SlideShare uma empresa Scribd logo

Mikrotic

Ricardo Moreira
Ricardo Moreira

Dicas de Mikrotic

Internet
1 de 13
Baixar para ler offline
Provedor de Internet e Serviços - (41) 3673-5879 Servidor Mikrotik Básico ATENÇÃO Por alguns motivos, fui obrigado a “mudar” algumas coisas no tuto: No menu downloads do meu site não existe mais o link para baixar uma iso do Mikrotik. (vc deverá providenciar uma iso em outro lugar). Segue texto original (do primeiro tuto). Pessoal esse tuto ira explicar / detalhar com instalar e configurar um servidor mikrotik “básico”. Depois de pronto o servidor terá as seguintes características / controles: Controle de acesso por IP/MAC Controle de banda Controle P2P Controle de Conexões simultâneas Script para BKP altomático (6 em 6 horas) Script para reboot do servidor (10 em 10 dias) OBS.: O servidor deverá ter no mínimo duas placas de rede (uma para receber o link e outra pra passar e controlar os clientes). Primeiro de tudo acesse: http://www.microcenterweb.com.br/mikrotik No menu downloads tem um link para baixar uma iso do Mikrotik. (Foi retirado o link do site, vc deverá providenciar uma iso em outro lugar). Baixe e “queime” um cd. Baixe também o WinBox (Será por ele que teremos acesso ao Mikrotik por um Micro com Windows): http://demo.mt.lv/winbox/winbox.exe No menu vídeos do site tem um que mostra como instalar o Mikrotik. Instale conforme o vídeo. Depois de instalado vamos as configurações: Logue no Mikrotik (Login = admin / Password = em branco). Sua tela ficara como a imagem abaixo:
Vamos verificar se o mikrotik identificou e instalou as placas de rede, para isso digite o seguinte comando: interface print (tecle enter) Se o resultado for semelhante o da imagem abaixo é porque as interfaces foram instaladas, caso contrário verifique as placas de rede. Vamos definir que: ether1 será a interface que recebe o link ether2 será a interface que atenderá os clientes Para facilitar vamos mudar os nomes das interfaces de ether1 para link e de ether2 para clientes. Para mudar o nome da ether1 digite o seguinte comando: interface ethernet set ether1 name=link Para mudar o nome da ether2 digite o seguinte comando: interface ethernet set ether2 name=clientes Para verificar se os nomes foram mudados digite: interface print (tecle enter) Deverá ser mostrado como a imagem abaixo: Definindo um endereço IP para a interface link: Supondo que seu modem tenha o ip 10.1.1.1 Vamos dar o IP 10.1.1.2 para o Mikrotik com o comando:
ip address add (tecle enter) Digite 10.1.1.2/16 (tecle enter) Digite link (tecle enter) Pronto a interface link já tem um endereço IP. Definindo um endereço IP para a interface clientes: Supondo que seus clientes estarão no range de IP 192.168.1.0/24 Vamos dar o IP 192.168.1.1 para o Mikrotik com o comando: ip address add (tecle enter) Digite 192.168.1.1/24 (tecle enter) Digite clientes (tecle enter) Pronto a interface clientes já tem um endereço IP. Para verificar os endereços digite o seguinte comando: ip address print (tecle enter) Deverá ser mostrado como a imagem abaixo: Ligue o modem na interface de rede link e seu micro na interface de rede clientes. OBS.: Caso vc for ligar seu micro diretamente na interface clientes (sem passar por um hub / switch) use um cabo de rede cross. Defina os seguintes endereços para a placa de rede do seu micro conforme figura abaixo: Agora estamos prontos para acessar o Mikrotik pelo software WinBox (que já deve ter sido baixado). Quando o WinBox for executado pela primeira fez será mostrada um janela como a imagem abaixo:
Em Connect To: Digite 192.168.1.1 Em Login: Digite admin Password: Deixe em branco Agora é só clicar no botão Connect. Pronto, após entrar no WinBox será mostrado uma janela como a imagem abaixo: Configurando o Mikrotik para “conversar”com o modem e “jogar” internet para a interface clientes: Vá até o menu IP e clique em Routes
Clique no botão Defina a rota como na figura abaixo: Lembrando que 10.1.1.1 é o ip do nosso modem ou roteador. Clique no botão OK Vamos agora definir nossos servidores de DNS. Va até o menu IP e clique em DNS Será mostrado uma janela como a da imagem abaixo: Clique no botão e deixe como a imagem abaixo:
Os DNS 189.38.95.95 e 189.38.95.96 podem ser trocados pelos DNS da sua preferência. Clique no botão OK Vamos configurar o NAT. Va até o menu IP e clique em Firewall Clique na aba NAT Clique no botão Deixe a aba General como a figura abaixo: Va para a aba Action de deixe como mostra a figura abaixo:
Clique em OK Testando para ver se tudo esta funcionando corretamente. Va até o menu New Terminal, será mostrado uma janela como a imagem abaixo: Podemos “dar um ping para fora” pra ver se o “Mikrotik tem Internet”. Digite: ping www.uol.com.br Se vc tiver um resultado parecido com a imagem abaixo é pq ta tudo certo:
Caso não “ping pra fora” reveja os passos anteriores. Ser pingou seu micro já deve estar navegando na Internet pelo Mikrotik. Amarrando IP/MAC Para amarrar o IP ao MAC é muito simples, va até o menu IP e clique em ARP Será mostrado uma janela semelhante a da imagem abaixo: Clique no botão
Defina como a imagem abaixo: Dica: Vc pode clicar no botão e colocar o nome da pessoa a quem pertence o IP e o MAC. Clique em OK. Cadastre todos os IP`s e MAC`s que poderão ter acesso, quando todos estiverem cadastrados clique no menu Interface, será mostrada uma janela como a imagem abaixo: De duplo clique na interface clientes, uma janela como a abaixo será mostrada: Em ARP (que esta como enabled), mude para raply-only:
Clique em OK. Pronto dessa maneira só terá acesso a Internet quem esta cadastrado na tabela ARP (menu IP > ARP). Controlando a Banda dos Clientes: Clique no menu Queues Será mostrado uma tela como a da imagem abaixo: Clique no botão
Uma tela coma a imagem abaixo será mostrada: Em Name (que esta como queue1) vc pode dar o nome do cliente que vc quer controlar a banda Em Target Address vc coloca o endereço IP do cliente que vc quer controlar a banda Em Target Upload e Target Download nas caixas Max Limit (que esta unlimited) vc define a banda a ser controla. Ex.: O cliente “João” tem o IP 192.168.1.3 e vc que limitar a banda dele para 200k de downloads e 100k de upload, veja como fica na imagem abaixo: OBS.: Clientes que não forem cadastrados irão navegar sem controle (usando toda a banda disponível). Agora vamos ao Controle do P2P: Clique no menu New Terminal Copie e cole os comandos abaixo no terminal: / ip firewall mangle add chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=conexao-p2p passthrough=yes comment="CONTROLE DO P2P" disabled=no
add chain=prerouting connection-mark=conexao-p2p action=mark-packet new-packet-mark=pacotes-p2p passthrough=yes comment="" disabled=no add chain=prerouting src-address=0.0.0.0/0 p2p=all-p2p action=mark-routing new-routing-mark=p2p passthrough=no comment="" disabled=no / queue tree add name="[P2P] - Download" parent=global-in packet-mark=pacotes-p2p limit-at=40000 queue=default priority=8 max-limit=64000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no add name="[P2P] - Upload" parent=global-out packet-mark=pacotes-p2p limit-at=64000 queue=default priority=8 max-limit=128000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no Pronto P2P controlado. Controle de Conexões simultâneas: Clique no menu New Terminal Copie e cole os comandos abaixo no terminal: / ip firewall mangle add chain=forward src-address=192.168.1.0/24 protocol=tcp dst-port=21 action=mark-packet new-packet-mark=semlimite passthrough=yes comment="Marcando Pacotes Sem Limite Conexao" disabled=no add chain=forward src-address=192.168.1.0/24 protocol=tcp dst-port=22 action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" disabled=no add chain=forward src-address=192.168.1.0/24 protocol=tcp dst-port=23 action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" disabled=no add chain=forward src-address=192.168.1.0/24 protocol=tcp dst-port=25 action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" disabled=no add chain=forward src-address=192.168.1.0/24 protocol=tcp dst-port=53 action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" disabled=no add chain=forward src-address=192.168.1.0/24 protocol=tcp dst-port=80 action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" disabled=no add chain=forward src-address=192.168.1.0/24 protocol=tcp dst-port=110 action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" disabled=no add chain=forward src-address=192.168.1.0/24 protocol=tcp dst-port=443 action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" disabled=no add chain=forward src-address=192.168.1.0/24 protocol=tcp dst-port=8080 action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" disabled=no add chain=forward src-address=192.168.1.0/24 protocol=tcp dst-port=6891-6901 action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" disabled=no / ip firewall filter add chain=forward src-address=192.168.1.0/24 protocol=tcp tcp-flags=syn packet-mark=!semlimite connection-limit=10,32 action=drop comment="Limitando numero conexoes simultaneas" disabled=no Pronto, Conexões simultâneas controladas. Script para BKP automático (6 em 6 horas). Clique no menu New Terminal
Copie e cole os comandos abaixo no terminal: / system script add name="reboot" source="/ system reboot" policy=ftp,reboot,read,write,policy,test,winbox,password / system scheduler add name="reboot" on-event=reboot start-date=mar/30/2009 start-time=02:30:00 interval=1w3d comment="Reboot_de_10_em_10_dias" disabled=no Script para reboot do servidor de 10 em 10 dias Clique no menu New Terminal Copie e cole os comandos abaixo no terminal: / system script add name="backup_diario" source="/sy ba sav name=mk_bkp.backup" policy=ftp,reboot,read,write,policy,test,winbox,password / system scheduler add name="backup diario" on-event=backup_diario start-date=jan/16/2007 start-time=00:00:00 interval=6h comment="CRIA BACKUP DE 6 EM 6 HORAS" disabled=no É isso aí pessoal o servidor é bem básico, porém muito funcional, ótimo para estudos e para servir como base para testar outras configurações / controles. Espero que ajude a todos. Veja também o tutorial Mikrotik + Debian + Squid + ThunderCache 3 = “SuperCache” que esta disponível em: http://www.microcenterweb.com.br/mikrotik/MicrocenterWEB%20-%20(41)%203673-5879%20- %20Mikrotik+Debian+Squid+ThunderCache3=SuperCache.pdf Aguardem novos tutoriais. Att.: Lauro Sizanoski Franco Fone: (41) 3673-5879 / 3673-5821 e-Mail / MSN: suporte@microcenterweb.com.br www.microcenterweb.com.br/mikrotik

Recomendados

8 mikrotik - servidor p po-e e cadastro de clientes
8 mikrotik - servidor p po-e e cadastro de clientes8 mikrotik - servidor p po-e e cadastro de clientes
8 mikrotik - servidor p po-e e cadastro de clientesLF Informática
 
Guia passoapassodomikrotik
Guia passoapassodomikrotikGuia passoapassodomikrotik
Guia passoapassodomikrotikJulio Almada Domingues
 
Mikrotik passo a passo
Mikrotik passo a passoMikrotik passo a passo
Mikrotik passo a passoIvan de Sousa
 
Guia exclusivo de referencia-mikrotik (2)
Guia exclusivo de referencia-mikrotik (2)Guia exclusivo de referencia-mikrotik (2)
Guia exclusivo de referencia-mikrotik (2)danieladod
 
Seguranca em IPv6 com Mikrotik RouterOS
Seguranca em IPv6 com Mikrotik RouterOSSeguranca em IPv6 com Mikrotik RouterOS
Seguranca em IPv6 com Mikrotik RouterOSWardner Maia
 
Curso básico de mikrotik
Curso básico de mikrotikCurso básico de mikrotik
Curso básico de mikrotikVideo Aulas Linux e Mikrotik
 
Ap bridge mikrotik
Ap bridge mikrotikAp bridge mikrotik
Ap bridge mikrotikAlcebiades Brasil Barreto
 
Configuracao liberar portas_pp_po_edslink260e
Configuracao liberar portas_pp_po_edslink260eConfiguracao liberar portas_pp_po_edslink260e
Configuracao liberar portas_pp_po_edslink260eLuiz Alberto Franco
 

Recomendados

8 mikrotik - servidor p po-e e cadastro de clientes
8 mikrotik - servidor p po-e e cadastro de clientes8 mikrotik - servidor p po-e e cadastro de clientes
8 mikrotik - servidor p po-e e cadastro de clientesLF Informática
 
Guia passoapassodomikrotik
Guia passoapassodomikrotikGuia passoapassodomikrotik
Guia passoapassodomikrotikJulio Almada Domingues
 
Mikrotik passo a passo
Mikrotik passo a passoMikrotik passo a passo
Mikrotik passo a passoIvan de Sousa
 
Guia exclusivo de referencia-mikrotik (2)
Guia exclusivo de referencia-mikrotik (2)Guia exclusivo de referencia-mikrotik (2)
Guia exclusivo de referencia-mikrotik (2)danieladod
 
Seguranca em IPv6 com Mikrotik RouterOS
Seguranca em IPv6 com Mikrotik RouterOSSeguranca em IPv6 com Mikrotik RouterOS
Seguranca em IPv6 com Mikrotik RouterOSWardner Maia
 
Curso básico de mikrotik
Curso básico de mikrotikCurso básico de mikrotik
Curso básico de mikrotikVideo Aulas Linux e Mikrotik
 
Ap bridge mikrotik
Ap bridge mikrotikAp bridge mikrotik
Ap bridge mikrotikAlcebiades Brasil Barreto
 
Configuracao liberar portas_pp_po_edslink260e
Configuracao liberar portas_pp_po_edslink260eConfiguracao liberar portas_pp_po_edslink260e
Configuracao liberar portas_pp_po_edslink260eLuiz Alberto Franco
 
Bloqueando comunicacao entre clientes
Bloqueando comunicacao entre clientesBloqueando comunicacao entre clientes
Bloqueando comunicacao entre clientesLuiz Gomes
 
T Server
T ServerT Server
T ServerFxx
 
Speed stream 5200
Speed stream 5200Speed stream 5200
Speed stream 5200maxytetsu
 
Thedude
ThedudeThedude
ThedudeRobson Destefani
 
Instalar Ocomon Ubuntu 2
Instalar Ocomon Ubuntu 2Instalar Ocomon Ubuntu 2
Instalar Ocomon Ubuntu 2Wendell Bento Geraldes
 
Introducao mikrotik
Introducao mikrotikIntroducao mikrotik
Introducao mikrotikGermano Hueberth Jorge Holanda
 
Cc ac tutorial_01_packet_tracer_v3
Cc ac tutorial_01_packet_tracer_v3Cc ac tutorial_01_packet_tracer_v3
Cc ac tutorial_01_packet_tracer_v3Wilson Ramos
 
Instalar Ocomon Ubuntu 2
Instalar Ocomon Ubuntu 2Instalar Ocomon Ubuntu 2
Instalar Ocomon Ubuntu 2Wendell Bento Geraldes
 
Dsl 502 g(bridge)
Dsl 502 g(bridge)Dsl 502 g(bridge)
Dsl 502 g(bridge)Luiz Alberto Franco
 
Cobol Web com Net Express 3.1/4.0/5.x - Parte 1
Cobol Web com Net Express 3.1/4.0/5.x - Parte 1Cobol Web com Net Express 3.1/4.0/5.x - Parte 1
Cobol Web com Net Express 3.1/4.0/5.x - Parte 1Altair Borges
 
Dsl 502 g(otead e nat)
Dsl 502 g(otead e nat)Dsl 502 g(otead e nat)
Dsl 502 g(otead e nat)Luiz Alberto Franco
 
Conf ubiquiti
Conf ubiquitiConf ubiquiti
Conf ubiquitiRodrigo Freitas
 
Cobol Web com Net Express 3.1/4.0/5.x - Parte 2
Cobol Web com Net Express 3.1/4.0/5.x - Parte 2Cobol Web com Net Express 3.1/4.0/5.x - Parte 2
Cobol Web com Net Express 3.1/4.0/5.x - Parte 2Altair Borges
 
Tutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunelTutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunelManim Edições
 
Cobol Web com Net Express 5.1 - Parte 3
Cobol Web com Net Express 5.1 - Parte 3Cobol Web com Net Express 5.1 - Parte 3
Cobol Web com Net Express 5.1 - Parte 3Altair Borges
 
Modem speed stream e5200
Modem speed stream e5200Modem speed stream e5200
Modem speed stream e5200Luiz Alberto Franco
 
Dsl 500 b(ppoe router e nat)
Dsl 500 b(ppoe router e nat)Dsl 500 b(ppoe router e nat)
Dsl 500 b(ppoe router e nat)Luiz Alberto Franco
 
Tutorial - Cloud Computing Primeiros Acessos Windows
Tutorial - Cloud Computing Primeiros Acessos WindowsTutorial - Cloud Computing Primeiros Acessos Windows
Tutorial - Cloud Computing Primeiros Acessos WindowsTecla Internet
 
Microcenter web (41) 3673-5879 - mikrotik servidor basico (1)
Microcenter web (41) 3673-5879 - mikrotik servidor basico (1)Microcenter web (41) 3673-5879 - mikrotik servidor basico (1)
Microcenter web (41) 3673-5879 - mikrotik servidor basico (1)Silvio Silva Ferreira
 
Manual Kikrotik Completo
Manual Kikrotik CompletoManual Kikrotik Completo
Manual Kikrotik CompletoPortal GSTI
 
Configuracao liberar portas_pp_po_e
Configuracao liberar portas_pp_po_eConfiguracao liberar portas_pp_po_e
Configuracao liberar portas_pp_po_eSilvio Smith
 
Guia de configuracao_pp_po_e_win_rev3_3
Guia de configuracao_pp_po_e_win_rev3_3Guia de configuracao_pp_po_e_win_rev3_3
Guia de configuracao_pp_po_e_win_rev3_3morais2707
 

Mais conteúdo relacionado

Mais procurados

Bloqueando comunicacao entre clientes
Bloqueando comunicacao entre clientesBloqueando comunicacao entre clientes
Bloqueando comunicacao entre clientesLuiz Gomes
 
T Server
T ServerT Server
T ServerFxx
 
Speed stream 5200
Speed stream 5200Speed stream 5200
Speed stream 5200maxytetsu
 
Cc ac tutorial_01_packet_tracer_v3
Cc ac tutorial_01_packet_tracer_v3Cc ac tutorial_01_packet_tracer_v3
Cc ac tutorial_01_packet_tracer_v3Wilson Ramos
 
Cobol Web com Net Express 3.1/4.0/5.x - Parte 1
Cobol Web com Net Express 3.1/4.0/5.x - Parte 1Cobol Web com Net Express 3.1/4.0/5.x - Parte 1
Cobol Web com Net Express 3.1/4.0/5.x - Parte 1Altair Borges
 
Cobol Web com Net Express 3.1/4.0/5.x - Parte 2
Cobol Web com Net Express 3.1/4.0/5.x - Parte 2Cobol Web com Net Express 3.1/4.0/5.x - Parte 2
Cobol Web com Net Express 3.1/4.0/5.x - Parte 2Altair Borges
 
Tutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunelTutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunelManim Edições
 
Cobol Web com Net Express 5.1 - Parte 3
Cobol Web com Net Express 5.1 - Parte 3Cobol Web com Net Express 5.1 - Parte 3
Cobol Web com Net Express 5.1 - Parte 3Altair Borges
 
Tutorial - Cloud Computing Primeiros Acessos Windows
Tutorial - Cloud Computing Primeiros Acessos WindowsTutorial - Cloud Computing Primeiros Acessos Windows
Tutorial - Cloud Computing Primeiros Acessos WindowsTecla Internet
 

Mais procurados (18)

Bloqueando comunicacao entre clientes
Bloqueando comunicacao entre clientesBloqueando comunicacao entre clientes
Bloqueando comunicacao entre clientes
 
T Server
T ServerT Server
T Server
 
Speed stream 5200
Speed stream 5200Speed stream 5200
Speed stream 5200
 
Thedude
ThedudeThedude
Thedude
 
Instalar Ocomon Ubuntu 2
Instalar Ocomon Ubuntu 2Instalar Ocomon Ubuntu 2
Instalar Ocomon Ubuntu 2
 
Introducao mikrotik
Introducao mikrotikIntroducao mikrotik
Introducao mikrotik
 
Cc ac tutorial_01_packet_tracer_v3
Cc ac tutorial_01_packet_tracer_v3Cc ac tutorial_01_packet_tracer_v3
Cc ac tutorial_01_packet_tracer_v3
 
Instalar Ocomon Ubuntu 2
Instalar Ocomon Ubuntu 2Instalar Ocomon Ubuntu 2
Instalar Ocomon Ubuntu 2
 
Dsl 502 g(bridge)
Dsl 502 g(bridge)Dsl 502 g(bridge)
Dsl 502 g(bridge)
 
Cobol Web com Net Express 3.1/4.0/5.x - Parte 1
Cobol Web com Net Express 3.1/4.0/5.x - Parte 1Cobol Web com Net Express 3.1/4.0/5.x - Parte 1
Cobol Web com Net Express 3.1/4.0/5.x - Parte 1
 
Dsl 502 g(otead e nat)
Dsl 502 g(otead e nat)Dsl 502 g(otead e nat)
Dsl 502 g(otead e nat)
 
Conf ubiquiti
Conf ubiquitiConf ubiquiti
Conf ubiquiti
 
Cobol Web com Net Express 3.1/4.0/5.x - Parte 2
Cobol Web com Net Express 3.1/4.0/5.x - Parte 2Cobol Web com Net Express 3.1/4.0/5.x - Parte 2
Cobol Web com Net Express 3.1/4.0/5.x - Parte 2
 
Tutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunelTutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunel
 
Cobol Web com Net Express 5.1 - Parte 3
Cobol Web com Net Express 5.1 - Parte 3Cobol Web com Net Express 5.1 - Parte 3
Cobol Web com Net Express 5.1 - Parte 3
 
Modem speed stream e5200
Modem speed stream e5200Modem speed stream e5200
Modem speed stream e5200
 
Dsl 500 b(ppoe router e nat)
Dsl 500 b(ppoe router e nat)Dsl 500 b(ppoe router e nat)
Dsl 500 b(ppoe router e nat)
 
Tutorial - Cloud Computing Primeiros Acessos Windows
Tutorial - Cloud Computing Primeiros Acessos WindowsTutorial - Cloud Computing Primeiros Acessos Windows
Tutorial - Cloud Computing Primeiros Acessos Windows
 

Semelhante a Mikrotic

Microcenter web (41) 3673-5879 - mikrotik servidor basico (1)
Microcenter web (41) 3673-5879 - mikrotik servidor basico (1)Microcenter web (41) 3673-5879 - mikrotik servidor basico (1)
Microcenter web (41) 3673-5879 - mikrotik servidor basico (1)Silvio Silva Ferreira
 
Manual Kikrotik Completo
Manual Kikrotik CompletoManual Kikrotik Completo
Manual Kikrotik CompletoPortal GSTI
 
Configuracao liberar portas_pp_po_e
Configuracao liberar portas_pp_po_eConfiguracao liberar portas_pp_po_e
Configuracao liberar portas_pp_po_eSilvio Smith
 
Guia de configuracao_pp_po_e_win_rev3_3
Guia de configuracao_pp_po_e_win_rev3_3Guia de configuracao_pp_po_e_win_rev3_3
Guia de configuracao_pp_po_e_win_rev3_3morais2707
 
Configuração wireless12 2010
Configuração wireless12 2010Configuração wireless12 2010
Configuração wireless12 2010febiza
 
Configurando rede local
Configurando rede localConfigurando rede local
Configurando rede localFelipe Pereira
 
Configurando uma rede local com acesso internet
Configurando uma rede local com acesso internetConfigurando uma rede local com acesso internet
Configurando uma rede local com acesso internetTiago
 
Tutorial completo montando uma lan house
Tutorial completo montando uma lan houseTutorial completo montando uma lan house
Tutorial completo montando uma lan housejulioblogger
 
Redes prática - Enderecamento I Plinux
Redes prática - Enderecamento I PlinuxRedes prática - Enderecamento I Plinux
Redes prática - Enderecamento I PlinuxLuiz Arthur
 
Win cc ethernet_passo_a_passo
Win cc ethernet_passo_a_passoWin cc ethernet_passo_a_passo
Win cc ethernet_passo_a_passoconfidencial
 
CiscoPacketTracer_Atividades2_240315_213647.pdf
CiscoPacketTracer_Atividades2_240315_213647.pdfCiscoPacketTracer_Atividades2_240315_213647.pdf
CiscoPacketTracer_Atividades2_240315_213647.pdfssuserb8c0f1
 
Card sharing com dreambox 500 s
Card sharing com dreambox 500 sCard sharing com dreambox 500 s
Card sharing com dreambox 500 stiagodcac
 
Conf Impressora Oki
Conf Impressora OkiConf Impressora Oki
Conf Impressora Okimaureen3008
 

Semelhante a Mikrotic (20)

Microcenter web (41) 3673-5879 - mikrotik servidor basico (1)
Microcenter web (41) 3673-5879 - mikrotik servidor basico (1)Microcenter web (41) 3673-5879 - mikrotik servidor basico (1)
Microcenter web (41) 3673-5879 - mikrotik servidor basico (1)
 
Manual Kikrotik Completo
Manual Kikrotik CompletoManual Kikrotik Completo
Manual Kikrotik Completo
 
Configuracao liberar portas_pp_po_e
Configuracao liberar portas_pp_po_eConfiguracao liberar portas_pp_po_e
Configuracao liberar portas_pp_po_e
 
Guia de configuracao_pp_po_e_win_rev3_3
Guia de configuracao_pp_po_e_win_rev3_3Guia de configuracao_pp_po_e_win_rev3_3
Guia de configuracao_pp_po_e_win_rev3_3
 
Configuração wireless12 2010
Configuração wireless12 2010Configuração wireless12 2010
Configuração wireless12 2010
 
Configurando rede local
Configurando rede localConfigurando rede local
Configurando rede local
 
MIKROTIK - SERVIDOR DHCP.docx
MIKROTIK - SERVIDOR DHCP.docxMIKROTIK - SERVIDOR DHCP.docx
MIKROTIK - SERVIDOR DHCP.docx
 
Configurando uma rede local com acesso internet
Configurando uma rede local com acesso internetConfigurando uma rede local com acesso internet
Configurando uma rede local com acesso internet
 
Tutorial completo montando uma lan house
Tutorial completo montando uma lan houseTutorial completo montando uma lan house
Tutorial completo montando uma lan house
 
Redes prática - Enderecamento I Plinux
Redes prática - Enderecamento I PlinuxRedes prática - Enderecamento I Plinux
Redes prática - Enderecamento I Plinux
 
Configurando uma rede
Configurando uma redeConfigurando uma rede
Configurando uma rede
 
Win cc ethernet_passo_a_passo
Win cc ethernet_passo_a_passoWin cc ethernet_passo_a_passo
Win cc ethernet_passo_a_passo
 
Aula 5 semana
Aula 5 semanaAula 5 semana
Aula 5 semana
 
CiscoPacketTracer_Atividades2_240315_213647.pdf
CiscoPacketTracer_Atividades2_240315_213647.pdfCiscoPacketTracer_Atividades2_240315_213647.pdf
CiscoPacketTracer_Atividades2_240315_213647.pdf
 
Card sharing com dreambox 500 s
Card sharing com dreambox 500 sCard sharing com dreambox 500 s
Card sharing com dreambox 500 s
 
Dsl500 b pppoe
Dsl500 b pppoeDsl500 b pppoe
Dsl500 b pppoe
 
Configurando+uma+rede
Configurando+uma+redeConfigurando+uma+rede
Configurando+uma+rede
 
Camera ip-sem/com fio
Camera ip-sem/com fioCamera ip-sem/com fio
Camera ip-sem/com fio
 
Dsl 2640 b-internet_em_modo_router_fw_gvt
Dsl 2640 b-internet_em_modo_router_fw_gvtDsl 2640 b-internet_em_modo_router_fw_gvt
Dsl 2640 b-internet_em_modo_router_fw_gvt
 
Conf Impressora Oki
Conf Impressora OkiConf Impressora Oki
Conf Impressora Oki
 

Mikrotic

  • 1. Provedor de Internet e Serviços - (41) 3673-5879 Servidor Mikrotik Básico ATENÇÃO Por alguns motivos, fui obrigado a “mudar” algumas coisas no tuto: No menu downloads do meu site não existe mais o link para baixar uma iso do Mikrotik. (vc deverá providenciar uma iso em outro lugar). Segue texto original (do primeiro tuto). Pessoal esse tuto ira explicar / detalhar com instalar e configurar um servidor mikrotik “básico”. Depois de pronto o servidor terá as seguintes características / controles: Controle de acesso por IP/MAC Controle de banda Controle P2P Controle de Conexões simultâneas Script para BKP altomático (6 em 6 horas) Script para reboot do servidor (10 em 10 dias) OBS.: O servidor deverá ter no mínimo duas placas de rede (uma para receber o link e outra pra passar e controlar os clientes). Primeiro de tudo acesse: http://www.microcenterweb.com.br/mikrotik No menu downloads tem um link para baixar uma iso do Mikrotik. (Foi retirado o link do site, vc deverá providenciar uma iso em outro lugar). Baixe e “queime” um cd. Baixe também o WinBox (Será por ele que teremos acesso ao Mikrotik por um Micro com Windows): http://demo.mt.lv/winbox/winbox.exe No menu vídeos do site tem um que mostra como instalar o Mikrotik. Instale conforme o vídeo. Depois de instalado vamos as configurações: Logue no Mikrotik (Login = admin / Password = em branco). Sua tela ficara como a imagem abaixo:
  • 2. Vamos verificar se o mikrotik identificou e instalou as placas de rede, para isso digite o seguinte comando: interface print (tecle enter) Se o resultado for semelhante o da imagem abaixo é porque as interfaces foram instaladas, caso contrário verifique as placas de rede. Vamos definir que: ether1 será a interface que recebe o link ether2 será a interface que atenderá os clientes Para facilitar vamos mudar os nomes das interfaces de ether1 para link e de ether2 para clientes. Para mudar o nome da ether1 digite o seguinte comando: interface ethernet set ether1 name=link Para mudar o nome da ether2 digite o seguinte comando: interface ethernet set ether2 name=clientes Para verificar se os nomes foram mudados digite: interface print (tecle enter) Deverá ser mostrado como a imagem abaixo: Definindo um endereço IP para a interface link: Supondo que seu modem tenha o ip 10.1.1.1 Vamos dar o IP 10.1.1.2 para o Mikrotik com o comando:
  • 3. ip address add (tecle enter) Digite 10.1.1.2/16 (tecle enter) Digite link (tecle enter) Pronto a interface link já tem um endereço IP. Definindo um endereço IP para a interface clientes: Supondo que seus clientes estarão no range de IP 192.168.1.0/24 Vamos dar o IP 192.168.1.1 para o Mikrotik com o comando: ip address add (tecle enter) Digite 192.168.1.1/24 (tecle enter) Digite clientes (tecle enter) Pronto a interface clientes já tem um endereço IP. Para verificar os endereços digite o seguinte comando: ip address print (tecle enter) Deverá ser mostrado como a imagem abaixo: Ligue o modem na interface de rede link e seu micro na interface de rede clientes. OBS.: Caso vc for ligar seu micro diretamente na interface clientes (sem passar por um hub / switch) use um cabo de rede cross. Defina os seguintes endereços para a placa de rede do seu micro conforme figura abaixo: Agora estamos prontos para acessar o Mikrotik pelo software WinBox (que já deve ter sido baixado). Quando o WinBox for executado pela primeira fez será mostrada um janela como a imagem abaixo:
  • 4. Em Connect To: Digite 192.168.1.1 Em Login: Digite admin Password: Deixe em branco Agora é só clicar no botão Connect. Pronto, após entrar no WinBox será mostrado uma janela como a imagem abaixo: Configurando o Mikrotik para “conversar”com o modem e “jogar” internet para a interface clientes: Vá até o menu IP e clique em Routes
  • 5. Clique no botão Defina a rota como na figura abaixo: Lembrando que 10.1.1.1 é o ip do nosso modem ou roteador. Clique no botão OK Vamos agora definir nossos servidores de DNS. Va até o menu IP e clique em DNS Será mostrado uma janela como a da imagem abaixo: Clique no botão e deixe como a imagem abaixo:
  • 6. Os DNS 189.38.95.95 e 189.38.95.96 podem ser trocados pelos DNS da sua preferência. Clique no botão OK Vamos configurar o NAT. Va até o menu IP e clique em Firewall Clique na aba NAT Clique no botão Deixe a aba General como a figura abaixo: Va para a aba Action de deixe como mostra a figura abaixo:
  • 7. Clique em OK Testando para ver se tudo esta funcionando corretamente. Va até o menu New Terminal, será mostrado uma janela como a imagem abaixo: Podemos “dar um ping para fora” pra ver se o “Mikrotik tem Internet”. Digite: ping www.uol.com.br Se vc tiver um resultado parecido com a imagem abaixo é pq ta tudo certo:
  • 8. Caso não “ping pra fora” reveja os passos anteriores. Ser pingou seu micro já deve estar navegando na Internet pelo Mikrotik. Amarrando IP/MAC Para amarrar o IP ao MAC é muito simples, va até o menu IP e clique em ARP Será mostrado uma janela semelhante a da imagem abaixo: Clique no botão
  • 9. Defina como a imagem abaixo: Dica: Vc pode clicar no botão e colocar o nome da pessoa a quem pertence o IP e o MAC. Clique em OK. Cadastre todos os IP`s e MAC`s que poderão ter acesso, quando todos estiverem cadastrados clique no menu Interface, será mostrada uma janela como a imagem abaixo: De duplo clique na interface clientes, uma janela como a abaixo será mostrada: Em ARP (que esta como enabled), mude para raply-only:
  • 10. Clique em OK. Pronto dessa maneira só terá acesso a Internet quem esta cadastrado na tabela ARP (menu IP > ARP). Controlando a Banda dos Clientes: Clique no menu Queues Será mostrado uma tela como a da imagem abaixo: Clique no botão
  • 11. Uma tela coma a imagem abaixo será mostrada: Em Name (que esta como queue1) vc pode dar o nome do cliente que vc quer controlar a banda Em Target Address vc coloca o endereço IP do cliente que vc quer controlar a banda Em Target Upload e Target Download nas caixas Max Limit (que esta unlimited) vc define a banda a ser controla. Ex.: O cliente “João” tem o IP 192.168.1.3 e vc que limitar a banda dele para 200k de downloads e 100k de upload, veja como fica na imagem abaixo: OBS.: Clientes que não forem cadastrados irão navegar sem controle (usando toda a banda disponível). Agora vamos ao Controle do P2P: Clique no menu New Terminal Copie e cole os comandos abaixo no terminal: / ip firewall mangle add chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=conexao-p2p passthrough=yes comment="CONTROLE DO P2P" disabled=no
  • 12. add chain=prerouting connection-mark=conexao-p2p action=mark-packet new-packet-mark=pacotes-p2p passthrough=yes comment="" disabled=no add chain=prerouting src-address=0.0.0.0/0 p2p=all-p2p action=mark-routing new-routing-mark=p2p passthrough=no comment="" disabled=no / queue tree add name="[P2P] - Download" parent=global-in packet-mark=pacotes-p2p limit-at=40000 queue=default priority=8 max-limit=64000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no add name="[P2P] - Upload" parent=global-out packet-mark=pacotes-p2p limit-at=64000 queue=default priority=8 max-limit=128000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no Pronto P2P controlado. Controle de Conexões simultâneas: Clique no menu New Terminal Copie e cole os comandos abaixo no terminal: / ip firewall mangle add chain=forward src-address=192.168.1.0/24 protocol=tcp dst-port=21 action=mark-packet new-packet-mark=semlimite passthrough=yes comment="Marcando Pacotes Sem Limite Conexao" disabled=no add chain=forward src-address=192.168.1.0/24 protocol=tcp dst-port=22 action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" disabled=no add chain=forward src-address=192.168.1.0/24 protocol=tcp dst-port=23 action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" disabled=no add chain=forward src-address=192.168.1.0/24 protocol=tcp dst-port=25 action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" disabled=no add chain=forward src-address=192.168.1.0/24 protocol=tcp dst-port=53 action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" disabled=no add chain=forward src-address=192.168.1.0/24 protocol=tcp dst-port=80 action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" disabled=no add chain=forward src-address=192.168.1.0/24 protocol=tcp dst-port=110 action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" disabled=no add chain=forward src-address=192.168.1.0/24 protocol=tcp dst-port=443 action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" disabled=no add chain=forward src-address=192.168.1.0/24 protocol=tcp dst-port=8080 action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" disabled=no add chain=forward src-address=192.168.1.0/24 protocol=tcp dst-port=6891-6901 action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" disabled=no / ip firewall filter add chain=forward src-address=192.168.1.0/24 protocol=tcp tcp-flags=syn packet-mark=!semlimite connection-limit=10,32 action=drop comment="Limitando numero conexoes simultaneas" disabled=no Pronto, Conexões simultâneas controladas. Script para BKP automático (6 em 6 horas). Clique no menu New Terminal
  • 13. Copie e cole os comandos abaixo no terminal: / system script add name="reboot" source="/ system reboot" policy=ftp,reboot,read,write,policy,test,winbox,password / system scheduler add name="reboot" on-event=reboot start-date=mar/30/2009 start-time=02:30:00 interval=1w3d comment="Reboot_de_10_em_10_dias" disabled=no Script para reboot do servidor de 10 em 10 dias Clique no menu New Terminal Copie e cole os comandos abaixo no terminal: / system script add name="backup_diario" source="/sy ba sav name=mk_bkp.backup" policy=ftp,reboot,read,write,policy,test,winbox,password / system scheduler add name="backup diario" on-event=backup_diario start-date=jan/16/2007 start-time=00:00:00 interval=6h comment="CRIA BACKUP DE 6 EM 6 HORAS" disabled=no É isso aí pessoal o servidor é bem básico, porém muito funcional, ótimo para estudos e para servir como base para testar outras configurações / controles. Espero que ajude a todos. Veja também o tutorial Mikrotik + Debian + Squid + ThunderCache 3 = “SuperCache” que esta disponível em: http://www.microcenterweb.com.br/mikrotik/MicrocenterWEB%20-%20(41)%203673-5879%20- %20Mikrotik+Debian+Squid+ThunderCache3=SuperCache.pdf Aguardem novos tutoriais. Att.: Lauro Sizanoski Franco Fone: (41) 3673-5879 / 3673-5821 e-Mail / MSN: suporte@microcenterweb.com.br www.microcenterweb.com.br/mikrotik