Cómo configurar su propia zona Internet con enrutadores MIKROTIK

Aviso importante: esta solución requiere una cuenta de operador de Hotspot en HotSpotSystem.com. Puede
crear una cuenta de operador aquí. Si quiere averiguar qué características podrá usar con nuestras soluciones,
haga clic aquí. Si ya tiene una cuenta de operador, siga leyendo

Antes de empezar, reinicie su enrutador. Si recibe un mensaje sobre la "configuración predeterminada" pulse
Eliminar configuración.

Tendrá que configurar su enrutador Mikrotik a través de Winbox. Winbox es la interfaz gráfica de usuario para
configurar el Mikrotik Router OS. Puede obtener Winbox en el sitio web de Mikrotik.

1. En primer lugar debemos definir el primer puerto para la conexión WAN, de forma que el enrutador se
conecta a Internet a través de otro enrutador con DHCP.

En Winbox haga clic en IP > DHCP Cliente y Añadir cliente DHCP al puerto ether1

2. Ahora añadamos el servicio de zona Internet a wlan Haga clic en IP > Zona Internet y la casilla Zona
Internet Setup, elija wlan1 como interfaz de zona Internet. Puede aceptar los valores predeterminados, pero
elija "ninguno" en el certificado. Deje IP como está (10.5.50.x). Si cambia esta IP, los enlaces de INICIAR
SESIÓN y CERRAR SESIÓN no funcionarán en su página de inicio.
3. El enrutador debe estar colocado en el modo puente AP.

Haga clic en la interfaz, clic en wlan1, clic en Modo y seleccione: puente AP (ap bridge).

Asegúrese de que la frecuencia está establecida en 2,4 b/G.

Es4. Tendrá que añadir nuestro servidor de radio como servidor de autenticación y contabilidad.

En los perfiles de zona Internet, (IP > Zona Internet > Perfiles) elija su perfil de zona Internet y haga clic en la
pestaña Radio, marque Permitir radio. A continuación, haga clic en la pestaña de inicio de sesión y
desmarque cookie, permitir https, http pap y chap.
5. Tiene que definir nuestro servidor de radio. Haga clic en Radio y el signo + para añadir nuestro servidor de
radio.

Haga clic en Servicios > Zona Internet, introduzca la dirección de radio: Radius.hotspotsystem.com, Secret:
hotsys123

Marque la casilla junto a Zona Internet

5. Tiene que añadir el servidor de radio secundario. Haga clic en Radio y el signo +.

Haga clic en Servicios > Zona Internet, introduzca la dirección de radio: Radius2.hotspotsystem.com,
Secret: hotsys123

Marque la casilla junto a Zona Internet

7. Tenemos que permitir determinados sitios y servidores a usuarios no autentificados, o si no, no podrán
comprar el acceso.

En la sección IP > Zona Internet > Jardín vallado, haga clic en el signo+ y añada los siguientes dominios a
Dst. Host uno a uno.
*.hotspotsystem.com
*.worldpay.com
*.paypal.com
*.paypalobjects.com
*.paypal-metrics.com
*.altfarm.mediaplex.com
*.akamaiedge.net
paypal.112.2O7.net
*.moneybookers.com
*.adyen.com *.directebanking.com
*.paysafecard.com
betalen.rabobank.nl
ideal.ing.nl
ideal.abnamro.nl

Para ubicaciones Hotspot FREE SOCIAL: debe añadir varios dominios/hosts en el campo permitido para que
los usuarios puedan iniciar sesión en su sitio social preferido. Consulte este artículo para añadir estos
dominios/hosts a la lista de permitidos.

A continuación, en la sección IP > Zona Internet > Jardín vallado > Lista de IP añada las siguientes IP a
Dst. Direcciones una a una (si su Mikrotik no permite valores de máscara de red (.0/24), puede omitir el valor
de máscara de red): 194.149.46.0/24 198.241.128.0/17 66.211.128.0/17 216.113.128.0/17 70.42.128.0/17
128.242.125.0/24 216.52.17.0/24 62.249.232.74 155.136.68.77 66.4.128.0/17 66.211.128.0/17 66.235.128.0/17
88.221.136.146 195.228.254.149 195.228.254.152 203.211.140.157 203.211.150.204 82.199.90.136/29
82.199.90.160/27 91.212.42.0/24

A continuación, en la sección IP > Zona Internet > Jardín vallado > Lista de IP añada las siguientes IP a Dst.
Host:
www.paypal.com

8. Debe sincronizar la hora del enrutador con nuestro servidor.

Haga clic en Sistema > Cliente NTP Client. Introduzca los servidores NTP principal y secundario. Para buscar
servidores NTP, vaya a http://www.pool.ntp.org/ y seleccione el continente de la ubicación en la parte derecha
de la página. Ahí encontrará los servidores NTP.
Asegúrese de dejar NombreDeZonaHoraria: manual, y ZonaHoraria: 00:00 en Sistema > Reloj. (No establezca
su zona horaria porque el enrutador debe mostrar la hora GMT).

9. Debe cambiar el ID de NAS del enrutador. La configuración de ID de NAS de Mikrotik se encuentra en

Sistema > Identidad. Por defecto, es 'MikroTik'.

Cámbielo al siguiente formato: NOMBREDEUSUARIODEEOPERADOR_NÚMERODEUBICACIÓN.

Ejemplo: el nombre de usuario de operador es 'globalhotspot', la ID de ubicación: '2', entonces la ID de NAS

debe ser: 'globalhotspot_2'

AVISO: En caso de que use múltiples enrutadores en una misma ubicación, debe usar diferentes ID de NAS. En
el segundo enrutador debe añadir '_wds_1' en la ID de NAS, en el tercero '_wds_2', y así sucesivamente. Por
ejemplo, si quiere instalar el segundo enrutador en la ubicación tres, la ID de NAS debe ser:
'globalhotspot_3_wds_1'.es

10. Debe personalizar las páginas de zona Internet integradas de Mikrotik.

Haga clic en los nombres de archivo para descargar los siguientes archivos: login.zip (contiene 2 archivos)

En el menú lateral, vaya a Archivos y busque estos archivos en el directorio 'hotspot'.

Descomprima los archivos descargados y arrástrelos al directorio 'hotspot' del programa Winbox.
Asegúrese de desplazar el cursor por debajo del directorio 'hotspot'.

Si quiere usar un FTP, puede conectarse por FTP a su enrutador Mikrotik con su ID de usuario de administrador
y su contraseña y sustituir el archivo que está bajo el directorio 'hotspot'.

Sino quiere redireccionar usuarios a nuestra atractiva página de inicio, puede seguir utilizando la página de
inicio integrada en el enrutador, pero en ese caso es importante añadir un enlace a la página interna donde los
usuarios puedan comprar acceso o activar sus tarjetas de prepago. Haga clic aquí para obtener más
información..

11. Debe establecer las direcciones IP de la URL de inicio y cierre de sesión en el centro de control. Inicie
sesión en el centro de control con su nombre de usuario y la contraseña de operador y vaya a Administrar >
Ubicaciones. Haga clic en la ubicación y después clic en Modificar datos y configuración de zona Internet.
En Configuración de página de inicio modifique la URL de inicio y cierre de sesión establecida a Mikrotik.
Asegúrese de que la opción 'Mostrar casilla de inicio de sesión en la página de inicio principal' está
MARCADA.

12. Amplíe el límite de usuarios compartidos en su perfil de zona Internet.

Submenú: /ip de perfil de usuario de zona Internet
o vaya a IP > Zona Internet > Perfiles de usuario > Predeterminado > Usuarios compartidos
Cambie los usuarios compartidos a 5.

13. En el último paso tendrá que añadir la comprobación horaria del estado operativo de la característica Alerta
de enrutador.

Vaya a Sistema > Programador y añada una nueva tarea pulsando el signo +.
Name: up
Interval: 01:00:00

On Event:
/tool fetch keep-result=no mode=http address=tech.h

Policy: enable all

Press Apply and OK.

Eso es todo. Ahora puede instalar el servicio de zona Internet incluso en una conexión por cable. En este caso,
tendrá que elegir un puerto Ethernet en vez de WLAN o también puede instalar la zona Internet en ambos
puertos.

Si ha instalado correctamente su enrutador Mikrotik, verá la ventana de inicio de sesión al conectarse de forma
inalámbrica. Podrá iniciar sesión con el nombre de usuario admin y contraseña vacía.
##################################################################################################
##################################################################################################

¿Como ingresar vía web a equipo Mikrotik?

Julio Monroy

Actualización hace 6 días

Seguir

Otra manera de configurar nuestro equipo Mikrotik es por medio de la interfaz WEB, para ello es necesario
colocar nuestra PC en el segmento de la misma clase del equipo Mikrotik.

En este caso la Ip defaul de los equipos Mikrotik es la siguiente 192.168.88.1 y las credenciales es admin y sin
contraseña.

Abrimos el navegador de nuestra preferencia y colocamos la IP del equipo Mikrotik y abrirá la siguiente
interfaz.
Muy similar al Winbox.

Configuración de balanceo de cargas con equipos MikroTik

Sergio Pazos

Actualización hace 21 días

Seguir

A continuación, se ilustrará la práctica de cómo realizar el balanceo de cargas con dos ISP en un equipo
Mikrotik desde cero.

Como el nombre lo indica se realizará un balanceo de dos proveedores de internet para que no se interrumpa la
navegación de internet en la casa o la oficina.
La configuración la llevaremos a cabo gráficamente sobre Winbox, por tal motivo tendremos que tener el
software instalado.

Al ejecutar el programa nos dirigiremos al apartado Neighbors y esperaremos a que se lean las interfaces de
donde nos encontremos conectados a nuestra red, a continuación, aparecerá nuestro equipo mostrando su MAC,
IP, Marca, versión de firmware, etc.

Para no cambiar la ip de nuestro puerto Ethernet de la computadora daremos clic en la MAC para que en la
parte de Connect To aparezca y así poder dar clic en connect.

Esperaremos a que realice la confirmación con el equipo para así poder empezar a realizar la configuración.

Para configurar que el equipo no tenga configurado nada realizaremos un reset de valores a fábrica para no
detenernos más adelante.

Nos cerrara la sesión, pero bastara con dar clic nuevamente en la MAC del equipo y pedirle que se conecte
nuevamente.

Si lo deseas puedes cambiar los nombres de los puertos Ethernet para no llegar a confundirte y de igual manera
puedes realizar comentarios si el puerto destinado al ISP es de alguna compañía como se muestra a
continuación:

Las interfaces físicas del equipo las nombraremos de la siguiente manera:

Los puertos WAN le colocaremos DHCP Client y posteriormente su Nateo para que el Mikrotik empiece a
tener salida a Internet.

En el icono de IP de nuestro menú del lado derecho encontraremos la opción DHCP Client y al darle clic nos
abrirá una pequeña ventana en donde daremos clic en el símbolo más para sumar un nuevo DHCP Client, veras
que se abrirá una ventana en donde señalará dentro de DHCP a que ‘Interface’ quieres colocarle DHCP y
después de seleccionar tus opciones bastará con dar clic en ‘Apply’ y ‘Ok’

Para empezar a realizar el balanceo en el menú ÍP > Firewall > NAT daremos clic en el signo más para asignar
que puertos deben de realizar esta actividad.

De un lado mostraremos la configuración para el ISP_1 y del lado derecho la configuración para el ISP_2
Para terminar con el Nateo iremos al apartado New NAT > Rule > Action seleccionaremos ‘’masquerade’’
daremos clic en aplicar y Ok para continuar.

Ahora en Firewall > Mangle para colocar las reglas del balanceo, para esto indicaremos a donde ira dirigido el
tráfico (ISP’s).

Sumaremos nuevamente otra regla para indicar todo el tráfico de entrada

Colocaremos una nueva regla para realizar el marcado de ISP con la red LAN
Tenemos que sumar una marca de ruteo a paquetes de comunicación de entrada y de salida
Con esto terminamos las reglas del balanceo y tenemos que visualizar las siguientes ventas como a continuación
se ilustra:

Ahora realizaremos las marcas de ruteo que nos ayudaran a identificar paquetes y enviarlos por el gateway
asociado a la marca de ruteo, esto nos dice que todos los paquetes que contengan la marca de ruteo to_ISP1 los
enviara por el gateway que nosotros elijamos.
¿Como utilizar la herramienta analizadora de espectro en equipos Mikrotik?

Julio Monroy

Actualización hace 9 meses

Seguir

Por medio de esta herramienta observamos el espectro de frecuencias que puede manejar nuestra tarjeta de
2.4Ghz.

Esto es posible en el winbox menu New Terminal y con el siguiente comando:

/interface wireless spectral-history wlan1

¿Como realizar la conexión básica de router Mikrotik?

Julio Monroy

Actualización hace 12 horas

Seguir

A continuación, se muestra un diagrama básico de la interconexión de un Router Mikrotik para su

funcionamiento, así como la combinación con otros productos de otras marcas.
Esta interconexión puede variar con respecto a la configuración de nuestro equipo Mikrotik, ya que como se
aprecia en la imagen se pueden configurar 1 o más puertos ethernet como salidas LAN.

Las salidas LAN pueden estar configuradas como modo puente o como modo Router para los equipos que
conectemos a sus puertos.

Para esta instalación básica, necesitamos computadora, cable de conexión ethernet y el software de
configuración Winbox 3.11 o por interfaz web en la IP Default 192.168.88.1 usuario admin y sin contraseña.

El software lo pueden obtener de la página oficial de Mikrotik o en e siguiente link de descarga

(https://mikrotik.com/download).

¿Como realizar AP´s virtuales?

Julio Monroy
Actualización hace 9 meses

Seguir

1.-La interfaz Virtual AP trabajará únicamente si la interfaz maestra en modo:

AP-Bridge

Bridge

WDS

2.-Los AP virtual puede tener diferente SSID, diferente perfil de seguridad, diferentes Access/Connect-
list, diferentes configuraciones WDS.

3.-Los AP virtual utiliza una dirección MAC diferente, la misma puede ser cambiada.

4.-Se pueden crear hasta 128 AP virtuales.

Se realiza de la siguiente manera:

Ingrese a su Router vía Winbox y vaya a la pestaña Wireless > Interfaces > Add > Virtual.

Al agregar la interfaz virtual aparecerá la siguiente pantalla. Se configurara lo siguiente: el Modo de

operación, el SSID, la interfaz maestra y el perfil de seguridad y dar clic en OK.
Terminando estos pasos básicos tendremos una interfaz AP virtual en nuestro equipo mikrotik.

¿Como conocer algunas de las características importantes de equipos Mikrotik?

Julio Monroy

Actualización hace 4 días

Seguir

MIKROTIK es un producto principal y se diversifica en una variedad de modelos que nos permiten realizar
múltiples soluciones conducirán a su empresa en un ejemplo de administración y productividad.

Mikrotik RouterOS es el sistema operativo del dispositivo físico Routerboard.

Control de Seguridad:

La seguridad es algo primordial en una red, es por eso que las técnicas que se utiliza en la configuración
del Firewall en el Router de Borde permiten tener el control, tanto del tráfico de ingreso así como el generado
por los usuarios o host en la red, con el cual podrá controlar los accesos a su red, así como bloquear
aplicaciones, mensajeros y chats, servicios y sistemas de intercambio de archivos (p2p).

Control de VPN’s

Esta característica le ofrece unir sus sucursales o redes a través de Redes Privadas Virtuales, asimismo ingresar
a la misma desde su Laptop como si estuviera dentro de ella desde cualquier lugar del mundo, pudiendo acceder
a sistemas y recursos, con toda la seguridad que sus datos requieren. Seguridad con túneles L2TP/PPTP además
de una encriptación superior con IPSEC, le permiten tener la privacidad necesaria.

Control de Calidad de Servicio

Un acceso a Internet que no esté bien administrado, en la navegación sobre sitios importantes da igual una
bajada de un archivo ftp, p2p o voIp, todos tienen la misma PRIORIDAD, con esta solución podrá racionalizar
y priorizar inteligentemente el ancho de banda disponible privilegiando aplicaciones interactivas, VoIP,
navegación, correo electrónico, ftp e intercambio de archivos P2P entre otros.

Control Acceso

Son diferentes los métodos que soporta Mikrotik para el control de los accesos de usuarios, entre ellos tenemos
al HotSpot, PPPoE, DHCP Firewalled. Con el sistema de validación PPPoE podrá dar acceso a su red o a
internet utilizando el control con un usuario y contraseña que es intercambiado encriptado desde el cliente hasta
el servidor, además de una utilización de interfaces virtuales, que lo hace difícil de hackear, con esta aplicación
se puede controlar el ancho de banda de esa conexión, implementado en conjunto con Wisp Control Seguridad,
es la solución más segura para dar servicios.

Control Hotspot

Podrá dar acceso a internet desde lugares públicos como hoteles, aeropuertos, universidades, también en su
proveedor de acceso a internet. Es una herramienta de validación versátil ya que cualquier persona con su
Laptop o PC podrá tener un acceso controlado a internet. Las siguientes son algunas de los agregados que le
puede dar a esta solución: Acceso a Internet prepago: Podrá emitir una tarjeta con un usuario y contraseña por
un tiempo determinado de acceso. Acceso a redes: puede desde su red dar acceso a ciertos usuarios a internet,
pero dejando libre el control de los recursos como impresora, file server, etc. El Proveedor de internet: Dará
control del ancho de banda por usuario y contraseña.
Control de Ancho de Banda

Con esta solución puede balancear su carga hasta con 8 proveedores de internet, cable modem o accesos
dedicados, lo que podrá aumentar su ancho de banda significativamente. Tendrá la ventaja de poder ir creciendo
a medida que su red lo requiera, también se pueden dar soluciones para balancear más los accesos a internet.

¿Como cambiar password de administrador a equipo Mikrotik?

Julio Monroy

Actualización hace 2 meses

Seguir

Para cambiar el password lo primero que tenemos que haces es acceder al router a través de
Winbox

1.- Una vez en la ventana de Winbox accederemos a la opción System y posteriormente a Users
2.- Una vez que se dio clic en User List visualizaremos los usuarios que se encuentran en el sistema,
para editar el usuario y colocarle el Password hay que dar doble clic en el registro raíz.

3.-Al entrar a esta ventana tenemos el Menú en la parte derecha donde tenemos el botón Password,
al que hay que dar clic.

En esta opción de Change Password es donde modificamos el Password.

4.- Al tener nuestra clave lista simplemente tendremos que hacer clic en OK.

Una vez establecido un password a un usuario no se puede recuperar el password, si se olvida el

password hay que resetear el router.

¿Como ajustar la potencia de trasmisión en un equipo de Mikrotik?

Julio Monroy

Actualización hace 6 días

Seguir

1.- Seleccionar la configuración Wireless:

2.-Entramos a la configuración del Radio WLAN1, para esto hay que dar doble clic en el registro del radio.
3.-Activar el “Advanced Mode” del menú derecho.

4.- Buscamos TX Power y la seleccionamos

5.- Para poder cambiar el valor de la potencia hay que cambiar el parámetro de Tx Power Mode: de “Default” a “all rates
fixed” con esto podremos visualizar la potencia en dBm.

¿Como extraer archivo de soporte de equipos Mikrotik?

Julio Monroy

Actualización hace 9 meses

Seguir
Es importante mencionar que el archivo que extraemos del equipo es útil al momento de acercarnos a recibir
soporte de mikrotik es un archivo que nos piden, primeramente.

1.- Dentro de Winbox, encontraremos la opción “Make Supout.rir”, solo hay que dar clic en esta
opción.

2. En la ventana Make it daremos clic en el botón “Start” para crear el archivo

3.-Se cerrará automáticamente, el archivo se creará en la sección de archivos para verlo hay que
acceder a la opción del menú principal Files en la ventana de File List veremos los archivos que se
han creado y que están almacenados en el router. Para extraer el archivo del Router hay que dar clic
con el botón secundario opción Download.
4.- En la ventana emergente seleccionaremos la ubicación donde queremos guardar el archivo en
nuestra computadora.

¿Como actualizar sistema operativo de equipos Mikrotik?

Julio Monroy

Actualización hace 7 horas

Seguir

1.- Identificamos que arquitectura es nuestro equipo de la siguiente manera nos vamos a System, opción
Resources, en donde menciona Architecture Name:
2.- Una vez identificada la arquitectura se accede a la página oficial de MikroTik donde

tiene publicadas las actualizaciones del RouterOS, en https://mikrotik.com/download

Buscamos la versión Current que viene siendo la versión completa y se descarga el archivo Main
Package.

3.- Descargamos el archivo y lo colocamos en una carpeta de nuestra computadora lo que tenemos
que hacer es entrar al router por winbox y copiar el archivo al winbox, automáticamente despliega la
ventana File List.
4.- Para finalizar le aplicamos un Reboot al equipo y listo.