Seminario Redes Con Mikrotik Por: Howard Smith VP Mikrotik Perú Lima, Perú. Julio 2016.

Presentación Mikrotik Perú Foros ✓ Comunidad Mikrotik y Cisco en Español ( Foro). ✓ Capacitaciones. ✓ Consultoría y Soporte en Redes LAN –WLAN. ✓ Soluciones llave en Mano.

Recordatorio Por favor, Ponga su móvil en modo silencio. Durante las explicaciones, por favor evite las conversaciones paralelas. Podrá preguntar y pedir nuevamente la explicación cuantas veces desee.

Objetivo Mostar las herramientas que Mikrotik RouterOS dispone para proveer diferentes soluciones. Informar de las soluciones que se puede brindar con Mikrotik RouterOS.

Presentación Personal Nombre y Empresa. Experiencia en Mikrotik RouterOS. Expectativas del Seminario. Nota: Cada alumno tendrá su propio Red para realizar los laboratorios: GRUPO A /24 GRUPO B /24

Agenda: -Presentación de Mikrotik RouterOS y RouterBoard -Accediendo por primera vez(Winbox,SSH,Telnet ) -Conociendo las Herramientas y Protocolos de Soporte -Creación de una red Lan -Firewall Perimetral en Redes -VLANs +ACL Control de Ancho de Banda y QoS

¿Qué es Mikrotik ? -Mikrotik Routeros™ es un sistema operativo y software con el que se convierte a un PC o una placa Mikrotik RouterBOARD™ en un router dedicado. -MikroTik se dedica principalmente a la venta de productos de hardware de red como routers denominados routerboards y switches

Características Administración grafica y remota HotSpot VLAN TunnelingL2TPPPTPPPOE Bandwidth Manager Historial detrafico por cliente DHCPclient/server BGP/MPLS/OSPF QoS Webproxy

Características NTP Server/Cliente Firewall L7 VPN Server/Cliente Tareas por horario Control P2P Balanceo de Carga PPOE Server/Cliente Identificación y priorización De tráfico Wireless

Routerboard

Accediendo a RouterOS

Gui CLI Winbox.exe Metodos de acceso

GUI (Interface Unidad Grafica )

WINBOX.exe

CLI (Interface de Línea de Comandos ) SSH /Port 23 Telnet /Port 22 Mac telnet /L2

Lab/RouterOS Ingresar por GUI (Web ) Ingresar por Winbox.exe Ingresar por CLI Usando Putty

Herramientas y Protocolos de Soporte

oros/threads/recibir-un- correo-cuando-una-antena-se- desconecta-solucion- mikrotik.26/ Manual

Paquete bloques en que se divide la información para enviar.

Packets Sniffer

OSPF 802.1Q/VLAN SSH DNS DHCP PPPoE L2TP IPSEC SNMP RIP BGP TCP/IP

Creación de una Red LAN

RED LAN CON MIKROTIK

Asignando el Direccionamiento

RED LAN CON MIKROTIK

Firewall Perimetral

Un firewall es un dispositivo de seguridad de la red que monitorea el tráfico de red -entrante y saliente- y decide si permite o bloquea tráfico específico.

Ether2 Ether1 ‘’Mikrotik es router y Firewall Simultaneo’’ Firewall y Router

Ataque a un Router Mikrotik

Protegiendo al Router /ip firewall filter add chain=input comment="Firewall WAN" dst-port=8291 in- interface=ether1 protocol=tcp add chain=input connection-state=established in-interface=ether1 add chain=input connection-state=related in-interface=ether1 add action=drop chain=input in-interface=ether1

oros/threads/evitar- ataques-a-tu-mikrotik- solucion-inmediata.3/ Manual

Lab /Atacando al Router $> ping t -l 65500

Bloqueando el Ping (ICMP)

Bloquear por tamaño de paquete (ICMP) /ip firewall filter add action=drop chain=input packet-size= protocol=icmp src-address- list=RED

Mitigando la DOS /ip firewall filter add action=add-src-to-address-list address-list=black_list address-list-timeout=\ 1m chain=input connection-limit=10,32 dst-port=80 protocol=tcp \ src-address-list=RED tcp-flags=syn add action=tarpit chain=input protocol=tcp src-address-list=black_list Detectar un ataque y enviarlo a una Black List Dst.80

Detectar un ataque y enviarlo a una Black List

Lab/Creando una Black List 1. Crear una Addres List (Registrar a las redes locales ) 2. Clasificamos el ataque y lo enviamos a un Black List 3. Seleccionamos la Black list y bloqueamos

VPN

«Conectarse a los recursos de la red»

«Ingresar de Manera segura a los Servidores»

VLAN

Redes Wifi con Vlan

VLAN en Router Mikrotik

Asignando la Vlan al SSID

Vlan en Switch Administrable

Switch Administrable

Cisco

ACL + VLAN

VLAN Con Mikrotik

Bloqueo de Facebook y Youtube

Bloqueando Por Pool -Red

Dst.Facebook

Address List

Bloqueando Por Resolución DNS

¿ Qué es un DNS ?

Sin DNS ´

Con DNS

Bloqueando Por Layer 7

^(.*)(facebook)(.*)$ /ip firewall layer7-protocol add name="Deny facebook" regexp="^(.*)(facebook)(.*)\$" Layer 7

Gestión de Ancho de banda

Lab /Gestión de ancho de banda Asignar una ip a la computadora Grupo A: PC Grupo B: PC Registrar en Queues a la PC