UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA

CENTRO UNIVERSITARIO SAN PEDRO SACATEPEQUEZ, SAN MARCOS

REDES DE COMPUTADORAS II
PRACTICA 1: Configuración básica de Mikrotik, hAP Lite

OBJETIVOS

Generales:
Al concluir la práctica el estudiante podrá configurar de forma segura el dispositivo de red marca Mikrotic modelo hAP
Lite y hAP mini.

Específicos:
1) Aprender las características generales del equipo
2) Aprender a configurar las características básicas del equipo
3) Aprender a configurar el equipo para proveer servicio de internet cuando éste se conecte a un ISP (Internet
Service Provider – Proveedor de Servicio de Internet)
4) Aprender a configurar los parámetros para la activación de la interfaz WIFI

Introducción:
Dentro de la gran gama de equipos usados en redes para la interconexión de los dispositivos a las distintas redes y
proveer conectividad de red en una organización o hacia internet, es necesario la instalación de equipos de
comunicación de datos.

Dentro de esta gama de equipos existen desde los más sencillos de bajo costo cuya característica principal es que
requieren poca o ninguna configuración de parte del usuario hasta los costosos, que requieren configuraciones
específicas.

Los equipos Mikrotik, ofrecen distintas características configurables por lo que los convierten en equipos potentes y muy
funcionales para aplicaciones de bajo costo y de buen rendimiento y características.
La actividad se desarrolla en varias actividades para ir configurando paso a paso los distintos parámetros del Mikrotik.

Topología:
En la figura 1 se muestra la topología que se usará para poder comprobar el correcto funcionamiento de las
configuraciones del equipo

Figura 1: Topología
Actividades:
Se debe configurar el Mikrotik para proporcionar servicio de internet, aunque trae un modo de AP, lo que no necesita
mayor configuración si solo se requiere usar en modo AP. Esta práctica permitirá aprender sobre otras funciones
avanzadas de los equipos y se realizaran las siguientes actividades:
Redes de Computadoras II Ing. Edgar Matul García 1
 1. Conocer las características del Router Mikrotik hAP Lite (modelo RB941) (aplica para el hAP mini)
2. Modos de configuración del hAP Lite.
3. Ingresar por WinBox.
4. Borrar configuración de fábrica.
5. Identificar el hAP lite.
6. Identificar y nombrar interfaces.
7. Configurar Direcciones IP.
8. Crear NAT.
9. Configurar DNS11.
10. Crear Ruta Estática por defecto.
11. Validar conectividad a Internet (si se tiene el servicio).
12. Configurar la PC.
13. Probar conectividad desde la PC.
14. Configurar y asociar puertos a una interfaz (Función Bridge).
15. Configurar DHCP Server.
16. Configurar interfaz inalámbrica.
17. Configurar la fecha y la hora.

1) Características del Router Mikrotik hAP Lite (modelo RB941) (aplica para el hAP mini):
El Mikrotik hAP mini y hAP lite, son equipos de bajo costo para uso en aplicaciones de hogar y oficina, sin embargo
tienen características que los hacen potentes, la licencia nivel 4 permite tener muchas funcionalidades importantes
que lo diferencian de los demás equipos para ver las características se puede visitar la página oficial de Mikrotik, hAP
mini y hAP lite
Los 4 puertos Ethernet (3 para el hAP mini) que tiene el equipo el primero se usa específicamente para puerto WAN
o de Internet los otros tres se pueden usar de manera independiente para distintas redes LAN o asociarse para
funcionar como un pequeño switch de 3 puertos también se pueden configurar una de estos como un segundo puerto
WAN para poderse usar con dos ISP.

Figura 2: Vista del hAP Lite

Por su bajo consumo de energía se puede alimentar con un cable USB a una salida USB de computadora, aunque es
recomendable el uso de la fuente de alimentación que incluye.
Un botón configurable para reset o WPS, cuando se quiere reiniciar a configuración de fábrica, debe presionarse el botón
y luego conectar la energía y mantener presionado por 10 segundos, el modo WPS se activa si la función esta habilitada
en el perfil de configuración cuando el equipo este encendido.
Un botón de modo de operación a Router o AP
2) Configurar el hAP Lite:
Existen 5 formar de configurar el Mikrotik:
a) Consola
b) WinBox
c) WebFig
d) QuickSet
e) CAPsMAN
Redes de Computadoras II Ing. Edgar Matul García 2
En esta practica usaremos principalmente la aplicación WinBox (lo pueden descargar aquí ) y en algunos casos en modo
consola. Antes de ejecutar WinBox, es necesario tener una conexión con cable utp entre la computadora y el equipo
(conectar en el puerto 2, por le momento no es necesaria la configuración ip de la computadora ya que se usará la dirección
MAC del equipo)

3) Usando WinBox:
Con la aplicación ya descargada se ejecuta dando clic en dicha aplicación (no es necesaria su instalación) y no apareceré
la siguiente ventana como se ve en la figura 3.
En la pestaña Neighbors debe aparecer en el cuadro de lista los datos: MAC Address (Dirección física de equipo), IP
Address (Dirección lógica del equipo, de fábrica viene configurada la dirección 192.168.88.1), Identity (Nombre el
equipo, de fábrica Mikro Tik), Version (Versión del firmware o SO, conocido como RouterOS), Board (Modelo del
Equipo), Uptime (tiempo que lleva encendido el equipo) y Type (Características del equipo)

La pestaña Managed, sirve para ingresar a los equipos que ya se registraron previamente, esto se hace al dar clic en el
botón Add/Set
El cuadro de texto Connect To: al hacer clic en el campo MAC Address automáticamente se llena con la dirección MAC
del equipo.
El cuadro Login, se ingresa el usuario de fábrica es admin
El cuadro Password se ingresa la contraseña de fábrica no tiene password por lo que al inicia hay que dejarlo en blanco
Si quieren que la contraseña este activa dar check en Keep Password, si se requiere que se abra en otra ventana dar
check en Open in New Windows
Y por último para conectar hacer clic en el botón Connect
Nota: si no aparece nada en el cuadro Neighbors, dar clic en el botón Refresh.

Cuando se logra ingresar se verá una ventana con el menú vertical al lado izquierdo como se ve en la figura 4.

Figura 3: Ingreso a la configuración del equipo Figura 4: Menu de WinBox

4) Borrar configuración de fábrica.

Para cualquier configuración inicial del equipo es importante borrar la configuración de fábrica, esto se puede hacer de 2
formas:
a) Por medio de comando de consola:
a.1) abrir una consola: En el Menu: clic en New Terminal (figura 5)

Redes de Computadoras II Ing. Edgar Matul García 3

 Figura 5: Consola en WinBox para configuración por línea de comandos

a.2) escribir el comando: system reset-configuration no=yes

a.3) Pedira confirmación escribir: y enter

b) A través del menú:

b.1) clic en System
b.2) clic en Reset Configuration

Figura 6: Reset a través del menú System > Reset Configuration

b.3) Check en No Default Configuration

b.4) Clic en botón Reset Configuration (figura 7)
b.5) Confirmar con el botón YES del cuadro de dialogo que aparecerá después del hacer clic en el botón Reset
Configuration

Figura 7: Selección del tipo de Reset

Redes de Computadoras II Ing. Edgar Matul García 4

5) Identificar el hAP lite.
Cuando se gestiona más de un equipo es importante proporcionar un nombre significativo a los equipos, para
poderlos identificar fácilmente en la red.
En el menú System > Identity (figura 8)

Figura 8: Cambiar el nombre del equipo

En el cuadro Identity y cuadro de texto Identity escribir el nombre que le quiere dar al equipo (figura 9)

Figura 9: Cuadro para escribir el nuevo nombre del equipo

6) Identificar y nombrar interfaces.
Es recomendable también nombrar las interfaces para evitar errores en las configuraciones y facilitar el diagnostico
cuando se presenten fallas.
Seleccionar la opción interfaces, aparecerá el cuadro Interface List (figura 10)

Figura 10: Identificar interfaces

Redes de Computadoras II Ing. Edgar Matul García 5
Procedimiento para cambio de nombre: Figura 11
1) Clic en la interfaz
2) Escribir el nombre, en
nuestro caso le pusimos
WAN
3) Agregar un comentario
4) Clic en botón Apply para
validar
5) Clic en botón OK para
aceptar y salir
6) Repetir par la interface
Ether2 (nombrar LAN)

Figura 11: nombrar interfaces

7) Configurar Direcciones IP.

Para el funcionamiento de los equipos es necesario asignarles direcciones IP a los puertos del equipo, tanto de los
que funcionaran en la WAN (Internet) y los que conectaran los equipos locales LAN

Procedimiento: figura 12
1) Clic en IP
2) Clic en Addresses
3) Clic en +
4) En ventana Address List
seleccionar interface
(seleccionar WAN)
5) Ingresar la dirección IP en
el campo Address (en
nuestro caso según la
topología es
192.168.1.2/24)
6) Clic en Apply
7) Se llenará el campo
Network
8) Clic en OK,
9) Repetir para la interfaz LAN

Figura 12: Asignar direcciones IP

Redes de Computadoras II Ing. Edgar Matul García 6

 Figura 13: Asignación dirección IP para la interfaz WAN y LAN

8) Crear NAT.
NAT es un protocolo que traduce direcciones IP privadas a IP públicas, y se usa en la mayoría de equipos conectados
a Internet, debido a al escases de direcciones IP, el protocolo NAT detuvo el fenómeno de agotamiento de
direcciones IPv4. Para poder cursar trafico a internet los equipos deben configurarse adecuadamente indicando si
permitirán trafico de los puertos de LAN a Internet y que se realice la traducción.

Procedimiento (figura 14)

1) Clic en IP
2) Clic en firewall
3) Clic en pestaña NAT
4) Clic en +
5) Clic en pestaña General
6) Seleccionar en el campo Chain: scrnat
7) Seleccionar en el campo Out. Interface, WAN

Figura 14. Configuración NAT

Redes de Computadoras II Ing. Edgar Matul García 7

 8) Clic en pestaña action (figura 15)
9) Seleccionar en el campo Action: masquerade
10) Clic en Apply
11) Clic en OK

Figura 15: configuración NAT pestaña Action

Figura 16: En cuadro firewall, lista de la configuración NAT

9) Configurar DNS.
También es necesario configurar las direcciones de los servidores DNS, para consultar las direcciones simbólicas y
recibir direcciones numéricas para poder recibir los recursos que se necesiten de internet

Procedimiento (figura 17)

1) Clic en IP
2) Clic en DNS
3) Escribir en los campos Server las direcciones de los
servidores DNS de Google 8.8.8.8 y 8.8.4.4
4) Check en Allow Remote Request
5) Clic en botón Apply
6) Clic en OK

Figura 17: Configuración DNS Server

Redes de Computadoras II Ing. Edgar Matul García 8

10) Crear Ruta Estática por defecto.
La ruta estática por defecto es una configuración del enrutamiento en donde se le indica a los equipos que
tratamiento de la a dar a los paquetes según la dirección IP de estos, así como define la interface que esta
conectada a internet para dar salida a los paquetes por esa interface

Procedimiento: (Figura 18)

1) Clic en IP
2) Clic en Routers
3) Clic en botón +
4) En el campo Dst. Address anotar la ruta
por defecto que siempre es 0.0.0.0/0
5) En el campo Gateway anotar la
dirección IP del router que provee el
servicio de internet en nuestra
topología es 192.168.1.1
6) Clic en Apply
7) Clic en OK

Figura 18: configuración ruta estática por defecto

11) Validar conectividad a Internet (si se tiene el servicio).

Si tiene conectado un servicio con internet en el puerto ethernet1, ya puede probar la conexión haciendo ping desde el
Mikrotik: Figura 19
1) Clic en New Terminal
2) Escribir el comando ping 8.8.8.8 (que es el DNS de Google) o escribir ping google.com
3) Si tiene conectividad tendrá respuesta del servidor

Figura 19: prueba de conectividad a internet desde el Mikrotik

12) Probar conectividad desde la PC.

Configurar la interfaz ethernet de la computadora conectada al puerto ethernet2 del Mikrotik, con la dirección ip
correspondiente (IP 192.168.10.X (donde X puede ser 2 – 254), Mascara de Red 255.255.255.0, Gateway
192.168.10.1, DNS 8.8.8.8 y 8.8.4.4, prueba navegar, si se configuro todo, ya puede navegar.

Redes de Computadoras II Ing. Edgar Matul García 9

13) Configurar y asociar puertos a una interfaz (Función Bridge).
Una de las funciones que tiene el equipo es de poder agrupar los puertos LAN que dispone y la WLAN a un solo
ámbito de direcciones de red, es una función de switch, en donde todos los puertos están asociados entre
ellos, esto es útil si no se quiere usar cada puerto físico de forma individual para poder conectar mas de 1
equipo a la LAN
Procedimiento: (figura 20)
1) Clic en Bridge
2) Agregar interface bridge (clic en botón +)
3) En la ventana New Inteface en campo Name
escribir el nombre (es este ejemplo usamos
LAN_Bridge
4) Clic en Apply
5) Clic en OK (en el dibujo esta cambiado el orden)

Figura 20: configuración Bridge

Agregar puertos a LAN_Bridge:

Procedimiento (puerto nombrado como LAN)
(figura 21)
6) Clic en la pestaña Port
7) Clic en agregar (botón +)
8) En el campo Interface seleccionar la primera
interface (que se nombre como LAN)
9) Asociar al Bridge, seleccionar en el campo
Bridge el nombre de Bridge creada,
(LAN_Bridge)
10) Clic en Apply
11) Clic en OK

Figura 21: Agregar el puerto LAN (Eth2) al Bridge LAN_Bridge

Redes de Computadoras II Ing. Edgar Matul García 10

 Procedimiento (Agregar Ether3) (figura 22) en la pestaña
Ports
12) Clic en agregar (botón +)
13) En el campo Interface seleccionar la interfaz Ether3 y
Asociar al Bridge, seleccionar en el campo Bridge el
nombre de Bridge creada, (LAN_Bridge)
14) Clic en Apply
15) Clic en OK

Repetir para las otras interfaces y para wlan

Figura 22: Agregar el puerto Ether3 al Bridge LAN_Bridge

Asociar dirección IP al Bridge:

Procedimiento (figura 23)
16) Clic en IP
17) Clic en Address
18) Clic en la dirección de la LAN (en nuestro caso
192.168.10.1/24) se abre la ventaran
Address<192.168.10.1/24)
19) Cambiar la interface seleccionando el nombre del
Bridge (en nuestro caso LAN_Bridge.
20) Clic en Apply
21) Clic en OC

Figura 23: Asignar IP al Bridge

Figura 24: Configuración IP Bridge

Redes de Computadoras II Ing. Edgar Matul García 11
14) Configurar DHCP Server.
Hasta el momento hemos configurado la computadora para que se conecte a la red LAN a través de una dirección IP
asignada de forma estatica, sin embargo el Mikrotik tiene la función de DHCP Server, es decir poder enviar a la
computadora las direcciones IP necesarias para que se autoconfigure.
Procedimiento (Figura 25)
1) Clic en IP
2) Clic en DHCP Server
3) Clic en botón DHCP Setup
4) Seleccionar la interfaz para que asigne
direcciones IP de forma Dinamica, en el campo
DHCP Server Intereface ->LAN_Bridge
5) Next
6) En el campo DHCP Address Space verificar que
tiene la dirección de RED (en nuestro ejemplo
192.168.10.0/24)
7) Next
8) Verificar que el Gateway sea el correcto en
nuestro ejemplo 192.168.10.1
9) Next

Figura 25: Configuración DHCP Server

10) Seleccionar el rango de direcciones a asignar en el campo Addresses to Give Out 192.168.10.2 –
192.168.10.254, cambiar el rango si es necesario en el ejemplo agregue un 0 en el rango para que sea
192.168.10.20-192.168.10.254
11) Next
12) Seleccionar las direcciones de DNS 8.8.8.8 y 8.8.4.4
13) Next y listo
Seguidamente configurar la computadora para que obtenga la dirección por DHCP, en el Mikrotik en Leases verificar que
en efecto fue asignada una dirección IP

Figura 26: Configuración dhcp computadora y verificación de asignación en el Mikrotik

Redes de Computadoras II Ing. Edgar Matul García 12
15) Configurar interfaz inalámbrica.
Para poder proporcionar conectividad inalámbrica es necesaria la activación y configuración de la interface
inalambrica

Habilitar interfaz: (Figura 27)

1) Clic en Wireless
2) Clic en pestaña Wifi Interfaces
3) Seleccionar la interface wlan1
4) Clic en check para habilitar, cambia de gris
a color obscuro toda la línea.

Figura 27: Habilitar la interfaz Inalámbrica

Crear perfil de seguridad: (Figura 28)

1) clic en pestaña Security Profiles
2) Clic en + para crear un nuevo perfil
3) En Pestaña General, escribir el nombre del perfil
usaremos el que nos sugiere profile1
4) Desmarcar WPA PSK
5) Crear una clave WEP, anotar (yo usÉ 03ABCD2019)
6) Clic en Apply
7) Clic en OK

Figura 28: Crear un perfil de seguridad

Configurar la Interfaz wifi (figura 29)

1) Clic en Interfaces
2) Clic en Wlan1
3) Seleccionar pestaña HT
4) Chequear las 4 opciones
5) Clic en botón Advanced
Mode, (nota si aparece
single mode, es porque ya
esta seleccionado el
Advanced Mode)

Figura 29: Configurar la interfaz wlan1 y acceder al modo avanzado

Redes de Computadoras II Ing. Edgar Matul García 13

Configuración avanzada de la interfaz wlan1
En el modo Advanced mode, (figura 30)
1) Clic en pestaña Wireless
2) En el campo Mode seleccionar Ap Bridge
3) Band seleccionar 2GHz B/G/N
4) Channel Width: 20 MHz
5) Frecuency 2412 (puede ser cualquiera de los
que se tienen dispobles)
6) SSID: Asignarle un nombre a la señal WIFI (yo
use enetServer-test)
7) Radio Name: Asignarle el mismo nombre del
SSID
8) Wireless Protocol: 802.11
9) Security Profile: seleccionar profile1 (el que
creamos anteriormente)
10) WPS Mode: disable (si queremos que
funciones el botón WPS seleccioamos enable)
11) Frecuency Mode: superchannel
12) Clic en Apply
13) Clic en OK
14) Ahora debe configurar algún dispositivo
inalambrico para que se asocie al SSID e
ingresándole la clave WEP.

Figura 30: configuración avanzada de la interfaz wlan1

16) Configurar la fecha y la hora.

Para poder registra en tiempo real los distintos evento o usar el Mikrotik como servidor de tiempo (NTP), es
necesario configurar la fecha y hora, en este ejemplo el equipo buscará un servidor NTP predeterminado para
ajustar la fecha y hora

Procedimiento (figura 31)

1) Clic derecho en el winbox seleccionar time
2) Clic derecho en el winbox seleccionar date
3) Clic en System
4) Seleccionar la pestaña Time
5) Seleccionar la zona horaria
(America/Guatemala) si no esta conectado a
internet no le aparecerá esa opción
6) Clic en Apply
7) Clic en OK

Redes de Computadoras II Ing. Edgar Matul García 14