Académique Documents
Professionnel Documents
Culture Documents
Nos próximos dias escreverei alguns artigos de um dos equipamentos de telecomunicações mais utilizados
pelos provedores e grandes empresas, quando falado em tecnologia wireless e roteamento.
O que vamos utilizar em nossos estudos é o sistema Mikrotik e como equipamentos podemos utilizar os
computadores comuns, servidores ou RBs.
RB (RouterBoard) é uma placa que simula uma CPU comum, porém em tamanho reduzido e próprio para a
utilização em torres, centrais de fornecimentos, adaptável em diversos ambientes. Seu processamento varia
de acordo com o tipo de utilização que será feita.
As RouterBoads possuem slots de expansão de acordo com o modelo e a necessidade, desta forma podemos
ter uma quantidade de placas Wireless e interfaces de rede para atender as demandas.
Como nosso foco será mantido nos Mikrotiks, sugiro que entrem no site do fabricante e verifiquem mais
sobre as RBs, segue o endereço: http://www.routerboard.com
Segue link da página do fabricante Mikrotik para download do sistema operacional Mikrotik:
http://www.mikrotik.com/software.html#
Caso o estudo seja feito utilizando uma placa RB, não será preciso aquisição do sistema, vistoque o mesmo
já está embutido da placa.
Para acessar o sistema mikrotik em uma RB, basta efetuar o download do programa Winbox Configuration
Tool no site http://www.mikrotik.com/download.html.
Yl i YYYAdm YY
Y m brancoYYYi iY
Y
tYYli
Y
liY
Y
Y tY!iYY
Yti$YYi
t
Yi
$lY! tY
li
Y
Yi
t
YYY iY
li
Y
Y
YY&!Y
'&:YY
Y
"
)YYltYY
YYi
t
Y
li
Y Y$* Y
Yi
t
YYlt
YY
:Y+Y
iY :Y
iYYY
Yi
t
Y
tY
Y
YIP >> ADDRESS,Y
#YYY iYYl Y
i YYi
Y - Y
li
Y
Y
Y&.&:YY
CliYYYYi
i
YYY
Yi
t
Y
C
iY
YlY
iY
Address:YYY
YYi
t
Ytili*Yi
YYYi
$lY
Network:YYYi
tii
YYYY
Broadcast:YYY
YY!
tYYY
Interface:YYYi
t
YYiYt!lY
YiYi
YY
Y/ltiY
li
tYY 'YYli
Y Y
i Y
Obs:YYYYi
t
Y Yi
tii
Y
Yt01YYYlY
Y
YiiY Y$* Y
Y$ii
Yl Yi
YYRt
tY! tY
tY
Yli
'YY22YRtY
Y
iYY+#Y
YMi'ti'Y! tY
YYRBYY
iYYYi
YY i:Y
IP >> DNSY
#YlYY
iY
Y Y Y
CliYY&Sett ngs&YYi
Yi Y Y+#YiiYY#
iY
+YY&.&Y- Yi
Y
YY
ii
YYY
tYY tY
3lY/$iYiY4Y$
tY
%tYYiY
Y
c
!"
Parte 1 - Introdução
!"#
!" - O
, também conhecido como masquerading, faz a tradução dos endereços
e portas TCP da rede interna para a rede externa com um IP válido na internet. Desta forma, quando é
solicitado o envio e o recebimento de algum pacote, o mesmo é enviado pelo IP interno da rede até o
Gateway de borda que traduz este IP em IP válido na internet. Assim, quando o pacote retorna a sua origem,
ele é novamente encaminhado à estação que lhe enviou.
Para configurar NAT, acesse a RB ou servidor Mikrotik que está rodando o serviço.
Src. AddressY-Y
YYYYiY
YY
tY/YY
% iY
Y t Y
i YY+%5YjY tYti$YYYYi
t
Y
6!
YYY
YYi
t
Yi
iYY+%5Y$Y Y
iYi
i
YYi
t
YY
YYYt
Y
%Y
Yi
t
Yti$Y
YMi'ti'YY
iYYtY
tY4YYY YY YY/
i
YtYY
i Y
iY Y Yi Y YYt Y Y
CliY
Y
Y
Yi
YYtYYY YYtY
Y
l
tYYitY
Yi Yi
t Y
Y
iYYtYYi
Y Y i
t Yi
:Y
%!Y>
l:Y
ti
ti
:Y<<<</<Y-YYlY ti
YY
Yt
YYtYi
iYY
>t01:Y7897:;7<<7Y
c
$%
&'
(
Parte 1 - Introdução
Hoje veremos as configurações para ativação do serviço de entrega dinâmica de IP (DHCP Server) e do
serviço de recepção dinâmica de IP para o cliente (DHCP Client).
&'
: Dynamic Host Configuration Protocol. Esse é o protocolo responsável pela configuração de
endereçamento IP no host de forma dinâmica
Uma das caracter sticas do Mikrotik é ter as funções de integração de serviços separados. Assim, para
configurar o DHCP, primeiro vamos definir o Pool de IPs que serão distribu dos na rede.
Siga as instruções:
!
Y
CliYY%YY
Y Y
Y
Y tY
YiY!iY
Name:YYYi
tii
YY
Y
Addresses:YYY
YYYY tYi
$lYY
i
tY Y
li
t YY
Next Poo:Y
t
Y
YYY
Y
%Y$ Y
iYY?CYYt!lYYYi
t
Y
!
Y
+Y!Y?CY liYY%Y
Name:Yti
YY
YY Y $iY?CY
Interface:Yi
YlYYi
t
YYY $iY Y
iYY
Address Poo:Yi
YYlYYiY
iYY
i
tYYY Y
li
t Y
%tY tYtYY
i
tYYYjY YitY
t
tY
%Y Y
i Y
iY
Y Yi
YYYYY?CYiYi ti!iY Y
li
t Y
%i
Y
Yj
lYY?CY#$Y
liY
Y!Y+t0'YYY iY%Y
"jY Yi
Y
YtlY!iY
iiY YYY
iYY
YYMi'ti'YYY iY iY Yi
t :Y
! Y
CliYY%YY
YY
Y
t
Y
YYi
t
YYiY
!YYYtti
tYY$YYYYi
t
Y
YY
Y
Desta forma a interface irá receber um IP de um servidor, verifique na configuração de endereços das
interfaces que irá aparecer a informação do IP recebido.
c
$,(
E
Parte 1 - Introdução
Vamos começar esclarecendo o que é PPPoE. O protocolo PPPoE (Point to Point Protocol over Ethernet) é
derivado do protocolo PPP, muito utilizado e conhecido nas conexões ADLS e DSL. O PPP efetua a
autenticação no servidor e promove a comunicação entre o cliente e o servidor liberando o acesso à conexão.
PPPoE (Point to Point Protocol over Ethernet) protocolo de autenticação PPP em rede Ethernet.
/0+ pouco falado, mas ainda temos o PPPoA que é a derivação para as redes ATM Point to Point Protocol
over ATM.
Conf gurando o Serv dor PPPoE
tY
Y
YY
lYYY+5R(%CY
%ti$YYi
t
Y jYY YYYY Y
Yi
t
Y0l
YYtY
Y Y YYY
YYlY%iYYi
Yi
t
Y
liYY
!YY
Y Y
YYYYYi
t
Yt7YiY YYi
t
Y0l
Y
+Y
Y
lYYYYY
liY
Y!Y&il &YY iY
liY
Y
Y&.&YYYY
$Y
ilYYY
Y
#iYYlYY
iY tY
ti
tY
YY
YYYilYYYYt
tYY
Y Y
Yj
lYYYlt Y
%!YY!Y&+5R(%C#&Y
Yj
lYY YY
liY
Y!tY&Y#R"R&Y+YtlY&Y
#$Y6i t&Y
liY
Y&.&YYi
iYY $iYY
YY
YYY $iY%Yi
t
Y$Y Yi
YY
Y
YYYiYi
iY
Y
Y
Y
iY
Y
Y tYlY YYi
t
Yt7Y
O profile padrão será o profile que criamos anteriormente. Marque todas as opções de autenticação como
mostrado na imagem.
Deixamos &Max Session& em branco, mas caso seja do interesse limitar a quantidade de conexões
simultâneas no servidor PPP, ative a opção e informe a quantidade.
Para finalizar, vamos criar um usuário de teste para uso da conexão. Na janela PPP entre na aba &Secrets& e
clique no & & para add um cliente.
Por hoje vamos ficar por aqui, semana que vem mostraremos a configuração de um HotSpot no Mikrotik.
c
$2
'
Parte 1 - Introdução
tY9Y-YC
i
Yt
tYY+%5Y
tYAY-YC
i
Y?CY#$YYCli
tY
tY=Y-Y#$iYY
BY
+Yi
iY?t#tYYY
tYY
Y4Yi
t
tYYYiiY
l
tYi
$lYY! Y
t
t Yl
t Yt
YYt YY
iYY
YY$ Y
YlY i
tY
t:YtYY
YYRBYY jY
iY Y
Y
Sugestão:Y
RY?t#tY
RY7897<<7<<</9=Y
>Y7897<<7<<7Y
R Y#Y
RY7897:;7<;;/9=Yi
YYYtili*Y
Y Y#/$Y
%ti$YYi
t
Y6%+YYiYtili*YY
+5R(%C#Y22Y%ti$YYi
t
Y6%+Y
Y
Y0l
9Y
+5R(%C#Y22Y%ti$YYi
t
Y6%+Y
Y
Yt9Y
tY
YYlY
liY
Yi
t
Y6%+YY!i Y Y YY
iY
%t
YY!
Ytili*Y
Y
t
YY
iYB
Y
Y Y)
iYY
tY
Y!Y5CY0YY
tii- YYYYY tYYltYYi
YYt)
iYY
tYY
Y
YYY Ytili*Y Y
t YCRYY#
Y Y !YYMiYYY Yt!lY
%Y
tY
YiYY22Y%R##Y
#l
i
YYY%YYi
liYYYYi
t
Y6%+YYi
Y Y Y
Y tY
Y
iY
Y
! :Y6!YYi
YYi
t
YY Ytili*Y
RitYY YY
iYYi
t
Y6%+Y
(i
YY i
tYY
Y iY
iY Yi
YYt
tYYY22YR D5RY
%Y$ Y%YYtYY<<<</<Y
Y
6!
YYY>t01YYYtYY YYYi
t
tYYY
Yt
Y
+ tY
Y$ Y
iYYt01YY#Y
%Y$ Y
Y Y
i YY
iYY?t#tY
Y22Y? 5# 5Y
+YtlYYiY!iY
liYY&#t&YYi
i
iYY
iY
?tY#tY
t
YYYi
t
YYY?t#tYiY
!Y Y
Y
YYi
t
Y
tY
Y0l
9Y
%Yi
lYY
YtlYt
lY
tY
DNS ServersY-Y
YYYY $iY+#Y
Verifique nas janelas de DHCP, DNS, POOL, IP ADDRESS que as informações foram inseridas conforme
informado no assistente de configurações.
Para efetuar o teste, basta conectar no hotspot e entrar com algum endereço na internet, o sistema irá chamar
a tela de logon, para testar entre com o usuário e senha que definimos anteriormente.
Para cadastrar novos usuário, basta acessar IP >> HOTSPOT e abrir a ABA & &USERS&. Clique em Add e
cadastre o novo usuário.
Por hoje vamos ficar por aqui, semana que vem mostraremos funções de manipulação de arquivos, backup,
restore e dicas gerais do Mikrotik.
Abraço a todos.
c
$3
(40
450
Parte 01 - Introdução
Parte 02 - Configurando roteamento e NAT
Parte 03 - Configurando DHCP Server e Client
Parte 04 - Servidor PPPoE
Parte 05 - Criando HotSpot no Mikrotik
Continuando a falar sobre Mikrotik, vou apresentar algumas coisas básicas que as pessoas têm me
perguntado. Mãos à obra!
Na opção FILES é poss vel utilizar para duas tarefas comuns no Mikrotik, uma delas, efetuar o Backup e o
Restore das configurações da RB.
EB
Selecione a opção Backup, verifique que será gerado um arquivo .backup na janela de diretórios.
#l
i
YYi$Y
Y tY
YiYY
iYYY tYY Y
tY
Restaurando backup
"iiY
Y ttYYiti YY Y
t YlYYi$YYB
'Y Yi$ Y Y
Ytili*YY?t#tY
l:Y$jY
Y tYM>YYi tYYiYl!tt
YCiY tYiYY Y
tYYitY
YYitYYi
Y
Yt YY
lYYiYY Y Y
Rt
Y
YYi$YYY Y tY
YMi'ti'YYY iYYli
Y
Y?t#tY"jYYY
iYYlY YY Y Y
+Y
YltlY
t Y Y i
t Y!t Yi YY
Ytili* YYt Yti YYi Y
$Yl$
tYlYl YYiYi Y
lY Y
Y Y Y
Menu "Users"YC
i YYi YY i Y
YMi'ti'Y
Y Y Yi YYYY YY Y Y Y i Y t Y
6 6 Nesta opção devem ser configurados os dados do servidor RADIUS que irá prover o
acesso aos clientes do PPPoE. O servidor Radius é quem possui o cadastro dos usuários com suas senhas
para acesso à rede.
Esta é uma forma bem comum utilizada em provedores de acesso à internet, pois os usuários ficam
centralizados em um servidor Radius e as conexões são feitas de vários equipamentos RBs comMK.
6!
6 Protocolo para gerenciar rede, este serviço tornará o servidor Mikrotik ou a RB ativos
dispon veis a monitoramento.
67 6 Opção para visualização dos arquivos dentro do Mikrotik, esta ferramenta será utilizada para
manusear os arquivos como Backup mikrotik, arquivos de acesso ao hotspot, certificado digital, etc.
c
$8
B
1
Parte 01 - Introdução
Parte 02 - Configurando roteamento e NAT
Parte 03 - Configurando DHCP Server e Client
Parte 04 - Servidor PPPoE
Parte 05 - Criando HotSpot
Parte 06 - Manipulando arquivos, backup, restore e funções básicas
Tenho recebido muitos e-mails e dúvidas pelo portal iMasters com relação ao que vem a ser uma RB
(RouterBoard) e como configurar este equipamento em modo Roteador Wireless, por isso vamos começar
com o básico.
B é uma placa controladora, assim como uma MotherBoard para PCs comuns, voltada para o
uso de redes, mais precisamente como roteador. Seu formado e padrão fazem do seu uso mais adequado a
aplicações outdoor, montado em caixas herméticas e instalados em torres ou quadros de função.
%Y
Yi
Y
tYYRtBYY Yt Y
Y
Y-6i
'Y6i
' 1 Y5-6i
'Y
5
+tYACY
tYt YYYtYYYYRBYtYY Yi YlYYYi Y
!Y
Yi Y
t!l YY
iYt Y! i
Y
Y
YYtY0il Y
Y
ilitYi
Yi Y$ Y$i Y Yti Y
ti Y YiiYli
'YYi Ytili*:Y
il Y
Yi'ti'Y-YtY7Y
YiiY YYtYY
iYYRBY
YRtYil YYtYY
YYRBYlY
Yi
!Yi
$lY
Y itYYMi'ti'Y
#Yli
'YYY0
l:Ytt://000i'ti'
/0
l/0i
!Y
" YtiYYi
iYYi Ytili*YYtYt7YY
!YYYtti
tYY$Y
Yi
t
tY iY
YYitY
Yt Y
Y
" YtYY
iYY i
tY:Y
YY22Y?CYCli
tY
liYY%YYi
YlY
i
t
YiY
!YYtti
tY
Y
Yt7Y%liYY
tY
Y!Y#tt YY$ii
Y
Y
tYY
YY
!i
tYYYY Y
t Y Y Y
tYY$ Y
tYYY22Y% YY
iYYi
t
Yt9Y
CliYY%YYY iYi
iY Y
i :Y
@Y % :Y7897:;97/9=Y
@Y +t0':Y7897:;9<Y
@Y B
t:Y7897:;99FFY
@Y
t
:Yt9Y
Y
CliYY%Y
$
tY
@Y % :Y7897:;A7/9=Y
@Y +t0':Y7897:;A<Y
@Y B
t:Y7897:;A9FFY
@Y
t
:Yl
7Y
" YY
iYY?CYY
YYtti
tYYYYi
t
YlYt9YYlY
l
7Y
liYYY22YlYYi
iYY
YY YY Y
i Y
CliYY%YYi
iYY
YYYtY
@Y +:Yl<7Y
YY
YY Y)
iY
@Y % :Y7897:;99-7897:;97<<Y iY Y
i Y88Y Y
@Y #Yi YY t
YYiYY YY
@Y +tYl:Y
Y Y Y
i Y
Y jY
iY t
Yi YY Yi
i
i Y
+$
tY
liYY%YYi
iYY
YYYil Y
@Y +:Yl<9Y
@Y % :Y7897:;A9-7897:;A7<<Y
@Y +tYl:Y
Y
i
i Y YR
Y$ Y
iY Y#$i Y?CY
tYYY22Y?CY#$Y
CliYY%YY
iYY $iYYYtY
@Y +:Y#$t<7Y
@Y
t
:Yt9Y
@Y % Yl:Yl<7Y
@Y %titti$:Y
Y
CliYY%YY
iYY $iYYYil Y
@Y +Y#$l
<7Y
@Y
t
:Yl
7Y
@Y % Yl:Yl<9Y
@Y %titti$:Y
Y
%YYY
i
tYY YYYil YYYtYjY tY
t Y
i Y
Y
iY Y YY Y
li
t Y
!YY?CY
%i
YYY22Y?CY#$Y
tY
Y!Y+t0' YY
liYY%Y
@Y % :Y7897:;9</9=Y
@Y >t01:Y7897:;97Y
@Y +t ':Y9FF9FF9FF<Y
RitYY
i
tYY
liY
$
tYY%Y
@Y % :Y7897:;A</9=Y
@Y >t01:Y7897:;A7Y
@Y +t ':Y9FF9FF9FF<Y
" YYY22Y(i0llY
tY
Y!Y+%5YY
liYY%Y
+Y!Y>
lY
iY
Y tY!i:Y
@Y Ci
:Y
tY
@Y tYi
t
:Yt7Y
+Y!Y%
ti
Y
iY
Y tY!i:Y
@Y %
ti
:Y Y
C Y jY/$i Y
tYY
iYY+%5YYY?CY#$Y$i Y Yti Y!i:Y
+tY-Yil Y
Yi'ti'Y-Y
i
Yt
tYY+%5Y
Y
?CY#$YYCli
tY-Yil Y
YMi'ti'Y-Y
i
Y?CY#$YYCli
tY
Y
%Yt YYRtYil Y
i
Y
t
tY