Beruflich Dokumente
Kultur Dokumente
posterior a eso debemos revisar que las dos zonas de fresnal libren
elevaciones, árboles o casas altas ver imagen
Les presento el kit intermedio para empezar armar su estación base que soporta
100 o mas clientes. este kit es recomendable para zonas rurales o semi-urbanas
con una cobertura entre 10km a 15km
Equipos necesarios:
decide si permite o bloquea tráfico específico en función de un conjunto definido de reglas de seguridad.
El siguiente script contiene reglas básicas para proteger su router Mikrotik y evitar tráfico de reenvió innecesario:
Requisitos previos:
Para esta configuración es necesario tener configuradas la interfaces de red WAN y LAN con salida a Internet
Script:
Donde:
Winbox:
En terminal:
Copiamos la regla con la red de la LAN y abrimos una nueva terminal en winbox, dar clic derecho sobre
Script:
habilitarla"\
disabled=yes list=bogons
habilitarla "\
disabled=yes list=bogons
add address=192.168.0.0/16 comment=" Privado Clase C # Compruebe si necesita esta subred antes de
habilitarla"\
disabled=yes list=bogons
add address=224.0.0.0/4 comment=" Clase D, IANA # Compruebe si necesita esta subred antes de
habilitarla"\
disabled=yes list=bogons
Winbox en terminal:
Copiamos las reglas del script anterior y abrimos una nueva terminal en winbox, dar clic derecho sobre la
Protección contra: SynFlood, ICMP Flood, Port Scan, Email Spam y mucho más.
Script:
list=Syn_Flooder
address-list=Port_Scanner
protocol=icmp
SUBRED LAN."\
protocol=icmp
address-list=bogons
src-address-list=spammers
state=established\
disabled=no
disabled=no
disabled=no src-address-list=support
add action=drop chain=input comment="Bloquea cualqeuir cosa! # NO ACTIVES ESTA REGLA SIN
disabled=yes
add action=accept chain=ICMP comment="Echo request - Evitar ping Flood" disabled=no icmp-
protocol=icmp
protocol=icmp
add action=accept chain=ICMP comment=PMTUD disabled=no icmp-options=3:4 protocol=icmp
Main Menu
Principal
¿Porque ser un WISP?
Publiquen sus planes de Internet, servicios o productos
App para la administración de clientes WISP (MubuWISP)
Sistema de Tickets (MuNOS)
Sistema para crear configuración de balanceo con mikrotik
Máquina para venta de WiFi mediante prepago
Emprendedor WISP
Internet por tiempo Mikrotik
Control de ancho de banda con Mikrotik
Configurar una VPN con mikrotik
Configurar Mikrotik de respaldo
Balanceo de carga en Mikrotik
Balanceo de Carga con Ruteo Recursivo
Enlace Punto a Punto con airGrid M5 HP
Enlace Punto a Punto
Estaciones Base
Frecuencias libres
Telefonía IP
Curso de Administración Avanzada de Redes WISP con Mikrotik
Curso para ser emprendedor WISP
Curso taller de Instalación y configuración de servidor CACHE y DNS para WISP.
Configurar Mikrotik como Web Proxy
Rango de IPs para WISP
Enlace punto a punto con RB SXT de MikroTik
Servidor Radius
Manual conectar Mikrotik a Servidor Radius en la Nube
Curso taller de Routers Mikrotik
Configurar Firewall Básico
Login Form
Usuario
Contraseña
Recuérdeme
¿Recordar contraseña?
¿Recordar usuario?
Crear una cuenta
Configurar Firewall Básico
Categoría: MikroTik
Visto: 2604
Un firewall es un dispositivo de seguridad de la red que monitorea el tráfico de red entrante y saliente, que
decide si permite o bloquea tráfico específico en función de un conjunto definido de reglas de seguridad.
El siguiente script contiene reglas básicas para proteger su router Mikrotik y evitar tráfico de reenvió innecesario:
Requisitos previos:
Para esta configuración es necesario tener configuradas la interfaces de red WAN y LAN con salida a Internet
Script:
Donde:
Winbox:
En terminal:
Copiamos la regla con la red de la LAN y abrimos una nueva terminal en winbox, dar clic derecho sobre
Script:
habilitarla"\
disabled=yes list=bogons
habilitarla "\
disabled=yes list=bogons
add address=192.168.0.0/16 comment=" Privado Clase C # Compruebe si necesita esta subred antes de
habilitarla"\
disabled=yes list=bogons
add address=224.0.0.0/4 comment=" Clase D, IANA # Compruebe si necesita esta subred antes de
habilitarla"\
disabled=yes list=bogons
Winbox en terminal:
Copiamos las reglas del script anterior y abrimos una nueva terminal en winbox, dar clic derecho sobre la
Script:
list=Syn_Flooder
address-list=Port_Scanner
protocol=icmp
SUBRED LAN."\
protocol=icmp
address-list=bogons
src-address-list=spammers
state=established\
disabled=no
disabled=no
disabled=no src-address-list=support
add action=drop chain=input comment="Bloquea cualqeuir cosa! # NO ACTIVES ESTA REGLA SIN
disabled=yes
add action=accept chain=ICMP comment="Echo request - Evitar ping Flood" disabled=no icmp-
protocol=icmp
protocol=icmp
Copiamos las reglas del script anterior y abrimos una nueva terminal en winbox, dar clic derecho sobre