MikroTik - switchs, routers..lo que sea. Balanceo de carga, bonding..

Colapsar
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes
  • jmtella
    Administrator
    • Nov
    • 20594

    MikroTik - switchs, routers..lo que sea. Balanceo de carga, bonding..

    Hace relativamente poco tiempo descubrí los MikroTik. ¿Qué son?..pues en general lo que queráis: teóricamente un switch / router totalmente configurable con el cual con cada puerto podemos hacer lo que queramos. Es decir, imaginemos uno con 10 puertos: podemos configurar un puerto para una WAN, otro para otra WAN y un tercero por ejemplo, para otra. Podemos hacer que los otros 7 estén en dos LAN, LAN1 y LAN2 en bridge (bridge de 3 y bridge de 4)... y podemos por ejemplo que lo que vaya a salir por la LAN1 haga balanceo de carga sumando dos líneas WAN1 y WAN2 y lo que vaya por LAN2, salga por ejemplo por la WAN3 anterior.

    Incluso los hay con WiFI 2,4 y 5 GHz.

    Cualquier cosa que imaginemos se puede configurar.

    Los precios son muy bajos...dependen de la potencia (de los "cores" internos que tengan). Por ejemplo, esta cosa pequeñaja:

    MikroTik Mikrotik RB750GR3 router Gigabit Ethernet Turquesa, Blanco RB750GR3 - Nuestro precio (sin IVA): 47,38 €. Los mejores precios en España


    Por unos 50 euros...tiene 5 bocas RJ45 configurables como queramos. Evidentemente por ese precio solo tiene 2 cores y el pobrecillo no es capaz de sumar mas de unos 500 megas de subida y bajada en dual wan a internet. Ver captura y pruebas con dos líneas de fibra de telefónica de 300).

    Ahora bien, este otro, mas caro.. https://www.senetic.es/product/CCR1009-7G-1C-PC tiene 10 cores... es una mala bestia.

    Se configura a nivel básico mediante acceso web al router, y su propia pagina nos permite bajar una herramienta mucho mas potente para configurarlo desde Windows: el Winbox. También podemos bajarla de la pagina de MikroTik

    Tenéis decenas de modelos y precios si buscáis MikroTik en esta pagina: https://www.senetic.es/search/ pero si vais a comprar, comentadme ya que he probado casi todos. O bien características: https://www.senetic.es/mikrotik/rout...rnet_mikrotik/

    https://mikrotik.com/download (ver en la parte inferior en Tools)

    Igualmente en esa pagina tenemos imágenes vmdk o vmx para crearnos maquinas virtuales. Pero en virtual, a no ser que compremos una licencia, está capado en velocidad. Yo tengo una licencia de 10gb y va como un tiro.

    Esto a nivel de introducción, iré contando mas cosas...si alguien está interesado.

    Desde luego totalmente recomendados, tanto a nivel domestico si alguien tiene dos líneas (por ejemplo incluso una de ellas puede ser 3G) como por supuesto a nivel de empresa, tanto pequeña como grande.

    Nada fáciles de configurar.. a menos que se sepa tcp/ip (tampoco hace falta mucho)...solo entender la filosofía de configuración, ya escribiré algo sobre esto.
  • jmtella
    Administrator
    • Nov
    • 20594

    #2
    La imagen que os he puesto antes es con el router pequeñajo, es decir con el de 50 euros, el RB750GR3.

    Pero con los decente,s sumando dos líneas de 300, os dejo la imagen inferior.

    Comentario

    • Gonzalo
      Moderator
      • Mar
      • 7

      #3
      Gracias por el articulo.

      Sin duda, tienen muy buena pinta este tipo de routers/ switches son una "navaja suiza". Yo estoy a la espera de hacerme con uno de ellos, en cuanto lo haga, comentaré impresiones y demás.

      Si, la configuración parece compleja, pero a la vez muy potente, ya que como bien dices, puedes hacer casi cualquier cosa (balanceo,etc..).

      También probaré a utilizar la herramienta Winbox, a ver que tal es..

      Os voy contando.

      Gracias.



      Comentario

      • jmtella
        Administrator
        • Nov
        • 20594

        #4
        Originalmente publicado por Gonzalo Ver Mensaje
        Gracias por el articulo.

        Sin duda, tienen muy buena pinta este tipo de routers/ switches son una "navaja suiza". Yo estoy a la espera de hacerme con uno de ellos, en cuanto lo haga, comentaré impresiones y demás.

        Si, la configuración parece compleja, pero a la vez muy potente, ya que como bien dices, puedes hacer casi cualquier cosa (balanceo,etc..).

        También probaré a utilizar la herramienta Winbox, a ver que tal es..

        Os voy contando.

        Gracias.
        Sin WinBox no se puede hacer nada...el asistente que tiene via web es muy básico, solo "sabe" configurar para una WAN...y resto en LAN.

        Ver imagen de parte de la configuración con WinBox.

        Comentario

        • jmtella
          Administrator
          • Nov
          • 20594

          #5
          Por cierto, se puede, y muchas veces se debe, configurar mediante scripts... scripts que con un corta pega en un terminal de winbox es suficiente. Por ejemplo, este:

          Código:
          /ip address
          add address=192.168.10.8/24 interface=LAN
          add address=192.168.127.8/24 interface=LAN2
          add address=192.168.4.8/24 network=192.168.4.254 interface=WAN1
          add address=192.168.1.8/24 network=192.168.1.1 interface=WAN2
          
          /ip firewall mangle
          add chain=prerouting dst-port=443 in-interface=LAN action=accept passthrough=no protocol=tcp
          add chain=input in-interface=WAN1 action=mark-connection new-connection-mark=wan1_conn
          add chain=input in-interface=WAN2 action=mark-connection new-connection-mark=wan2_conn
          add chain=output connection-mark=wan1_conn action=mark-routing new-routing-mark=to_wan1
          add chain=output connection-mark=wan2_conn action=mark-routing new-routing-mark=to_wan2
          add chain=prerouting dst-address=192.168.4.0/24 action=accept in-interface=LAN
          add chain=prerouting dst-address=192.168.1.0/24 action=accept in-interface=LAN
          add chain=prerouting dst-address-type=!local in-interface=LAN per-connection-classifier=both-addresses:2/0 action=mark-connection new-connection-mark=wan1_conn passthrough=yes
          add chain=prerouting dst-address-type=!local in-interface=LAN per-connection-classifier=both-addresses:2/1 action=mark-connection new-connection-mark=wan2_conn passthrough=yes
          add chain=prerouting connection-mark=wan1_conn in-interface=LAN action=mark-routing new-routing-mark=to_wan1
          add chain=prerouting connection-mark=wan2_conn in-interface=LAN action=mark-routing new-routing-mark=to_wan2
          
          /ip route
          add dst-address=0.0.0.0/0 gateway=192.168.4.254 routing-mark=to_wan1 check-gateway=ping
          add dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=to_wan2 check-gateway=ping
          add dst-address=0.0.0.0/0 gateway=192.168.4.254 distance=1 check-gateway=ping
          add dst-address=0.0.0.0/0 gateway=192.168.1.1 distance=2 check-gateway=ping
          
          /ip firewall nat
          add chain=srcnat out-interface=WAN1 action=masquerade
          add chain=srcnat out-interface=WAN2 action=masquerade
          
          /ip pool
          add name=dhcp_pool1 ranges=192.168.10.2-192.168.10.254
          add name=dhcp_pool2 ranges=192.168.127.2-192.168.127.254
          
          /ip dhcp-server
          add address-pool=dhcp_pool1 authoritative=after-2sec-delay bootp-support=static disabled=no interface=LAN lease-time=1d name=dhcp1
          add address-pool=dhcp_pool2 authoritative=after-2sec-delay bootp-support=static disabled=no interface=LAN2 lease-time=1d name=dhcp2
          
          /ip dhcp-server
          config set store-leases-disk=5m
          
          /ip dhcp-server network
          add address=192.168.10.0/24 gateway=192.168.10.8
          add address=192.168.127.0/24 gateway=192.168.127.8
          
          /ip dns
          set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB max-udp-packet-size=512 servers=80.58.61.250,80.58.61.254

          Comentario

          • jmtella
            Administrator
            • Nov
            • 20594

            #6
            Y por cierto, hay miles de trucos que hay que aplicar en un balanceo de carga (parte de la explicación de lo que he puesto antes), por ejemplo:

            Código:
            /ip firewall mangle
            add chain=prerouting dst-port=443 in-interface=LAN action=accept passthrough=no protocol=tcp
            Con esto le estoy diciendo que las conexiones https (443) no las balancee. Una https si la balancea el servidor (seguro) recibirá paquetes desde 2 ip's diferentes por lo que el protocolo de seguridad se imagina que está hackeada y contará la conexión.

            Comentario

            • NostromoADF
              Senior Member
              • Dec
              • 596

              #7
              En los foros de ADSLzone algún hilo he visto para sustituir el router que instalan las operadoras por su versatilidad a la hora de configurarlo y poder emular la configuración para ver también la TV. Así que tienes contratadas 2 líneas de fibra... No será por el tráfico del foro, que no es mucho creo yo.

              Comentario

              • jmtella
                Administrator
                • Nov
                • 20594

                #8
                Originalmente publicado por NostromoADF Ver Mensaje
                En los foros de ADSLzone algún hilo he visto para sustituir el router que instalan las operadoras por su versatilidad a la hora de configurarlo y poder emular la configuración para ver también la TV. Así que tienes contratadas 2 líneas de fibra... No será por el tráfico del foro, que no es mucho creo yo.
                Aquí. lectores veo muchos...muchas conexiones leyendo..pero la gente no escribe.

                Comentario

                • Gonzalo
                  Moderator
                  • Mar
                  • 7

                  #9
                  El script que pones es muy potente,y a la vez muy "artesanal". Si, el balanceo, supongo que hay que saberlo hacer en condiciones, puesto que si por ejemplo como dice jmtella no especificas que la conexiones https las ignore, cortará la conexión. Esta claro, que hay que "trastear" con ello, para echarlo andar.

                  He mirado el tema de virtualizar el router MikroTik, pero no he visto dónde viene en la web ese apartado (máquinas virtuales vmdk.)

                  Confieso, que yo leo mucho este blog, pero a partir de ahora también escribiré,jeje.

                  Comentario

                  • jmtella
                    Administrator
                    • Nov
                    • 20594

                    #10
                    Originalmente publicado por Gonzalo Ver Mensaje
                    El script que pones es muy potente,y a la vez muy "artesanal". Si, el balanceo, supongo que hay que saberlo hacer en condiciones, puesto que si por ejemplo como dice jmtella no especificas que la conexiones https las ignore, cortará la conexión. Esta claro, que hay que "trastear" con ello, para echarlo andar.

                    He mirado el tema de virtualizar el router MikroTik, pero no he visto dónde viene en la web ese apartado (máquinas virtuales vmdk.)
                    Confieso, que yo leo mucho este blog, pero a partir de ahora también escribiré,jeje.
                    En la pagina que he dejado antes https://mikrotik.com/download busca VMDK. Veras los discos virtuales con imágenes (wmdk es vmware y vhdx es para HyperV.
                    Te creas una maquina virual, (en vmware que sea "other x64") y le dices que use ese disco. La maquina tiene que tener tantas interfaces de red como bocas quieres en ese switch virtual... aunque estén sin conectar a interfaces físicas, claro)

                    Comentario

                    • jmtella
                      Administrator
                      • Nov
                      • 20594

                      #11
                      Originalmente publicado por jmtella Ver Mensaje

                      En la pagina que he dejado antes https://mikrotik.com/download busca VMDK. Veras los discos virtuales con imágenes (wmdk es vmware y vhdx es para HyperV.
                      Te creas una maquina virual, (en vmware que sea "other x64") y le dices que use ese disco. La maquina tiene que tener tantas interfaces de red como bocas quieres en ese switch virtual... aunque estén sin conectar a interfaces físicas, claro)
                      Pero insisto..esa maquina, sin licencia está capada a velocidad bajísima, me parece que a 1 Mb solo... Con WinBox si abres un terminal dentro de ella te informa...

                      Una vez licenciada, se puede copiar y funcionarán las copias siempre y cuando no se le cambie en uuid del vmx...

                      NOTA: para proteger una maquina virtual vmware de un posible cambio del uuid por accidente, hay que añadirle una línea en el vmx, que es:

                      uuid.action = "keep"

                      Es aconsejable siempre hacerlo. (cuidado, que al clonar siempre se cambiará por lo que no hay que clonar sino copiar)

                      Comentario

                      • gbaram
                        Junior Member
                        • Mar
                        • 1

                        #12
                        Hola,

                        He adquirido un nuevo router Mikrotik modelo RB201 1iL-RM. No es muy potente, pero quizá sirva, para lo que yo quiero.

                        Me idea es instalarlo en la red privada de mi casa, y persigo los siguientes objetivos; poder balancear dos lineas, una de ellas 4G, y la otra un ADSL convencional de tan solo 6 megas, también tendré que "pegarme" con el imagenio, y más cosas que me iré encontrando.

                        Sin duda, tengo un buen trabajo por delante, y más sabiendo, que nunca he trasteado con uno de estos.Espero vuestros o consejos, que puedan ayudarme,.Iré posteando para que veáis mis avances.

                        Muchas gracias de antemano.

                        Comentario

                        • jmtella
                          Administrator
                          • Nov
                          • 20594

                          #13
                          Originalmente publicado por gbaram Ver Mensaje
                          Hola,

                          He adquirido un nuevo router Mikrotik modelo RB201 1iL-RM. No es muy potente, pero quizá sirva, para lo que yo quiero.

                          Me idea es instalarlo en la red privada de mi casa, y persigo los siguientes objetivos; poder balancear dos lineas, una de ellas 4G, y la otra un ADSL convencional de tan solo 6 megas, también tendré que "pegarme" con el imagenio, y más cosas que me iré encontrando.

                          Sin duda, tengo un buen trabajo por delante, y más sabiendo, que nunca he trasteado con uno de estos.Espero vuestros o consejos, que puedan ayudarme,.Iré posteando para que veáis mis avances.

                          Muchas gracias de antemano.
                          Con WinBox, en el apartado de "Interfaces" saca una imagen y déjamela...

                          Comentario

                          • jmtella
                            Administrator
                            • Nov
                            • 20594

                            #14
                            Originalmente publicado por jmtella Ver Mensaje

                            Con WinBox, en el apartado de "Interfaces" saca una imagen y déjamela...
                            Por cierto, por defecto tiene la IP 192.168.88.1. Pon tu red en ese ámbito, y pincha en la ether 2. Una vez que accedas me dejas la imagen y lo reconfiguramos.

                            Comentario

                            • javiteran
                              Member
                              • Dec
                              • 31

                              #15
                              Yo tengo una duda.
                              Tengo un mikrotik 1100AH.
                              Tengo dos líneas de conexión a internet y 6 redes internas en rangos separados con DHCP separados.

                              Ahora mismo TODAS las redes salen por una conexión a internet. La otra la tengo configurada pero nadie la está utilizando.

                              No quiero/puedo hacer balanceo de carga. Pero me gustaría que una sóla de las redes saliese por la conexión a internet que no estoy utilizando.

                              ¿Alguna sugerencia de como hacerlo?. Una mezcla de mangle, nat, etc.... pero con tantas opciones

                              Un saludo y gracias.

                              Comentario

                              Trabajando...
                              X