Introducción a Mikrotik RouterOS
Mikrotik RouterOS es uno de los sistemas operativos más potentes y versátiles para la gestión de redes ISP. Su flexibilidad, precio competitivo y amplia gama de funcionalidades lo convierten en la elección preferida de miles de proveedores de internet en todo el mundo.
En esta guía completa, aprenderás a configurar aspectos avanzados de Mikrotik que te permitirán optimizar tu red ISP, mejorar la calidad del servicio y ofrecer una experiencia superior a tus clientes.
1. Configuración Inicial del Router
Acceso al Router
Para acceder a tu router Mikrotik, puedes utilizar WinBox (recomendado), WebFig o SSH. WinBox es la herramienta oficial de Mikrotik y ofrece la interfaz más completa y rápida.
IP por defecto: 192.168.88.1
Usuario: admin
Contraseña: (vacía por defecto)
Configuración Básica de Seguridad
Lo primero que debes hacer es asegurar tu router. Cambia la contraseña por defecto y desactiva servicios innecesarios:
/user set admin password=TuContraseñaSegura
/ip service disable telnet,ftp,www
/ip service set winbox address=192.168.88.0/242. Configuración de QoS (Quality of Service)
El QoS es fundamental para garantizar que todos tus clientes reciban el ancho de banda contratado sin afectar a otros usuarios. Mikrotik ofrece varias herramientas para implementar QoS efectivo.
Simple Queue
Simple Queue es la forma más sencilla de limitar el ancho de banda por cliente. Ideal para ISP pequeños y medianos:
/queue simple add name="Cliente1" target=192.168.1.10/32 \
max-limit=10M/10M burst-limit=15M/15M \
burst-threshold=8M/8M burst-time=30s/30sQueue Tree para Control Avanzado
Para redes más complejas, Queue Tree ofrece mayor flexibilidad y control jerárquico del ancho de banda:
/queue tree add name="Download-Total" parent=ether1 \
max-limit=100M priority=1
/queue tree add name="Cliente1-Download" parent=Download-Total \
packet-mark=cliente1-download max-limit=10M3. Configuración de VLAN
Las VLAN (Virtual Local Area Network) te permiten segmentar tu red en múltiples redes virtuales, mejorando la seguridad y organización de tu infraestructura ISP.
Creación de VLAN
/interface vlan add name=vlan10 vlan-id=10 interface=ether1
/interface vlan add name=vlan20 vlan-id=20 interface=ether1
/ip address add address=10.10.10.1/24 interface=vlan10
/ip address add address=10.20.20.1/24 interface=vlan20Configuración de Switch con VLAN
Para routers con switch chip integrado, puedes configurar VLAN a nivel de hardware para mejor rendimiento:
/interface bridge add name=bridge1 vlan-filtering=yes
/interface bridge port add bridge=bridge1 interface=ether2 pvid=10
/interface bridge port add bridge=bridge1 interface=ether3 pvid=20
/interface bridge vlan add bridge=bridge1 tagged=ether1 vlan-ids=10,204. Firewall y Seguridad Avanzada
Un firewall bien configurado es esencial para proteger tu red ISP de ataques externos y garantizar la seguridad de tus clientes.
Reglas Básicas de Firewall
# Permitir conexiones establecidas
/ip firewall filter add chain=input connection-state=established,related action=accept
# Bloquear conexiones inválidas
/ip firewall filter add chain=input connection-state=invalid action=drop
# Permitir ICMP
/ip firewall filter add chain=input protocol=icmp action=accept
# Permitir acceso desde red local
/ip firewall filter add chain=input src-address=192.168.88.0/24 action=accept
# Bloquear todo lo demás
/ip firewall filter add chain=input action=dropProtección contra Ataques DDoS
# Limitar conexiones por IP
/ip firewall filter add chain=forward protocol=tcp \
connection-limit=100,32 action=drop
# Protección contra SYN flood
/ip firewall filter add chain=input protocol=tcp \
tcp-flags=syn connection-limit=30,32 action=drop5. Optimización de Ancho de Banda
La optimización del ancho de banda es crucial para ofrecer la mejor experiencia a tus clientes ISP.
PCQ (Per Connection Queue)
PCQ distribuye equitativamente el ancho de banda entre todas las conexiones activas:
/queue type add name="pcq-download" kind=pcq \
pcq-classifier=dst-address
/queue type add name="pcq-upload" kind=pcq \
pcq-classifier=src-address
/queue simple add name="Red-Clientes" target=192.168.1.0/24 \
queue=pcq-upload/pcq-download max-limit=100M/100MBurst Configuration
El burst permite a los clientes usar temporalmente más ancho de banda del contratado, mejorando la experiencia de navegación:
Burst Limit: Velocidad máxima temporal (ej: 15M)
Burst Threshold: Umbral para activar burst (ej: 8M)
Burst Time: Duración del burst (ej: 30s)
6. Monitoreo y Mantenimiento
El monitoreo constante de tu red es esencial para detectar problemas antes de que afecten a tus clientes.
Herramientas de Monitoreo
- Torch: Analiza el tráfico en tiempo real
- Graphing: Genera gráficos de uso de recursos
- Netwatch: Monitorea la disponibilidad de hosts
- SNMP: Integración con sistemas de monitoreo externos
Backup Automático
/system scheduler add name="backup-diario" \
on-event="/system backup save name=backup-\$[/system clock get date]" \
start-time=03:00:00 interval=1dConclusión
La configuración avanzada de routers Mikrotik requiere conocimiento técnico y experiencia, pero los resultados valen la pena. Con QoS adecuado, VLAN bien configuradas, firewall robusto y optimización de ancho de banda, tu red ISP operará de manera eficiente y segura.
Recuerda siempre hacer backups antes de realizar cambios importantes y probar las configuraciones en un entorno controlado antes de implementarlas en producción.
¿Necesitas Ayuda con tu Configuración Mikrotik?
Nuestro equipo de expertos puede ayudarte a configurar y optimizar tu infraestructura Mikrotik para obtener el máximo rendimiento.
Contactar Ahora