🔌 Guía del router
...
Mikrotik OS
Cómo solucionar problemas de s...

Configurar el filtro en los dispositivos Mikrotik

5min

IMPORTANTE: Acceda al Mikrotik a través de WinBox o Web. Conéctese al panel de control (a través de SSH, Web o WinBox). TENGA EN CUENTA: En esta guía hemos utilizado WinBox para configurar el dispositivo.

Document image


1. Crear el Script

Primero debe crear un nuevo Script. Luego proceda de la siguiente manera: »Vaya a [System] y luego haga clic en [Scripts]. »En la ventana que se abre, haga clic en el símbolo + debajo de Scripts. »Elija un nombre para darle al Script, por ejemplo, FlashStartScript. »Deje activas las políticas predeterminadas. »En el campo de origen, pegue la siguiente instrucción:

Reemplace las palabras USER y PASS de la siguiente manera:

IMPORTANTE: Si la contraseña contiene caracteres especiales como $ o ", debe ingresar el símbolo \ antes de cada uno de estos caracteres. Por ejemplo, supongamos que tiene la contraseña password123$$, esto debe escribirse de la siguiente manera: password123\$$. Este cambio es necesario, de lo contrario, el Mikrotik vería esos símbolos como comandos y no como caracteres simples.

»Haga clic en [OK] para guardar los cambios.

Creación de script desde el menú del sistema
Creación de Script


2. Programar el script

En este punto es necesario crear un Programador para que ejecute automáticamente el Script creado anteriormente. Luego proceda de la siguiente manera:

»Vaya a [System] y haga clic en [Scheduler]. »En la ventana que se abre, haga clic en el símbolo + debajo del encabezado Scheduler. »Elija un nombre para darle al Programador, por ejemplo FlashStartScheduler. »Elija el intervalo de tiempo de ejecución del Script, por ejemplo, 5 minutos. TENGA EN CUENTA: El formato debe ser hh🇲🇲ss, por lo que en nuestro caso será 00:05:00. »En el campo On Event, ingrese el nombre del Script creado anteriormente. En nuestro ejemplo, será FlashStartScript.

Programación de scripts para ser ejecutados
Programación de scripts


3. Configuración del filtro de DNS en la nube

Configure los siguientes DNS, ya sea utilizando un Servidor DHCP o manualmente, en los diversos dispositivos dentro de la red: »DNS Primario: 185.236.104.104 »DNS Secundario: 185.236.105.105

Alternativamente, es posible cambiar el DNS utilizado por el Mikrotik para que la propia IP se utilice como el único DNS en los dispositivos internos de la red. Para hacer esto, proceda de la siguiente manera:

»Vaya a [IP] y haga clic en [DNS]. »En la ventana que se abre, ingrese respectivamente las siguientes IP en el campo Servidores: »DNS Primario: 185.236.104.104 »DNS Secundario: 185.236.105.105 »Haga clic en el botón [OK] para guardar.

Configuración del filtro de DNS en la nube de flashstart
Configuración de DNS


IMPORTANTE: Si hay una dirección, dentro del campo Dynamic DNS en Configuración de DNS, significa que el Mikrotik también toma DNS del DHCP de otro dispositivo en la red (generalmente el enrutador).

Para evitar esto, proceda de la siguiente manera:

»Abra el menú [IP] y luego haga clic en [DHCP Client]. »Haga doble clic en la entrada del cliente DHCP activo para abrir las propiedades respectivas. »Desmarque la casilla del elemento Usar DNS del par. »Haga clic en [OK] para guardar.

Configuración de DNS dinámico desde el menú Cliente DHCP
Configuración de DNS dinámico


4. OPCIONAL: Denegar cambios de DNS por parte de los usuarios

Puedes crear algunas reglas de Firewall con el propósito de redirigir automáticamente todo el tráfico DNS (puerto 53) a nuestros Servidores. De esta manera, no será necesario cambiar el DNS en los dispositivos dentro de la red. Para hacer esto, abre el menú [IP] y haz clic en el botón [Firewall]. Luego haz clic en la pestaña [NAT] y luego en el botón [Agregar nuevo], para crear una nueva regla.liente.

Redirigir solicitudes de servidor Flashstart
Redirigir solicitudes de servidor Flashstart


Completa los diferentes campos de la siguiente manera: »Habilitado: Marca la casilla para habilitar la regla. »Cadena: Selecciona dstnat del menú desplegable. »Protocolo: Elige udp. »Puerto Dst.: Ingresa 53. »Interfaz de entrada: Elige la interfaz de red interna que se filtrará. Por defecto se llama bridge1.

Compilación de configuraciones de Firewall
Compilación de configuraciones de Firewall


»Acción: Selecciona dst-nat. »Dirección de destino: Ingresa la dirección 185.236.104.104. »Puerto de destino: Ingresa el número de puerto elegido anteriormente, el valor predeterminado es 53. TEN EN CUENTA: Si se registró un puerto distinto de 53 en el panel de Cloud, ingresa ese puerto. »Haz clic en [Ok] para guardar.

Creación de reglas udp y cambio del puerto correcto
Creación de reglas udp


Finalmente, crea otra regla, igual que la anterior, excepto que el campo de Protocolo debe ser tcp en lugar de udp.

Nueva regla igual que la regla anterior pero con protocolo tcp
Creación de regla tcp


Artículos relacionados: Cómo ejecutar scripts en escenarios multi-WAN en Mikrotik Cómo configurar el filtrado de DNS de FlashStart en dispositivos Mikrotik

Otras formas de preguntar: »Cómo configurar el filtro en dispositivos Mikrotik. »Configurando el filtro en dispositivos Mikrotik. Cómo hacerlo.

Actualizado 07 Aug 2024
Doc contributor
Doc contributor
¿Esta página le fue útil?
ANTERIOR
Cómo solucionar problemas de sincronización en Mikrotik
SIGUIENTE
Cómo bloquear la resolución DNS desde el exterior en Mikrotik
Docs powered by Archbee