Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
02-10-2014, 06:21 (Jueves)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Test de potencia en milivatios/dbm de adaptadores usb wifi



+  Seguridad Wireless - Wifi
|-+  Equipos y materiales
| |-+  Puntos de acceso, routers, switchs y bridges
| | |-+  Mikrotik (Moderador: Samuelongui)
| | | |-+  Manual: WAN+LAN+Hotspot con Mikrotik
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2 Ir Abajo Imprimir
Autor Tema: Manual: WAN+LAN+Hotspot con Mikrotik  (Leído 48888 veces)
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1140


masquerade


Ver Perfil
« : 26-02-2011, 13:37 (Sbado) »

En este pequeño tutorial vamos a ver como configurar nuestro Routerboard con una entrada de internet (WAN), una salida (LAN) y otra salida a internet por Hotspot.

Materiales:

2x latiguillo cable UTP Cat5e.
1x router ADSL con conexión a internet y al menos una boca libre.
1x Routerboard (yo uso el RB750G).

Empezamos:

- Antes de nada, descargamos el Winbox (herramienta gráfica para configurar RouterOS en nuestro routerboard) al escritorio de aquí: http://www.mikrotik.com/download/winbox.exe

- Conectamos un latiguillo desde una boca del router ADSL hasta la boca 1 del Routerboard.

- Conectamos un latiguillo desde nuestra tarjeta de red a la boca 2 del routerboard.

- Abrimos Winbox y nos saldrá una pantalla como esta:



- Damos click en los 3 puntos [...] y seleccionamos la MAC de nuestro routerboard para. Le damos a Connect y entraremos a la configuración.



- La primera vez nos dirá si queremos cargar la configuración de fábrica, le decimos Remove Configuration, ya que seremos nosotros quienes le demos la configuración.

- Ahora vamos a nombra las interfaces a nuestro gusto, para ello hacemos click en Interfaces



En esta primera imagen configuramos la ethernet1 con el nombre WAN ether1 para identificar que es la entrada ADSL. Podéis nombrarla como queráis.

En esta segunda imagen nombramos la ethernet2 con el nombre LAN ether2 para identificar que es la salida LAN a internet.

En esta tercera imagen nombramos la ethernet3 con el nombre Hotspot ether3 para identificar la salida a internet por Hotspot.

- Ahora vamos a configurar en la WAN ether1 un cliente DHCP para que el router ADSL nos entregue una dirección IP y conectar el routerboard en la red. Para ellos vamos a IP>DHCP Client y pulsamos el símbolo +.


Aseguraros de seleccionar vuestra interface por donde recibiréis el ADSL.

- Una vez hecho esto, damos click en Apply y OK y nos dirigimos a IP>DNS para configurar nuestras DNS.


Yo he seleccionado las de Google, ya que son fáciles de recordar. Podéis usar esas o las de vuestro proveedor de internet. Como siempre, damos click en Apply y OK.

- Ahora vamos a configurar el servidor DHCP en la LAN ether2 para que entregue direcciones IP a todo equipo que se conecte por esa boca. Nos dirigimos a IP>DHCP Server y damos click en DHCP Setup.


Seleccionamos la interface que configuramos para la salida a internet por cable, en mi caso LAN ether2.

Ahora seleccionamos el rango de direcciones IP que queremos entregar por la LAN ether2, en este caso he seleccionado el rango 192.168.10.0/24, esto quiere decir que entregaré 255 IP del tipo 192.168.10.x


La puerta de enlace os aparecerá de forma automática.


El DHCP Relay lo desactivamos pulsando en la flecha negra hacia arriba.


Aquí tenéis lo del rango de IP que os comentaba, entregaremos 255 IP, desde la 192.168.10.2 hasta la 192.168.10.254


Aquí las DNS, os saldrán automáticamente, ya que las hemos configurado anteriormente.


Lease Time lo dejamos por defecto y seguimos.


Con esto habremos creado el servidor DHCP, pero como véis, sigue en rojo y aun no está funcionando, nos falta una cosita.

- Nos vamos a IP>Adresses y damos click en el botón + para configurar.

Aquí ponemos el rango que pusimos anteriormente en el DHCP Server, pero en vez de 192.168.10.0/24 (en mi caso) ponemos 192.168.10.1/24, seleccionamos la interface que corresponda (en mi caso LAN ether2) y si queremos podemos añadir un comentario para identificar cada cosa que vamos añadiendo.

- Para comprobar que funciona bien, volvemos a abrir el DHCP Server y veremos como de rojo a cambiado a negro.



- Ahora quitamos el latiguillo de red de nuestro pc (se cerrara Winbox, no os preocupéis), lo volvemos a poner, y si todo ha ido bien, al hacer un ipconfig, os debería haber dado una IP del rango que le hayáis dado.

Aquí tenéis, me ha dado una IP del rango que le puse en el DHCP Server y en IP>Adresses

- Ahora vamos a configurar en IP>Firewall>NAT paso de internet desde la WAN ether1 a la LAN ether2, para ello damos click en el símbolo + y configuramos.





Si queréis podéis añadir un comentario para saber que es una regla de paso de internet a LAN ether2.

Llegados a este punto, ya deberíais poder navegar por internet (si todo ha salido bien), pero aun nos falta crear el Hotspot en la ethernet3, sigamos  Wink

- Para crear el Hotspot vamos a IP>Hotspot y clicamos en Hotspot Setup.


Elegimos la interface que creamos al principio para el Hotspot, en mi caso Hotspot ether3 (por esto os insistía al principio lo de renombrar las interfaces, para ahora identificarlas fácilmente).


Elegimos el rango de IP que queremos que de nuestro Hotspot (es como el DHCP Server que creamos anteriormente para LAN ether2, ¿os acordáis?  Wink), y le damos a la opción Masquerade Network (es lo que hicimos para dar paso de internet a la LAN ether2 en Firewall>NAT)


Aquí tenéis el rango de IP que va a entregar vuestro Hotspot, en mi caso entregará hasta 255 IP desde la 10.0.0.2 hasta la 10.0.0.254.


Dejamos la opción por defecto none y continuamos.


Opción por defecto y seguimos, ya falta menos.

Las DNS os saldrán automáticamente, ya que las teníamos configuradas de antes.


En DNS Name ponemos cualquier nombre, es la página interna del Hotspot a la que nos redireccionara al intentar conectarnos a internet.


Este usuario que no tendrá limitaciones al navegar por el Hotspot, recordarlo bien y no se lo deis a nadie, ya que sino campará por sus anchas sin restricciones.


¡Muy bien! Ya hemos creado nuestro Hotspot, ahora solo falta añadir los perfiles de usuario y los usuarios (tranquilos, no nos faltan más de 5 minutos).

- En la misma ventana del Hotspot, damos click en Servers y doble click a nuestro Hotspot. Lo que vamos a hacer (si quereis) es limitar el nº de direcciones MAC que se pueden conectar con un mismo usuario/contraseña.


De este modo, solo 1 MAC tendrá permiso para conectarse al Hotspot con ese usuario/contraseña. Si alguien intenta conectarse a la vez a mi Hotspot con el mismo usuario/contraseña no podrá, ya que lo he limitado a 1 MAC, ¿se entiende? Pues seguimos.




Lo que hemos hecho en estas 2 imágenes es desactivar las cookies, para que no se recuerden contraseñas de los usuarios.

- Vamos a crear un perfil de usuario en el que le podremos indicar la velocidad máxima tanto de bajada como de subida, el tiempo de conexión que tiene antes de que el Hotspot lo tire y se tenga que volver a loguear, etc. Para ello en la vamos a Hotspot>User Profiles


Aquí le estoy dando un nombre al perfil (Gratis), le estoy diciendo que obtenga IP desde hs-pool-3 (el rango que creamos anteriormente, en mi caso 10.0.0.1/24) y la velocidad máxima de navegación: 80k subida y 150k de bajada. Podéis crear tantos perfiles como queráis, por ejemplo, los que vais a dejar que naveguen gratis, los que paguen una cuota de X€/mes, etc, eso según vuestras necesidades y el ancho de banda que queréis entregar a cada usuario.

- Ahora vamos a crear usuarios, para ello IP>Hotspot>Users


Aquí he creado un usuario de nombre user1, con una contraseña y le he dicho que pertenece al perfil de usuario Gratis, por lo que cuando alguien se loguee en el Hotspot, navegará con una velocidad máxima de 80K de subida y 150k de bajada.

- Para probar que todo funciona correctamente, desconectamos el latiguillo UTP de la boca LAN ether2 y lo conectamos a la Hotspot ether3 (si Winbox se cierra es normal, no os preocupéis).

- Una vez conectado el latiguillo UTP, hacemos un ipconfig para ver si realmente nuestro Hotspot nos da direcciones IP tal y como le digimos.


¡Sííííí! Me ha dado una IP tal y como lo configuré, ahora falta probar la navegación.


¡Tomaaaaa! Como veis, al abrir el navegador me redirecciona a la página principal de logueo del Hotspot, cuyo nombre es hotspot.com (el nombre que le dimos en la creación del Hotspot). Ahora nos logueamos por ejemplo con el usuario que acabamos de crear para comprobar que la limitación de la velocidad (en mi caso 80k/150k) funciona correctamente.


Como veis, y tras tardar lo suyo, he hecho un test de velocidad y los resultados concuerdan con las limitaciones que puse en el perfil de usuario Gratis.

- Para navegar por el Hotspot sin ningún tipo de restricción, debéis usar el usuario/contraseña administrador que creamos anteriormente, en mi caso este:


Usuario creado para navegar por el Hotspot sin restricciones.

Bueno, pues este pequeño tutorial se ha acabado. Espero que os haya salido todo bien y podáis empezar a trastear con estos cacharritos. A ver si en breve os enseño como poner por ejemplo un Nanostation2 en la boca Hotspot ether3 (en mi caso) para que vuestro Hotspot funcione de forma inalámbrica por si queréis compartir vuestro internet con alguien y poder limitarlo para que no os consuma todo el ancho de banda.

Un saludo.

P.D: este manual está adaptado en base al creado por Rodrigo Anrrango, yo simplemente creé el DHCP Server en la LAN ether2 y el DHCP Client en la WAN ether1 para que la obtención de direcciones IP fuera automática y facilitar un poco las cosas.

P.D.2: os dejo las fotos en un zip por si algún día se borran. Están numeradas según van apareciendo en el tutorial. Descarga aquí
« Última modificación: 28-06-2011, 23:14 (Martes) por Samuelongui » En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
sERASEr
*******
Desconectado Desconectado

Mensajes: 4154


Ver Perfil
« Respuesta #1 : 26-02-2011, 14:10 (Sbado) »

Estupendo manual samuelongui, enhorabuena  Wink

Lastima mi rb511 cortesia de Fluid solo tiene una boca Lan.

Saludos.
En línea
gorydev
**
Desconectado Desconectado

Mensajes: 12


Ver Perfil
« Respuesta #2 : 03-04-2011, 18:34 (Domingo) »

tremendo aporte amigo muchas gracias! podrias realizar un un tutorial para realizar un enlace punto a punto o punto multipunto con estos mismos equipos??(nanostation,bullet, router mikrotik)

muchas gracias
En línea
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1140


masquerade


Ver Perfil
« Respuesta #3 : 03-04-2011, 20:38 (Domingo) »

tremendo aporte amigo muchas gracias! podrias realizar un un tutorial para realizar un enlace punto a punto o punto multipunto con estos mismos equipos??(nanostation,bullet, router mikrotik)

muchas gracias

si te refieres a hacer un punto-punto pasando por hotspot, lo tienes aqui: http://foro.seguridadwireless.net/mikrotik/manual-hotspot-mikrotikap-wifi-ubiquiti/

si te refieres a hacer un punto-punto usando solo equipos ubiquiti, en internet tienes miles (sobre todo en el wiki de ubiquiti)
En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1140


masquerade


Ver Perfil
« Respuesta #4 : 28-06-2011, 14:27 (Martes) »

La boca 1 es la WAN.
La boca 2 es una LAN, para navegar por casa sin pasar por el Hotspot (se puede suprimir si solo se monta el Hotspot y uno se conecta directamente al router ADSL).
La boca 3 es el Hotspot.
En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1140


masquerade


Ver Perfil
« Respuesta #5 : 28-06-2011, 19:30 (Martes) »

Puedes dejar una boca sin configurar y entrar poc MAC con winbox. Estos cacharros permiten conectarse por IP o MAC
En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1140


masquerade


Ver Perfil
« Respuesta #6 : 28-06-2011, 22:13 (Martes) »

Te veo montando un radius
En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1140


masquerade


Ver Perfil
« Respuesta #7 : 28-06-2011, 22:22 (Martes) »

No digo que sea complicado, pero te cuento experiencias:

tengo un cliente con un Hotspot montado. La gente se conecta y de página de inicio tiene las tarifas (x€/xhoras, etc).

Tiene el sistema de pago por paypal lógicamente y la gente selecciona su tiempo de conexión, hace el pago por paypal y se le asigna user/password. A todo ello, el administrador no interviene para nada, puede ver luego quien ha usado el sistema, el tiempo que ha navegado, etc. Incluso el cliente final (el que navega) puede ver la factura de la tarifa seleccionada.

La verdad que lo tiene bien montado, lo suyo le habrá costado, pero eso es lo más automatizado que hay. ¿Cómo se hace todo eso? Buena pregunta, yo la respuesta no la se.
En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1140


masquerade


Ver Perfil
« Respuesta #8 : 28-06-2011, 22:58 (Martes) »

No me cabe duda de que lo conseguirás, en lo que pueda ya te cuento, pero vaya, que poder se puede porque yo lo he visto con mis propios ojos.

No me digas ahora que si que se puede hacer balanceo dinámico que te caneo malikita  Cheesy despues de tanto molestarte ahora resulta que se va a poder....

Voy cambiando las imágenes poco a poco
En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1140


masquerade


Ver Perfil
« Respuesta #9 : 28-06-2011, 23:23 (Martes) »

Ok, ya hablaremos al respecto. Ahora a lo que interesa
En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
ruskyn
**
Desconectado Desconectado

Mensajes: 8


Ver Perfil
« Respuesta #10 : 21-08-2011, 19:50 (Domingo) »

Muchas gracias, ya lo tengo funcionando.  Wink Ahora a configurarlo al gusto y el tema de paypal...

Saludos
En línea
DrNietzche
**
Desconectado Desconectado

Mensajes: 1


Ver Perfil
« Respuesta #11 : 24-11-2011, 05:07 (Jueves) »

Agradezco infinitamente por este manual. Yo he seguido los pasos de Rodrigo Anrrango y la verdad me estaba atorando en algunos pasos que este manual me lo soluciono. Tio sos grande !!!. Deseo contratarte para una consultoria a distancia para mis hot spots, tengo algunas dudas, soy nuevo en esto.  Contactame   eduardolara@aerial.com.mx Saludos
En línea
frankromerodj
**
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« Respuesta #12 : 08-02-2012, 21:09 (Mircoles) »

buenas tardes amigos: tengo un problema.

dispongo de lo siguiente en una casa coloque un mikrotik rb450g donde contralare todo el hotspot.

luego de hay coloque un nano bridge m5 de 22dbi apuntando a 3kilometros que coloque otro nanobridge donde baja a un switch y sube nuevamente a un bullet hpm2 a una omni direccional.

resulta ser que al ir instalando a los clientes me di cuenta de que todos tenian la misma mac del bullet hpm2

osea la omnidireccional

quien me puede ayudar sobre esto (ojo teniendo en cuenta que todo esta marcado como bridge en el bullet y en las nanobridge)

no entiendo porque entonces yo manejo todo organizado por mac y ip entonces de esta manera no puedo hacer nada porque todos manejan la misma mac. que me faltaria en eso?
En línea
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1140


masquerade


Ver Perfil
« Respuesta #13 : 09-02-2012, 01:10 (Jueves) »

Has de colocar los equipos de Ubiquiti en modo WDS, de este modo haces la capa de las MAC transparentes
En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
ismaelmb
**
Desconectado Desconectado

Mensajes: 7


Ver Perfil
« Respuesta #14 : 13-02-2012, 18:44 (Lunes) »

Perdón por insistir pero me estoy quedando si opciones y a punto de abandonar....

Buenas noches, primero de todo dar las gracias a Samuelongui por el estupendo manual que me ha sido de gran utilidad a la hora de configurar mi hotspot de microtik.
Va mi consulta:
Tengo un router Mikrotik RB433 configurado como practicamente como indica el manual:
-- La ethernet 1 con el nombre WAN eth1 esta conectada a la red local de mi casa (192.168.1.0/24)
-- La ethernet 3  con el nombre Hotspot eth3 esta conectada a un AP Ubitiqui ROCKETM2 en una red (10.0.0.0/24)
-- La ethernet 2 la he dejado sin configurar.

Todo funciona correctamente los usuarios se logean a accede a internet sin problemas. Pero hay una cosa que no logro hacer, se trata de acceder al AP con IP 10.0.0.2 desde uno de los equipos de mi red local (192.168.1.X) y lo intentado, buscando por internet he encontrado algo parecido mediante reglas de FIREWALL pero por mas que intento las configuraciones sugeridas no logro dar con la solución.
Agradecería mucho que alquien me eche una mano (con paciencia pues soy nuevo en estos temas) para poder configurar esto ya que actualmente para configurar el AP tengo que hacer equilibrismo en el tejado de mi casa.
(Bueno, puedo acceder a el através de la red wifi, pero ayer mismo meti la pata en la opciones de configuración y ya no pude conectar por wifi, asi que tocó volver a subir al tejado)

Muchas gracias por su ayuda y perdonad por el rollo que os he metido.

Ismael.

En línea
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1140


masquerade


Ver Perfil
« Respuesta #15 : 13-02-2012, 23:38 (Lunes) »

primero, gracias por dar las gracias y que esto te sirviera de algo Wink

Para acceder al AP con IP 10.0.0.2, debes agregar en el IP Binding la IP 10.0.0.2.

Como está en un hotspot y los AP no se pueden loguear, de este modo le dices al hotspot que ese dispositivo tiene siempre internet sin necesidad de loguearse.

Pruebalo y nos cuentas
En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
ismaelmb
**
Desconectado Desconectado

Mensajes: 7


Ver Perfil
« Respuesta #16 : 14-02-2012, 03:55 (Martes) »

Os cuento lo que he intentado.

Este es el esquema de mi red:


La Ip de la interface WAN eth1 la he puesto fija a 192.168.1.5

He creado una regla NAT para redirigir las peticiones al AP (cambie el puerto de configuracion del AP a 2002)

Código:
  ip firewall nat
add chain=dstnat dst-port=2002 protocol=tcp  dst-address=192.168.1.5 action=dst-nat to-address=10.0.0.2  to-ports=2002

He añadido el la ip/mac del AP (10.0.0.2) al IP-Binding



Con esto así desde la red 192.168.1.0/24 intento acceder a http://192.168.1.5:2002 y el navegador me da "Tiempo de espera agotado" es decir, no es que no encuentre la web sino que esta no responde.

He observado que en IP/Firewall tengo una serie de reglas que se crearon automaticamente al realizar la configuración, ¿pordría ser alguna la causante del problema? No me atrevo a tocarlas ya que no las entiendo.

Tambien he observado que desde WinBox o Telnet en el MK no puedo hacer ping a ningún elemento de la red 10.0.0.0/24 excepto a 10.0.0.1 (Ip de la interfaz Eth3 Hotspot)

En línea
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1140


masquerade


Ver Perfil
« Respuesta #17 : 14-02-2012, 09:01 (Martes) »

http://10.0.0.2:2002
En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
ismaelmb
**
Desconectado Desconectado

Mensajes: 7


Ver Perfil
« Respuesta #18 : 14-02-2012, 09:30 (Martes) »


Esta peticion va a mi Router-Modem de telefonica 192.168.1.1 y este intenta buscar esta dirección en Internet. Es decir no funciona (lo he probado...)

Creo que el quiz de la cuestión esta en que se pueda HACER PING desde el MK a los elemento de la red 10.0.0.0/24.

En línea
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1140


masquerade


Ver Perfil
« Respuesta #19 : 14-02-2012, 15:35 (Martes) »

¿qué máscara de subred has puesto en el rango del Hotspot?
En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
Páginas: [1] 2 Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines