n\n

Configurando el Router<\/strong><\/p>\n\n\n\n

Antes que nada trabajeremos con el Router sin configuraci\u00f3n por defecto, as\u00ed que restablezcan el dispostivo y quiten la configuraci\u00f3n por defecto. Desde la consola pueden hacerlo con.<\/p>\n\n\n\n

\/system\/reset-configuration no-defaults=yes\n\nAhora si, a loguearse.<\/code><\/pre>\n\n\n\n
\"\"<\/a>
Login y a configurar<\/figcaption><\/figure>\n\n\n\n
#Configuraremos el Nombre\n\/system\/identity\/set name=R1\n<\/code><\/pre>\n\n\n\n
Configuraremos la IP de la Ether1 que nos conectar\u00e1 a Internet. Si es DHCP haremos<\/p>\n\n\n\n
\/ip\/dhcp-client\/add interface=ether1<\/p>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n
O si tiene una ip fija deberemos configurarla en esa interfaz y luego agregar el ruteo correspondiente hacia la puerta de enlace.<\/p>\n\n\n\n
#Agregamos la ip a la interfaz\n\/ip\/address\/add interface=ether1 address=203.0.113.2\/24\n#Agregamos el routeo de todo lo que va a internet\n<\/code>ip route\/add dst-address=0.0.0.0\/0 gateway=203.0.113.1<\/code><\/pre>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n
Ahora agregaremos ips a la interfaz LAN y DMZ.
LAN: 192.168.10.1\/24
DMZ: 10.0.10.1\/24<\/p>\n\n\n\n
ip address\/add interface=ether2 address=192.168.10.1\/24 comment=LAN\nip address\/add interface=ether3 address=10.0.10.1\/24 comment=DMZ<\/code><\/pre>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n
Listo, los DHCP ahora son parte de un trencito de opciones que daremos si a todo!.<\/p>\n\n\n\n
\/ip\/dhcp-server\/setup\n<\/strong>Select interface to run DHCP server on \n\ndhcp server interface: ether2\nSelect network for DHCP addresses \n\ndhcp address space: 192.168.10.0\/24\nSelect gateway for given network \n\ngateway for dhcp network: 192.168.10.1\nSelect pool of ip addresses given out by DHCP server \n\naddresses to give out: 192.168.10.2-192.168.10.254\nSelect DNS servers \n\ndns servers: 8.8.8.8      \nSelect lease time \n\nlease time: 1800\n\n\/ip\/dhcp-server> setup \n<\/strong>\nSelect interface to run DHCP server on \n\ndhcp server interface: ether3\nether3\ndhcp server interface: ether3\nSelect network for DHCP addresses \n\ndhcp address space: 10.0.10.0\/24\nSelect gateway for given network \n\ngateway for dhcp network: 10.0.10.1\nSelect pool of ip addresses given out by DHCP server \n\naddresses to give out: 10.0.10.2-10.0.10.254\nSelect DNS servers \n\ndns servers: 8.8.8.8      \nSelect lease time \n\nlease time: 1800<\/code><\/pre>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n
Perfecto, ya tenemos el DHCP corriendo en cada red, internet funcionando en el router pero nuestros clientes todav\u00eda no tienen internet. Hay que configurar el NAT.<\/p>\n\n\n\n
Para esto deberemos enmascarar\/reemplazar la ip de la LAN con la de la WAN para poder salir a internet. Modificaremos el encabezado ip de origen: SRCNAT<\/p>\n\n\n\n
\/ip\/firewall\/nat\/add chain=srcnat action=masquerade comment=\"INTERNET-NAT\"\n<\/code><\/pre>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n
Ya nuestros equipos pueden acceder a internet. Nuestra red principal ya est\u00e1 configurada. <\/p>\n\n\n\n
Nos falta hacer el PAT del puerto 80 a nuestro webserver para tener presencia en internet. La ip de nuestro webserver es 10.0.10.100\/24 y tiene que tener, obviamente, la puerta de enlace correspondiente: 10.0.10.1.<\/p>\n\n\n\n
Todo lo que entre por la WAN(ether1) con destino puerto 80 lo redireccionaremos hacia el 10.0.10.100 al puerto 80.<\/p>\n\n\n\n
\/ip\/firewall\/nat\/add chain=dstnat protocol=tcp dst-port=80 action=dst-nat to-addresses=10.0.10.100 to-ports=80<\/code><\/p>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n
C\u00f3mo en la versi\u00f3n anterior, por el momento, no vamos a fijar la ip desde el dhcp de nuestro equipo; la vamos a poner manualmente de forma est\u00e1tica. M\u00e1s adelante nos adentremos en como administrar el DHCP desde cada router.<\/p>\n\n\n\n
La idea de esta serie de tutoriales es que puedan crecer con la administraci\u00f3n de un router en su empresa desde 0 solucionando estos problemas comunes.<\/p>\n\n\n\n
Si de casualidad tienen switches Mikrotik y no tienen configuraci\u00f3n default pueden convertirlos en switches operativos rapidamente creando el bridge y los puertos anexos.<\/p>\n\n\n\n
\/system\/identity\/set name=SwitchLAN\n\/interface\/bridge\/add name=bridge1\n\/interface\/bridge\/port\/add interface=all<\/code><\/pre>\n","protected":false},"excerpt":{"rendered":"
Configuramos un router Mikrotik desde 0 para que empieces a administrar la red de tu empresa.<\/p>\n","protected":false},"author":1,"featured_media":1191,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1223,161,1,17,804],"tags":[1232,1231,218,1230,1225,1227,1229,1064],"class_list":["post-1174","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-redes","category-seguridad","category-sin-categoria","category-tecnologia","category-ti","tag-basic","tag-basico","tag-empresa","tag-mikrotik","tag-nat","tag-pat","tag-pyme","tag-router"],"_links":{"self":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts\/1174","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/comments?post=1174"}],"version-history":[{"count":3,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts\/1174\/revisions"}],"predecessor-version":[{"id":1192,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts\/1174\/revisions\/1192"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/media\/1191"}],"wp:attachment":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/media?parent=1174"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/categories?post=1174"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/tags?post=1174"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}