Conexion remota a AP a traves de Mikrotik

Publicado en 'Redes Inalámbricas' por hans01, 12 May 2011.





  1. hans01

    hans01 Miembro nuevo

    Registro:
    29 Ago 2010
    Mensajes:
    41
    Likes:
    0




    Buenas tardes, quisiera saber como se puede acceder a un AP que se encuentra detras de una RB750 y este a travez de un router de claro.

    Basta explicar que ya puedo conectarme remotamente al RB750 desde internet y lo que me falta es accesar al AP.

    Internet ---- Modem Claro ---- RB750 ---- AP1
    Internet ---- Modem Claro ---- RB750 ---- AP2
    Internet ---- Modem Claro ---- RB750 ---- AP3

    Saludos
     
    Última edición: 12 May 2011


  2. javierlaura

    javierlaura Miembro maestro

    Registro:
    15 Jul 2010
    Mensajes:
    473
    Likes:
    64
    natea un puerto cualkiera por el firewall, digamos el puerto 100, tendrias q readiccionar el puerto 80 para q salga en el 100
    ejemplo:

    "peruharware.dyndns.net:100 "
    :yeah:
     
    Última edición: 12 May 2011
  3. otakuyose

    otakuyose Miembro de bronce

    Registro:
    20 Mar 2011
    Mensajes:
    1,344
    Likes:
    281
    :O interesante :D
     
  4. waltinho

    waltinho Miembro frecuente

    Registro:
    20 May 2010
    Mensajes:
    92
    Likes:
    0
    eso no sabia .. una mas para mi clase!! :wow:
     
  5. jhonnathan0103

    jhonnathan0103 Miembro de plata

    Registro:
    25 Dic 2009
    Mensajes:
    2,504
    Likes:
    158
    Tal y como dijo javierlaura, en el NAT del MK agrega una regla dond cualquier peticion q llegue a la IP Externa de tu router con un puerto elegido(x ejemplo 8220), el MK lo redireccion a la IP local de tu AP con su respectivo puerto 80.
    Entoncs cuando desd internet pongas en tu navegador la IP(publica)+el puerto deseado, MK lo redireccionara hacia la IP dond ha sido nateada con su respestivo puerto.
    Ejemplo:
    Navegador: 182.200.59.12:8220 ------> RB ---------> 192.168.1.1:80
    Asi podras ver tus Ap´s desd afuera. :)
     
  6. joemg6

    joemg6 Miembro maestro

    Registro:
    5 May 2010
    Mensajes:
    455
    Likes:
    198
    Para hacerla mas facil todavia :)

    /ip firewall nat add chain=dstnat protocol=tcp dst-port=5800 action=dst-nat to-addresses=IP DE TU AP to-ports=80

    Donde el puerto 5800 puede ser cualquier otro puerto

    En el navegador web seria TU IP PUBLICO:58000 por ejm. 193.239.145.10:5800
    Si entras remotamente por DYNDNS se pondria por ejm. tuusuario.dyndns.net:5800

    si con eso no funciona entonces enmascaras la interface LAN :yeah:
     
    Última edición: 13 May 2011
  7. otakuyose

    otakuyose Miembro de bronce

    Registro:
    20 Mar 2011
    Mensajes:
    1,344
    Likes:
    281
    Pues yo estoy siguiendo todo al pie de la letra y no me sale y ya probe con todos los puertos.

    Mi router que esta en modo bridge es el zyxel 660
    y yo entro al mk via dyndns pero aun asi no puedo entra al AP :(

    Ap: 192.168.1.14 es un bullet hp2 ubiquiti
    User:ubnt
    Pass: ****


    [​IMG][​IMG]
    [​IMG][​IMG]
    [​IMG][​IMG]

    Cuando me logeo pongo mi.dominio.dyndns.org:8220 (dominio:8220)

    User: ubnt
    pass: ****

    Gracias por su ayuda :D
     
    Última edición: 13 May 2011
  8. joemg6

    joemg6 Miembro maestro

    Registro:
    5 May 2010
    Mensajes:
    455
    Likes:
    198
    Lo que puedo ver en tus imagenes, la interface que enmasaraste es la ether1 cambia a ether2(que es tu red LAN), y sube esta regla hasta la segunda posición despues de la que enmascaraste la interface PPPOE.
    Me parece que creo intentaste ingresar por winbox eso se hace por el navegador web.
    Y en el navegador web pondrias http://tudominio.dyndns.org:8220 y ahi saldria la ventana para que pongas el user y la contraseña de tu AP :yeah:
     
    Última edición: 13 May 2011
    A otakuyose le gustó este mensaje.
  9. ALEXMA

    ALEXMA Miembro nuevo

    Registro:
    10 May 2011
    Mensajes:
    3
    Likes:
    0
    haber si me ayudas men yo tengo un router zyxel v3 y un ap alfa 400 igual quieor monitorear mi ap desde afuera haber si por favor haces un mini tutorial para la gentita ps gracias
     
  10. joemg6

    joemg6 Miembro maestro

    Registro:
    5 May 2010
    Mensajes:
    455
    Likes:
    198
    El ejm esta hecho para entran remotamente al AP por medio del Mikrotik y el moden router tiene que estar con la configuracion en bridge
     
    Última edición: 14 May 2011
  11. otakuyose

    otakuyose Miembro de bronce

    Registro:
    20 Mar 2011
    Mensajes:
    1,344
    Likes:
    281
    Muchas gracias, ya funciona!! :wow:
     
  12. hans01

    hans01 Miembro nuevo

    Registro:
    29 Ago 2010
    Mensajes:
    41
    Likes:
    0
    Hola a todos, agradeceria si puedieran subir imágenes ya que no puedo hacerlo funcionar el acceso remoto a los AP.

    Cabe mencionar que tengo activo el HostPot.

    Gracias
     
    Última edición: 22 May 2011
  13. joemg6

    joemg6 Miembro maestro

    Registro:
    5 May 2010
    Mensajes:
    455
    Likes:
    198
    Si tienes activado el Hotspot, tienes que poner el MAC e IP de los APs en IP Bindings y en type:bypassed :yeah:
     
  14. hans01

    hans01 Miembro nuevo

    Registro:
    29 Ago 2010
    Mensajes:
    41
    Likes:
    0
    Pero al hacer eso, no estaria dejando pasar todo aquel que se conecte a ese access point? Tengo habilitado el Hostpot y con IP Bindings pongo bypass a las IP y MAC que deseo salganlibremente.

    Agradesco la ayuda y puedas resolver esta duda.

    Saludos
     
  15. joemg6

    joemg6 Miembro maestro

    Registro:
    5 May 2010
    Mensajes:
    455
    Likes:
    198
    No hay ese problema de que cuanquiera se conecte al access point, por que en Ip Bindings amarra IP/MAC de manera individual a cada usuario asi sea el AP.
    Para que ingreses a tus Ap remotamente repito la regla que puse :

    /ip firewall nat add chain=dstnat protocol=tcp dst-port=5800 action=dst-nat to-addresses=IP DE TU AP to-ports=80

    Donde el puerto 5800 puede ser cualquier otro puerto

    En el navegador web seria TU IP PUBLICO:5800 por ejm. 193.239.145.10:5800
    Si entras remotamente por DYNDNS se pondria en el navegador web por ejm.
    tuusuario.dyndns.net:5800

    Luego enmascarar la interface LAN (esta regla tiene que estar al segundo lugar despues de la regla de enmascaramiento al pppoe)

    Si usas Hotspot, en IP Bindings poner el IP/MAC del AP y en la opcion Type:bypassed
    :yeah:
     
    Última edición: 22 May 2011
  16. hans01

    hans01 Miembro nuevo

    Registro:
    29 Ago 2010
    Mensajes:
    41
    Likes:
    0
    Hola, eh echo el NAT y me guie de la capturas de OTAKUYOSE (con la correccion a Ether2) y usando el puerto 8220 y no puedo conectarme.

    Agradecere indicarme si algo esta mal.

    PD: Agrege a IP Binding la IP y MAC del AP

    Adjunto una imagen

    [​IMG]
    [​IMG]
     
    Última edición: 22 May 2011
  17. joemg6

    joemg6 Miembro maestro

    Registro:
    5 May 2010
    Mensajes:
    455
    Likes:
    198
    Viendo en la imagen, lo que tienes que hacer es llevar las dos reglas de enmascaramiento arriva de todas, por que tu regla de enmascarameinto a la interface pppoe-out1 esta en el #16(enla parte de la izquierda de la ventana hay una columna "#") esto tienes que movelo al #0 y la regla de enmascaramiento de la red lan en tu caso ether2-local-master tiene que estar en el #1, lo que puedo ver en tu regla de enmascaramiento, solo tienes que marcar en out interface, en tu caso seria asi seria las reglas, copia y pega en New Terminal(solo cambias en el IP del Ap por el tuyo en to-addresses=192.168.1.111 que esta en la regla)
    Código:
    /ip firewall nat 
    add action=masquerade chain=srcnat comment=Enmascarado_LAN out-interface=ether2-local-master
    add chain=dstnat protocol=tcp dst-port=8220 action=dst-nat comment=Ingresar_Ap_Remoto to-addresses=192.168.1.111 to-ports=80
    
    No olvides el orden, la regla de enmascaramiento de el pppoe-out1 al #0 y del enmascaramiento LAN(ether2-local-master) #1
     
    Última edición: 22 May 2011
  18. hans01

    hans01 Miembro nuevo

    Registro:
    29 Ago 2010
    Mensajes:
    41
    Likes:
    0
    Gracias JOEMG6, gracias a tus POST ya puedo conectarme remotamente a Mikrotik con IP Dinámica y ahora ya puedo conectarme a los AP que estan destras de Mikrotik.

    Gracias
     
  19. joemg6

    joemg6 Miembro maestro

    Registro:
    5 May 2010
    Mensajes:
    455
    Likes:
    198
    Que bueno que te haya salido bien :yeah:
     
  20. speednet

    speednet Miembro nuevo

    Registro:
    23 May 2010
    Mensajes:
    24
    Likes:
    0
    q bueno agradesco ha todos por su aporte para mi es interesante y divertido todo esto mas haun q cuando este fuera o de viaje pueda acceder como si estubiera em mi casa