Unir Dos Redes Con Mikrotik

Como unir 2 redes LAN remotas Mediante dos Routers Mikrotik

 Una VPN es un "tunel" por donde pueden ser transportada información de manera segura (Los paquetes viajan encriptados) usando como medio de transporte Internet. Este tipo de conexión vamos a usar en este ejemplo. En mi trabajo, nos vimos con la necesidad de unir dos LAN por pedido de un cliente, ya que este quería lograr conectividad transparente para los usuarios al intentar conectarse desde la sucursal hacia algún recurso de casa central y viceversa.

 También puede servir en el caso que ustedes y algún amigo tengan Mikrotik y quieran compartir archivos o jugar mediante una conexión segura entre sus redes. Inicialmente configuramos básicamente dos Mikrotik en los dos lugares y armamos una VPN IPSEC para que cree un túnel seguro y como este protocolo enruta de manera nativa, en pocos minutos teniamos conexión entre las dos oficinas. Este cliente en su sucursal tenía una conexión a Internet muy inestable y eso nos trajo problemas con IPSEC. Se desconectaba solo y a veces no volvía a conectarse hasta no reiniciar los dos routers. Luego de buscar una solución a este problema, dimos con que configurando una VPN PPTP gateway-to-gateway, esta era menos proclive a desconectarse ante fallas de la conexión a Internet y ademas soportaba reconexión automática.

 Las direcciones IP que muestro a continuación son solo de ejemplo, si las reemplazan por las que ustedes tengan funcionaría de igual manera. Pueden copiar los comandos, reemplazar los nombres de las interfaces y las IP con el Bloc de notas, mediante Winbox abren "New Terminal", pegan ahí lo copiado y listo! Cabe aclarar que para que se establezca la comunicación entre las dos redes, estas tienen que tener diferentes rango de IP.

 Configurando la VPN PPTP gateway-to-gateway Router1 (Casa central): Configuramos las IP en las interfaces: LAN: /ip address add address=10.0.0.254/24 broadcast=10.0.0.255 comment="" disabled=no interface=lan network=10.0.0.0 En este caso la conexión a Internet es por cablemodem así que la interfaz de "WAN" obtiene IP mediante el "dhcp-client". Muy importante en este es que queden las opciones "add-default-route=yes" y "use-peer-dns=yes". La primera setea la ruta por defecto y la segunda permite que se usen los DNS del ISP. /ip dhcp-client add add-default-route=yes comment="" default-route-distance=0 disabled=no interface=wan use-peer-dns=yes use-peer-ntp=yes Los DNS. Tiene que estar la opción "allow-remote-requests=yes" para que el router actúe como DNS cache y los equipos de la red puedan resolver nombres de dominio en IPs. /ip dns set allow-remote-requests=yes Configuramos el "masquerade" para que haga NAT de las IP de la LAN por la IP publica hacia Internet. /ip firewall nat add action=masquerade chain=srcnat comment="" disabled=no out-interface=wan Protegemos básicamente el router. /ip firewall filter add action=accept chain=input comment="" connection-state=established disabled=no add action=accept chain=input comment="" connection-state=related disabled=no add action=accept chain=input comment="" disabled=no protocol=udp add action=drop chain=input comment="" connection-state=invalid disabled=no Router2 (Sucursal) /ip address add address=10.0.1.254/24 broadcast=10.0.1.255 comment="" disabled=no interface=lan network=10.0.1.0 /ip dhcp-client add add-default-route=yes comment="" default-route-distance=0 disabled=no interface=wan use-peer-dns=yes use-peer-ntp=yes /ip dns set allow-remote-requests=yes /ip firewall nat add action=masquerade chain=srcnat comment="" disabled=no out-interface=wan /ip firewall filter add action=accept chain=input comment="" connection-state=established disabled=no add action=accept chain=input comment="" connection-state=related disabled=no add action=accept chain=input comment="" disabled=no protocol=udp add action=drop chain=input comment="" connection-state=invalid disabled=no Y lo mas importante... OK, hasta acá tendriamos las dos oficinas con conexión a Internet pero nada mas.

 Para configurar la VPN, en Router1: En Winbox vamos al menú PPP > Secrets. Mediante el boton "+" agregamos una cuenta. En Name ponemos "sucursal", en Password, por ej. 123456, en la lista desplegable Profile elegimos "default-encryption", en Local Address la IP de LAN del router (10.0.0.254), en Remote Address 10.0.0.200 y damos Apply. Finalmente cliqueamos el botón "PPTP Server", marcamos "Enable" y nos aseguramos que en Default Profile este seleccionado "default-encryption". mikrotik En el Router2 mediante Winbox vamos al menú PPP, desde el botón "+", elegimos PPTP Client, en la ventana seleccionamos la solapa "Dial Out". En "Connect To" ingresamos la IP publica del Router1, en este caso por ejemplo sería 192.168.10.164, en User ponemos "sucursal" y en Password "123456". Nuevamente nos aseguramos que en Profile figure "default-encryption" y damos Apply. pptp Si esta todo bien, automáticamente cuando den Apply en la lista de Interface el "PPTP Client" va figurar como "Connected". Eso significa que ya esta conectado al otro router mediante la VPN.

Lo podemos comprobar fácilmente si desde el menu Tools le hacemos un ping a la IP de la LAN del router de Casa central (10.0.0.254) y este responde. gateway-to-gateway Ahora tenemos respuesta del Router1 hacia el Router2, pero si prueban al revés no va a funcionar. Lo que sucede en ese caso es que los paquetes IP no conocen "el camino de vuelta" por decirlo de alguna manera, entonces nosotros se lo vamos a enseñar. En el Router1 vamos a IP > Routes, con el "+" añadimos una ruta estática. En Destination ponemos la red remota (10.0.1.0/24) y en Gateway ingresamos la IP que le otorga el PPTP Server al "usuario" "sucursal" (10.0.0.200). Como unir 2 redes LAN con Mikrotik... De la misma manera en el Router2 agregamos una ruta estática. En Destination ponemos la red remota 10.0.0.0/24 y en Gateway la IP de LAN del Router1 (10.0.0.254). Aplicamos.

Ahora, si hacemos ping entre los routers a sus IP de LAN van a responder los dos, igualmente si lo hacemos entre dos equipos de las 2 redes.

Hackear Redes con Acrylic

Acrylic es un programa gratuito de análisis de redes inalámbricas para windows. Existen versiones comerciales que permiten obtener las contraseñas de una red WiFi de forma automática gracias a un conjunto de scripts incluidos en el programa.

 Estos scripts de generación de contraseñas están programados en c# y es posible agregar nuevos routers WiFi según se vayan descubriendo fallos para hackear wifi. Acrylic Wifi se puede usar para hackear redes y para proteger una red WiFi, ya que permite visualizar cuales son las opciones de seguridad que soporta la red WiFi gracias a su driver que soporta la captura WiFi en modo monitor en windows. Para cada modelo de router Acrylic busca el nombre de la red WiFi, también llamada SSID, la dirección MAC del punto de acceso BSSID y el tipo de cifrado que utiliza: WEP, WPA o WPA2. Para cada punto de acceso del que se conozca las claves WiFi que vienen por defecto en el router, Acrylic ejecutará un programa para calcular de forma automática las contraseñas.

 El numero de scripts para obtener la contraseña genérica es reducido en la actualidad pero aumenta en cada nueva versión del programa. Si se obtiene alguna posible contraseña, se puede probar a conectar a la red probando todas las contraseñas. analizador WiFi con passwords WPA Muchos hackers hacen uso de programas como Acrylic para robar wifi. El objetivo de esta herramienta es ayudar a los usuarios a proteger la red WiFi de ataques, saber quién se conecta a mi red wifi y descubrir si las conexiones a la red se realizan desde dispositivos conocidos. Como recomendación general, la forma más sencilla de proteger nuestra red doméstica es: Usar cifrado WPA2: El el mecanismo de seguridad más robusto que existe hoy en día para redes personales. Nunca uses cifrado WEP! es muy inseguro y puede ser descifrado en cuestión de minutos.

 Opciones de seguridad: El mecanismo AES o CCMP  es la opción más segura en WPA. Desactiva el soporte de TKIP si el router lo permite. Cambiar la clave WiFi del router que viene por defecto, para evitar que nadie pueda calcular la contraseña wifi que viene de fábrica. Poner una contraseña segura: De esta forma se evita que alguien pueda crackear la contraseña probando miles de intentos. Des-habilitar WPS: WPS nos facilita la conexión a la red wifi sin meter la contraseña, y también se lo facilita a terceras personas. Cambiar la contraseña de administración: los routers WiFi vienen con contraseñas por defecto como admin /admin, admin / 1234 , o root / root, que permiten entrar en el router WiFi desde internet. Por seguridad cambia siempre la contraseña genérica.

 Acrylic WiFi Profesional es la versión comercial de Acrylic WiFi Home un analizador WiFi que funciona como un sniffer WiFi y permite ver el tráfico de una red WiFi, información de seguridad, canales y te ayudará a optimizar tu red. Accede a la página oficial de Acrylic WiFi www.acrylicwifi.com para conocer las distintas versiones del software de análisis de redes wifi, canales Wifi, contraseñas WiFi y cobertura y prueba la versión profesional del software.

Estructura de red


Estructura de una red
Estructura de una red. En toda red de computadoras es necesaria la presencia de tres elementos, la computadoras, el medio de transmisión y la targeta de red o el moden. La ausencia de alguno de ellos impide la transmisor de datos por la red y la constitución de la red mismo
El medio de transmisión
El medio de transmisión es el medio físico por el cual se transmiten los datos desde la computadora fuente a la computadora destino. El elemento físico sobre el cual está implementada la Capa Física del modelo de referencia osi es conocido como medio de transmisión. Una forma muy común para transportar los datos es almacenar dicha información en un soporte magnético, usualmente un disco flexible, y transportarlo físicamente hasta la máquina destino que tendrá la capacidad de acceder a ella utilizando una unidad de disco flexible.
Par trenzado

Gestión de Redes



La gestión de Redes

La gestión de redes abarca hoy en día muchos aspectos, que pueden resumirse o sintetizarse en tareas de “despliegue, integración y coordinación del , software y los elementos humanos para monitorizar, probar, sondear, configurar, analizar, evaluar y controlar los recursos “de una red para conseguir niveles de trabajo y de servicio adecuados a los objetivos de una instalación y de una organización.
Abarcarlos todos es complejo más aún cuando se precisan con prontitud profesionales capaces de conocer tecnologías asociadas a redes y proponer servicios.

Redes a Nivel Mundial

    Por qué usar las redes a nivel mundial.


FUENTE    youtube

Diseño e instalación de una red



Diseño e instalación de una red






FUENTE    youtube

Tipos de redes

    Tipos de redes


    Existen varios tipos de redes, los cuales se clasifican de acuerdo a su tamaño y distribución lógica.

    Clasificación segun su tamaño

    Las redes PAN (red de administración personal) son redes pequeñas, las cuales están conformadas por no más de 8 equipos, por ejemplo: cafe internet.

Redes Inalambrica

¿Qué es una red inalámbrica?

Una red inalámbrica es, como su nombre lo indica, una red en la que dos o más terminales (por ejemplo, ordenadores portátiles, agenda electrónicas, etc.) se pueden comunicar sin la necesidad de una conexión por cable.
Con las redes inalámbricas, un usuario puede mantenerse conectado cuando se desplaza dentro de una determinada área geográfica. Por esta razón, a veces se utiliza el término "movilidad" cuando se trata este tema.

Red Social

Red social


Una red social es una estructura social compuesta por un conjunto de actores (tales como individuos u organizaciones) que están relacionados de acuerdo a algún criterio (relación profesional, amistad, parentesco, etc.). Normalmente se representan simbolizando los actores como nodos y las relaciones como líneas que los unen. El tipo de conexión representable en una red social es una relacion diadica.

Amanecer De La Red

El Amanecer De La Red

El amanecer de la red es un video muy interesante en el cual nos podemos dar cuenta como la
era delacomunicación
se ha apoderado de toda le gente que tiene acceso a ella, cada día aumenta más lainformación, la cual en su mayoría llega hasta nosotros de forma digital; trayendo consigo la importanciadel internet, convirtiéndose en un elemento fundamental a la hora de hablar de un recurso informativoen un mundo tan sediento de conocimientos y ocio, ya que nos permite tener un acceso fácil y rápido almundo que nos rodea así como a un amplio espacio de entretenimiento y métodos de comunicación.

Opciones de diseño de una red

Las opciones de diseño de una red



Una definición de las redes WAN en el término de aplicación de protocolos y conceptos de redes de ordenadores, sería: tecnologías de redes de ordenadores que se utilizan para transmitir datos a través de largas distancias, y entre las diferentes redes LAN, MAN y otras arquitecturas de redes de ordenadores localizadas. Esta distinción se debe al hecho de que las tecnologías LAN comunes que operan en la capa media (como Ethernet o Wifi) a menudo están orientados a redes localizadas físicamente, y por lo tanto no pueden transmitir datos a través de decenas, cientos o incluso miles de millas o kilómetros.

Red de computadoras

Red de computadoras


Una red de computadoras también llamada red de ordenadores, red de comunicaciones de datos o red informática, es un conjunto de equipos informáticos y software conectados entre sí por medio de dispositivos físicos que envían y reciben impulsos eléctricos, ondas electromagnéticos o cualquier otro medio para el transporte de datos, con la finalidad de compartir información, recursos y ofrecer servicios

Compartir