Actividad: Configuración de Ntopng en MikroTik 6.46 para el Monitoreo de Tráfico de Red

Actividad: Configuración de Ntopng en MikroTik 6.46 para el Monitoreo de Tráfico de Red

Objetivo:

Configurar Ntopng para monitorear el tráfico de red en un entorno MikroTik, lo que permitirá analizar en tiempo real el uso de ancho de banda, identificar dispositivos conectados y observar patrones de tráfico. Ntopng es una herramienta de código abierto y un visualizador gráfico que ayuda a obtener información sobre la actividad de la red.

Requisitos:

• Un Router MikroTik con la versión 6.46 configurado para enrutar tráfico.
• Un servidor externo (como una máquina virtual o un servidor físico con Debian o Ubuntu) donde se instalará Ntopng.
• Acceso a Winbox o CLI para configurar el MikroTik.
• Conexión SSH o acceso físico al servidor para instalar y configurar Ntopng.

---

Parte 1: Configuración del Router MikroTik para Exportar Datos de Tráfico

Para que Ntopng reciba datos de tráfico, configuraremos MikroTik para que envíe datos de flujo (flow data) a través de NetFlow. Configuraremos NetFlow en MikroTik y lo direccionaremos a la IP del servidor que ejecutará Ntopng.

Paso 1: Configurar NetFlow en MikroTik

1.- Abrir Winbox y conectar con tu router MikroTik.
2.- Ve a IP > Traffic Flow en el menú de Winbox para abrir la configuración de Traffic Flow.
3.- Activa la casilla Enabled para iniciar la recopilación de tráfico.

Configurar el Target del Traffic Flow:

• En la sección Target, selecciona Add New.
• Introduce la IP del servidor donde se instalará Ntopng. Por ejemplo, 192.168.1.200.
• Port: Ingresa 2055, que es el puerto predeterminado para NetFlow (también se puede usar un puerto diferente si es necesario).

4.- Haz clic en OK para aplicar la configuración.

5.- Configurar las Interfaces Monitoreadas:

• En la misma ventana de Traffic Flow, selecciona las interfaces de red que deseas monitorear. Por ejemplo, si deseas monitorear tanto el tráfico WAN como el tráfico LAN, selecciona ambas interfaces.
• Al finalizar, haz clic en Apply y luego en OK.

Paso 2: Verificar Configuración de Firewall

Asegúrate de que las reglas del firewall permiten el tráfico NetFlow hacia el servidor Ntopng:1.- Ve a IP > Firewall y selecciona la pestaña Filter Rules.
2.- Verifica que exista una regla que permita el tráfico saliente hacia la IP y el puerto 2055 del servidor Ntopng. Si no existe, crea una nueva regla:

• Chain: output
• Dst. Address: 192.168.1.200 (dirección IP del servidor Ntopng).
• Protocol: udp
• Dst. Port: 2055
• Action: accept

Esta configuración permitirá que el router envíe los datos de flujo sin interferencias hacia el servidor.

---

Parte 2: Instalación y Configuración de Ntopng en el Servidor

Paso 1: Instalar Ntopng en el Servidor

Sigue estos pasos para instalar Ntopng en un servidor basado en Debian o Ubuntu:

1.- Actualizar los Repositorios:

sudo apt update

2.- Instalar Dependencias (requeridas para Ntopng):

sudo apt install software-properties-common wget

3.- Descargar Ntopng:

wget https://packages.ntop.org/apt/bookworm/all/apt-ntop.deb

4.- Instalar Ntopng y dependencias necesarias:

sudo apt install ./apt-ntop.deb
apt clean all
apt update
apt install pfring-dkms nprobe ntopng n2disk cento ntap

5.- Iniciar el Servicio de Ntopng:

sudo systemctl start ntopng
sudo systemctl enable ntopng

6.- Verificar Estado de Ntopng:

sudo systemctl status ntopng

Si todo está correctamente configurado, el servicio Ntopng debería estar activo y en funcionamiento.

Paso 2: Configurar Ntopng para Recibir NetFlow

1.- Editar el Archivo de Configuración de Ntopng:

• Abre el archivo de configuración:sudo nano /etc/ntopng/ntopng.conf
• Agrega la siguiente línea para habilitar NetFlow en el puerto 2055:--collector-port "2055"

2.- Guarda el archivo y cierra el editor.

3.- Reiniciar el Servicio de Ntopng para aplicar los cambios:

sudo systemctl restart ntopng

Paso 3: Acceder a la Interfaz Web de Ntopng

1.- Abre un navegador web y accede a la interfaz de Ntopng escribiendo la IP del servidor seguido de su puerto predeterminado, 3000. Por ejemplo:http://192.168.10.253:3000

2.- Iniciar sesión en Ntopng:El usuario predeterminado es admin.
La contraseña es admin (se recomienda cambiar la contraseña al primer inicio de sesión por motivos de seguridad).

3.- Configuración Básica en la Interfaz de Ntopng:

• En la interfaz de Ntopng, puedes personalizar las preferencias, como el intervalo de actualización y el tipo de visualización.

---

Parte 3: Verificación y Pruebas de Monitoreo en Ntopng

Paso 1: Verificar la Recepción de Datos en Ntopng

En la interfaz de Ntopng:1.- Ve a la sección Interfaces en el menú.
2.- Debes ver el tráfico capturado desde la IP del router MikroTik.
3.- Examinar el Tráfico:

• Selecciona la interfaz correspondiente y explora las estadísticas de tráfico.
• Puedes ver gráficos en tiempo real, consumo de ancho de banda, top hosts y top talkers (los dispositivos que más datos envían o reciben).

Paso 2: Analizar el Tráfico por IP y Protocolo

1.- Ntopng te permite explorar datos específicos por IP, mostrando el tráfico generado por cada dispositivo.
2.- En el menú principal, selecciona Hosts para ver una lista de todos los dispositivos conectados, incluyendo el consumo de ancho de banda individual.
3.- Usa el apartado de Flows para ver las sesiones activas y el tipo de tráfico (HTTP, HTTPS, DNS, etc.).

Paso 3: Configurar Alertas (Opcional)

Ntopng ofrece la posibilidad de configurar alertas para detectar patrones de tráfico inusuales. Puedes establecer umbrales de ancho de banda y recibir notificaciones si un host excede el límite.

---

Pruebas

1.- Verificación de Dispositivos en la Red: Asegúrate de que todos los dispositivos conectados a la red local aparezcan en la lista de hosts de Ntopng.
2.- Monitoreo de Actividad en Tiempo Real: Realiza una prueba de ancho de banda (por ejemplo, reproduciendo un video en línea) y observa cómo Ntopng muestra el aumento de tráfico para el dispositivo correspondiente.
3.- Observación de Patrones de Tráfico: Accede a la sección de Traffic Analysis en Ntopng para visualizar el tráfico según protocolos y servicios. Esto permite identificar el tipo de uso de la red y detectar posibles congestionamientos.

Vídeo:

https://www.youtube.com/embed/kCuargDD6TA?controls=0&modestbranding=1&rel=0&showinfo=0&loop=0&fs=0&hl=es&enablejsapi=1&origin=https%3A%2F%2Fmoodle.fimaz.uas.edu.mx&widgetid=1Reproducir Vídeo

---

Evaluación:
1.- Crea un video mostrando la configuración de cada una de las colas y explicando cómo afecta el ancho de banda de los dispositivos en la red.
2.- Realiza pruebas para demostrar que cada configuración está funcionando según lo planificado.
3.- Sube el video a tu canal de YouTube y pega la URL en la plataforma de entrega asignada.

Conclusión

Al completar esta actividad, has configurado un sistema de monitoreo robusto con Ntopng y MikroTik. Esta combinación proporciona una visión profunda del tráfico de red, identificando dispositivos conectados, consumos de ancho de banda, y posibles cuellos de botella. Aunque PPTP es un protocolo básico y fácil de implementar, considera la posibilidad de usar alternativas más seguras como OpenVPN o L2TP/IPSec, especialmente en entornos que requieran un mayor nivel de seguridad.