Ajuda i Suport
MAS-ROS
Introducció a MikroTik RouterOS
-
MAS-ROS (curs)
- Capítol 1.1 – Introducció
- Capítol 1.2 – Llicències RouterOS
- Capítol 1.3 – Què és RouterBOARD
- Capítol 1.4 – Nomenclatura
- Capítol 2.1 - Configuració d'un router MikroTik
- Capítol 2.2 – Accés a un Router MikroTik
- Capítol 2.3 – Home AP i Accés a Internet
- Capítol 2.4 – DHCP Server i DHCP Client
- Capítol 2.5 – DNS
- Capítol 2.6 – Wireless
- Capítol 2.7 - Upgrade i Downgrade d'un Router MikroTik
- Capítol 2.8 – Administració dels respatllers (backup) de les configuracions
- Capítol 3.1 – Firewall Bàsic
- Capítol 3.2 – Implementació de Kid Control a MikroTik
- Capítol 3.3 – Flux de Paquets
- Capítol 3.4 – Filtre de Firewall (Firewall Filter)
- Capítol 3.5 – Source NAT
- Capítol 3.6 – Destination NAT
- Capítol 4 – Administració
-
MAS-ROS (FAQs)
- Igual que un ACL s'ha de portar un ordre o pot ser aleatori al tallafoc MikroTik?
- Com es pot redireccionar a MikroTik tots els dominis prohibits a una altra pàgina?
- Com crear respatllers en un equip MikroTik?
- Com puc accedir al meu equip MikroTik des d'un PC en una altra xarxa?
- Com puc calcular quants usuaris suporta un encaminador MikroTik?
- Com puc canviar un CRS MikroTik perquè funcioni com a router?
- Com puc configurar el meu gateway a MikroTik?
- Com puc identificar l´arquitectura d´un equip MikroTik?
- Com puc tenir accés als CPE si pertanyen a altres segments de xarxa amb IP pública diferent?
- Com puc utilitzar scheduler de MikroTik per eliminar automàticament usuaris hotspot i que per exemple expirin en 24 hores?
- Com puc restringir l'accés a una llista de llocs web des del MikroTik? una mena de blacklist com en alguns proxys o watchguard.
- Com es fa perquè al DHCP server MikroTik lliuri una IP ascendent de l'1 al 253?
- Com es pot aplicar layer7 a MikroTik?
- Com es pot limitar a MikroTik les velocitats a internet per a una IP específica de la xarxa local?
- Com es pot fer qualitat de servei en un Router MikroTik?
- Com es pot saber les opcions de menús i ordres per línia d'ordres a MikroTik?
- Com seria la o les regles de tallafocs perquè un sol usuari pugui ingressar per WinBox?
- Amb l'opció de tallafocs raw a MikroTik seria suficient per mitigar atacs icmp?
- Amb quin tipus de seguretat puc substituir a la darrera milla si no és amb PPPoE MikroTik?
- CRS és igual a un switch de capa 3?
- Quin equip MikroTik recomana fer servir com a balancejador amb 4 línies d'internet de 10 Mbps cadascuna i 400 usuaris?
- Quina és la comanda per resetejar MikroTik des de la consola?
- Quin és el percentatge del CPU total dús recomanat per a un mikrotik RB750gr3 i RB1100x4?
- Quin és el procediment correcte per migrar d'una xarxa ISP amb DHCP a adreçament IP estàtic, considerant que la xarxa ISP està en funcionament i no es vol deixar sense servei els clients?
- Quin és el significat de CPE i WISP?
- Quina arquitectura té un equip MikroTik RB2011UiAS-2HnD-IN?
- Quina és la diferència entre la versió stable, long term, testing de MikroTik RouterOS i quina ha de fer servir sempre en ambient normal?
- Quina és la distància màxima per poder energitzar un equip per PoE amb cable UTP?
- Quina és l'estructura correcta per a un WISP i quins equips MikroTik recomanen?
- Quin seria un ús pràctic per a jump a firewall MikroTik?
- Quines diferències hi ha entre els equips MikroTik i Cambium Networks?
- Quines són les arquitectures dels equips MikroTik?
- Quines són les diferències entre els equips MikroTik RB, CCR i CRS?
- Quines són les recomanacions per evitar atacs per SSH i Telnet a un router MikroTik?
- Quines són les regles que tot router MikroTik hauria de tenir, a firewall filter, nat, etc?
- Quan em connecto per vpn també tindria els recursos d'internet per a baixades/navegació?
- Quan s'adquireix un producte de MikroTik, cal la instal·lació d'una llicència per al seu funcionament?
- Quan es crea hotspot i el check que té per emmascarar ja no és necessari, si ja hi ha l'emmascarament a la interfície wan?
- Quan s'executa l'ordre system routerboard print apareixen els paràmetres current-firmware i upgrade-firmware, de vegades no estan en la mateixa versió i dóna problemes en actualitzar-lo, quina seria l'opció per poder actualitzar-lo de manera correcta?
- Quan s'ocuparia l'extra packages a MikroTik?
- Quants clients es pot administrar amb un equip RB4011?
- Quants equips es poden energitzar per PoE usant un equip MikroTik amb suport PoE?
- Quants usuaris suporta un equip Mikrotik RB951G amb balanceig i control de trànsit?
- Com puc connectar diverses xarxes LAN a diferents ciutats per mitjà d'enllaç de dades?
- On puc trobar dins del sistema operatiu RouterOS quin tipus de llicència té l'equip?
- On puc revisar el nivell de llicència al meu equip MikroTik?
- On puc veure el consum de CPU a un equip MikroTik?
- On es pot obtenir el llistat de comandes per a MikroTik?
- On es pot veure quins usuaris estan fent un atac de força bruta al router MikroTik?
- On es poden comprar les llicències MikroTik? Les llicències caduquen?
- L'ordre export compact file en què es diferencia de l'export file?
- El dhcp server MikroTik lliura sempre la mateixa ip a un client?
- El tallafoc de MikroTik pot bloquejar pàgines específiques?
- El MikroTik RB3011 el puc fer servir per administrar un wisp amb 100 clients?
- El netwatch a MikroTik es pot utilitzar també amb adreça mac?
- El port ether10 “PoE Out” d'un equip MikroTik RB2011 es pot utilitzar per energitzar qualsevol equip d'altres marques?
- El WebFig i Winbox tenen el mateix menú?
- A firewall connection-tracking a la columna tcp state les connexions que no tenen un tcp state, en quin estat estan?
- A l'alineació d'un radi enllaç quins són els paràmetres que cal revisar i els valors mínims acceptables?
- en quins casos es poden fer servir els ports SFP a MikroTik?
- Què és l'emmascarament d'una xarxa?
- A quin escenari és recomanat utilitzar la configuració per defecte en un router MikroTik?
- A quina pàgina puc veure les característiques de les llicències MikroTik RouterOS?
- En un radi MikroTik es pot canviar el canal o està a 11 per default?
- En una xarxa de campus amb prop de 800 host i 10 VLAN és millor un router o un switch de capa 3?
- És compatible connectar sense fils un equip Mikrotik RB911 amb un equip NanoStation d'Ubiquiti?
- És correcte deixar la configuració de “lease time” en 10 minuts tot i que els clients de la LAN estaran connectats més temps? No serà contraproduent? Es podria saturar la xarxa amb missatges de peticions DHCP?
- és útil activar la memòria cau DNS a mikrotik?
- És gratuït treballar amb la freqüència 5ghz?
- És més segura la connexió telnet o ssh?
- És necessari saber configurar per consola a MikroTik o es pot fer tot per les interfícies gràfiques?
- És possible el filtratge mac a MikroTik?
- És possible fer servir qualsevol router MikroTik per fer balanceig de càrrega i failover almenys amb dues línies d'internet?
- És preferible fer servir un CCR MikroTik que un CRS per a capa 3?
- És sempre recomanable actualitzar els equips MikroTik?
- Hi ha algun equip MikroTik que pugui transferir internet sense estar connectat per cable, és a dir, que pugui connectar una simcard amb un pla de dades?
- Hi ha algun model de Switch PoE 24 ports Giga-ethernet de marca MikroTik?
- Hi ha l'aplicació WinBox per a IOS?
- Hi ha una manera de controlar l'accés al wifi amb MikroTik?
- La configuració dels equips Mikrotik amb sistema SwitchOS és per CLI (Interfície de línia d'ordres) a l'estil dels Switches Cisco o per GUI (Interfície Gràfica)?
- La llicència nivell 4 a RouterOS treballa amb WISP a què es refereix; i el nivell 3 treballa amb cpe, què vol dir?
- L'opció Kid Control a MikroTik substitueix el maneig d'amplada de banda per segments o IP?
- La pestanya NAT a MikroTik en quins casos es fa servir?
- Les llicències CHR de RouterOS es poden transferir?
- Les mateixes regles de bloqueig de xarxes socials sapliquen per a dispositius mòbils també?
- Les proves de speedtest són només entre equips MikroTik?
- Les regles de raw són per bloquejar les entrades al MikroTik?
- Les regles d'un firewall MikroTik es processen de baix a dalt?
- Els CCR de MikroTik podrien reemplaçar un firewall de vora, o recomana producte específic per al firewall (fortinet, nansa)?
- Els equips CSS MikroTik només funcionen com a switch?
- Els equips MikroTik passen per laboratoris de proves per a diferents ambients?
- Els equips MikroTik poden interactuar amb equips Cisco?
- Els equips Mikrotik poden sumar diverses línies d?internet per fibra òptica?
- Els equips MikroTik ja vénen amb llicència o cal comprar alguna llicència per posar en funcionament els equips?
- Mikrotik compta amb equips OLT EPON o GPON?
- MicroTik compta amb firewall per al protocol IPv6?
- Mikrotik maneja integració amb Active Directory de Microsoft o LDAP?
- MicroTik permet tenir 2 proveïdors sense perdre la connexió?
- Mikkrotik podria detectar adreces MAC clonades?
- MicroTik RouterOS suporta IPv6?
- MicroTik utilitza prefixos en comptes d'una màscara de xarxa?
- Per obtenir velocitats superiors a 100 Mbps, cal utilitzar cablejat de xarxa Cat6 a la sortida?
- Per què serveix l'opció de manera segura a WinBox?
- Per què serveix UPnP a MikroTik?
- Per què algunes regles de tallafocs Capa 7 a MikroTik si funcionen però altres no?
- Per què als equips MikroTik ja no es poden configurar les interfícies ethernet en mode esclau?
- Per què en una xarxa hi pot haver latència?
- Poden descriure els nivells de llicència a MikroTik?
- Poden indicar tots els models d'equips MikroTik (des del més bàsic fins al més robust) que tinguin suport per crear VLANs?
- Poden ingressar diversos usuaris admin a un router MikroTik i que alhora facin configuracions?
- Puc connectar CPE de diferents fabricants a un router MikroTik?
- Puc suspendre el servei en un horari determinat a un client per mitjà de cues simples a MikroTik?
- Quina ordre us permet mostrar l'adreça MAC d'un equip MikroTik?
- Quin equip MikroTik puc fer servir en comptes del mòdem que em dóna el proveïdor ISP pel fet que el mòdem és molt casolà?
- Quin equip MikroTik seria recomanable per implementar HotSpot?
- Quin equip MikroTik seria recomanable per a un wisp de 200 clients per a control de clients amb Queue tree?
- Quin equip MikroTik seria recomanable per a una empresa amb 12 ordinadors a una xarxa?
- Què és bridge?
- Què és CIDR?
- Què és DDNS?
- Què és el mtu?
- Què és millor PPPoE o adreçament IP estàtic per als clients duna xarxa ISP?
- Què és NAT?
- Què és Port Forwarding?
- Què és rate limit i rate limiting a MikroTik?
- Què fa fasttrack connection a MikroTik?
- Què permet l'opció RoMON a MikroTik?
- Què vol dir quan un equip MikroTik té ports de xarxa PoE?
- Què vol dir quan un equip MikroTik té ports PoE-In i PoE-Out?
- Què vol dir quan un equip MikroTik té targetes embegudes?
- Què vol dir que un equip és raquejable?
- Què significa un equip SOHO?
- Què són les connexions invàlides a MikroTik RouterOS?
- Què passa si quan descarrego l'actualització de RouterOS apareix un missatge que no hi ha prou espai?
- Quins avantatges té el DNS transparent o el DNS local?
- RouterOS tindrà alguna vegada la característica de ssl inspection (com existeix en fortis i pal alt)?
- Es pot restringir el canvi dns?
- Es poden emmagatzemar en disc els gràfics del consum de les interfícies i recursos de MikroTik?
- Es pot aplicar una regla de tallafocs a un client específic a MikroTik?
- Es pot assignar un límit d'amplada de banda a leases de DHCP MikroTik?
- Podeu canviar l'arquitectura dels equips MikroTik?
- Es pot configurar el MikroTik per accedir-hi remotament?
- Es pot configurar un gateway amb IP pública dinàmica a MikroTik?
- Es pot crear alguna regla a MikroTik perquè el meu proveïdor no calculi el paquet total?
- Es poden crear regles per a connexions entrants per wifi, perquè només puguin fer trucades per whatsapp en un router MikroTik?
- Es pot crear una VPN entre MikroTik i Fortinet?
- Es pot desactivar el botó de reset als equips MikroTik?
- A MikroTik es pot limitar l'amplada de banda per dies?
- Es pot exportar les configuracions d'un equip Mikrotik i carregar-ne un altre?
- Es poden filtrar els paquets en un mikrotik executant torch?
- Es pot generar alertes quan un enllaç MikroTik cau?
- Es pot fer backup automàtics a MikroTik i enviar-los a un FTP o TFTP?
- Es pot fer balanceig de càrrega amb PCC i HotSpot al mateix equip MikroTik?
- Es pot fer balanceig per dhcp i pppoe a MikroTik?
- Es pot instal·lar RouterOS a un Raspberry Pi?
- Es pot marcar paquets a MikroTik per limitar l'amplada banda a les xarxes socials?
- Es pot modificar l'amplada de banda per a cada client?
- Es pot fer un Downgrade de la versió del sistema operatiu dels equips MikroTik?
- Es pot restringir laccés a un lloc en certes hores en un router MikroTik?
- Es pot saber el model o el serial de què equip MikroTik té la capacitat de bloquejar escanejos de nmap?
- Es pot tenir llicència 3 i 4 alhora a MikroTik RouterOS?
- Es pot utilitzar ruteig estàtic quan marques paquets a MikroTik per dirigir-los per diferents rutes?
- Es pot veure el nivell de consum dels dispositius connectats a un encaminador MikroTik?
- Es poden connectar 2 proveïdors al mateix dispositiu MikroTik i en cas que un deixi de tenir internet es connecti a l'altre?
- Es poden configurar vlans a RouterBoard?
- Es poden crear rutines de respatllers automàtiques a MikroTik?
- Es poden crear tasques per poder deshabilitar o canviar la velocitat de navegació d'alguna cua a RouterOS?
- Es poden eliminar alguns paquets de MikroTik RouterOS per alliberar espai d'emmagatzematge a l'equip i poder fer l'actualització manual?
- Es poden enviar els logs de MikroTik a un SIEM?
- Es poden generar rutines de suport a correu electrònic a MikroTik?
- Es poden fer bloquejos per categories?
- Es recomana instal·lar el sistema operatiu RouterOS en un pc?
- Es recomana utilitzar les regles de tallafocs, de connexions invàlides, establertes i relacionades?
- Si algú coneix el meu IP públic pot ingressar per força bruta o saturar-me el router?
- Si vaig comprar una llicència i la instal·lo en un equip, després aquest se'm fa malbé, puc utilitzar aquesta llicència en un nou equip mikrotik?
- Si compro un router amb llicència 4, li puc fer un upgrade a llicència 6, o si porta llicència 4 és de manera que suporta el maquinari?
- Si connectem una Flash Memory al port USB d'un equip MikroTik que ens servirà? Podem fer-la servir de memòria temporal?
- Si a MikroTik carreguem rutes estàtiques amb els noms de les interfícies per defecte, i després canviem el nom a aquestes interfícies, ens pot causar problemes, ja que al moment de triar el salt següent, ens figura el nom de la interfície?
- Si faig un backup a la meva virtualització de MikroTik RouterOS i ho passo a un altre equip físic, la perdo?
- Si s'estableix un túnel per IPsec, també cal crear regles de tallafocs a MikroTik
- Si tinc unes 15 màquines, puc limitar l'amplada de banda a MikroTik d'unes 5 màquines perquè tingui més velocitat?
- Si un client va ser bloquejat en un router mikrotik, però aquest client rep una nova ip per dhcp el client ja tindria accés a http/s?
- Si un client utilitza vpn es pot saltar les limitacions de velocitat en un router MikroTik?
- Suposem que me'n vaig del meu país, com accedeixo a un router MikroTik remotament?
- Tinc un equip MikroTik RB951G quin tipus de font de poder li serveix?
- Tinc un routerboard r433ah, com puc configurar el meu (gateway) amb ip pública dinàmica?
- The MikroTik Dude pot monitoritzar el trànsit i generar històrics?
- Tots els switches MikroTik suporten openflow?
- Un equip sense fil MikroTik AC i un equip Ubiquiti AC poden ser compatibles?
- Un equip MikroTik Netmetal 5SHP a quanta distància (sense obstacles) permet transmetre?
- Un equip MikroTik RB750GB es pot fer servir per balancejar 3 línies d'ethernet?
- Un MikroTik CCR es pot utilitzar com a router i com a switch?
- Wake on lan – wol, permet encendre equips remotament, sempre que estigui activada aquesta opció a la targeta de xarxa nic?
- En voler ingressar per WinBox a un equip MikroTik em fa l'error “could not fetch index”. He provat en mode legacy però segueix donant el mateix error. Quina pot ser la causa?
- Amb l'eina netwatch de MikroTik puc simular un failover (activar ruta 1 i desactivar ruta 0) com faig perquè quan la ruta 0 tingui sortida a internet es desactivi la ruta 1 i s'activi la ruta 0 això en cas que tingui 2 wan?
- quan tens més d'una línia a internet, evites utilitzar nat al MikroTik administrador?
- Quan un client col·loca el cable del router a la sortida LAN i emet una IP errada i tomba la xarxa Com es pot bloquejar aquesta IP?
- Desavantatges d'usar nat sobre nat
- Diferències entre un MikroTik RB 3011 i un 4011
- El bloqueig d'accés al firewall MikroTik és a nivell de xarxa Com bloquejar l'accés estant a la mateixa xarxa pel mac? Es pot restringir això al tallafoc?
- En ip pool a MikroTik què vol dir deixar a “none” el next pool?
- No puc accedir al meu router MikroTik amb IP mitjançant el WinBox Quin pot ser el problema?
- Per aprendre més sobre MikroTik. Es poden desenvolupar simulacions de xarxes amb GNS3?
- Per a un wisp, És millor per PPPoE o per vlan per administrar els clients?
- Si descarrego la ISO de la pàgina oficial de MikroTik RouterOS, amb quin nivell de llicència vindrà?
- Si el MTU és menor a 1500 bytes, els clients poden tenir problemes de navegació amb algunes pàgines?
- Si el router de vora MikroTik l'utilitzo com a DNS Caché, aquest es torna més vulnerable i més visible des de la WAN?
- Si oblidem la clau del MikroTik i en donar reset no es reseteja i no tenim la clau per entrar. Què hem de fer?
- Sobre els valors de CPU en un equip MikroTik Fins a quin percentatge de CPU es pot considerar perquè un equip treballi bé?
- Tinc 18 línies d'internet i les tinc balancejades a dos equips MikroTik RB2011 Puc connectar aquests dos MikroTik RB2011 a un altre MikroTik central perquè el trànsit des d'un sol port LAN surti per les 18 línies a internet?
- Tinc un equip CCR configurat amb Qualitat de Servei (QoS) i es fa servir com a Administrador principal de tota la xarxa, però es connectarà un altre router Mikrotik amb noves xarxes LAN en un port del CCR. A més de la connexió punt a punt i l'encaminament des del CCR cap als nous segments de xarxa LAN; cal configurar un altre QoS o es pot fer servir la Qualitat del Servei del CCR?
- Tinc un rb3011uias-rm com a administrador i un altre rb2011 en mode balancejador, això és correcte?
- Quan s'instal·len les actualitzacions a MikroTik S'alteren les configuracions prèvies?