CURSO PRÁTICO DE MIKROTIK RouterOS. Instrutor - Nilo Augusto

CURSO PRÁTICO DE MIKROTIK
RouterOS
Instrutor: Nilo Augusto

Agenda

Treinamento diário das 08:30 às 18:00

Coffe break às 10:30 e às 15:30

Almoço às 12:30 – 01h:30m de duração
2
Algumas regras importantes

Procure deixa o celular no modo silencioso ou
desligado

Durante as explicações evite as conversas
paralelas. Elas serão mais proveitosas nos
labóratorios

Desabilite qualquer interface wireless ou 3g
do seu notebook 3

Procure deixa o celular no modo silencioso ou
desligado

Durante as explicações evite as conversas
paralelas. Elas serão mais proveitosas nos
labóratorios

Desabilite qualquer interface wireless ou 3g
do seu notebook 4

Fiquem a vontade para perguntar, pois muitas
vezes sua dúvida é a dúvida também de outra
pessoa.

O acesso a internet será disponibilizado
durante a aula, para efeito didático portanto
evite o uso inapropriado.
5
Apresentação da turma

Diga seu nome;

Sua empresa;

Seu conhecimento sobre redes;

Seu conhecimento sobre Mikrotik RouterOS;

E qual seu objetivo em fazer esse curso.
6
Objetivos do Curso

Prover uma visão geral sobre Mikrotik
RouterOS e suas Routerboard;

Mostrar de forma ampla, porém objetiva, as
ferramentas que o RouterOS (Mikrotik) dispõe
para prover diversas soluções;

Mostra a importância do RouterOS no
cotidiano dos provedores e empresas em 7
geral.
Roteiro do Curso
1. Apresentação do Mikrotik
2. Instalação do RouterOS
3. Apresentação da Wiki da Mikrotik
4. Utilização do console, Winbox
5. Manutenção: Atualização, Gerenciamento de pacotes, backup e Licenciamento
6. Nivelamento TCP/IP
7. Configuração Básica do Roteador
8. Configuração do Servidor DHCP + Controle Banda Simples
9. Configuração do Servidor Hotspot
10. Configuração do Servidor PPPoE
11. Configuração do Load-Balance com PCC
12. Scripts para acesso externo através de DDNS (através do Grupo)
8
Onde fica a Mikrotik ?
9
O que são as Routerboard (RBs)

São hardwares criados pela mikrotik,
dedicados ao RouterOS (já licenciados)
10
Mas afinal o que é o RouterOS?

RouterOS é o sistema operacional das
Routerboads, que pode ser instalado também
em PC's x86, e pode ser configurado como:

Um roteador dedicado

Controlador de banda

Firewall

Gerenciamento de usuários

Dispositivos Qos personalizado

Qualquer dispositivo wireless 802.11 a/b/g/n 11
Onde obter o Mikrotik RouterOS

O site oficial da mikrotik é o:
www.mikrotik.com

Para baixar os ultimos pacotes disponiveis
basta você acessar:
www.mikrotik.com/download

Lá você vai encontrar as imagens “.iso”

Os pacotes combinados

E os pacotes individuais
12
Instalação do RouterOS

O Mikrotik RouterOS pode ser instalado a
partir de:

CD ISO bootável – imagem

Via rede pelo utilitario Netinstall
13
Instalando pelo CD

Configure o PC para dar boot pelo CD
14
Pacotes do RouterOS

System: Pacote principal contendo os serviços básiscos e drivers. A rigor é o único que é obrigatório;

PPP: Suporte a serviços PPP como PPPoE, L2TP, PPTP, etc..

DHCP: Cliente e Servidor DHCP

Advanced-tools: Ferramentas de diagnóstico, netwatch e outros ultilitários

Arlan: Suporte a uma antiga placa Aironet – antiga arlan

Calea: Pacote para vigilância de conexões (Exigido somente nos EUA)

GPS: Suporte a GPS ( tempo e posição )

HotSpot: Suporte a HotSpot

ISDN: Suporte as antigas conexões ISDN

LCD: Suporte a display LCD

NTP: Servidor de horário oficial mundial

Radiolan: Suporte a placa RadioLan
15
Pacotes do RouterOS

RouterBoard: Utilitário para RouterBoards

Routing: Suporte a roteamento dinâmico tipo RIP, OSPF, BGP

RSTP-BRIGE-TEST: Protocolo RSTP

Security: Suporte a ssh, IPSec e conexão segura do winbox

Synchronous: suporte a placas síncronas Moxa, Cyclades PC300, etc...

Telephony: Pacote de suporte a telefônia – protocolo h.323

UPS: Suporte as no-breaks APC

User-Manager: Serviço de autenticação User-Manager

Web-Proxy: Serviço Web-Proxy

Wireless-legacy: Suporte as placas antigas Atheros, PrismII e Aironet
16
Instalando pelo CD

Na tela de instalação pode selecionar todos os pacotes apertando “a”, ou ir
selecionando um a um apertando a “barra de espaços”, e depois apertar “i” para
instalar os pacotes previamente selecionados, caso você possua uma
configuração anterior e deseja mantê-la pressione “y”.
17
Seu primeiro acesso

O processo de instalação não configura IP no Mikrotik.
Portanto o primeiro acesso pode ser feito das seguintes
formas:

Direto no console (via PC)

Via terminal

Via telnet MAC

Via Winbox
18
Console no Mikrotik
Navegando pelo console
01 – Através do console do Mikrotik é possível acessar todas
configurações do sistema de forma hierárquica
conforme os exemplos abaixo:
Acessando o menu “interface”

[admin@MikroTik] > interface
[admin@MikroTik] interface > ethernet
Para retornar ao nível anterior basta digitar ..

[admin@MikroTik] interface ethernet> ..
[admin@MikroTik] interface >
Para voltar ao raiz digite /

[admin@MikroTik] interface ethernet> /
[admin@MikroTik] >
19
Console no Mikrotik
Obtendo ajuda
01 - ? Mostra um help para o diretório em que se esteja
02 - ? Após um comando incompleto mostra as opções

disponíveis para o comando
03 - Comandos podem ser completados com a tecla TAB
04 - Havendo mais de uma opção para o já digitado, pressione TAB 2 vezes

para mostrar as opções disponíveis.
20
Console no Mikrotik
Imprimindo na tela
Comando PRINT mostra informações de configuração:
21
Console no Mikrotik
Monitorando as interfaces
22
Console no Mikrotik
01 – Comandos para manipular regras
01.1 – add, set, remove: adiciona, muda e remove regras

01.2 – enable/disabled: habilita/desabilita (regra sem deletar)
01.3 – move: move a regra cuja a ordem influencia (principalmente em firewall)
02 – Comando Export (muito importante para backup)
02.1 – Exporta todas as configurações do diretório atual

02.2 – Pode ser copiado e colado em um editor de textos
02.3 – Pode ser exportado para uma arquivo.srt (ex.: backup.srt)
03 – Comando Import
03.1 – Importa um arquivo criado pelo comando export (ex. Backup.srt)
23
WINBOX
01 – Winbox é o utilitário para administração do Mikrotik em modo gráfico.
Funciona em Windows. Para funcionar no Linux é necessário a instalação
do emulador Wine. A comunicação é feita pela porta TCP 8291 e caso você.
habilite a opção “Secure Mode” a comunicação será criptografada.
02 – Para obter basta:
02.1 – Para baixar o winbox acesse o link: http://www.mikrotik.com/download.html
02.2 – Digite o ip da sua RB no navegador (a apartir da versão 5)
24
Acessando pelo Winbox
25
Configuração em Modo Seguro
O Mikrotik permite o acesso ao sistema através do “modo seguro”. Este

modo permite desfazer as configurações modificadas caso a sessão seja
perdida de forma automática. Para habilitar o modo seguro pressione
“CTRL+X”.
26
01 - Se um usuário entra em modo seguro, quando já há um nesse
modo, a seguinte mensagem será dada:
“Hijacking Safe Mode from someone – unroll/release/release/dont take it [u/r/d]
02 – u => desfaz todas as configurações anteriores feitas em modo seguro

e põe a presente sessão em modo seguro.
03 – d => deixa como está
04 – r => mantêm as configurações no modo seguro e põe a sessão em modo seguro.

E o outro usuário receberá a seguinte mensagem:
“Safe Mode Released by another user”
27
01 – Todas configurações são desfeitas caso você perca comunicação com o
roteador, o terminal seja fechado clicando no “x” ou pressionando
CTRL+D.
02 – Configurações realizadas em modo seguro não são sofrem marcações na

lista de historico até serem confirmadas ou desfeitas. A flag “U” significa que a ação
não será desfeita. A flag “R” significa que a ação foi desfeita.
03 – É possível visualizar o histórico de modificações através do menu:
03.1 – menu > system > history

03.1 – no terminal digite: system history print
04 – O número máximo de registros em modo seguro é de 100.
28
Manutenção do Mikrotik
01 – Atualizações
02 – Gerenciamento de Pacotes
03 – Backup
04 – Informações sobre Licenciamento
05 – Gerenciamento de usuários
29
Atualizações
01 - As atualizações podem ser feitas a 02 – Os arquivo tem extensão .npk e para
partir de um conjunto de pacotes atualizar a versão basta fazer o
combinados ou individuais. upload para o diretório raiz e efetuar
um reboot.
03 – O upload pode ser feito por FTP ou
copiando e colando pelo Winbox.
30
Pacotes
01 – Adicionar novas funcionalidades podem ser feitas através de alguns pacotes que não fazem
parte do conjunto padrão de pacotes combinado.
02 – Esses arquivos também possuem extensão .npk e para instalá-los basta fazer o upload para
o Mikrotik e efetuar um reboot do sistema.
03 – Alguns pacotes como “User Manager” e User “Multicast” são exemplos de pacotes adicionais
que não fazem parte do pacote padrão.
31
Pacotes
01 – Alguns pacotes podem ser habilitados e desabilitados
conforme sua necessidade.
Menu > System > Packages
Pacote desabilitado
Pacote marcado para ser

desabilitado
Pacote desabilitado
32
Backup
01 – Para efetuar o backup
basta ir em Files e clicar no
botão “Backup”.
02 – Para restaurar o backup

basta selecionar o arquivo
e clicar em “Restore”.
03 – Este tipo de backup pode causar problemas de MAC caso seja restaurado em outro
hardware. Para efetuar um backup com intuido de tranportar para outra “RB” faço-o por partes
usando o comando “export”.
33
Licenciamento
01 – A chave é gerada sobre

um software-id fornecido
pelo sistema.
02 – A licença fica vinculada ao

HD ou Flash e/ou placa mãe.
03 – A formatação com outras

ferramentas muda o software-id
causa a perda da licença.
34
Gerenciamento de Usuários
01 – Adicione o seu usuário

02 – Defina o grupo como FULL
03 – Crie um Password
35
01 – O acesso ao roteador pode e deve ser controlado,
para isso existe uma politica de usuários e grupos.
02 – Você pode tanto criar novos grupos,

como editar os privilégios de cada um do
Grupos já existentes.
36
01 – O acesso ao roteador tambem pode ser feito
por RADIUS marcando a o Use RADIUS.
02 – Pode-se usar uma chave ssh, para o

Servidor radius fazer login automático e
Modificar de forma automática as configurações
do sistema.
03 – Clica em Import SSH key:
03.1 – define usuário

03.2 – seleciona a chave
37
01 – Active User – mostra os detalhes dos logons dos usuários.
38
Atualizando a sua “RB”
01 – Faça o download dos pacotes no site da mikrotik.
02 – Faça o upload dos pacotes para sua RouterBoard
03 – Reinicie a RouterBoard para que os pacotes novos sejam instalados
04 – Confira se os novos pacotes foram instalados com sucesso.
39
Duvidas???
40
Um pouco de TCP/IP
41
Modelo OSI
(Open System Interconnection)
01 – Comunicação de dados, era dominada por arquiteturas de redes proprietárias

02 – Grandes Fabricantes, IBM, DEC, etc...
03 – Havia uma necessidade de padronização das comunicações
04 – Em 1977 a ISO (International Stantards Organization) formou comitê, para
desenvolver a arquitetura padrão para a comunicação de dados.
05 – Então criou-se o tão conhecido modelo OSI.
CAMADA 7 – Aplicação: Comunicação com os programas. HTTP, SMTP, FTP, TELNET
CAMADA 6 – Apresentação: Camada de tradução. Compressão e criptografia

CAMADA 5 – Sessão: Estabelecimento das sessões TCP.
CAMADA 4 – Transporte: Controle de fluxo, ordenação dos pacotes e correção de
erros
CAMADA 3 – Rede: Associa endereço físico ao endereço lógico
CAMADA 2 – Enlace: Endereçamento físico. Detecta e corrige erros da camada 1 42
CAMADA 1 – Física: Bits de dados
Camada I – Camada Física

A camada física define as características
técnicas dos dispositivos elétricos.

É nesse nível que são definidas as
especificações de cabeamento estruturado,
fibras ópticas, etc...

No caso da wireless é a camada I que define
as modulações,frequências e largura de banda.
43
Camada II - Enlace

Camada responsável pelo endereçamento físico,
controle de acesso ao meio e correções de erros da
camada I.

Endereçamento físico se faz pelos endereços MAC
(Controle de Acesso ao Meio) que são únicos no mundo
e que são atribuídos aos dispositivos de rede.

Ethernets e PPP são exemplos de dispositivos que
trabalham em camada II.
44
Endereço MAC

É o único endereço físico de um dispositivo de rede

É usado para comunicação com a rede local

Exemplo de endereço MAC: 0a:00:27:00:00:06
45
Camada III - Rede

Responsável pelo endereçamento lógico dos pacotes.

Transforma endereços lógicos(endereços IPs) em
endereços físicos de rede.

Determina que rota os pacotes irão seguir para atingir
o destino baseado em fatores tais como condições de
tráfego de rede e prioridade.
46
Endereço IP

É o endereço lógico de um dispositivo de rede

É usado para comunicação entre redes

É um numero de 32 bits, formado por 4 octetos de 8 bits.

Exemplo de endereço ip: 200.200.0.1
47
Sub-Rede

É uma faixa de endereços IP que divide as redes em segmentos

Exemplo de sub rede: 255.255.255.0 ou /24

O endereço de REDE é o primeiro IP da sub rede

O endereço de BROADCAST é o último IP da sub rede

Esses endereços são reservados e não podem ser usados
End. IP/Máscara End. de Rede End. Broadcast Máscara

192.168.1.1/30 192.168.1.0 192.168.1.3 255.255.255.252
192.168.1.65/26 192.168.1.64 192.168.1.127 255.255.255.192
192.168.1.1/24 192.168.1.0 192.168.1.255 255.255.255.0
192.168.1.0/23 192.168.0.0 192.168.1.255 255.255.254.0
48
Endereçamento CIDR
49
Protocolo ARP – Address Resolution
Protocol

Utilizado para associar IP’s com endereços físicos.

Faz a intermediação entre a camada II e a camada III da seguinte
forma:
1 – O solicitante de ARP manda um pacote de broadcast com informação do

IP de destino, IP de origem e seu MAC,perguntando sobre o MAC de destino.
2 – O host que tem o IP de destino responde fornecendo seu MAC.
3 - Para minimizar o broadcast, o S.O mantém um tabela ARP constando o

par (IP – MAC).
50
Camada IV - Transporte

Quando atua no lado do remetente é responsável por pegar os dados
das camadas superiores e dividir em pacotes para que sejam
transmitidos para a camada de rede.

No lado do destinatário pega os pacotes recebidos
da camada de rede, remonta os dados originais e os envia
para à camada superior.

Estão na camada IV: TCP, UDP, RTP
51
Camada IV - Transporte

Protocolo TCP:

O TCP é um protocolo de transporte que executa
importantes funções para garantir que os dados sejam
entregues de forma confiável, ou seja, sem que os
dados sejam corrompidos ou alterados.

Protocolo UDP:

O UDP é um protocolo não orientado a conexão e
portanto é mais rápido que o TCP. Entretanto não
garante a entrega dos dados.
52
Diferenças básicas entre TCP e UDP
TCP UDP
Serviço orientado por conexão. Serviço sem conexão. Não é
estabelecida conexão entre hosts.
Garante a entrega através de

Confirmação e entrega sequenciada Não garante e não confirma a entrega
dos dados de dados.
Programas que usa UDP, são os

Programas que usam TCP tem responsáveis pela confiabilidade dos
garantia de transporte confiável dados
Mais lento, pois usa mais recursos e Rápido, exige poucos recursos e
somente dá suporte a ponto a ponto. oferece comunicação ponto a ponto e
Multiponto.
53
Estados das Conexões

É possível observar o estado das conexões no MikroTik no menu Connections.
54
Principais Portas TCP e UDP
Serviço Porta
FTP 21 (TCP)
SSH 22 (TCP)
TELNET 23 (TCP)
SMTP 25 (TCP)
HTTP 80 (TCP)
HTTPS 443 (TCP)
DNS 53 (UDP)
NTP 123 (UDP)
NETBIOS 137 E 138 (UDP)
NETBIOS 139 (TCP)
POP3 110 (TCP)

O uso de portas, permite o funcionamento de vários serviços, ao mesmo tempo,
no mesmo computador, trocando informações com um ou mais serviços/servidores.

Portas abaixo de 1024 são registradas para serviços especiais. 55
Duvidas???
56
Configurando um Roteador Mikrotik
Neste bloco faremos a configuração básica

e necessária para um Roteador Mikrotik
57
Começando do “zero” !!!

00 – As “RBs” já saem de fabrica com uma configuração padrão como a maioria dos
roteadores comerciais, porém é recomendável, fazer um hard-reset, para podermos
realmente “começar do zero”.
Abram um terminal, digite o comando abaixo e teclem ENTER.
01 - digite y para sim

02 - digite n para não
Feito isso a “RB” vai fazer um hard-reset e o sistema vai reinciar com o ip 0.0.0.0,
e realmente “limpo” para agente trabalhar nele.
58
Acessando pelo MAC-address
Clique nos ...
01 - O acesso ao sistema por MAC é muito útil, principalmente, quando fazemos o hard-reset ou
quando não temos IP compatível com a rede.
59
Acessando pelo MAC-address
01 - O Acesso por MAC no mikrotik de fato funciona e muito bem, porém temos
que tomar alguns cuidados.
02 - O Acesso por MAC é feito usando protocolo UDP na porta 20561, sendo o
protocolo UDP, um protocolo de que não tem garantia de conexão, não e seguro
fazer suas configurações ou transferir arquivos, pois a mesma pode ser interrompida
mesmo sem você saber.
03 - Recomenda-se então que após conseguir acesso ao sistema por MAC, configure
o endereço IP, feche o winbox e acesse por IP.
60
Configurando o IP da Rede Local
01 – Configure sua rede dessa forma:
Na RB
Endereço IP: 10.10.X.1/30
Interface: ether5
No Notebook
Endereço IP: 10.10.X.2
Mascara: 255.255.255.252
O numero X vai ser seu numero pessoal durante
Gateway: 10.10.X.1 todo o treinamento.
DNS: 10.10.X.1
61
Acessando pelo Endereço IP
62
Acessando pelo Endereço IP
01 - O acesso pelo endereço IP usa o protocolo TCP e a porta padrão 8291
02 - O protocolo TCP por sua natureza tem garantia de conexão, e sua conexão tem mais
estabilidade e caso a conexão seja interrompida você sabe na hora.
03 - A porta padrão do winbox pode ser modificada, em IP > services.
63
Definindo um Roteador!!!
O Roteador (estrangeirismo do inglês router, ou encaminhador) é um equipamento usado para fazer a
comutação de protocolos, a comunicação entre diferentes redes de computadores provendo a
comunicação entre computadores distantes entre si.
64
Criando um Roteador para internet
01 – Precisamos determinar uma interface e uma forma de acesso a “internet”.
Na RB
Interface: ether1
Formas de acesso: IP fixo, DHCP, PPPoE (através do discador)
Configure IP fixo: 192.168.0.X/27
Abra um terminal na RB
Verifique ping: 192.168.0.1

Verifique ping: 8.8.8.8
Verifique ping: google.com 65
para conhecimento...
01 - NO menu IP > DHCP Cliente > clique no +
02 – Selecione a interface, que vai receber o IP e que você

determinou para ser sua “porta” para internet.
03 – User Peer DNS – para usar o DNS determinado pelo

Servidor DHCP.
04 – User Peer NTP – para usar servidor de Hora do

Servidor DHCP.
05 – Add Default Route – para adicionar o Servidor DHCP

como rota padrão para internet.
66
01 - No menu Interfaces clique “+” e selecione PPPoE-Cliente
02 – Name: é o nome da interface pppoe, caso queira alterar

fique a vontade. (não recomendo)
03 – Max MTU e MRU o padrão é 1480. (recomendado)
04 – Interfaces: é a interface que o discador PPPoE vai usar

para se conectar ao servidor.
05 – User: nome do usuário
06 – Password: senha
08 – Dial on Demand: deve ser desmarcada.
09 – Add Default Route: Para adicionar na routes list,

Como rota padrão para internet.
10 – Use Peer DNS: Para usar o servidor DNS do servidor

PPPoE. (recomendado, quando não se sabe o IP do servidor
DNS) 67
Definindo um GATEWAY
O Gateway, ou porta de ligação, é uma máquina intermediária geralmente destinada a

interligar redes, separar domínios de colisão, ou mesmo traduzir protocolos. Exemplos
de gateway podem ser os routers (ou roteadores) e firewalls, já que ambos servem de
intermediários entre o utilizador e a rede. Um proxy também pode ser interpretado
como um gateway (embora em outro nível, aquele da camada em que opera), já que
serve de intermediário também.
68
Definindo um GATEWAY
01 – No menu IP > Routes > Clique no “+” para adicionar uma nova rota padrão
02 – Gateway – digite o IP ou caso use a forma de acesso PPPoE,

coloque direto a interface pppoe.
03 – Para o nosso curso digite o IP 192.168.0.1 e clique em Apply e observe.
69
Testando o Gateway
01 – Abra um Terminal na RB
02 – Execute ping 8.8.8.8
03 – Execute ping 74.125.159.99
04 – Ping para google.com
70
Configurando os Servidores DNS

01 - No menu IP > Dns > clique settings
02 – Em Servers: digite o IP 192.168.0.1
03 – Marque a opção Allow Remote Requests
71
Configurando os Servidores DNS

01 - No menu IP > Dns > clique settings
02 – Em Servers: digite o IP 192.168.0.1
03 – Marque a opção Allow Remote Requests
72
Testando o Gateway
03 – Execute ping 74.125.159.99
Funcionou na RB? E no notebook?

01 – Teste no notebook
03 – Execute ping 74.125.159.99
73
A Necessidade do NAT
01 - O mascaramento é a técnica que permite que vários hosts de uma rede

compartilhem um mesmo endereço IP de saída do roteador. No Mikrotik o
mascaramento é feito através do Firewall na funcionalidade do NAT.
02 - Todo e qualquer pacote de dados de uma rede possui um endereço IP de

origem e destino. Para mascarar o endereço, o NAT faz a troca do endereço IP de
origem. Quando este pacote retorna ele é encaminhando ao host que o originou.
74
Configurando o NAT
01 – No menu IP > Firewall > NAT
02 – Clique no “+” para adicionar

uma nova regra.
03 – Utilize o Chain: srcnat
04 – Out interface: ether1
05 – Action: masquerade
75
Testando o Gateway
03 – Execute ping 74.125.159.99
Funcionou na RB? E no notebook?

01 – Teste no notebook
03 – Execute ping 74.125.159.99
76
Configurando Servidor NTP

01 – No menu System > SNTP Client
02 – Marque Enable
03 – Mode: unicast
04 – Primary NTP Server: a.ntp.br
05 – Secondary NTP Server: b.ntp.br
06 – Clique Aplicar
Você vai ver que os dominios foram

trocados pelo pelo IP do servidor NTP.
Obs.: você pode anotar os IPs se precisar já colocar direto, caso queira.
77
Seu mikrotik não tá mais em 1970. porém ainda falta, vá em System > Clock
Configurando as Horas
01 – No menu System > Clock
02 – Time Zone Name: selecione America/Recife
03 – Clique Aplicar
04 – Agora a sua RB, está com a hora correta

e sempre atualizada
05 – Isso é muito importante para realização de

varia tarefas como:
5.1 Geração e envio de Logs

5.2 Controle Acesso por horário e data
5.3 Controle de Banda por horário e data 78
5.4 Etc....
FAÇAM BACKUP DA CONFIGURAÇÃO
79
Parabéns a configuração básica do seu

Roteador Mikrotik está feita e a partir dela,
desenvolveremos nossos servidores DHCP,
HOTSPOT, e PPPoE e Load-Balance**.
80
Duvidas???
81
SERVIDOR DHCP
82
SERVIDOR DHCP
O QUE É DHCP
O DHCP, Dynamic Host Configuration Protocol (Protocolo de configuração de host dinâmico), é um protocolo de serviço TCP/IP
que oferece configuração dinâmica de terminais,com concessão de endereços IP de host e outros parâmetros de configuração
para clientes de rede.
Este protocolo é o sucessor do BOOTP que, embora mais simples, tornou-se limitado para as exigências atuais.
O DHCP surgiu como padrão em Outubro de 1993. O RFC 2131 contém as especificações mais atuais (março de 1997).
O último standard para a especificação do DHCP sobre IPv6 (DHCPv6) foi publicado a Julho de 2003 como RFC 3315.
Resumidamente, o DHCP opera da seguinte forma:
Um cliente envia um pacote UDP em broadcast (destinado a todas as máquinas) com um pedido DHCP
Os servidores DHCP que capturarem este pacote irão responder (se o cliente se enquadrar numa série de critérios) com um pacote
com configurações onde constará, pelo menos, um endereço IP, uma máscara de rede e outros dados opcionais,
como o gateway, servidores de DNS, etc.
83
SERVIDOR DHCP
Criando um DHCP-SERVER
01 – Primeiramente adicione um IP a interface que
deseja que o DHCP-SERVER atue.
02 - No menu IP > DHCP-Server >
03 – Clique em DHCP Setup
84
SERVIDOR DHCP
04 – Indique a interface do DHCP-Server
05 – Digite a Rede
06 – Digite o Gateway
85
SERVIDOR DHCP
07 – Digite o intervalo de distribuição (pool)
08 – Digite servidor DNS para ser distribuido

(recomendo o próprio Gateway)
09 – Lease time – é o tempo de renovaçao dos IPs
10 – Clique em OK
86
SERVIDOR DHCP
Configurando o DHCP no Mikrotik
01 – Name: Nome do Servidor dhcp
02 – Interface: É a interface de atuação do DHCP
03 – Lease Time: Tempo de Renovação dos Ips
04 – Address Pool: O pool utilizado no servidor
05 – Autoritative: Sou eu quem Mando!!!
87
SERVIDOR DHCP
DHCP - NETWORK
01 – Address: É o endereço da Rede
02 – Gateway: É o Gateway da Rede
03 – Netmask: você usar uma mascara diferente

Por exemplo /32.
04 – DNS Severs: Aqui você pode adicionar, remover

Servidores DNS, que vão servir os Clientes.
88
SERVIDOR DHCP
DHCP - LEASE
DHCP-LEASE é usado para monitorar e gerenciar concessões de servidor.
As distribuições de IPs são mostradas aqui como entradas dinâmicas.
Você também pode adicionar uma distribuição estática para emitir um cliente particular
(identificados pelo endereço MAC) o endereço IP desejado.
D é dinâmico
89
SERVIDOR DHCP
DHCP - LEASE
Mostra as estatiscas
Clique em Make Static para torna-lo uma distribuição estática (mais conhecido como amarrar IP/MAC)
90
SERVIDOR DHCP
DHCP - LEASE
Depois de torná-lo estático podemos fazer varias configurações
01 – Modificar o IP que você quer que o cliente receba
02 – Colocar um Lease Time diferente dos outros
03 – Bloquear o Acesso
04 – Setar um controle de Banda para o cliente
Que pode usar esse formato aqui em baixo:
64k/800k 128k/1200k 64k/800k 60/60 8 48k/128k

91
rx-rate/tx-rate rx-burst-rate/tx-burst-rate rx-burst-threshould/tx-burst-threshould burst-time priority rx-rate-min/tx-rate-min
SERVIDOR DHCP
DHCP - LEASE
Observe a lista após a configuração estática do cliente
Observe a criação de forma dinâmica do controle de banda para o cliente DHCP
92
SERVIDOR DHCP
Laboratório DHCP
01 – Criem um Servidor DHCP com o seguinte IP 172.16.X.1/24
02 – com Lease time 1 dia
03 – Pool – 172.16.X.100-172.16.X.200
04 – com a opção autoritative
05 – verificar o DHCP-Lease, torna-lo estatico
06 – comentar como seu nome
07 – colocar um controle de banda (64k/512k)
08 – Bloquear o Acesso (para testar o bloqueio, desative e ative a interface de rede do notebook)
09 – Libere o Acesso e teste a velocidade no www.testepower.com.br 93
Duvidas???
94
HotSpot no Mikrotik
95
HotSpot no Mikrotik
Pequena Definição

HotSpot é um termo utilizado para se referir a uma área pública onde está disponível um serviço de
acesso a internet, normalmente através de uma rede sem fio wi-fi. Aplicações típicas incluem o acesso em
Hotéis, Aeroportos, Shoppings, Universidades, etc..

O conceito de HotSpot no entanto pode ser usado para dar acesso controlado a uma rede qualquer, com
ou sem fio, através de autenticação baseada em nome de usuário e senha.

Quando em uma área de cobertura de um HotSpot, um usuário que tente navegação pela WEB é
arremetido para uma página do HotSpot que pede suas credencias, normalmente usuário e senha. Ao
fornecê fornecê-las e sendo um cliente autorizado pelo HotSpot o usuário ganha acesso à internet
podendo sua atividade ser controlada e bilhetada.
96
HotSpot no Mikrotik
Criação do Hotspot
* DICA - Adicione um IP a interface que
você quer trabalhar o hotspot antes de
criar-lo.
1 – Na aba servers, clique em Setup
2 – Escolha a interface, que você deseja

Trabalhar o hotspot.
3 - Escolha o IP que você vai trabalhar o

Hotspot e se você quer mascarar a rede.
4 – Dê um pool de endereços que serão

Distribuídos para os usuários.
5 – Selecione um Certificado SSL, caso

Queira usar um.
97
HotSpot no Mikrotik
Criação do Hotspot cont.
6 – Indique o IP do servidor SMTP, se

houver e você quiser.
7 – Indique o IP do servidor DNS para o

Hotspot.
8 – Indique um nome para o hotspot

Responder aos clientes.
9 – Adicione um usuário padrão para

Acessar o hotspot.
10 – Feito - OK.
98
HotSpot no Mikrotik
Firewall após a criação do hotspot

Apesar da configuração automatizada e muito rápida, o Mikrotik se encarregou de
fazer o trabalho pesado, criando regras apropriadas no firewall, bem como uma fila
especifica para o HotSpot.
99
HotSpot no Mikrotik
Hotspot Server
Idle Timeout: Máximo período de tempo de inatividade
para clientes autorizados. É utilizado para detectar os
clientes que estão conectados mas não estão trafegando
dados. Atingindo o tempo configurado, o cliente é
retirado da lista dos hosts autorizados.
Keepalive Timeout: Utilizado para detectar se o computador

do cliente está ativo e respondendo. Caso nesse período de
tempo o teste falhe, o usuário tirado da tabela de hosts e o
endereço IP que ele estava usando é liberado.
Address Per MAC: Número de IPs permitidos para um

determinado MAC.
100
HotSpot no Mikrotik
Hotspot Server Profile
1 - HTML Directory: Diretório onde são colocadas as
páginas desse hotspot.
2 - HTTP Proxy/Port: Endereço e porta do servidor de

web proxy.
3 - SMTP Server: Endereço do servidor SMTP.
4 - Rate Limit: Usado para criar uma fila simples para

todo o hotspot. Esta fila vai após as filas dinâmicas dos.
usuários.
101
HotSpot no Mikrotik
Aba Login
1 - MAC: Usa o MAC dos clientes primeiro como nome do usuário.
Se existir na tabela de usuários local ou em um Radius, o cliente
é liberado sem usuário/senha.
2 - HTTP CHAP: Usa o método criptografado.
3 - HTTP PAP: Usa autenticação em texto plano.
4 - Cookie: Usa HTTP cookies para autenticar sem pedir credenciais.

Se o cliente não tiver mais o cookie ou se tiver expirado ele de pedir
Login e senha novamente.
5 - HTTPS: Usa túnel SSL criptografado. Para que este método

funcione, um certificado válido deve ser importado para o roteador.
6 - Trial: Não requer autenticação por um determinado tempo.
7 - Split User Domain: Corta o domínio do usuário no caso de usar

usuario@hotspot.com
8 - HTTP Cookie Lifetime: configura o tempo de vida dos cookies. 102

HotSpot no Mikrotik
Aba RADIUS
1 - Use Radius: Utiliza servidor Radius para autenticação

dos usuários do hotspot.
2 - Location ID e Location Name: Podem ser atribuídos

aqui ou no Radius. Normalmente deixado em branco.
.
3 - Accounting: Usado para registrar o histórico de logins,
tráfego, desconexões, etc...
4 - Interim Update: Freqüência do envio de informações

de accounting. 0 significa assim que ocorre o evento.
.
5 - Nas Port Type: Wireless, ethernet ou cabo.
Informação meramente para referência.
103
HotSpot no Mikrotik
Hotspot User Profile
1 - User Profile: É usado para dar tratamento

diferenciado a grupos (planos de acesso) de usuários,
Como 1-Mega, 2-Megas, 4-Megas, etc...
2 - Session Timeout: Tempo máximo permitido.
3 - Idle Timeout/Timeout/Keepalive: Mesma

explicação anterior, no entanto agora somente para
este perfil de Usuários.
4 - Status Autorefresh: é o tempo de refresh da

página de Status do HotSpot.
5 - Shared Users: Número máximo de clientes com

o mesmo username.
104
HotSpot no Mikrotik
1 - Os perfis de usuário podem conter os limites de Hotspot User Profile
velocidade de forma completa.
2 -Rate Limit: [rx--limit/tx-limit] [rx-burst-limit/tx-burst-limit] [rx-burst-thresholdthreshold/tx-burst-threshold]

[rx-burst-time/tx-burst-time] [priority] [rx-limit-at/tx-limit-at]
3 - Exemplo: 128k/256k 256k/512k 96k/192k 8 6 32k/64k
*128k de upload / 256k de download

*256k de upload burst / 512k de download burst
*96k threshould de upload / 192k threshloud de download
*8 segundos de burst
*6 de prioridade
*32k de garantia de upload / 64k de garantia de download
4 – Exemplo 2: 64k/1600k 128k/2200k 64k/1600k 300/60 8 32k/128k
*64k de upload / 1600k de download

*128k de upload burst / 2200k de download burst
*64k threshould de upload / 1600k threshloud de download
*300 segundos de burst upload / 60 segundos de burst dowload
*8 de prioridade
*32k de garantia de upload / 128k de garantia de download
105
HotSpot no Mikrotik
1 - Incoming Filter: Nome do firewall chain aplicado

aos pacotes que chegam do usuário deste perfil.
2 - Outgoing Filter: Nome do firewall chain aplicado

aos pacotes vão para o usuário deste perfil.
3 - Incoming Packet Mark: Marca colocada

automaticamente em pacotes oriundos de usuários
deste perfil.
4 - Open Status Page: Mostra a página de status
4.1 - http-login: para usuários que logam pela WEB
4.2 - always: para todos usuários inclusive por MAC
5 - Tranparent Proxy - Se deve usar proxy

transparente.
106
HotSpot no Mikrotik
1 - Com a opção Advertise é possível enviar de tempos em tempos
“popups” para os usuários do HotSpot.
2 - Advertise URL: Lista de páginas que serão anunciadas.

A lista é cíclica, ou seja, quando a última é mostrada, começa-se
novamente pela primeira.
3 - Advertise Interval: Intervalo de tempo de exibição de popups.

Depois da sequência terminada, usa sempre o intervalo.
4 - Advertise Timeout: Quanto tempo deve esperar para o anúncio ser mostrado,
antes de bloquear o acesso a rede.
4.1 - Pode ser configurado um tempo.

4.2 - Nunca bloquear.
4.3 - Bloquear imediatamente.
107
HotSpot no Mikrotik
Hotspot Users
108
HotSpot no Mikrotik
Hotspot Users
01- Server: all para todos hotspots ou para um específico.
02 - Name: Nome do usuário. Se o modo Trial estiver ativado

o hotspot colocará automaticamente o nome
““T-MAC_Address”. No caso de autenticação por MAC,
o mesmo”. deve ser adicionado como username sem senha.
03 - Address: Endereço IP caso queira vincular esse usuário

a um endereço fixo.
04 - MAC Address: Caso queira vincular esse usuário a um

endereço MAC especifico.
05 - Profile: Perfil onde o usuário herda as propriedades.
06 - Routes: Rotas que serão adicionadas ao cliente quando

se conectar. Sintaxe: “Endereço destino gateway metrica”.
Várias rotas separadas por vírgula podem ser adicionadas.
109
HotSpot no Mikrotik
Hotspot Users
01 - Limit Uptime: Limite máximo de tempo de conexão para o

usuário.
02 - Limit Bytes In: Limite máximo de upload para o usuário.
03 - Limit Bytes Out: Limite máximo de download para o usuário.
04 - Limit Bytes Total: Limite máximo considerando o

download + upload.
Na aba das estatísticas é possível acompanhar a utilização

desses limites.
110
HotSpot no Mikrotik
111
HotSpot no Mikrotik
IP Bindings
Com este recurso é possível permitir a determinados endereços “contornarem” a autenticação
do hotspot. Ou seja, sem ter que fazer o “login” para acessar a rede. Também é possível bloquear
O acesso a determinados de endereços.
112
HotSpot no Mikrotik
IP Bindings
01 - MAC Address: mac original do cliente.
02 – Address: Endereço IP do cliente.
03 - To Address: Endereço IP o qual o original deve ser traduzido.
04 – Server: Servidor hotspot o qual a regra será aplicada.
05 – Type: Tipo do Binding
5.1 - Regular: faz tradução regular 1:1

5.2 - Bypassed: faz tradução mas dispensa o cliente de logar no hotspot.
5.3 - Blocked: a tradução não será feita e todos os pacotes serão
bloqueados.
113
HotSpot no Mikrotik
Walled Garden

Configurando um “walled garden” é possível oferecer ao usuário o acesso a determinados
serviços sem necessidade de autenticação. Por exemplo em um aeroporto poderia se
disponibilizar informações sobre o tempo ou até mesmo disponibilizar os sites dos principais
prestadores de serviço para que o cliente possa escolher qual plano quer comprar.

Quando um usuário não logado no hotspot requisita um serviço do walled garden o
gateway não intercepta e, no caso do http, redireciona a requisição para o destino ou, um
proxy.

Para implementar o walled garden para requisições http, existe um web proxy embarcado no
Mikrotik, de forma que todas requisições de usuários não autorizados passem de fato por
esse proxy.

Observar que o proxy embarcado no Mikrotik não tem a função de cache, pelo menos por
hora. Notar também que esse proxy faz parte do pacote system e não requer o pacote web-
proxy.
114
HotSpot no Mikrotik
Walled Garden
1 - É importante salientar que o walled garden não se destina

somente a serviço WEB, mas qualquer serviço que se queira
configurar. Para tanto existem 2 menus distintos conforme
do figuras ao lado. Sendo o menu de cima para HTTP e
HTTPS e o de baixo para outros serviços e protocolos (winbox,
SSH, Telnet, SIP, etc..).
115
HotSpot no Mikrotik
Walled Garden
01 - Action: Permite ou nega.
02 - Server: Hotspot para o qual o walled garden vale.
03 - Src.Address: Endereço IP do usuário requisitante.
04 - Dst. Address: Endereço IP do web server.
05 - Method: Método http ou https.
06 - Dst. Host: Nome do domínio do servidor de destino.
07 - Dst. Port: Porta de destino do servidor.
08 - Path: Caminho da requisição.
Obs.: Nos nomes dos domínios é necessário o nome completo, podendo ser usado
coringas. Também é possível utilizar expressões regulares devendo essas ser
iniciadas com (:) 116
HotSpot no Mikrotik
Walled Garden
01 - Action: Aceita, descarta ou rejeita o pacote.
02 - Server: Hotspot para o qual o walled garden vale.
03 - Src. Address: Endereço IP do usuário requisitante.
04 - Dst. Address: Endereço IP do web server.
05 - Protocol: Protocolo a ser escolhido na lista.
06 - Dst. Port: Porta TCP ou UDP que será requisitada.
07 - Dst. Host: Nome do domínio do servidor de destino.
117
HotSpot no Mikrotik
Cookies
Quando configurado o login por cookies, estes ficam armazenados no, hotspot com nome do usuário,
MAC e tempo de validade.
Enquanto estiverem válidos o usuário não precisa efetuar o procedimento de login e senha.
Podem ser deletados (-) forçando assim o usuário a fazer o login novamente.
118
HotSpot no Mikrotik
Como Personalizar o HotSpot
01 - As páginas do hotspot são completamente configuráveis e além disso é possível criar
conjuntos completamente diferentes das páginas do hotspot para vários perfis de usuários
especificando diferentes diretórios raiz.
02 - As principais páginas que são mostradas aos usuários são:
2.1 – redirect.html – redireciona o usuário a uma página especifica.

2.2 – login.html – página de login que pede usuário e senha ao cliente. Esta página
tem os seguintes parâmetros:
03 – Username/password.
04 - Dst – URL original que o usuário requisitou antes do redirecionamento e que será
aberta após a autenticação do usuário.
05 - Popup – Será aberta uma janela popup quando o usuário se logar com sucesso.
119
HotSpot no Mikrotik
Laboratório de Hotspot
01 – Criar um servidor HOTSPOT, na interface 04-ether4.
02 – Criar um Server Profile Personalizado, com login HTTP CHAP e com

Cookie. Definindo tempo de vida dele para 2 minutos.
03 – Criar um Perfil de Usuário, como tempo de inatividade de 3 minutos,

Maximo de cliente logados como mesmo login 1. e configuracao das
Velocidades dessa forma: 128k up, 750k down, burst up 256k e burst 1200k de down,
Burst threshold up 256k e burst threshold down 750k, 60 segundos, prioridade 8, e
garantia de 96k up e 512k down.
04 – Criem um usuario e coloquem no profile que vocês criaram, entre com o usuario
verifiquem o teste de velocidade e o menu SIMPLE QUEUE.
05 – Façam através do IP Bindins, o usuário acessar sem precisar colocar login e

senha.
06 – Façam com que mesmo sem está logado, acessar a pagina

www.silvestresolucoes.com.br
120
Duvidas???
121
SERVIDOR PPPoE
122
SERVIDOR PPPoE
PPPoE – Cliente e Servidor
01 - PPPoE é uma adaptação do PPP para funcionar em redes ethernet. Pelo fato da
rede ethernet não ser ponto a ponto, o cabeçalho PPPoE inclui informações sobre
o remetente e o destinatário, desperdiçando mais banda. Cerca de 2% a mais.
02 - Muito usado para autenticação de clientes com base em Login e Senha. O PPPoE
estabelece sessão e realiza autenticação com o provedor de acesso a internet.
03 - O cliente não tem IP configurado, o qual é atribuido pelo Servidor PPPoE (concentrador)
normalmente operando em conjunto com um servidor Radius.
No Mikrotik não é obrigatório o uso de Radius pois o mesmo permite criação e gerenciamento
de usuários e senhas em uma tabela local.
04 - PPPoE por padrão não é criptografado. O método MPPE pode ser usado desde que o
cliente suporte este método.
123
SERVIDOR PPPoE
PPPoE – Cliente e Servidor
01 - O cliente descobre o servidor através do protocolo

pppoe discovery que tem o nome do serviço a ser utilizado.
02 - Precisa estar no mesmo barramento físico ou os dispositivos passarem

pra frente as requisições PPPoE usando pppoe relay.
03 - No Mikrotik o valor padrão do Keepalive Timeout é 10, e funcionará bem na

maioria dos casos. Se configurarmos pra zero, o servidor não desconectará os
clientes até que os mesmos solicitem ou o servidor for reiniciado.
124
SERVIDOR PPPoE
Configuração do Servidor
01 – Antes de mais nada, devemos

Criar um pool de IPs para o servidor
PPPoE
125
SERVIDOR PPPoE
02- Acrescente um perfil para o PPPoE e modifique os

parâmetros abaixo:
2.1 - Local Address = IP do servidor

2.2 – Remote Address = pool-pppoe
126
* O pool-pppoe deve ter sido criado no passo anterior.
SERVIDOR PPPoE
06 – Acrescente um servidor PPPoE, clicando no + e em seguida altere os seguintes parametros:
07 - Service Name = Nome do servidor (onde os clientes vão procurar através do pppoe-discovery)
08 – Interface = é a interface que o servidor pppoe vai escutar.
127
SERVIDOR PPPoE
03 – Acrescente um usuário e senha
04 – Selecione o Service = pppoe
05 – Profile = PPPoE
128
SERVIDOR PPPoE
Informações extras Profile
01 - Bridge: Bridge para associar ao perfil
02 - Incoming/Outgoing Filter: Nome do canal do Outgoing

firewall para pacotes entrando/saindo.
03 -Address List: Lista de endereços IP para associar ao perfil.
04 - DNS Server: Configuração dos servidores DNS a atribuir

aos clientes.
129
SERVIDOR PPPoE
01 -Session Timeout: Duração máxima de uma sessão PPPoE.
02 - Idle Timeout: Período de ociosidade na transmissão de uma

sessão. Se não houver tráfego IP dentro do período configurado,
a sessão é terminada.
03 - Rate Limit: A limitação da velocidade na forma (rx-rate/tx-rate).

Porém de ser usado também na forma
rx-rate/tx-rate rx-burst-rate/tx-burst-rate rx-burst-threshould/tx-burst-threshould burst-time priority rx-rate-min/tx-rate-min.
04 - Only One Permite apenas uma sessão para o mesmo usuário.
130
SERVIDOR PPPoE
01 -Session Timeout: Duração máxima de uma sessão PPPoE.
02 - Idle Timeout: Período de ociosidade na transmissão de uma

sessão. Se não houver tráfego IP dentro do período configurado,
a sessão é terminada.
03 - Rate Limit: A limitação da velocidade na forma (rx-rate/tx-rate).

Porém de ser usado também na forma
rx-rate/tx-rate rx-burst-rate/tx-burst-rate rx-burst-threshould/tx-burst-threshould burst-time priority rx-rate-min/tx-rate-min.
04 - Only One Permite apenas uma sessão para o mesmo usuário.
131
SERVIDOR PPPoE
Informações extras Secret
01 - Service: Especifica o serviço disponível para este
cliente em particular.
02 - Caller ID: MAC Address do cliente.
03 -Local/Remote Address: Endereço IP Local (servidor) e

remote(cliente) que poderão ser atribuídos a um cliente em
particular.
04 - Limits Bytes IN/Out: Quantidade em bytes que o cliente pode

trafegar por sessão PPPoE.
05 - Routes: Rotas que são criadas do lado do servidor para esse

cliente especifico. Várias rotas podem ser adicionadas separadas
por vírgula.
132
SERVIDOR PPPoE
Um pouco mais de informação
O concentrador PPPoE do Mikrotik suporta múltiplos servidores

para cada interface com diferentes nomes de serviço. Além do
nome do serviço, o nome do concentrador de acesso pode ser
usado pelos clientes para identificar o acesso em que se deve
registrar. O nome do concentrador é a identidade do roteador.
O valor de MTU/MRU inicialmente recomendado para o PPPoE é

1480 bytes.
Isto otimiza a transmissão de pacotes e evita problemas associados a MTU menor que 1500 bytes.
Até o momento não possuímos nenhuma maneira de alterar a MTU da interface sem fio de
clientes MS Windows. A opção One Session Per Host permite somente uma sessão por host(MAC
Address). Por fim, Max Sessions define o número máximo de sessões que o concentrador
suportará
133
SERVIDOR PPPoE
Aumentando a Segurança no PPPoE
01 – Crie um Bridge – (atribua um MAC a ela)
134
SERVIDOR PPPoE
02 – Em Ports, acrescente a interface que você tinha selecionado para escutar o servidor PPPoE.
135
SERVIDOR PPPoE
03 – Em Filters vão ser configurados 3 regras
3.1 chain = input, MAC Protocol = pppoe-discovery, Action = accept

3.2 chain = input, MAC Protocol = pppoe-session, Action = accept
136
SERVIDOR PPPoE
3.3 chain = input, Action =drop
137
SERVIDOR PPPoE
4 – Agora é só alterar a interface de esculta em PPPoE-Server

para bridge que você criou.
138
SERVIDOR PPPoE
Laboratório de PPPoE
01 – Construa um servidor PPPoE com base nos slides com os seguintes paramentros:
02 – Pool = 172.31.X.2-172.31.X.254 com o nome pool-pppoe
03 – O Profile deve ter:
Name = PPPoE_512k
Local Address = 172.31.X1
Remote address = pool que você criou
Use Encrypion = yes
Sessão maxima = 1 dia
Tempo Ocioso = 1 hora
Velocidades = 128k para upload e 512k download
Somente uma sessão para o mesmo usuário
04 – Crie uma conta para você como seu nome e senha
05 – Finalmente adicione um pppoe-server
Name = PPPoE_nome, na ether3
Marque a opção = one session per host
Authentication = mschap1 e mschap2
06 – Use a técnica de usar a bridge para aumentar a segurança
07 – Crie um discador no seu notebook e se conecte e navegue. 139

Duvidas???
140
Load Balance com PCC
141

Introdução

PCC matcher lhe permitirá dividir o tráfego em fluxos de
igualdade com capacidade de manter pacotes com conjunto
específico de opções em um fluxo particular (você pode
especificar este conjunto de opções de src-address, src-port,
dst-address, dst-port)
142

UM POUCO MAIS DE TEORIA
PCC toma campos selecionados do cabeçalho IP, e com a ajuda
de um algoritmo de hash converte campos selecionados em
32-bit valor. Este valor é então dividido por um denominador
especifico e, em seguida, o restante é comparado a um
contador especifico, se iguais, então pacotes serão
capturados. Você pode escolher entre src-address, dst-
address, src-port, dst-port do cabeçalho para usar nesta
operação.
OBS.: O MAIS ESTAVEL E MAIS UTILIZADO É A OPÇÃO “booth address” 143


O PCC (Per Connection Classifier) é uma forma de balancear o tráfego de acordo com um critério de
classificação pré-determinado das conexões.

Os parametros de configuração são: contador
denominador
Classificador
144

Começando do “zero”!!!
1. No menu interfaces clique em “+” para adicionar uma interface PPPoE Client
2. Na figura 01, você só precisa selecionar a interface que o discador PPPoE vai está ligado no modem
(previamente colocado no modo bridge).
3. Na figura 02, você só precisa preencher os dados do User e Password da sua operadora.
4. O depois da interface criada de um “copy” para criar a interface pppoe-out2. Lembrando de selecionar a
interface 02-ether2, pois a mesma estará ligada no modem 2.
145

Firewall NAT

Como em qualquer roteador, quando precisamos ter nossa rede particular a partir de um único endereço
“IP” que nos foi destinado, teremos que “natear” a rede.
Faça isso para cada um dos links que você pretende balancear, porém no nosso exemplo,
como são 2 links, repita apenas mais uma vez, lembrando de trocar o campo 146
“Out. Interface” para pppoe-out2.

Configurando o DNS

Você tem uma gama de servidores DNS espalhados pelo mundo que pode usar,
boa pratica é utilizar os da própria operadora e um DNS público como google ou
OpenDNS.

Exemplos de Servidores DNS

GVT – 200.175.5.139, 200.175.89.139

Oi – 200.222.145.85, 200.149.55.142

Google – 8.8.8.8, 8.8.4.4

OpenDNS – 208.67.222.222, 208.67.220.220
147
Firewall Mangle
148
Firewall Mangle
149
Firewall Mangle
150
Firewall Mangle
151
Firewall Mangle
152
Firewall Mangle
153
Firewall Mangle
154
Firewall Mangle
155
Firewall Mangle
156
Firewall Mangle
157
Firewall Mangle
158
Firewall Mangle
159
Firewall Mangle
160
Firewall Mangle
161
Firewall Mangle
162
Route List antes...
163
Configurando as Rotas
164
165
166
167
Route List depois
168
Laboratório
01 – Com base nos slides façam seu próprio Load-Balance.
02 – Façam o Load-Balance com 3 Links de 15 megas, sendo que

Em 2 primeiros, a conexão wan é feita através de PPPoE e o link 3
é por IP fixo = 10.1.1.2/30.
03 – Façam o Load-Balance com 2 links, sendo um Link 20 megas e

outro de 10 megas. E conexão wan por PPPoE.
169
FAÇAM BACKUP DA CONFIGURAÇÃO
170
Duvidas???
171
OBRIGADO
Nilo Augusto Maia de Lima

E-mail para contato: nilo.augusto@gmail.com
E-mail do grupo: treinamento-mikrotik-nilo-augusto@googlegroups.com 172

CURSO PRÁTICO DE MIKROTIK RouterOS. Instrutor - Nilo Augusto

Enviado por

Direitos autorais:

Formatos disponíveis

CURSO PRÁTICO DE MIKROTIK RouterOS. Instrutor - Nilo Augusto

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

CURSO PRÁTICO DE MIKROTIK RouterOS. Instrutor - Nilo Augusto

Enviado por

Direitos autorais:

Formatos disponíveis

CURSO PRÁTICO DE MIKROTIK

Instrutor: Nilo Augusto

conforme os exemplos abaixo:

Acessando o menu “interface”

Para retornar ao nível anterior basta digitar ..

Para voltar ao raiz digite /

01 - ? Mostra um help para o diretório em que se esteja

02 - ? Após um comando incompleto mostra as opções

03 - Comandos podem ser completados com a tecla TAB

04 - Havendo mais de uma opção para o já digitado, pressione TAB 2 vezes

01 – Comandos para manipular regras

01.1 – add, set, remove: adiciona, muda e remove regras

02 – Comando Export (muito importante para backup)

02.1 – Exporta todas as configurações do diretório atual

03.1 – Importa um arquivo criado pelo comando export (ex. Backup.srt)

02 – Para obter basta:

02.1 – Para baixar o winbox acesse o link: http://www.mikrotik.com/download.html

02.2 – Digite o ip da sua RB no navegador (a apartir da versão 5)

O Mikrotik permite o acesso ao sistema através do “modo seguro”. Este

02 – u => desfaz todas as configurações anteriores feitas em modo seguro

03 – d => deixa como está

04 – r => mantêm as configurações no modo seguro e põe a sessão em modo seguro.

02 – Configurações realizadas em modo seguro não são sofrem marcações na

03 – É possível visualizar o histórico de modificações através do menu:

03.1 – menu > system > history

04 – O número máximo de registros em modo seguro é de 100.

04 – Informações sobre Licenciamento

Menu > System > Packages

Pacote marcado para ser

02 – Para restaurar o backup

01 – A chave é gerada sobre

02 – A licença fica vinculada ao

03 – A formatação com outras

01 – Adicione o seu usuário

02 – Você pode tanto criar novos grupos,

02 – Pode-se usar uma chave ssh, para o

03 – Clica em Import SSH key:

03.1 – define usuário

01 – Active User – mostra os detalhes dos logons dos usuários.

01 – Faça o download dos pacotes no site da mikrotik.

02 – Faça o upload dos pacotes para sua RouterBoard

03 – Reinicie a RouterBoard para que os pacotes novos sejam instalados

04 – Confira se os novos pacotes foram instalados com sucesso.

01 – Comunicação de dados, era dominada por arquiteturas de redes proprietárias

CAMADA 7 – Aplicação: Comunicação com os programas. HTTP, SMTP, FTP, TELNET

CAMADA 6 – Apresentação: Camada de tradução. Compressão e criptografia

End. IP/Máscara End. de Rede End. Broadcast Máscara

1 – O solicitante de ARP manda um pacote de broadcast com informação do

2 – O host que tem o IP de destino responde fornecendo seu MAC.

3 - Para minimizar o broadcast, o S.O mantém um tabela ARP constando o

Garante a entrega através de

Programas que usa UDP, são os

Neste bloco faremos a configuração básica

Começando do “zero” !!!

Abram um terminal, digite o comando abaixo e teclem ENTER.

01 - digite y para sim

Acessando pelo MAC-address

Clique nos ...