Introdução Ao MikroTik RouterOS PDF

Fazer download em pdf ou txt
Fazer download em pdf ou txt
Você está na página 1de 45

Introdução ao

MikroTik/RouterOS
1 - Apresentação geral
2

Objetivos do curso

 Fazer uma breve introdução ao MikroTik/RouterOS

 Ensinar os primeiros passos para iniciar configurações


do dispositivos.

 Demostrar os inúmeros recursos que podem ser


aplicados dentro de uma rede utilizando o RouterOS.
1 - Apresentação geral
3

Agenda
Conhecendo
a MikroTik

Ativando 2 links
VPN de internet e 3
redes locais

Controle
de banda
Firewall
1 - Apresentação geral
4

MikroTik/RouterBoard/RouterOS

MikroTik RouterBoard RouterOS

RouterOS

Empresa Hardware Software/ SO


1 - Apresentação geral
5

MikroTik
Criada em 1996
Sediada na capital da Letónia, Riga.
Desenvolve software e hardware focado no
mercado de redes de computadores.
1 - Apresentação geral
6

Oque são RouterBoards ?

 Hardware criado pela MikroTik.


 Atende desde usuários domésticos até grandes empresas.
 Hardware relativamente barato se comparado com outros
fabricantes.
 Possui uma variedade muito grande de Roteadores e
Switchs
1 - Apresentação geral
7
Alguns modelos de RouterBoards?

CCR 1016
HAP – RB941 HEX – RB750 16 núcleos de processamento
Residencial - Baixo custo SOHO - Baixo custo
Com Wi-Fi

RB 2011 CPU 600Mhz CCR 1036


36 núcleos de processamento

RB 3011 CPU Dual-core 1,4Ghz

CCR 1072
72 núcleos de processamento
RB 1100AHx2 CPU Dual-core 1,0Ghz
1 - Apresentação geral
8
Nomenclatura das RouterBoards
Serie 400

0 ou nenhuma wireless
RB 450
5 interfaces ethernet

3 slots p/ wireless

Serie 400
Lógica de nomenclatura
válida somente para
RouterBoards com

RB 433 modelos especificados


por 3 números.

3 interfaces ethernet
1 - Apresentação geral
9
Nomenclatura das RouterBoards
Tipo de case Banda
 (not used) - main type of enclosure for a product  5 - 5Ghz
 RM - rack-mount enclosure  2 - 2.4Ghz
 IN - indoor enclosure  52 - dual band 5Ghz and 2.4Ghz
 EM - extended memory
 LM - light memory Número de chains
 BE - black edition case  (not used) - single chain
 TC - Tower (vertical) case  D - dual chain
 OUT - outdoor enclosure  T - triple chain

Potencia do rádio
 (not used) - "Normal" - <23dBm at 6Mbps 802.11a; <24dBm at 6Mbps 802.11g
 H - "High" - 23-24dBm at 6Mbps 802.11a; 24-27dBm at 6Mbps 802.11g
 HP - "High Power" - 25-26dBm 6Mbps 802.11a; 28-29dBm at 6Mbps 802.11g
 SHP - "Super High Power" - 27+dBm at 6Mbps 802.11a; 30+dBm at 6Mbps 802.11g

Protocolo Tipo de conector


 (not used) - 802.11a/b/g support  (not used) – modelo com somente uma opçãp
 n - for cards with 802.11n support  MMCX - MMCX connector type
 ac - for cards with 802.11ac support  u.FL - u.FL connector type

http://wiki.mikrotik.com/wiki/Manual:Product_Naming
1 - Apresentação geral
10

Oque é o RouterOS?
 RouterOS é o software desenvolvido pela MikroTik.

 Comumente utilizado em RouterBoards, mas também pode ser


instalado em um servidor 32bits ou até mesmo virtualizado em
sua versão de 64bits (CHR).

 É um sistema operacional baseado em Linux que pode facilmente


controlar redes de pequeno, médio e grande porte.

 O sistema ganhou destaque muito grande nos últimos anos por


alguns motivos que veremos logo a seguir.
1 - Apresentação geral
11

Oque é o RouterOS?
 O RouterOS possui várias funcionalidades, abaixo segue algumas:

 Roteador simples
 Controlador de banda
 Firewall simples e avançado (camada 2,3 e 7)
 Controlador de conteúdo
 Access point (wireless) com vários recursos
 Hotspot com varias opções
 Sniff de rede (Analisador de pacotes e conexões)
 Balanceador de links
 Failover
 Concentrador de VPN
 Roteador avançado utilizando protocolos de roteamento dinâmico (OSPF,BGP,RIP e MPLS)
 Firewall de IDS (intrusion detection system/Sistema de detecção de intrusão)
 QoS (Quality of service/Qualidade de serviço)
 Gerenciador de conexões wireless de alto desempenho
 Outros
1 - Apresentação geral
12
Primeiro acesso com Winbox
 Existem diversas maneira de acessar o RouterOS sendo o Winbox a mais
utilizada.

 Winbox pode ser usado para acessar o RouterOS via endereço MAC ou IP.

 Winbox é um aplicativo para Windows e caso precise usar em Linux ou


MacOS será necessário usar emuladores como Wine ou CrossOver.
1 - Apresentação geral
13
Exemplo de configuração de fábrica

 Todos os roteadores vem com uma configuração de fábrica.

 Na maioria dos casos essa configuração tem uma interface


designada para comunicação WAN e o restantes das
interfaces designadas para rede LAN.

 Você pode conferir mais detalhes sobre a configuração de


fabrica de cada equipamento acesso o link abaixo:

http://wiki.mikrotik.com/wiki/Manual:Default_Configurations
1 - Apresentação geral
14
Configuração de fábrica
Interface 1
- DHCP-Client rodando.
- Regras de firewall bloqueando o acesso.

WAN - Internet
Em resumo!!

RB 750r2 Os roteadores vem com configurações


focadas para uso residencial.

Para uso empresarial é recomendado


sempre limpar essas configurações.

LAN - Rede local

Interface 2,3,4 e 5
- Colocadas no mesmo domínio de broadcast através de um switch interno.

- O endereço 192.168.88.1/24 foi atribuído a esse switch interno.

- Um DHCP-Server rodando nesse switch interno.


1 - Apresentação geral
15
Primeiro acesso

Usando o Winbox você pode se conectar ao


roteador usando MAC,IPv4 ou IPv6.
MAC
IPv4
IPv6

 Ligue seu computador ao roteador


 Abra o winbox clique na aba Neighbors
 Clique no endereço MAC ou IP.
 No campo Login coloque “admin”.
 No campo Password deixe em branco.
 Clique em connect.
1 - Apresentação geral
16
Resetando seu roteador
 Se esse for o primeiro acesso ao roteador a seguinte
imagem irá aparecer.

Mostra o script com a configuração de fábrica

Mantém a configuração de fábrica

Remove a configuração de fabrica


1 - Apresentação geral
17
Resetando seu roteador

ATENÇÃO
 Se não for o primeiro acesso Não efetuar o reset se
estiver fazendo o
siga a imagem abaixo para laboratório na plataforma
efetuar o reset. Redes Brasil.

Marque essa opção para não após o reset


não volte com a configuração de fábrica.
1 - Apresentação geral
18
Resetando seu roteador

Se você não possui as


credenciais de acesso ao
roteador o reset deverá ser
feito usando o botão de reset.
Botão de reset

Atenção

Para resetar a configuração de fabrica:


Mantenha o botão pressionando durante o boot até os LED’s começarem a
piscar(solte o botão assim que o LED começar a piscar).

Para alterar sequencia de boot para instalação via NetInstall:


Mantenha o botão pressionando durante o boot por um tempo maior até os LED’s
pararem de piscar então solte o botão e use o manual de instalação via NetInstall.
1 - Apresentação geral
19

Resumo

1. Por precaução, no primeiro acesso nunca use a interface 1 devido aos


bloqueios de acesso que vem de fábrica para essa interface.

2. Sempre limpe as configurações de fábrica antes de iniciar suas


configurações.

3. Caso o acesso via MAC ficar caindo, tente se conectar ao roteador via
IPv6 (se disponível) e/ou deixe habilitada somente a interface que se
liga ao roteador (desabilite todas as outras).
2 - Configurações iniciais
20
Diagrama da rede
Diagrama com:
- 2 links de internet
- 3 redes
2 - Configurações iniciais
21
Identificando seu roteador

Seu_Nome
2 - Configurações iniciais
22

Renomeando as interfaces

Renomeie as interfaces
conforme a imagem.
2 - Configurações iniciais
23
LAB 1 - Um link de internet e uma rede local

LAB 1

Objetivo

1. Ativar o link da operadora Algar (a operadora fornece o link utilizando PPPoE e as


credencias para ativação desse link foram enviadas para seu e-mail).
2. Criar uma rede local com a sub-rede 192.168.1.0/24 na interface ether1
3. Habilitar um DHCP Server para rede local
4. A rede local 1 deverá navegar normalmente na internet
2 - Configurações iniciais
24
Cenários onde se aplicam PPPoE-Client
Cenário 1 Cenário 2

Provedor ADSL Provedor rádio


PPPoE-Server PPPoE-Server

Modem ADSL
em bridge

Roteador MikroTik
CPE roteador MikroTik
PPPoE-Client
PPPoE-Client
LAB 1
2 - Configurações iniciais
25
Adicionando um PPPoE Client

Utilize as credencias que foram


enviadas para seu e-mail

Selecione a interface onde


chega o link de internet

Adicione um pppoe-client.
2 - Configurações iniciais
LAB 1 26
Verificando status do PPPoE-client
Para saber se o pppoe-cliente autenticou normalmente,
verifique se aparece a letra R a esquerda do mesmo
conforme a imagem

Clicando duas vezes no pppoe-client


você poderá verificar varias
informações na aba status.
2 - Configurações iniciais
LAB 1 27
Teste de conectividade

1 - Pingar a partir do roteador para o IP 8.8.8.8

2 - Pingar a partir do roteador para o domínio uol.com


2 - Configurações iniciais
LAB 1 28
Configurando DNS estaticamente

Adicione o servidor DNS

 Caso deseje que seus host façam a consulta de DNS no próprio roteador ele
deverá ser configurado conforme a imagem.
 Quando você ativa a opção “Alow remote requests”, você está habilitando seu
roteador como um cache de DNS.
LAB 1
2 - Configurações iniciais
29
Configurando IP na interface de LAN

Adicione o IP na interface de LAN


2 - Configurações iniciais
LAB 1 30

Configurando DHCP Server

Adicione um servidor de
DHCP utilizando o Setup
2 - Configurações iniciais
LAB 1 31
Habilitando o DHCP Client no PC1
1 - Dê um clique duplo sobre o PC1, irá abrir um
terminal igual a esse.

2 - Dentro do terminal digite dhcp.


Obs.: Esse comando ativa o DHCP Client do PC

3 - Verifique se o PC recebeu:
- End de IP
- Máscara
- Gateway
2 - Configurações iniciais
LAB 1 32

Testes LAB 1

1. Pingar a partir do PC1 o IP do gateway recebido (192.168.1.1);

2. Pingar a partir do PC1 o seguinte IP: 8.8.8.8;

3. Pingar a partir do PC o seguinte endereço: uol.com;

4. Analisar os resultados.
LAB 1
2 - Configurações iniciais
33
Adicionando uma regra de NAT

Adicione uma regra de NAT conforme a


imagem, para fazer o mascaramento das
conexões.
2 - Configurações iniciais
LAB 1 34

Conclusão do LAB 1

1. Pingar a partir do PC1 o seguinte IP: 8.8.8.8;

2. Pingar a partir do PC o seguinte endereço: uol.com;

3. Analisar os resultados.
2 - Configurações iniciais
35
LAB 2 - Um link de internet e duas redes locais

LAB 2

Objetivo
1. Criar uma rede local 2 com a sub-rede 192.168.2.0/24 na interface ether2
2. Habilitar um DHCP Server para a nova rede local
3. A rede local 2 deverá navegar normalmente na internet
4. A rede local 2 deverá se comunicar normalmente com a rede local 1
Dica: Em caso de dúvidas verificar as páginas 16, 17 e 18.
2 - Configurações iniciais
36
LAB 3 - Dois links de internet e duas redes locais

LAB 3

Objetivo

1. Ativar o link da operadora GVT (a operadora fornece o link utilizado DHCP)


2. Desabilitar o discador da Algar e verificar se o link da GVT irá funcionar
normalmente.
2 - Configurações iniciais
37
Cenários onde se aplicam DHCP-Client
Cenário 1 Cenário 2

Provedor ADSL Provedor rádio


PPPoE-Server PPPoE-Server

Modem ADSL CPE roteador


roteado com PPPoE-Client PPPoE-Client

DHCP-Server na LAN

DHCP-Server na LAN

Roteador MikroTik
DHCP-Client Roteador MikroTik
DHCP-Client
2 - Configurações iniciais
LAB 3 38

Configurando IP na interface de WAN

1 - Adicione um dhcp-client
para o link da GVT

2 - Use distancia 2

3 - Verifique se o seu
roteador recebeu
endereço de IP
2 - Configurações iniciais
LAB 3 39

Teste de conectividade
1 - Dê um clique duplo sobre o PC1, irá abrir um
terminal igual a esse.

2 - Dentro do terminal digite trace 8.8.8.8


e verifique rota utilizada.

3 - Desabilite o discador da Algar para


testarmos o link da GVT.
2 - Configurações iniciais
LAB 3 40

Conclusão do LAB 3

1. Efetuar os testes de ping e/ou trace a partir do PC;


2.Analisar os resultados;
3.Efetuar os eventuais reparos.

4.Como podemos observar foi necessário criar uma nova


regra de NAT (pois fizemos a regra usando como
parâmetro a interface de saída).
2 - Configurações iniciais
41
LAB 4 - Balanceamento simples e eficiente

LAB 4

Objetivo
1. Forçar a rede 1 (192.168.1.0/24) navegar na internet pelo link da Algar
2. Forçar a rede 2 (192.168.2.0/24) navegar na internet pelo link da GVT
3. Sem usar regras de firewall
4. A rede 1 deverá continuar se comunicando com a rede 2
2 - Configurações iniciais
42
Tabela de roteamento virtual
Roteador
Tabela Algar

PBR
Tabela GVT

SCR DST Tabela MAIN


1.1.1.1 2.2.2.2
Tabelas de roteamento

 Qual informação o roteador utiliza por padrão, para determinar o


gateway antes de fazer encaminhamento de pacotes?
2 - Configurações iniciais
LAB 4 43
Criando novas tabelas de roteamento

Crie uma nova tabela de roteamento para


cada link, conforme a imagem
LAB 4
2 - Configurações iniciais
44
Criando políticas de roteamento (PBR)

Crie uma política de roteamento para


cada rede.
2 - Configurações iniciais
LAB 4 45

Conclusão do LAB 4

1. Efetuar os testes utilizando o comando trace a partir do PC1 e PC2


e verificar se estão navegando pelo link correto;

2. Testar ping de PC1 para PC2 e verificar se os PCs conseguem se


comunicar;

3. Analisar os resultados;

4. Efetuar os eventuais reparos.

5. Concluímos esse balanceamento que é bem simples, pois pode ser


feito com pouquíssimas regras e eficiente pois geralmente não
apresenta nenhum tipo de problema com web sites e outros serviços.

Você também pode gostar