El acceso por MAC en los routers MikroTik es una función que permite a los usuarios acceder al router a través de su dirección MAC.
Esto puede ser útil en algunas situaciones, como cuando se configura un nuevo router o cuando se bloquea el acceso al router a través de la dirección IP. Sin embargo, también hay algunas desventajas de tener activo el acceso por MAC.
Al final del artículo encontrarás un pequeño test que te permitirá evaluar los conocimientos adquiridos en esta lectura
MAC-Server es una función en el software de enrutamiento MikroTik que permite a los usuarios acceder al enrutador a través de su dirección MAC. Esto se puede usar como una forma de acceder al enrutador si no tiene una dirección IP configurada, o si la dirección IP está bloqueada por un firewall.
Tipos de servidores MAC en MikroTik:
1. MAC Telnet Server
El MAC Telnet Server en MikroTik RouterOS es una funcionalidad que permite a los administradores de red acceder a dispositivos MikroTik a través de una sesión Telnet utilizando la dirección MAC del dispositivo. Esto es especialmente útil cuando el dispositivo no tiene una dirección IP configurada o cuando la dirección IP no es accesible por alguna razón.
- Funcionamiento: Utiliza el protocolo Telnet, pero en lugar de establecer la conexión a través de una dirección IP, utiliza la dirección MAC del dispositivo. Esto significa que el servidor y el cliente deben estar en la misma red de difusión local (LAN).
- Aplicaciones prácticas: Es ideal para situaciones de recuperación o configuración inicial donde la dirección IP puede no estar disponible. También se utiliza para la resolución de problemas de red cuando la configuración de IP del dispositivo está causando problemas.
- Seguridad: Aunque es una herramienta poderosa, el uso de Telnet (incluso sobre MAC) no es considerado seguro para entornos de producción debido a la falta de encriptación en la transmisión de datos.
2. MAC Winbox Server
El MAC Winbox Server permite el acceso al MikroTik RouterOS a través de la herramienta Winbox utilizando la dirección MAC. Winbox es una interfaz gráfica de usuario (GUI) proporcionada por MikroTik para la administración de sus dispositivos.
- Funcionamiento: Al igual que el MAC Telnet, utiliza la dirección MAC para la conexión, permitiendo el acceso a la interfaz gráfica de Winbox sin necesidad de una dirección IP.
- Beneficios: Esta característica es muy útil para la configuración inicial de dispositivos MikroTik o en situaciones donde la configuración de la red ha cambiado y la dirección IP no es accesible.
- Uso: Para usarlo, simplemente se ejecuta Winbox y se busca el dispositivo por MAC en la lista de “Neighbors”. Luego, se puede conectar directamente utilizando la dirección MAC.
3. MAC Ping Server
El MAC Ping Server en MikroTik RouterOS permite a los dispositivos responder a solicitudes de ping enviadas a su dirección MAC. Esto es útil para la resolución de problemas y la verificación de la conectividad en la red local.
- Funcionamiento: Al enviar un ping a la dirección MAC de un dispositivo MikroTik, el MAC Ping Server responde a estas solicitudes, ayudando a determinar si el dispositivo está activo y accesible en la red local.
- Aplicación práctica: Es una herramienta valiosa para los administradores de red cuando se configuran o se diagnostican problemas de red, especialmente en situaciones donde el uso de direcciones IP puede ser problemático o imposible.
- Limitaciones: Al igual que los otros servicios basados en MAC, el alcance del MAC Ping está limitado a la red local (LAN).
Habilitar Acceso a Winbox vía MAC
Supongamos que quieres asegurarte de que puedas acceder a tu dispositivo MikroTik utilizando Winbox a través de la dirección MAC. Aquí están los pasos que puedes seguir:
- Conéctate al MikroTik RouterOS vía CLI:
- Puedes hacer esto a través de SSH, Telnet, o directamente a través de la consola si tienes acceso físico al dispositivo.
- Verifica el Estado Actual de los Servicios MAC:
- Para ver el estado actual de los servicios, incluido el acceso a Winbox vía MAC, puedes usar el siguiente comando:
/tool mac-server print
- Para el acceso a MAC Winbox, también verifica:
/tool mac-server mac-winbox print
- Habilitar el Servicio MAC Server y MAC Winbox Server:
- Si descubres que el servicio no está habilitado, puedes activarlo utilizando los siguientes comandos:
/tool mac-server set allowed-interface-list=all /tool mac-server mac-winbox set allowed-interface-list=all
- Esto habilitará el acceso a MAC Server y MAC Winbox en todas las interfaces.
- Restringir el Acceso a Interfaces Específicas:
- Si deseas restringir el acceso a ciertas interfaces, puedes reemplazar all con el nombre de la interfaz o la lista de interfaces específicas:
/tool mac-server set allowed-interface-list=ether1 /tool mac-server mac-winbox set allowed-interface-list=ether1
- Aquí, ether1 es solo un ejemplo; debes reemplazarlo con el nombre de tu interfaz relevante.
- Guardar la Configuración:
- No es necesario un comando específico para guardar. En MikroTik RouterOS, los cambios se aplican y guardan automáticamente.
Nota Importante:
- Seguridad: Ten en cuenta que permitir el acceso a tu dispositivo MikroTik a través de la dirección MAC puede tener implicaciones de seguridad. Asegúrate de restringir este acceso solo a interfaces de confianza y considera las mejores prácticas de seguridad de tu red.
- Versión del Firmware: Algunos comandos o funcionalidades pueden variar ligeramente dependiendo de la versión de RouterOS que estés utilizando. Siempre es recomendable referirse a la documentación oficial para la versión específica que estás utilizando.
Ejemplos de cómo se puede usar MAC-Server
- Si está configurando un enrutador nuevo, puede usar MAC-Server para acceder al enrutador para configurar la dirección IP antes de que tenga acceso a Internet.
- Si está bloqueando el acceso al enrutador a través de la dirección IP, puede usar MAC-Server para permitir que ciertos dispositivos accedan al enrutador a través de su dirección MAC.
- Si está utilizando un enrutador como punto de acceso inalámbrico, puede usar MAC-Server para restringir el acceso al punto de acceso a ciertos dispositivos.
Desventajas de acceder por MAC
Esto puede ser útil en algunas situaciones, como cuando se configura un nuevo enrutador o cuando se bloquea el acceso al enrutador a través de la dirección IP. Sin embargo, también hay algunas desventajas de permitir el acceso por MAC-server.
Desventaja | Descripción |
Dificultad de administración | Puede ser difícil mantener una lista actualizada de las direcciones MAC de todos los dispositivos que deben tener acceso al enrutador. Además, si cambia la dirección MAC de un dispositivo, tendrá que actualizar la configuración del enrutador para permitir que el dispositivo acceda al enrutador. |
Menor seguridad | Si alguien conoce la dirección MAC de un dispositivo que tiene acceso al enrutador, puede usar esa dirección para acceder al enrutador. Esto puede ser un problema si la dirección MAC está disponible públicamente, como en un sitio web o en una base de datos. |
Breve cuestionario de conocimientos
¿Qué te pareció este artículo?
¿Te atreves a evaluar tus conocimientos aprendidos?
Libro recomendado para éste artículo
Libro Ruteo Avanzado RouterOS v7
Material de estudio para el Curso de Certificación MTCRE, actualizado a RouterOS v7
Artículos Relacionados
- WireGuard en MikroTik RouterOS: Una Solución Segura y Eficiente para VPN
- Wi-Fi 6 (802.11ax): El Futuro de la Conectividad Inalámbrica
- Wake on LAN: funcionamiento y situaciones prácticas
- Virtual Private LAN Service (VPLS): Un enfoque avanzado para la conectividad de redes
- UPnP en MikroTik: Ventajas, Desafíos y Prácticas de Seguridad Esenciales