MTCNA - Parte 1 - Introdução 4

Fazer download em pdf ou txt
Fazer download em pdf ou txt
Você está na página 1de 9

06/04/2022 16:08 MTCNA – Parte 1 – Introdução | Kvitschal.com.

br | Página: 4

Kvitschal.com.br
Seu site sobre TI e afins

MTCNA – Parte 1 – Introdução

RouterOS Identity (Nome do Router)


Uma configuração muito importante de um roteador é seu nome para facilitar sua identificação, no
RouterOS essa informação é chamada de Identity, ela pode ser acessada por System > Identity

A informação a ser fornecida aqui, é uma informação que auxilia a identificação fácil de uma estrutura
de rede, é uma questão bem particular e que cada pessoa, o que vale seguir é uma boa regra de no-
menclatura que facilite a identificação do equipamento.

Logins do RouterOS
Uma questão muito importante e que precisa de uma atenção, são os logins do sistema, deixar um
usuário sem senha, ou com senha fraca, é uma grande falha de segurança. Outra falha de segurança é
manter o usuário admin padrão do sistema ativo. Eu recomendo criar um novo usuário com acesso
total ao sistema, com nome diferente de admin, criar uma senha forte para esse usuário, logar com
ele, e remover por completo o antigo usuário admin do sistema, isso irá garantir que sua configuração
está mais segura.

Para manipular os acessos podemos fazer por interface do WinBox ou pela linha de comando, pela in-
terface do WinBox vamos em System > Users.

Imagem…

Serviços do RouterOS
Outra questão que deve ser observada, e também é muito importante, é relativo aos serviços habilita-
dos dentro do RouterOS, é recomendado que somente deixe habilitado os serviços que serão utiliza-
dos, o RouterOS conta com os serviços api, api-ssl, ftp, ssh, telnet, winbox, www e www-ssl, e é extre-
mamente importante deixar somente ativo o que será utilizado, para acessar a aba de serviços, aces-
sar o menu IP > Services

https://www.kvitschal.com.br/mikrotik/mtcna/parte-1/4/ 1/9
06/04/2022 16:08 MTCNA – Parte 1 – Introdução | Kvitschal.com.br | Página: 4

Uma forma básica de segurança relativo aos serviços, é configurar o Available From, realizando um
clique duplo em cima do serviço, isso fará com que o serviço só responda a um IP ou determinada
faixa de ip, se fornecido um bloco de ip, por exemplo 192.168.88.0/24, mas eu particularmente gosto
de controlar esse tipo de acesso via Firewall, que é mais flexivel. Outra forma de aumentar um pouco
a segurança é trocando a porta do serviço, isso é possível no mesmo menu que fornecemos um IP
para acesso.

Nas minhas configurações, eu costumo deixar as portas padrões, desativar serviços que não utilizo, e
controlar o acesso a essas portas via Firewall, os serviços costumo deixar somente esses habilitados,
mas essa é uma opção minha e não uma regra.

https://www.kvitschal.com.br/mikrotik/mtcna/parte-1/4/ 2/9
06/04/2022 16:08 MTCNA – Parte 1 – Introdução | Kvitschal.com.br | Página: 4

Backups
O RouterOS possui 2 formas de realizar backup, uma delas é o export e outra é o backup. O backup
pelo export só é possível realizar pela linha de comando, quanto o comando backup é possível reali-
zar tanto da Interface quanto da linha de comando. Vou falar um pouco sobre cada um dos modos de
backup.

Comando backup
O primeiro modo de backup que vou ensinar é o comando backup, esse é modo mais fácil de fazer um
backup, basicamente é só executar e o backup está pronto. Esse backup pode ser executado pela in-
terface do WinBox pelo menu File e depois clicando em backup, também é possível acessar ele pela
linha de comando pelo comando /system backup save

A extensão do arquivo desse backup é .backup

Esse sistema de backup faz o backup completo do RouterOS, incluindo as configurações de usuário e
senhas, e mesmo que não seja marcado a informação Don’t Encrypt, o backup não é editável, porém
ele também faz o backup de configuração como MAC, o que torna esse backup exclusivo para o
RouterOS que o executou, não podendo ser executado em outros sistema. (Na verdade é possível exe-
cutar, porém a chance de dar erro e conflito na rede e muito grande, o que não torna viável)

Backup pelo WinBox

Pela interface do usuário temos 4 opções, são elas:

Name: ela é opcional, se deixar a mesmo em branco será criado um backup com o nome (Identity) do
seu RouterOS seguido da data atual.

Password: Define uma senha para o seu arquivo de backup, é opcional e se deixar em branco será uti-
lizado a senha do usuário logado.

https://www.kvitschal.com.br/mikrotik/mtcna/parte-1/4/ 3/9
06/04/2022 16:08 MTCNA – Parte 1 – Introdução | Kvitschal.com.br | Página: 4

Encryption: Define a forma de criptografia do backup.

Don’t Encrypt: Define se você quer criptografar o backup ou não, marcando ela as opções
Encryption e Password ficam indisponíveis.

Ao clicar em Backup, seu backup será gerado e salvo no seu armazenamento interno.

Obs: Dependendo do modelo de sua RouterBOARD, o backup pode ser salvo na RAM e ficar de forma
volátil dentro do sistema, sumindo ao reiniciar, para isso é preciso mover ele para a memória interna
ou baixar para o computador.

Backup pela linha de comando

O backup pode ser executado pela linha de comando pelo comando /system backup save, seu princí-
pio é exatamente igual ao pelo WinBox e possui os mesmo argumentos e segue as mesmas regras.

https://wiki.mikrotik.com/wiki/Manual:System/Backup

Comando export

O backup pelo comando export só pode ser executado pela linha de comando, esse backup tem uma
vantagem sobre o backup anterior, pode ser executado somente em um determinado nível da confi-
guração, não sendo necessário exportar a configuração inteira.

Se você estiver no nível raiz do sistema e executar o comando export, ele irá exportar todas as confi-
gurações, mas se você estiver dentro do menu IP, por exemplo, será somente exportado as configura-
ções de IP. A extensão do arquivo desse backup é .rsc

https://www.kvitschal.com.br/mikrotik/mtcna/parte-1/4/ 4/9
06/04/2022 16:08 MTCNA – Parte 1 – Introdução | Kvitschal.com.br | Página: 4

Esse estilo de backup exporta em texto plano as configurações, somente exportando as configurações
que foram marcadas, não exporta usuário e não exporta informações exclusivas do RouterOS que o
gerou, tornando esse backup utilizável em outros RouterOS. Como é exportado em texto plano, o bac-
kup é editável e personalizável.

Para realizar esse backup, basta executar o comando export seguido do parâmetro file para salvar em
um arquivo o export, caso não seja informado ele irá imprimir no terminal o export. Abaixo irei mos-
trar um exemplo do export na raiz do sistema, e outro apenas dos endereços de IP.

https://wiki.mikrotik.com/wiki/Manual:Configuration_Management

Diferença entre os 2 backups

Como mencionado anteriormente, cada sistema de backup possui suas características, abaixo vou
anexar uma tabela que ilustra as características de cada um, os pontos em comum e as diferenças en-
tre eles.

DESCRIÇÃO EXPORT BACKUP

Pemite Edição (Texto Plano) Sim Não

Podemos definir nome Sim Sim

Protege com senha Não Sim

Salva configurações como Usuário e senha(System > Users) Não Sim

Salva senhas de profiles PPP, Hotspot e Wireless Sim Sim

Pode ser importado no mesmo RouterOS Sim Sim

Pode ser importado noutro RouterOS Sim Não

Permite exportar partes da configuração Sim Não

Salva dados do The Dude e User-manager Não Não

Extensão do Arquivo .rsc .backup

Em alguns lugares, há quem fale que o export não pode ser utilizado para para importação no mesmo
RouterOS, porém como ele não exporta configurações como usuários do sistema, mas exporta todos
as outras configurações, não vejo motivo para que ele não possa ser utilizado no mesmo RouterOS.

https://www.kvitschal.com.br/mikrotik/mtcna/parte-1/4/ 5/9
06/04/2022 16:08 MTCNA – Parte 1 – Introdução | Kvitschal.com.br | Página: 4

Editando um arquivo do Export

Como o arquivo export é um arquivo de texto plano, é possível editar o mesmo com qualquer editor
de texto e fazer as alterações necessárias, para isso, precisamos baixar ele para o computador para
pode realizar as edições, para baixar podemos utilizar o WinBox no men files ou ainda baixar ele por
FTP ou SFTP.

Esse arquivo contem os mesmos comando que executamos via linha de comando, então personalizar
e editar um backup é igual a executar os comandos via linha de comando, no exemplo abaixo, estou
com um backup aberto de um export de um RouterOS com poucas configurações, e para editar, nada
mais é que utilizar os mesmos comando que seriam executados via linha de comando.

Script de Backup aberto no Notepad++

Restaurando o backup
Para restaurar os backups, é muito simples, primeiramente eu recomendo resetar completamente o
RouterOS, para não deixar nenhuma configuração anterior, e posteriormente restaurar o backup.

Importando backup por comando backup

https://www.kvitschal.com.br/mikrotik/mtcna/parte-1/4/ 6/9
06/04/2022 16:08 MTCNA – Parte 1 – Introdução | Kvitschal.com.br | Página: 4

Para realizar esse processo, podemos fazer tanto por linha de comando quanto por interface do
WinBox, para isso vamos em File > Restore, selecionamos nosso arquivo de Backup, se tiver senha
informamos a mesma e depois clicamos em Restore, o RouterOS irá reiniciar automaticamente após
esse processo.

Também podemos restaurar o backup pela linha de comando, executando o comando /system bac-
kup load

Para esse comando temos 2 atibutos, que não name e password, que equivalem ao mesmo dados do
processo via WinBox. E também após restaurar as configurações, o RouterOS irá reiniciar.

Importando backup por comando export

Importa o script realizado pelo export é bem simples, assim como o export, o import só pode ser exe-
cutado pela linha de comando, e ele possui 3 atributos, que são from-line, verbose, file-name.

from-line: começa a importação da linha informada.


verbose: mostra os comandos a medida que são executado.
file-name: nome do arquivo de backup.

Desses 3 atributos, o único que é obrigatório é o file-name.

Outra forma de importar um backup do estilo export, é copiar todo o conteúdo do texto do arquivo,
abrir um terminal e colar todo o texto no terminal, como esse arquivo é texto plano funciona perfeita-
mente importar nesse meio.

Resetando um dispositivo RouterOS


Em breve…

Reinstalando o RouterOS (NetInstall)


Em breve…

https://www.kvitschal.com.br/mikrotik/mtcna/parte-1/4/ 7/9
06/04/2022 16:08 MTCNA – Parte 1 – Introdução | Kvitschal.com.br | Página: 4

Licenças do RouterOS
A MikroTik atribuiu ao RouterOS 2 tipos de licenças, as licenças comuns para o RouterOS que vem ins-
talado nas RouterBOARDs e as versões que podem ser instaladas em computadores via imagem ISO
(X86), e a licença dos CHR (x86_64) que são as imagem de maquina virtual.

Basicamente elas são divididas em níveis, conforme tabelas abaixo, todas as licenças podem utilizar
todos os recursos do RouterOS, apenas limitando a quantia de túneis e sessões que podem ser aber-
tas, ou na versão do CHR limitando a velocidade por porta.

No licenciamento do RouterOS, existe a licença nível 3, mas essa só vem instalada por padrão em
RouterBOARD do estilo antenas, não é possível comprar essa licença para utilização individual, as li-
cenças que podem ser compradas são as licenças de nível 4, 5 e 6 e se compararmos elas com as licen-
ças de CHR, equivalem respectivamente as licenças P1, P10 e P-Unlimited.

Vale lembrar, que a licença nível 3, não serve para criar Access Point de WiFi, ela só conecta como cli-
ente no WiFi.

Tabela de licenças RouterOS

Tabela de licenças CHR RouterOS

https://www.kvitschal.com.br/mikrotik/mtcna/parte-1/4/ 8/9
06/04/2022 16:08 MTCNA – Parte 1 – Introdução | Kvitschal.com.br | Página: 4

Fontes de Informações adicionais


Existem várias, abaixo segue uma relação das formas, antes de entrar em contato com o suporte do
MikroTik, verifique se sua dúvida já não foi respondida por outra pessoas através dos fóruns, mum ou
Wiki. Pois o retorno do Suporte às vezes é demorado, e geralmente o suporte é mais para erros de sis-
temas e não dúvidas sobre configurações.

wiki.mikrotik.com
forum.mikrotik.com
mum.mikrotik.com
Distribuidores e consultores.
[email protected]

0 comentários Classificar por Mai

Adicione um comentário...

Plugin de comentários do Facebook

https://www.kvitschal.com.br/mikrotik/mtcna/parte-1/4/ 9/9

Você também pode gostar