1 A instalao dos sistemas aqui foram realizadas em laboratrio, so auto explicativas, por isso at no momento da instalao no foi preciso

ser expertise em particionamento de HD, os prprios sistemas fizeram todo o servio de particionamento de forma a aproveitar da melhor maneira o hardware. O passo a passo ser iniciado com a instalao e configurao bsica do pfSense, logo a seguir ser apresentado o passo a passo da instalao do RouterOS da MikrotikLS. HARDWARE UTILIZADO NA INSTALAO DO PFSENSE Hardwares utilizados neste Howto: Computador: IBM ThinkCentre Modelo: 81425LP2 Processador: Intel Pentium 4 Velocidade CPU: 3.00 Ghz Memria: 1024 MB Velocidade da memria: 400 MHz HardDriver: Tipo: SATA Capacidade: 80032 MB CDROM SAMSUNG SC-148A Disquete: Foi desativado Interfaces de Redes: INTERNET (WAN) Interface Onboard Marca: IBM Chipset: Marvel Semicondutor Padro: 802.3 ID no pfSense: sk0 MAC: 00:17:9a:07:67:0b Velocidade: 10/100/1000 INSTALAO Foi utilizada uma mdia de cd com o sistema pfSense verso 2.0.1 gravado nele, coloquei no equipamento que ser o servidor, reiniciei ele para dar boot a partir deste cd, de inicio no consegui iniciar a instalao, ento acessei o setup do equipamento e alterei a funo de boot de HD para CD, reiniciei novamente o computador. P.S.: Para instalar o pfSense foi necessrio o teclado somente durante a instalao, depois entrei no setup e configurei o mesmo para no solicitar a presena do teclado no momento do boot do sistema, no sendo mais necessrio o teclado, pois a configurao ser feito remotamente utilizando outro computador. Durante a instalao do pfSense ele fez uma leitura geral do sistema para identificar todos os hardwares do equipamento, nesse momento foi preciso prestar bastante ateno, nesse o momento que houve um atraso considervel, por causa de uma distrao, no percebi que o sistema havia sido carregado em modo LiveCD, fazendo com que a perda de tempo fosse grande at aqui, porque foi preciso reiniciar e comear tudo novamente. Segui a instalao padro com mais ateno, no momento que a instalao do sistema inicia a REDE LOCAL (LAN) Interface Offboard Marca: Dlink Chipset: Broadcom NetXtreme Padro: 802.3 ID no pfSense: bge0 MAC: 00:11:25:f3:83:69 Velocidade: 10/100/1000 REDE WIRELESS (WLAN) Interface Offboard Marca: Dlink Chipset: Atheros 5416 Padro: 802.11bgn ID no pfSense: ath0 MAC: 00:1c:f0:ed:78:ed Velocidade: - + 300Mbit

2 contagem dos dez segundos, apresentando os tens para escolher as seguintes opes: 1 - Pressionar <C> para continuar o carregamento do sistema como LiveCD. Se voc quer somente conhecer o sistema sem precisar instal-lo no HD essa a opo correta. 2 Pressionar <R> para modo de recuperao . 3 Pressionar <I> para instalar o pfSense no HD ou em uma Compactflash. Pressionei ento a letra <I>, e foi iniciado definitivamente a instalao do sistema no HD, interagindo inicialmente com a primeira tela da instalao, Configure Console apresentando as seguintes opes: 1 - Para selecionar o tipo de fonte e linguagem apropriado para o monitor 2 - Para selecionar o mapa de caracteres que ser mostrado no monitor 3 - Para selecionar o mapa do layout do teclado 4 - Aceitar as configuraes padres sem alter-las Escolhi a quarta opo para continuar sem alterar nada. Em seguida foi apresentada a tela Select Task com as seguintes opes: 1 Instalao rpida e fcil 2 Instalao personalizada 3 Recuperar configurao j existente em aquivo xml (instalao anterior) 4 Reiniciar (em caso de desistir da instalao) 5 Sair da instalao Escolhi a primeira opo para fazer uma instalao padro, de forma simples e rpida. Na prxima tela Are you SURE? foi solicitado a confirmao, pois seria apagado os dados do disco rgido. Aceitei com um OK para continuar a instalao. Depois foi apresentada a tela Executing Commands apresentando a configurao do sistema de arquivos e formatao do HD. OBS.: possvel que em alguns computadores, principalmente aqueles de marcas como IBM, DELL, HP apresente problemas na preparao do HD, estagnando em 38%, como ocorreu nesta instalao, pesquisando na Internet descobrir que isso se d por vrios fatores como: Um sistema pfSense j instalado anteriormente no HD, Configuraes na BIOS ou tipo de teclado. No meu caso foi feito duas instalaes. Na primeira ocorreu a parada da instalao em 38% e aps pesquisa troquei o teclado genrico por um da marca IBM, o mesmo que vem no equipamento utilizado. Ento depois de muitos testes preferi refazer a instalao do sistema para melhor fixar as configuraes, ento, mesmo com o teclado padro a instalao do sistema novamente em 38%, depois de muitas pesquisas na Internet no consegui muita coisa, ento resolvi utilizar a distribuio Linux Gpartet na forma de LiveCD, essa ferramenta utilizada para gerenciamento de parties, ento formatei o hd com o primeiro tipo de sistema de arquivo para no perder tempo escolhendo por exemplo ext2, reinicie o computador e a instalao comeou novamente, e para minha surpresa no parou em 38%. P.S.: se tiver utilizando teclado usb troque por padro PS/2 para desabilitar as portas USBs e driver de disquete no setup. Outra foi apresentada Install Kernel(s) com as seguintes opes: 1 - Symmetric Multiprocessing Kernel (more than one processor) instalao com suporte a multiprocessadores. 2 Embedded kernel (no vga console, keyboar) instalao apropriada para Hardwares Appliances.

3 3 Developers kernel (include GDB, etc) instalao para desenvolvedores do sistema Escolhi a primeira opo porque a instalao estava sendo realizada direto em um disco rgido, tudo correu sem problemas e gastou somente 7 minutos para instalar o pfSense, foi apresentado a ltima tela Rebootpara finalizar de vez a instalao. CONFIGURAO DO SISTEMA PFSENSE Ser apresentada aqui as configuraes bsicas e necessrias para se obter o acesso Internet e consequentemente a rede local. Aps reiniciar o equipamento com o sistema j instalado apareceu algumas informaes importantes como: Identificaes de cada uma das interfaces de redes encontradas pelo sistema, os endereos MAC das interfaces e tambm o nome do fabricante do chipset. Foi preciso anotar tais informaes, para no me perder na hora de realizar as configuraes, servindo tambm para documentar o servidor. Sempre ao final das informaes apareceu a mensagem perguntando se seria criado VLANs no sistema, respondi no, pressionando a letra n e prossegui. Logo aps, apareceu outra mensagem solicitando a digitao da identificao da interface WAN ou pressionar a letra a para que o sistema detectasse automaticamente, ao inserir o caractere a foi solicitado que conectasse o cabo de rede da internet e pressionasse <ENTER>, e assim foi feito. As mesmas solicitaes foram feitas para a interface LAN, repeti os passos acima e pressionei <ENTER>. Faltando a interface WLAN que para o pfSense identificado como Opitional 1, 2, 3 e assim por diante, como no possvel conectar a interface da mesma forma que as outras por se tratar de uma placa wireless o melhor foi digitar sua identificao que era ath0 e pressionar <ENTER>. Foi solicitado mais uma vez a identificao para uma outra interface Optional 2, mas como ela no existe, pressionei <ENTER> novamente para finalizar a configurao das interfaces. O sistema apresentou as ligaes que foram feitas entre as identificaes e o tipo das intrfaces ficando assim: WAN sk0 LAN bge0 OPT ath0 Foi feito a conferncia com as anotaes e verificado se foram configuradas de acordo como esperado, se tivesse algo errado na configurao bastava pressionar "n" e reinicie as configuraes desde as VLANs, como estavam corretas respondi "y" para finalizar a configurao. O sistema finalizou todo o carregamento e entrou em modo de espera com um menu de 14 opes, tudo estava correto, tanto que pode ser verificado que a interface WAN recebeu um IP automtico, isso porque ela estava conectada a um servio de DHCP, do contrrio ficaria como none sendo necessrio configurar um IP fixo para ele, utilizando a opo 2) Set interface(s) IP address, onde seria solicitado o IP que ele ficaria conectado e depois a mscara de rede. A interface LAN recebe tambm um IP, s que fixo, automaticamente no momento da instalao do pfSense 192.168.1.1, mas esse IP pode ser alterado a qualquer momento, como foi feito aqui, mudando ele para 192.168.255.254. CONFIGURAO DO SISTEMA Para iniciar o acesso ao sistema pfSense para realizar as configuraes foi preciso conectar um cabo de rede na interface LAN (a nica disponvel) a um computador qualquer, porque precisava da WAN para continuar recebendo internet.

4 Configurando o computador para o primeiro acesso Para acessar a Dashboard do pfSense foi preciso que o computador utilizado para realizar as configuraes ficasse na mesma rede do servidor, ou seja, inicialmente na rede 192.168.1.0 Configurei a placa de rede deste computador da seguinte forma: IP: 192.168.1.qualquer bit que no seja 1 (utilizei o bit 2) Mscara: 255.255.255.0 Gateway: 192.168.1.1 O DNS ainda no era necessrio porque seria utilizado somente para configurao inicial do servidor e no para acesso a Internet. Finalizada a configurao, foi possvel realizar o primeiro acesso, digitei em um navegador o IP padro do servidor 192.168.1.1, e recebi um erro de certificado de segurana, porque o sistema pr-configurado para trabalha com https, com certificado auto assinado.

Bastei aceitar o certificado clicando em continuar e apareceu a tela de login.

ento utilizei o usurio admin e a senha pfsense que padro no sistema para acessar a Dashboard, aps a autenticao.

Daqui pra frente inicia-se o gerenciamento do servidor. A primeira coisa feita foi acessar o menu System > Setup Wizard e cliquei em Next.

Na prxima tela foi dado o nome para o servidor, alterando o hostname por um nome de minha preferncia, sendo possvel colocar o domnio da rede, mas foi deixado como est, aproveitei para inserir o IP do servidor DNS primrio e secundrio, nesse caso utilizei os IP dos servidores de DNS do Google (8.8.8.8 e 8.8.4.4), mas deixei a caixa allow DNS... marcada, pois ela que dar o direito de utilizar o IP do servidor pfSense nas configuraes das placas de rede das mquinas clientes ao invs de ter que colocar os IPs do Google. A vantagem que se precisar alterar o IP de DNS antigo por um novo no h necessidade de alterar o servio nas mquinas que estiver com IP fixo, finalizado essa parte cliquei em Next

Na prxima tela era possvel alterar o servidor de NTP, ou seja, um servidor de sincronizao de hora para manter o relgio do servidor sincronizado com a Internet, mas no alterei, precisei somente alterar o Timezone para Amrica /So Paulo e assim a hora do servidor seria sincronizado no horrio brasileiro, cliquei Next.

Na prxima pgina era possvel escolher a forma que o servidor receber o link de internet, como por exemplo: A primeira opo Sttic, se o servidor fosse receber o link com IP fixo. A segunda opo DHCP, para se o servidor for alimentado com link de Internet por meio de servio de DHCP, como neste caso. Podendo tambm receber link por autenticao, utilizando protocolos do tipo, PPP, PPPoE, PPTP e L2TP, o que comum em conexes ADSL, nesse caso, aps escolher DHCP cliquei Next.

P.S. As opes acima pode ser utilizada para qualquer interface disponvel no servidor. Inclusive essa utilizada para WAN, no muito comum por ser de extrema importncia que seja um IP fixo, mas como no possui um link dedicado e sim ADSL com IP dinmico foi escolhida essa opo. As demais opes foram deixadas como se encontravam. Na configurao da interface LAN, foi escolhido a opo Sttic, e no tem Static IP configuration foi possvel alterar o IP padro (192.168.1.1) de acesso ao servidor por outro, nesse caso foi utilizado 192.168.255.254 mantendo a mscara /24, at por segurana, cliquei Next.

8 Por final a alterao da senha, parte mais importante para quem esta configurando um servidor para produo em ambiente real.

Nesse caso foi alterada para tcc5semestre, deixando o usurio como admin, mas que poderia ser alterado se quisesse, o certo seria, criar outro usurio e senha com todas permisses de administrao e excluir ou desabilitar o usurio padro. Foi configurado tambm a interface WLAN, que referenciada pelo sistema como OPT1. Nessa configurao foi possvel fazer o servidor emitir sinal RF (Rdio Frequncia) utilizando a placa wireless, que de costume somente receber dados como cliente de redes sem fio, dessa vez ela ir transmitir o sinal, como um verdadeiro Access Point. S vou citar aqui as configuraes que foi realizada, as opes que no sero alteradas no vou comentar, ento entenda-se que manter o padro que se encontra.. Acessei a interface OPT1, indo ao menu Interfaces > OPT1 e habilitei a mesma clicando na caixa de verificao Enable Interface, abrindo vrias outras opes, que no se v em uma interface de rede comum. Em Description eu pude alterar o nome da interface de OPT1 para WLAN fazendo referencia ao servio que ela vai prestar. DHCP no menu Servie > DHCP Server, isso pode ser feito para qualquer uma das interfaces conforme necessidade. Voltando na configurao da interface. Como ser utilizado uma rede distinta da rede cabeada eu deixei Type marcado como Static, mais a frente vou configurar o servidor DHCP as interfaces LAN e WLAN.

Se o servio desta placa for servir IP a partir de um servio DHCP, ser preciso criar o servidor Em Speed em Duplex diferente das opes de velocidades do padro 802.3 (100baseTX),

9 mostrada opes do padro 802.11 e no era para menos, uma interface wireless, deixei a opo padro, as velocidades sero utilizadas de acordo com o padro que o usurio conectado possuir. E em Static IP Configuration o IP escolhido para a rede wireless foi, 192.168.254.254. Agora em, Common wireless configuration - Settings apply to all wireless networks on ath0. onde realmente realizada as configuraes da interface wireless, a opo Standard deixei em 802.11ng, para aproveitar todo recusro que ela pode oferecer, em channel escolhi o canal 6, em Regulatory setting s foi alterado as opes Country onde eu escolhi Brasil e em Location escolhi Indoor porque s ser utilizado o sinal RF da placa em local fechado, mas se fosse utilizado antena externa para transmisso de longas distancias em campo aberto, era preciso utilizar a opo Outdoor, podendo tambm utilizada a opo Anywhere para utilizar qualquer tipo de antena e o sistema se auto configuraria dependendo da antena utilizada. Em, Network-specific wireless configuration Na opo Mode foi definido a opo Access Pointassim eu digo para a placa que ela ser um ponto de acesso; O item SSID local utilizado para colocar o nome de identificao da rede, utilizado no momento da escolha de qual rede acessar, foi colocado o seguinte ssid: tcc5semestre_pfSense; No item WPA foi habilitada a opo Enable WPA para maior segurana da rede, que ficar a merce de sabe l quem; Foi definido a chave de acesso em PSK: com a seguinte chave: 123456789; Em WPA Mode foi escolhida a opo WPA2, por ser a ltima verso e mais segura; No item WPA Pairwise foi escolhido AES por se tratar de um algortimo de criptografia mais robusto. Essas foram as nicas configuraes, necessrias para esta interface nessa instalao, somente as alteraes bsicas foram citada, as demais opes foram deixadas no padro, no sendo necessrio a alterao. Ento salvei clicando no boto SAVE. Logo aps foi preciso confirmar para que as alteraes entrassem em vigor.

A partir desse momento j era possvel encontrar o SSID na lista de redes disponveis, de qualquer computador com acesso wireless, mas no ser possvel acessar a rede desta interface por no possuir um IP. Para isso tive que ir no menu Servie > DHCP Server e configurar um servidor para as duas interfaces. Como existem duas interfaces, a LAN e WLAN foi preciso habilitar as duas marcando a caixa Enable DHCP server on LAN interface para LAN ou Enable DHCP server on WLAN interface para WLAN. A opo Deny unknown clients s utilizada se os IPs forem designados de forma fixa, ou seja, o servidor DHCP estar disponvel para servir os IPs para as redes, mas na realidade somente

10 navegar que tiver um IP fixado na placa no range da rede ele no entregar automticamente. Para a WLAN em Range foi colocado o seguinte intervalo de IP a ser utilizado na rede: 192.168.254.11 at 192.168.254.200, para finalizar salvei clicando em SAVE. Em Gateway no preciso colocar nada, pois ser utilizado o IP da interface (192.168.254.254) Para a LAN em Range foi colocado o seguinte intervalo de IP a ser utilizado na rede: 192.168.255.11 at 192.168.255.200, para finalizar salvei clicando em SAVE. Em Gateway no preciso colocar nada, pois ser utilizado o IP da interface (192.168.255.254) Agora j possvel obter IP com o auxlio do servidor de DHCP, mas ainda no era possvel navegar na Internet, por no ter de alguma forma rota para Internet, depois de muita pesquisa, mas sem sucesso, por curiosidade e algumas configuraes no firewall, foi possvel navegar, depois de inserir as regras conforme imagem abaixo.

11 HARDWARE UTILIZADO NA INSTALAO DO ROUTEROS Hardwares utilizados neste Howto: Computador: GENERICO Modelo: GENERICO Processador: Intel Pentium 4 Velocidade CPU: 2.4GHz Memria: 1486.7 MiB Velocidade da memria: 400 MHz HardDriver: Tipo: IDE (O RouterOS suporta SATA tambm) Capacidade: 40 GB CD/DVDRW LG Disquete: Foi desativado Interfaces de Redes: INTERNET (WAN) REDE LOCAL (LAN) REDE WIRELESS (WLAN) Interface Onboard Interface Offboard Interface Offboard Marca: SiS900 Marca: D-Link System Inc Marca: Dlink Chipset: Silicon IntegratedChipset: Broadcom NetXtreme Chipset: Atheros 5416 Systems [SiS] Padro: 802.3 Padro: 802.3 Padro: 802.11bgn ID no RouterOS: INTERNET ID no RouterOS: REDELOCAL ID no RouterOS: WIRELESS MAC: 00:11:D8:D0:B9:8C MAC: 00:15:E9:B5:68:9D MAC: 00:1C:F0:ED:78:27 Velocidade: 10/100 Velocidade: 10/100/1000 Velocidade: - + 300Mbit Obs: No foi possvel utilizar um equipamento idntico ao utilizado na instalao do pfSense porque a outra mquina IBM apresentou problemas de questes fiscas (hardware), que poderia atrasar a pesquisa, se fosse resolver o problema dela, ento foi adquirida outro modelo de equipamento. INFORMAO Da mesma forma que na instalao do pfSense, foi utilizado uma mdia de cd j preparado com o sistema RouterOS na verso 3.30, coloquei no equipamento que ser o servidor, reiniciei ele para dar boot a partir deste cd, de inicio no consegui iniciar a instalao, ento acessei o setup do equipamento e alterei a funo de boot de HD para CD, reiniciei novamente o computador. P.S.: Para instalar o RouterOS foi necessrio o teclado somente durante a instalao, para responder algumas questes, mas no foi possvel retirar o teclado pois no setup no era possvel configurar a funo para o sistema no exigir o teclado conectado no momento do boot do sistema, pois no haveria necessidade do teclado, pois a configurao ser feito remotamente utilizando outro computador. INSTALAO Coloquei o CD no equipamento que ser o servidor e reinicie ele para dar boot a partir do cd, lembrando que se no for possvel iniciar a instalao pelo cd, acesse o setup do equipamento e altere a funo de boot do HD para CD e reinicie novamente o computador. Aps o boot pelo CD, ser carregado o prompt de instalao do RouterOS.

12

O instalador do RouterOS fez todo um reconhecimento prvio do hardware disponvel no equipamento.

Depois foi solicitado que escolhesse quais mdulos necessrios para o modelo de rede que seria utilizado, nesse caso s no foi escolhido os mdulos de teste, porque poderia deixar o sistema instvel.

Quando movimentado as setas do teclado para cima ou para baixo, possvel selecionar o mdulo sem escolh-lo, com isso aparece a informao logo abaixo informado para que serve o mdulo selecionado. Repare que o sistema de instalao informa na figura abaixo que o mdulo wireless para ser utilizado com as funes de AP Access Point ou ponto de acesso e estao wireless, utilizando preferncialmente as interfaces de rede com chipset dos fabricantes PrismII e da Atheros.

13

Na parte superior do prompt existe informaes importantes que podem ser seguidas de acordo com a necessidade do usurio, onde era possvel utilizar as teclas principais para esta instalao; espao para selecionar os mdulos e i para instalar o sistema com os mdulos escolhidos.

Depois de pressionar i foi perguntado se eu queria manter uma configurao anterior, mas como era a primeira instalao foi escolhido n de no, Logo depois ele avisou que os dados do disco seriam apagados, se eu tinha certeza disso, respondi y porque no havia dados importantes no HD ento poderia format-lo.

Ento, ele fez uma verificao se havia outra instalao no HD, porque mesmo que eu tivesse escolhido no manter as configuraes anteriores, e ele verificasse que havia uma licena anterior ele solicitaria mais uma vez a confirmao, para limpar tudo. Isso porque a licena do RouterOS, baseada na combinao do nmero de srie do HD, e se for apagado seria necessrio comprar outra licena, e o programa de instalao do RouterOS j preparado para proteger tal informao. Ele criou e formatou a partio sem que eu precisasse informar qualquer dado.

E iniciou a instalao dos mdulos escolhidos.

14

No final da instalao, foi solicitado que eu pressionasse ENTER para reiniciar o novo sistema, mas preciso estar atento, e retirar primeiro o CD antes, porque se no, ele iniciar novamente uma instalao, sendo essa a parte que se parece com a instalao do pfSense, perdendo-se muito tempo para levantar um servio de rede, por conta da falta de ateno.

Aps reiniciar o sistema mostrado um prompt, onde mostrado o nome e a verso do sistema, e logo abaixo, solicitado o usurio e senha, que por padro : admin e a senha em branco.

Depois de ter digitado os dados para o acesso, fui levado a outro prompt, onde fui informado que tinha 24h para configurar o sistema e adquirir uma licena no link www.mikrotik.com/key, fui informado que minha ID era FKEL-GUTL, essa a informao que eu teria que informar para

15 quem fosse me vender a licena, pois com ela que gerado a chave criptografada para liberar a utilizao de total do sistema.

Pressionei ENTER e ai sim, foi carregado o prompt de comando, mais conhecida no mundo linux como, shell de comando. O RouterOS possui um shell prprio, onde os comandos seguem a mesma estrutura de comando dos grandes sistemas como, o IOS da Cisco, mas com comandos bem diferentes.

Por exemplo, para ler um diretrio no Linux, utiliza-se o camando ls, no Windows o dir e no IOS show, j no Mikrotik utiliza-se a combinao de teclas, shift + ? e exibido tudo que existe no diretrio atual. Outro comando que pode ser utilizado para visualizar o contedo do diretrio corrente, s que de forma bem mais organizada, mas sem os comentrios que mostrado com o comando acima, s pressionar alt + tab.

16

Agora aps saber quais dados disponveis no nvel de diretrio em que me encontro posso executar um comando, que est representado na cor magenta, e ou acessar um diretrio que representado na cor cyan, como na figura abaixo. O shell de comando todo colorido, mostrando a diferena de cada item do sistema, como por exemplo, o prompt [admin@Mikrotik] > admin o usurio root do sistema e Mikrotik o nome do meu servidor, estes dois itens podem ser alterados no sistema, da forma que eu quiser, a vantagem de se alterar estes dados, que ao mudar o usurio eu estarei aumentando a segurana do meu sistema, e consequentemente poderia alterar a senha que est em branco por uma da minha preferncia, j o nome do sistema bom altera-lo porque se precisar gerenciar mais de um servidor Mikrotik, eu saberei em qual eu estou alterando, evitando assim que eu altere por engano as configuraes de um servidor.

17

Observe que, j estando dentro do diretrio /ip address o sistema me informa o que pode ser configurado nele, e quando inserido o comando shift + ? ele no contm nenhum diretrio, somente executa comandos como, add = adicionar uma interface, comment= colocr um comentrio na interface escolhida, edit = editar uma interface, e por ai vai. Quem j possui um certo conhecimento em configurao do IOS da CISCO no ter muita dificuldade em configurar este sistema, e quem no possui, pode ter certeza; muito fcil aprender a configur-lo.

E para configurar a minha primeira interface via shell de comando eu precisei somente de entrar no diretrio onde possvel configur-la, e digitar os comandos como abaixo. Mas primeiro veja que no h nenhuma interface ativa ou configurada, utilizando o comando print para verificar as informaes sobre as interfaces.

18

Repare que eu s precisei colocar o IP e a mscara de sub-rede e o mikrotik fez o resto da configurao, depois escolhi em que interface esse IP seria utilizado. Ao contrrio do prprio Linux, o Mikrotik enumera suas interfaces a partir do nmero 1 e por padro os nomes dados a elas ether de ethernet, ou seja, se tiver 5 placas de rede no sistema, todas elas estaro desabilitada por padro, e se chamaro, ether1, ether2, e assim por diante at ether5. Ao dar o comando print novamente ser mostrado o resultado.

Para comentar colocar um comentrio que possa identificar esta interface eu utilizei o comando abaixo.

Zero (0) porque? Porque toda configurao no RouterOS colocada em uma ordem numrica, inicializando pelo nmero zero (0), e como essa foi a minha primeira configurao eu tenho que informar em que ordem se encontra o item que quero fazer o comentrio. O melhor que a configurao utilizando o shell espordica, e s utilizada se no houver um outro computador para poder acessar remotamente o servidor. Porque possvel utilizar um aplicativo chamado Winbox, utilizando uma GUI (Graphical User Interface) ou interface grfica do utilizador, criado especialmente pela Mikrotik para configurar o RouterOS. Essa ferramenta ajuda at quem no tem muita intimidade com o sistema, mas tem conhecimento em gerenciamento de rede IP. Aps acessar o RouterOS utilizando o Winbox, eu recebi a tela que aparece na figura abaixo.

19

Segue os principais botes para utilizados no console Winbox para configurao via GUI: para adicionar uma nova entrada, clique na imagem Para remover uma entrada existente, clique na imagem Para ativar um item, clique na imagem Para desativar um item, clique na imagem Para criar ou editar um comentrio, clique na imagem Para atualizar uma janela, clique na imagem Para desfazer uma ao, clique na imagem Para refazer uma ao, clique na imagem Para sair do Console Winbox EXIT

Com o Winbox, eu tenho acesso a quase tudo que preciso no servidor, quase porque, como em qualquer outro sistema nem tudo pode ser feito via GUI, preciso utilizar o shell de comando. Um exemplo prtico, foi quando de alguma forma, no conseguia acessar o servidor pelo winbox, ento foi preciso abrir o prompt direto na mquina onde o RouterOS estava rodando e realizar a manuteno por l.

20 Ento foi preciso restaurar um backup vlido, para que o servidor voltasse a funcionar como deveria, por no conseguir acesso via winbox, tive que acessar o servidor e digitar o comando abaixo para fazer a restaurao do backup. system backup load name="nome do backup"

Por isso o RouterOS considerado uma opo aos roteadores de pequeno e mdio porte mais conhecidos do mercado, como, os Ciscos da srie 1000 at 2000 e Juniper SRX100 at J6350. S que com funcionalidades que podem ser implementadas com base nos mdulos e interfaces ethernet ou wireless, que podem ser instalados por demanda.