Muy buen video. 100%entendible recomendado.. pero tengo una duda a ver si es posible. quiero enlazar varias computadoras en el mismo segmento de red de mi casa para compartir información vía la n. pero los equipos de mi casa están en la misma red. pero tengo equipos fuera de casa y quisiera conectarlos vía internet a mi casa pero que entren a casa como si estuvieran en el mismo segmento de mi red. eso es posible con lo que explico en este video o hay otro método? ya que en las 3 casas que quiero enlazar tengo mikrotik pero no tienen IP pública y quisiera ver si es posible que todas mis pcs se comuniquen en el mismo segmento para facilitar las comunicaciones entre si y las impresiones remotas. agradecido cualquier información para aprender a hacerlo. salu2
Muchas gracias por este excelente video!!!, ahora ya puedo ingresar a los Mikrotik de mi casa. Como mi proveedor no me vende ip publica entonces se lo pago a Amazon.
Puede buscar el precio en AWS. Si no quiere usar AWS, puede usar cualquier servicio cloud, la logical es la misma. El video no es patrocinado por Amazon, usted es libre de ir con la solucion que mejor le parezca
Hola, me gusto su video y la verdad es la primera vez que me siento a ver un video tutorial completo y me gusto, de igual manera lo felicito. Un saludo desde Colombia
Waoo , espectacular, excelente video Wilmer, muy bien explicado.. muchas gracias, es la solución que buscaba hace varios días y que necesitaba con urgencias para implementar en mi WISP. Muchas gracias, eres un genio, bendiciones... 👏👏👏👏👏👏👏🙏🙏🙏🙏🙏🙏🙏🙏
Fantástico Wilmer. Me soluciono el problema que tenia para acceder a una raspeberry utilizada para domótica que esta detrás de cgnat. Sin tus aportes seria imposible. Muchas gracias.
He luchado por meses con este problema. Este es el mejor video tutorial que he visto desde hace muchisimo tiempo. De verdad muchas gracias por la colaboracion. Sere fiel fan y seguidor.
Usted Es Lo Máximo Maestro, estuve intentando por mucho tiempo con distintos métodos, el único que me funciono fue el de usted, le agradezco de corazón por compartir su conocimiento, me gustaría aprender tiene su pagina web para poder tomar los cursos, y seguir aprendiendo- gracias.
Excelente video, el fijar la VPN, para que no sea dinámica, me ha dado algún problema, así que para quien le pueda ocurrir un problema similar, lo que he hecho es: dentro del profile de la VPN PPP->PROFILE->SCRIPTS, he escrito un pequeño script que genera el masquerade en el momento de la creación de la interface dinámica de la VPN y otro que la borra en el momento en el que cae la VPN, añado lo que he usado; para su caso cambien el out-interface por su vpn y el comment por aquello que quieran para cada vpn que levanten. A poner en el On Up: / ip firewall nat add action=masquerade chain=srcnat out-interface= comment=Casa En el On Down: /ip firewall nat remove [find comment=Casa] Espero que les sirva y sigue así Wilmer, siempre aprendo algo nuevo contigo, gracias.
Desde Madrid, España.Una vez más una gozada. Esto de que los "arboles no nos dejen ver el bosque ....", gracias por mostrarnos el bosque. Preguntas: características del CHR(nºethernet, memoria, cpu...) y si existe limite de tráfico, vamos, que si es una licencia gratuita de Mikrotik o full. Gracias y mi más sincera enhorabuena
Hola Pedro, saludos hasta España. El CHR no tiene un limite en cuanto a characteristics, podemos poner la Ram, Cpu y almecenamiento que queremos, el limite sera el equipo fisico en que corra. La licencia gratis es limitada a 1Mbps. Hay Licencias de 1G, 10G o sin limite. Exitos
Excelente , Es posible instalar una maquina virtual en VPC3 con mikrotik y realizar la conexión hacia el aws router, para así dejar de configurar el router con ip privada
Buen video, gracias por compartir. ¿Podría explicar cómo hacerlo de otra manera, utilizando un protocolo más seguro como IPsec o OpenVPN en lugar de PPTP? ¡Gracias!
Excelente , he seguido todos tus videos y este es parte importantisima para expandir mis horizontes , eres un Crack del Microtik, Gracias, funcionó excelente , ahora ya hice varias reglas para mis equipos internos., Tendras un tuto para Balanceador con Fail Over, resulta que no he podido hacer que microtik vea la diferencia entre una wan que no tiene internet a una wan caida o desconectada del puerto y en ese caso dejar de balancear y redirigir el trafico a la wan que si tiene salida a internet y a su vez volver a balancear cuando se recupere el servicio en la wan sin intenet
@@WilmerAlmazan ya lo apliqué excelente solución , una consulta más, tengo un dolor de cabeza con el bloqueo de facebook y youtube ya intente de muchas maneras y siempre encuentran la forma de burlar las reglas , tendrás información al respecto?, saludos y muchas gracias .
@@WilmerAlmazan Maestro.... por que será que la conexión pptp se desconecta y no se mantiene conectada? tengo buena conexión por fibra pero siempre se me cae la coneccion pptp y pierde conectividad :-(
gracias por su aporte en la inerfece list me aparece esto." PPTP connections are considered unsafe, it is suggested to use a more modem VPN protocol instead". Las conexiones PPTP se consideran inseguras; se sugiere utilizar un protocolo VPN más moderno en su lugar.
Mil Gracias !! Muy ingenioso no se me habia ocurrido esta solucion !! Tampoco que AWS tubiera una maquina virtual CHR. A ver si nos haces algun video con los telefonos IP cisco que tienes detras para sorprenderme todavia mucho mas... jejeje... Gracias nuevamente.
Ostias, hubiera jurado que ese teléfono es un gx2140 de grandstream, pero puedo equivocarme, aclara la duda que no puedo dormir😅😅😅. O igual ha sido en otro vídeo.
maestre muy buen video.. lo hice y funciona perfectamente.. muchas gracias.. pero tengo un pequeño problemilla, no se si es posible contactarlo para salir de esa duda.. gracias.
Hola! Excelente video! Te hago una pregunta, cómo se deberían hacer las reglas de fw y nat para acceder a un dvr (cámaras) que está conectado en un segundo router ?
Hola Gerardo, Si el segundo router no tiene NAT configurado, puede hacer la redireccion desde el router de borde. Si hay NAT, debe repetir el proceso en el segundo router, es decir, del primero redirecciona al segundo y del segundo al equipo interno. Aunque la mejor opcion es enrutar y eliminar el NAT si tiene el segundo escenario.
Excelente video. Actualmente (abril/2024) hubo algunos cambios en las pantallas de AWS, pero se puede seguir sin mayor problema. Otro tema es que las versiones actuales de Mikrotik no recomiendan usar PPTP. Aún no logro conectarlos por L2TP + IPSec que sería lo ideal, sigo probando porque no encuentro el problema. ¿Existiría alguna posibilidad de hacer un update para utilizar esa conexión? Agradecido por la excelente explicación. Saludos maestro.
Solucionado: Por alguna razón con la configuración que tenía en el MKT no funcionaba la conexión L2TP+IPsec. Hice backup + export, luego system->reset configuration y borré la configuración de fábrica. Realicé la conexión VPN L2TP+IPsec sin problemas. Luego me quedó la tarea de subir todo lo configurado anteriormente. Gracias nuevamente por este video. Saludos.
@@WilmerAlmazan Wilmer buen día y saludos desde Colombia, curiosamente no puedo ingresar a revisar el mikrotik desde fuera de mi red, este caso tiene solución?... considere que con ingresar al Nat del mikrotik virtual y colocar una regla que redirija el puerto 8291 del winbox a la ip local del mikrotik de mi casa este conectaría pero no fue así.
Hola Wilmer, gracias por compartir tus conocimientos, una pregunta con respecto al video, si mi mikrotik local esta dentro de una CGNAT tambien funcionaria tu configuracion?... gracias
Excelente vídeo...Tengo entendido que los CHR tienen una limitación en el ancho de banda si no estoy mal o me equivocó, si deseo montar un NAS para respaldo me serviría este método o me disminuiría la velocidad por lo que digo del CHR?
Hola Wilmer, finalmente resolvi mis dudas buscando en mas Videos similares a este, logre conectarme via remota a mi Red y pude acceder a mi Sistema Domotico. Tenia mucho tiempo con este problema, finalmente lo pude corregir gracias a tu excelente Aporte, nuevamente feliciades por tu canal y cuentas con un suscriptor mas, saludos....
Hola Luis, como estoy en mi trabajo, no tengo acceso a la configuracion ningun Microtik, pero en el menu busca la opcion de reiniciar modem, creo que asi lo hice yo...@@luisfelipegarciahernandez168
@@luisfelipegarciahernandez168 Que tal, solo la seleccionas y le das click con tu teclado a la tecla de SUPRIMIR, la borra momentaneamente pero aparece de nuevo, saludos.
saludos maestro, gracias por compartirlo. Le consulto, el servicio que viene con los switch layer crs326 mikrotik tienen una opcion de crear cuenta en nube? para algo similar a los de AWS..? gracias!
Excelente video lider, una consulta se me presenta un inconveniente al reiniciar el router cliente o servidor el tunel PPTP no se conecta automaticamente a AWS, para que se pueda volver a conectar y funcionar debo deshabilitar las reglas NAT y luego activar nuevamente en el servidor AWS, que debo hacer para solucionar esto y que sea automatico al menos ?
Buenas noches. Excelente video. Le realizo una consulta: En el escenario que usted monta. Los equipos de su LAN, al navegar por Internet, NO salen por el tunel. Verdad? Espero haberme explicado correctamente. Gracias Slds.
Hola Santiago, gracias por su comentario. La LAN sigue saliendo por el proveedor. El unico trafico que va al tunel son las respuestas a las solicitudes recibidas por el mismo. Si necesita enviar cierto trafico por el tunel, necesitaria agregar rutas en IP/Routes
Buenos dias Sr Wilmer Gracias por su valioso aporte. Yo tengo un CHR en AWS y tengo un PC con Mikrotik V5.20 y quiero mandar comandos o acciones desde el CHR hasta mi Router X86, que debo hacer para implementar esa idea?. Gracias.
gracias por enseñar su conocimiento Una consulta como podría realizar un proxy transparente en el caso de poder usar un proxy publico y poderle mandar todo el trafico a mi red local por ese proxy.
Hola amigo, muchas gracias por tu video, por fin un tutorial bueno, directo al grano y funcional. Esta clarísimo. Ahora lo que quisiera es que me ayudes despejando una duda? Es la siguiente: si ya tengo montado un escenario como el del video, pero deseo usar teléfonos ip que accedan remotamente a una central telefónica ip y poder comunicarme como si se tratasen de extensiones internas. Muchas gracias por la ayuda. Es de gran valía ya que, me voy a ir a vivir en otro país por trabajo y necesito estar comunicado con la central telefónica de mi negocio y casa de mis padres. Mil gracias
Hola, no le recomendaria enviar el trafico a AWS ya que eso amentaria la latencia. Quiza podria hacerlo si su pais tiene bloqueo sobre algunos sitios. Explicaré como hacerlo en un proximo video.
Hola ingeniero, me gustan mucho sus videos. tengo una consulta. no sé si posible hacer un video donde se pueda bloquear paginas web por palabras especificas usando webproxy de mikrotik, a la vez impedir descargas de archivos por tipo de extension, por ejemplo impedir que se descarguen archivos rar. Gracias de antemano.
Amigo muy buen video !! tengo una duda , cuento con el modem que me asigna mi proveedor ISP (Con acceso a el) y dentro de la LAN un R Milrotik , necesito acceder por VPN PPTP desde internet , pero solo logro establecer conexion cliente VPN dentro de la LAN, esto undica que la vpn está bien configurada , pero al acceder desde afuera no es posible. gracias por tu contenido!
Hola Andres, un placer saludarle. Si no esta usando el CHR en la nube, su servidor VPN debe tener la IP Publica. Si la IP en esta en el modem del proveedor, debe ponerlo en modo bridge o usar DMZ. Caso contrario, el servidor VPN no será visible desde Internet.
Saludos ingeniero, mis mejores deseos para usted. Una pregunta referente al tema: Con este procedimiento, se podria usar en vez de reglas NAT, la herramienta RoMON?
Hola Edgardo, saludos. Si, puede usar Romon pero en ese Caso sera solo para equipos Mikrotik. Lo mostrado en el video aplica para cualquier equipo con IP. Exitos
Hola Alejandro, Gracias por la sugerencia. Incluire un video sobre HotSpot en Mikrotik proximamente en este canal. Tambien lo invito a ver esta opcion online que ya esta disponible: www.aprenderedes.online/courses/tuneles-hotspot
Amigo Wilmer, no hay manera que los usuarios que se conecten al tunel pptp de AWS accedan a internet por la puerta de enlace del mikrotik cliente ??? gracias de antemano. Saludos.
Se agradece el esfuerzo y disposición por compartir. Una pregunta: ¿AL agregar las rutas del direccionamiento estándar privado en el apartado del "Secret", tiene el mismo efecto si declaramos esas mismas direcciones en Address-List del Firewall como BOGON? Saludos y gracias.
Hola Marvin, el objetivo de agregar las rutas en sl secret es para que el CHR tenga comunicacion con sus redes internas atras del equipo fisico. No tiene relacion con redes Bogon o Address-List.
Hola Jorge, saludos. Port Forwarding es a nivel de NAT, el balanceador se define en el mangle y tabla de rutas. No hay relacion entre ellos, asi que no debe afectarse si los configura correctamente
Gran video amigo, una consulta ¿hay algún modo factible de utilizar mi celular android como micrófono de mi PC teniendo en cuenta que van a estar en distintos lugares y con distintas redes wifi? Algo así como la App wo mic qué me permite usar el celular como micrófono, pero solo me permite usarlo si estoy en la misma red wifi ¿hay alguna forma de cambiar mi dirección IP para que el aplicativo piense que estoy en la misma red o algo así?
Tengo entendido que los CHR tienen una limitación en el ancho de banda si no estoy mal o me equivocó, si deseo montar un NAS para respaldo me serviría este método o me disminuiría la velocidad por lo que digo del CHR?
Excelente video estimado, gran dominio del tema, felicidades! Tengo una duda, si el MK con la ip privada, te sincroniza normalmente la ddns de si misma cloud, es necesario toda esta configuración? En lugar de solo acceder a ese router mediante su dirección de la cloud y a través de ésta, configurar VPNs, nateos,... El tema es q tengo el mismo escenario con un MK con ip privada, pero no puedo acceder al cloud propio del MK. Saludos
Gracias Oscar, DDNS por si solo trabajará si tiene una IP Publica dinamica. Si tiene una IP privada, debe usar redireccion de puertos como se indica en el video.
Muy buen aporte, ya había hecho una prueba con openvpn que tiene algo similar, aunque no se muy bien las diferencias, también tiene una vm free-tier, aunque este modelo no muy me convención porque aun asi te cobran, tengo entendido, que te cobran un excedente de trafico mensual, en tu XP, cuanto podría ser de costos en usd con este modelo de arquitectura?, en mi caso quiero unir las redes de 2 ciudades para cámaras cctv.
muchas gracias profesor Wilmer.. lo he hecho y funciono perfectamente bien.. pero tengo una duda.. en caso que quiera usar el servidor CHR para enrutar 2 mikrotik que no tienen ip publica.. ya logre enrutar un mikrotik.. pero no logro hacer el enrutamiento para dos dispositivos mikrotik. me puede ayudar un poco? gracias.
Hola! Como hago para hacer el port forwarding también teniendo ip privada pero para un router tp link? Agradeceré muchísimo la respuesta ya que no hay ningún video en UA-cam que lo explique bien. Hay que también hacer la virtualización?.
Hola Wilmer, sigo avanzando con la configuracion, por error borre la cuenta cloud con la que ya tenia establecido el tunel entre el AWS y el Router Mikrotik propio, ya no puedo acceder por winbox al AWS, ya que esta activo el Firewall que enseñaste a configurar en este tutorial, hay forma de iniciar nuevamente el proceso de configuracion de AWS, como algun reset a modo de fabrica, agradezco mucho tu ayuda, saludos...
Excelente video estimado. Quisiera intentar hacerlo sin embargo tengo 2 cuestiones previas, 1 el router local esta dependiendo del modem que deja mi proveedor y de hecho al activar DDNS me dice justo eso, y el CHR se puede instalar en cualquier VPS? En mi caso tengo Oracle Cloud.
Saludos estimado Wilmer, primero que nada muchas gracias por compartir su conocimiento, excelente video. Soy de Venezuela y seguí cada paso en su video y todo me funciona excelentemente, solo que después de cierto tiempo, puede ser 1 o 2 días la interfaz PPTP que creo en el Mikrotik con IP Privada pierde la conexión con el CHR en AWS y tengo que detener e iniciar la instancia para que vuelva a conectar y al hacer ese proceso AWS me entrega un IP Publica diferente y por consiguiente debo reconfigurar la interfaz PPTP en el Mikrotik con IP Privada. Entonces quisiera saber si existe algún método de evitar que eso pase? Gracias
Estimado Wilmer. Habra manera de manejar la ip publica de AWS con un servicio como dyndns? ya que cada que detengo la Instancia la ip publica cambia al iniciarla nuevamente. O que solucion se podria aplicar en este caso, claro, detengo la maquina con el entendido de que, segun yo, no me genere costos al estar apagada, corrigeme si me equivoco. Ya no me salieron todos los pasos como los muestras en el video, tal ves con esta diferencia de meses algo abra cambiado. Saludos, Mexico.
Hola Wilmer, Felicidades excelente aporte el conocimiento que compartes, e seguido al pie de la letra el tutorial, use una cuenta noip para el servicio de DNS, llegue hasta el minuto 16:11 y me es imposible accesar a mi router con Winbox, via web entro sin problemas con sus credenciales, pero cuando intento con winbox usando la ip local 192.168.x.x + credeciales o la supuesta Ip publica + credenciales (tengo CGNat) imposible, que puedo hacer, alguna idea de que estoy haciendo mal?
@@WilmerAlmazan Gracias por la respuesta Wilmer, pero creo que mi problema es que no estoy usando un router Mikrotik, use el modem que me instalo mi proveedor de Internet (un Huawei, obvio con el firmware modificado), estoy por conseguir un Microtik y continuare con las pruebas, saludos desde Mexico....
@@WilmerAlmazan a mi me paso lo mismo pero encontre el problema, cuando niegas todo el trafico por ETH1 es que se bloquea el acceso por winbox.😂 @jorgehCerda
@@techinflux Esa es la idea, para eso se puso la regla arriba aceptando solo las IPs confiables y luego se deniega todo. Caso contrario, esta abierto para usted y para el resto del mundo 😂
Hola Rafael! El firewall esta mostrado correctamente. Si va a 14:04 alli se esta agregando una lista de las Ips que se pueden conectar. La idea es que solo se pueda acceder al CHR desde su router privado (o cualquier otra IP que agregue alli). Si desactiva la ultima regla, no esta protegiendo su CHR y quedará expuesto a todo el mundo. Una vez establecida la VPN, puede conectarse uando la IP publica o la IP privada de la VPN. La clave del exitos es poner atencion a los detalles. Saludos!
Amigo Wilmer muy buen video, a septiembre del 2024 sigue funcionando perfectamente. Sin embargo, tengo un problema. Estoy tratando de replicar los pasos en un routerboard conectado a una red que usa como ISP a Starlink, pero por alguna razón no hace la conexión mediante el servicio PPTP. Será por ser Starlink, será que debo añadir algún firewall adicional?. Llevo días buscando una solución para esto pero no la encuentro. Cualquier ayuda estaría muy agradecido, gracias.
Todo muy bien, si pude ingresar a mi router con IP privada remotamente, pero ya me ha pasado 2 veces que después de una semana deja de funcionar, el túnel pptp se cae, aunque Amazon me diga que la instancia se está ejecutando
Estimado muy buen video. Quiero implementarlo para una Pyme. Una sola cuestión, El tráfico de internet de mi red privada va a salir por el router de red Privada o saldrá todo por el router de AWS una vez implementada la VPN? Tendré que realizar una configuración adicional para que mi tráfico de la red privada salga a internet por medio de mi proveedor como es normal?
hola buenas como puedo hacer para acceder en este caso al router de borde directamente ya que tengo 5 routers con PPTP apuntando al CHR de AWS y quiero administrarlos remotamente
estoy tratando de crear un servidor local de pelicular, con la aplicación EMBY, teno mi IP publica, pero en mi router, no puedo abrir puertos ni nada, y consulte con mi telefonica, y me quieren abrir puertos, pero no entiendo como mis camaras de seguridad si las puedo ver desde fueraa de mi pais, pero mi servidor local no puedo, alguna ayuda?
Excelente video amigo Wilmer, como siempre, lo he implementado recientemente con OpenVPN y funciona bastante bien. Aprovecho la oportunidad para consultarte: ¿Es posible enrutar páginas web bloqueadas por medio de este mismo servidor VPN aws?
Accede a tus equipos aunque no tengas IP publica. Totalmente gratis por 12 meses, te lo explico paso a paso. Como te fue?
que grande eres! gran contenido.
no se crea el PPTP Server, que puede ser? Gracias
Muy buen video. 100%entendible recomendado.. pero tengo una duda a ver si es posible. quiero enlazar varias computadoras en el mismo segmento de red de mi casa para compartir información vía la n. pero los equipos de mi casa están en la misma red. pero tengo equipos fuera de casa y quisiera conectarlos vía internet a mi casa pero que entren a casa como si estuvieran en el mismo segmento de mi red. eso es posible con lo que explico en este video o hay otro método? ya que en las 3 casas que quiero enlazar tengo mikrotik pero no tienen IP pública y quisiera ver si es posible que todas mis pcs se comuniquen en el mismo segmento para facilitar las comunicaciones entre si y las impresiones remotas. agradecido cualquier información para aprender a hacerlo. salu2
@@TheGaratovi79 hola, llegaste a solucionar el problema? Gracias
genial
Estimado. Eres pura luz entre tanta oscuridad. Gracias por compartir.
Saludos desde Venezuela no tengo horita para los cursos pagos pero e aprendido mucho agradecido
Exitos, saludos hasta Venezuela!
Asuuuu... que expectacular.. lo he tenido que pausar mil veces.. muy buen video GRACIAS..
Gracias!!
Muchas gracias por este excelente video!!!, ahora ya puedo ingresar a los Mikrotik de mi casa. Como mi proveedor no me vende ip publica entonces se lo pago a Amazon.
Una duda, esta muy bueno del año gratis, pero cual sería el valor una vez concluido el año, para los años siguientes?
Puede buscar el precio en AWS. Si no quiere usar AWS, puede usar cualquier servicio cloud, la logical es la misma. El video no es patrocinado por Amazon, usted es libre de ir con la solucion que mejor le parezca
Amigo, en el minuto 19:20 con que comando se reinicia la interfaz de PPP? AGRADECERIA MUCHO TU AYUDA
@@luisfelipegarciahernandez168 solo se elimina para que se conecte de nuevo
Este laboratorio estuvo nutritivo en conocimiento. Hay que practicarlo. Gracias por impartir conocimientos mi amigo.
Excelente, gracias Jose
El verdadero merecedor de todos los likes de Yt...
Hola, me gusto su video y la verdad es la primera vez que me siento a ver un video tutorial completo y me gusto, de igual manera lo felicito. Un saludo desde Colombia
Muchas gracias, aprecio su comentario
Waoo , espectacular, excelente video Wilmer, muy bien explicado.. muchas gracias, es la solución que buscaba hace varios días y que necesitaba con urgencias para implementar en mi WISP. Muchas gracias, eres un genio, bendiciones... 👏👏👏👏👏👏👏🙏🙏🙏🙏🙏🙏🙏🙏
Fantástico Wilmer. Me soluciono el problema que tenia para acceder a una raspeberry utilizada para domótica que esta detrás de cgnat. Sin tus aportes seria imposible. Muchas gracias.
He luchado por meses con este problema. Este es el mejor video tutorial que he visto desde hace muchisimo tiempo. De verdad muchas gracias por la colaboracion. Sere fiel fan y seguidor.
Genial!! Me alegra que haya sido de utilidad
mil gracias dortor por sus conocimeintos, de mucho valor, cuantas horas sin dormir, y uste me soluciono mis problemas
Gracias Romeo!!
Usted Es Lo Máximo Maestro, estuve intentando por mucho tiempo con distintos métodos, el único que me funciono fue el de usted, le agradezco de corazón por compartir su conocimiento, me gustaría aprender tiene su pagina web para poder tomar los cursos, y seguir aprendiendo- gracias.
Si puedes llegar alas antenas remotamente?
Muchas gracias! Me alegra que le haya funcionado. Mi web es aprenderedes.online
Espectacular Wilmer. Gracias por compartir tus conocimientos. Saludos desde Paraguay
Muchas gracias Pedro, saludos hasta Paraguay
Excelente...muchas gracias, quiero ir a Canada a trabajar contigo y ser tu padawan! jajaja
Excelente video, el fijar la VPN, para que no sea dinámica, me ha dado algún problema, así que para quien le pueda ocurrir un problema similar, lo que he hecho es: dentro del profile de la VPN PPP->PROFILE->SCRIPTS, he escrito un pequeño script que genera el masquerade en el momento de la creación de la interface dinámica de la VPN y otro que la borra en el momento en el que cae la VPN, añado lo que he usado; para su caso cambien el out-interface por su vpn y el comment por aquello que quieran para cada vpn que levanten.
A poner en el On Up: / ip firewall nat add action=masquerade chain=srcnat out-interface= comment=Casa
En el On Down: /ip firewall nat remove [find comment=Casa]
Espero que les sirva y sigue así Wilmer, siempre aprendo algo nuevo contigo, gracias.
Excelente Tonico.
Otra opcion seria crear un address-list y agregarlo al profile. Asi se usa el address-list en el profile. Saludos.
Me salvaste la vida!! gracias Wilmer.
Saludos desde Argentina
Muchas gracias, a pesar que por el año ya no es la misma interfaz, aún así me ayudo!
Wilmer muchas gracias por compartir tus conocimientos, esto es de gran ayuda, felicitaciones por tu canal, sigue adelante
Gracias, un placer
Amigo, en el minuto 19:20 con que comando se reinicia la interfaz de PPP? AGRADECERIA MUCHO TU AYUDA
Gran aporte Ing. Wilmer muy esencial para nuestras redes
A la orden
@@WilmerAlmazan saludos inge. cambiaste de numero ? como me puedo comunicar ? el numero anterior no me contesta
consultorderedes.pro/contacto
Muchas gracias Wilmer, gracias a tu video pode lograr mi objetivo de acceso a los mk alejados desde el CHR, Saludos de verdad mil gracias.
Desde Madrid, España.Una vez más una gozada. Esto de que los "arboles no nos dejen ver el bosque ....", gracias por mostrarnos el bosque.
Preguntas: características del CHR(nºethernet, memoria, cpu...) y si existe limite de tráfico, vamos, que si es una licencia gratuita de Mikrotik o full.
Gracias y mi más sincera enhorabuena
Hola Pedro, saludos hasta España.
El CHR no tiene un limite en cuanto a characteristics, podemos poner la Ram, Cpu y almecenamiento que queremos, el limite sera el equipo fisico en que corra.
La licencia gratis es limitada a 1Mbps. Hay Licencias de 1G, 10G o sin limite.
Exitos
Se puede subir una licencia mia con interface a 1G?
Que velocidad tendría?
Gracias de antemano
Wilmer te felicito videos de altura muy bien explicados
Hola, muchas gracias
Excelente , Es posible instalar una maquina virtual en VPC3 con mikrotik y realizar la conexión hacia el aws router, para así dejar de configurar el router con ip privada
Buen video, gracias por compartir. ¿Podría explicar cómo hacerlo de otra manera, utilizando un protocolo más seguro como IPsec o OpenVPN en lugar de PPTP? ¡Gracias!
Gracias llevaba dias batallando agradezco tus videos
Excelente , he seguido todos tus videos y este es parte importantisima para expandir mis horizontes , eres un Crack del Microtik, Gracias, funcionó excelente , ahora ya hice varias reglas para mis equipos internos., Tendras un tuto para Balanceador con Fail Over, resulta que no he podido hacer que microtik vea la diferencia entre una wan que no tiene internet a una wan caida o desconectada del puerto y en ese caso dejar de balancear y redirigir el trafico a la wan que si tiene salida a internet y a su vez volver a balancear cuando se recupere el servicio en la wan sin intenet
Excelente!!
Hay un vídeo sobre Failover aquí en el canal
ua-cam.com/video/BMa_D-2Bnxs/v-deo.html
@@WilmerAlmazan ya lo apliqué excelente solución , una consulta más, tengo un dolor de cabeza con el bloqueo de facebook y youtube ya intente de muchas maneras y siempre encuentran la forma de burlar las reglas , tendrás información al respecto?, saludos y muchas gracias .
Gracias Sensei .... eres un crack .. no sabes cuanto tiempo he estado buscando esa solución !!! saludos desde Venezuela
Un placer Martin, muchas gracias por su comentario.
@@WilmerAlmazan Maestro.... por que será que la conexión pptp se desconecta y no se mantiene conectada? tengo buena conexión por fibra pero siempre se me cae la coneccion pptp y pierde conectividad :-(
Listo .. cambie de pptp a l2tp y la conección no se cae y se mantiene estable al 100%
@@mgallom Excelente, me alegra!
Amigo, excelente explicación... muchas gracias por compartirla!
gracias por su aporte en la inerfece list me aparece esto." PPTP connections are considered unsafe, it is suggested to use a more modem VPN protocol instead".
Las conexiones PPTP se consideran inseguras; se sugiere utilizar un protocolo VPN más moderno en su lugar.
Hola!
En 2023 le recomendaría usar WireGuard. Saludos.
Excelente Wilmer, saludos desde Pereira Colombia...
Gracias Harold, saludos hasta Colombia
Mil Gracias !!
Muy ingenioso no se me habia ocurrido esta solucion !!
Tampoco que AWS tubiera una maquina virtual CHR.
A ver si nos haces algun video con los telefonos IP cisco que tienes detras para sorprenderme todavia mucho mas... jejeje...
Gracias nuevamente.
Muchas gracias, saludos.
Pronto se vendra una serie de videos sobre Cisco, pendiente!
Ostias, hubiera jurado que ese teléfono es un gx2140 de grandstream, pero puedo equivocarme, aclara la duda que no puedo dormir😅😅😅.
O igual ha sido en otro vídeo.
@@tonicomoles5794 Cisco 7945, saludos
Logre la conexion gracias a este video. Pero ahora implementado con L2TP porque PPTP en version 7 ya no lo permite.
Excelente video y bien explicado solo tengo una consulta, puedo poner un dominio a esa IP pública en aws?
Si puedes, yo lo tengo asi
Estimado, excelente video tutorial. Muchas gracias por su conocimiento. Intentaré seguir sus pasos y acceder a una camara IP.
Amigo, en el minuto 19:20 con que comando se reinicia la interfaz de PPP?
Eres el mejor, gracias por compartir. Saludos y bendiciones desde Panamà.
Saludos hasta Panama, un placer
maestre muy buen video.. lo hice y funciona perfectamente.. muchas gracias.. pero tengo un pequeño problemilla, no se si es posible contactarlo para salir de esa duda.. gracias.
Hola! Excelente video! Te hago una pregunta, cómo se deberían hacer las reglas de fw y nat para acceder a un dvr (cámaras) que está conectado en un segundo router ?
Hola Gerardo,
Si el segundo router no tiene NAT configurado, puede hacer la redireccion desde el router de borde. Si hay NAT, debe repetir el proceso en el segundo router, es decir, del primero redirecciona al segundo y del segundo al equipo interno. Aunque la mejor opcion es enrutar y eliminar el NAT si tiene el segundo escenario.
Excelente video. Actualmente (abril/2024) hubo algunos cambios en las pantallas de AWS, pero se puede seguir sin mayor problema. Otro tema es que las versiones actuales de Mikrotik no recomiendan usar PPTP. Aún no logro conectarlos por L2TP + IPSec que sería lo ideal, sigo probando porque no encuentro el problema. ¿Existiría alguna posibilidad de hacer un update para utilizar esa conexión? Agradecido por la excelente explicación. Saludos maestro.
Solucionado: Por alguna razón con la configuración que tenía en el MKT no funcionaba la conexión L2TP+IPsec. Hice backup + export, luego system->reset configuration y borré la configuración de fábrica. Realicé la conexión VPN L2TP+IPsec sin problemas. Luego me quedó la tarea de subir todo lo configurado anteriormente. Gracias nuevamente por este video. Saludos.
Excelente video, muy agradecido con estos instructivos tan claros y prácticos
Muchas gracias Ariel, un placer. Saludos
@@WilmerAlmazan Wilmer buen día y saludos desde Colombia, curiosamente no puedo ingresar a revisar el mikrotik desde fuera de mi red, este caso tiene solución?... considere que con ingresar al Nat del mikrotik virtual y colocar una regla que redirija el puerto 8291 del winbox a la ip local del mikrotik de mi casa este conectaría pero no fue así.
Hola Wilmer, gracias por compartir tus conocimientos, una pregunta con respecto al video, si mi mikrotik local esta dentro de una CGNAT tambien funcionaria tu configuracion?... gracias
¿Pudiste?
sin exito @@buggistep
Excelente video. Voy a implementarlo. Muchas gracias.
Saludos, exitos
Excelente vídeo...Tengo entendido que los CHR tienen una limitación en el ancho de banda si no estoy mal o me equivocó, si deseo montar un NAS para respaldo me serviría este método o me disminuiría la velocidad por lo que digo del CHR?
Los CHR necesitan licencia (Al igual que los RBs). Si lo usara para mandar bastante trafico, debe comprar la licencia ($45 por 1 Gbps)
@@WilmerAlmazan muchas gracias, súper.
Excelente aporte. Me funciono muy bien.
Excelente
Esto vale oro. Muchas gracias. Me funcionó perfectamente.
Realmente muy agradecido por tu disposición y tu tiempo. Gran ayuda
Muchas gracias, saludos
Amigo, en el minuto 19:20 con que comando se reinicia la interfaz de PPP?
Hola Wilmer, finalmente resolvi mis dudas buscando en mas Videos similares a este, logre conectarme via remota a mi Red y pude acceder a mi Sistema Domotico. Tenia mucho tiempo con este problema, finalmente lo pude corregir gracias a tu excelente Aporte, nuevamente feliciades por tu canal y cuentas con un suscriptor mas, saludos....
Amigo, en el minuto 19:20 con que comando se reinicia la interfaz de PPP?
Hola Luis, como estoy en mi trabajo, no tengo acceso a la configuracion ningun Microtik, pero en el menu busca la opcion de reiniciar modem, creo que asi lo hice yo...@@luisfelipegarciahernandez168
hola muy bueno el video, pero quisiera conectar 2 mikrotik en distintas redes y con ip privada como seria gracias
Hola! Mismo CHR en la nube, un cliente más (se agrega a igual que el otro). Luego solo hace rutas estáticas.
Excelente video, aplicare esos conocimientos en mi red Wisp pero de YA, saludos
Genial! Un saludo estimado
Amigo, en el minuto 19:20 con que comando se reinicia la interfaz de PPP?
@@luisfelipegarciahernandez168 Que tal, solo la seleccionas y le das click con tu teclado a la tecla de SUPRIMIR, la borra momentaneamente pero aparece de nuevo, saludos.
Disculpa amigo, con este proceso puedes acceder a todos los equipos de tu wisp(antenas AP y CPE ubiquiti) o unicamente a el mikrotik administrador
@@edgarrido3756 solo puedo entrar a mi Mikrotik CORE y a otros RB que tengo en OSPF. No he podido entrar a antenas AP y CPE aun.
Buenas tardes, Excelente video. Como hago con mi router RB112 que no tiene IP/Cloud?. Gracias.
saludos maestro, gracias por compartirlo. Le consulto, el servicio que viene con los switch layer crs326 mikrotik tienen una opcion de crear cuenta en nube? para algo similar a los de AWS..? gracias!
Excelente video lider, una consulta se me presenta un inconveniente al reiniciar el router cliente o servidor el tunel PPTP no se conecta automaticamente a AWS, para que se pueda volver a conectar y funcionar debo deshabilitar las reglas NAT y luego activar nuevamente en el servidor AWS, que debo hacer para solucionar esto y que sea automatico al menos ?
Exelente Sr Wilmer..
Y el costo luego del año sabe cual es?
Depende la región, si usa el tipo t3.micro, es de entre 5-8 dólares por mes.
@@WilmerAlmazan fino.. Gracias Sr Wilmer, sus videos han sido de gran utilidad.
Gracias ingeniero, excelente video como siempre!!
Gracias Jorge
Amigo, en el minuto 19:20 con que comando se reinicia la interfaz de PPP? AGRADECERIA MUCHO TU AYUDA
@@luisfelipegarciahernandez168 tecla suprimir
Muchísimas gracias mi estimado 😁🙏
Buenas noches. Excelente video. Le realizo una consulta: En el escenario que usted monta. Los equipos de su LAN, al navegar por Internet, NO salen por el tunel. Verdad? Espero haberme explicado correctamente. Gracias Slds.
Hola Santiago, gracias por su comentario.
La LAN sigue saliendo por el proveedor. El unico trafico que va al tunel son las respuestas a las solicitudes recibidas por el mismo. Si necesita enviar cierto trafico por el tunel, necesitaria agregar rutas en IP/Routes
Buenos dias Sr Wilmer Gracias por su valioso aporte. Yo tengo un CHR en AWS y tengo un PC con Mikrotik V5.20 y quiero mandar comandos o acciones desde el CHR hasta mi Router X86, que debo hacer para implementar esa idea?. Gracias.
gracias por enseñar su conocimiento
Una consulta como podría realizar un proxy transparente
en el caso de poder usar un proxy publico y poderle mandar todo el trafico a mi red local por ese proxy.
Hola Joselo, gracias por su comentario. Añadiré ese tema proximamente, interesante sugerencia
saludos wilmer, magistral como siempre,exito..
Gracias Luis, exitos
Muchas Gracias, tengo una duda espero me pueda colaborar
Como se puede acceder a la LAN del mikrotick desde otro dispositivo atravez del tunel?
Hola saludos, debe agregar una ruta estaticas usando como gateway el timely.
Amigo, en el minuto 19:20 con que comando se reinicia la interfaz de PPP?
Estoy muy agradecido. Felicitaciones por los videos.
Gracias Pedro, un placer
Hola amigo, muchas gracias por tu video, por fin un tutorial bueno, directo al grano y funcional.
Esta clarísimo. Ahora lo que quisiera es que me ayudes despejando una duda? Es la siguiente: si ya tengo montado un escenario como el del video, pero deseo usar teléfonos ip que accedan remotamente a una central telefónica ip y poder comunicarme como si se tratasen de extensiones internas. Muchas gracias por la ayuda. Es de gran valía ya que, me voy a ir a vivir en otro país por trabajo y necesito estar comunicado con la central telefónica de mi negocio y casa de mis padres. Mil gracias
Excelente video, muchas gracias.
Consulta, como haría para que mis computadores naveguen por el IP publico de AWS y que tan recomendable seria esto?
Hola, no le recomendaria enviar el trafico a AWS ya que eso amentaria la latencia. Quiza podria hacerlo si su pais tiene bloqueo sobre algunos sitios. Explicaré como hacerlo en un proximo video.
@@WilmerAlmazan muchas gracias, esperare el video y si sería por un tema de bloqueo
Good video, una referencia de costo del servicio CHR en AWS despues del año ?
Hola, depende de la región. El tamaño que usé en el vídeo tiene un precio de 5-8 dólares al
mes.
Gracias por la informaciòn y las enseñanzas. Cuànto aproximadamente te cobra AWS despues del año gratuito?
Entre 5-10usd
Hola ingeniero, me gustan mucho sus videos. tengo una consulta. no sé si posible hacer un video donde se pueda bloquear paginas web por palabras especificas usando webproxy de mikrotik, a la vez impedir descargas de archivos por tipo de extension, por ejemplo impedir que se descarguen archivos rar. Gracias de antemano.
Amigo muy buen video !! tengo una duda , cuento con el modem que me asigna mi proveedor ISP (Con acceso a el) y dentro de la LAN un R Milrotik , necesito acceder por VPN PPTP desde internet , pero solo logro establecer conexion cliente VPN dentro de la LAN, esto undica que la vpn está bien configurada , pero al acceder desde afuera no es posible. gracias por tu contenido!
Hola Andres, un placer saludarle.
Si no esta usando el CHR en la nube, su servidor VPN debe tener la IP Publica. Si la IP en esta en el modem del proveedor, debe ponerlo en modo bridge o usar DMZ. Caso contrario, el servidor VPN no será visible desde Internet.
@@WilmerAlmazan Perfecto,lo voy a intentar y vuelvo a confirmar, Muchas gracias por el contenido tan valioso y de calidad que compartes .
Este tipo es un genio.
Gracias Leandro, un placer poder servir a la comunidad
Saludos ingeniero, mis mejores deseos para usted. Una pregunta referente al tema: Con este procedimiento, se podria usar en vez de reglas NAT, la herramienta RoMON?
Hola Edgardo, saludos. Si, puede usar Romon pero en ese Caso sera solo para equipos Mikrotik. Lo mostrado en el video aplica para cualquier equipo con IP.
Exitos
Saludos Wilmer desde Venezuela. Que posibilidades hay de que hagas un tutorial en base a crear la red hotspot de Mikrotik.
Necesito ayuda con la configuración del hotspot
Hola Alejandro,
Gracias por la sugerencia. Incluire un video sobre HotSpot en Mikrotik proximamente en este canal.
Tambien lo invito a ver esta opcion online que ya esta disponible: www.aprenderedes.online/courses/tuneles-hotspot
@@WilmerAlmazan Gracias👍
Amigo Wilmer, no hay manera que los usuarios que se conecten al tunel pptp de AWS accedan a internet por la puerta de enlace del mikrotik cliente ??? gracias de antemano. Saludos.
Se agradece el esfuerzo y disposición por compartir. Una pregunta: ¿AL agregar las rutas del direccionamiento estándar privado en el apartado del "Secret", tiene el mismo efecto si declaramos esas mismas direcciones en Address-List del Firewall como BOGON? Saludos y gracias.
Hola Marvin, el objetivo de agregar las rutas en sl secret es para que el CHR tenga comunicacion con sus redes internas atras del equipo fisico. No tiene relacion con redes Bogon o Address-List.
estoy aprendiendo, me pregunto si es valido para acceder a un balanceador mikrotik, i las reglas creadas no afentan el funcionamiento del balanceador
Hola Jorge, saludos. Port Forwarding es a nivel de NAT, el balanceador se define en el mangle y tabla de rutas. No hay relacion entre ellos, asi que no debe afectarse si los configura correctamente
Gran video amigo, una consulta ¿hay algún modo factible de utilizar mi celular android como micrófono de mi PC teniendo en cuenta que van a estar en distintos lugares y con distintas redes wifi? Algo así como la App wo mic qué me permite usar el celular como micrófono, pero solo me permite usarlo si estoy en la misma red wifi ¿hay alguna forma de cambiar mi dirección IP para que el aplicativo piense que estoy en la misma red o algo así?
Hay algún vídeo referente a este mismo trabajo pero con wireguard?
Tengo entendido que los CHR tienen una limitación en el ancho de banda si no estoy mal o me equivocó, si deseo montar un NAS para respaldo me serviría este método o me disminuiría la velocidad por lo que digo del CHR?
Buenas tarde mi estimado Ing. tengo problemas a poner dos o mas equipos en de otras ciudades una solución
Estimado Wilmer. Me podrías indicar que software estas utilizando como emulador de red
Hola estimado, en este vídeo usé Eve-NG pro
Excelente video estimado, gran dominio del tema, felicidades!
Tengo una duda, si el MK con la ip privada, te sincroniza normalmente la ddns de si misma cloud, es necesario toda esta configuración? En lugar de solo acceder a ese router mediante su dirección de la cloud y a través de ésta, configurar VPNs, nateos,... El tema es q tengo el mismo escenario con un MK con ip privada, pero no puedo acceder al cloud propio del MK.
Saludos
Gracias Oscar, DDNS por si solo trabajará si tiene una IP Publica dinamica. Si tiene una IP privada, debe usar redireccion de puertos como se indica en el video.
Muy buen aporte, ya había hecho una prueba con openvpn que tiene algo similar, aunque no se muy bien las diferencias, también tiene una vm free-tier, aunque este modelo no muy me convención porque aun asi te cobran, tengo entendido, que te cobran un excedente de trafico mensual, en tu XP, cuanto podría ser de costos en usd con este modelo de arquitectura?, en mi caso quiero unir las redes de 2 ciudades para cámaras cctv.
Amigo, en el minuto 19:20 con que comando se reinicia la interfaz de PPP?
@@luisfelipegarciahernandez168 yo tambien me pregunte eso... lo que hice fue reiniciar mi CHR.
muchas gracias profesor Wilmer.. lo he hecho y funciono perfectamente bien.. pero tengo una duda.. en caso que quiera usar el servidor CHR para enrutar 2 mikrotik que no tienen ip publica.. ya logre enrutar un mikrotik.. pero no logro hacer el enrutamiento para dos dispositivos mikrotik. me puede ayudar un poco? gracias.
Hola,
Gracias por su comentario. El proceso es similar, la diferencia es que debe hacer la redireccion usando un puerto diferente.
@@WilmerAlmazan profesor he hecho varias pruebas pero no lo logro visualizar, tengo lagunas.. me puede ayudar?
si quisiera ingresar a mis antenas ubuiquiti, que opcion debo agregar ? claro si es posible
Excelente video, me solucionaste un problema !!!! Saludos!
Excelente!
Amigo, en el minuto 19:20 con que comando se reinicia la interfaz de PPP?
Hola! Como hago para hacer el port forwarding también teniendo ip privada pero para un router tp link? Agradeceré muchísimo la respuesta ya que no hay ningún video en UA-cam que lo explique bien. Hay que también hacer la virtualización?.
Amigo, en el minuto 19:20 con que comando se reinicia la interfaz de PPP?
Hola Wilmer, sigo avanzando con la configuracion, por error borre la cuenta cloud con la que ya tenia establecido el tunel entre el AWS y el Router Mikrotik propio, ya no puedo acceder por winbox al AWS, ya que esta activo el Firewall que enseñaste a configurar en este tutorial, hay forma de iniciar nuevamente el proceso de configuracion de AWS, como algun reset a modo de fabrica, agradezco mucho tu ayuda, saludos...
Amigo, en el minuto 19:20 con que comando se reinicia la interfaz de PPP?
Excelente video estimado. Quisiera intentar hacerlo sin embargo tengo 2 cuestiones previas, 1 el router local esta dependiendo del modem que deja mi proveedor y de hecho al activar DDNS me dice justo eso, y el CHR se puede instalar en cualquier VPS? En mi caso tengo Oracle Cloud.
Amigo, en el minuto 19:20 con que comando se reinicia la interfaz de PPP?
Saludos estimado Wilmer, primero que nada muchas gracias por compartir su conocimiento, excelente video. Soy de Venezuela y seguí cada paso en su video y todo me funciona excelentemente, solo que después de cierto tiempo, puede ser 1 o 2 días la interfaz PPTP que creo en el Mikrotik con IP Privada pierde la conexión con el CHR en AWS y tengo que detener e iniciar la instancia para que vuelva a conectar y al hacer ese proceso AWS me entrega un IP Publica diferente y por consiguiente debo reconfigurar la interfaz PPTP en el Mikrotik con IP Privada. Entonces quisiera saber si existe algún método de evitar que eso pase? Gracias
Hola, muchas gracias.
Hay dos opciones:
1. Usar el dominio que le da AWS en lugar de la Ip.
o
2. Crear una IP elástica y asociarla a la instancia.
Estimado Wilmer. Habra manera de manejar la ip publica de AWS con un servicio como dyndns? ya que cada que detengo la Instancia la ip publica cambia al iniciarla nuevamente. O que solucion se podria aplicar en este caso, claro, detengo la maquina con el entendido de que, segun yo, no me genere costos al estar apagada, corrigeme si me equivoco. Ya no me salieron todos los pasos como los muestras en el video, tal ves con esta diferencia de meses algo abra cambiado. Saludos, Mexico.
Puede crear una ip elástica y así no cambiará. Haré un vídeo mostrando cómo hacer eso
También puede usar el valor DNS que le da AWS en lugar de la IP
Hola Wilmer, Felicidades excelente aporte el conocimiento que compartes, e seguido al pie de la letra el tutorial, use una cuenta noip para el servicio de DNS, llegue hasta el minuto 16:11 y me es imposible accesar a mi router con Winbox, via web entro sin problemas con sus credenciales, pero cuando intento con winbox usando la ip local 192.168.x.x + credeciales o la supuesta Ip publica + credenciales (tengo CGNat) imposible, que puedo hacer, alguna idea de que estoy haciendo mal?
Hola Jorge, muchas gracias.
Si puede acceder vía web, significa que el tema puede ser que el puerto winbox no esta abierto.
@@WilmerAlmazan Gracias por la respuesta Wilmer, pero creo que mi problema es que no estoy usando un router Mikrotik, use el modem que me instalo mi proveedor de Internet (un Huawei, obvio con el firmware modificado), estoy por conseguir un Microtik y continuare con las pruebas, saludos desde Mexico....
Amigo, en el minuto 19:20 con que comando se reinicia la interfaz de PPP?
@@WilmerAlmazan a mi me paso lo mismo pero encontre el problema, cuando niegas todo el trafico por ETH1 es que se bloquea el acceso por winbox.😂 @jorgehCerda
@@techinflux Esa es la idea, para eso se puso la regla arriba aceptando solo las IPs confiables y luego se deniega todo. Caso contrario, esta abierto para usted y para el resto del mundo 😂
Excelente me funciono perfecto, no sabes cual es su costo después del periodo de prueba?
166 $ aproximadamente al año
Muy buen video Wilmer! Maestro
Gracias. Saludos
La ultima regla no aplica, porque te bloquea el acceso, aparentemente hay que identicar algun ip de aws para accesar
Hola Rafael!
El firewall esta mostrado correctamente. Si va a 14:04 alli se esta agregando una lista de las Ips que se pueden conectar. La idea es que solo se pueda acceder al CHR desde su router privado (o cualquier otra IP que agregue alli). Si desactiva la ultima regla, no esta protegiendo su CHR y quedará expuesto a todo el mundo. Una vez establecida la VPN, puede conectarse uando la IP publica o la IP privada de la VPN.
La clave del exitos es poner atencion a los detalles.
Saludos!
Hablas de ingresar nuevamente al Mikrotik Virtual? No puedo acceder ahora.
De que manera ubico otra dirección ip desde aws?
Lo mismo me sucede ing. Alguien soluciono esto?
Elimine la instancia EC2 e ingrese de nuevo
Amigo Wilmer muy buen video, a septiembre del 2024 sigue funcionando perfectamente. Sin embargo, tengo un problema. Estoy tratando de replicar los pasos en un routerboard conectado a una red que usa como ISP a Starlink, pero por alguna razón no hace la conexión mediante el servicio PPTP. Será por ser Starlink, será que debo añadir algún firewall adicional?. Llevo días buscando una solución para esto pero no la encuentro. Cualquier ayuda estaría muy agradecido, gracias.
Hola! Todo sigue igual en 2024. Todo lo del vídeo aplica
como puedo obetner una asesoria personalizada y que valor, requiero configurar un microtik para poder conectarme por escritorio remoto
Muchas gracias. Ahora mismo lo pruebo
Excelente!
Todo muy bien, si pude ingresar a mi router con IP privada remotamente, pero ya me ha pasado 2 veces que después de una semana deja de funcionar, el túnel pptp se cae, aunque Amazon me diga que la instancia se está ejecutando
Estimado muy buen video. Quiero implementarlo para una Pyme. Una sola cuestión, El tráfico de internet de mi red privada va a salir por el router de red Privada o saldrá todo por el router de AWS una vez implementada la VPN? Tendré que realizar una configuración adicional para que mi tráfico de la red privada salga a internet por medio de mi proveedor como es normal?
Hola,
El trafico interno no saldra hacia AWS si la ruta por defecto esta apuntando a su proveedor local.
@@WilmerAlmazan gracias por la respuesta, fue de mucha ayuda. Un saludo desde Ecuador
hola buenas como puedo hacer para acceder en este caso al router de borde directamente ya que tengo 5 routers con PPTP apuntando al CHR de AWS y quiero administrarlos remotamente
up
up
estoy tratando de crear un servidor local de pelicular, con la aplicación EMBY, teno mi IP publica, pero en mi router, no puedo abrir puertos ni nada, y consulte con mi telefonica, y me quieren abrir puertos, pero no entiendo como mis camaras de seguridad si las puedo ver desde fueraa de mi pais, pero mi servidor local no puedo, alguna ayuda?
Excelente video amigo Wilmer, como siempre, lo he implementado recientemente con OpenVPN y funciona bastante bien. Aprovecho la oportunidad para consultarte: ¿Es posible enrutar páginas web bloqueadas por medio de este mismo servidor VPN aws?
Ya realice un escenario similar con Microtik y AWS,,,,,pero no me abre el Servicio WEB,,, se queda pensando.....que prodra ser??