BandaLibre Comunicaciones

Ingeniería para la gestión global de Operadores y Redes de Telecomunicaciones

by on

¿Qué herramientas nos proporciona Mikrotik RouterOS?

Herramientas MikroTik RouterOS
Herramientas MikroTik RouterOS

¿Qué herramientas nos proporciona Mikrotik RouterOS?

PARTE I

Mikrotik RouterOS soporta enrutamiento estático, dinámico, gestión de firewall, administración de ancho de banda, enlaces inalámbricos, servidor VPN, entre otras funciones. Por ello, vamos a publicar diferentes artículos para enumerar todo lo que incluye.

TOOLS

Mikrotik dispone de varias herramientas muy interesantes y útiles a la hora de enfrentarse a la gestión de una red de un ISP o de una red corporativa. Si llegas a dominarlas, serás capaz de diagnosticar, monitorizar y notificar los problemas que te puedan surgir.

  • Bandwidth Test

Bandwidth test es una utilidad que permite medir la capacidad de tráfico existente entre dos equipos Mikrotik. Conocer la capacidad de tus enlaces es algo sumamente útil a la hora de definir tus políticas de gestión de ancho de banda y, no solo eso, esta herramienta de MikroTik RouterOS te permite ver cómo de saturada está tu red.

El funcionamiento es bastante sencillo:

Test to: aquí debes especificar la dirección IP del equipo de destino.

Protocol: elegir si deseas realizar el test con tráfico TCP o UDP.

Direction: definir si quieres hacer el test en recepción (receive), transmisión (transmit) o en ambos sentidos (both). Esta opción es bastante útil para detectar en qué extremo de un radioenlace inalámbrico está esa posible interferencia que hace que tus clientes se quejen de un mal funcionamiento.

Local Tx Speed: límite de velocidad a la que transmitir al extremo opuesto(Ej. 10M)

Remote Tx Speed: límite de velocidad a la que el extremo opuesto te transmitirá (Ej. 10M)

User: usuario del equipo opuesto.

Password: contraseña del equipo opuesto.

Una vez rellenos los campos, debes pulsar en Start y te mostrará una gráfica con los valores instantáneos, los paquetes perdidos, etc.

Herramientas MikroTik RouterOS

  • Email

Esta herramienta de MikroTik RouterOS te permite configurar los datos de un servidor de correo electrónico para poder usarlo en otras partes de Mikrotik. Por ejemplo, en scripts o en Netwatch, cuyo funcionamiento veremos más adelante.

Server: dirección del servidor SMTP

Port: puerto usado por el servidor SMTP

Start TLS: cifrado del servidor, no (sin cifrado), yes (permite cifrado, aunque no lo obliga), tls only(obliga a transmitir cifrado).

From: dirección email del remitente (Ej: soporte@bandalibre.es)

User: usuario SMTP

Password: contraseña SMTP

Una vez rellenos los campos, puedes probar a enviar un email en Send Email para hacer una prueba y cerciorarte de que la configuración es correcta y el email está listo para utilizarlo más adelante. Los parámetros a configurar son los siguientes:

To: dirección de correo electrónico de destino

CC: añadir correos electrónicos para que les llegue en copia

Subject: asunto del mensaje

Body: cuerpo del mensaje

Herramientas-MikroTik-RouterOS

Más adelante, podrás ver esta herramienta en su variante de consola, que será la que nos permita integrarla con otras herramientas. La sintaxis sería la siguiente:

/tool e-mail send to=”email@dominio.com” subject=”Prueba” body=”Prueba”

  • Flood Ping

Como su propio nombre indica, esta herramienta de MikroTik RouterOS te permite “inundar” con pings a un dispositivo para poder diagnosticar fallos en la conectividad. Puedes enviar hasta 1000 peticiones ICMP a un destino específico y deberías recibir los mismos paquetes que envias.

Si existen discrepancias entre el número de paquetes enviados y recibidos o el RTT es elevado, puede ser un incido de problemas en la red. Los parámetros a configurar son los siguientes:

Flood Ping To: dirección IP de destino

Packet Count: número de paquetes a enviar

Packet Size: tamaño de los paquetes a enviar

Timeout: tiempo de espera en ms a esperar antes de dar un paquete enviado y no recibido como perdido.

Herramientas MikroTik RouterOS

  • Graphing

Esta herramienta de MikroTik RouterOS te permite generar gráficas accesibles vía web en las que poder observar diferentes apartados de tu Mikrotik tales como interfaces, queues o recursos.

Para activar las gráficas, debes elegir la pestaña adecuada (Interface Rules, Queue Rules o Resource Rules) y pulsar el botón “+”.

En la ventana que se abrirá, debes elegir la interfaz o queue que quieras monitorizar (o el valor all para monitorizar todas) y especificar la IP desde la cual serán accesibles (Ej: la IP de tu PC, o 0.0.0.0/0 para permitir todas las IPs, algo que no recomendamos).

Herramientas MikroTik RouterOS

Una vez configurado, podrás consultarlas desde su pestaña correspondiente (Interface graphs, Queue Graphs o Resource Graphs) o bien accediendo mediante un navegador a la IP de tu dispositivo Mikrotik. Para esto último es necesario tener habilitado en IP -> Services el servicio www.

  • IP Scan

Esta herramienta de MikroTik RouterOS te permite escanear un rango de IPs para buscar dispositivos cuya IP desconoces. Los parámetros son los siguientes:

Interface: debes elegir la interfaz donde realizar la búsqueda. Por defecto buscará en todas las interfaces.

Address Range: rango de direcciones IP a buscar.

Pulsa Start y comenzará a devolver resultados en caso de encontrar dispositivos.

Herramientas MikroTik RouterOS

  • Netwatch

Esta herramienta de MikroTik RouterOS te permite monitorizar una IP y ejecutar de forma automática las órdenes que le especifiques. Los parámetros a configurar son los siguientes:

Pestaña Host

Host: dirección IP a monitorizar.

Interval: intervalo de tiempo entre pruebas

Timeout: tiempo de espera en ms hasta considerar que un equipo no responde y saltar al evento Down.

Pestaña Up

Aquí debes definir los comandos a ejecutar cuando la IP vuelva a estar disponible, en formato script. Como ejemplo, usar la utilidad Email que configuraste anteriormente.

/tool e-mail send to=”email@dominio.com” subject=”IP Up” body=”La IP ha vuelto a responder”

Pestaña Down

Aquí definiremos los comandos que debes ejecutar cuando la IP deje de responder, en formato script. Como ejemplo, usar la utilidad Email que configuraste anteriormente.

/tool e-mail send to=”email@dominio.com” subject=”IP Down” body=”La IP ha dejado de responder”

Herramientas MikroTik RouterOS

Herramientas MikroTik RouterOS

  • Packet Sniffer

Esta herramienta de MikroTik RouterOS te permite analizar el tráfico que fluye a través de nuestro router Mikrotik basándose en una serie de parámetros. Puede generar un fichero en el mismo router para su posterior análisis, o bien transmitir la captura de paquetes hacia una ubicación remota en streaming para su análisis en tiempo real.

El análisis lo podrás hacer con un analizador de paquetes como Wireshark, por ejemplo.

Esta herramienta tiene 3 pestañas principales:

  • General
  • Streaming
  • Filter

Pestaña General:

  • Memory Limit: límite de memoria RAM a usar durante la captura de paquetes. Por defecto 100KB.
  • Only headers: debes especificar si quieres capturar únicamente la cabecera de los paquetes.
  • Memory scroll: debes especificar si quieres que comience a reescribir la información capturada en memoria RAM antigua cuando lleguemos al límite establecido en Memory Limit.
  • File Name: podrás asignar un nombre de archivo. Si no especificamos ninguno, no se creará ningún archivo en el sistema de almacenamiento.
  • File Limit: tamaño máximo del archivo a guardar. Una vez alcanzado el máximo, la captura de paquetes dejará de escribir en el fichero.

Pestaña Streaming:

  • Streaming Enabled: podrás habilitar o no el streaming de paquetes capturados.
  • Server: host del servidor de análisis.
  • Port: puerto donde escucha el servidor de análisis, por defecto 37008.
  • Filter Stream: si habilitas este parámetro podrás conseguir que el router Mikrotik capture el tráfico UDP transmitido hacia el servidor de análisis, evitando por tanto la duplicación de paquetes escaneados.

Pestaña Filter:

En esta pestaña podrás establecer los filtros deseados a la hora de restringir el tráfico capturado. El análisis de tráfico en tiempo real es una tarea muy demandante en término de recursos de equipos, y debes tener en cuenta que si realizas una captura en un router con mucho tráfico, puede afectar a su rendimiento. Para evitarlo, deberías restringir lo que quieras capturar estableciendo filtros basándose en los siguientes parámetros:

Interfaces: filtrado por interfaz.

MAC Address: filtrado por MAC.

MAC Protocol: filtrado por MAC protocol.

IP Address

Para evitarlo, deberíamos restringir lo que queremos capturar estableciendo filtros en base a los parámetros provistos:

  • Interfaces: Filtrado por interfaz física de nuestro router.
  • MAC Address: Filtrado por dirección MAC.
  • MAC Protocol: Filtrado por protocolo MAC (IP, ARP, VLAN…).
  • IP Address: Filtrado por dirección IP
  • IP Protocol: Filtrado por protocolo IP (TCP, UDP, ICMP…).
  • Port: Filtrado por puerto.
  • Direction: Filtrado por sentido del tráfico (Tx o Rx)
  • Filter Operation: Especificamos si todas las reglas antes especificadas deben cumplirse (AND) o si basta con que se cumpla alguna de ellas (OR)

Una vez rellenados los campos según nuestras necesidades, pulsamos Apply para guardar los cambios y ya podremos arrancar o parar la captura de datos con “Start” y “Stop”.