Software">
Manual Configuración Enlace Dedicado Router Mikrotik 08 08 23
Manual Configuración Enlace Dedicado Router Mikrotik 08 08 23
Manual Configuración Enlace Dedicado Router Mikrotik 08 08 23
3. Conecta un extremo de un cable UTP en cualquier puerto RJ45 de la parte frontal del router
(excepto el puerto 1) y el otro extremo en el puerto RJ45 de la computadora.
6. Haz click en la pestaña “Neighbors” que significa “Vecinos” en inglés. Deberían aparecer los datos
de dirección IP, dirección MAC, modelo de router, entre otros, de haber realizado la conexión entre
el router y la computadora de forma correcta.
Nota: si te indica que la contraseña es incorrecta, verifica la etiqueta que tiene en la parte de
abajo el router, algunos modelos traen una clave diferente.
8. Lo primero que va a aparecer es una ventana emergente indicando la configuración de fábrica del
router, solo haz click en el botón “Ok”.
10. Añade la interfaz “ether 1” al Bridge, para ello haz click en el botón “+”.
12. El siguiente paso consiste en configurar el direccionamiento IP de la interfaz SFP del router, para
ello, se requiere el direccionamiento asignado al cliente por el departamento de Operaciones IP, en
este caso se usará el siguiente direccionamiento como ejemplo:
Por favor, indicar al cliente habilitar acceso ICMP tanto al Gateway asignado, como al servidor de
pruebas y monitoreo con las siguientes direcciones IP:
200.8.57.7/32
200.8.57.9/32
10.4.5.75/32
200.8.126.107/32
200.8.126.109/32
13. Haz click en el módulo “IP”, que se ubica en la parte izquierda del menú.
14. Haz click en el botón “+” para añadir el direccionamiento IP a la interfaz SFP del router.
16. Haz click en el módulo “IP” y posteriormente en “Firewall”, seguidamente se abrirá una nueva
ventana.
20. Selecciona y arrastra la regla creada para que esta aparezca de primera de arriba hacia abajo.
Nota: la configuración restante se realizará usando la terminal de Winbox, esto consiste en una
configuración a través de comandos. Es importante que reemplaces el direccionamiento, donde se indique,
con el que haya indicado Operaciones IP para el cliente que estás configurando.
21. Para abrir la terminal de Winbox, haz click en el botón “New Terminal” que aparece en la parte
izquierda del menú, esto abrirá una ventana parecida al “CMD” de Windows, cada vez que abras
la terminal te va a pedir el cambio de clave “new password”, para evitar tener que cambiarla puedes
presionar la combinación de teclas “CTRL+C”.
Imagen 16: botón para abrir una nueva terminal en Winbox
22. Crea las reglas que permiten bloquear el acceso remoto al router a través de la dirección IP de Host
del cliente (importante este paso en caso de que se deje el usuario y contraseña de fábrica del
router).
Nota: reemplazar dirección IP de Host: 10.29.151.226 (en este ejemplo).
/ip firewall filter add place-before=0 action=drop chain=input comment="Bloquea el acceso remoto a
Winbox a traves de la IP privada de Inter" dst-address=10.29.151.226 dst-port=8291 protocol=tcp
/ip firewall filter add place-before=0 action=drop chain=input comment="Bloquea el acceso remoto a
Webfig a traves de la IP privada de Inter" dst-address=10.29.151.226 dst-port=80 protocol=tcp
/ip firewall filter add place-before=0 action=drop chain=input comment="Bloquea el acceso remoto a
ssh a traves de la IP privada de Inter" dst-address=10.29.151.226 dst-port=22 protocol=tcp
/ip firewall filter add place-before=0 action=drop chain=input comment="Bloquea el acceso remoto a
telnet a traves de la IP privada de Inter" dst-address=10.29.151.226 dst-port=23 protocol=tcp
23. Crear lista de direcciones IP de servidor de prueba.
Nota: reemplazar direcciones IP de servidores de prueba:
200.8.57.7/32
200.8.57.9/32
10.4.5.75/32
200.8.126.107/32
200.8.126.109/32
(en este ejemplo)
24. Crea la regla que permite el acceso de los servidores para la prueba de saturación.
/ip firewall filter add place-before=0 action=accept chain=input comment="Permite realizar la
prueba de saturacion del enlace de Inter” src-address-list=prueba_saturacion
Una vez realizados estos pasos, desconecta el cable UTP de la computadora y vuelve a conectarlo, debería
esta tener acceso a Internet.
Resolución de problemas
b. En la ventana de la interfaz debes ir a la pestaña “SFP”, ahí debes chequear que los
parámetros de potencia tanto de Tx como Rx estén dentro del rango de trabajo del módulo,
esta información la puedes solicitar al personal de Operaciones IP. Si ves que los niveles
de potencia están bien, chequea que en la esquina inferior derecha indique el mensaje “link
ok” esto significa que la conexión de los equipos es correcta, de no ser así procede a hacer
click en la pestaña “Ethernet”.
Imagen 23: valores a verificar en un puerto SFP
c. Es común que los módulos SFP no funcionen correctamente cuando están en
“Autonegociación” por lo que tienes que deseleccionar esta función y proceder a indicar la
tasa de transferencia a la que trabaja este (esto lo puedes ver en la hoja de especificaciones
del módulo o lo puedes consultar a Operaciones IP)
d. Una vez realizados los pasos anteriores, procede a hacer click en el botón “Apply” y
verifica si el estatus de “no link” pasó a “link ok”, de ser así, procede a hacer click en el
botón “OK” y prueba si funciona el Internet
Imagen 25: pasos para chequear la negociación de un puerto
e. En caso de que los pasos anteriores no hayan logrado que el estatus del puerto SFP este en
modo “link ok”, solicita apoyo a Operaciones IP para que realicen las verificaciones en el
switch de nuestro extremo, si tampoco funciona, prueba cambiando de puerto, después el
switch y finalmente el par de módulos SFP.