MikroTik tiene un sistema operativo para routers realmente avanzado, RouterOS es uno de los mejores sistemas operativos para routers profesionales que existen hoy en día. Teniendo en cuenta el gran sistema operativo, sumado al buen precio que tiene el hardware de los MikroTik en comparación con los Cisco, Juniper y otros fabricantes, este fabricante se ha convertido en el favorito de muchos operadores de Internet y también WISP. Ahora el equipo de desarrollo de RouterOS ha anunciado una característica muy importante, la incorporación de ZeroTier a la versión RouterOS v7rc2.
¿Qué es ZeroTier?
ZeroTier es la empresa referencia en redes SDN, redes definidas por software, gracias a ella podremos interconectar diferentes dispositivos a través de Internet de forma fácil y rápida, tunelizando todo el tráfico entre los diferentes dispositivos participantes, y sin necesidad de abrir ningún puerto ni realizar complicadas configuraciones. En RedesZone ya os hemos explicado qué es ZeroTier y cómo configurarlo en nuestros equipos, con el objetivo de poder comunicarnos desde cualquier lugar con nuestros ordenadores, smartphones y el resto de dispositivos, sin necesidad de desplegar complicadas configuraciones de servidores/clientes VPN.
Esta tecnología nos permitirá realizar comunicaciones punto a punto entre los diferentes dispositivos, a diferencia de las VPN tradicionales donde todo el tráfico pasará por el servidor, para posteriormente enrutarse al equipo final. Gracias a esta arquitectura tendremos una muy buena velocidad real de la conexión, una latencia muy baja y una gran eficiencia, ideal para tener la mejor experiencia de usuario posible.
Respecto a la seguridad, todas las comunicaciones usan Chacha20-Poly1305 para el cifrado de datos simétrico y para la autenticación de los mensajes, y también utiliza clave pública asimétrica basada en Curve25519 y Ed25519 para firma, por tanto, tenemos una seguridad parecida a la popular VPN WireGuard que tan buenos resultados nos ha dado. Próximamente van a incorporar también AES-GCM, con el objetivo de aprovechar la aceleración de cifrado por hardware que incorporan los procesadores actualmente.
Así funciona ZeroTier en RouterOS
En el foro oficial de Mikrotik vamos a poder ver el enlace directo a la aplicación de ZeroTier que soporta la arquitectura ARM en los routers de Mikrotik, lógicamente, necesitaremos tener espacio suficiente para poder instalarlo, algo completamente normal porque no viene de forma nativa con el propio sistema operativo, por ahora. En la versión RouterOS v7rc2 necesitaremos instalar el paquete de forma manual, el cual está disponible para su descarga. A partir de la versión RouterOS v7 estará incluido en el sistema operativo directamente.
Una vez que hayamos instalado el paquete en nuestro sistema operativo, unirnos a una red ya existente de ZeroTier es realmente sencillo, simplemente tendremos que ejecutar los siguientes comandos:
/zerotier/interface> add network=YYYYYYYYY instance=zt1
/zerotier>enable zt1Una vez que hayamos ejecutado esto, ya podremos acceder a nuestro router MikroTik a través de la red SDN como si fuera un dispositivo más de la red.
Gracias a la incorporación de esta característica, podremos tener una especie de VPN en el Cloud, y conectarnos a nuestra red local doméstica pudiendo acceder a todos y cada uno de los dispositivos de forma local. También es cierto que habrá gente que no quiera delegar la gestión del enrutamiento y de las conexiones a un servicio externo, y que preferirán conectarse directamente al servidor VPN configurado en el router, no obstante, esta característica será muy interesante para muchos usuarios que lo llevaban pidiendo mucho tiempo.
