¶ Mikrotik
¶ ¿Qué es Mikrotik?
Mikrotik es un router firewall avanzado que nos ofrezca una mayor flexibilidad de configuración a través de un pequeño sistema operativo llamado RouterOS. En Soax es posible mediante la instalación de una pequeña máquina virtual con el sistema operativo dedicado a ello. En esta ocasión nosotros utilizaremos Mikrotik Cloud Hosted Router (CHR).
Cloud Hosted Router (CHR) es una versión de RouterOS diseñada para ejecutarse como una máquina virtual. Es compatible con la arquitectura x86 de 64 bits y se puede usar en la mayoría de los hipervisores populares, como VMWare, Hyper-V, VirtualBox, KVM y otros. CHR tiene todas las funciones de RouterOS habilitadas de forma predeterminada, pero tiene un modelo de licencia diferente al de otras versiones de RouterOS.
La licencia de RouterOS CHR (Mikrotik) no viene incluida ni soportada en Soax, es responsabilidad del cliente adquirirla y asignarla a la instancia CHR | Licencing .
Tenga en cuenta que el software de un mikrotik sin licencia, esta limitado a 1Mbps. Por lo que afecta a las descargas, subidas y latencias del firewall.
¶ Configuraciones previas
Para utilizar Mikrotik tendremos que realizar unos pasos antes de poder realizar el despliegue de la instancia. A continuación podrá ver como realizar las configuraciones previas.
¶ Despliegue inicial de los recursos
Antes de desplegar nuestro router Mikrotik, lo primero que debemos que hacer será crear 1 subred LAN. Para ello nos dirigiremos a la cinta de objetos situada a la izquierda del espacio de trabajo y arrastraremos el objeto "red" dentro de la caja "Nuevo" situado en la parte superior del espacio de trabajo.
Por defecto vienen preconfigurados unos valores de IP y DNS que son suficientes para que nuestro proyecto funcione, aunque se puede configurar en función de las necesidades o preferencias.
Antes de pulsar el botón crear, tenemos que asegurarnos que la casilla de "DHCP" está activada.
Una vez presionado el botón "Crear", se desplegará nuestra red LAN en el espacio de trabajo y representada de color naranja.
¶ Instalación
¶ Instalación de Mikrotik con imagen del catálogo de SoaX
Actualmente la versión disponible en Mikrotik son la 7.6 Stable y la 6.48.6 LTS , esto es importante a la hora de consultar la documentación de Mikrotik, o si desea puede subir una versión diferente de la imagen.
En caso de necesitar la última versión o alguna versión específica, tendrá que importar la imagen manualmente. Debe de ser siempre la versión CHR, puede descargarla desde aquí:
Descarga RouterOS CHR
Aquí te dejamos información sobre como subir una imagen a Soax y cambiarle el formato si lo necesitaras. Para Soax es recomendable subir las imagenes el formato qcow2.
Subir una imagenAbriremos el proyecto en el cual queramos desplegar nuestro router Mikrotik. Seleccionaremos el objeto "Cortafuegos nivel 7" situado en la parte inferior izquierda. Al hacer click sobre él, se desplegará un menú con varios cortafuegos disponibles. Arrastraremos el objeto Mikrotik dentro de la caja "Nuevo" situado en la parte superior del espacio de trabajo.
A partir de este momento se abrirá el asistente de configuración de creación de una nueva instancia o máquina virtual.
En el apartado de "Red" lo asociaremos a la red Externa y a la red LAN.
Esto nos asignará una IP externa directamente a nuestra instancia.
Una vez desplegado nuestro router Mikrotik comprobamos que tenga los 2 puertos asociados 1 a cada red, debe quedar así:
¶ Configuración de la red LAN
Para que las instancias que despleguemos en la red LAN puedan tener conexión a internet correctamente deberemos hacer las siguientes configuraciones en la red.
Primero tendremos que indicar que la puerta de enlace de la red es el router Mikrotik que acabamos de levantar.
Ademas tendremos que realizar dos acciones, eliminar cualquier puerto de seguridad configurado y editar el puerto y desactivar la opción "Puerto de seguridad".
¶ Acceso a Mikrotik
¶ Acceso desde la herramienta winbox
La herramienta principal para administrar un router mikrotik es "Winbox" aun que también podemos administrarlo desde el terminal y desde web. Nosotros en este caso vamos a acceder desde Winbox, puedes descargarlo desde aquí Winbox 64bits
¶ Puerto de seguridad
Antes de intentar acceder debemos configurar un puerto de seguridad para permitir las conexiones por el puerto que usa Winbox. Por defecto Winbox usa el puerto 8291, aun que este se puede cambiar más tarde.
Tendremos que crear un Puerto de seguridad y asignarlo al puerto que conecta la instancia
Tras esto podremos ir a Winbox y con la IP externa que tenemos asignada al puerto de la instancia Mikrotik el puerto "8291" con el usuario "admin" podremos conectar y nos pedirá que cambiemos la contraseña.
Ya hemos implementado y configurado la instancia de Mikrotik. Puede consultar la documentación oficial de Mikrotik| RouterOs Documentation
Para ver la configuración del Mikrotik en un caso práctico de VPN site to site, visite: VPN site to site Mikrotik
¿Qué es mikrotik?
vpn mikrotik
configurar mikrotik