Tutorial Guifi.net – Túneles – Configuración sencilla EoIP Mikrotik

En este tutorial de la saga Guifi.net  intento dar a conocer un modelo de interconexión entre dos lugares remotos como si ambos estuviesen en un mismo lugar físico compartiendo los recursos en una red de área local. Esto es, conectarse de forma remota como si todos los equipos de la red se encontrasen en un único espacio y se conectasen mediante un cable. Para ello, empleo un túnel tipo EoIP Mikrotik

Las posiblilidades de este tipo de túneles son varias. Desde la compartición de recursos como impresoras y servidores hasta la posibilidad de “trasladar” las conexiones de Internet entre diversos puntos alejados como es el caso que se explica en el videotutorial

Canal de Youtube

10 comentarios sobre “Tutorial Guifi.net – Túneles – Configuración sencilla EoIP Mikrotik

  1. Hola Carlos:

    Es el mejor tutorial por EoIP y Guifi que hay en Google. ¡¡¡Felicidades!!!
    ¿Podrías decirme si se pueden crear varios enlaces EoIP desde un Mikrotik?

    La idea es:
    Casa 1 —> Mk(1) —> GUIFI —> Mk(3) -> Casa3 —> Internet
    Casa 2 —> Mk(2) —> GUIFI —> Mk(3) -> Casa3 —> Internet
    Casa 4 —> Mk(4) —> GUIFI —> Mk(3) -> Casa3 —> Internet
    Casa 5 —> Mk(5) —> GUIFI —> Mk(3) -> Casa3 —> Internet
    Casa 6 —> Mk(6) —> GUIFI —> Mk(3) -> Casa3 —> Internet
    Casa 7 —> Mk(7) —> GUIFI —> Mk(3) -> Casa3 —> Internet

    Saludos.

    • Es perfectamente posible. Sólo tienes que asignar un Tunnel ID diferente a cada “pareja” y en las casas distintas asignar una IP diferente (de la misma subred que en el primer tunel) para que no se repitan. Con eso hecho solo tienes que tener en cuenta añadir al bridge del router que tiene salida a internet todas las interfaces EoIP para que estén todas en el mismo bridge y por tanto todas compartan la interfaz ethernet que tiene conexión con Internet.

      Un saludo,
      Carlos

  2. Hola Carlos, excelente el video, te explicas de maravilla!!! Me gustaria que me recomendaras el modelo exacto de mikrotik que necesitaria para hacer lo mismo que explicas en el video, quiero compartir internet en una segunda residencia!!!!Un saludo!!!
    Y una duda, en el caso de que la casa que comparte internet fuera un comercio y tuviera varios tpv’s, se necesitaria mas seguridad para proteger esa informacion??
    O ya es bastante seguro ese tunel??
    Saludos y gracias!!!

    • Hola Borja,

      En cuanto al modelo de Mikrotik, cualquiera te puede valer. Todos llevan la opción de crear túneles independientemente del nivel de licencia (sólo cambia la cantidad de túneles que puede soportar) pero puedes irte a los más sencillos como el RB951-2n o a algo más potente estilo RB-450G o RB2011iL-IN. Cuanto más azucar… más dulce.

      En cuanto a la seguridad, un tunel EoIP es completamente transparente y no dispone de ningún tipo de seguridad, así que recomiendo “encapsularlo” dentro de un VPN más seguro como puede ser un PPTP, IPsec, OVPN, etc. Es un poco diferente la forma de hacerlo, y en estos casos según los conocimientos puede ser incluso mejor olvidarse del EoIP y crear sólo el VPN seguro y jugar con los routers para que enruten ellos el tráfico como más convenga, perdiendo así la sencillez del EoIP. Pero vamos, que se puede tener la sencillez de un EoIP asegurada con un VPN también.

      Un saludo

  3. Hola Carlitoss, haber si me echas una mano por que no se donde tengo el error.
    Me e aprendido tu videotutorial de memoria a estas alturas, pero no encuentro el fallo de las conexion.

    Tengo dos puntos guifi.net uno en 2,4Ghz y otro en 5Ghz los dos con nanostation, estan registrados y funcionando, estan en diferentes poblaciones pero se ven entre ellos, ahora me compre 2 MK750Gl para crear una VPN entre ellos y usar una ADSL que tengo en el punto 5GHZ de “20mb” supuestamente.

    Sigo todos tus pasos del tutorial, pero no hay maneras de que la VPN funcione.
    Una de las dudas es el tema que se supone que hay que poner las nanostation en modo bridge y las IP de guifi.net en una ethernet del MK, no ? o como seria en este caso ?

    • Efectivamente, una de las soluciones sería poner las NanoBridge en modo bridge y configurar todas las IP’s tanto públicas (Guifi.net) como privadas (dentro del VPN) en la Mikrotik.
      Sin montar el VPN, desde las Mikrotik, ¿puedes hacer ping entre ellas?

      Un saludo,
      Carlos

  4. Hola carlos, como estas?, te molesto para comentarte un tema que estoy teniendo y pedirte si podes darme una mano o algún tip para solucionarlo, te cuento, tengo actualmente una casa central y varias sucursales, en las cuales estan unidas las suc con la casa central con ipsec tunnel , todo funciona bien, en todas tengo mikrotik, el problema viene por que instalamos lectores de huella para la fichada del personal y cuando instalo un servidor de lector en casa central no me termina de adquirir los lectores que se encuentran en la sucursal, ahora bien, si en una de las puntas de sucursal pongo un router genérico y creo un ipsec contra el mikrotik de casa central, funciona perfecto y lo toma, entonces se me ocurrio hacer un eoip entre sucursal y central y tambien me toma el lector , el unico problema que no es muy seguro, vos que me podes recomendar ? si necesitas mas datos avisame
    ante todo , muchas gracias carlos!
    carlos

  5. Estimado una consulta necesito hacer un radio enlace punto – multipunto con equipos mikrotik (rb922 y el disc lite5) una base emisora conectara 7 clientes (disc lite 5 ) para la transmisión de camaras de video vigilancia, me recomiendan usar túneles EoIP para que el tráfico de las cámaras no generen broadcast y/o multicast mi pregunta es porque esta recomendación ayudaria en mucho en la transmisión? me dicen bastaria EoIP sobre VLAN podrias confirmame que esto es realmente posible?
    y por ultimo es factible usar este metodo EoIP sobre una red punto – multipunto?? gracias.

    • Buenos días guilledt.

      Entiendo (más o menos) el sistema que quieres montar, pero lo que no entiendo es la necesidad de usar un túnel EoIP para conectar los clientes con la base. Haría falta conocer mejor la topología de red (a nivel de segmentación) puesto que así de primeras, te diría que no hay ninguna necesidad de generar túneles EoIP para conectar varias cámaras a una red y que desde el punto central se pueda tener acceso a ellas. De hecho, lo normal sería generar un segmento de red adecuado al tamaño de la red (dependerá de la cantidad de cámaras actuales y previsión a futuro) y conectarlas todas en ese segmento. Si las cámaras emiten tráfico broadcast (lo desconozco, ya que no sé qué tipo de cámaras son) sólo lo emitirán en el rango de red en el que están conectadas, evitando así ese broadcast en otro segmento donde podrías tener otros equipos.

      Para la conexión, bastaría con hacer un AP al que se conectarían los DISC Lite5 con una IP del mismo rango, o incluso de otro, dejando un rango de IPs para la gestión de los radioenlaces, otro para las cámaras y otro para el resto de equipos de red. Luego el router se encargaría de gestionar la conexión entre los distintos segmentos de red.

      Un saludo,

Deja un comentario