Ir al contenido principal
Todas las coleccionesMikroTikVPN
Mikrotik - ¿Cómo configurar VPN Site-To-Site sin IP pública ni DDNS en routers?
Mikrotik - ¿Cómo configurar VPN Site-To-Site sin IP pública ni DDNS en routers?

En este artículo se muestra la guía paso a paso para que nuestro router Mikrotik pueda registrarse en la plataforma de ZeroTier

Abraham García avatar
Escrito por Abraham García
Actualizado hace más de 3 meses

Mira el video relacionado aquí

Tener una VPN entre dos sitios (Site-To-Site) sin necesidad de una IP Pública fija representa una enorme ventaja en términos de simplicidad y ahorro de costos. Este artículo explica paso a paso cómo lograrlo utilizando routers Mikrotik.


ZeroTier se ha presentado una plataforma innovadora que utiliza una tecnología llamada red definida por software (SDN, por sus siglas en inglés), lo que significa que la red se puede configurar y administrar de manera virtual, sin necesidad de cables físicos. Esto permite crear redes privadas virtuales (VPN) de manera sencilla y eficiente.

Para hacer uso de esta plataforma debemos tener una cuenta registrada de ZeroTier y dentro de esa cuenta una red en la que se quiere dar de alta el equipo, además de esto debemos validar que el equipo es compatible con la plataforma de ZeroTier, los cuales son todos los routers con CPU arm o arm64.

Importante si su equipo es recientemente adquirido debe tener la Version 7 de routerOS, sin embargo, si su modelo cuenta todavía con una versión 6 debemos validar lo siguiente:

  1. Validar el tipo de CPU de su router desde la siguiente matriz MikroTik Routers and Wireless - Products en caso de su modelo no coincidir con los CPU arm no habrá compatibildidad con zerotier.

  2. Descargar el archivo de router OS (.npk) recomendable no descargar la última versión ya que a veces no es estable, utilizar 2 o 3 versiones antes, desde el siguiente enlace MikroTik Routers and Wireless - Software

  3. Cargar el archivo de routerOS en files y hacer un reboot al equipo para la actualización.

Resumen

  1. Realizar la carga del paquete de zerotier y se realiza un reboot al equipo

    Se descarga y descomprime el archivo de paquetes adicionales, se llama all_packages_arm-7.x.x y se asocia al CPU que puede ser arm o arm64, la descarga lo haces desde MikroTik Routers and Wireless - Software dentro de la versión de routerOS de su Mikrotik. (En este caso ARM64 versión 7.15)

    La carga del paquete la hacemos en el menú Files.

    Para validar la carga correcta del paquete, debe visualizar un nuevo menú llamado zerotier en winbox.

  2. Su equipo debe estar configurado en modo router, con su respectiva WAN y LAN y sus diferentes servicios, al final del manual se deja el artículo que explica como realizarlo en caso de todavía no tenerlo.

  3. Registrar el Network ID de nuestra red de ZeroTier en el Router Mikrotik

    Después de que haya reiniciado, para ello abrimos una nueva Terminal desde el Winbox para ejecutar estos comandos:

    zerotier/enable zt1

    zerotier/interface/add network=################ instance=zt1

    Donde los símbolos "##################" corresponden al Network ID de nuestra cuenta de ZeroTier al que queremos agregar el router.

  4. Además de activar el Network ID del ZeroTier en el router puede llegar a ser necesario desactivar algunas funciones firewall opcionalmente, para que se pueda tener acceso a las interfaces LAN, para esto ejecutamos los siguientes comandos:

    /ip firewall filter add action=accept chain=forward in-interface=zerotier1 place-before=0

    /ip firewall filter add action=accept chain=input in-interface=zerotier1 place-before=0

  5. Aceptar el Router en nuestra Network de ZeroTier

    Si nuestra red de ZeroTier está marcada como privada, se debe de autorizar los miembros nuevos a la red, para eso nos vamos la Network de nuestra cuenta de ZeroTier en el menú de members, ahí nos debe aparecer un equipo para autorizar, debemos de activar la casilla para que quede dado de alta.

  6. Podemos identificarlo (Opcional)

    Desde el icono de herramienta en el menú anterior.

    De esta manera nuestro equipo ya estará disponible en nuestra Network de ZeroTier para hacer configuraciones de VPN.

  7. Para que la red LAN de nuestro router Mikrotik se alcance por VPN debemos crear rutas estáticas, en este caso la red LAN del ejemplo es la 192.168.77.0/24.

    Copiamos la dirección que aparece en Managed IPs del dispositivo del menú anterior

    Lo hacemos desde el menú Advanced > manage routes > Add routes

    Destination: la red LAN de mi propio Mikrotik recien agregado

    Via: dirección IP de nuestro router que le asigna zerotier para la VPN, copiada en el paso anterior.

  8. Para comunicar este sitio con otros sitios por VPN, debemos seguir los anteriores pasos para todos nuestros routers.

FAQ (Preguntas y respuestas):

  • ¿Que routers son compatibles con zerotier del catalogo de Syscom?

    Modelos de router Mikrotik con procesador ARM y ARM64 siendo está la opción más práctica, todos los modelos de router teltonika, los modelos de Ubiquiti ER-4, ER-6P, ER-12, ER-12P, ERLite-3, ERPoe-5, ER-8, ERPro-8, EP-R8, USG, USG-Pro, USG-XG-8 siendo estos ultimos más complejos ya que toda la configuración es vía consola.

  • ¿Se puede configurar zerotier en dispositivos finales?

    Si, existe una apliación cliente para en moviles android y MACOS, así como computadoras con Windows, MAC y Linux.

  • ¿Zerotier es seguro?

    Si, es de alto nivel, usa cifrado AES-256, autenticación robusta basada en certificados X.509, utiliza un protocolo VPN propio resistente a ataques y optimizado, crea una red lógica independiente y aislada de las redes físicas subyacentes, lo que ayuda a protegerla de amenazas externas, ZeroTier no registra ni almacena ningún dato de tráfico de los usuarios, lo que garantiza la privacidad de las comunicaciones.

Artículos Relacionados

¿Ha quedado contestada tu pregunta?