Documente Academic
Documente Profesional
Documente Cultură
Aviso importante: esta solución requiere una cuenta de operador de Hotspot en HotSpotSystem.com. Puede
crear una cuenta de operador aquí. Si quiere averiguar qué características podrá usar con nuestras soluciones,
haga clic aquí. Si ya tiene una cuenta de operador, siga leyendo
Antes de empezar, reinicie su enrutador. Si recibe un mensaje sobre la "configuración predeterminada" pulse
Eliminar configuración.
Tendrá que configurar su enrutador Mikrotik a través de Winbox. Winbox es la interfaz gráfica de usuario para
configurar el Mikrotik Router OS. Puede obtener Winbox en el sitio web de Mikrotik.
1. En primer lugar debemos definir el primer puerto para la conexión WAN, de forma que el enrutador se
conecta a Internet a través de otro enrutador con DHCP.
En Winbox haga clic en IP > DHCP Cliente y Añadir cliente DHCP al puerto ether1
2. Ahora añadamos el servicio de zona Internet a wlan Haga clic en IP > Zona Internet y la casilla Zona
Internet Setup, elija wlan1 como interfaz de zona Internet. Puede aceptar los valores predeterminados, pero
elija "ninguno" en el certificado. Deje IP como está (10.5.50.x). Si cambia esta IP, los enlaces de INICIAR
SESIÓN y CERRAR SESIÓN no funcionarán en su página de inicio.
3. El enrutador debe estar colocado en el modo puente AP.
Haga clic en la interfaz, clic en wlan1, clic en Modo y seleccione: puente AP (ap bridge).
En los perfiles de zona Internet, (IP > Zona Internet > Perfiles) elija su perfil de zona Internet y haga clic en la
pestaña Radio, marque Permitir radio. A continuación, haga clic en la pestaña de inicio de sesión y
desmarque cookie, permitir https, http pap y chap.
5. Tiene que definir nuestro servidor de radio. Haga clic en Radio y el signo + para añadir nuestro servidor de
radio.
Haga clic en Servicios > Zona Internet, introduzca la dirección de radio: Radius.hotspotsystem.com, Secret:
hotsys123
Haga clic en Servicios > Zona Internet, introduzca la dirección de radio: Radius2.hotspotsystem.com,
Secret: hotsys123
En la sección IP > Zona Internet > Jardín vallado, haga clic en el signo+ y añada los siguientes dominios a
Dst. Host uno a uno.
*.hotspotsystem.com
*.worldpay.com
*.paypal.com
*.paypalobjects.com
*.paypal-metrics.com
*.altfarm.mediaplex.com
*.akamaiedge.net
paypal.112.2O7.net
*.moneybookers.com
*.adyen.com *.directebanking.com
*.paysafecard.com
betalen.rabobank.nl
ideal.ing.nl
ideal.abnamro.nl
Para ubicaciones Hotspot FREE SOCIAL: debe añadir varios dominios/hosts en el campo permitido para que
los usuarios puedan iniciar sesión en su sitio social preferido. Consulte este artículo para añadir estos
dominios/hosts a la lista de permitidos.
A continuación, en la sección IP > Zona Internet > Jardín vallado > Lista de IP añada las siguientes IP a
Dst. Direcciones una a una (si su Mikrotik no permite valores de máscara de red (.0/24), puede omitir el valor
de máscara de red): 194.149.46.0/24 198.241.128.0/17 66.211.128.0/17 216.113.128.0/17 70.42.128.0/17
128.242.125.0/24 216.52.17.0/24 62.249.232.74 155.136.68.77 66.4.128.0/17 66.211.128.0/17 66.235.128.0/17
88.221.136.146 195.228.254.149 195.228.254.152 203.211.140.157 203.211.150.204 82.199.90.136/29
82.199.90.160/27 91.212.42.0/24
A continuación, en la sección IP > Zona Internet > Jardín vallado > Lista de IP añada las siguientes IP a Dst.
Host:
www.paypal.com
Haga clic en Sistema > Cliente NTP Client. Introduzca los servidores NTP principal y secundario. Para buscar
servidores NTP, vaya a http://www.pool.ntp.org/ y seleccione el continente de la ubicación en la parte derecha
de la página. Ahí encontrará los servidores NTP.
Asegúrese de dejar NombreDeZonaHoraria: manual, y ZonaHoraria: 00:00 en Sistema > Reloj. (No establezca
su zona horaria porque el enrutador debe mostrar la hora GMT).
AVISO: En caso de que use múltiples enrutadores en una misma ubicación, debe usar diferentes ID de NAS. En
el segundo enrutador debe añadir '_wds_1' en la ID de NAS, en el tercero '_wds_2', y así sucesivamente. Por
ejemplo, si quiere instalar el segundo enrutador en la ubicación tres, la ID de NAS debe ser:
'globalhotspot_3_wds_1'.es
Haga clic en los nombres de archivo para descargar los siguientes archivos: login.zip (contiene 2 archivos)
Descomprima los archivos descargados y arrástrelos al directorio 'hotspot' del programa Winbox.
Asegúrese de desplazar el cursor por debajo del directorio 'hotspot'.
Si quiere usar un FTP, puede conectarse por FTP a su enrutador Mikrotik con su ID de usuario de administrador
y su contraseña y sustituir el archivo que está bajo el directorio 'hotspot'.
Sino quiere redireccionar usuarios a nuestra atractiva página de inicio, puede seguir utilizando la página de
inicio integrada en el enrutador, pero en ese caso es importante añadir un enlace a la página interna donde los
usuarios puedan comprar acceso o activar sus tarjetas de prepago. Haga clic aquí para obtener más
información..
11. Debe establecer las direcciones IP de la URL de inicio y cierre de sesión en el centro de control. Inicie
sesión en el centro de control con su nombre de usuario y la contraseña de operador y vaya a Administrar >
Ubicaciones. Haga clic en la ubicación y después clic en Modificar datos y configuración de zona Internet.
En Configuración de página de inicio modifique la URL de inicio y cierre de sesión establecida a Mikrotik.
Asegúrese de que la opción 'Mostrar casilla de inicio de sesión en la página de inicio principal' está
MARCADA.
13. En el último paso tendrá que añadir la comprobación horaria del estado operativo de la característica Alerta
de enrutador.
Vaya a Sistema > Programador y añada una nueva tarea pulsando el signo +.
Name: up
Interval: 01:00:00
On Event:
/tool fetch keep-result=no mode=http address=tech.h
Eso es todo. Ahora puede instalar el servicio de zona Internet incluso en una conexión por cable. En este caso,
tendrá que elegir un puerto Ethernet en vez de WLAN o también puede instalar la zona Internet en ambos
puertos.
Si ha instalado correctamente su enrutador Mikrotik, verá la ventana de inicio de sesión al conectarse de forma
inalámbrica. Podrá iniciar sesión con el nombre de usuario admin y contraseña vacía.
##################################################################################################
##################################################################################################
Julio Monroy
Seguir
Otra manera de configurar nuestro equipo Mikrotik es por medio de la interfaz WEB, para ello es necesario
colocar nuestra PC en el segmento de la misma clase del equipo Mikrotik.
En este caso la Ip defaul de los equipos Mikrotik es la siguiente 192.168.88.1 y las credenciales es admin y sin
contraseña.
Abrimos el navegador de nuestra preferencia y colocamos la IP del equipo Mikrotik y abrirá la siguiente
interfaz.
Muy similar al Winbox.
Sergio Pazos
Seguir
A continuación, se ilustrará la práctica de cómo realizar el balanceo de cargas con dos ISP en un equipo
Mikrotik desde cero.
Como el nombre lo indica se realizará un balanceo de dos proveedores de internet para que no se interrumpa la
navegación de internet en la casa o la oficina.
La configuración la llevaremos a cabo gráficamente sobre Winbox, por tal motivo tendremos que tener el
software instalado.
Al ejecutar el programa nos dirigiremos al apartado Neighbors y esperaremos a que se lean las interfaces de
donde nos encontremos conectados a nuestra red, a continuación, aparecerá nuestro equipo mostrando su MAC,
IP, Marca, versión de firmware, etc.
Para no cambiar la ip de nuestro puerto Ethernet de la computadora daremos clic en la MAC para que en la
parte de Connect To aparezca y así poder dar clic en connect.
Esperaremos a que realice la confirmación con el equipo para así poder empezar a realizar la configuración.
Para configurar que el equipo no tenga configurado nada realizaremos un reset de valores a fábrica para no
detenernos más adelante.
Nos cerrara la sesión, pero bastara con dar clic nuevamente en la MAC del equipo y pedirle que se conecte
nuevamente.
Si lo deseas puedes cambiar los nombres de los puertos Ethernet para no llegar a confundirte y de igual manera
puedes realizar comentarios si el puerto destinado al ISP es de alguna compañía como se muestra a
continuación:
En el icono de IP de nuestro menú del lado derecho encontraremos la opción DHCP Client y al darle clic nos
abrirá una pequeña ventana en donde daremos clic en el símbolo más para sumar un nuevo DHCP Client, veras
que se abrirá una ventana en donde señalará dentro de DHCP a que ‘Interface’ quieres colocarle DHCP y
después de seleccionar tus opciones bastará con dar clic en ‘Apply’ y ‘Ok’
Para empezar a realizar el balanceo en el menú ÍP > Firewall > NAT daremos clic en el signo más para asignar
que puertos deben de realizar esta actividad.
De un lado mostraremos la configuración para el ISP_1 y del lado derecho la configuración para el ISP_2
Para terminar con el Nateo iremos al apartado New NAT > Rule > Action seleccionaremos ‘’masquerade’’
daremos clic en aplicar y Ok para continuar.
Ahora en Firewall > Mangle para colocar las reglas del balanceo, para esto indicaremos a donde ira dirigido el
tráfico (ISP’s).
Ahora realizaremos las marcas de ruteo que nos ayudaran a identificar paquetes y enviarlos por el gateway
asociado a la marca de ruteo, esto nos dice que todos los paquetes que contengan la marca de ruteo to_ISP1 los
enviara por el gateway que nosotros elijamos.
¿Como utilizar la herramienta analizadora de espectro en equipos Mikrotik?
Julio Monroy
Seguir
Por medio de esta herramienta observamos el espectro de frecuencias que puede manejar nuestra tarjeta de
2.4Ghz.
Julio Monroy
Seguir
Las salidas LAN pueden estar configuradas como modo puente o como modo Router para los equipos que
conectemos a sus puertos.
Para esta instalación básica, necesitamos computadora, cable de conexión ethernet y el software de
configuración Winbox 3.11 o por interfaz web en la IP Default 192.168.88.1 usuario admin y sin contraseña.
Julio Monroy
Actualización hace 9 meses
Seguir
AP-Bridge
Bridge
WDS
2.-Los AP virtual puede tener diferente SSID, diferente perfil de seguridad, diferentes Access/Connect-
list, diferentes configuraciones WDS.
3.-Los AP virtual utiliza una dirección MAC diferente, la misma puede ser cambiada.
Ingrese a su Router vía Winbox y vaya a la pestaña Wireless > Interfaces > Add > Virtual.
Julio Monroy
MIKROTIK es un producto principal y se diversifica en una variedad de modelos que nos permiten realizar
múltiples soluciones conducirán a su empresa en un ejemplo de administración y productividad.
Control de Seguridad:
La seguridad es algo primordial en una red, es por eso que las técnicas que se utiliza en la configuración
del Firewall en el Router de Borde permiten tener el control, tanto del tráfico de ingreso así como el generado
por los usuarios o host en la red, con el cual podrá controlar los accesos a su red, así como bloquear
aplicaciones, mensajeros y chats, servicios y sistemas de intercambio de archivos (p2p).
Control de VPN’s
Esta característica le ofrece unir sus sucursales o redes a través de Redes Privadas Virtuales, asimismo ingresar
a la misma desde su Laptop como si estuviera dentro de ella desde cualquier lugar del mundo, pudiendo acceder
a sistemas y recursos, con toda la seguridad que sus datos requieren. Seguridad con túneles L2TP/PPTP además
de una encriptación superior con IPSEC, le permiten tener la privacidad necesaria.
Un acceso a Internet que no esté bien administrado, en la navegación sobre sitios importantes da igual una
bajada de un archivo ftp, p2p o voIp, todos tienen la misma PRIORIDAD, con esta solución podrá racionalizar
y priorizar inteligentemente el ancho de banda disponible privilegiando aplicaciones interactivas, VoIP,
navegación, correo electrónico, ftp e intercambio de archivos P2P entre otros.
Control Acceso
Son diferentes los métodos que soporta Mikrotik para el control de los accesos de usuarios, entre ellos tenemos
al HotSpot, PPPoE, DHCP Firewalled. Con el sistema de validación PPPoE podrá dar acceso a su red o a
internet utilizando el control con un usuario y contraseña que es intercambiado encriptado desde el cliente hasta
el servidor, además de una utilización de interfaces virtuales, que lo hace difícil de hackear, con esta aplicación
se puede controlar el ancho de banda de esa conexión, implementado en conjunto con Wisp Control Seguridad,
es la solución más segura para dar servicios.
Control Hotspot
Podrá dar acceso a internet desde lugares públicos como hoteles, aeropuertos, universidades, también en su
proveedor de acceso a internet. Es una herramienta de validación versátil ya que cualquier persona con su
Laptop o PC podrá tener un acceso controlado a internet. Las siguientes son algunas de los agregados que le
puede dar a esta solución: Acceso a Internet prepago: Podrá emitir una tarjeta con un usuario y contraseña por
un tiempo determinado de acceso. Acceso a redes: puede desde su red dar acceso a ciertos usuarios a internet,
pero dejando libre el control de los recursos como impresora, file server, etc. El Proveedor de internet: Dará
control del ancho de banda por usuario y contraseña.
Control de Ancho de Banda
Con esta solución puede balancear su carga hasta con 8 proveedores de internet, cable modem o accesos
dedicados, lo que podrá aumentar su ancho de banda significativamente. Tendrá la ventaja de poder ir creciendo
a medida que su red lo requiera, también se pueden dar soluciones para balancear más los accesos a internet.
Julio Monroy
Seguir
Para cambiar el password lo primero que tenemos que haces es acceder al router a través de
Winbox
1.- Una vez en la ventana de Winbox accederemos a la opción System y posteriormente a Users
2.- Una vez que se dio clic en User List visualizaremos los usuarios que se encuentran en el sistema,
para editar el usuario y colocarle el Password hay que dar doble clic en el registro raíz.
3.-Al entrar a esta ventana tenemos el Menú en la parte derecha donde tenemos el botón Password,
al que hay que dar clic.
Julio Monroy
Seguir
2.-Entramos a la configuración del Radio WLAN1, para esto hay que dar doble clic en el registro del radio.
3.-Activar el “Advanced Mode” del menú derecho.
5.- Para poder cambiar el valor de la potencia hay que cambiar el parámetro de Tx Power Mode: de “Default” a “all rates
fixed” con esto podremos visualizar la potencia en dBm.
Julio Monroy
Seguir
Es importante mencionar que el archivo que extraemos del equipo es útil al momento de acercarnos a recibir
soporte de mikrotik es un archivo que nos piden, primeramente.
1.- Dentro de Winbox, encontraremos la opción “Make Supout.rir”, solo hay que dar clic en esta
opción.
3.-Se cerrará automáticamente, el archivo se creará en la sección de archivos para verlo hay que
acceder a la opción del menú principal Files en la ventana de File List veremos los archivos que se
han creado y que están almacenados en el router. Para extraer el archivo del Router hay que dar clic
con el botón secundario opción Download.
4.- En la ventana emergente seleccionaremos la ubicación donde queremos guardar el archivo en
nuestra computadora.
Julio Monroy
Seguir
1.- Identificamos que arquitectura es nuestro equipo de la siguiente manera nos vamos a System, opción
Resources, en donde menciona Architecture Name:
2.- Una vez identificada la arquitectura se accede a la página oficial de MikroTik donde
Buscamos la versión Current que viene siendo la versión completa y se descarga el archivo Main
Package.
3.- Descargamos el archivo y lo colocamos en una carpeta de nuestra computadora lo que tenemos
que hacer es entrar al router por winbox y copiar el archivo al winbox, automáticamente despliega la
ventana File List.
4.- Para finalizar le aplicamos un Reboot al equipo y listo.