Sinip https://sinip.tech Administración remota sin IP pública Mon, 21 Dec 2020 20:25:38 +0000 es hourly 1 https://wordpress.org/?v=6.9.4 https://sinip.tech/wp-content/uploads/2020/11/cropped-isolated-blue-1-32x32.png Sinip https://sinip.tech 32 32 ¿Tu RouterBoard sigue en 1970? https://sinip.tech/2020/12/21/elementor-1743/?utm_source=rss&utm_medium=rss&utm_campaign=elementor-1743 Mon, 21 Dec 2020 19:57:41 +0000 https://sinip.tech/?p=1743 Como mantener actualizado el reloj de tu Mikrotik Para el correcto funcionamiento de un servidor o cliente VPN en un equipo Mikrotik, es necesario mantener actualizado su reloj interno. Normalmente se actualiza automáticamente cuando se configura un DHCP client y se activa la opción “Use peer NTP”, sin embargo en ocasiones los proveedores de Internet […]

The post ¿Tu RouterBoard sigue en 1970? first appeared on Sinip.]]>

Como mantener actualizado el reloj de tu Mikrotik

Para el correcto funcionamiento de un servidor o cliente VPN en un equipo Mikrotik, es necesario mantener actualizado su reloj interno. Normalmente se actualiza automáticamente cuando se configura un DHCP client y se activa la opción “Use peer NTP”, sin embargo en ocasiones los proveedores de Internet mantienen bloqueado el puerto “UDP 123” utilizado para la comunicación de un cliente NTP o no lo tienen funcionando en su red. Es por ello que en esta guía te enseñamos a verificar la hora y fecha actual de tu Mikrotik y a mantenerla actualizada.

Código para verificar la hora y fecha:

Pega el siguiente código en una nueva ventana terminal.

/system clock print

Código para mantener actualizada la hora y fecha:

Pega el siguiente código en una nueva ventana terminal.

/system ntp client set enable=yes server-dns-names=*.pool.ntp.org

Reemplazar * por el código país al que perteneces. Ejemplo, Ecuador = ec; Perú=pe; Colombia=co

 

/system clock print
weafawefafeaweae
The post ¿Tu RouterBoard sigue en 1970? first appeared on Sinip.]]> ¿Como utilizar un Mikrotik para acceder a cualquier equipo en red? https://sinip.tech/2020/11/24/como-utilizar-un-mikrotik-para-acceder-a-cualquier-equipo-en-red/?utm_source=rss&utm_medium=rss&utm_campaign=como-utilizar-un-mikrotik-para-acceder-a-cualquier-equipo-en-red Wed, 25 Nov 2020 03:04:03 +0000 https://sinip.tech/?p=1732 En este tutorial aprenderas a utilizar tu equipo Mikrotik como puente para acceder remotamente a cualquier equipo en red que disponga de una interfaz de administración vía WEB. Configuración Paso 1.- Conecta tu equipo Mikrotik a la VPN de sinIP Aquí podrás encontrar como hacerlo: https://www.youtube.com/watch?v=Flmc1jW7WNo&t=1s Paso 2.- Realiza un redireccionamiento de puertos para acceder al […]

The post ¿Como utilizar un Mikrotik para acceder a cualquier equipo en red? first appeared on Sinip.]]>

En este tutorial aprenderas a utilizar tu equipo Mikrotik como puente para acceder remotamente a cualquier equipo en red que disponga de una interfaz de administración vía WEB.

Configuración

Paso 1.- Conecta tu equipo Mikrotik a la VPN de sinIP

Aquí podrás encontrar como hacerlo: https://www.youtube.com/watch?v=Flmc1jW7WNo&t=1s 

Paso 2.- Realiza un redireccionamiento de puertos para acceder al equipo deseado

Copia y pega el siguiente código en una nueva ventana terminal.

ip firewall nat add chain=dstnat src-address=10.10.10.10 dst-address=10.10.10.11 protocol=tcp dst-port=8080 action=dst-nat to-addresses=192.168.1.2 to-ports=80

Uso:
src-address = 10.10.10.10; IP asignada al dispositivo administrador por la VPN sinIP
dst-address = 10.10.10.11; IP asignada al router  Mikrotik por la VPN sinIP
dst-port = 8080; Puerto utilizado para redireccionar el tráfico

to-address = 192.168.1.2; IP del equipo al que se desea acceder        

Paso 3.- Acceder al equipo 

Para acceder al equipo utilizando el redireccionamiento de puertos se debe abrir una nueva ventana en el navegador y digitar la siguiente dirección y puerto: 10.10.10.11:8080

The post ¿Como utilizar un Mikrotik para acceder a cualquier equipo en red? first appeared on Sinip.]]> ¿Cómo configurar un Mikrotik para prevenir intrusos? https://sinip.tech/2020/11/14/como-configurar-un-mikrotik-para-prevenir-intrusos/?utm_source=rss&utm_medium=rss&utm_campaign=como-configurar-un-mikrotik-para-prevenir-intrusos Sat, 14 Nov 2020 21:28:14 +0000 https://sinip.tech/?p=1633 No importa si administras tu red desde dentro o fuera de ella, debes asegurarte de permitir el acceso únicamente a direcciones IP de confianza. Administración desde dentro (intrared) Desde la PC con dirección IP (192.168.2.4/24), se podrá ingresar a todas las direcciones IP dentro de los rangos alcanzables (192.168.1.0/24; 192.168.2.0/24). De la misma manera, cualquier […]

The post ¿Cómo configurar un Mikrotik para prevenir intrusos? first appeared on Sinip.]]>

No importa si administras tu red desde dentro o fuera de ella, debes asegurarte de permitir el acceso únicamente a direcciones IP de confianza.

Administración desde dentro (intrared)

Desde la PC con dirección IP (192.168.2.4/24), se podrá ingresar a todas las direcciones IP dentro de los rangos alcanzables (192.168.1.0/24; 192.168.2.0/24). De la misma manera, cualquier otro dispositivo administrador (Smartphone, tablet), ya sea conectado por cable o wifi, podrá acceder a todos los equipos en red. Que pueda acceder no significa que lo pueda administrar ya que para ello hacen falta las credenciales (usuario; contraseña), sin embargo, abre la posibilidad de ataques por fuerza bruta https://www.redeszone.net/2013/12/08/mkbrutus-herramienta-para-atacar-los-routers-mikrotik-con-routeros/

Para prevenir estas acciones malintencionadas en nuestros equipos, deberemos configurar una regla en el Firewall que permita acceder a la interfaz de configuración de nuestro Mikrotik únicamente a direcciones IP de confianza. Esta regla se debe usar con cuidado ya que si olvidamos la IP que tenemos configurada, perderíamos el acceso a nuestro equipo de manera permanente, obligando a reiniciarlo de fábrica para volver a tener el control.

Recomendación

Antes de crear una regla que ponga en riesgo el control sobre nuestro equipo Mikrotik deberemos tener claro lo siguiente:

  • Cuantos equipos pueden administrar el Mikrotik (determina el número de IP’s de confianza a configurar).

  • Los servicios a los cuales se permita el acceso (SSH, Winbox, Telnet, HTTP).

  • Los puertos y protocolos a través de los cuales se va a permitir el acceso.

Administración desde dentro (intrared)

Desde la PC con dirección IP (192.168.2.4/24), se podrá ingresar a todas las direcciones IP dentro de los rangos alcanzables (192.168.1.0/24; 192.168.2.0/24). De la misma manera, cualquier otro dispositivo administrador (Smartphone, tablet), ya sea conectado por cable o wifi, podrá acceder a todos los equipos en red. Que pueda acceder no significa que lo pueda administrar ya que para ello hacen falta las credenciales (usuario; contraseña), sin embargo, abre la posibilidad de ataques por fuerza bruta https://www.redeszone.net/2013/12/08/mkbrutus-herramienta-para-atacar-los-routers-mikrotik-con-routeros/

Para prevenir estas acciones malintencionadas en nuestros equipos, deberemos configurar una regla en el Firewall que permita acceder a la interfaz de configuración de nuestro Mikrotik únicamente a direcciones IP de confianza. Esta regla se debe usar con cuidado ya que si olvidamos la IP que tenemos configurada, perderíamos el acceso a nuestro equipo de manera permanente, obligando a reiniciarlo de fábrica para volver a tener el control.

Recomendación

Antes de crear una regla que ponga en riesgo el control sobre nuestro equipo Mikrotik deberemos tener claro lo siguiente:

  • Cuantos equipos pueden administrar el Mikrotik (determina el número de IP’s de confianza a configurar).
  • Los servicios a los cuales se permita el acceso (SSH, Winbox, Telnet, HTTP).
  • Los puertos y protocolos a través de los cuales se va a permitir el acceso.

Script de configuración

El siguiente script utiliza las direcciones IP de la imagen y los siguientes supuestos:

  • Solo permite el acceso a la dirección IP 192.68.2.4
  • Solo permite el acceso de administración a través de Winbox
  • Solo se habilita el puerto 8291 y el protocolo TCP
ip firewall filter add chain=input src-address=192.168.2.4 protocol=tcp dst-port=8291 action=accept

Para que se bloquee el tráfico de ingreso al Mikrotik a todas las demás direcciones IP, deberemos agregar un regla que bloquee todo, justo debajo de esta. NO antes, ya que anulará la regla ingresada.

ip firewall filter add chain=input protocol=tcp dst-port=8291 action=drop

Administración desde fuera (remota)

Si tu Mikrotik tiene asignada una dirección IP pública en alguna de sus interfaces o tienes configurada una VPN, es aún más propenso a ataques de fuerza bruta ya que podría ser desde cualquier parte del mundo.

Para reducir el riego de ataques al tener nuestros equipos de cara al Internet, deberemos configurar un regla en el firewall que únicamente permita el acceso a ciertas direcciones IP. En este tutorial se tomara como ejemplo el uso del servicio de administración remota de Sinip (https://sinip.tech/), sin embargo, es aplicable para cualquier otra situación.

Script de configuración

El siguiente script utiliza las direcciones IP de la imagen y los siguientes supuestos:

  • Se permite únicamente el acceso a la llave cuya IP correspondiente es (10.239.158.30)
  • Se permite el acceso al servicio de Winbox (protocolo: TCP; puerto; 8291)
  • Se permite únicamente el acceso a través de la interfaz ovpn-sinip
ip firewall filter add chain=input src-address=10.239.158.30 protocol=tcp dst-port=8291 in-interface=ovpn-sinip action=accept
 

Para que se bloquee el tráfico de ingreso al Mikrotik a todas las demás direcciones IP, deberemos agregar una regla que bloquee todo, justo debajo de esta. NO antes, ya que anulara la regla ingresada.

ip firewall filter add chain=input protocol=tcp dst-port=8291 action=drop
 
The post ¿Cómo configurar un Mikrotik para prevenir intrusos? first appeared on Sinip.]]>