Buscar este blog

2016/08/01

Address List Dinamicas

Creando Address List dinámicas.

Justificación.

Primeramente, para que sirven las listas de direcciones dinámicas., supongamos que queremos investigar que usuarios navegan en determinado website, y tomar una decisión como por ejemplo bloquear o redireccionar el trafico de esos usuarios,  sin embargo, en esta entrada, únicamente te mostraré  como crear dichas listas, como siempre, esta tarea la realizaremos desde la consola, posiblemente agreguemos algunos gráficos únicamente para hacer un poco más comprensible este laboratorio, para ell, vamos a trabajar layer7 l7 para identificar en tráfico que nos interesa filtrar, sin embargo, no me detendré en explicar como funcionan las expresiones regulares, para ello te invito a suscribirte a mi blog y estar al pendiente de las entradas que estaré escribiendo.

Código para identificar el tráfico (facebook)
===========================================
ip firewall layer7-protocol add name=facebook regexp="^.+(facebook.com).*" comment=facebook
===========================================


Código crear la lista dínamica (facebook)
===========================================
ip firewall mangle add action=add-src-to-address-list address-list=facebook_dinamica layer7-protocol=facebook address-list-timeout=15m chain=prerouting
===========================================

Código para identificar el tráfico (facebook)
===========================================
ip firewall address-list print
===========================================

Flags: X - disabled, D - dynamic 
 #   LIST                 ADDRESS                         TIMEOUT          
 0   infraestructura      192.168.254.1-192.168.254.20            
 1   administracion       192.168.254.21-192.168.254.249  
 2 D facebook_dinamica    192.168.254.10                   14m28s   
 3 D facebook_dinamica    8.8.8.8                          13m2s 
 4 D facebook_dinamica    157.240.3.35                     14m28s

Publicadas por a la/s No hay comentarios.:
Etiquetas: ,

2016/07/28

Actualizar MikroTik RouterOS desde la consola

Actualización de MikroTik RouterOS.

¿Cuando actualizar Mikrotik RouterOS?

En esta entrada te voy a mostrar como actualizar el Sistema Operativo RouterOS desde la línea de comando, sin embargo, la pregunta es ¿Debo actualizar mi RouterBoard?, la respuesta quizás te parezca sencilla, no obstante, soy partidario de la siguiente afirmación "¡Si no está roto, no lo arregles"!, esto es, si tu dispositivo esta funcionando correctamente, además de que dicha actualización no signifique grandes ganancias en rendimiento, sino por el contrario, lo que te ofrezca son características adicionales que no necesitas, entonces, desde mi punto de vista no deberías actualizar tu dispositivo, por que entonces, si tu equipo no estaba roto, quizás dicha actualización tiene grades cambios internos que lo que sucederá tras finalizar dicha configuración si que quedará rota, si por el contrario lo que quieres es una característica nueva que solo está disponible en la nueva versión, entonces la respuestas es: debes actualizarlo, y como comentario final a este respecto, si tu equipo es recién desempaquetado, si deberías actualizarlo para tenerlo al día y contar con todas las caracteristicas (como RoMON, o TheDude).

NOTA IMPORTANTE.
Si tu dispositivo tiene instalada cualquier versión de RouterOS 5.x o inferior y realiza marcado de paquetes y QoS, entonces NO ACTUALICES, al menos que sepas lo que estás haciendo, ya que entre dichas versiones hay grandes cambios y NO funcionará correctamente tu configuración.


Actualizando MikroTik RouterOS

Para verificar la versión actual del sistema RouterOS

Código
=======================================
system package update check-for-updates
=======================================

Te mostrará algo parecido a lo siguiente:

          channel: current
  current-version: 6.35.4
   latest-version: 6.36
           status: New version is available

=======================================
system package update install          
=======================================

Comprobando actualización de RouterOS

Para comprobar la actualización desde la consola ejecutamos nuevamente el siguiente comando.

 Código
=======================================
system package update check-for-updates
=======================================
          channel: current
  current-version: 6.36
   latest-version: 6.36

           status: System is already up to date

 Observemos que la versión actual (current-sversion) y última versión (latest-version) deben ser iguales, finalmente estatus debe tener la leyenda: System is already up to date

Si tienes alguna duda respecto a esta tarea, deja tus comentarios.



Publicadas por a la/s No hay comentarios.:
Etiquetas: , , ,

2016/07/03

Instalación básica de RouterOS

Si bien MikroTik RouterOS ofrece una configuración predeterminada con reglas de firewall, rutas, servidor DCHP y cliente DHCP preparadas para utilizar el router de manera inmediata al sacarlo de su caja, no es del todo recomendable trabajar con esta configuración predeterminada ya que puede generarnos problemas con algunas reglas y configuraciones que realicemos posteriormente, por lo que vamos a suprimir la configuración predeterminada del dispositivo.

Si tienes pensado realizar alguna certificación oficial de Mikrotik RouterOS, te recomiendo encarecidamente que trates de realizar todos los ejercicios planteados mediante el uso de la consola en winbox o algun cliente SSH como puede ser PuTTy para Windows o la terminal en GNU/Linux, BSD o UNIX.
Antes de seguir con la lectura te recomiendo ampliamente descargarte los recursos necesarios para llevar a cabo estos ejercicios, haz clic en los siguientes links para descargar los recursos: PuTTY para descargar la ultima versión disponible para windows  y WinBOX para descargar la versión 3.4, enseguida proporciono los links de descarga oficial de los recursos: 
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
http://www.mikrotik.com/download

1. Conecta tu PC al RouterBoard en el puerto ether2

 Código
===================================
# system reset-configuration no-defaults=yes 
Dangerous! Reset anyway? [y/N]:
===================================
el comando reset-configuration con la opcion no-defaults=yes reseteará nuestro router a sus valores de fabrica pero sin ninguna configuración adicional, una vez escrito esto en la consola pulsamos enter y nos enviará un mensaje con la leyenda Dangerous! Reset anyway? (Peligro, ¿resetear de cualquier manera?) tecleamos y y el router automáticamente se reiniciará y a inicar nuevamente encontraremos que nuestro equipo ya no tiene ninguna configuración.

2. Conecta tu un cable de red desde tu modem de internet de tu ISP hacía el puerto ether1 de tu RouterBoard.

 Puesto que estamos trabajando con la instalación básica de RouterOS, nos conectaremos a internet desde nuestro RouterBoard de la manera más fácil y (hasta cierto modo) a prueba de errores. (una vez que nos aseguramos que el cable esta conectado y los leds tando del modem como del RouterBoard encienden y parpadean en verde, desde la consola tecleamos lo siguiente.

 Código
===================================
ip dhcp-client add interface=ether1 disabled=no 
===================================

Ahora nos aseguramos que nuestro RouterBoard, ha conseguido conectarse hacia nuestro módem mediante una dirección dinamica provista por el propio módem.

 Código
===================================
ip address print 
===================================

 Si todo está correcto, deberá mostrar algo similar al siguiente resultado:

 ===================================
Flags: X - disabled, I - invalid, D - dynamic    
 #   ADDRESS            NETWORK         INTERFACE

 0 D 192.168.254.249/24 192.168.254.0   ether1   
===================================

Con esto podemos validar que nuestro RouterBoard (en este caso y para este laboratorio) recibió la asignación de dirección ip dinámica: 192.168.254.249.

 Si ahora mismo tratamos de hacer una prueba de conexión a Internet, desde la consola, realizaremos un ping google.com

 ===================================
 ping google.com                                                    
  SEQ HOST                                     SIZE TTL TIME  STATUS
    0 201.175.77.116                             56  58 12ms        
    1 201.175.77.116                             56  58 20ms        
    2 201.175.77.116                             56  58 14ms        
    3 201.175.77.116                             56  58 18ms        

    sent=4 received=4 packet-loss=0% min-rtt=12ms avg-rtt=16ms max- rtt=20ms                                                            
===================================

La conexión es posible, debido a que RouterOS, de manera predeterminada carga la ruta de nuestro gateway y los DNS del módem, mediante los parámetros establecidos en el servidor dhcp de nuestro módem.

Código (para revisar la rutas agregadas por dhcp-client)
===================================
ip route print 
===================================

 ===================================
ip route print                                                               
Flags: X - disabled, A - active, D - dynamic,                                
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,                
B - blackhole, U - unreachable, P - prohibit                                 
 #      DST-ADDRESS        PREF-SRC        GATEWAY                   DISTANCE
 0 ADS  0.0.0.0/0                          192.168.254.254           1       

 1 ADC  192.168.254.0/24   192.168.254.249 ether1                    0       
===================================

Código (para revisar los dns server agregados por dhcp-client)
===================================
ip dns print 
===================================

===================================
ip dns print                                                    
                servers:                                        
        dynamic-servers: 10.213.2.12,10.213.5.15,8.8.8.8,8.8.4.4
  allow-remote-requests: no                                     
    max-udp-packet-size: 4096                                   
   query-server-timeout: 2s                                     
    query-total-timeout: 10s                                    
             cache-size: 2048KiB                                
          cache-max-ttl: 1w                                     
             cache-used: 9KiB                                   
===================================

3. Asignamos la dirección IP LAN de nuestro RouterBoard.

 Código (Asignando direccion IP LAN a ether2)
===================================
ip address add address=10.10.10.254/24 interface=ether2 disabled=no 
===================================

 Desde la consola, con el comando print, en ip address, podemos verificar que ether2 tiene asignada la dirección 10.10.10.254/24

 ===================================
 ip address print                                    
Flags: X - disabled, I - invalid, D - dynamic        
 #   ADDRESS            NETWORK         INTERFACE    
 0 D 192.168.254.249/24 192.168.254.0   ether1       
 1   10.10.10.254/24    10.10.10.0      ether2       
===================================

4. Realizamos el enmascaramiento de nuestra red LAN.

Código (realizando el enmascaramiento de ether2)
===================================
ip firewall nat add action=masquerade out-interface=ether2 disabled=no chain=srcnat
===================================

 ===================================
 ip firewall nat print                                                        
Flags: X - disabled, I - invalid, D - dynamic                                 

 0    chain=srcnat action=masquerade out-interface=ether2 log=no log-prefix=""
===================================
5. Configurar el servicio dhcp-server en nuestro RouterBoard.

 Código (para revisar la rutas agregadas por dhcp-client)
===================================
ip dhcp-server setup 
===================================
Select interface to run DHCP server on              
dhcp server interface: ether2                       
                                                    
Select network for DHCP addressses                  
dhcp address space: 10.10.10.0/24                   
                                                    
Select gateway for given network                    
gateway for dhcp network: 10.10.10.254              
                                                    
Select pool of ip addresses given out by DHCP server
addresses to give out: 10.10.10.1-10.10.10.253      
                                                    
Select DNS servers                                  
dns servers: 8.8.8.8,8.8.4.4                        
                                                    
Select lease time                                   
lease time: 10m                                     


Si queremos revisar las direcciones IP entregadas por nuestro Servidor DHCP utilizamos el siguiente comando:

Código 
===================================
ip dhcp-server lease print 
===================================

el resultado será acorde a los dispositivos conectados, en este caso, el resultado de equipo utilizado en este laboratorio es el siguiente:

===================================
 ip dhcp-server lease print                                                    
Flags: X - disabled, R - radius, D - dynamic, B - blocked                      
 #   ADDRESS                                      MAC-ADDRESS       HO SER.. RA
 0 D 10.10.10.253                                 E4:8D:8C:5B:C8:25 Mi dhcp1   
 1 D 10.10.10.252                                 00:E0:4D:72:74:6F vb dhcp1   
===================================


Si bien es mucho más sencillo realizar esta tarea por medio de winbox, te recomiendo ampliamente que intentes realizarlo por consola y de este punto en adelante trates de realizar todas las configuraciones mediante consola, sobre todo si estás pensando realizar la certificación MTCNA o cualquier otra certificación oficial de MikroTik, esto por que las preguntas practicas vienen planteadas en codigo de consola, y con practica te será mucho más fácil entender y desde luego responder correctamente dicha certificación.
Publicadas por a la/s No hay comentarios.:
Etiquetas: , , , , , , , , , , ,

¿MikroTik & RouterOS?

¿MikroTik & RouterOS?, frecuentemente me encuentro que entre los usuarios es muy común confundir estos dos terminos, que si bien están relacionados no son lo mismo, la analogía más apropiada a este tema prodría ser "Microsoft y Windows" en este caso sabemos que Microsoft y Windows están relacionados pero no son lo mismo es decir, Microsoft es la compañia que desarrolla el sistema operativo Windows entonces lo correcto sería decir Windows de Microsoft haciendo alución a que el sistema operativo Windows es desarrollado por Microsoft, de esta manera podemos decir que RouterOS es el sistema operativo desarrollado por MikroTik entonces quedaría de la siguiente manera RouterOS de MikroTik.
¿Qué es MikroTik?

MikroTik es una compañía de Letonia fundada en 1996 para desarrollar routers y sistemas ISP Inalámbricos.
MikroTik actualmente provee hardware y software para conexión a internet en la mayoría de los países del mundo.

Mediante la utilización de hardware de PC (x86) y sistemas de enrutamiento desarrolla en 1997 el sistema operativo RouterOS, proporcionando a los usuarios de este sistema amplia estabilidad, control y flexibilidad para todo tipo de interfaces de datos y ruteo.

En 2002 MikroTik desarrolla su propio hardware entonces nace su propia marca de harware con el nombre de RouterBOARD. MikroTik cuenta con distribuidores en casi cualquier parte del mundo y clientes probablemente en cada país de nuestro planeta.

Mikrotik se localiza en Riga, la capital de Letonia.


¿Qué es RouterOS?

RouterOS es el sistema operativo del hardware RouterBOARD.

También se puede ser instalado en PC y lo convertirá en un router con todas las características necesarias - enrutamiento, cortafuegos, gestión de ancho de banda, de punto de acceso inalámbrico, enlace de red de retorno, la puerta de enlace punto de acceso, el servidor VPN y más.


¿Qué es RouterBOARD?

RouterBOARD es el hardware desarrollado por MikroTik específicamente para realizar las funciones un router con las características antes mencionadas.


Conclusión:


  • MikroTik (la compañía)
  • RouterOS (el sistema operativo desarrollado por MikroTik)
  • RouterBOARD (El hardware desarrollado por MikroTik para RouterOS)

Presentacion de RouterBoard by MikroTik

Publicadas por a la/s No hay comentarios.:
Etiquetas: , , , , ,

MikroTraining Inicia el despegue.

MikroTraining es un sitio no oficial de documentación, ejemplos de configuración, noticias e información general de MikroTik y RouterOS, por el momento inicio este proyecto de manera solitaria, pero espero vayan sumando esfuerzos técnicos y profesionales de espíritu colaborativo y con convicción de aportar y compartir conocimientos para el crecimiento de nuestra comunidad y de sociedad en general que puede verse beneficiada de manera directa o indirecta.

Sin otro asunto que tratar, dejo mis datos de contacto.

email: rmzmonroy@gmail.com
Publicadas por a la/s No hay comentarios.:
Etiquetas: ,
Suscribirse a: Entradas (Atom)