Prototipo de configuración standar, adaptable para cualquier estructuración...
Requerimientos mínimos: RB750x, RB450x, RB433x, RB941x, RB3011, PC x86, etc.
#############################################################################
# 1ra PARTE - CONFIGURACIÓN BÁSICA#############################################################################
# Estableciendo Configuracion desde cero
/system reset-configuration keep-users yes no-defaults yes
# Estableciendo ajustes para interfaces
/interface ethernet
set [ find default-name=ether1 ] comment="INTERNET"
set [ find default-name=ether2 ] comment="PUERTO_2"
set [ find default-name=ether3 ] comment="PUERTO_3"
set [ find default-name=ether4 ] comment="PUERTO_4"
set [ find default-name=ether5 ] comment="PUERTO_5"
# Estableciendo rangos de ip para nuestras redes
/ip address
add address=192.168.0.11/24 interface=ether1 comment="INTERNET"
add address=192.168.20.1/24 interface=ether2 comment="PUERTO_2"
add address=192.168.30.1/24 interface=ether3 comment="PUERTO_3"
add address=192.168.40.1/24 interface=ether4 comment="PUERTO_4"
add address=192.168.50.1/24 interface=ether5 comment="PUERTO_5"
# Estableciendo Enmascarado de WAN
/ip firewall nat
add chain=srcnat out-interface=ether1 action=masquerade comment="WAN enmascarado"
# Estableciendo Servidores DNS
/ip dns
set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB servers=8.8.8.8,8.8.4.4
# Estableciendo puerta de enlace a Internet
/ip route
add check-gateway=ping distance=1 gateway=192.168.0.1 comment="Puerta de enlace"
# Establecer Zona Horaria Automaticamente
/system clock set time-zone-autodetect=yes
# Estableciendo algunas preferencias
/system identity set name="Admin by JHOELIT"
# Estableciendo ultimo Respaldo de JHOELIT
/system backup save name="JHOELIT-CONFIG"
#############################################################################
# 2da PARTE - CONFIGURACIÓN DHCP + HOTSPOT
#############################################################################
# Estableciendo limites de trafico en /queues simple
/queue simple
add max-limit=1M/4M name=PUERTO_2 target="ether2"
add max-limit=1M/4M name=PUERTO_3 target="ether3"
add max-limit=1M/4M name=PUERTO_4 target="ether4"
add max-limit=1M/4M name=PUERTO_5 target="ether5"
# Estableciendo ajustes para DHCP Server
/ip pool
add name=dhcp_pool1 ranges=192.168.20.2-192.168.20.254
add name=dhcp_pool2 ranges=192.168.30.2-192.168.30.254
add name=dhcp_pool3 ranges=192.168.40.2-192.168.40.254
add name=dhcp_pool4 ranges=192.168.50.2-192.168.50.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=ether2 lease-time=4w2d name=dhcp_server1
add address-pool=dhcp_pool2 disabled=no interface=ether3 lease-time=4w2d name=dhcp_server2
add address-pool=dhcp_pool3 disabled=no interface=ether4 lease-time=4w2d name=dhcp_server3
add address-pool=dhcp_pool4 disabled=no interface=ether5 lease-time=1h name=dhcp_server4
/ip dhcp-server network
add address=192.168.20.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.20.1 comment="PUERTO_2"
add address=192.168.30.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.30.1 comment="PUERTO_3"
add address=192.168.40.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.40.1 comment="PUERTO_4"
add address=192.168.50.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.50.1 comment="PUERTO_5"
# Estableciendo ajustes de Hotspot para PUERTO_5
/ip hotspot profile
add name=Perfil hotspot-address=192.168.50.1 login-by=mac,http-chap dns-name=wifi.login.net
/ip hotspot
add name=Servidor interface=ether5 address-pool=dhcp_pool4 profile=Perfil disabled=no
/ip hotspot user profile
add add-mac-cookie=no name=Ilimitado
add add-mac-cookie=no name=wifi-256KB rate-limit=64k/256k
add add-mac-cookie=no name=wifi-384KB rate-limit=96k/384k
add add-mac-cookie=no name=wifi-512KB rate-limit=128k/512k
add add-mac-cookie=no name=Plan-1MB rate-limit=256k/1M
add add-mac-cookie=no name=Plan-2MB rate-limit=512k/2M
add add-mac-cookie=no name=Plan-3MB rate-limit=768k/3M
/ip hotspot user
add name=admin password=admin
add name=prueba password=prueba profile=wifi-384KB
#############################################################################
# 3ra PARTE - CONFIGURACIÓN DE WAN + SEGURIDAD
#############################################################################
# DHCP CLIENTE EN WAN
# IP Automatica o internet con dhcp-client
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1 comment="INTERNET"
/system scheduler
add interval=1h name=release_IP on-event="/ip dhcp-client release [find interface=ether1]" start-time=00:00:00 comment="INTERNET"
# ANTI-HACKER
# Evitar Ataque a Webproxy, DNS cache y WAN
/ip firewall filter
add action=drop chain=input comment="Bloqueo webproxy externo" disabled=no dst-port=8080 in-interface=ether1 protocol=tcp
add action=drop chain=input comment="Bloqueo DNS cache externo" disabled=no dst-port=53 in-interface=ether1 protocol=udp
add chain=input comment="Firewall WAN" dst-port=8291 in-interface=ether1 protocol=tcp
add chain=input connection-state=established in-interface=ether1
add chain=input connection-state=related in-interface=ether1
add action=drop chain=input in-interface=ether1
#############################################################################
# 4ta PARTE - CONFIGURACIONES CON SOPORTE MEDIANTE PAGO
#############################################################################
# BLOQUEO DE DOMINIOS
# Bloquear contenidos de actualizaciones
# CACHEO DE DNS
# Redirecccion Local para Cacheo de DNS
# CONTROL DE CONEXIONES
# Limitar Conexiones P2P, TCP, UDP
# LIBERAR ANCHO DE BANDA
# Desactivar /queue simple a la media noche
# REINICIAR TODOS LOS DIAS
# Reiniciar MikroTik automáticamente todos los días
# ANTI-REVENTA PARA CLIENTE
# Evitar el enrutamientos para que no revendan tu internet
# CONTROL DE IDM
# Limitar Conexiones de IDM (Internet Download Manager) layer7
# CALIDAD DE SERVICIO (miniQoS)
# Control de velocidad por dominios
# PRIORIZACIÓN DE TRAFICO (QoS Lite)
# Organizar el trafico priorizando todo
# SOCIAL NETWORK SPEED
# Liberar Velocidad para Redes Sociales
# ANTI-LAG SUPER MEJORADO
# Control inteligente de descargas masivas
# PRIORIZACION DE JUEGOS + ANTI-LAG
# Todo esto y mucho mas, 100% personalizado
#############################################################################
Para estas últimas opciones se recomiendan: RB750Gr3, RB3011UiAS-RM, RB1100AHx4 Dude Edition, CCR1009-8G-1S-1Splus, CCR1036-12G-4S-EM, de acuerdo al tamaño de la red... 👀
#############################################################################
Comentar es agradecer, bendiciones a todos... Donar
Consulta aquí: fb.com/jhoelrc
ResponderEliminarmínimo $ 5 dolares amigo...
muy buen trabajo
ResponderEliminar