18 de diciembre de 2017, 09:54:42
collapse

* Actividad Reciente

Speedy Barlioche, problemas de latencia por gabipamic
[16 de diciembre de 2017, 19:53:03]


Guía para Configurar Huawei EchoLife HT8245 de Telmex/Claro Argentina por sisters
[15 de diciembre de 2017, 23:11:05]


Moden VMG1312-B10E por kuison
[14 de diciembre de 2017, 21:51:02]


Speedy Fibra en Merlo por LionBuster
[14 de diciembre de 2017, 01:39:57]


nueva velocidad speedy fibra 100 mb por alfredpicus
[13 de diciembre de 2017, 16:27:36]


FIBERCORP en Rosario.... instalación feroz... por fula5
[13 de diciembre de 2017, 10:12:38]


Problema con router Linksys EA6200 (Error 2118) por OGalati
[13 de diciembre de 2017, 09:37:31]


promocion fibertel 100 mb hasta fin de año por logitec
[13 de diciembre de 2017, 04:26:00]


[Solucionado] Telecentro NAT 3 (PS4) por ryohasuki14
[12 de diciembre de 2017, 10:18:55]

* Noticias

Ayudanos a ayudarte, Usá el Tag [Problema] para solicitar asistencia técnica y [Consulta] para preguntas generales. Gracias.

Autor Tema: [CONSULTA] Alguien en el foro con conocimientos en MIKROTIK???  (Leído 1365 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado germangoose

  • Compañero
  • **
  • Mensajes: 142
  • Power: 2
Buenas noches!!!
Hay alguien en el foro que tenga conocimientos y trabaje con MIKROTIK???
Necesito de ser posible hacer algunas consultas...

Muchas gracias!!!

Desconectado germangoose

  • Compañero
  • **
  • Mensajes: 142
  • Power: 2
Re:[CONSULTA] Alguien en el foro con conocimientos en MIKROTIK???
« Respuesta #1 : 28 de mayo de 2017, 16:52:17 »
Nadie maneja mikrotik en éste foro??? Nadie para dar una mano???

Desconectado pablokorn10

  • Compañero
  • **
  • Mensajes: 111
  • Power: 8
  • Sexo: Masculino
    • Pampa Chillout
Re:[CONSULTA] Alguien en el foro con conocimientos en MIKROTIK???
« Respuesta #2 : 29 de mayo de 2017, 23:24:28 »
Hola, cómo estás?

Deberías plantear directamente tu inconveniente o duda en vez de consultar abiertamente por conocidos en una materia o marca.

De lo contrario, los que están del otro lado te ven "muy cómodo", onda: no se calienta en redactar su necesidad, menos se va a calentar en intentar las soluciones ofrecidas...

Vá con onda eh, no lo tomes a mal, pero estoy seguro que más de uno pensó de esa manera y por eso no te contestó.

Para colmo RouterOS tiene sus mambos, cualquier consulta termina en asesoría compleja. La mayoría le escapa!

Saludos.
« Última Modificación: 29 de mayo de 2017, 23:30:07 por pablokorn10 »
Iplan Giga+ 50x50 Mbps" class="bbc_img

Desconectado germangoose

  • Compañero
  • **
  • Mensajes: 142
  • Power: 2
Re:[CONSULTA] Alguien en el foro con conocimientos en MIKROTIK???
« Respuesta #3 : 6 de junio de 2017, 09:47:26 »
Hola!!!, buenos días!!!
Gracias por tu respuesta pablokorn10. Hago la consulta entonces directamente...

Les quería consultar si un RouterBoard RB433AH sirve para funcionar en un hogar (mi casa).
El tema es que están actualizando en mi trabajo algunos de los RB433AH por los RB450G y me dieron uno de los que sacaron para que me lleve a mi casa.
Mi consulta es si un RB433AH puede llegar a rendir bien en mi casa... Solo se va a usar como router ethernet (SIN NINGUN MODULO WIFI), dado que tengo para wifi un Ubiquiti Amplifi HD en modo bridge...
Cuento con una conexión de 30/3 megas de Telecentro y tengo aproximadamente 6 dispositivos nada más que se conectan por wifi.

Bueno, desde ya muchísimas gracias por su ayuda. Si puedo ampliar algún dato más que se necesite me avisan.

Saludos.

Desconectado pablokorn10

  • Compañero
  • **
  • Mensajes: 111
  • Power: 8
  • Sexo: Masculino
    • Pampa Chillout
Re:[CONSULTA] Alguien en el foro con conocimientos en MIKROTIK???
« Respuesta #4 : 6 de junio de 2017, 10:15:56 »
Si, te sirve perfectamente.

En mi casa tengo andando un 951G-2HnD que tiene 80MHz menos que el tuyo y ni se mosquea el CPU con 25/3 de Fibertel y una contingencia de 6/1Mbps.

Con una configuración básica, podrías soportar tranquilamente un upgrade de Telecentro hasta 100Mbps.

El tema con esas routerboard, es que su rendimiento es directamente proporcional a la cantidad de configuraciones que le implementes, por ejemplo reglas de firewall, NAT y queues, todo eso consume microprocesador, ahogando ancho de banda y tiempo de respuesta.

Por ese motivo se quedan cortos en empresas medianas para arriba.

Saludos,

Iplan Giga+ 50x50 Mbps" class="bbc_img

Desconectado germangoose

  • Compañero
  • **
  • Mensajes: 142
  • Power: 2
Re:[CONSULTA] Alguien en el foro con conocimientos en MIKROTIK???
« Respuesta #5 : 6 de junio de 2017, 11:04:35 »
Gracias por tu respuesta!!! El uso que se le da a la conexion es para ver NETFLIX, NAVEGAR, TORRENT y tareas varias normales...

No le voy a hacer nada muy avanzado, 5 o 6 filtros de firewall (los básicos), la regla de nateo más algún forward de puerto... no más que eso... si mi señora se zarpa con el NETFLIX y me come el ancho de banda le aplico una regla QOS simple... cache dns... no mucho más que eso...

Saludos

Desconectado germangoose

  • Compañero
  • **
  • Mensajes: 142
  • Power: 2
Re:[CONSULTA] Alguien en el foro con conocimientos en MIKROTIK???
« Respuesta #6 : 8 de junio de 2017, 11:32:08 »
Consulta para empezar a configurar correctamente mi RB433AH... Al configurarlo conviene bridgear todos los puertos lan o configurar puerto por puerto... tengo entendido o lei por algun lado que tiene menor rendimiento si se usa bridge... es así???

Saludos y gracias.

Desconectado pablokorn10

  • Compañero
  • **
  • Mensajes: 111
  • Power: 8
  • Sexo: Masculino
    • Pampa Chillout
Re:[CONSULTA] Alguien en el foro con conocimientos en MIKROTIK???
« Respuesta #7 : 8 de junio de 2017, 11:43:00 »
Esa placa tiene solo 3 puertos, creo que no te conviene hacer bridge, porque con la configuración mínima, ya ocupás los 3: WAN, LAN, WLAN.

Es un poco más económico el bridging en términos de procesamiento, pero no vás a notar diferencia por la cantidad de conexiones.

En la página oficial, abajo de todo, tenés una estimación grosera del rendimiento según configuraciones típicas: https://routerboard.com/RB433AH
Iplan Giga+ 50x50 Mbps" class="bbc_img

Desconectado germangoose

  • Compañero
  • **
  • Mensajes: 142
  • Power: 2
Re:[CONSULTA] Alguien en el foro con conocimientos en MIKROTIK???
« Respuesta #8 : 8 de junio de 2017, 12:31:52 »
Esa placa tiene solo 3 puertos, creo que no te conviene hacer bridge, porque con la configuración mínima, ya ocupás los 3: WAN, LAN, WLAN.

Es un poco más económico el bridging en términos de procesamiento, pero no vás a notar diferencia por la cantidad de conexiones.

En la página oficial, abajo de todo, tenés una estimación grosera del rendimiento según configuraciones típicas: https://routerboard.com/RB433AH

Claro... como te expliqué en uno de los primeros post, yo no uso el WIFI del mikrotik, tengo un Ubiquiti Amplifi puesto en bridge.
Del mikrotik solo uso el puerto uno para la conexion a internet y el puerto dos va al Amplifi... el puerto 3 no lo usaría, o lo usaría como una boca mas de red normal.
En ese caso conviene hacer bridge?

Saludos.

Desconectado pablokorn10

  • Compañero
  • **
  • Mensajes: 111
  • Power: 8
  • Sexo: Masculino
    • Pampa Chillout
Re:[CONSULTA] Alguien en el foro con conocimientos en MIKROTIK???
« Respuesta #9 : 8 de junio de 2017, 15:41:15 »
Es indiferente, te sugiero que dejes la tercer boca para gestión o futuras incorporaciones.

Nunca usé un AmpliFi, pero entiendo que es router, no cumple con tus requerimientos? Por ahí no tiene sentido meter el MikroTik en el medio, pero también es cuestión de gustos, a mi me encanta poder controlar el tráfico con me plazca.
Iplan Giga+ 50x50 Mbps" class="bbc_img

Desconectado germangoose

  • Compañero
  • **
  • Mensajes: 142
  • Power: 2
Re:[CONSULTA] Alguien en el foro con conocimientos en MIKROTIK???
« Respuesta #10 : 8 de junio de 2017, 19:49:36 »
Es indiferente, te sugiero que dejes la tercer boca para gestión o futuras incorporaciones.

Nunca usé un AmpliFi, pero entiendo que es router, no cumple con tus requerimientos? Por ahí no tiene sentido meter el MikroTik en el medio, pero también es cuestión de gustos, a mi me encanta poder controlar el tráfico con me plazca.

La verdad que el Amplifi está muy bueno, pero hoy en día carece de miles de opciones que un router "NORMAL" tiene... el tema es que lo fabricaron y lo mandaron a la calle medio pelado, no tiene opciones básicas que cualquier router de menor valor tendría, y en cuanto eso, mikrotik te da todas las opciones habidas y por haber...

Gracias por tu consejo!!! Te jodo con una cosa más... estas reglas de firewall están bien como básicas para un hogar??? El orden está bien???

 0    ;;; REGLA PARA ACEPTAR TODO EL TRAFICO QUE VIENE DE LA RED LOCAL
      chain=input action=accept src-address=172.16.0.0/24
      in-interface=!ether1_WAN log=no log-prefix=""

 1    ;;; REGLA PARA ACEPTAR ACCESO REMOTO AL MIKROTIK POR WINBOX
      chain=input action=accept protocol=tcp in-interface=ether1_WAN
      dst-port=8291 log=no log-prefix=""

 2    ;;; REGLA PARA DESCARTAR CONEXIONES CON ESTADO "INVALIDO"
      chain=input action=drop connection-state=invalid in-interface=ether1_WAN
      log=no log-prefix=""

 3    ;;; REGLA PARA ACEPTAR SOLO LAS CONEXIONES CON ESTADO "ESTABLECIDO" O "REL>
ONADO"
      chain=input action=accept connection-state=established,related
      in-interface=ether1_WAN log=no log-prefix=""

 4    ;;; REGLA PARA DESCARTAR CONEXIONES CON ESTADO "INVALIDO" (CLIENTES)
      chain=forward action=drop connection-state=invalid
      in-interface=ether1_WAN log=no log-prefix=""

 5    ;;; REGLA PARA ACEPTAR SOLO LAS CONEXIONES CON ESTADO "ESTABLECIDO" O "REL>
ONADO" (CLIENTES)
      chain=forward action=accept connection-state=established,related
      in-interface=ether1_WAN log=no log-prefix=""

 6    ;;; REGLA PARA DESCARTAR TODO EL TRAFICO RESTANTE
      chain=input action=drop log=no log-prefix=""


Saludos y gracias

Desconectado pablokorn10

  • Compañero
  • **
  • Mensajes: 111
  • Power: 8
  • Sexo: Masculino
    • Pampa Chillout
Re:[CONSULTA] Alguien en el foro con conocimientos en MIKROTIK???
« Respuesta #11 : 8 de junio de 2017, 23:57:08 »
Primero tenés que ubicar las reglas básicas de conexiones establecidas, relacionadas e inválidas para las cadenas input y forward independientemente de la interfáz, este sería el órden correcto:

Código: [Seleccionar]
/ip firewall filter
add action=accept chain=forward comment="Aceptar Conexiones Establecidas" connection-state=established
add action=accept chain=input comment="Aceptar Conexiones Establecidas" connection-state=established
add action=accept chain=forward comment="Aceptar Conexiones Relacionadas" connection-state=related
add action=accept chain=input comment="Aceptar Conexiones Relacionadas" connection-state=related
add action=drop chain=forward comment="Descartar Conexiones Inv\E1lidas" connection-state=invalid
add action=drop chain=input comment="Descartar Conexiones Inv\E1lidas" connection-state=invalid

Podés ahorrarte 2 reglas como bien proponés con "connection-state=established,related", pero por la poca cantidad de filtros, no se justifica.

Luego viene la regla de administración por WinBox, pero no lo hagas sobre la interfáz WAN, hacelo sobre la LAN, sino exponés el acceso remoto de tu equipo en Internet.

Luego viene una regla de dropeo de la cadena input sobre la interfáz WAN:

Código: [Seleccionar]
add action=drop chain=input in-interface=ether1_WAN comment="Drop - WAN Attacks"

Eso es todo, podés seguir afinando, por ejemplo dropeando broadcast y forwards, pero hay que estudiar bien las conexiones antes.

Saludos,
Iplan Giga+ 50x50 Mbps" class="bbc_img

Desconectado germangoose

  • Compañero
  • **
  • Mensajes: 142
  • Power: 2
Re:[CONSULTA] Alguien en el foro con conocimientos en MIKROTIK???
« Respuesta #12 : 9 de junio de 2017, 12:59:11 »
Primero tenés que ubicar las reglas básicas de conexiones establecidas, relacionadas e inválidas para las cadenas input y forward independientemente de la interfáz, este sería el órden correcto:

Código: [Seleccionar]
/ip firewall filter
add action=accept chain=forward comment="Aceptar Conexiones Establecidas" connection-state=established
add action=accept chain=input comment="Aceptar Conexiones Establecidas" connection-state=established
add action=accept chain=forward comment="Aceptar Conexiones Relacionadas" connection-state=related
add action=accept chain=input comment="Aceptar Conexiones Relacionadas" connection-state=related
add action=drop chain=forward comment="Descartar Conexiones Inv\E1lidas" connection-state=invalid
add action=drop chain=input comment="Descartar Conexiones Inv\E1lidas" connection-state=invalid

Podés ahorrarte 2 reglas como bien proponés con "connection-state=established,related", pero por la poca cantidad de filtros, no se justifica.

Luego viene la regla de administración por WinBox, pero no lo hagas sobre la interfáz WAN, hacelo sobre la LAN, sino exponés el acceso remoto de tu equipo en Internet.

Luego viene una regla de dropeo de la cadena input sobre la interfáz WAN:

Código: [Seleccionar]
add action=drop chain=input in-interface=ether1_WAN comment="Drop - WAN Attacks"

Eso es todo, podés seguir afinando, por ejemplo dropeando broadcast y forwards, pero hay que estudiar bien las conexiones antes.

Saludos,

Gracias por tu respuesta Pablo!!! Ya adopté tu consejo!!! Ahora, no tendría que haber una regla de dropear todo lo demás en la cadena de forward, como lo tiene la cadena imput???

Saludos!!!

Desconectado pablokorn10

  • Compañero
  • **
  • Mensajes: 111
  • Power: 8
  • Sexo: Masculino
    • Pampa Chillout
Re:[CONSULTA] Alguien en el foro con conocimientos en MIKROTIK???
« Respuesta #13 : 9 de junio de 2017, 13:09:37 »
Si, podés hacerlo para mayor seguridad, te arriesgás a romper algún protocolo asincrónico, pero ganás seguridad. Por eso te decía que primero estudies tus conexiones, es un trabajo "avanzado".

De todos modos, hasta que no forwardees puertos desde la sección NAT, por defecto queda todo cerrado en RouterOS para esa cadena.
Iplan Giga+ 50x50 Mbps" class="bbc_img

Desconectado germangoose

  • Compañero
  • **
  • Mensajes: 142
  • Power: 2
Re:[CONSULTA] Alguien en el foro con conocimientos en MIKROTIK???
« Respuesta #14 : 9 de junio de 2017, 13:34:40 »
Si, podés hacerlo para mayor seguridad, te arriesgás a romper algún protocolo asincrónico, pero ganás seguridad. Por eso te decía que primero estudies tus conexiones, es un trabajo "avanzado".

De todos modos, hasta que no forwardees puertos desde la sección NAT, por defecto queda todo cerrado en RouterOS para esa cadena.

Perfecto!!! Entendido!!! Gracias por tu ayuda!!!