Distribuidor de Dispositivos de Red y Antenas

🎧 Atención al Cliente:  098-196-1059

ByPass en RouterOS v7 de MikroTik_blog

ByPass en RouterOS v7 de MikroTik🚀

Bienvenidos al webinar de Rutas Recursivas ECMP en MikroTik ¡GRATIS!
Moderador: Rony Alcarraz

Más o menos se lee en unos 7 minutos

Actualizado a fecha de:

Índice de contenido

Introducción

SincablesEC te invita a este seminario práctico sobre ByPass Prueba de Velocidad en RouterOS v7 de MikroTik. Un ByPass es una configuración que permite que las herramientas de medición de ancho de banda (speedtest.net, Fast.com, aplicaciones integradas, etc.) se comuniquen fuera de un túnel o ruta principal (por ejemplo, una VPN, un enlace secundario o un firewall de filtrado), para obtener una medición más “real” del enlace de salida o para evitar que esas pruebas se vean afectadas por políticas de enrutamiento.

🌐 Temas Destacados:

✅ ¿Qué es un ByPass en RouterOS v7?
✅ Cómo funciona ByPass en RouterOS v7
✅ Demostración en vivo

📡 Equipos recomendados:
👉 RB750Gr3
https://www.sincables.com.ec/product/mikrotik-routerboard-rb750gr3-hex-5p-gigabit/

Webinar celebrado el miércoles 17 de septiembre a las 11:00 am, hora de Ecuador. #Bypass

Fecha: 1 de octubre, 11:00 am
Link del webinar en Vivo:
📌 https://youtube.com/live/1hlm-7j0keA?feature=share

Video Completo de ByPass en RouterOS v7 de MikroTik 🚀

Si no pudiste asistir en esta ocasión, te invitamos a participar en nuestros próximos eventos.

Resumen y preguntas del webinar «ByPass en RouterOS v7 de MikroTik»

Buenos dias con todos los presentes soy Rony Alcarraz de SincablesEC, y es un gusto para nosotros acompañarles el día de hoy en este webinar.

Objetivos del webinar:

  • Analizar el significado y los alcances del bypass en RouterOS v7, entendiendo su función dentro del flujo de tráfico de red y su impacto en las políticas de control.
  • Determinar en qué situaciones específicas el uso de un bypass puede ser justificado para pruebas de velocidad o resolución de problemas de red.
  • Diseñar procedimientos técnicos que permitan realizar diagnósticos de rendimiento sin comprometer las políticas de control ni la integridad de la red.

Contenido a desarrollar:

  • ¿Qué es un ByPass en RouterOS v7?
  • Cómo funciona ByPass en RouterOS v7
  • Demostración en vivo

Detalles técnicos:

  • El uso de la herramienta Bypass Speed Test en RouterOS v7 de MikroTik permite evidenciar prácticas poco transparentes por parte de ciertos proveedores de servicios de internet (ISP), quienes pueden manipular o falsificar los resultados de pruebas de velocidad para aparentar un mayor ancho de banda del que realmente entregan al usuario final.
  • Esta discrepancia se explica porque algunos ISP aplican una política de priorización o excepción de tráfico específicamente para los servidores de pruebas de velocidad, lo cual genera una percepción falsa del servicio real que recibe el cliente.
  • Mediante la implementación de Queue List, es posible establecer límites estrictos al ancho de banda asignado a un usuario específico dentro de una red, controlando así de forma precisa el tráfico que puede consumir en cualquier tipo de comunicación, incluyendo pruebas de velocidad.
  • Además, esta práctica es totalmente compatible con la arquitectura actual de RouterOS v7, que ofrece un motor de colas más eficiente y escalable en comparación con versiones anteriores. La estructura de Queue List se integra de forma nativa con otras funcionalidades del sistema operativo, permitiendo realizar segmentación de tráfico, análisis por protocolo, o integración con reglas de firewall y enrutamiento avanzado.
  • El uso del Bypass Speed Test en conjunto con herramientas de control de tráfico como Queue List en MikroTik RouterOS v7 permite detectar de forma técnica y transparente si el proveedor de internet está entregando realmente el ancho de banda contratado, más allá de los resultados manipulables de pruebas de velocidad convencionales. Esta práctica, al mismo tiempo educativa y técnica, fortalece el conocimiento del usuario avanzado y fomenta una mayor responsabilidad en la entrega de servicios por parte de los ISP.

Configuración:

Tiempo necesario: 20 minutos

Guía de desbloqueo paso a paso

  1. Configuración básica del router y conexión a Internet

    Primero, configura el router MikroTik para que pueda conectarse a Internet mediante un cliente DHCP en la interfaz WAN. Además, crea un puente (bridge) para agrupar las interfaces internas y asigna las direcciones IP necesarias en las interfaces involucradas. Esto asegurará que el router gestione correctamente el tráfico tanto hacia y desde la red local como hacia el ISP.

  2. Aplicación de la regla NAT para salida a Internet

    Luego, establece una regla de traducción de direcciones de red (NAT) que permita que el tráfico de la red local salga a Internet usando la dirección pública asignada al router. Esto es fundamental para que los dispositivos internos puedan navegar y hacer pruebas externas.

  3. Identificación del usuario o dispositivo objetivo

    Después, identifica claramente cuál es el usuario o dispositivo que se va a limitar, generalmente mediante la dirección IP asignada en la red local o alguna característica específica del tráfico. Esto facilitará la aplicación precisa de las limitaciones sin afectar a otros usuarios.

  4. Configuración de reglas en el firewall, sección Mangle

    A continuación, crea reglas en la sección Mangle del firewall para marcar el tráfico de ese usuario o dispositivo. Estas marcas serán la base para aplicar límites específicos en las colas, permitiendo controlar y monitorear con precisión el flujo de datos.

  5. Creación y configuración de Queue List

    Luego, agrupa las reglas de limitación en una Queue List, que es una estructura que permite aplicar de forma ordenada y efectiva las restricciones de ancho de banda a todo el tráfico marcado. Esto evita que el tráfico hacia ciertos servidores (como los de pruebas de velocidad) quede fuera de la limitación.

  6. Aplicación de límites de ancho de banda

    Posteriormente, define los límites específicos de velocidad dentro de las colas de la lista creada, estableciendo valores máximos para subir y bajar datos. Así se asegura que cualquier prueba de velocidad realizada refleje estas restricciones y no un ancho de banda mayor.

  7. Realización de pruebas y validación de resultados

    Finalmente, realiza pruebas de velocidad desde el dispositivo controlado para verificar que los límites se respetan y que el ISP no está priorizando tráfico o manipulando las pruebas. De esta forma, se puede validar objetivamente la velocidad real entregada y detectar posibles discrepancias o falsificaciones.

Preguntas frecuentes sobre ByPass en RouterOS v7 de MikroTik

¿Por qué el bypass de Speed Test funciona correctamente en PCs, pero no en dispositivos móviles o terminales conectados vía WiFi?

a razón principal radica en cómo el tráfico se enruta y se maneja en diferentes interfaces y dispositivos. En PCs conectados por cable, el router puede aplicar las reglas de limitación y marcado de tráfico de forma más directa y efectiva. En cambio, los dispositivos móviles conectados por WiFi pueden experimentar variaciones debido a la gestión de conexiones inalámbricas, segmentación de tráfico y posibles configuraciones adicionales en el punto de acceso. Además, algunos dispositivos móviles pueden usar métodos de optimización o protocolos que dificultan la correcta aplicación del bypass. Por lo tanto, es fundamental considerar estas diferencias al diseñar y aplicar políticas de control en redes que incluyan conexiones tanto por cable como inalámbricas.

¿Por qué no es posible aplicar QoS en la red cuando se utiliza el bypass?

Cuando se utiliza un bypass, el tráfico esquiva las reglas y mecanismos de control habituales del router, incluyendo las políticas de Calidad de Servicio (QoS). Por lo tanto, el router no puede inspeccionar ni gestionar ese tráfico para priorizarlo o limitarlo. En consecuencia, el bypass impide que QoS actúe sobre esos datos, ya que el flujo pasa sin pasar por las colas ni las reglas de marcado necesarias para aplicar dichas políticas. Esto limita la capacidad de controlar el ancho de banda o la prioridad del tráfico en la red bajo bypass.

¿No se estaría marcando todo el tráfico que no utiliza puertos del 1 al 1024? Además, tuve problemas con reglas de NAT que generaban un bypass, especialmente porque el test de velocidad utiliza el puerto 443.

Efectivamente, si se marca todo el tráfico fuera del rango de puertos 1-1024, se corre el riesgo de incluir tráfico no relacionado con las pruebas de velocidad, lo que puede afectar otras aplicaciones o servicios. Para evitar esto, es importante definir reglas más específicas que identifiquen con precisión los servidores o protocolos utilizados por las pruebas de velocidad, en lugar de basarse únicamente en rangos de puertos. Además, dado que muchos tests usan el puerto 443 (HTTPS), es necesario diseñar las reglas NAT y de bypass considerando este tráfico cifrado, asegurando que el bypass solo se aplique a conexiones legítimas de prueba y no a tráfico general en ese puerto. Esto requiere un balance cuidadoso entre la granularidad de las reglas y el impacto en el rendimiento y la funcionalidad de la red.

Temas relacionados

Si estás buscando equipos Mikrotik, no dudes en ponerte en contacto con nosotros.

Productos relacionados

Soy Elisa Vinueza, Tecnóloga en Redes y Telecomunicaciones con conocimientos sólidos en protocolos TCP/IP, transmisión de datos y seguridad de red. Mi trayectoria incluye la implementación efectiva de infraestructuras de red y la resolución proactiva de problemas en entornos dinámicos. Estoy comprometida con mantenerme actualizada en las últimas tendencias y tecnologías para ofrecer soluciones innovadoras y eficientes en mi trabajo.

LinkedIn
¡Hola!