Diferencias

Muestra las diferencias entre dos versiones de la página.

--- public:guifinet:cursoinstaladoresguifi2011:routeros:start [2011/07/11 11:24] – boronat
+++ public:guifinet:cursoinstaladoresguifi2011:routeros:start [2013/06/15 17:13] (actual) – [section 9] boronat
@@ Línea 1: / Línea 1: @@
 ====== RouterOS de Mikrotik ======
+Estos materiales se licencian bajo la «Creative Commons Reconocimiento-CompartirIgual License España». Para ver una copia de esta licencia, se puede visitar http://creativecommons.org/licenses/by-sa/3.0/es/
+**Autores**:
+  * Pablo Boronat Pérez (Universitat Jaume I)
+  * Miguel Pérez Francisco (Universitat Jaume I)
+  * David Rubert Viana (Universitat Jaume I)
 ====== Introducción ======
@@ Línea 7: / Línea 13: @@
 Mikrotik RouterOS es un sistema operativo basado en Linux y especializado en enrutamiento para trabajar con PCs o con las placas base de Mikrotik RouterBOARD. Es un sistema privativo cerrado pero muy potente para realizar tareas de enrutado en una red: puede actuar como firewall, VPN Server y Cliente, Gestor de ancho de banda, QoS, punto de acceso inalámbrico, ...
+<note important>RouterOS es un software cerrado.</note>
 ====== Acceso al sistema ======
@@ Línea 143: / Línea 150: @@
 {{:public:guifinet:cursoinstaladoresguifi2011:routeros:routeros010unsolclic.png?750|}}
-La configuración para un mikrotik consiste en una serie de órdenes que se han de ejecutar en el terminal (si se utiliza el winbox o el webFig hay que pulsar sobre «''New Terminal''»). Para aplicar la configuración se ha de copiar las órdenes del unsolclic y pegarlas en el terminal. En unos mínutos (o segundos) estará aplicada la configuración.
+La configuración para un mikrotik consiste en una serie de órdenes que se han de ejecutar en el terminal (si se utiliza el winbox o el webFig hay que pulsar sobre «''New Terminal''»). Para aplicar la configuración se ha de copiar las órdenes del unsolclic y pegarlas en el terminal. Así se va ejecutando la configuración.
 <code>
@@ Línea 247: / Línea 254: @@
 </code>
+<note warning>Las órdenes que se aplican en RouterOS actúan inmediatamente y se quedan en la configuración sin tener que reiniciar el router.</note>
 ===== Modificaciones si se ha definido un nodo híbrido =====
@@ Línea 328: / Línea 335: @@
 Cada una de las antenas «esclavas»  hay que configurarlas manualmente. Se debe definir, entre otras cosas, el enlace WDS, SSID, país, canal, modo de trabajo en bridge, IP administrativa y puerta de enlace. Todo ello se verá en el siguiente tema.
-<note>**Ejercicio 3.3 (a entregar)**:
+<note>**Ejercicio 3.3**:
 Modificar el unsolclic creado en el ejercicio 1.5 para que funcione como un nodo híbrido (el nodo debe tener al menos una antena «esclava» en modo bridge). Indicar claramente con comentarios los cambios realizados.
@@ Línea 335: / Línea 342: @@
 <note>**Ejercicio 3.4**:
-En grupos de 3 ó 4 personas, aplicar la parte del unsolclic modificado referente a la definición de IPs para administrar los router «esclavos» a las ethernets y la inclusión de las subredes en OSPF a un router mikrotik. Comprobad que se ha aplicado correctamente la configuración.
+En grupos de 3 ó 4 personas, aplicar la parte del unsolclic modificado referente a la definición de IPs para administrar los router «esclavos» a las ethernets y la inclusión de las subredes en OSPF a un router mikrotik.
-Puede que necesites consultar las notas del apartado siguiente «Configuración y herramientas» y las opciones de ''/interface wireless'' e ''/ip address''.
+Puede ser necesario consultar las notas del apartado siguiente «Configuración y herramientas» y las opciones de ''/interface wireless'' e ''/ip address''.
 </note>
 <note tip>Los routers de interior RB750 y RB750G son muy utilizados por su bajo precio. Estos routers tienen 5 puertos ethernet y no tienen ranuras minipci. Vienen con una configuración de fábrica para hacer redes domésticas. Si se quieren utilizar lo mejor es conectarse en un terminal y hacer un /system reset-configuration no-defaults . Esto deja al Mikrotik sin ninguna configuración, ni si quiera la IP por omisión (192.168.88.1/24). Luego tendremos que entrar por MAC utilizando Winbox para asignarle una IP (se recomienda poner la IP por omisión). Una vez puesta una IP ya podemos conectarnos por terminal y pasar el unsolclic modificado.</note>
+Nodos híbridos con Omnitik:
+  * https://docs.google.com/document/d/1VU56JXudZKrohGrRGOTFVv_TBC93HgNz2XPJBZxzERI/edit
+  * https://docs.google.com/document/d/1hQJ7o9OEs0m_LqmR0h4ln_dk5VwrhE-r8Edb8as2QY8/edit
 ====== Configuración y herramientas ======
-En este apartado se van a comentar distintas opciones de configuración que parecen más interesantes en el día a día de trabajo con los routers. Para profundizar más en el tema se puede consultar el manual de Routeros (http://wiki.mikrotik.com/wiki/Category:Manual).
+En este apartado se van a comentar distintas opciones de configuración que parecen interesantes en el día a día de trabajo con los routers. Para profundizar más en el tema se puede consultar el manual de RouterOS (http://wiki.mikrotik.com/wiki/Category:Manual).
@@ Línea 475: / Línea 488: @@
 </code>
-Algunas opciones interesantes de este apartado son: FIXME
+Algunas opciones interesantes de este apartado son: /* FIXME */
 <code>
@@ Línea 534: / Línea 547: @@
 En ''/interface wireless'' también se pueden definir algunos parámetros sobre el enlace WDS, uno de ellos, ''wds-ignore-ssid=yes'' es muy importante si los APs gastan diferentes ESSID.
-Otras opciones interesantes de este apartado FIXME
+Otras opciones interesantes de este apartado: /* FIXME */
 <code>
@@ Línea 553: / Línea 566: @@
   /ip
-En este apartado se puede configurar y consultar todo lo referente al nivel 3 del protocolo TCP/IP. A continuación se comentan algunas de las características más importantes. FIXME
+En este apartado se puede configurar y consultar todo lo referente al nivel 3 del protocolo TCP/IP. A continuación se comentan algunas de las características más importantes. /* FIXME */
 ==== Direcciones IP ====
@@ Línea 622: / Línea 635: @@
 <note warning>La última regla no deja pasar ningún otro tipo de tráfico. Las reglas se aplican por orden.</note>
-<note>**Ejercicio 3.10**: Qué reglas habría que añadir y en que posición en el ejemplo anterior para permitir que la IP 10.228.146.66 tenga acceso a internet </note>
+<note>**Ejercicio 3.10**: Qué reglas habría que añadir y en que posición en el ejemplo anterior para permitir que la IP 10.228.146.66 tenga acceso a internet. </note>
 El siguiente ejemplo muestra cómo hacer NAT (utilizando source nat) de una red privada hacia guifi.net
@@ Línea 633: / Línea 646: @@
 </code>
-<note>**Ejercicio 3.11**: Mirando el ejemplo anterior y utilizando la ayuda del RouterOS (mediante el tabulador o el interrogante) escribe qué orden habría que dar para que se haga NAT mediante MASQUERADE</note>
+<note>**Ejercicio 3.11**: Mirando el ejemplo anterior y utilizando la ayuda del RouterOS (mediante el tabulador o el interrogante) escribe qué orden habría que dar para que se haga NAT mediante MASQUERADE.</note>
-FIXME Comentar el resto de las opciones
+/* FIXME Comentar el resto de las opciones */
@@ Línea 667: / Línea 680: @@
-<note>**Ejercicio 3.12**: Averiguar cómo se puede poner una ruta por defecto</note>
+<note>**Ejercicio 3.12**: Averiguar cómo se puede poner una ruta por defecto.</note>
 <note>**Ejercicio 3.13**: ¿Qué orden se debería añadir para definir una ruta estática hacia la red 10.228.130.248/29 a través del router 172.16.107.41?</note>
@@ Línea 682: / Línea 695: @@
 </code>
-FIXME comentar estas opciones
+/* FIXME comentar estas opciones */
 ===== Logs y sniffer =====
@@ Línea 692: / Línea 705: @@
-En ''/tool sniffer'' hay un sencillo sniffer. FIXME
+En ''/tool sniffer'' hay un sencillo sniffer. /* FIXME */
@@ Línea 718: / Línea 731: @@
   * ''/quit'': sale del terminal.
-  * ''/snmp'':  permite configurar el protocolo SNMP. FIXME
+  * ''/snmp'':  permite configurar el protocolo SNMP. /* FIXME */
   * ''/system reboot'': reinicia el router.
   * ''/system ssh'': permite conectarse a otro router u ordenador utilizando ssh
@@ Línea 750: / Línea 763: @@
 </note>
-<note tip>google nos puede ayudar a encontrar los routers correspondientes a una determinada IP. Para encontrar el router cuya IP es 172.16.107.54 se puede hacer la siguiente consulta
+<note tip>google nos puede ayudar a encontrar los routers correspondientes a una determinada IP. Para encontrar el router cuya IP es 172.16.107.54 se puede hacer la siguiente consulta:
 <code>
 site:guifi.net 172.16.107.54
@@ Línea 756: / Línea 769: @@
 </note>
+<note tip>Hay una herramienta en guifi.net para encontrar quién tiene asignada una IP:
+[[http://guifi.net/es/guifi/menu/ip/ipsearch]]
+</note>
@@ Línea 799: / Línea 815: @@
 === Precauciones ===
-== Imposibilidad de acceder ==
+<note important>**Imposibilidad de acceder**
 Si se crea el hotspot en ''wlan1'', lo crea pero lo marca como invalido. Hay  que crearlo en ''wLan/lan''. A partir de ese momento no se podrá hacer un ''ping'', ''ssh'', acceder con winbox, ... en la ''ether1'' (que pertenece al bridge wLan/Lan) puesto que antes hay que autenticarse. Para poder entrar hay que acceder con el navegador y autenticarse con un usuario creado para el hotspot (o utilizar el modo ''trial'') y ya a partir de ese momento podemos entrar por ''ssh'' o ''winbox''.
-Otra posibilidad es acceder por ''ether2'' o ''ether3'' si les hemos definido previamente una dirección ip.
+Otra posibilidad es acceder por ''ether2'' o ''ether3'' si les hemos definido previamente una dirección ip.</note>
 == DNS Name ==
-Al crear el hotspot pide este parámetro que es el nombre del router en el servidor de nombres. Si no se tiene acceso a un DNS lo mejor es poner un nombre (ya que obliga) y después modificarlo por la IP del router en el hotspot.
+Al crear el hotspot pide este parámetro que es el nombre del router en el servidor de nombres. Si no se tiene acceso a un DNS lo mejor es poner un nombre (ya que obliga) y después modificarlo por la IP del router en el hotspot. FIXME ???quiere decir que se cambia el nombre que se haya puesto por la IP???
@@ Línea 847: / Línea 863: @@
 ==== Puentes, VLANs ====
-FIXME
+/* FIXME */
 <code>
@@ Línea 866: / Línea 882: @@
 ==== ACLs ====
-FIXME
+/* FIXME */
 <code>
@@ Línea 875: / Línea 891: @@
 ===== Túneles ====
-FIXME
+/* FIXME */
 De la wikipedia:
@@ Línea 910: / Línea 926: @@
   * ''instance'': permite definir una instancia del protocolo OSPF con sus parámetros globales (qué rutas se intercambian, valor de las métricas administrativas, ...).
   * ''interface'': permite añadir y configurar las interfaces que se utilizarán para buscar vecinos OSPF.
-  * ''nbma-neighbor'': para indicar vecinos que no están conectados por una red de difusión. FIXME
+  * ''nbma-neighbor'': para indicar vecinos que no están conectados por una red de difusión. /* FIXME */
   /** * ''neighbor'': **/
-  * ''network'': permite definir que subredes se publican a los vecinos.
+  * ''network'': permite definir qué subredes se publican a los vecinos.
   * ''route'': contiene las rutas que se han recibido por OSPF.
@@ Línea 1023: / Línea 1039: @@
 ===== Copias de seguridad y recuperación =====
-FIXME
+/* FIXME */
 <code>
@@ Línea 1031: / Línea 1047: @@
 genera un fichero de texto con toda la configuración del sistema. El fichero se almacena en el apartado ''/file'' y se puede descargar por FTP o scp.
-<note>**Ejercicio 3.15 (a entregar, voluntario)**:
+<note>**Ejercicio 3.15**:
-Utilizando la orden ''export'' realizar una copia completa del router que habéis configurado. Descargarla al ordenador.
+Utilizando la orden ''export'' realizar una copia completa del router que se haya configurado. Descargarla al ordenador.
 </note>