Configurar el filtro en los dispositivos Mikrotik

importante acceda al mikrotik a través de winbox o web conéctese al panel de control (a través de ssh, web o winbox) tenga en cuenta en esta guía hemos utilizado winbox para configurar el dispositivo 1 1 crear el script primero debe crear un nuevo script luego proceda de la siguiente manera vaya a \[system] y luego haga clic en \[scripts] en la ventana que se abre, haga clic en el símbolo + debajo de scripts elija un nombre para darle al script, por ejemplo, flashstartscript deje activas las políticas predeterminadas en el campo de origen, pegue la siguiente instrucción reemplace las palabras user y pass de la siguiente manera importante si la contraseña contiene caracteres especiales como $ o ", debe ingresar el símbolo \ antes de cada uno de estos caracteres por ejemplo, supongamos que tiene la contraseña password123$$, esto debe escribirse de la siguiente manera password123\\$$ este cambio es necesario, de lo contrario, el mikrotik vería esos símbolos como comandos y no como caracteres simples haga clic en \[ ok ] para guardar los cambios 2 2 programar el script en este punto es necesario crear un programador para que ejecute automáticamente el script creado anteriormente luego proceda de la siguiente manera vaya a \[ system ] y haga clic en \[ scheduler ] en la ventana que se abre, haga clic en el símbolo + debajo del encabezado scheduler elija un nombre para darle al programador, por ejemplo flashstartscheduler elija el intervalo de tiempo de ejecución del script, por ejemplo, 5 minutos tenga en cuenta el formato debe ser hh🇲🇲ss , por lo que en nuestro caso será 00 05 00 en el campo on event , ingrese el nombre del script creado anteriormente en nuestro ejemplo, será flashstartscript 3 3 configuración del filtro de dns en la nube configure los siguientes dns, ya sea utilizando un servidor dhcp o manualmente, en los diversos dispositivos dentro de la red dns primario 185 236 104 104 dns secundario 185 236 105 105 alternativamente, es posible cambiar el dns utilizado por el mikrotik para que la propia ip se utilice como el único dns en los dispositivos internos de la red para hacer esto, proceda de la siguiente manera vaya a \[ ip ] y haga clic en \[ dns ] en la ventana que se abre, ingrese respectivamente las siguientes ip en el campo servidores dns primario 185 236 104 104 dns secundario 185 236 105 105 haga clic en el botón \[ ok ] para guardar importante si hay una dirección, dentro del campo dynamic dns en configuración de dns, significa que el mikrotik también toma dns del dhcp de otro dispositivo en la red (generalmente el enrutador) para evitar esto, proceda de la siguiente manera abra el menú \[ ip ] y luego haga clic en \[ dhcp client ] haga doble clic en la entrada del cliente dhcp activo para abrir las propiedades respectivas desmarque la casilla del elemento usar dns del par haga clic en \[ ok ] para guardar 4 4 opcional denegar cambios de dns por parte de los usuarios puedes crear algunas reglas de firewall con el propósito de redirigir automáticamente todo el tráfico dns (puerto 53) a nuestros servidores de esta manera, no será necesario cambiar el dns en los dispositivos dentro de la red para hacer esto, abre el menú \[ ip ] y haz clic en el botón \[ firewall ] luego haz clic en la pestaña \[ nat ] y luego en el botón \[ agregar nuevo ], para crear una nueva regla liente completa los diferentes campos de la siguiente manera habilitado marca la casilla para habilitar la regla cadena selecciona dstnat del menú desplegable protocolo elige udp puerto dst ingresa 53 interfaz de entrada elige la interfaz de red interna que se filtrará por defecto se llama bridge1 acción selecciona dst nat dirección de destino ingresa la dirección 185 236 104 104 puerto de destino ingresa el número de puerto elegido anteriormente, el valor predeterminado es 53 ten en cuenta si se registró un puerto distinto de 53 en el panel de cloud, ingresa ese puerto haz clic en \[ ok ] para guardar finalmente, crea otra regla, igual que la anterior, excepto que el campo de protocolo debe ser tcp en lugar de udp artículos relacionados cómo ejecutar scripts en escenarios multi wan en mikrotik cómo configurar el filtrado de dns de flashstart en dispositivos mikrotik otras formas de preguntar cómo configurar el filtro en dispositivos mikrotik configurando el filtro en dispositivos mikrotik cómo hacerlo