Reglas de Firewall en un RB 450G

FirewallRB450-150

 

RB 450G: Una gran opción de Mikrotik

Si estás pensando en crear una empresa de ISP te estarás preguntado sobre cuáles son los mejores componentes, aquellos que tengan una mejor relación calidad precio y que te permitan dar un servició óptimo a tus clientes.

El RB 450G de Mikrotik es, sin duda, una de esas opciones que debemos tener en cuenta a la hora de empezar una ISP.

Entre todas las ventajas que te estoy explicando en esta serie de artículos hay una fundamental: un RB 450G de Mikrotik es una inversión a largo plazo que redundará en mayores beneficios y mejor calidad de servicio.

** GRATUITO: Descubre en VÍDEO ¡cómo Configurar Mikrotik Wireless en SOLO 45 minutos o menos!

ConfigurarMikrotikWireless

Ventajas del RB 450G

Otra de las ventajas del RB 450 de Mikrotik es su capacidad para ser configurado para varios cometidos dentro de nuestra ISP.

Si unimos esas y otras ventajas a la posibilidad de aprender a configurarlo nosotros mismos sin tener que depender de asistencia técnica externa, el RB 450 se convierte en una máquina imprescindible.

Además, al saber configurar un RB 450 podremos aplicar nuestros conocimientos a otros equipos ya que, básicamente, su funcionamiento es muy similar.

Hoy vamos a aprender a crear una regla de Firewall para restringir la navegación a una sola IP.

Nosotros, como administradores de la ISP podemos usar cualquier IP dentro del registro asignado por nuestro proveedor. Por ejemplo, si nuestro rango de IP es 192.168.31.0/254, eso significa que podríamos usar cualquier IP entre 0 y 254.

Regla de Firewall para inhabilitar IPs en el RB 450G

Entramos en WinBox, vamos a “IP” y desde allí a “Firewall”. Dentro de aquí en la primera pestaña superior izquierda le damos a “Firewall Rules” para crear nuestra regla.

FirewallRB450

En la ventana que se nos abre (“New Firewall Rules”), en la pestaña “General”, escribimos en la segunda línea (“Src. Adress”) el rango de IP’s que queremos restringir, por ejemplo 192.168.31.0/24. Y en la segunda pestaña (“Action”) seleccionamos “Drop” en el menú desplegable. También podemos escribir una nota para recodar esta acción si pulsamos en el quinto botón del menú de la derecha “Comments”.

De esta manera ya no se podrá navegar con las IPs entre 192.168.31.0 y 192.168.31.24.

Regla de Firewall para habilitar IPs en el RB 450G

En el menú de la izquierda de WinBox nos vamos a “Queues” y en “Queues Simple” agregamos la IP con la que nosotros vamos a navegar, además de poder configurar el límite de velocidad.

FirewallRB450-1

Pero aún no tendremos acceso a Internet puesto que con la regla anterior había restringido el acceso. Lo que tenemos que hacer es crear otra regla de Firewall pero esta vez para habilitar la navegación a la IP específica que acabamos de agregar en “Queues” (una o todas las que queramos habilitar”).

El proceso es exactamente igual al paso anterior: “New Firewall Rules” >“General”> “Src. Address”> Escribir la IP que queremos habilitar y en “Action” seleccionamos “Accept”.

FirewallRB450-2

Un detalle muy importante. En este momento aún no tendrás conexión y eso es porque si te fijas, primero creamos la regla de Firewall para restringir las IP’s y después la regla para habilitar una (o varias).

Para tener conexión simplemente cambia el orden de las reglas en la ventana seleccionando la regla “Drop” y arrástrala debajo de la otra.

¿Te ha resultado útil esta información sobre la configuración del RB 450G?

¡Espero que sí! Si tienes cualquier duda, inquietud o comentario déjalo debajo de este artículo!

 Rodrigo Anrrango 
Experto en MikroTik Wireless v6 & Ubiquiti AirMax 
http://ConfigurarMikrotikWireless.com/

Comentarios y Opiniones

2 comentarios

  1. efrain

    que tal Rodrigo

    por favor si me puedes ayudar a configurar RB450G

    en calidad de servicio: es decir quiero que se de le prioridad al puerto 80 y en ultima cola a las descargas…

    si tuvieras backup te agradeceria

    espero tu respuesta

  2. martin

    hola rodrigo como te va, me podras ayudar con lo siguiente,yo no trabajo con hostpot, lo que quiere hacer es que le aparesca a mis clientes un mensajes cada cierto periodo de tiempo y que sigan con su navegacion, no vien como hacer el salto hacia mi servidor y volver para atras, saludos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.