MikroTik

        MikroTik                

[pic 1]

1. Introducción

1. MikroTik

MikroTik (oficialmente SIA "Mikrotīkls") es un fabricante letón de equipos de red. La compañía desarrolla y vende routers de red cableados e inalámbricos, conmutadores de red, puntos de acceso, así como sistemas operativos y software auxiliar. La compañía fue fundada en 1996 con el objetivo de vender equipos en mercados emergentes.

1. WinBox

Winbox es una pequeña utilidad que permite la administración de MikroTik RouterOS utilizando una GUI rápida y sencilla. Es un binario nativo de Win32, pero se puede ejecutar en Linux y MacOS (OSX) usando Wine. Algunas de las configuraciones críticas avanzadas y del sistema no son posibles desde Winbox, como el cambio de dirección MAC en un registro de cambios de la interfaz de Winbox

Desde Winbox v3.14, se utilizan las siguientes características de seguridad:

• Winbox.exe está firmado con un certificado de validación extendida, emitido por SIA Mikrotīkls (MikroTik).
• WinBox usa ECSRP para el intercambio de claves y la autenticación.
• Ambas partes verifican que la otra parte conozca la contraseña.
• Winbox en modo RoMON requiere que el agente sea la última versión para poder conectarse a los routers de la última versión.
• Winbox usa AES128-CBC-SHA como algoritmo de cifrado.

Winbox puede ser descargado de la pagina oficina de MikroTik.

1. Iniciando Winbox

Para conectarse al router, tenemos que ingresar la dirección Ip o dirección MAC del router, especificar el nombre de usuario y la contraseña (si corresponde) y haga click en el botón Conectar. También se puede ingresar el número de puerto después de la dirección IP, separándolos con dos puntos, como este ejemplo 192.168.88.1:9999. El puerto se puede cambiar en el menú de servicios de RouterOS.

[pic 2]

También puedes usar la pestaña Neighbors para ver una lista de los Router que están disponibles.

[pic 3]

De la lista de Routers, se puede hacer clic en la columna de dirección IP o MAC para conectarse a ese Router. Si hace clic en la dirección IP, se utilizará IP para conectarse, pero si hace clic en Dirección MAC, se utilizará la dirección MAC para conectarse.

1. Descripción de los botones y campos.

• Simple Mode:

-- Botones / Casillas de Verificación

• Connect - conectarse al router
• Connect To RoMON  - Conectarse a RoMON Agent
• Add/set : guarde / edite cualquiera de las entradas guardadas del Router en la pestaña Managed.
• Open In New Window : abre nuevas ventanas para cada dispositivo al que se realiza la conexión.

-- Campos:

• Connect To: - dirección IP o MAC de destino del router.
• Login: nombre de usuario utilizado para la autenticación.
• Password: contraseña utilizada para la autenticación.
• Keep Password: si no está marcada, la contraseña no se guarda en la lista.

• Avanced Mode:

- Botones / Casillas de Verificación

• Browse: busque el directorio de archivos para una sesión específica.
• Keep Password: si no está marcada, la contraseña no se guarda en la lista.
• Secure mode: si está marcado, Winbox utilizará DH-1984 para el intercambio de claves y el cifrado RC4-drop3072 modificado y reforzado para proteger la sesión.
• Autosave session: guarda automáticamente las sesiones de los dispositivos a los que se realiza la conexión.

-- Campos:

• Session: sesión guardada del router.
• Note: nota que está asignado para guardar la entrada del router.
• Group: grupo al que se asigna la entrada guardada del router.
• RoMON Agent: seleccionar RoMON Agent de la lista de dispositivos disponibles.

1. Descripción de los elementos del menú de pantalla.

-- Archivo

• New: crea una nueva lista de routers administrados en la ubicación especificada
• Open: abre el archivo de lista de routers administrados
• Save As: guarde la lista actual de routers administrados en un archivo
• Exit - salir de WinBox.

-- Herramientas

• Advanced Mode: habilita / deshabilita el modo avanzado
• Import: importa el archivo de sesión guardado.
• Export: exporta el archivo de sesión guardado.
• Move Session Folder: cambie la ruta donde se almacenan los archivos de sesión
• Clear caché - Borrar caché de WinBox
• Check For Updates: buscar actualizaciones para Winbox.

  ---

Es posible utilizar la línea de comando para pasar los parámetros de conexión, usuario y contraseña automáticamente:

winbox.exe [<connect-to> [<login> [<password>]]]

Por ejemplo (sin contraseña):

winbox.exe 10.5.101.1 admin ""

Se conectará al router 10.5.101.1 con el usuario "admin" sin contraseña.

Es posible utilizar la línea de comando para pasar los parámetros de conexión, usuario y contraseña automáticamente para conectarse al router a través de RoMON. En este caso, RoMON Agent debe guardarse en la lista de routers administrados para que Winbox conozca el usuario y la contraseña de este dispositivo:

winbox.exe --romon [<romon-agent> [<connect-to> [<login> [<password>]]]]

Por ejemplo (sin contraseña):

winbox.exe --romon 10.5.101.1 D4:CA:6D:E1:B5:7D admin ""

Se conectará al router D4: CA: 6D: E1: B5: 7D a través de 10.5.101.1 RoMON Agent con el usuario "admin" sin contraseña.

1. IPv6 connectivity

Winbox admite conectividad IPv6. Para conectarse a la dirección IPv6 del router, debe colocarse entre llaves al igual que en los navegadores web cuando se conecta al servidor IPv6. Ejemplo:

[pic 4]

Neighbor Discovery de Winbox ahora es capaz de descubrir routers habilitados para IPv6. Como puede ver en la imagen a continuación, hay dos entradas para cada routers habilitado para IPv6, una entrada es con dirección IPv4 y otra con dirección local de enlace IPv6. Puede elegir fácilmente a cuál desea conectarse:

1. Descripción de la interfaz

La interfaz de Winbox ha sido diseñada para ser intuitiva para la mayoría de los usuarios. La interfaz consta de:

• Barra de herramientas principal en la parte superior donde los usuarios pueden agregar varios campos de información, como CPU y uso de memoria.
• Barra de menú a la izquierda: lista de todos los menús y submenús disponibles. Esta lista cambia según los paquetes instalados. Por ejemplo, si el paquete IPv6 está desactivado, el menú IPv6 y todos sus submenús no se mostrarán.
• Área de trabajo: área donde se abren todas las ventanas del menú.

[pic 6]

La barra de título muestra información para identificar con qué router se abre la sesión de Winbox. La información se muestra en el siguiente formato:

[username]@[Router's IP or MAC] ( [RouterID] ) - Winbox [ROS version] on [RB model] ([platform])

En la captura de pantalla anterior, podemos ver que el usuario krisjanis está conectado al router con la dirección IPv4 / IPv6 [fe80 :: 4e5e: cff: fef6: c0ab% 3]. El ID del router es 3C18-Krisjanis_GW, la versión de RouterOS instalada actualmente es v6.36rc6, el RouterBoard es CCR1036-12G-4S y la plataforma es tile.

En el lado izquierdo de la barra de herramientas principal se encuentran los botones de deshacer y rehacer para deshacer rápidamente cualquier cambio realizado en la configuración. En el lado derecho se encuentra:

...