Introducción

 Hoy por hoy la realidad nos dice que las redes informáticas, se han vuelto indispensables, tanto para las personas como organizaciones. Les da  oportunidad  de interactuar con el resto del mundo, ya sea por motivos comerciales, personales o emergencias.

 La optimización en el uso de los sistemas informáticos es uno de los elementos de interacción y desarrollo que rige los destinos de la ciencia informática. Es por ello que la aparición de las plataformas de interconexión de equipos de computación o redes informáticas. Las mismas resultan ser uno de los elementos tecnológicos más importantes al momento de definir un sistema informático en una organización.

 Entre las principales las ventajas que le brinda a una empresa  el uso de redes informáticas, podemos detallar algunas: compartir recursos especialmente información (datos), proveer la confiabilidad, permite la disponibilidad de programas y equipos para cualquier usuario de la red que así lo solicite sin importar la localización física del recurso y del usuario. Permite al usuario poder acceder a una misma información sin problemas llevándolo de un equipo a otro. También es una forma de reducir los costos operativos,  compartiendo recursos de hardware y/o de software entre las diversas computadoras de su empresa.

 La empresa ROYAL-TECH  se encuentra ubicada en la ciudad de Córdoba, dicha empresa cuenta con tres áreas, administración, ventas y producción. Además cuenta con una oficina de ventas en la ciudad de Buenos Aires. 

En los últimos dos años la empresa creció abruptamente,  paso de tener 200 puestos de trabajo a 600 puestos de trabajo; lo cual acarreo una serie de problemas estructurales a nivel informático. Entonces se decidió diseñar una nueva red informática la cual pueda soportar la nueva estructura de la empresa. Por medio de esta nueva red  la empresa podrá contar con dos proveedores de Internet simultáneos, los cuales se distribuirán balaceadamente en el área de ventas. Esto es debido a la gran utilización que se produce en esta sub-red del ancho de banda. Se utilizan dos proveedores distintos del servicio de Internet debiendo que en el caso que se caiga una de las conexiones, la empresa siempre posea conectividad con el exterior.

Dicha red informática deberá proveer servicio al total de la empresa con 600 puestos de trabajo distribuidos en sus tres áreas y se deberá crear una red virtual privada (VPN) para interconectar la oficina de ventas ubicada en la ciudad de Buenos Aires, con la oficina de ventas situada en la ciudad de Córdoba. Brindándole una conexión más rápida y segura, considerando aspectos económicos y tecnológicos.   

 En el presente trabajo se documenta la configuración y puesta a punto de una red así como la definición de las políticas de seguridad de la red para un funcionamiento flexible y óptimo.

 Tras un análisis y estudio de las necesidades particulares de cada caso, se creara una red con cuatro sub-redes: LAN Administración, LAN Ventas, LAN Producción, LAN Servidores. 

Se utilizará un servidor DHCP para cada una de las sub-redes, con lo cual logramos asignar automáticamente las direcciones IP a cada uno de los puestos de los usuarios dentro de cada sub-red. Para la sub-red de servidores se les asigna una dirección IP dependiendo del número de MAC que tenga  el servidor.  
Se creara servidor ntp y usuario ntp, para sincronizar la hora con todos los usuarios. También se creara un servidor PPTP; que es el servidor VPN con el cual se conecta la oficina de Ventas de Buenos Aires a nuestra red derivándola a la red del área de Ventas. Se configura un servidor SNMP. Dicho servidor nos muestra el estado de las interfases, y se utiliza para monitoreo del estado de las interfaces del Mikrotik Se aplicara políticas de control de ancho de banda, por sub-redes o por puesto de trabajo. El control de ancho de banda de los P2P será aplicado a la red de administración por política de la empresa. También el filtrado total de los p2p será aplicado a las redes del las áreas de Ventas y Producción Se bloqueara en los puesto de usuario el MSN Live Messenger  y se creará un servidor llamado JABBER de mensajería privada de la empresa. 

 

La instalación de  un Web Proxy, se utilizará para la optimización del ancho de banda utilizado en Internet y filtrado de páginas no aptas.  Su funcionamiento consiste en guardar en un disco fijo todas las páginas que se hayan visitado. A propósito   para que cuando un nuevo usuario desee visitar una de las paginas ya guardadas. Entonces el servidor automáticamente le envía la página guardada  del disco fijo y no la descarga desde la Web. Haciendo este proceso mucho más rápido y eficiente. Liberación del ancho de banda fuera del horario de trabajo: Debido a que la empresa no trabaja las 24hs al día, se dispuso la posibilidad de liberar el ancho de banda para la red de Administración, en un rango horario determinado. Para ello lo primero que debemos hacer es una nueva cola que la habilitaremos en los horarios de 20:00hs a 06:00hs.  Dicha red se implementara con  Mikrotik Routeros, el mismo es un sistema operativo y software del router; el cual convierte a una PC Intel ó un Mikrotik RouterBOARD  en un router dedicado. Se toma esta decisión ya que estos equipos brindan seguridad, flexibilidad y son muy económicos lo cual es un gran beneficio para la empresa, ya que la red es de un tamaño considerable.    

 En el presente trabajo se analizara la implementación de una red simulada con Mikrotik en la empresa virtual Royal Tech

Metodología

 

1.  Estudio Exploratorio bibliográfico sobre el manual de referencia de Mikrotik y

normas internacionales. 

  Se busco información en el manual de referencia, se tuvo en cuenta las normativas y reglamentaciones internacionales.

 

2.  Estudio descriptivo de la empresa Royal Tech. 

 

 2.1.  Unidad de Análisis del entorno organizacional de Royaltech Se re diseño la red teniendo en cuenta.

 2.2.  Variables

 •   Las nuevas áreas de la empresa

•   Cantidad de puestos de trabajos

•   Interfaces a utilizar.

•   Redes Virtuales Privadas

•   Servidor de monitoreo SNMP

•   Servidor de autenticación RADIUS

•   Servidor de mensajería privada JABBER

•   Seguridad.

•   Modelado de colas de tráfico.

•   Tráfico cursado.

 

3.  Diseño de la implementación virtualizada de la red, para la empresa Royal Tech utilizando mikrotik. 

 Los pasos y procedimientos para la implementación del Mikrotik fueron:

   Instalación Mikrotik

   Acceso al Mikrotik

  Declaración de interfaces

   Definición Vlan´s

   Asignación de dirección ip por interfaces

   Asignación de pools de direcciones ip´s

   Configuración servidor DHCP

   Instalación del servidor y cliente NTP.

   Servidor VPN

   Balanceo de carga

   Control de ancho de banda

   Instalación servidor SNMP

   Instalación servidor RADIUS

   Instalación servidor JABBER

   Instalación servidor PROXY

   Configuración Hotspot.

 

Resultado y discusión

Estudio bibliográfico de Mikrotik RouterOS 

Dicha red se implementara con  Mikrotik RouterOS que es el sistema operativo y software del router, el cual convierte a una PC Intel ó un Mikrotik RouterBOARD  en un router dedicado.  Se toma esta decisión ya que estos equipos brindan seguridad, flexibilidad y son muy económicos, lo cual es un gran beneficio para la empresa ya que la red es de un tamaño considerable El RouterOS es un sistema operativo y software que convierte a una PC en un ruteador dedicado, bridge, firewall, controlador de ancho de banda, punto de acceso inalámbrico, por lo tanto puede hacer casi cualquier cosa que tenga que ver con las necesidades  de red, además de ciertas funcionalidad como servidor.
El software RourterOS puede  ejecutarse desde un disco IDE memoria tipo FLASH. Este dispositivo se conecta como un disco rígido común y permite acceder a las avanzadas características de este sistema operativo.

 Características principales 

•   El Sistema Operativo es basado en el Kernel de Linux y es muy estable.

•   Puede ejecutarse desde discos IDE o módulos de memoria flash. 

•   Diseño modular 

•   Módulos actualizables 

•   Interfaz grafica amigable.

 

 

Características de ruteo

•   Políticas de enrutamiento. Ruteo estático o dinámico. 

•   Bridging, protocolo spanning tree, interfaces multiples bridge, firewall en el bridge. 

•   Servidores y clientes: DHCP, PPPoE, PPTP, PPP, Relay de DHCP. 

•   Cache: web-proxy, DNS. 

•   Gateway de HotSpot. 

•   Lenguaje interno de scripts.

 

 

Características del RouterOS

•   Filtrado de paquetes por:

•   Origen, IP de destino.

•   Protocolos, puertos.

•   Contenidos (seguimiento de conexiones P2P).

•   Puede detectar ataques de denegación de servicio (DoS)

•   Permite solamente cierto número de paquetes por periodo de tiempo.

   

Calidad de servicio (QoS)

Tipos de colas

•   RED

•   BFIFO

•   PFIFO

•   PCQ

 
Colas simples

•   Por origen/destino de red.

•   Dirección IP de cliente.

•   Interfase

 
Árboles de colas

•   Por protocolo.

•   Por puerto.

•   Por tipo de conexión.
 

  Interfases del RouterOS

•   Ethernet 10/100/1000 Mbit.

•   Inalámbrica (Atheros, Prism, CISCO/Airones)

•   Punto de acceso o modo estación/cliente, WDS.

•   Síncronas: V35, E1, Frame Relay.

•   Asíncronas: Onboard serial, 8-port PCI.

•   ISDN

•   xDSL

•   Virtual LAN (VLAN)

 

 

Herramientas de manejo de red

   •   Ping, traceroute.

•   Medidor de ancho de banda.

•   Contabilización  de tráfico.

•   SNMP. 

•   Torch.

•   Sniffer de paquetes.

 
Estas son las principales características del sistema operativo y software  Mikrotik

RouterOS elegido para la implementación de la red virtualizada.

 udio descriptivo de la empresa Royaltech

  Después de haber hecho un análisis exhaustivo de la estructura de Royaltech,  se pudo diagramar la estructura de cómo estaba conformada dicha empresa.  

Tenemos una sub-red de administración, la cual, cuenta con un servidor de archivos que se utiliza para brindar dicho servicio a todas las otras redes. Esto acarrea el problema de que se genera demasiado tráfico de datos hacia la red de Administración, lo cual produce congestión y altas pedidas de paquetes. Por ende tenemos descontento del personal de la empresa al igual que ineficiencia de los mismos. Además  posee una impresora en la red del tipo hogareña para que impriman todas las otras sub-redes.  

Tener una sola impresora  le trajo muchos inconvenientes a la empresa debido a que se generan colas interminables de documentos a imprimir. También, la impresora  se rompe cotidianamente debido al exceso de carga. Otro inconveniente que se produce es el ingreso de personal ajeno al área de administración. Esto genera lentitud a la hora de trabajar y perdida de tiempo de los empleados para ir a buscar sus documentos a la impresora en otra área. Rotura de mobiliario en la zona en cuestión al igual que la  falta injustificada de insumos. Las sub-redes de Ventas y Producción simplemente poseen pc´s conectadas a través de un switch. Todo este grupo de computadoras acceden al servidor de archivos al igual que la impresora a través del router principal.

 

  El router en cuestión, no es un router de alta productividad, con lo cual se generan grandes problemas de congestión, debido a que no puede administrar la gran cantidad y volumen de información que transita por la red.

 Los switch en cada una de las áreas son idénticos. Ninguno posee la habilidad de poder administrar sus puertos, al igual que están imposibilitados de generar vlan o cualquier otro tipo de política que se pueda generar en otro tipo de switch.

 

Debido a esta disposición de red y los constantes problemas técnicos que posee, al igual que la pedida de tiempo de los recursos humanos de tener que desplazarse hasta otro piso para buscar sus impresiones. Por eso la empresa decidió la reestructuración de su red para optimizar y mejorar la producción de la misma y sus recursos humanos.  

Luego de examinar dicha situación se decidió planificar toda una reestructuración de la red nueva. Lo cual solucionará los problemas de congestión al igual que proveerá mayor productividad. Lo cual traerá grandes beneficios.

  La nueva red planeada posee dos nuevas sub-redes, una un hotspot y la otra una sub-red  de servidores. También en esta nueva reestructuración se interconectara las oficinas de ventas que están ubicadas en la ciudad de Buenos Aires con las oficinas de ventas en la ciudad de Córdoba. Asimismo se opto por la utilización de dos proveedores de Internet distintos, debido a que constantemente poseían problemas de caída del servicio de ADSL. Se dejo a este ultimo como backup de las dos otras conexiones.

 

Router CBA

Nuestro router en las oficinas de Córdoba esta basado en la plataforma Intel con dos placas de red que poseen 4 puertos Gigabit Ethernet cada una. El sistema operativo para la implementación será Mikrotik RouterOs.   El router proveerá de varios servicios para la red. En los cuales podemos encontrar Servidor DHCP, Firewall, Servidor PPPoE, Cliente PPPoE, Servidor PPTP Server, Modelado de colas, Cliente NTP, Servidor NTP, Web Proxy, Hotspot.

 

El servidor DHCP, nos brindara las direccion de IP, Gateway, broadcast, dns para cada una de a las sub redes.

   l Firewall se utilizará para las siguientes actividades:

•   Bloqueo del cliente MSN Live Messenger. 

•   Bloqueo P2P para redes Producción y Ventas.

•   Redireccionamiento de puertos.

o   Puerto 80 WEB.

o   Puerto 110 POP3.

o   Puerto 25 SMTP.

o   Puerto 1723 PPTP.

•   Descartar conexiones inválidas.

•   Aceptar conexiones establecidas.

•   Acepta Trafico UDP.

•   Acepta paquetes de icmp Limitados.

•   Descarta excesivos paquetes de icmp

•   Descarta el resto de las conexiones externas

 

 El servidor PPTP, será utilizado para interconectar las oficinas de Buenos Aires y Córdoba. El servidor PPPoE será utilizado para autenticar a los usuarios que se deseen loguear desde fuera de la red de producción.

El cliente PPPoE  se utilizará en el caso improbable que las dos otras conexiones a Internet se caigan. Con lo cual se utilizará como ruta alternativa de backup. El modelado de colas se utilizará para asignarle un determinado ancho de banda a cada una de las sub redes. Al igual se utilizará el modelado de colas para el control de ancho de banda para los clientes P2P

 El cliente NTP, se utilizará para sincronizar la hora de nuestro mikrotik. El servidor NTP se utilizará para que las computadoras de la red estén sincronizadas.

 

Nuestra sub-red poseerá un pool de impresoras de red para esta sola área. Esto disminuirá el tráfico de impresión al igual que el tráfico de personal ajeno a Administración.  Asimismo se le instalará un servidor de archivos propio de administración en el cual se encontrará exclusivamente los archivos de dicha aréa.

 Los números de ip, Gateway, Broadcast y dns, serán asignados por el router mikrotik mediante DHCP. El Rango de direcciones será desde 192.168.2.5/24 al 192.168.2.254/24. Se decidió dejar las direcciones desde el 192.168.2.2/24 al 192.168.2.4/24 fuera de este rango para el caso de que se quieran instalar algún otro tipo de servidores en dicha área en un futuro próximo. Los números  de ip asignados a los servidores serán asignado mediante la dirección mac de cada uno.

La red de administración será conectada a través del switch al router mediante un backbone  de 1Gbit Ethernet. El cual será limitado mediante teoría de colas simples a 250M/bits de subida y  300M/bits de bajada. Debido a que dentro del área de administración se encuentra gerencia, la misma autorizó la utilización de los P2P para dicha área. El trafico P2P será modelado para que no ocupe gran cantidad de ancho de banda.   

Sub-red Ventas
 

  A esta sub-red se le decidió cambiar el switch que poseía para utilizar un switch de alta productividad.  Nuestra sub-red poseerá un pool de impresoras de red para esta sola área. Esto disminuirá el tráfico de impresión al igual que el tráfico de personal ajeno a Administración.  Asimismo se le instalará un servidor de archivos propio de ventas en el cual se encontrará exclusivamente los archivos de dicha aréa. Los números de ip, Gateway, Broadcast y dns, serán asignados por el router mikrotik mediante DHCP. El Rango de direcciones será desde 192.168.3.5/24 al 192.168.3.254/24. Se decidió dejar las direcciones desde el 192.168.3.2/24 al 192.168.3.4/24 fuera de este rango para el caso de que se quieran instalar algún otro tipo

 de servidores en dicha área en un futuro próximo. Los números  de ip asignados a los servidores serán asignado mediante la dirección mac de cada uno.

 La red de ventas será conectada a través del switch al router mediante un backbone  de 1Gbit Ethernet. El cual será limitado mediante teoría de colas simples a 400M/bits de subida y  300M/bits de bajada.

 Esta sub-red albergara también las pc´s de la oficina de Buenos Aires. Dicha oficina será conectada a las oficinas de Córdoba mediante una VPN. Se utilizará el protocolo PPTP  para crear el túnel. El tráfico de P2P quedará bloqueado absolutamente para esta sub-red. Ya que se prohibió el trafico p2p para esta área.  Para contra restar la carga hacia Internet desde esta red, se decidió realizar un

balanceo de carga entre los dos proveedores de Internet. Lo cual traerá grandes beneficio ya que no desbordara uno solo de los enlaces. Sino todo el tráfico generado será balanceado entre ambas conexiones.

Los números de ip, Gateway, Broadcast y dns, serán asignados por el router mikrotik mediante DHCP. El Rango de direcciones será desde 192.168.4.5/24 al 192.168.4.254/24. Se decidió dejar las direcciones desde el 192.168.4.2/24 al 192.168.4.4/24 fuera de este rango para el caso de que se quieran instalar algún otro tipo de servidores en dicha área en un futuro próximo. Los números  de ip asignados a los servidores serán asignado mediante la dirección mac de cada uno.

La red de ventas será conectada a través del switch al router mediante un backbone  de 1Gbit Ethernet. El cual será limitado mediante teoría de colas simples a 350M/bits de subida y  400M/bits de bajada. Esta sub-red poseerá la posibilidad que usuarios que estén en otras áreas de la empresa, se puedan conectar a esta sub-red mediante PPPoE. El tráfico de P2P quedará bloqueado absolutamente para esta sub-red. Ya que se prohibió el trafico p2p para esta área.

 

Sub-red Hotspot

 

La red hot spot es una nueva red que se decidió implementar debido a que laempresa ahora posee un área de recreación. La misma red solo poseerá la capacidad denavegar a través de Internet.Los números de ip, Gateway, Broadcast y dns, serán asignados por el routermikrotik mediante DHCP. El Rango de direcciones será desde 192.168.10.2/24 al192.168.10.254/24. Para la protección de los datos en la sección wireless se decidió asegurarlos medianteWPA PSK o WPA2 PSK. Esto nos dará fiabilidad y seguridad en los mismos. No obstante la seguridad WPAx que se desee implementar, todos los usuarios que se conecten al hotspot deberán ser autenticados mediante el servidor radius instalado en la granja de servidores.

 
Sub-red Servidores   
 

A la sub-red de Servidores se decidió cambiarle el switch que poseía para utilizar un switch de alta productividad, que nos brinde la posibilidad de administrar puertos.  Nuestra sub-red poseerá un pool de impresoras de red para esta sola área. Esto disminuirá el tráfico de impresión al igual que el tráfico de personal ajeno a Administración.   Los números de ip, Gateway, Broadcast y dns, serán asignados por el router mikrotik mediante DHCP. El Rango de direcciones será desde 192.168.1.5/24 al 192.168.1.254/24. Los números  de ip asignados a los servidores serán asignado mediante la dirección mac de cada uno. Asimismo se le instalará un servidor de archivos propio de administración en el cual se encontrará exclusivamente los archivos de dicha aréa.  En esta sub-red se instalará un servidor radius para la autenticación de los usuarios que se conecten desde el hotspot. El servidor de correo de la empresa se encontrará dentro de esta sub-red. Este servidor se utilizará tanto para correo interno al igual que correo externo.  El servidor de SNMP se utilizara para la monitorización de la red.

 Diseño de la implementación virtualizada de la red.

 Instalación de Mikrotik RouterOS

  A continuación vamos a mostrar paso por paso como se realiza la instalación de Mikrotik sobre una plataforma x86. La plataforma cuenta con 2 placas de red pci que poseen 4 bocas de red gigabyte Ethernet. Utilizaremos 2 bocas para conectarnos a dos proveedores de Internet distintos y una tercera para conectarnos a un proveedor de ADSL. El resto de las placas se utilizaran para la distribución de nuestra red interna.Utilizaremos la versión 2.9.27 Nivel 6 del software Mikrotik Router Os. Booteamos con un CD que contenga la imagen del Mikrotik RouterOs ya quemada.

Luego nos aparecerá el menú de instalación que nos preguntará que paquetes deseamos instalar.   Para desplazarnos por el menú utilizamos las tecla ´P´ o ´N´ o sino las flechas del teclado. Para seleccionar o deseleccionar los paquetes a instalar utilizamos la Barra

Espaciadora.  Luego presionamos la tecla ´I´ para comenzar la instalación local en nuestra plataforma. Los paquetes seleccionados para nuestra configuración son los siguientes:  

 •   System: Paquete principal que posee los servicios básicos al igual que los drivers básicos.

•   Ppp: Provee de soporte para PPP, PPTP, L2TP, PPPoE e ISDN PPP.

•   Dhcp: Servidor y cliente DHCP.

•   Hotspot: provee de un hot spot.

•   Hotspot-fix: Provee el parche para actualizar el modulo hot spot que tiene

problemas en las versión 2.9.27.

•   Ntp: Servidor y cliente NTP.

 •   Routerboard: provee de las utilidades para el routerboard.

•   Routing: Provee soporte para RIP, OSPF y BGP4.

•   Rstp-bridge-test: provee soporte para Rapid Spanning Tree Protocol.

•   Security: Provee soporte para IPSEC, SSH y conectividad segura con Winbox.

•   Telephony: Provee soporte para H.323.

•   Ups: provee soporte para UPS APC.

•   User-manager: Servicio de usuario del RouterOs

•   Web-Proxy: Paquete para realizar un Web Proxy.

•   wireless-legacy: Provee soporte para placas Cisco Aironet, PrismII, Atheros entre otras.

 

Luego la instalación nos pregunta si deseamos quedarnos con la configuración anterior,  contestamos que no ´N´.  La siguiente pregunta hace referencia a que perderemos todos los datos que se encuentran en el disco fijo le contestamos que si ´Y´. A continuación comienza el proceso de particionado y formateado del disco fijo que es automático y no nos hace ningún tipo de preguntas. Luego nos dice que presionemos ´Enter´ para que el sistema se reinicie.  Seguidamente que se reinicia el sistema, nos pregunta si deseamos chequear la superficie del disco fijo le contestamos que si ´Y´.   Luego comienza la instalación de los paquetes seleccionados con anterioridad. Al finalizar dicho proceso nos pide que presionemos ´Enter´ nuevamente para reiniciar el sistema.

  Con el sistema reiniciado e instalado, la consola nos pide el usuario y contraseña.Por defecto dicho nombre de usuario es:  admin  y para la contraseña se deja el casillero en blanco y se presiona enter.  ntinuación nos da la bienvenida y nos pregunta si deseamos leer la licencia lo cual contestamos que si ´Y´.

 
Luego de haber leído la licencia ya nos queda la consola para comenzar a configurar nuestro Mikrotik.

Logueo al Mikrotik

Hay varias maneras para acceder a la administración del  Mikrotik sin haber configurado nada en un principio. La primera es directamente desde la consola finalizada la instalación, otro método es utilizando una consola Telnet a través del  el puerto serie o Ethernet por mac o ip, sino mediante la utilización del software winbox, el cual lo brinda los desarrolladores de Mikrotik.  Debido a la flexibilidad, rapidez y ventajas que presenta la utilización de winbox respecto a los otros métodos, éste será la manera con la cual realizaremos la configuración de la red.

Desde una PC remota con Windows xp instalado. Conectados mediante un cable cruzado al Mikrotik al puerto Ethernet. Hacemos correr el soft Winbox, el cual nos brindara una ventana para loguearse al Mikrotik. 

 

 

En esta ventana nos deja introducir las direcciones Mac o ip de la placa  delMikrotik a la cual estamos conectados. Debido a que no hemos configurado el Mikrotik

desde la consola. Hacemos clic en (…) esto hará que el software nos devuelva las direcciones Mac de las interfases de red que posean un Mikrotik instalado y corriendo.  Seleccionamos la interfase y luego utilizaremos de Login: admin  y como Password: (nada). Al finalizar esta carga de datos hacemos clic en Connect.

  Luego cuando el soft se conecta al Mikrotik automáticamente empieza a descargar los plugins instalados en el Mikrotik para poder administrarlos remotamente.
 

Al finalizar la descarga de los plugins nos aparece la pantalla de configuración del Mikrotik.  En la cual a mano izquierda se encuentra el menú de configuración de cada uno de los módulos instalados.

 En la barra superior del software nos encontramos con la barra de herramienta. En la misma sobre mano izquierda posee las opciones de undo y redo. Sobre mano derecha podemos encontrar dos iconos, el primero muestra la utilización del Mikrotik y el segundo nos indica si la conexión que estamos realizando es segura o no.  

 

Backup y Restore de Configuración
Debido a los problemas que pueden producirse en los equipamientos, siempre es buena política tener back up de todas las configuraciones de los sistemas. Ahora mostraremos como se realizar un backup de la configuración y como se recupera.

 Backup de la configuración.
 Primero nos Dirigimos al menú   FILES  allí se nos abrirá una ventana y nos mostrará los archivos que se encuentran almacenados. Debemos hacer clic sobre el botón de  BACKUP  para realizar nuestro backup. 
 

 Luego de haber hecho clic nos aparece un nuevo archivo en la lista queposeíamos, que es nuestro backup de toda la configuración del Mikrotik.  

Sabiendo que el almacenamiento puede fallar, siempre es bueno tener una copiade resguardo en otro sitio. Para ello debemos hacer lo siguiente.Seleccionamos el archivo de backup que deseamos y luego hacemos clic sobre el icono de  COPY . Esto hará que nuestro archivo de configuración quede almacenado en el porta papeles de Windows. A continuación  creamos una carpeta en el disco fijo de la PC y pegamos el archivo. Nos aparecerá y ya tendremos el backup de nuestro archivo
de configuración en nuestra PC.