1 00:00:04,080 --> 00:00:19,800 Buenas tardes, Tania. Hoy día, 16 de mayo, a las 20.30 horas, estamos convocados a través de Jefatura de Departamento para la defensa del módulo profesional de proyecto del ciclo formativo de grado superior de Administración de Sistemas Informáticos de Andrés. 2 00:00:20,000 --> 00:00:33,280 Te informo que esta grabación se usará en el entorno cerrado de EducaMadrid con fines educativos y sólo estará a disposición de los profesores en el área virtual para llevar a cabo la evaluación y calificación de la defensa del proyecto. 3 00:00:34,079 --> 00:00:39,939 En el aula virtual de proyectos, habéis sido informados de los criterios y rúbrica de calificación. 4 00:00:40,939 --> 00:00:43,460 El orden de la presentación del proyecto es el siguiente. 5 00:00:44,460 --> 00:00:49,740 15 minutos máximo para defender el proyecto y 5 minutos para preguntas por parte del tribunal. 6 00:00:50,820 --> 00:00:55,159 Dicho esto, tu tiempo de exposición comienza a partir de este momento. 7 00:00:56,320 --> 00:00:58,000 Adelante y mucha suerte. 8 00:00:59,420 --> 00:00:59,979 Gracias. 9 00:01:00,359 --> 00:01:12,980 Buenas tardes, mi nombre es Tania Fernández Pérez y voy a realizar la presentación de mi proyecto sobre los routers Mikotik, sobre la potencia y aplicaciones que tiene para conocer un poquito estos routers. 10 00:01:13,780 --> 00:01:26,079 Además se realizará una pequeña demostración de los primeros pasos que se tienen que realizar para poder configurar un router Mikotik usando su propio sistema operativo, 11 00:01:26,079 --> 00:01:38,280 que es una herramienta, una interfaz que se llama Winbox y se utilizarán herramientas como GNS3, que es un simulador de red y en el que tiene un laboratorio para poder hacer pruebas 12 00:01:38,280 --> 00:01:45,760 y la herramienta de WMWare, Workstation, que es un software de virtualización. 13 00:01:46,480 --> 00:01:51,480 Tengo aquí una pequeña presentación para conocer un poquito lo que son los routers Mikrotik. 14 00:01:51,480 --> 00:02:01,099 Estos son los pasos más o menos en los que he dividido la presentación, la introducción, un poquito saber qué es, las características que tiene, las capacidades que dispone el firewall 15 00:02:01,099 --> 00:02:06,939 La gestión de hecho de banda, servicios de red, control de accesos, instalación y configuraciones iniciales 16 00:02:06,939 --> 00:02:11,500 Un poquito lo que es el análisis del proyecto con las herramientas y recursos que se usan 17 00:02:11,500 --> 00:02:20,379 Despliegue del mismo, las pruebas y un poquito el contexto laboral en que se usa los routers MicroTik con conclusión y posibilidades de vías futuras 18 00:02:20,379 --> 00:02:32,879 Los routers MicoTree son dispositivos versátiles, muy potentes, utilizan un sistema operativo propio que permite configuraciones avanzadas y eficientes 19 00:02:33,879 --> 00:02:48,539 Las características de enrutamiento es que usan una amplia variedad de protocolos como SPF, BGP, RIP, MLPS que se adaptan a distintas configuraciones de red 20 00:02:48,539 --> 00:03:00,979 Tiene aplicaciones OSPC, que es un protocolo de enrutamiento que permite a los routers comunicarse entre sí dentro de un mismo sistema autónomo. Ayuda a optimizar lo que es el tráfico de red y la escalabilidad de la red. 21 00:03:01,520 --> 00:03:18,020 Los beneficios también de BGP, que es el protocolo de enrutamiento para intercambiar información entre sistemas autónomos, con una configuración de sistemas de enrutamiento dinámicos entre dominios que actualiza automáticamente lo que son las tablas de enrutamiento ejecutando estos dispositivos. 22 00:03:18,620 --> 00:03:23,139 Utiliza parámetros de ruta y atributos para definir las 23 00:03:23,139 --> 00:03:24,259 políticas de enrutamiento. 24 00:03:25,319 --> 00:03:28,759 Tiene un sistema propio de Firewall con filtrado de 25 00:03:28,759 --> 00:03:32,580 paquetes para proteger la red contra amenazas externas, 26 00:03:33,219 --> 00:03:36,259 pero también permite analizar el contenido de los datos que 27 00:03:36,259 --> 00:03:37,139 atraviesan la red. 28 00:03:37,300 --> 00:03:40,620 Identifica el bloqueo, tráfico no deseado o malicioso y así 29 00:03:40,620 --> 00:03:42,639 ayuda a mejorar también la seguridad. 30 00:03:43,719 --> 00:03:47,819 Tienes una serie de aplicaciones como configuración de las VPNs, 31 00:03:48,020 --> 00:04:12,340 A través de PP2P, configuración L2P, habilitar servicios y configurar parámetros que son necesarios para las conexiones a través de las VPNs, crear y realizar menús de políticas de IPSEC para asegurar las conexiones y configurar los parámetros sobre todo para las conexiones, lo que son integración de la OpenVPN. 32 00:04:12,340 --> 00:04:37,420 También gestiona el ancho de banda con políticas de calidad de servicio que permite gestionar la red de manera eficiente. También para asegurar que las aplicaciones importantes reciban el ancho de banda necesario y ayuda a evitar lo que es la congestión de la red, permitiendo asignar límites de uso de diferentes tipos de tráfico, optimizando así el rendimiento en general. 33 00:04:37,420 --> 00:04:45,680 Tiene servicios variados de red, de HCP, para asignar direcciones IP de forma automática 34 00:04:45,680 --> 00:04:48,439 para así evitar conflictos y facilitar la gestión 35 00:04:48,439 --> 00:04:53,399 Las DNS las permite con la resolución de dominio con las direcciones IP 36 00:04:53,399 --> 00:04:55,620 para mejorar la accesibilidad y la navegación 37 00:04:55,620 --> 00:05:00,459 Las configuraciones NAT que permite la traducción de direcciones de red 38 00:05:00,459 --> 00:05:04,540 y a conservar las direcciones IP públicas y así mejorar la seguridad en la red 39 00:05:04,540 --> 00:05:30,459 También pueden funcionar con servidores proxy, que permite el almacenamiento de un coche y la filtración de acceso a sitios web. Tiene también control de acceso y autentificación de usuarios, facilitando la gestión de permisos y implementando control según el rol del usuario, para que cada usuario solo tenga acceso realmente solo a lo necesario. 40 00:05:30,459 --> 00:06:00,439 En la instalación y configuración los requisitos previos es tener un router micro TIC, un cable de red J45, un ordenador para realizar configuración, en este caso instalación de GNS3 que se realiza desde la propia web oficial, la configuración e instalación de VMware que es lo mismo desde la página, desde la propia página, uso de Winbox que es una herramienta que se puede descargar directamente desde la página oficial. 41 00:06:00,459 --> 00:06:17,199 Y es para gestionar y configurar realmente el router al tener su propio sistema operativo. Y las conexiones a internet, pues, es configurar la dirección IP del proveedor en el router y crear las reglas de ruteo con el proveedor y las gateway para que permita la conexión del internet hacia el exterior. 42 00:06:17,199 --> 00:06:37,420 Luego, pues, en las herramientas que he usado en el proyecto es SNS3, que es una herramienta de simulación que permite probar y construir redes complejas en un entorno virtualizado que al final da más seguridad de que puedes realizar pruebas de todo tipo. 43 00:06:37,420 --> 00:06:44,100 VMWare Station, que es un sistema también virtualizado 44 00:06:44,100 --> 00:06:48,279 que permite crear y ejecutar máquinas virtuales 45 00:06:48,279 --> 00:06:50,939 para realizar también pruebas y depuraciones de red 46 00:06:50,939 --> 00:06:53,259 Winbox, que es la propia herramienta 47 00:06:53,259 --> 00:06:56,279 es una interfaz propia de MikroTik 48 00:06:56,279 --> 00:06:59,600 y luego pues el panel de instalación de herramientas 49 00:06:59,600 --> 00:07:04,759 pues más o menos para descargar desde las páginas directamente 50 00:07:04,759 --> 00:07:08,439 y empezar a utilizarlas son más o menos 15 minutos. 51 00:07:10,420 --> 00:07:13,759 Las pruebas que vamos a realizar son conexiones, 52 00:07:14,240 --> 00:07:17,579 o sea, despliegue pruebas de red, son conexiones físicas, 53 00:07:18,139 --> 00:07:20,819 que es conectar un cable de red al puerto del router 54 00:07:20,819 --> 00:07:24,279 o a un puerto de la computadora, conectar el router, 55 00:07:25,680 --> 00:07:29,620 instalar Winbox directamente para tener acceso directamente, 56 00:07:29,759 --> 00:07:33,959 instalación de GNS3, la webwarestation como máquina virtual 57 00:07:33,959 --> 00:07:53,339 Y configurar a través de Winbox. Lo que vamos a hacer es, bueno, la dirección IP de nuestro proveedor, que en este caso vamos a simular que fuera una IP pública recibida por DHCP, que, bueno, normalmente es como se reciben las IPs de nuestros proveedores de internet. 58 00:07:53,339 --> 00:07:56,959 Crear unas reglas de ruteo con el webway del proveedor 59 00:07:56,959 --> 00:08:01,180 Que en este caso como lo recibimos también por la IP por DHCP 60 00:08:01,180 --> 00:08:03,980 No lo carga directamente con la herramienta de Winbox 61 00:08:03,980 --> 00:08:05,800 Y crear las reglas de NAT 62 00:08:05,800 --> 00:08:10,379 Que eso sí que tenemos que crearlo para poder enmascarar el tráfico hacia internet 63 00:08:10,379 --> 00:08:14,300 Y probar la conexión interna desde uno de los terminales 64 00:08:14,300 --> 00:08:16,860 Que veremos que desde un principio no tiene internet 65 00:08:16,860 --> 00:08:20,360 Y después de configurar todo esto tendrá salida 66 00:08:20,360 --> 00:08:46,179 Los contextos laborales de los routers microtip se usan de manera local, lo podemos tener en nuestra casa, pero se usa mucho en las redes empresariales, ya que ofrecen características avanzadas de seguridad y gestión de ancho de banda, permite gestionar redes complejas, lo usan para enrutar el tráfico de internet entre sus clientes y la red global, 67 00:08:46,179 --> 00:09:08,080 También se usa en entornos educativos para la utilización de laboratorios, de pruebas y capacitación, ya que facilita la enseñanza en poder realizar las pruebas de un modo seguro. Permiten conexiones seguras utilizando el sistema de VPN y permite la configuración centralizada y el monitoreo de dispositivos con la gestión de sucursales. 68 00:09:08,080 --> 00:09:11,820 Conclusiones y ideas futuras 69 00:09:11,820 --> 00:09:13,799 Pues la integración 5G 70 00:09:13,799 --> 00:09:18,860 Que ofrecería mayor velocidad, capacidad y eficiencia 71 00:09:18,860 --> 00:09:20,480 En la gestión del tráfico 72 00:09:20,480 --> 00:09:22,820 La gestión de IoT podría adaptarse 73 00:09:22,820 --> 00:09:25,779 Para proporcionar una mejora de gestión y de seguridad 74 00:09:25,779 --> 00:09:27,779 Optimización con la IA 75 00:09:27,779 --> 00:09:32,139 Que al integrar ciertas capacidades 76 00:09:32,139 --> 00:09:34,740 De la inteligencia artificial y aprendizaje automático 77 00:09:34,740 --> 00:09:37,159 Optimizaría el rendimiento de la red 78 00:09:37,159 --> 00:09:53,679 y la seguridad avanzada que podrían ofrecer capacidad de seguridad aún más avanzada, incluyendo detección y prevención de intrusiones en tiempo real, con análisis forense de seguridad y protección contra los ataques. 79 00:09:53,679 --> 00:10:12,080 Aquí tengo ya lanzado lo que es el software de virtualización que ya está corriendo para poder dar servicio al, voy a ponerlo aquí, lo que esto es nuestro laboratorio. 80 00:10:12,080 --> 00:10:26,679 El autor mismo tiene las conexiones, las nubes, tiene internet. Vamos a ponerlo a correr. Decimos que sí. Ahora mismo está dando ya servicio lo que es a internet, a lo que es el laboratorio. 81 00:10:26,679 --> 00:10:57,250 Pero ahora mismo solo tiene internet lo que sería el terminal de MikroTik, lo que es el router en sí, pero el PC1 no tendría. Lo ponemos por comprobar con una consola. Aquí admin, no tiene password. Aquí tenemos lo que es el MikroTik Site1 porque en esta red tendríamos 2 routers, cada uno de ellos dando internet o debería dar internet a un PC y a otro PC. 82 00:10:57,250 --> 00:11:21,259 Aquí para comprobar que sí que tenemos internet, hacemos directamente un pin en el que vemos que tiene salida, pero si nos vamos al PC1 y hacemos un pin 0.8, vemos que este no responde. 83 00:11:21,259 --> 00:11:31,759 Entonces, entramos en lo que es la parte de la configuración del router para que permita que el PC1, en este caso, tenga conexión. 84 00:11:32,159 --> 00:11:38,899 ¿Cómo lo realizamos? A través de esta aplicación, como he comentado, que es propia de MicroTik, Winbox. 85 00:11:39,820 --> 00:11:47,460 Aquí este panel, bueno, lo podemos hacer a través de dirección IP, pero en este caso lo hacemos con las direcciones MAC. 86 00:11:47,460 --> 00:11:52,019 tendríamos que seleccionar en este caso el Microtrick Site 1 87 00:11:52,019 --> 00:11:59,639 porque lo que queremos ser dar a través de este router conexión al PC1. 88 00:12:00,379 --> 00:12:05,679 Conectamos y se nos abre el panel directamente del Winbox. 89 00:12:06,460 --> 00:12:10,220 Para empezar tendríamos que configurar nuestra dirección IP. 90 00:12:10,220 --> 00:12:14,679 En direcciones, en este caso, en el laboratorio, 91 00:12:14,679 --> 00:12:19,320 está puesto de tal manera que lo recibe como si fuera una IP 92 00:12:19,320 --> 00:12:22,720 pública recibida por DHCP por parte de nuestro proveedor. 93 00:12:23,159 --> 00:12:26,039 Entonces, aquí directamente ya lo está reconociendo. 94 00:12:26,500 --> 00:12:32,379 Lo tendríamos la dirección IP que está entrando por el Ether 95 00:12:32,379 --> 00:12:34,639 1, que es donde nos hemos conectado, 96 00:12:34,980 --> 00:12:36,960 que es el MicroTik, el Site 1. 97 00:12:37,779 --> 00:12:42,879 Luego tendríamos que configurar la parte de la ruta. 98 00:12:42,879 --> 00:12:57,659 La ruta pasa lo mismo, nos la está facilitando porque nuestro proveedor nos facilita la IP pública por DHCP y directamente la está reconociendo. 99 00:12:58,360 --> 00:13:14,039 Pero aún así no tenemos internet porque nos falta la última parte que sería, en este caso, lo que es el NAT, se hace a través del firewall, de la opción firewall. 100 00:13:14,039 --> 00:13:40,200 Aquí nos falta la última parte, que es realizar el enrutamiento para que tenga salida a internet. Aquí se hace en la pestaña NAT, bueno, en principio carga aquí, vamos a NAT, le damos a más, tenemos que ir a general y aquí lo que vamos a hacer es alterar la IP de origen para ponerla del proveedor y así tener salida a internet. 101 00:13:40,200 --> 00:14:04,600 Entonces, en este caso, la que tenemos que elegir es la de Surfer NAT, pero lo queremos de salida, lo que queremos es poder salir a internet porque no tenemos conexión y elegimos el Ether 1, perdón, Ether 1 y nos falta enmascarar para poder salir a internet. 102 00:14:04,600 --> 00:14:20,799 Entramos aquí en la opción Action, Mascarar, le damos al OK y aquí vemos que ya tenemos creada la ruta. 103 00:14:21,960 --> 00:14:38,570 Ahora deberíamos de ir a GNS3, ahí tenemos aquí el PC1 y ahora ya tenemos salida a Internet. 104 00:14:38,570 --> 00:15:03,580 Y así es como se configuraría en este caso. Es más sencillo porque nuestro propio proveedor, al darnos las IPs públicas por DHCP, directamente el router ya lo está recogiendo. Y esta es la presentación. 105 00:15:04,580 --> 00:15:11,039 Muy bien, también muchísimas gracias. A ver, una otra pregunta. ¿Por qué has elegido este tipo de router? 106 00:15:11,039 --> 00:15:35,580 Pues, a ver, en el trabajo empezaron a tener, con los servicios de los proveedores, era muy lioso para poder controlarlo, tenían que solicitar demasiadas cosas y a través de MikroTik les permitía poderlo autogestionar ellos mismos. 107 00:15:35,580 --> 00:15:44,039 básicamente es porque el sistema operativo propio que tiene micro tic te facilita que tú puedas 108 00:15:44,039 --> 00:15:49,779 hacer directamente los cambios que tú necesitas para tu propia red sin necesidad de tener que 109 00:15:49,779 --> 00:15:57,740 solicitar por ejemplo al operador pues que cree rutas o que crea accesos cuando tú lo puedes hacer 110 00:15:57,740 --> 00:16:09,049 y manejar directamente muy bien este tipo de router pues a ver por ejemplo tengo aquí que 111 00:16:09,049 --> 00:16:21,070 tiene es que los precios la verdad que son muy variados porque dependiendo de la capacidad del 112 00:16:21,070 --> 00:16:34,320 router pues puede ser más caro menos caros a ver los precios más o menos de los navegaciones 113 00:16:34,320 --> 00:16:52,399 Básicamente, el estudio que hice, pues son 25-35 euros. Normalmente suelen rondar para tener un buen servicio de hogar entre 70 y 120 más o menos en los que he visto yo. A nivel empresarial sí es cierto que tienes muchas más necesidades y son más caros. 114 00:16:52,399 --> 00:17:12,819 A parte de eso, la instalación, si es una instalación fácil, se ve perfectamente que lo puedes hacer tú solo. O sea, no necesitas de un técnico profesional que te tenga que ayudar para hacer la propia instalación, pero eso sí es cierto que cosas que vas contratando aparte van sumando el precio, pero porque es un servicio que estás contratando. 115 00:17:12,819 --> 00:17:15,240 Más o menos, el técnico profesional 116 00:17:15,240 --> 00:17:17,200 Más o menos son de 30 a 100 euros 117 00:17:17,200 --> 00:17:18,000 Depende 118 00:17:18,000 --> 00:17:21,059 Luego, los precios 119 00:17:21,059 --> 00:17:22,960 A nivel empresarial, lo que te comentaba 120 00:17:22,960 --> 00:17:25,099 Son un poquito más caros porque necesitas 121 00:17:25,099 --> 00:17:26,220 Que tengan más capacidad 122 00:17:26,220 --> 00:17:29,500 Tienes precios desde 150 o 150 euros 123 00:17:29,500 --> 00:17:31,059 Que son pequeñas y medianas empresas 124 00:17:31,059 --> 00:17:32,259 Hasta 200 usuarios 125 00:17:32,259 --> 00:17:34,599 Y con un tráfico mucho más intenso 126 00:17:34,599 --> 00:17:36,599 Ya te puedes ir a equipos 300, 600 127 00:17:36,599 --> 00:17:38,000 Y superiores 128 00:17:38,000 --> 00:17:40,599 Aparte 129 00:17:40,599 --> 00:17:41,579 Aparte de eso 130 00:17:41,579 --> 00:17:45,140 también tiene unos costes de instalación 131 00:17:45,140 --> 00:17:47,200 y configuración profesional diferentes 132 00:17:47,200 --> 00:17:48,680 si es a nivel usuario 133 00:17:48,680 --> 00:17:51,400 o a nivel de empresa, porque evidentemente 134 00:17:51,400 --> 00:17:52,380 tienes que 135 00:17:52,380 --> 00:17:54,740 contratar muchos más servicios 136 00:17:54,740 --> 00:17:56,700 por ejemplo, la instalación 137 00:17:56,700 --> 00:17:58,779 de los VLAS, VPNs 138 00:17:58,779 --> 00:18:00,859 que no vamos a utilizar lo que es a nivel 139 00:18:00,859 --> 00:18:02,480 doméstico, pero en una empresa 140 00:18:02,480 --> 00:18:05,019 si sería necesario 141 00:18:05,019 --> 00:18:07,039 entonces, la verdad es que el precio 142 00:18:07,039 --> 00:18:08,200 varía bastante 143 00:18:08,200 --> 00:18:09,680 Muchas gracias Tania 144 00:18:09,680 --> 00:18:14,480 Por mi parte nada más, darte las gracias por haber realizado la exposición del proyecto 145 00:18:14,480 --> 00:18:17,359 y voy a proceder a detener la grabación 146 00:18:17,359 --> 00:18:18,720 Vale, gracias