2.-DISENAR DIAGRAMA DE RED Ya!!!
(EJEMPLO: WAN (PROVEDOR INTERNET 192.168.100.1 es
suponiendo que esa fuera nuestra ip que nos da nuestro proveedor de internet,
puede ser otra. Poner la que nos de nuestro proveedor)
3.- ASIGNAR DIRECCION IP A ENTRADA ETHERNET1 DE EL
MIKROTIK (192.168.100.2) ESO SE HACE DESPUES.
4.-ASIGNAR EN EL PUERTO ETHERNET 2 DE EL MIKROTIK LA
DIRECCION (192.168.5.1) ESO SE HACE DESPUES
5.-PARA CONFIGURAR Y ENTRAR A EL MIKROTIK ASIGNAMOS UNA IP
FIJA EJEMPLO 192.168.5.2 EN NUESTRA PC Y LA PUERTA DE ENLACE
192.168.5.1 ADEMAS DE 8.8.8.8 Y 8.8.4.4 (DNS) ether2
6.-INGRESAMOS MEDIANTE WINBOX A EL MIKROTIK, LE DAMOS EN
NEIGBORHS, REFRESH, ENTRAMOS CON LA MAC Y EL USUARIO ADMIN
7.-AL INGRESAR REMOVEMOS LA CONFIGURACION PARA EMPESAR DE
CERO, ABRIMOS TERMINAL Y DIGITAMOS ESTE COMANDO "system
reset-configuration no=yes" y damos enter, solo ponemos de nuevo yes!!
1.- nos conectamos, nos vamos a "system/identity"
y asignamos nombre al mikrotik
2.-ahora vamos a poner nombre a las interfaces, la "WAN"
(proveedor de internet) es la ether1
vamos a interfaces, seleccionamos "ether1”, doble clic
en el...en name ponemos "WAN" y en comment ponemos "Ether1"
10.- ahora nos vamos a asignar dirección ip, sobre las
interfaces que vamos a trabajar (configuración de mikrotik)
vamos a "ipaddress","adresses" y
click en el signo más, seleccionamos "WAN" y en adress
ponemos 192.168.100.2/24 "apply" y "ok"
11.- ahora configuramos la ip de la Ether2 (LAN), clic
en el signo "+”, seleccionamos Ether2 y ponemos 192.168.5.1/24
"apply" y "ok"
12.- crear un NAT, vamos a ip, firewall, NAT, clic en el
signo "+”, en general, elegimos "srcnat”, y luego en "out
interface" seleccionamos "WAN" y en "action" elegimos
"Masquerade" apply y ok
13.- configurar un "dns público”, vamos a ip, dns,
y ponemos 8.8.8.8, clic en pestana de abajo y ponemos en alterno 8.8.4.4 y clic
en "allow remote request" apply y ok
14.- crear una ruta estática por defecto, vamos a ip,
routes, y clic en signo "+”, en "Gateway" ponemos 192.168.100.1
apply y ok. la ruta esta creada!
15.- validar si el mikrotik está conectado a internet
haciendo ping a dns de google (8.8.8.8) vamos a new terminal o cmd y lo
hacemos.
16.- asignar la hora al mikrotik, vamos a hasta arriba
a la derecha clic derecho elegimos "add time" luego ahí mismo
"add date”, ahora para corregir la fecha y hora vamos
a "system, clock, y en "time zone name” elegimos
nuestra zona. (en este caso leon gto) apply y ok
17.- validar si podemos acceder a internet desde la PC,
todo bien!
18.- crear un "bridge”, (para que ether 3,4 y 5 y wifi
tengan internet), vamos bridge, y luego bridge. Y en +, le asigna un nombre por
defecto (bridge1) así lo dejamos
y clic en apply y ok, luego seleccionamos y vamos a
"ports" y clic en +, en interface elegimos "Ether2" (LAN) y
dejamos en bridge1, apply y ok
se desconecta del winbox, esperamos, ingresamos de nuevo.
Vamos bridge, ports y clic en +, elegimos interface "Ether3" y lo
dejamos en "bridge1" apply y ok
vamos a +, elegimos "ether4" lo dejamos en
"bridge1" apply y ok, y lo mismo para la ether5 (en mi caso, pero si
fuera wifi. Es lo mismo)
19.- ahora configurar una ip a el bridge1, vamos a
ip adresses, (recordar que ahora la Ether2 hace parte del bridge) doble clic
sobre esta interface y por lo tanto esta dirección ip
se asigna al bridge1, en interface elegimos "bridge1”,
apply y ok. después de esto tenemos ya dos direcciones ip una para la
interface WAN y la otra para el bridge. hasta aquí los 4
puertos
ya deberían poder acceder a internet.
20.- crear un "dhcp server" para asignar ips automáticas.
Poner el pc, en dirección ip automática, al quitar esta ip perdemos acceso a internet.
Haciendo ping nos daremos cuenta
nos conectamos por mac al mikrotik, vamos a ip, dhcp server,
dhcp, y vamos a dhcp set up, se abre una ventana "dhcp server
interface" y elegimos "bridge1", clic en next, next, next, next
y dns's de Google. Next,
y "set up has completed sucessfully". clic en ok
en "leasses" vemos los clientes del dhcp, al hacer ping o navegar ya
debe de poder hacerlo.
21.- esto no aplica para mí, pero es para configurar la
interface inalámbrica. primero activamos la interface, vamos a interfaces, clic
en wlan1 para elegir, y elegimos con la palomita azul. Y ya está activada.
ahora vamos a configurarla...entramos en Wireless, security profiles,
le damos +, en name le ponemos "profile_seguro”, y le ponemos un password,
y desactivamos "wpa psk”, apply y ok, vamos a "interfaces" clic
sobre "wlan1"
ingresamos a "HT”, y los 4 "checks" deben
estar activados., regresamos a "Wireless" y damos clic en
"advanced mode" y elegimos mode: ap bridge, band "only n",
frequency mode "super channel”, le ponemos nombre en ssid, y en radio name
igual.
Wireless protocol 802.11, security profile: profile seguro,
wps mode: disable, apply y ok. ahora vamos a Wireless, registration, ahí
aparece los dispositivos conectados inalámbricamente,
22.- darle más seguridad a la wlan1, vamos a Wireless, registration,
le damos clic derecho a el mac y elegimos "copy to access list" y
ahora vamos a "access list", ahora vamos a interfaces, doble clic en
wlan1, elegimos "Wireless”, advanced mode, quitamos "default
autenticate" apply y ok
Configurar hotspot. -
Ya configurado, así como está arriba ir a:
ip/hotspot/server/hotspotsetup/poner bridge1/
Y 6 “nexts” aquí se pone el dominio “cosmo.com”
Y se termina, “instalación exitosa.” (todo se hace sin
estar conectado más que a la tarjeta de red, sin internet ip automática)
Crear usuarios con planes. -
Vamos a: ip/hotspot/userprofiles/+/ ponemos nombre de el
plan ejemplo 1 hora, luego
En “keep alive timeup” ponemos el tiempo de el plan,
quitamos “transparent proxy”. En rate Limit
Yo le puse 528k/528k, apply y ok.
Nos vamos a ”users” creamos uno, en general lo ponemos
en “hotspot1”, “user1” pass: “123”
En “profile” lo asociamos con el plan. En mi caso 1 hora.
Vamos ahí mismo en “limits” 01:00:00 en mi caso de una hora. apply y ok.
Ahora vamos a system/scheduler/ le damos a “+”
Yo le puso 1 hora, en name. En “interval” yo le puse:
01:00:00 en start time se pone “startup”
Y en “on event” se pone el script que eliminara a este
usuario: /ip hotspot user remove [find uptime=01:00:00
limit-uptime=01:00:00] apply y ok…vamos a active y vemos que se conecte y
que termine su tiempo para saber que está configurado correctamente el script.