sábado, 21 de agosto de 2010

Comandos para Mikrotik

Ingresamos a la consola de Mikrotik.
Y si es desde Windows, vamos a inicio, en, ejecutar y escribimos telnet://192.168.0.1 o tambien puedes darle un click aqui telnet://192.168.0.1
nos pide nombre de usuario y password

[admin@Mikrotik]> se abrirá en esta forma la consola y ahí ejecutaremos nuestras ordenes.

Presionar la tecla TAB dos veces, podemos ver el listado de opciones principales:

]> ip address >
]>pr Para ver los IP en nuestro mikrotik

De esto rescatamos el comando PRINT, que lo que hace es mostrar los datos, listar configuraciones, es este caso las configuraciones IP.
Podemos ver en el resultado del comando bajo la columna del signo # a los numeros que se denominan ID's y sirven para identificar a cada entrada, al lado del "1" vemos una "X" que quiere decir que esa IP esta configurada pero Deshabilitada: Flags: X - disabled, I - invalid, D - dynamic.

]> ip proxy para configurar el proxy, para ver las opciones presionamos la tecla Tab


]> ip luego presionamos la tecla tab , nos dará:
acounting dhcp-client dns ipsec pool service traffi-flow
address dhcp-relay firewall neighbor proxy socks upnp
arp dhcp-server hotspot packing route tftp export


] > ? nos da las opciones que hay.

] > print muestra lo que hay

] > pr igual que print

] > quit sale del login

] > / regresa a su origen o raíz

] > .. Para retroceder un directorio

] > redo este comando sirve para deshacer una alteración

] > undo para visualizar lo histórico

] > system shutdown apagaga el systema

] > sytem reboot reinicia el systema


] > interface para ver las interfaces instaladas

] >ping para hacer consulta de red

] >setup para hacer una configuración básica del sistema, configurar IP , gateway , entre otros,

] > password para cambiar la contraseña

] > user add Para agregar un usuario , (full) permisos totales de administración, (read)permisos de solo lectura, (write)permisos limitados de escritura.

] >user cambia al directorio de usuarios , para ver los usuarios escribimos print

Nombre del sistema
Aquí se muestra el ejemplo de configuración del nombre del sistema:
] /system identity> set name="UGEL Acomayo - Acomayo -
Cusco"


Seguridad WPA/2
Aquí se muestra el ejemplo de configuración de la seguridad WPA/2:

[admin@MikroTik] /interface wireless security-profiles> add
name=willay authentication-types=wpa2-psk,wpa-psk eapmethods=
passthrough group-ciphers=aes-ccm mode=dynamic-keys
unicast-ciphers=aes-ccm wpa2-pre-shared-key=XXXXXXXXXXXX wpapre-
shared-key=XXXXXXXXXXXX

En cada punto de la red se configura la seguridad en la capa de enlace WPA y WPA2.
Como no se usan certificaciones TLS para la autentificación, el eap-method se
configura como passthrough, lo que significa que se confía el proceso de
identificación en el servidor RADIUS si éste existe. Tanto los datos unicast como
broadcast usan el protocolo aes-ccm para encriptar, el cual es mucho más seguro que
tkip. El modo en dynamic-



] /interface wireless> set wlan1 acktimeout=
dynamic antenna-mode=ant-a band=5ghz basic-ratesa/
g=6Mbps disabled=no disable-running-check=yes frequency=5745
mode=station rate-set=configured security-profile=willay
ssid=WILLAY15 supported-rates-a/g=6Mbps,9Mbps,12Mbps,18Mbps txpower=
25 tx-power-mode=card-rates

Para ver en forma gráfica vasta con darle a
192.168.0.1/graphs/

]> log
]log>pr para ver log
]log>pr follog en tiempo real
para salir Ctrl + C


]>system resource

para ver cada segundo
]system resource>pr interval=1s
precionar la "Q" para salir

]> ip firewall filter
Para ver varias opciones presionamos la tecla Tab:
Regla firewall, supongamos ahora que necesitamos bloquear el puerto 23 de TCP para todos los hosts menos para la red 10.10.128.0/24 en la interfase de entrada LAN:
Escribimos add y vemos todas las opciones que tenemos para una regla de firewall, vamos a usar solo unas pocas.
Un ejemplo de la pagina http://www.foromikrotik.com.ar/foro/vie ... 95e011624f
Código: Seleccionar todo
    [admin@Pruebas] ip firewall filter> add chain=forward protocol=tcp dst-port=23 src-address=!10.10.128.0/24 in-interface=lan     [admin@Pruebas] ip firewall filter> print     Flags: X - disabled, I - invalid, D - dynamic     0   chain=forward in-interface=lan src-address=!10.10.128.0/24 protocol=tcp dst-port=23 action=accept     [admin@Pruebas] ip firewall filter>



]> ppp active
]ppp active>pr Para ver los clientes pppoe conectados

] > ip firewall filter print count-only

] > ip firewall connection print count-only

] > ping 192.168.0.1 haciendo ping a un host
para salir precionamos Ctrl + C

] > system ssh 192.168.0.1 Para hacer SSH a un equipo

] > system telnet 192.168.0.1

] > tool mac-telnet 00:15:F9:36:C2:XX acceder por MAC a otro RouterOS de la red:

]> add agrega usuarios o IP en la interface

Ejemplo
]>user
]user> add
provedor
Administrador del Sitio
Mensajes: 71
Registrado: Sab, 20 Nov 2010, 09:04

System Reset es usado para borrar toda la configuración del router. Antes de hacer esto, puede ser útil el crear un archivo de backup para la configuración.
vamos a crear un bakup en nuestros sitema con el manual de 
http://wiki.mikrotik.com/wiki/Configuration_Management_Spanish

[admin@MikroTik] system backup save name=test
Configuration backup saved
[admin@MikroTik] system backup
 
para ver que se realizo el backup con el nombre test.backup 
[admin@MikroTik] file 
[admin@MikroTik] file>pr
 
Cargar la prueba de fichero de reserva salvada:

[admin@MikroTik] system backup> load name=test
Restore and reboot? [y/N]: y


Para ver Los Drivers que soporta nuestra version de Mikrotik


[admin@MikroTik]system resource pci> 
[admin@MikroTik]system resource pci>pr

Para subir un scrip en el directorio

[admin@MikroTik]system script> 
 
Para hacer una exportacion de archivo
[admin@MikroTik] ip address> export file=address
[admin@MikroTik] ip address>

3 comentarios:

  1. Amigo mikrotik es una excelente Herramienta, y soluciones en hotele universidades para compartir nuestro internet con una pagina de presentacion o tambien llamada Hospot, en la actulidad es una de las herramientas interesantes y no comparable con ningun otro.. un tutorial muy buen el cual quiero compartir con ustedes es http://zpag.es/8faR

    ResponderEliminar
  2. Te felicito por tu manual de comandeo pero necesito saber como cambiar el idioma del teclado en Mikrotik, ya que no tengo los símbolos y demás en sus teclas respectivas en el teclado español y me estoy volviendo loca buscando solución y no la encuentro, espero que puedas ayudarme. Gracias

    ResponderEliminar
  3. Estimado buenas dias

    Les comento estoy con un tema que me está secando la cabeza, tengo una sucursal conectada por fibra optica a la RED de la empresa a un Mikrotik RB750, pero esa fibra es inestable y se cae, por lo que hemos colocado un ADSL a la sucursal para que se conecte por vía VPN (open VPN) a nuestra red con el Mikrotik RB750.

    Lo que necesito hacer es un Failover que me desactive la interface (PPPoE) mientras que la Fibra está funcionando, ya que dentro de la red no puedo activar la VPN, y cuando se caiga la fibra activar la interface PPPoE y ovpn-out1 (VPN) y viceversa cuando llegue la redpor Fibra

    Alguna sugerencia, ya que he leido varios de los Failover que estan pero ninguno desabilita la interface del otro

    Muchas gracias por su tiempo

    Saludos

    ResponderEliminar