Conexión de backup para tu oficina con 3G y Mikrotik

En empresas u oficinas pequeñas es común disponer de una única conexión, comúnmente ADSL. Bien por motivos económicos, por limitaciones de infraestructura en los edificios (sobre todo en los más  antiguos) o por la extendida creencia de que no va a fallar (casi) nunca, no se implantan soluciones de alta disponibilidad, con routers y líneas de respaldo. Lamentablemente esto sí ocurre y con más
frecuencia de la que nos imaginamos. En nuestro soporte técnico recibimos alguna que otra llamada de empresas que aseguran estar perdiendo millones (sí sí, millones) de euros porque su línea ADSL tiene una incidencia. La pregunta inmediata es:  ¿cómo es posible que un negocio millonario dependa de una ADSL?

Si aún así, tu empresa no quiere o no puede contratar una segunda línea, con este post explicaré como tener una conexión de emergencia por un coste bajo y que te permitirá salir de situaciones de urgencia ante caídas de servicio y que incluso puede ser elegantemente automatizada si tienes un router Cisco o que soporte VRRP.

Como elementos indispensables necesitaremos un router Mikrotik RB751U-2HnD y un módem USB 3G asociado a una línea :). El router lo podemos conseguir por unos 50€ más gastos de envío aquí.

Para los que no hayáis tenido nunca contacto con un equipo de este fabricante, podéis echar un vistazo a esta miniguía de inicio rápido. Yo personalmente prefiero la adminisitración por CLI.

Para la primera conexión simplemente tendremos que asignar a nuestro equipo una IP de la red 192.168.88.0/24 y conectarnos mediante telnet a 192.168.88.1. El usuario por defecto es admin y password en blanco.

A continuación conectamos el módem USB 3G al puerto del router y comprobamos que lo ha reconocido con los comandos:

/system resource usb print

/port print

Podéis comprobar si vuestro modem está soportado en esta lista:
http://wiki.mikrotik.com/wiki/Supported_Hardware#3G_cards

Si todo ha ido bien, tomad nota del puerto que queda asociado al módem (en este caso usb1) y ya podemos configurar (los datos del APN los tenéis que conseguir de vuestro operador o googleando un poco. En mi caso es Orange):

/interface ppp-client add

;Nombre de la interfaz. Yo la he llamado ppp-out1

name="ppp-out1"

; Puerto asociado. El que hemos obtenido del comando "/port print"

port=usb1

; Los datos de apn y pin de la SIM

apn=""

pin=""

user=""

password=""

; Iniciar la conexión únicamente cuando haya tráfico hacia Internet

dial-on-demand=yes

; Añadir la ruta por defecto al establecer conexión

add-default-route=yes

Configuramos el direccionamiento para nuestra red local (he tomado el que viene por defecto):

/ip address add address=192.168.88.1/24 interface=bridge-local

Configuramos PAT (NAT dinámico o enmascaramiento):

/ip firewall nat

set chain=srcnat action=masquerade  out-interface=ppp-out1 0

DHCP, en caso de ser necesario. Para ello modificamos el pool de direcciones y la información de red que viene por defecto para acomodarlo a nuestro direccionamiento interno:

/ip pool set ranges=192.168.88.10-192.168.88.50

/ip dhcp-server network set address=192.168.88.0/24  dns-server=8.8.8.8,8.8.4.4 gateway=192.168.88.1 0

Comprobamos que recibimos IP en nuestro ordenador y comenzamos a generar tráfico para levantar la conexión. Si todo es correcto, ya deberíamos  poder navegar.

En el próximo post explicaré cómo integrar esto con un router Cisco y el protocolo VRRP.

Bienvenida

Con esta primera entrada quiero dar la bienvenida a todos los lectores (que espero sean muchos) de este blog. Ante todo comentaros que no pretende ser un repositorio de información teórica copiada/traducida de otros sitios, sino, en la medida de lo posible, dar soluciones prácticas que pueden ser útiles en tu día a día como administrador de IT en tu empresa, sobre todo si es pequeña o mediana y tienes que lidiar con múltiples tecnologías y bajo presupuesto, sobre todo en los tiempos que corren. Tras 10 años de experiencia en este mundo, y más en concreto el de las comunicaciones, resolviendo incidencias, buscando nuevas soluciones e impartiendo formación se acumulan muchos conocimientos que quiero compartir aquí con vosotros. Como digo, no soy un teórico ni me gustan las cosas enrevesadas y difíciles de explicar. Como técnico siempre intento aplicar la solución más sencilla, que al final es la más estable y fácil de mantener. Bueno, pues dicho esto, en breve subiré el primer post explicando cómo montar una conexión de respaldo económica con un router Miktrotik y un "pincho" 3G.