Trabalho Mikrotik

Introdução ao
MikroTik/RouterOS
Objetivos do curso
1 - Apresentação geral 2
⮚Fazer uma breve introdução ao MikroTik/RouterOS
⮚Ensinar os primeiros passos para iniciar configurações
do dispositivos.
⮚Demostrar os inúmeros recursos que podem ser
aplicados dentro de uma rede utilizando o RouterOS.
Agenda
1 - Apresentação geral 3
Conhecendo
a MikroTik
Ativando 2 links
de internet e 3
redes locais
Controle Firewall
de banda
VPN
MikroTik/RouterBoard/RouterOS
1 - Apresentação geral 4
Empresa
MikroTik RouterBoard RouterOS
Hardware Software/ SO
RouterOS
MikroTik
1 - Apresentação geral 5
⮚Criada em 1996
⮚Sediada na capital da Letónia, Riga.
⮚Desenvolve software e hardware focado no
mercado de redes de computadores.
Oque são RouterBoards ?
1 - Apresentação geral 6
⮚ Hardware criado pela MikroTik.
⮚ Atende desde usuários domésticos até grandes empresas.
⮚ Hardware relativamente barato se comparado com outros
fabricantes.
⮚ Possui uma variedade muito grande de Roteadores e
Switchs
Alguns modelos de RouterBoards?
1 - Apresentação geral 7
CCR 1072
72 núcleos de processamento
HAP – RB941
Residencial - Baixo custo
Com Wi-Fi
RB 2011 CPU 600Mhz
RB 3011 CPU Dual-core 1,4Ghz
RB 1100AHx2 CPU Dual-core 1,0Ghz
CCR 1036
36 núcleos de processamento
CCR 1016
HEX – RB750 16 núcleos de processamento
SOHO - Baixo custo
Nomenclatura das RouterBoards
1 - Apresentação geral 8
RB 433
Serie 400
3 interfaces ethernet
3 slots p/ wireless
RB 450
Serie 400
5 interfaces ethernet
0 ou nenhuma wireless
Lógica de nomenclatura
válida somente para
RouterBoards com
modelos especificados
por 3 números.
1 - Apresentação geral 9
Nomenclatura das RouterBoards
Banda
⮚ 5 - 5Ghz
⮚ 2 - 2.4Ghz
⮚ 52 - dual band 5Ghz and 2.4Ghz
Potencia do rádio
⮚ (not used) - "Normal" - <23dBm at 6Mbps 802.11a; <24dBm at 6Mbps 802.11g
⮚ H - "High" - 23-24dBm at 6Mbps 802.11a; 24-27dBm at 6Mbps 802.11g
⮚ HP - "High Power" - 25-26dBm 6Mbps 802.11a; 28-29dBm at 6Mbps 802.11g
⮚ SHP - "Super High Power" - 27+dBm at 6Mbps 802.11a; 30+dBm at 6Mbps 802.11g
Protocolo
⮚ (not used) - 802.11a/b/g support
⮚ n - for cards with 802.11n support
⮚ ac - for cards with 802.11ac support
Tipo de conector
⮚ (not used) – modelo com somente uma opçãp
⮚ MMCX - MMCX connector type
⮚ u.FL - u.FL connector type
Número de chains
⮚ (not used) - single chain
⮚ D - dual chain
⮚ T - triple chain
Tipo de case
⮚ (not used) - main type of enclosure for a product
⮚ RM - rack-mount enclosure
⮚ IN - indoor enclosure
⮚ EM - extended memory
⮚ LM - light memory
⮚ BE - black edition case
⮚ TC - Tower (vertical) case
⮚ OUT - outdoor enclosure
http://wiki.mikrotik.com/wiki/Manual:Product_Naming
Oque é o RouterOS?
1 - Apresentação geral 10
⮚ RouterOS é o software desenvolvido pela MikroTik.
⮚ Comumente utilizado em RouterBoards, mas também pode ser
instalado em um servidor 32bits ou até mesmo virtualizado em
sua versão de 64bits (CHR).
⮚ É um sistema operacional baseado em Linux que pode facilmente
controlar redes de pequeno, médio e grande porte.
⮚ O sistema ganhou destaque muito grande nos últimos anos por
alguns motivos que veremos logo a seguir.
Oque é o RouterOS?
1 - Apresentação geral 11
▪ O RouterOS possui várias funcionalidades, abaixo segue algumas:
⮚ Roteador simples
⮚ Controlador de banda
⮚ Firewall simples e avançado (camada 2,3 e 7)
⮚ Controlador de conteúdo
⮚ Access point (wireless) com vários recursos
⮚ Hotspot com varias opções
⮚ Sniff de rede (Analisador de pacotes e conexões)
⮚ Balanceador de links
⮚ Failover
⮚ Concentrador de VPN
⮚ Roteador avançado utilizando protocolos de roteamento dinâmico (OSPF,BGP,RIP e MPLS)
⮚ Firewall de IDS (intrusion detection system/Sistema de detecção de intrusão)
⮚ QoS (Quality of service/Qualidade de serviço)
⮚ Gerenciador de conexões wireless de alto desempenho
⮚ Outros
Primeiro acesso com Winbox
1 - Apresentação geral 12
⮚ Existem diversas maneira de acessar o RouterOS sendo o Winbox a mais
utilizada.
⮚ Winbox pode ser usado para acessar o RouterOS via endereço MAC ou IP.
⮚ Winbox é um aplicativo para Windows e caso precise usar em Linux ou
MacOS será necessário usar emuladores como Wine ou CrossOver.
Exemplo de configuração de fábrica
1 - Apresentação geral
⮚ Todos os roteadores vem com uma configuração de fábrica.
⮚ Na maioria dos casos essa configuração tem uma interface
designada para comunicação WAN e o restantes das
interfaces designadas para rede LAN.
⮚ Você pode conferir mais detalhes sobre a configuração de
fabrica de cada equipamento acesso o link abaixo:
http://wiki.mikrotik.com/wiki/Manual:Default_Configurations
13
Configuração de fábrica
1 - Apresentação geral
RB 750r2
WAN - Internet
Interface 1
- DHCP-Client rodando.
- Regras de firewall bloqueando o acesso.
LAN - Rede local
Interface 2,3,4 e 5
- Colocadas no mesmo domínio de broadcast através de um switch interno.
- O endereço 192.168.88.1/24 foi atribuído a esse switch interno.
- Um DHCP-Server rodando nesse switch interno.
Em resumo!!
Os roteadores vem com configurações
focadas para uso residencial.
Para uso empresarial é recomendado
sempre limpar essas configurações.
14
Primeiro acesso
1 - Apresentação geral 15
⮚ Ligue seu computador ao roteador
⮚ Abra o winbox clique na aba Neighbors
⮚ Clique no endereço MAC ou IP.
⮚ No campo Login coloque “admin”.
⮚ No campo Password deixe em branco.
⮚ Clique em connect.
MAC
IPv4
Usando o Winbox você pode se conectar ao
roteador usando MAC,IPv4 ou IPv6.
IPv6
Resetando seu roteador
1 - Apresentação geral 16
⮚ Se esse for o primeiro acesso ao roteador a seguinte
imagem irá aparecer.
Remove a configuração de fabrica
Mostra o script com a configuração de fábrica
Mantém a configuração de fábrica
Resetando seu roteador
1 - Apresentação geral 17
⮚Se não for o primeiro acesso
siga a imagem abaixo para
efetuar o reset.
ATENÇÃO
Não efetuar o reset se
estiver fazendo o
laboratório na plataforma
Redes Brasil.
Marque essa opção para não após o reset
não volte com a configuração de fábrica.
Resetando seu roteador
1 - Apresentação geral 18
⮚Se você não possui as
credenciais de acesso ao
roteador o reset deverá ser
feito usando o botão de reset.
Para resetar a configuração de fabrica:
Mantenha o botão pressionando durante o boot até os LED’s começarem a
piscar(solte o botão assim que o LED começar a piscar).
Para alterar sequencia de boot para instalação via NetInstall:
Mantenha o botão pressionando durante o boot por um tempo maior até os LED’s
pararem de piscar então solte o botão e use o manual de instalação via NetInstall.
Atenção
Botão de reset
Resumo
1 - Apresentação geral 19
1. Por precaução, no primeiro acesso nunca use a interface 1 devido aos
bloqueios de acesso que vem de fábrica para essa interface.
2. Sempre limpe as configurações de fábrica antes de iniciar suas
configurações.
3. Caso o acesso via MAC ficar caindo, tente se conectar ao roteador via
IPv6 (se disponível) e/ou deixe habilitada somente a interface que se
liga ao roteador (desabilite todas as outras).
Diagrama da rede
2 - Configurações iniciais 20
Diagrama com:
- 2 links de internet
- 3 redes
Identificando seu roteador
2 - Configurações iniciais 21
Seu_Nome
Renomeando as interfaces
2 - Configurações iniciais 22
Renomeie as interfaces
conforme a imagem.
LAB 1 - Um link de internet e uma rede local
2 - Configurações iniciais 23
1. Ativar o link da operadora Algar (a operadora fornece o link utilizando PPPoE e as
credencias para ativação desse link foram enviadas para seu e-mail).
2. Criar uma rede local com a sub-rede 192.168.1.0/24 na interface ether1
3. Habilitar um DHCP Server para rede local
4. A rede local 1 deverá navegar normalmente na internet
Objetivo
LAB 1
Cenário 1
Cenários onde se aplicam PPPoE-Client
2 - Configurações iniciais 24
Roteador MikroTik
PPPoE-Client
Cenário 2
CPE roteador MikroTik
PPPoE-Client
Provedor rádio
PPPoE-Server
Provedor ADSL
PPPoE-Server
Modem ADSL
em bridge
Adicionando um PPPoE Client
2 - Configurações iniciais 25
Adicione um pppoe-client.
LAB 1
Selecione a interface onde
chega o link de internet
Utilize as credencias que foram
enviadas para seu e-mail
Verificando status do PPPoE-client
2 - Configurações iniciais 26
Para saber se o pppoe-cliente autenticou normalmente,
verifique se aparece a letra R a esquerda do mesmo
conforme a imagem
Clicando duas vezes no pppoe-client
você poderá verificar varias
informações na aba status.
LAB 1
Teste de conectividade
2 - Configurações iniciais 27
1 - Pingar a partir do roteador para o IP 8.8.8.8
2 - Pingar a partir do roteador para o domínio uol.com
LAB 1
Configurando DNS estaticamente
2 - Configurações iniciais 28
⮚ Caso deseje que seus host façam a consulta de DNS no próprio roteador ele
deverá ser configurado conforme a imagem.
⮚ Quando você ativa a opção “Alow remote requests”, você está habilitando seu
roteador como um cache de DNS.
Adicione o servidor DNS
LAB 1
Configurando IP na interface de LAN
2 - Configurações iniciais 29
Adicione o IP na interface de LAN
LAB 1
Configurando DHCP Server
2 - Configurações iniciais 30

...