Bueno, contando con que hace tiempo que no escribo por aquí vamos a crear un pequeño manual, en este caso configuraremos Mikrotik para recibir directamente internet del proveedor y que resuelva la IP externa.

 

Para ello hemos sustituido el router de la compañía, en mi caso Jazztel por un F601, que es un adaptador GPON con una salida WAN. En el adaptador hemos puesto nuestros datos de conexión GPON de manera que tengamos conexión de fibra activa y posteriormente hemos pasado el cable WAN a Mikrotik.

 

Hemos de tener en cuenta una salvedad. En el caso de Jazztel, solo usamos una VLAN para datos, VoIP, y TV, por tanto en este articulo solo configuraremos la VLAN que Jazztel utiliza para su servicio. Pero el resto de compañías, divide los servicios por VLANES distintas. En el caso de Jazztel utiliza la VLAN 1074.

 

Veamos el proceso pues:

Inicialmente, creamos dependiendo del puerto WAN (o Eth01) la VLAN 1074. En interfaces, crearemos una nueva VLAN, y dependerá de la interface WAN.

 

Y como vemos nos aparece asociada al puerto WAN.

 

Tras este proceso, deberemos crear una regla de NAT masquerade para permitir el trafico entrante por esa VLAN que sera la que reciba internet. Esto depende del menú IP, Firewall. Pestaña NAT. En Chain pondremos "srcnat", y en OUT Interface la VLAN creada dentro de la pestaña general, pasando a la pestaña Action y poniendo "masquerade"

 

Finalmente configuraremos el DHCP client para que resuelva las IPs y DNS. crearemos una nueva interface seleccionando la VLAN 1074 y dejando la configuración como en las imágenes.

 

Finalmente podemos comprobar como tenemos red en la pestaña Status tras dejar unos minutos que resuelva, incluso puede ser necesario reiniciar el Mikrotik.

 

 

Os pongo una prueba de velocidad, como podemos ver el Ping es de 1ms, un Jitter de 0,18 (que sera algo así como la perdida de señal o la mala calidad de señal, como vemos muy baja) y vemos los Mbps de subida y bajada, en mi caso tengo 300Mbps simétricos.

 

 

Saludos y hasta el proximo articulo!!

Hace algo mas de un año, se nos presento un proyecto de despliegue de una red con una infraestructura algo mas compleja de lo que habitualmente tenemos en casa.

En este caso debíamos separar varias redes con sus rangos de IP para poder gestionar diferentes permisos y accesos de cada una de ellas.

Tras empezar a indagar por la red sobre que router nos permitiría crear VLANs y que Switch podríamos usar que fuera gestionable, nos decantamos por un Switch de TP-Link, el TL-SG3216 y un router de la marca Mikrotik.

Como era de esperar, embarcarnos en este mundo de Mikrotik iba a ser un reto, al igual que nos iba a permitir desarrollar no solo esta red sino otros muchos proyectos personales, tanto es así que decidimos incluir esta marca de router también en nuestras casas particulares.

 

En el caso del proyecto que debíamos montar, optamos por un RB951g-2hd, por lo que inicialmente compramos dos unidades para iniciar las pruebas y si era propio quedarnos con uno y usarlo para nuestras pruebas.

Pronto nos dimos cuenta de que a pesar de los quebraderos de cabeza, íbamos a sacarle partido a esta nueva marca de routers y a su software Routeros.

Así que sin mucho tardar, compramos mi colega y yo una versión superior, el RB3011 UiAS-RM, en formato rack, ya que en un futuro no muy lejano podríamos integrarlo dentro de un rack a medida.

Comenzamos a buscar información sobre su manejo, siendo muy amplia, diversa y no siempre funcionando aquello que encontrábamos, ya que hay múltiples versiones, formas de configuración y modelos. Tanto es así que existían cursos propios de la marca, para formar a los instaladores y programadores, e incluso se ofrecía servicio de programación del mismo. Pero somos cabezotas y teníamos que conseguirlo.

El primero problema vino con la creación de VLANs, fue la parte que mas tiempo y esfuerzo conllevo, llegando incluso a pensar en desistir de los intentos y volver a cualquier otra distribución, que aunque no muy bien, funcionaba (estamos hablando de dd-wrt) pero finalmente, conseguimos, o mejor dicho, el colega Jorge, hizo funcionar las VLANs.

A partir de este punto fue un revuelo de información para programar bocas WAN, LAN, rangos DHCP, portales cautivos, limites, reglas, firewall y un largo etcétera que en artículos posteriores iremos desgranando y comentando para todos aquellos que no quieran morir en el intento de usar su querido Mikrotik y sacarle mayor partido.