jueves, 10 de mayo de 2018

MikroTik Setting

MikroTik configurar desde cero

Prototipo de configuración standar, adaptable para cualquier estructuración...


Requerimientos mínimos: RB750x, RB450x, RB433x, RB941x, RB3011, PC x86, etc.



#############################################################################
# 1ra PARTE - CONFIGURACIÓN BÁSICA
#############################################################################


# Estableciendo Configuracion desde cero

/system reset-configuration keep-users yes no-defaults yes

# Estableciendo ajustes para interfaces

/interface ethernet
set [ find default-name=ether1 ] comment="INTERNET"
set [ find default-name=ether2 ] comment="PUERTO_2"
set [ find default-name=ether3 ] comment="PUERTO_3"
set [ find default-name=ether4 ] comment="PUERTO_4"
set [ find default-name=ether5 ] comment="PUERTO_5"

# Estableciendo rangos de ip para nuestras redes

/ip address
add address=192.168.0.11/24 interface=ether1 comment="INTERNET"
add address=192.168.20.1/24 interface=ether2 comment="PUERTO_2"
add address=192.168.30.1/24 interface=ether3 comment="PUERTO_3"
add address=192.168.40.1/24 interface=ether4 comment="PUERTO_4"
add address=192.168.50.1/24 interface=ether5 comment="PUERTO_5"

# Estableciendo Enmascarado de WAN

/ip firewall nat
add chain=srcnat out-interface=ether1 action=masquerade comment="WAN enmascarado"

# Estableciendo Servidores DNS

/ip dns
set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB servers=8.8.8.8,8.8.4.4

# Estableciendo puerta de enlace a Internet

/ip route
add check-gateway=ping distance=1 gateway=192.168.0.1 comment="Puerta de enlace"

# Establecer Zona Horaria Automaticamente

/system clock set time-zone-autodetect=yes

# Estableciendo algunas preferencias

/system identity set name="Admin by JHOELIT"

# Estableciendo ultimo Respaldo de JHOELIT

/system backup save name="JHOELIT-CONFIG"


#############################################################################
# 2da PARTE - CONFIGURACIÓN DHCP + HOTSPOT
#############################################################################


# Estableciendo limites de trafico en /queues simple

/queue simple
add max-limit=1M/4M name=PUERTO_2 target="ether2"
add max-limit=1M/4M name=PUERTO_3 target="ether3"
add max-limit=1M/4M name=PUERTO_4 target="ether4"
add max-limit=1M/4M name=PUERTO_5 target="ether5"

# Estableciendo ajustes para DHCP Server

/ip pool
add name=dhcp_pool1 ranges=192.168.20.2-192.168.20.254
add name=dhcp_pool2 ranges=192.168.30.2-192.168.30.254
add name=dhcp_pool3 ranges=192.168.40.2-192.168.40.254
add name=dhcp_pool4 ranges=192.168.50.2-192.168.50.254

/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=ether2 lease-time=4w2d name=dhcp_server1
add address-pool=dhcp_pool2 disabled=no interface=ether3 lease-time=4w2d name=dhcp_server2
add address-pool=dhcp_pool3 disabled=no interface=ether4 lease-time=4w2d name=dhcp_server3
add address-pool=dhcp_pool4 disabled=no interface=ether5 lease-time=1h name=dhcp_server4

/ip dhcp-server network
add address=192.168.20.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.20.1 comment="PUERTO_2"
add address=192.168.30.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.30.1 comment="PUERTO_3"
add address=192.168.40.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.40.1 comment="PUERTO_4"
add address=192.168.50.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.50.1 comment="PUERTO_5"

# Estableciendo ajustes de Hotspot para PUERTO_5

/ip hotspot profile
add name=Perfil hotspot-address=192.168.50.1 login-by=mac,http-chap dns-name=wifi.login.net

/ip hotspot
add name=Servidor interface=ether5 address-pool=dhcp_pool4 profile=Perfil disabled=no

/ip hotspot user profile
add add-mac-cookie=no name=Ilimitado
add add-mac-cookie=no name=wifi-256KB rate-limit=64k/256k
add add-mac-cookie=no name=wifi-384KB rate-limit=96k/384k
add add-mac-cookie=no name=wifi-512KB rate-limit=128k/512k
add add-mac-cookie=no name=Plan-1MB rate-limit=256k/1M
add add-mac-cookie=no name=Plan-2MB rate-limit=512k/2M
add add-mac-cookie=no name=Plan-3MB rate-limit=768k/3M

/ip hotspot user
add name=admin password=admin
add name=prueba password=prueba profile=wifi-384KB


#############################################################################
# 3ra PARTE - CONFIGURACIÓN DE WAN + SEGURIDAD
#############################################################################


# DHCP CLIENTE EN WAN 
# IP Automatica o internet con dhcp-client

/ip dhcp-client 
add dhcp-options=hostname,clientid disabled=no interface=ether1 comment="INTERNET"

/system scheduler 
add interval=1h name=release_IP on-event="/ip dhcp-client release [find interface=ether1]" start-time=00:00:00 comment="INTERNET"

# ANTI-HACKER 
# Evitar Ataque a Webproxy, DNS cache y WAN

/ip firewall filter 
add action=drop chain=input comment="Bloqueo webproxy externo" disabled=no dst-port=8080 in-interface=ether1 protocol=tcp
add action=drop chain=input comment="Bloqueo DNS cache externo" disabled=no dst-port=53 in-interface=ether1 protocol=udp
add chain=input comment="Firewall WAN" dst-port=8291 in-interface=ether1 protocol=tcp
add chain=input connection-state=established in-interface=ether1
add chain=input connection-state=related in-interface=ether1
add action=drop chain=input in-interface=ether1


#############################################################################
# 4ta PARTE - CONFIGURACIONES CON SOPORTE MEDIANTE PAGO
#############################################################################


# BLOQUEO DE DOMINIOS
# Bloquear contenidos de actualizaciones

# CACHEO DE DNS 
# Redirecccion Local para Cacheo de DNS

# CONTROL DE CONEXIONES 
# Limitar Conexiones P2P, TCP, UDP

# LIBERAR ANCHO DE BANDA 
# Desactivar /queue simple a la media noche

# REINICIAR TODOS LOS DIAS 
# Reiniciar MikroTik automáticamente todos los días

# ANTI-REVENTA PARA CLIENTE 
# Evitar el enrutamientos para que no revendan tu internet

# CONTROL DE IDM 
# Limitar Conexiones de IDM (Internet Download Manager) layer7

# CALIDAD DE SERVICIO (miniQoS) 
# Control de velocidad por dominios

# PRIORIZACIÓN DE TRAFICO (QoS Lite)
# Organizar el trafico priorizando todo

# SOCIAL NETWORK SPEED
# Liberar Velocidad para Redes Sociales

# ANTI-LAG SUPER MEJORADO
# Control inteligente de descargas masivas

# PRIORIZACION DE JUEGOS + ANTI-LAG
# Todo esto y mucho mas, 100% personalizado


#############################################################################
Para estas últimas opciones se recomiendan: RB750Gr3, RB3011UiAS-RM, RB1100AHx4 Dude Edition, CCR1009-8G-1S-1Splus, CCR1036-12G-4S-EM, de acuerdo al tamaño de la red... 👀
#############################################################################


Comentar es agradecer, bendiciones a todos... Donar

2 comentarios:

MikroTik Balancer

MikroTik configuracion de balanceo Prototipo de configuración standar, pcc modo router  neutro,  adaptable para cualquier uso... Req...