Introdução ao MikroTik RouterOS

Prévia do material em texto

Introdução ao
MikroTik/RouterOS
Objetivos do curso
21 - Apresentação geral
Fazer uma breve introdução ao MikroTik/RouterOS
Ensinar os primeiros passos para iniciar configurações 
do dispositivos.
Demostrar os inúmeros recursos que podem ser 
aplicados dentro de uma rede utilizando o RouterOS.
Agenda
31 - Apresentação geral
Conhecendo 
a MikroTik
Ativando 2 links 
de internet e 3 
redes locais
Firewall
Controle 
de banda
VPN
MikroTik/RouterBoard/RouterOS
41 - Apresentação geral
Empresa
MikroTik RouterBoard RouterOS
Hardware Software/ SO
RouterOS
MikroTik
51 - Apresentação geral
Criada em 1996 
Sediada na capital da Letónia, Riga.
Desenvolve software e hardware focado no 
mercado de redes de computadores.
Oque são RouterBoards ?
61 - Apresentação geral
 Hardware criado pela MikroTik.
 Atende desde usuários domésticos até grandes empresas.
 Hardware relativamente barato se comparado com outros 
fabricantes.
 Possui uma variedade muito grande de Roteadores e 
Switchs
Alguns modelos de RouterBoards?
71 - Apresentação geral
CCR 1072
72 núcleos de processamento
HAP – RB941
Residencial - Baixo custo
Com Wi-Fi
RB 2011 CPU 600Mhz
CPU Dual-core 1,4GhzRB 3011
CPU Dual-core 1,0GhzRB 1100AHx2
CCR 1036
36 núcleos de processamento
CCR 1016
16 núcleos de processamento
HEX – RB750
SOHO - Baixo custo
Nomenclatura das RouterBoards
81 - Apresentação geral
RB 433
Serie 400
3 interfaces ethernet
3 slots p/ wireless
RB 450
Serie 400
5 interfaces ethernet
0 ou nenhuma wireless
Lógica de nomenclatura
válida somente para 
RouterBoards com 
modelos especificados
por 3 números.
91 - Apresentação geral
Nomenclatura das RouterBoards
Banda
 5 - 5Ghz
 2 - 2.4Ghz
 52 - dual band 5Ghz and 2.4Ghz
Potencia do rádio
 (not used) - "Normal" - <23dBm at 6Mbps 802.11a; <24dBm at 6Mbps 802.11g
 H - "High" - 23-24dBm at 6Mbps 802.11a; 24-27dBm at 6Mbps 802.11g
 HP - "High Power" - 25-26dBm 6Mbps 802.11a; 28-29dBm at 6Mbps 802.11g
 SHP - "Super High Power" - 27+dBm at 6Mbps 802.11a; 30+dBm at 6Mbps 802.11g
Protocolo
 (not used) - 802.11a/b/g support
 n - for cards with 802.11n support
 ac - for cards with 802.11ac support
Tipo de conector
 (not used) – modelo com somente uma opçãp
 MMCX - MMCX connector type
 u.FL - u.FL connector type
Número de chains
 (not used) - single chain
 D - dual chain
 T - triple chain
Tipo de case
 (not used) - main type of enclosure for a product
 RM - rack-mount enclosure
 IN - indoor enclosure
 EM - extended memory
 LM - light memory
 BE - black edition case
 TC - Tower (vertical) case
 OUT - outdoor enclosure
http://wiki.mikrotik.com/wiki/Manual:Product_Naming
Oque é o RouterOS?
101 - Apresentação geral
 RouterOS é o software desenvolvido pela MikroTik.
 Comumente utilizado em RouterBoards, mas também pode ser 
instalado em um servidor 32bits ou até mesmo virtualizado em 
sua versão de 64bits (CHR).
 É um sistema operacional baseado em Linux que pode facilmente 
controlar redes de pequeno, médio e grande porte.
 O sistema ganhou destaque muito grande nos últimos anos por 
alguns motivos que veremos logo a seguir.
Oque é o RouterOS?
111 - Apresentação geral
 O RouterOS possui várias funcionalidades, abaixo segue algumas:
 Roteador simples
 Controlador de banda
 Firewall simples e avançado (camada 2,3 e 7)
 Controlador de conteúdo
 Access point (wireless) com vários recursos
 Hotspot com varias opções
 Sniff de rede (Analisador de pacotes e conexões)
 Balanceador de links
 Failover
 Concentrador de VPN
 Roteador avançado utilizando protocolos de roteamento dinâmico (OSPF,BGP,RIP e MPLS)
 Firewall de IDS (intrusion detection system/Sistema de detecção de intrusão)
 QoS (Quality of service/Qualidade de serviço)
 Gerenciador de conexões wireless de alto desempenho
 Outros
Primeiro acesso com Winbox
121 - Apresentação geral
 Existem diversas maneira de acessar o RouterOS sendo o Winbox a mais 
utilizada.
 Winbox pode ser usado para acessar o RouterOS via endereço MAC ou IP.
 Winbox é um aplicativo para Windows e caso precise usar em Linux ou 
MacOS será necessário usar emuladores como Wine ou CrossOver.
Exemplo de configuração de fábrica
1 - Apresentação geral
 Todos os roteadores vem com uma configuração de fábrica.
 Na maioria dos casos essa configuração tem uma interface 
designada para comunicação WAN e o restantes das 
interfaces designadas para rede LAN.
 Você pode conferir mais detalhes sobre a configuração de 
fabrica de cada equipamento acesso o link abaixo:
http://wiki.mikrotik.com/wiki/Manual:Default_Configurations
13
Configuração de fábrica
1 - Apresentação geral
RB 750r2
WAN - Internet
Interface 1
- DHCP-Client rodando.
- Regras de firewall bloqueando o acesso.
LAN - Rede local
Interface 2,3,4 e 5
- Colocadas no mesmo domínio de broadcast através de um switch interno.
- O endereço 192.168.88.1/24 foi atribuído a esse switch interno.
- Um DHCP-Server rodando nesse switch interno.
Em resumo!!
Os roteadores vem com configurações 
focadas para uso residencial.
Para uso empresarial é recomendado 
sempre limpar essas configurações.
14
Primeiro acesso
151 - Apresentação geral
 Ligue seu computador ao roteador
 Abra o winbox clique na aba Neighbors
 Clique no endereço MAC ou IP.
 No campo Login coloque “admin”.
 No campo Password deixe em branco.
 Clique em connect.
MAC
IPv4
Usando o Winbox você pode se conectar ao 
roteador usando MAC,IPv4 ou IPv6.
IPv6
Resetando seu roteador
161 - Apresentação geral
 Se esse for o primeiro acesso ao roteador a seguinte 
imagem irá aparecer.
Remove a configuração de fabrica
Mostra o script com a configuração de fábrica
Mantém a configuração de fábrica
Resetando seu roteador
171 - Apresentação geral
Se não for o primeiro acesso 
siga a imagem abaixo para 
efetuar o reset.
ATENÇÃO
Não efetuar o reset se 
estiver fazendo o 
laboratório na plataforma 
Redes Brasil.
Marque essa opção para não após o reset 
não volte com a configuração de fábrica.
Resetando seu roteador
181 - Apresentação geral
Se você não possui as 
credenciais de acesso ao 
roteador o reset deverá ser 
feito usando o botão de reset.
Para resetar a configuração de fabrica:
Mantenha o botão pressionando durante o boot até os LED’s começarem a 
piscar(solte o botão assim que o LED começar a piscar).
Para alterar sequencia de boot para instalação via NetInstall:
Mantenha o botão pressionando durante o boot por um tempo maior até os LED’s
pararem de piscar então solte o botão e use o manual de instalação via NetInstall.
Atenção
Botão de reset
Resumo
191 - Apresentação geral
1. Por precaução, no primeiro acesso nunca use a interface 1 devido aos 
bloqueios de acesso que vem de fábrica para essa interface.
2. Sempre limpe as configurações de fábrica antes de iniciar suas 
configurações.
3. Caso o acesso via MAC ficar caindo, tente se conectar ao roteador via 
IPv6 (se disponível) e/ou deixe habilitada somente a interface que se 
liga ao roteador (desabilite todas as outras).
Diagrama da rede
202 - Configurações iniciais
Diagrama com:
- 2 links de internet
- 3 redes 
Identificando seu roteador
212 - Configurações iniciais
Seu_Nome
Renomeando as interfaces
222 - Configurações iniciais
Renomeie as interfaces 
conforme a imagem.
LAB 1 - Um link de internet e uma rede local
232 - Configurações iniciais
1. Ativar o link da operadora Algar (a operadora fornece o link utilizando PPPoE e as 
credencias para ativação desse link foram enviadas para seue-mail).
2. Criar uma rede local com a sub-rede 192.168.1.0/24 na interface ether1
3. Habilitar um DHCP Server para rede local
4. A rede local 1 deverá navegar normalmente na internet
Objetivo
LAB 1
Cenário 1
Cenários onde se aplicam PPPoE-Client
242 - Configurações iniciais
Roteador MikroTik
PPPoE-Client
Cenário 2
CPE roteador MikroTik
PPPoE-Client
Provedor rádio
PPPoE-Server
Provedor ADSL
PPPoE-Server
Modem ADSL 
em bridge
Adicionando um PPPoE Client
252 - Configurações iniciais
Adicione um pppoe-client.
LAB 1
Selecione a interface onde 
chega o link de internet
Utilize as credencias que foram 
enviadas para seu e-mail
Verificando status do PPPoE-client
262 - Configurações iniciais
Para saber se o pppoe-cliente autenticou normalmente, 
verifique se aparece a letra R a esquerda do mesmo 
conforme a imagem
Clicando duas vezes no pppoe-client
você poderá verificar varias
informações na aba status.
LAB 1
Teste de conectividade
272 - Configurações iniciais
1 - Pingar a partir do roteador para o IP 8.8.8.8
2 - Pingar a partir do roteador para o domínio uol.com
LAB 1
Configurando DNS estaticamente
282 - Configurações iniciais
 Caso deseje que seus host façam a consulta de DNS no próprio roteador ele 
deverá ser configurado conforme a imagem.
 Quando você ativa a opção “Alow remote requests”, você está habilitando seu 
roteador como um cache de DNS.
Adicione o servidor DNS
LAB 1
Configurando IP na interface de LAN
292 - Configurações iniciais
Adicione o IP na interface de LAN
LAB 1
Configurando DHCP Server
302 - Configurações iniciais
Adicione um servidor de 
DHCP utilizando o Setup
LAB 1
Habilitando o DHCP Client no PC1
312 - Configurações iniciais
1 - Dê um clique duplo sobre o PC1, irá abrir um 
terminal igual a esse.
2 - Dentro do terminal digite dhcp. 
Obs.: Esse comando ativa o DHCP Client do PC
3 - Verifique se o PC recebeu:
- End de IP
- Máscara
- Gateway
LAB 1
Testes LAB 1
322 - Configurações iniciais LAB 1
1. Pingar a partir do PC1 o IP do gateway recebido (192.168.1.1);
2. Pingar a partir do PC1 o seguinte IP: 8.8.8.8;
3. Pingar a partir do PC o seguinte endereço: uol.com;
4. Analisar os resultados.
Adicionando uma regra de NAT
332 - Configurações iniciais
Adicione uma regra de NAT conforme a 
imagem, para fazer o mascaramento das 
conexões.
LAB 1
Conclusão do LAB 1
342 - Configurações iniciais LAB 1
1. Pingar a partir do PC1 o seguinte IP: 8.8.8.8;
2. Pingar a partir do PC o seguinte endereço: uol.com;
3. Analisar os resultados.
LAB 2 - Um link de internet e duas redes locais
352 - Configurações iniciais
1. Criar uma rede local 2 com a sub-rede 192.168.2.0/24 na interface ether2
2. Habilitar um DHCP Server para a nova rede local
3. A rede local 2 deverá navegar normalmente na internet
4. A rede local 2 deverá se comunicar normalmente com a rede local 1
Dica: Em caso de dúvidas verificar as páginas 16, 17 e 18.
Objetivo
LAB 2
LAB 3 - Dois links de internet e duas redes locais
362 - Configurações iniciais
1. Ativar o link da operadora GVT (a operadora fornece o link utilizado DHCP)
2. Desabilitar o discador da Algar e verificar se o link da GVT irá funcionar 
normalmente.
Objetivo
LAB 3
Cenário 1
Cenários onde se aplicam DHCP-Client
372 - Configurações iniciais
Roteador MikroTik
DHCP-Client
Cenário 2
Provedor rádio
PPPoE-Server
Provedor ADSL
PPPoE-Server
Modem ADSL 
roteado com PPPoE-Client
DHCP-Server na LAN
Roteador MikroTik
DHCP-Client
CPE roteador
PPPoE-Client
DHCP-Server na LAN
Configurando IP na interface de WAN
382 - Configurações iniciais
3 - Verifique se o seu 
roteador recebeu 
endereço de IP
1 - Adicione um dhcp-client
para o link da GVT
2 - Use distancia 2
LAB 3
392 - Configurações iniciais
1 - Dê um clique duplo sobre o PC1, irá abrir um 
terminal igual a esse.
2 - Dentro do terminal digite trace 8.8.8.8
e verifique rota utilizada. 
3 - Desabilite o discador da Algar para 
testarmos o link da GVT.
Teste de conectividade
LAB 3
Conclusão do LAB 3
402 - Configurações iniciais LAB 3
1. Efetuar os testes de ping e/ou trace a partir do PC;
2.Analisar os resultados;
3.Efetuar os eventuais reparos.
4.Como podemos observar foi necessário criar uma nova 
regra de NAT (pois fizemos a regra usando como 
parâmetro a interface de saída).
412 - Configurações iniciais
1. Forçar a rede 1 (192.168.1.0/24) navegar na internet pelo link da Algar
2. Forçar a rede 2 (192.168.2.0/24) navegar na internet pelo link da GVT
3. Sem usar regras de firewall
4. A rede 1 deverá continuar se comunicando com a rede 2
Objetivo
LAB 4 - Balanceamento simples e eficiente
LAB 4
Roteador
Tabela de roteamento virtual
422 - Configurações iniciais
PBR
Tabelas de roteamento
Tabela MAIN
Tabela GVT
Tabela Algar
 Qual informação o roteador utiliza por padrão, para determinar o 
gateway antes de fazer encaminhamento de pacotes?
SCR
1.1.1.1
DST
2.2.2.2
Criando novas tabelas de roteamento
432 - Configurações iniciais
Crie uma nova tabela de roteamento para 
cada link, conforme a imagem
LAB 4
Criando políticas de roteamento (PBR)
442 - Configurações iniciais
Crie uma política de roteamento para 
cada rede.
LAB 4
Conclusão do LAB 4
452 - Configurações iniciais LAB 4
1. Efetuar os testes utilizando o comando trace a partir do PC1 e PC2 
e verificar se estão navegando pelo link correto;
2. Testar ping de PC1 para PC2 e verificar se os PCs conseguem se 
comunicar;
3. Analisar os resultados;
4. Efetuar os eventuais reparos.
5. Concluímos esse balanceamento que é bem simples, pois pode ser 
feito com pouquíssimas regras e eficiente pois geralmente não 
apresenta nenhum tipo de problema com web sites e outros serviços.