22042015, Mikrotik Passo a Passo Mikrotik Passo a Passo Mikrotik Passo a Passo Felipe Marques em Dom 10 Mar - 11:54 Restruturando este passo a passo, busco mais uma vez facilitar para os novatos deste excelente sistema, ensinando aqui mesmo, 0 basico para fazer um servidor mikrotk funcionar. ‘Apresento 0 inicio, aquilo que nao gostam de ensinar, sem omisso, sem enrrolagao. Para tados aqueles que querem aprender ou conhecer o mikrotik, aqui esta a forma mais simples de “rodar" um servidor basico para aprendizagem ou mesmo para iniciar suas experiéncias, Lembre-se, estou dizendo o basico e isso nao significa “o servidor". Para os 'aventureiro 1ndo recomendo colocar um servidor mikrotik, ndo configurado (com configuragées basicas), ‘em produgdo (em funcionamento no provedor). TTenho visto muita gente se decepcionando com o mikrotk, pelo simples fato de conseguir configurar o basico (que irei apresentar abaixo) e achar que é tudo. Um servidor, para rodar perfeitamente, precisa de no minimo, configuragbes “obrigatorias", para evitar os velhos problemas conhecidos (perdas de pacotes, lentidao, etc) Falo eu CATVBRASIL (David), que ja atendi mais de 600 empresas por todo o Brasil, ‘Aigentina, Chile, USA, Hala, Portugal e etc... Lembre-se, conhecimento & tudo... Estudem bastante e assim que possivel, se especializem, facam teinamentos (existem varios), trem as divides, patcipem do forum do under-linux (um dos mais completos do Brasil, em termo de mikrotk) ete Busquei neste passo a passo, aludar, de certa forma, aqueles que sentem dificuldade para realizar simples tarefas neste SO, Mikrotik. Basicamente a estutura de todo este passo-a- asso ¢ a fécil execugao dos pracedimentos, orientados por simples textos ¢ imagens. ‘Agradeco a todos, que colaboraram direta ou indiretamente pela realizagao deste. expressamente proibida a VENDA ou qualquer outra forma de remuneragao por meio deste material. E permitide divulgar, colaborar, inserir artigos ou correcbes neste material, N&o esquega de indicaro autore a origem do material Desenvolvi este manual passo-a-passo, para auxiliar a todos iniciantes ou nao deste excelente sistema operacional para roteadores. ATENGAO: € GRATIS! TUDO QUE ESTA AQUI E GRATIS! DAIDE GRAGA 0 QUE RECEBEU, DE GRACALI Configuragées iniclals Parte retrada do treinamento a distancia de mikrotik - CATVBRASIL CONFIGURANDO UM SERVIDOR MIKROTIK BASICO (METODO RELAMPAGO) Para configurar um servidor Mikrotik é muito facil e répido e vocé pode configuré-lo em 2 ‘minutos no maximo!!! Consideramos que este servidor ndo tera placas wireless, apenas 2 placas ethemets (1 de entrada e 1 de saida). Para colocar um servidor Mikrotik, precisamos configurar apenas: IP>ADDRESS (define o enderego IP para a interface de entrada e de saida) ipmpirasi forumeiros coms73-mikrotk-passo-2-pass0 Nome de usuario: Senha: Esqueci minha senha ¥ Conexéo automatica Login| WORGOO Fe worgoo ULTIMOs ASSUNTOS » Fonte de 165v de para rede cabeada or MARTINSDIGITAL (Ontem a(s) 21:59 » Fiquel sem o que falar por Thiagatmb Ontem a(s) 19:44 » Rocket AC ou Metal AC para PTP por rhauderalves Seg 27 Abr 21848 » Sistema de Gerenciamento para Provedores FoxPanel or Romerite Dom 26 Abr - 16:32 » Link Dedicado - Rio de Janeiro , Baixada Fluminense, Niteréi e Sao Gongalo. por johnnyalbuquerque Sab 25 Abr- 0:00 » Treinamento Ofcial da Mikrotik - Rio de Janeiro por johnnyallbuquerque Sex 24 Abr- 23:59 » Treinamento Ofcial da 1322042015, Mikrotik Passo a Passo IP>ROUTES (define 0 gateway de saida) IP>DNS (define o DNS primario e secundario) REGRA DE NAT (IP>FIREWALL>NAT) (define o NAT mascarado) ‘SOMENTE ESTAS CONFIGURAGOES SAO NECESSARIAS PARA LEVANTAR UM ‘SERVIDOR MIKROTIK BASICO. ESTE SERVIDOR JA ESTARA "FUNCIONANDO”. NOTEM ‘QUE EU DISSE *FUNCIONANDO” APENAS. FUNCIONAR NAO E TUDO!!! Configurando o Mikrotik (LINK ou MODEM ROTEADO) ‘Vamos la mos a obral! 41° passo: CONFIGURAR O ENDEREGO (ADDRESS): ‘Abra o menu IP > ADDRESS rie um novo endereco IP (dentro da faixa do seu link ou modem, com a mascara de rede). Nao esqueca de definira interface correta a qual seu roteador ou modem esta ligado, caso ‘contrario podera nao funcionar. ‘Apés criar 0 enderego, e clicar em OK, automaticamente os enderegos de network e broadcast sero preenchidos. Estes enderegos sao criados automaticamente de acordo com a mascara de rede, 2° passo: CONFIGURAR A ROTA DE SAIDA (ROUTER): ‘Abra o menu IP > ROUTES rie uma nova rota, e defina apenas o enderego de gateway (este ¢ o enderego do seu roteador ou modem). Nao é necessério colocar a mascara de rede, Note que se estiver tudo certo, o campo “interface” desta nova regra, serd preenchido automaticamente (com a interface ‘onde esta ligado seu modem ou roteador) 3° passo: CONFIGURAR © DNS: ‘Abra o menu IP > DNS. ‘Abra o botio "settings" e configure o DNS primério e secundario do seu link. 4° passo: CONFIGURANDO 0 NAT: ‘Abra o menu IP > FIREWALL > NAT rie uma nova regra Em “CHAIN” escolha a opcao “srenat’, em OUT INTERFACE (SAIDA), nao precisa escolher a Interface de salda, ipmpirasiforumeiros com373-mikrotk-passo-2-pass0 Mikrotik - Rio de Janeiro por johnnyalbuquerque Sex 24 Abr- 23:58 » Airgrid MHP. por Jodo Miranda Sex 24 Abr-22:14 » Enlace de 700 metros Cabeado por JeanPaulo Qui 23 Abr 1744 » Redes Externas - Utilizar Isolador ou olhal reto nas instalagges no poste? por JeanPaulo Qui 23 Abr - 17:30 » Link de Internet Dedicada 100% Fibra - (Melhor Prego do Mercado) 1Smbps a prego de 10mbps confirall! por Midas Consulting Qui 23 Abr- 14:31 » Bloquear acesso de uma rede para somente uma maquina por fernandosg Qui 23 Abr- 14:03 » Novo provedor de internet wireless por Gabriel José de Moraes (Qui 23 Abr- 9:02 » [COMPRO J CNPJ com autorizagao SCM e STFC! por iagoestevao Ter 21 Abr- 15:29 » Como Burla a velocidade dos clientes no thundercache 7.1? Por paulo jose da silva Ter 21 Abr- 2:45 » Entregar Ip publico em maquina dentro da rede interna por josenilto Seg 20 Abr- 64a » Consultoria (gratuita) para correo da estrutura e topologia de seu provedor por antoniop12 Sex 17 Abr- 21:29 » Roteamento de mesmo IP em 3rbs por Rocha Qui 16 Abr - 12:87 » DHCP Fallback IP or suportegenetwork Qui 18 ‘Abr - 10:21 » Problemas no Controle de Banda na Verso 6xx Mikrotik por andersonpb14 Dom 12 Abr -2:1622042015, Mikrotik Passo a Passo Na aba “ACTION”, escolha a pedo "MASQUERAD™ EXTRA Passo adicional: CONFIGURANDO UM MK COM ADSL - MODEM EM BRIDGE: ‘Abra o menu INTERFACE Clique com 0 botdo direito, em cima da interface do ADSL, ¢ escolha a opgao "PPPOE CLIENT: Na aba DIAL OUT, configure os campos: “USER: nome de usuario da cont ADSL (oovxe0xx@operadora.com.br) *PASSWORD: senha da conta ADSL Deixar marcado as opgbes: “ADD DEFAULT ROUTER “USER PEER DNS. Mantendo estas duas op¢des marcadas, vocé nao ira precisa configurar 0 IP e a ROTA (deve- se pular 0s passos 1 2 deste artigo). Dando um OK, automaticamente 0 discador PPPOE ira ‘se conectar e ja estara pronto para trabalhar. 5° passo: CERTIFICANDO QUE TUDO ESTA FUNCIONANDO PERFEITAMENTE: om, como saber se tudo que foi configurado esta funcionando perteitamente? No winbox, ha ‘uma opedo chamada "new terminal” que como o proprio nome sugere, é um terminal de ‘comando do mikrotk. La temos varios comandos (podemos verifcar, apenas apertando dentre eles 0 conhecido “ping”. Para testar a funcionabilidade de nosso servidor mikrotik basta "pingar" um endereco qualquer (www.uol.com.b) e verificar se ha resposta, Havendo resposta, nosso servidor j4 esté "navegando" na internet, caso nao haja resposia, significa que hd algum problema na configuragao (bastando iniciar novamente este manual e verificar onde sla acontecendo 0 erro)... Podemos também através do comando de ping, verifcar 0 “estado’ de nosso roteador, link, dns, ete eto. ‘A PROPOSTA DOS TOPICOS ‘Abaixo, apresento varias solugdes e regras procuradas por muitos, de uma forma simples e descomplicada. A proposta abaixo é resolver algumas das duvidas cotidianas. Ja vi muita {gente falando no forum que configurou seu servidor com as regras e solucbes abaixo endo ficou “aquele" servidor. Quero lembrar mais uma vez, que as regras e solugdes apresentadas abaixo, funcionam perfeitamente, mas no sao a solugao completa. Elas resolvem algumas ‘coisas, mas para um servidor funcionar perfeitamente, & necessério outras configuragoes, ‘Como amarrar IP/MAC ‘Acesse 0 menu IP, ARP ipmpirasiforumeiros com373-mikrotk-passo-2-pass0 » Problemas com mikrotik por raifaiias Sex 10 Abr - 13:15 » AirGrid MS Depois de Reset Nao Funciona por Cassimira Sex 10 Abr - 10:26 » Provedor de internet cabeada via UTP or NetWork2015 Sex 10 Abr 7:21 » CapsMan por Jonas Qui 9 Abr - 14:14 » Qual o verdadeiro objetivo de implantar OSPF ? por JeanPaulo Qua 8 Abr- 18:59 » Provedor de Acesso Via Radio Franco da Rocha por Techinfo Telecom Seg 6 ‘Abr - 13:08 » Sxtnao conecta ssid Rocket M5 (reolvido) por Jonas Seg 6 Abr- 9:59 » Link Airgrid conectado imas nao repassa pacotes or Cassimiro Sab 4 Abr - 4712 » Como resetar Radio Ericsson Mini Link CN 510 por netuai Qua 1 Abr - 19:32 » Bloquear IP estranho por mandrakexp Ter 31 Mar- 46:01 » Criagdo provedor GPON por JeanPaulo Seg 30 Mar- 16:15 » Dude nao Pinga via ubuntuewine por JeanPaulo Seg 30 Mar- 15:12 » Davida com rede ospf switch Por linuxerbel Dom 29 Mar - 17:08 » Criagtio do Provedor este Ano or JeanPaulo Dom 29 Mar - 13:04 » Speedr nao funciona por JeanPaulo Sab 28 Mar- 13:24 » TOPOLOGIAS DO CACHE E ANALISE DOS SEUS PROCESSAMENTOS por JeanPaulo Sab 28 Mar- 115222042015, Mikrotik Passo a Passo rie uma nova “ARP” (botdo “+") Digite o IP da maquina a qual quer amarrar, o MAC ADDRESS e a INTERFACE a qual a maquina sera ligada Em COMMENT, dé o nome desta ARP, como no exemplo acima, ‘Acesse o menu, INTERFACE, Como timo procedimento, vocé deve habilitar em sua interface, o ARP para reply-only. Configurando o WEB-PROXY ‘Acesse o menu IP, WEB-PROXY Clique no botao Deverd aparecer uma tela como esta Configure de acordo com suas necessidades. ‘SRC-ADDRESS = Deixe em branco PORT ‘scolher a porta do seu web-proxy TRANSPARENT PROXY = Deixe marcado para proxy transparente PARENT PORT = Deixe em branco PARENT PROXY PORT=Deixe em branco CACHE ADMINISTRATOR = Deixe como esta MAXIMUM OBJECT SIZE Jelxe como est CACHE DRIVE Deixe como “system” ipmpirasiforumeiros com373-mikrotk-passo-2-pass0 » Usar Rocket M5 + Omni UBNT 10dbi até 3km or benerofonte Qui 26 Mar 19:39 » Modelo Contrato entre Provedor e RT or oscaroeste Qua 26 Mar 929 » Preciso de Firmware 55.10 Por jose nilton Ter 24 Mar - 14:19 » Loadbalance Mikrotik 3 Links adsl em mado Bridge or unibraz Seg 23 Mar - 21:26 » Load Balance TPLINK TL- Ra70T+ Por unibraz Seg 23 Mar - 20:68 » Vagas para ser RT (Responsavel Técnico) em provedor de Intemet (SCM). or EderMM Seg 23 Mar - 11:38 » Equipamentos 2.46.8 diversos usados por Joshua Seg 23 Mar- 10:09 » Nota Fiscal SCM / SVA cobranga com um tinico boleto Por tfandrade Sex 20 Mar- 21:56 » Responsavel técnico SCM provedores Por Mineirinho Sex 20 Mar - 15:03 » Configuracoes Avancadas Ubiquiti Linha MS Por striteiro Sex 20 Mar- 92 » Antenas Setoriais por joel Qui 19 Mar- 8:12 » Novo firmware 5.5.8 por joel Qui 19 Mar- 8:08 » Uniti AP por encript Ter 17 Mar -9:28 » Ponto a Ponto por iris costa Ter 17 Mar- 345 » Comandos mikrotk por Aprendis Seg 16 Mar- 14:12 » Configurando 0 ThunderCache e Mikrotik por Jvianez Dom 15 Mar - 0:4922042015, Mikrotik Passo a Passo MAXIMUM CACHE SIZE = Define o tamanho do seu cache, varia de acordo como tamanho do» Prablemas com TX / RX - seu HD Ajudem Por corujtu Qui 12 Mar- 16:09 MAXIMUM RAM » HotSpot vs PPPOE vs Ete por Marcio Marques Qui 12 CACHE SIZE = Define o tamanho maximo de sua memoria RAM para o cache Mar-0:38, » Vaga Executivo de Vendas ‘Apos configurar estes parametros, aperte a tecla “ENABLE” = Porto Alegre - RS por GabrieINicolod Qua 114 ‘Apos configurar estes parametvos, aperte a tecla "ENABLE Mar- 18:49 NAO se deve fazer CACHE de PAGINAS DINAMICAS (bancos, globo.com, ate etc.) » Apresentagao cabo Drop Opico fat- Redes FTTH Duas regras devem ser colocadas na aba "CACHE" do Web-Proxy para esse eteito: por GabrieINicolodi Qua 14 Mar-18:36 IP | WEB-PROXY / CACHE » Rota para que uma sub- rie uma nova regra (botdo “+") rede possa enxergar outa sub-rede ‘add url="egi-bin \?" action=deny comment="no cache dynamic htip pages" disabled=no por jgama Ter 10 Mar 16:37 {add url="htips:" action=deny comment="no cache dynamic https pages’ disable » Preciso de Link Dedicado \Valenga Ou Rio das Flores - RJ or comercial Ter 10 Mar- © segundo passo para nosso WEB-PROXY funcionar é eriar um regra pararedirecionaras ‘447 requisig6es primeiramente para o proxy, para isso BUSCAR ‘Acesse IP, FIREWALL & ® intemo © Google . Resultados por: Escolha a aba NAT” Mensagens @ Tépicos Busca avangada rie uma nova regra (otto “+") ‘Seguir @FpiBrasil rie a regra da seguinte forma: “CHAIN = DSTNAT *PROTOCOL = 6 (TCP)* “DST. PORT = 80 “IN, INTERFACE = INTERFACE DOS CLIENTES. \Vé na aba "ACTION" Escolha em ACTION’ a opedo "REDIRECT" e em TO PORT escolha a porta do seu proxy (definida anteriormente no comego deste topico). E interessante realizar uma regra para cada interface de assinantes. Neste caso como possuo duas interfaces (LANIWLAN),crei duas regras, uma para cada interface. E importante criar uma regra de bloqueio externo ao web-proxy. Caso vocé nao crie esta regra, ela sobrecarregara o seu proxy, travando até mesmo seu servido. Siga abaixo: ‘Acesse o menu IP, FIREWALL ipmpirasiforumeiros com373-mikrotk-passo-2-pass022042015, Mikrotik Passo a Passo ‘Acesse a aba ‘FILTER RULES" rie uma nova regra (botdo “*") ‘Segue a configurasao: *CHAIN= INPUT" *PROTOCOL = 6 (TCP) ‘DST PORT = PORTA DO SEU WEB-PROXY “IN. INTERFACE = INTEFACE DE SAIDA (LINK DE INTERNET) ‘Acesse a aba "ACTION" Em "ACTION" escolha a opgao “drop” EM COMMENT vocé pode dar um nome a regra, que neste caso foi apelidado de "BLOQUEIO DO PROXY EXTERNO’. Com este passo-a-passo, voc8 criou e habiltou o seu web-proxy e também tornou mais. eficiente, bloqueando 0 acesso extemo a ele. CACHE FULL IP > FIREWALL > MANGLE > + QUEUES > + Controle de banda Acesse no menu, QUEUE rie um novo controle de banda (botao Configure como abaixo: ipmpirasiforumeiros com373-mikrotk-passo-2-pass022042015, Mikrotik Passo a Passo NAME = Nome do “dono” da configuragio ~ Nome do cliente ‘TARGET ADDRESS = IP que iré controlar a banda “TARGET UPLOAD — MAX LIMIT = Taxa de upload (Colocar"k" Mintisculo no final) “TARGET DOWNLAOD ~ MAX LIMIT= Taxa de download (Colocar‘k’ minusculo no final) Controle de banda concluido. Somente isso é necessario. ‘Acesso remoto a outro Mikrotik PS: Para ter acesso a radios AP em sua rede, vocé deverd habilitar a fungSo “ATIVAR GERENCIAMENTO PELA PORTA WAN" do seu radio. ‘Simples. Basta criar és regras no firewall. Segue abaixo: ‘Acesse o menu IP, FIREWALL Clique na aba *NAT™ rie uma nova regra (botso “+") Siga os procedimentos de configuragao abaixo: “CHAIN = DSTNAT "DST. ADDRESS = Enderego IP do MK principal “PROTOCOL = 6 (TCP) *DST. PORT = 4040 (Porta padrao do Firewall) ‘Abra a aba “ACTION” Siga as configuragao abaixo: “ACTION = DSTNAT “OADDRESS = Enderego IP do AP que deseja acessar. "TO PORT = Porta de acesso do AP CConfirme e dé um nome em COMMENT para sua regra. ‘Se 0 AP que vooé deseja acessar for um outro AP Mikrotik, vocé devera escolher a porta padrio TELNET (23), Se for um AP rédio, escolha a porta padrao HTTP (80) ou outra escolhida no radio. Voce deverd criar uma segunda regra: Repetindo o mesmo procedimento acima, mas desta vez, alterando apenas o protocolo para 17 (UDP). Salve tudo e erie a terceira regra, Nesta regra, vocé ira definir um enderego IP para seu AP. Verifique com sua operadora quais enderegos IP voce tem e quais estao sobrando. ipmpirasiforumeiros com373-mikrotk-passo-2-pass0 a322042015, Mikrotik Passo a Passo Cria a regra como abaixo: “CHAIN = DSTNAT *DST.ADDRESS = Endereco IP live, a qual seré atibuldo ao seu rédio ou AP MIKROTIK “PROTOCOL = 6 (TCP) “DST. PORT= Porta de acesso ao AP ou réio. Se vac® for acessar outro AP pelo WINBOX, selecione a porta 8291 (PORTA PADRAO DO WINBOX), se voce for acessar um radio, a porta adrao é a 80 ou outta pré-defnida do ri. ‘Abra a aba “ACTION” Nesta aba vocé ira configurar da seguinte forma: “ACTION = DST-NAT Enderego IP do seu radio ou AP (endereco de IP da rede intema) “orta padrao para o WINBOX (AP MIKROTIK) ou porta padrao para rédios, porta 80 (ou outra definida) Prontoll! Para ter acesso a AP MIKROTIK, va no WINBOX, digite 0 IP valido definido acima, senha ¢ login. Para ter acesso a radios, abra o internet explorer, digite o enderego IP valido definido acima... Abrira um box para senha e login... Digite-as e seja feliz! Nao esquecer de adicionar os IP's validos que serao usados para os radios na ADDRESS LIST. Como? ‘Acesse o menu IP, ADDRESS LIST rie uma nova lista de enderegos (bot8o * De acordo com seu link, coloque © novo IP valido, o Ip da "NETWORK e o IP do BROADCAST. Defina também a interface (Neste caso, a interface de saida da internet) Controle P2P (MUITO BOM) ‘Aqui vocé iré aprender a controlar (shape) o trafego P2P, marcando pacotes. facilmente. Basta apenas 4 regrinhas, 2 no firewall e 2 no queue. Ento vamos lé ‘Acesse o menu IP, FIREWALL Escolha a aba, MANGLE rie uma nova regra (botdo “+") No campo "CHAIN’, escolha *PREROUTING" No campo "P2P", escolha “all-p2p" ‘Abra a aba "ACTION" ipmpirasiforumeiros com373-mikrotk-passo-2-pass022042015, Mikrotik Passo a Passo No campo "ACTION’, escolha "MARK CONNECTION". No campo "NEW CONNECTION IARK", dé um nome a sua nova marcagao de pacotes (no exemplo, demos o nome de .2p_conn", Deixe a opgdo "PASSTHROUGH" ligada. Confirme. rie uma nova regra (botdo “*") No campo "CHAIN’, escolha “PREROUTING’. No campo "CONNECTION MARK" escolha a ‘peo como nome definide acima (no nosso caso foi "p2p_conn” ‘Abra a aba “ACTION” No campo "ACTION’, escolha "MARK PACKET", no campo "NEW PACKET MARK", defina ‘outro nome (no nosso caso, ficou como "pap". Contirme. ‘Apés criar estas duas regras no firewall, sera necessério criar mais duas regras no queue. Para isso: ‘Abra o menu, QUEUE ‘Abra a aba “QUEUE TREE’ Crie uma nova regra (botdo “+") Defina de acordo com a figura. *NAME = Defina um nome para a regra *PARENT = Escolha "GLOBAL-IN" “PACKET MARK = Escolha a op¢ao do nome escolhido acima. Aparecerd aqui o nome definido na regra do frewall “QUEUE TYPE = DEFALT “PRIORITY = 8 *MAX LIMIT = Define o limite maximo de banda reservado para o P2P, No nosso caso, é um total de 200k para pap Confirme. rie uma nova regra (botio “+") Defina de acordo com a figura. “NAME = Defina um nome para a regra "PARENT = Escolha "GLOBAL-OUT™ “PACKET MARK = Escolha a op¢ao do nome escolhido acima. Apareceré aqui o nome definido na regra do frewall “QUEUE TYPE = DEFALT *PRIORITY = 8 "MAX LIMIT = Define o limite maximo de banda reservado para o P2P. No nosso caso, ¢ um total de 200k para pap Confirme. Pronto!!! Moleza!!! Agora o trifego P2P, sera limitado por marcagdo de pacotes. Esta tp:mplorasi forumeiros com/s73-mikrok-passo-a-passo22042015, Mikrotik Passo a Passo regra é muito eficiente!! BACKUP e restauragio ‘Abra o menu, FILES Em "FILE NAME", aparecerd.o novo BACKUP. Esta cépia estari armazenada no HD do MIKROTIK Para copiar este backup em outro computador, elique em “copy” (como na figura) e cole em qualquer pasta no windows, Para restaurar 0 seu backup, escolha a cépia desejada abaixo, FILE NAME" e clique em "RESTORE", como ‘Voed também poderi restaurar uma ebpia de backup, que encontra-se no seu windows, por exemple, Para jsso, no seu sistema operacional, selecione © arquivo do backup ¢ com botio direito do mouse, escolhe *COPIAR" (COPY), Viina janela de backup do seu MIKROTIK e clique em "paste (como na figura). Selecione esta nova eépia do backup (apareceréna lista) e apert em "RESTORE" [Apés realizar a estauraso do backup nse o seu MIKROTIK, [Estamos tratando apenas de hackup realzados pela "winbox’, ej ele remotamente ou no proprio sevidor Limitar conexdes por cliente Simplerrimo!! ‘Acesse 0 menu IP, FIREWALL. ‘Na aba "PILTER RULES", crie uma nova regra (bot " Configure da seguinte forme CHAIN = FORWARD SRC. ADDRESS = ENDEREGO DO CLIENTE A QUAL APLICARA 0 LIMITE, PROTOCOL = 6 (TCP) ‘Agora abra aba "ADVANCED" Fipmpirasiorumeiros comns73-mikrotk-passo-2-p3880 102322042015, Mikrotik Passo a Passo Em "ICP FLAGS", escolha a oppo "SYN" (este comando ¢ responsive pelo recebimento da requisgao de ‘conexio do cliente ¢ também pelo aviso de que a porta estou no disponivel Abraasba "EXTRA" Em "CONNECTION LIMIT" / "LIMIT", define o nimero de conexdes maximas para est cliente ‘No campo "NETMASK’, defina a mascara 32 (32 significa que aregra ser aplicada apenas a este IP) ‘Agora abra a aba “ACTION” EM “ACTION”, eseotha a opeao "DROP" Basicamente esta regra libera N conexdes simultineas para o cliente, bloqueando requsigdes de conexbes ‘cima do limite Configure de acordo com suas nevessidades (Caso deseje aplcar a regra para um range de IPs completo, configure 0 IP XXX XXX.XXX0 € 0 NETMASK paca 24, Servidor PPPOE e Cadastro de Clientes ‘Abra'o menu PPP (Clique na abe PROFILES’ Crie um novo profile (botto ‘Configure este novo profile de acordo com suas necessidades. Basicamente configure assim, NAME = Nome do profile USE COMPRESSION = NO USE VJ COMPRESSION = NO USE ENCRYPTION = NO CHANGE TCP MSS = YES © outros campos deixe em branco, conforme a figura acima Confirm e abra #aba "INTERFACES" (na janela PPP mesmo) e clique no botdo "PPPoE SERVER” ‘Na janela "PPPoE SERVER LIST", erie um novo servidor (botd0 "#") Configure de acordo com suas nevessidades. Basicamente como abuixo Fipmpirasiorumeiros comns73-mikrotk-passo-2-p3880 v322042015, Mikrotik Passo a Passo Parémetros: SERVICE NAME = Nome do servidor PPPOE, INTERFACE = Interface com que este servidor i tabalhar MAX MTU = Taxa mixima de tansmissio. Basicamente deixe em 1500 para clientes com winxp pra cima e 11452 para clientes com win8 pra baixo e clientes que utilzam diseador RASPPPOE, MAX MRU = Taxa maxima de recep. Configurar conforme acim, KEEPALIVE TIMEOUT = Tempo miximo quem uma conexdo retornari um erro, Basicamente deixe emt 10. DEFAULT PROFILE = Lembra do profile que vocé ctiou? E aqui que todas estas configuragies fiat incorporados aele Basicamenteo profile & um atalho de todas estas configuragdes, ONE SESSION PER HOST = Esia opg3o permite que login e senha de um cliente (cadastrado no servidor poe), conecte por vez. Isto ¢ interessante, pois evila que virias pessoas coneciem ao mesmo tempo com apenas um login e senha Deixe mareado MAX SESSION = Define o nimero maximo de conextes a este servider. Basicamente deixe em branco AUTENTICATION = Para haver compatibildade com todos os servigos de discagem disponiveis, deixe todas marcadas. oot poderi criar virios servidores PPPoE. Cada um stendendo uma determinada interface © um Ldeterminado sistema operacional, como no exemple abaixo: Para cadastear clientes 6 ber fei, Apés eriar seu servidor PPPoE, basta clicar na aba "SECRETS" Para criar uma nova conta, aperte no botio "+" Configure de acordo com suas necessidades ‘NAME = Login do assinante, Pode conter @xxxxxxx com br ou no, PASSWORD = Senha de acess, SERVICE = Escolha Poe. CALLER ID = Define qual MAC Adress fica amarrado esta conexio PROFILE = Define o profile que sera amarrado esta conexto, REMOTE ADDRESS= Enderepo do Gateway (normalmente a faa de IP utilizada com final 254) LOCAL ADDRESS = Enderego IP desta maquina (preferencialmente dentro da faixa de IP do LOCAL. ADRESS) ROUTERS = Define roteamento, Deixar em branco LIMITY BYTES IN = Limita 0 nimero de bytes de entrada. Deixar em branco. LIMITY BYTES OUT= Limita o nimero de bytes de saida CConfirme tudo e pronto, No computador do cliente basta criar uma conexo PPPOE com esta senha login ¢ smandar conecta. ‘Amarrar faina de LP no DHCP [Um dos recursos mais interessantes em rede é 9 DHCP, ainda hoje eu me pergunto como os administradores conseguem trabalhar sem ee, pois ele faz todo o trabalho de configuragdo da uerface de rede, seja ela Linu, ‘Windows ou outa qualquer, com o DIICP vact pode alerar as coniguragbes de geleway, DNS, faixa de IP do cliente © mascara tudo sem precisar ir na casa dele, voe® altera no Mikrotik e pede pro cliente reparar @ rede ou reiniciar © computador e esti tesolvid. Resolvi dar minha contribuisdo neste wiki sabre esse assunto que tanto gosto ¢ convivo todos os dias. ‘Comece cicando na opglo IP > POOL Clique no botio "4" e adiione w pool! Fipmpirasiorumeiros comns73-mikrotk-passo-2-p3880 v322042015, Mikrotik Passo a Passo Em address: vocé coloca a faixa de rede que quer aribuir as clientes Ex: 192,168,2.5-192. 168 2.199 esti bem clare ndo? Clique em OK Depois clique em IP > DHCP Server: Clique no botdo "+e edicione o SERVER: No mesmo menu, clique na ABA *Networks" (Clique na aba Leases: E nla que ve val amarrar os IPs ne DCP Pronto seu DHCP Server est ativado, Configurando o HOTSPOT Para configurar um Hotspot utlizando 0 Winbox, ¢ necessério que as interfaces estejam configuradas © online, Va para o menu IP = Hotspot Em seguida, clique em Setup. As imagens seguir mositam as principals telas de configuragOes ‘Na imagem 1, yoo iréselecionar em qual interface estio os clientes do Hotspot. Na imagem 2, voeé pode aveitar 0 enderego padrdo da interface ou atibuir um outro para o Hotspot, Na imagem 3, escola a faixa de [Ps que os cliente usardoe por tltimo, defina ur DNS valido para esta rede. ‘Ao final destes pasos, voo8 tera que criar © primeira usuirio para acessar o Hotspot © proprio assitente sugere 0 usuario Admin, dgite uma senna para ele eo assstent concluiré a configurayéo, Agora, voc® jt pode testar, dentro da rede local, basta tentaracessar qualquer enderego exter, digite © ‘usuo e senha e pronto Somente uma eoisa que quero adiconar, ¢ que todo sempre tem @ difieuldade de linkar 0 hotspot com o web: proxy... a todos achtog ue eso errando na configurdigie acabam lotzndo os foruns de topicas... Pessoal para funcionar 9 HOTSPOT com WEB-PROXY previa crar uma regra para a requsiglo ir para a porta do hotspot e ndo pra porta 80 dieto,. > IP -> FIREWALL» NAT-> add > chain-pre-hotspot ste-address-IP da Rede dos Clientes Protocol-(tep) DstPort=80_ In interface=Interface dos clientes ” Na guia Extra va em Hotspot e selecone a op¢lo "auth" e na guia Action eixei em Action =reditect To Ports=Porta do Web-proxy. ‘Configurasies dos cartdes Wireless olé pessoal, vou ensinar aos poucos como criar um AP em modo Bridge Para que os clientes se conectem a sua rede, somente desejo que ndo Liguem para os Prints, pois meu monitor ¢ de 14 preto e branco ai sai meio cortada. File:Imagem 1. PNG Primeramente clique na opgdo Wireless, abilite o cartdo, e de um duplo-clique nele. em Name: de um nome para ele, lembrando que isto nao € 0 nome que o Ap receberd em ARP deixe Reply-only se for controlar via arp list. de OK. ipmpirasiforumeiros com373-mikrotk-passo-2-pass0 132322042015, Mikrotik Passo a Passo Continua, Entendendo cada fungao do menu do WINBOX, Em construgao (© primeiro menu do lado esquerdo chama-se* Interfaces ", énele ue se consegue enxergar 0s dispositivos Fisicos conectados ao mikrotik, tas como placas de rede, placas wireless eet. € neste ment também que se cadastra a interfaces viruais como PPoe server, bridge, virtualap c etc. basta apenas elcarno Sinal de "+" © adicionar a interface desejada. Responde também pelo comando " interface "no terminal do mikrotk ( segundo menu, - Wireless - FE nele que se pode ablitre desabilitar as interfaces wireless (Como cartdes PCMCIA - Car Mini-PCI Wireless ( Basta apenas clicar no Sinal de "+" e adicionar ainerface desejada.) ( tereero menu, - PPP - E nele que se pode crir, eda e remover conexies PPPoe PPTP e L2TP,tamibérn onde se configura servidores dos mesmos servis, configura senhas para discadores dos seus clientes € adiciona perfis de dscagern, (© quarto menu, - Bridge -F nele que se pode eta, editar e remover Bridges (Pontes entre as interfaces). (0 sexto menu, - Queues - E nele que se limita veloeidade por IP ou faixa de IPs ou também por Interface. (© sétimo menu, - Drivers - E onde se obtem a lista de drivers de Cartes Wireless e Placas de Rede. © oitavo menu, - Files ~ Abre um navegador no qual pode-se ver os arquivos qu esto no HD, também & onde se ctia Backup e rstaura os mesmos. ‘© nono mecu, - Log - E onde sever o log do seu sistema Fipmpirasiorumeiros comns73-mikrotk-passo-2-p3880 vas22042015, Mikrotik Passo a Passo (© Décimo-Quarto menu, - Password - € onde se altera.a senha do seu Mikrotik (0 vigésimo,- Exit- Fecha a sua sesso do Winbox. SUB-MENU IP Fipmpirasiorumeiros comns73-mikrotk-passo-2-p3880 182322042015, su MENU ROUTING SUB-MENU SYSTEM Fipmpirasiorumeiros comns73-mikrotk-passo-2-p3880 Mikrotik Passo a Passo 162322042015, Mikrotik Passo a Passo Instalagio do MIKROTIK (Link Dedicado) Utlizo link dedicado da brasil telecon, funciona assim, eles dao por exemnplo 128 jps = faixa de 201.2.180.1 até 201.2 180.127, sendo 0 201. 2180.1 gateway, entao eh soh coloear 0 jp no servidor 201.2.180 2, © gateway e pronto. Colocando ip Dedicado no cliente Seo cliente quer ip dedicado, cadastro ele na rede interna ex: 192.168.2.50e adiciona mais um ip na interface 4o link 201 2180.10 efaco uma regina no fp firewall nat add chain=dstnat dst-addzess=201.2.180 10 protocol=tep dst-port-0-65535 \ action=dst-natt-addresses=192, 168, 2.50 to-ports=0-6553S \ ‘comment="Direcionando TP 192,168. 2.50 para 201.2. 180.1 disabled ‘Configurando Servidor de Hora Automitico ‘Aqui vood iré aprender a configurar servidores NTP (network time protocol) automaticamente no mikrotk, via servidor de interet... Musto dt para quem trabalha com regras baseadas no horérioe nfo pode te hora errada, adiata ou atrazada, Primeiro procedimento,abra.o menu "NTP CLIENT* Configure como abaixo: MODE- Escolha a opga0 "UNICAST" PRIMARY NTP SERVER = 159.148.60.2 SECONDARY NTP SERVER = 159.148.60.2 ‘Apés eonfigurar, aperte botto ENABLE, ‘Abra.o menu "CLOCK" ‘Voo8 deve se bascar no horério mundial (Greenwich). Aqui ne Rio de Janeiro, ¢-2:00 de diferenga, rontol! Agora no precisa mas se preacupar com a hora cera do seu sistema!!! Lista de SCRIPTS e AGENDAMENTOS utéis Lista de Scripts prontos!! ipmpirasiforumeiros com373-mikrotk-passo-2-pass0 v322042015, Mikrotik Passo a Passo ‘TODOS 0S SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU SYSTEMPSCRIPTS OU VIA "NEW TERMINAL" /ystem seript césigo: a JSCRIP? PARA REBOOTAR AUTONATICAMENTE Jada nan ‘zeboot" source="/system reboot" \ policy=ftp, reboot, read, write, policy, test, winbox, password, Sédigo: JSCRIP? PARA BACKUP AUTOMATICO DO MIKROTIK Jada name ‘backup diario" sour policy=ftp, reboot, read, ¥: "/ay ba sav name-mie bikp.backup" \ ite, policy, test, winbox, password cédigo: (bISCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA(/b] DESABILITA Jadd nane="queue_disabli fnane=LTBERA_TUDO\) }" \ policy=ftp, reboot, read, write, pol ‘queue simple { disable \(find \ test, winbox, password, uABILIZA, Jada nane="queue_enable" soure! Jnane=LIBERA TUDO\) }" \ policy=ftp, reboot, read, write, policy, test, winbox, password "/queue simple { enable \[find \ AGENDAMENTOS UTEIS Dever ser aplicados via winbox (menus system>scheduler) ou via “new terminal" em / system scheduler césigo: JAGENDAMENTO PARA REROOT DE 15 EM 15 DIAS Jadd nane="reboot” on-event=rebsot start-datesnov/15/2006 start- feme=06:05:00 \ Iw2d conment="—REROOT DE 15 EM 15 DIAS" disable: JAGENDAMENTO PARA BACKUP AUTOMATICO DE 6 EM 6 HORAS Jada name ‘backup diario" on-event=backup diario start-date=jan/16/2007 \ Jstart-time-00:00:00 interval=6h comment="CRIA BACKUP DE 6 EM € HORAS" \ Jdisabled=no Configurando Liberagao Automalica de Banda por hora determinada LOADBALANCE - Visdo Geral e Aplicacao Balanceamento de carga Fipmpirasiorumeiros comns73-mikrotk-passo-2-p3880 182322042015, Mikrotik Passo a Passo Todo o hardware tem o seu limite, e muitas vezes o mesmo servico tem que ser repartido por varias maquinas, sob pena de se tomar congestionado. Estas solugdes podem-se especializar ‘em pequenos grupos sobre os quals se faz um balanceamento de carga: utlizagao do CPU de armazenamento, ou de rede. Qualquer uma delas introduz 0 conceito de clustering, ou server farm, jd que o balanceamento sera, provavelmente, feito para varios servidores, Balanceamento de armazenamento (storage) (Obalanceamento do suporte de armazenamento permite distibuir o acesso a sistemas de ficheiros por varios discos (softwarethardware RAID), pelo que derivam ganhos ébvios em tempos acesso. Estas solugdes podem ser dedicadas ou existir em cada um dos servidores do cluster, Solugses RAID Storage Area Network Figura 1 - Balanceamento de carga (NAT) Figura 2 - Balanceamento de carga (Direct Routing) Balanceamento de rede Obalanceamento da utlizacao da rede passa sobretudo por reencaminhar o trafego por caminhos alternatives a fim de descongestionar os acessos aos servidores. Este balanceamento pode ocorrer a qualquer nivel da camada OSI ‘Figura 1 sugere a existéncia de um mecanismo/dispositivo responsavel pelo balanceamento (director), Na verdade, ele pade existr sob varias formas, dependendo dois) servicos) que se pretende balancear. Este director serve também de interface entre o cluster de servidores © 05 clientes do(s) servico(s) - tudo 0 que os clientes conhecem & o endereco semi-piblico deste servidor. Esta abordagem (classica) é algo limitada, em termos de escalabilidade, ao numero de tramas que o director consegue redireccionar, principalmente devido velocidade dos buses das placas de rede. Existem, no entanto, outras solucbes mais complexas que tiram ‘melhor partido das caracteristicas do protocolo TCP/IP em conjunto com routing especializado (NAT, IP Tunneling, Direct Routing). Exemplo Um exemplo de um site a utilizar técnicas de balanceamento de carga é a propria Wikimedia Foundation e os seus projectos, Em Junho de 2004, a carga era balanceada usando uma combinagao de: Round robin DNS, que distibui os pedidos uniformemente para um dos trés servidores de cache Squid; Estes servidores de cache usam os tempos de resposta para distribuir as pedidos para cada um dos sete servidores de paginas, Em média, os servidores Squid ja t8m em cache paginas suficientes para satisfazer 75% dos pedidos sem sequer consultar os servidores de paginas: Os scripts PHP que formam a aplicacao distribuem a carga para um de varios servidores de base de dados dependendo do tipo do pedido, com as atualizagbes indo para um servidor primario e as consultas para um ou mais servidores secundarios. ‘Solugdes (software) Existem solugSes que operam exclusivamente em apenas algumas ‘camadas (niveis) do Modelo OSI Nivel 4: Linux Virtual Server Nivel 5/6/7: Zeus Load Balancer Balanceamento de CPU Este tipo de balanceamento é efectuado pelos sistemas de processamento distibuldo © consiste, basicamente, em dividir a carga total de processamento pelos varios processadores no sistema (sejam eles locais ou remotos). Aplicagao: Teno visto muitas pessoas confusas, quanto a aplicagdo do loadbalance... Algums sugerem ‘colocar lo 5 ou 10 links, pelo fato de ser "melhor"... Para que todas possam aproveitar 0 ‘maximo dos recursos do loadbalance e também nao gastar dinheiro desnecessariamente, deixemos claro as seguintes coisas: ipmpirasiforumeiros com373-mikrotk-passo-2-pass0 192322042015, Mikrotik Passo a Passo Loadbalance, como o préprio nome diz ¢ "BALANCEAMENTO DE CARGA' ou seja, divisdo de carga da sua rede e entre os links... Muitas pessoas se enganam e acham que loadbalance soma link (mb + 1mb = 2mb), o que nao é verdade;;; Para ter 0 maximo de desempenho em uma técnica de loadbalance, devemos primeiramente analizar as necessidades de cada red para ae sim, criar um loadbaiance com o maximo de desempenho para nossa rede, LOADBALANCE - IPD XPD LOADBALANCE - ADSL X IPD LOADBALANCE - ADSL X ADSL codigo: (IP DEDICADO! - / ip firewall mangle ag in lon-mark-connection faci Linkl connection-stat! Inthe1, 2,0 ac w-connectLon-nark=Link! pai nrough=yes conment="Balanceamento de ga" disabled: Jadd chain-prerouting in-interface Linkl connection-mark=Link ‘chrough=no conment="" a cerface= Link? connectio Jnth=1, 1,1 action-mark-connection outing-nark=Linkl pa: pled=no chainsprereuting in- -state=nen new-connection-mark=Link? passthrough=yes conment= Jadd chaineprero! erface= Link? connect io " disabled=no emarkenink? action=mark-routing new-routing-mark=Link2 passthrougheno comment="" disabled-no / 4p fizewall nat Jadd chain-srcnat out.interface= Linkl Actoin=Linkl inkl" disabled=no 7 wall mangle Jadd chain-prerout. out ingema: asthrougheyes \ lcomment="TTP no add chain=pr .cket-mark=Link2 g protocol=tep det-port=B0 action-nark-routing disabledeno yuting-ma heougheyes \ Pacotes marcados do Link2" disabl ink? action-mark-packet new- Jadd chain-prero! new-routing-ma: ssthroughsyes \ conment="HT725 no Link?" disabled=no Jada chain-pe ul ink2 action=nark-pack! aisabledeno port=1863 action-m: LOADBALANCE - DIVIDINDO CARGA DE FORMA PERSONALIZADA ENTRE OS LINKS. (Séaigo: Ftpmpirasiorumeiros comns73-mikrotk-passo-2-p38s022042015, Mikrotik Passo a Passo ip £8 wall mangle Jada chain=prerout ink2" disabled=no Jadd chain-prerouting protocol=tep dst-port=443 action-mark-routing asth [comment sabled-no Jadd chain=pr out ing-nark=Link: Mk como AP-bridge Primeiro vocé vai em interface e veja se a placa wireles e a ethernet estdo alivas (se tiver lesmaecida (cinza) clique nela e enable). Feito Isto va em bridge e clique no "+" e cie uma bridge . Ainda no menu bridge clique em port vai aparecer suas placas de redes. Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada, Depois disso vocé adiciona um ip para a bridge e exclui os ips anteriores das placas. Pronto, ‘seu Access Point mikratk fol criado. FIREWALL Graficos em Tempo Real do Mikrotik Primeiro va em IP=>SERVICES Modifique a aporta do servico WWW. no meu caso usei 8809, use sempre portas acima de 2 mil pois ve poderd precisar da porta 80 para algum servidor web na sua rede e também impediré que outros fiquem fugando seu MK. Logo apos va em TOOLS=>GRAPHING Adicione as regras que vocé tiver nescessidade: Queue Rules:monitora as regras de velocidade de seus clientes. Interfaces Rules:Monitora as interfaces de rede do seu MK Resource Rules :Monitora CPU MEMORY e UPTIME do seu MK. ‘Agora o teste, digite no seu navegador o ip do seu Mk junto com a porta do seu MK, no meu ‘caso hitp110.0.0.1:8809, nao esquega da porta que vocé modificou em IP=>SERVICES. \Veja que voc® t8m algumas opges, mais vé no que interessa em GRAPHS, Escolha qual grafico vocé deseja verifcar, clique em cima da oppo que o grafico sera mostrado. DICA: Vocé pode bloquear esta porta para o uso exlemno em: IP=>FIREWAL FILTER RULES ‘Adicione uma nova regra e deixe assim: CHAIN:forward PROTOCOL tep DST PORT:(porla que ve modificou para servigo www) IN. INTERFACE:(interface da intemet) ACTION drop. Use o programa (cliente DDNS) da winco tecnologia para monitorar seus MK que esto por ai semip fxo Fonte: hap: wits mikrotk comwikiPortuguese'step_by._step_by_catvbrasil Web Designer, Montagem e Manutengdo de Computadores. Criagao de Sites , logos, personalizagao de Hotspot, animagbes em flash . skype felipe. wagner ipmpirasiforumeiros com373-mikrotk-passo-2-pass0 212322042015, Marques Especialista Tek Ik toe Mensagens: 69 Pontos: 1602 Reputagao: 500 Data de inserigao: 10/01/2013 =) Re: Mikrotik Passo a Passo Marcio Marques em Sex 15 Mar- 7:36 Muito Bom ! Mikrotik Passo a Passo ‘Analista de Sistemas 6 Consultoria para Provedores de Internet ‘Se meu avatar te incomoda, treine 2 horas todos os dias e tenha uma alimentagao adequada _apés tudo isto, ele ndo Ihe incomodard mais. Marcio Marques ADMINISTRADOR FUNDADOR Tek Ok toe Mensagens: 1200 Pontos: 103440 Reputagao: 2915 Data de inscrigao. ‘02/02/2012 Idade: 44 Localizagao: Belo Horizonte =e Ftpmpirasiorumeiros comns73-mikrotk-passo-2-p38s022042015, Mikrotik Passo a Passo Topicos similares » Guia passo-a-passo do Mikrotik completo » Manual passo-a-passo do HOTSPOT INTELIGENTE. » podem me ensinar passo a passo como fazer 1 jogo de naruto em 3D » Lado do avadar: passo a passo » Meu painel de controle , diferente do passo a passo PERMISSAO DESTE FORUM: Voc nito pode responder aos topicos neste forum ipmpirasi forumeiros coms73-mikroik:passo-2-pass0 223