MIKROTIK --"VPN y USUARIOS" parte 6

MIKROTIK—“VPN y Usuarios”  --parte 6—

Vamos a  configurar  la VPN y como se  crean usuarios para accesar al MikroTik. Antes de eso  es  bueno saber a modo global  el significado que tiene.

Una VPN Es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como  Internet.

Un Ejemplo es la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet.

Las VPNs representan una gran solución para las empresas en cuanto a seguridad, confidencialidad e integridad de los datos y prácticamente se ha vuelto un tema importante en las organizaciones, debido a que reduce significativamente el costo de la transferencia de datos de un lugar a otro, el único inconveniente que pudieran tener las VPNs es que primero se deben establecer correctamente las políticas de seguridad y de

acceso porque si esto no esta bien definido pueden existir consecuencias serias.

VPN

Paso 1: Ingresamos al Winbox, nos vamos para la pestaña PPP—Interface, luego damos click en PPTP Server y  en el cuadro que nos carga habilitamos la casilla Enabled, como lo muestra la figura.

Paso 2:    Vamos a la pestaña Secrets y click en +

Creamos la cuenta como lo muestra la imagen (los valores los creo  de acuerdo a las reglas )

Name:  nombre del usuario VPN

Password: contraseña del usuario VPN

Service:  any

Local Address :172.16.1.3  (esta ip solo la puede tener  este usuario al igual que la IP remota)

Remote Address: 172.16.1.4

Routes:172.16.1.3

Damos click en Apply

Aca  vemos los usuarios creados y como lo muestra la imagen cada uno tiene su IP Local Address y  Remote Address

USUARIOS

Nos vamos por  System--Users

Click en la pestaña  Users y  luego en +

En la ventana que nos carga  creamos el usuario para ingresar a Mikrotik.

Campo Name:  el usuario MikroTik

Group: si seleccionamos  full es porque   ese usuario va a tener permisos administrativos, read solo lectura y  write escritura

Password: la contraseña de acceso al Mikrotik

Confirm Password:  la contraseña de acceso al Mikrotik

Finalmente  damos click  en Apply

Al final  tenemos los usuarios creados, como lo muestra la imagen los usuarios administrativos quedan con un icono de color rojo

Para conectarnos a la VPN lo hacemos desde una maquina cualquiera y que tenga acceso a internet, esta prueba la realice con  una maquina Windows.

 Vamos a configurar la VPN  de Windows, en centro de redes y  recursos compartidos   damos click en   configurar una nueva conexión o red

Click en conectarse a una area de trabajo   y siguiente.

Click en usar mi conexión a Internet (VPN)

Llenamos los campos como lo muestra la figura.

En nombre de usuario colocamos el usuario creado, en este caso azapatal y  en el campo de  contraseña la  asignada, damos click en conectar

Finalmente ya nos  conectamos   y desde afuera ya podemos accesar a las aplicaciones internas de la LAN como si estuviésemos en el sitio

Si yo le  hago ping a una maquina de la red ya debe responder, esta IP 172.16.0.2 es una Nano  Station

Si digitamos la IP en el navegador podemos accesar  al NANO STATION

MIKROTIK-- "HotSPot" -- parte 5 --

Hotspot 

Vamos a configurar HOTSPOT  con MIKROTIK pero antes de esto es bueno   saber  a modo global que  significado tiene.

En el contexto de las comunicaciones inalámbricas, un hotspot («punto caliente») es un lugar que ofrece acceso a Internet a través de una red inalámbrica y un enrutador conectado a un proveedor de servicios de Internet.
Usualmente, los "hotspots" son zonas de alta demanda de tráfico, y que por tanto el dimensionamiento de su cobertura está condicionado a cubrir esta demanda por parte de un punto de acceso o varios, y de este modo proporcionar servicios de red a través de un proveedor de servicios de Internet Inalámbrico (WISP). Los hotspots se encuentran en lugares públicos, como aeropuertos, bibliotecas, centros de convenciones, cafeterías, hoteles, etcétera. Este servicio se puede cubrir mediante Wi-Fi y permite mantenerse conectado a Internet en lugares públicos. Puede brindarse de manera gratuita o pagando una suma que depende del proveedor.
Los dispositivos compatibles con Wi-Fi y acceso inalámbrico permiten conectar PDA, ordenadores, teléfonos móviles y  routers, entre otros.
Tomado de http://es.wikipedia.org/wiki/Hotspot_%28telecomunicaciones%29

CONFIGURACION DE HOTSPOT   en   MikroTik

Paso 1: ingresamos a WinBox,  nos vamos  por IP--Hotspot

 

Nos vamos para la pestaña Hotspot Setup 

 

En la casilla HotSpot Interface:  yo seleccione HOTSPOTS—ether3 previamente configurada con las interfaces y con el direccionamiento IP 
Este proceso esta en este enlace

http://www.tele-comunicaciones.info/2013/04/configuraciones-basicas-de-un-mikrotik.html

En la casilla de Local Address of Network   yo coloque la IP 192.168.25.1/24   ya que la interfaz 3  tiene esa  IP

En  la casilla  de Addres Pool of Network podemos dejar todo el pool ya que por DHCP todas las maquinas van a quedar en este segmento

En la casilla Select Certificate dejamos none

En IP Address of SMPT Server dejamos  0.0.0.0

En  DNS Servers dejamos los  DNS del proveedor,  a mi en el caso particular  me gustan los de google 8.8.8.8

En DNS Name se coloca cualquier nombre 

Al final  ya quedo el Hotspot en el MIKROTIK

Con el  comando ip hotspot print vemos la configuracion

Paso 2:  configuramos  los usuarios que pueden navegar por HotSpots con la velocidad respectiva

Nos paramos en la pestaña Servers y damos doble click en hotspot1

En esta ventana cofiguramos todo  tal cual como esta en la figura

Ahora nos vamos por la ruta IP—HotSpots y damos click en Server Profiles

 

En hsprof1 damos doble clik  y nos carga  esta ventana, aca   damos click en  la pestaña  Login y   desmarcamos la casilla de Cookies

Ahora damos click en User Profiles y luego en mas +

En esta  ventana   nos paramos en la pestaña General y en la casilla Name colocamos el nombre, en este caso yo los marco con la  descripción del plan : plan 1024 k.

En la casilla Rate Limit (rx/tx):  creamos  la velocidad teniendo en cuenta que  rx= upload y tx=download,   Ej: 512k/1024k como lo muestra la imagen  y no se les puede olvidar colocar la K.

De esta forma creo cuantos planes desee con la velocidad respectiva.

Al final este es el resultado

Paso 3: creamos los usuarios en  la casilla Users y click en +

 En la casilla Name   colocamos el nombre  deseado, para este ejemplo yo le asigne  el nombre de user1 y para el password user1

En la casilla Profile asignamos el  plan creado, en este ejemplo yo seleccione el plan 1024k, lo que indica que este usuario navegara con esta velocidad 

Al final estos son los usuarios creados con su respectivo plan de  navegación  

Paso 4:  vamos a  abrir el navegador en una maquina conectada a la red HOTSPOT , como lo muestra la figura , tenemos una maquina con la IP 192.168.25.3. Puerta de Enlace 192.168.25.1.

Nota:  al abrir el navegador nos cargara un portal donde  pide usuario y contraseña, ingresamos el usuario matricualado en Mikrotik y con  esto ya tenemos permisos para navegar .

Paso 5: La plantilla de HotSpot se pude modificar, esto se haría   por  Files y  con click derecho arrasto la carpeta Hotspot al escritorio

La plantilla por defecto es esta

Con el software KompoZer   se puede hacer los ajustes,  yo realice algo simple  para mi Universidad y quedo   de esta forma 

Para montar la plantilla solo basta  darle click sostenido a la carpeta Hotspot que tienes en tu maquina y soltarla  en  file list