Escolar Documentos
Profissional Documentos
Cultura Documentos
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Portuguese/stepbystepbycatvbrasil
FromMikroTikWiki
<Portuguese
GuiapassoapassodoMikrotik
Contents
1Prefcio
2Configuraesiniciais
3ConfigurandooMikrotik(LINKouMODEMROTEADO)
4APROPOSTADOSTPICOS
5ComoamarrarIP/MAC
6ConfigurandooWEBPROXY
7Controledebanda
8AcessoremotoaoutroMikrotik
9ControleP2P(MUITOBOM)
10BACKUPerestaurao
11Limitarconexesporcliente
12ServidorPPPoEeCadastrodeClientes
13AmarrarfaixadeIPnoDHCP
14ConfigurandooHOTSPOT
15ConfiguraesdoscartesWireless
16EntendendocadafunodomenudoWINBOX
16.1SUBMENUIP
16.2SUBMENUROUTING
16.3SUBMENUSYSTEM
17InstalaodoMIKROTIK(LinkDedicado)
17.1ColocandoipDedicadonocliente
18ConfigurandoServidordeHoraAutomtico
19ListadeSCRIPTSeAGENDAMENTOSutis
20ConfigurandoLiberaoAutomticadeBandaporhoradeterminada
21LOADBALANCEVisoGeraleAplicao
22LOADBALANCEIPDXIPD
22.1IPD(IPDEDICADO)
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
1/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
22.2Tratamentodeportas
23LOADBALANCEDIVIDINDOCARGADEFORMA
PERSONALIZADAENTREOSLINKS
23.1Tratamentodeportas
24MkcomoAPbridge
25FIREWALL
26GrficosemTempoRealdoMikrotik
27Sobreoautor
Prefcio
Estemanualjpossuimaisde200milacessosnosite:http://underlinux.org
LTIMAATUALIZAO:25032008
Restruturando este passo a passo, busco mais uma vez facilitar para os novatos deste excelente
sistema,ensinandoaquimesmo,obsicoparafazerumservidormikrotikfuncionar.Apresentooincio,
aquilo que no gostam de ensinar, sem omisso, sem enrrolao. Para todos aqueles que querem
aprender ou conhecer o mikrotik, aqui est a forma mais simples de "rodar" um servidor bsico para
aprendizagem ou mesmo para iniciar suas experincias. Lembrese, estou dizendo o bsico e isso no
significa "o servidor". Para os "aventureiros", no recomendo colocar um servidor mikrotik, no
configurado (com configuraes bsicas), em produo (em funcionamento no provedor). Tenho visto
muitagentesedecepcionandocomomikrotik,pelosimplesfatodeconseguirconfigurarobsico(que
ireiapresentarabaixo)eacharquetudo.Umservidor,pararodarperfeitamente,precisadenomnimo,
configuraes"obrigatrias",paraevitarosvelhosproblemasconhecidos(perdasdepacotes,lentido,
etc).FaloeuCATVBRASIL(David),quejatendimaisde500empresasportodooBrasil,Argentina,
Chile, USA, Itlia, Portugal e etc... Lembrese, conhecimento tudo... Estudem bastante e assim que
possvel,seespecializem,faamtreinamentos(existemvrios),tiremsuasdvidas,participemdoforum
dounderlinux(umdosmaiscompletosdoBrasil,emtermodemikrotik)eetc....
Busquei neste passo a passo, ajudar, de certa forma, aqueles que sentem dificuldade para realizar
simples tarefas neste SO, Mikrotik. Basicamente a estrutura de todo este passoapasso a fcil
execuodosprocedimentos,orientadosporsimplestextoseimagens.
Agradeoatodos,quecolaboraramdiretaouindiretamentepelarealizaodeste.
expressamenteproibidaaVENDAouqualqueroutraformaderemuneraopormeiodeste
material.permitidodivulgar,colaborar,inserirartigosoucorreesnestematerial.Noesquea
deindicaroautoreaorigemdomaterial.
Desenvolvi este manual passoapasso, para auxiliar a todos iniciantes ou no deste excelente
sistemaoperacionalpararoteadores.
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
2/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
ATENO:GRTIS!!TUDOQUEESTAQUIGRTIS!!DAIDEGRAAOQUE
RECEBEUDEGRAA!!!
Configuraesiniciais
ParteretiradadotreinamentoadistnciademikrotikCATVBRASIL
CONFIGURANDOUMSERVIDORMIKROTIKBSICO(MTODORELMPAGO)
ParaconfigurarumservidorMikrotikmuitofcilerpidoevocpodeconfigurloem2minutos
nomximo!!!Consideramosqueesteservidornoterplacaswireless,apenas2placasethernets(1de
entradae1desada).
ParacolocarumservidorMikrotik,precisamosconfigurarapenas:
IP>ADDRESS(defineoendereoIPparaainterfacedeentradaedesada)
IP>ROUTES(defineogatewaydesada)
IP>DNS(defineoDNSprimrioesecundrio)
REGRADENAT(IP>FIREWALL>NAT)(defineoNATmascarado)
SOMENTE ESTAS CONFIGURAES SO NECESSRIAS PARA LEVANTAR UM
SERVIDOR MIKROTIK BSICO. ESTE SERVIDOR J ESTAR FUNCIONANDO. NOTEM
QUEEUDISSEFUNCIONANDOAPENAS.FUNCIONARNOTUDO!!!
ConfigurandooMikrotik(LINKouMODEMROTEADO)
Vamoslmosaobra!!
1passo:CONFIGURAROENDEREO(ADDRESS):
AbraomenuIP>ADDRESS
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
3/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Crie um novo endereo IP (dentro da faixa do seu link ou modem, com a mscara de rede). No
esqueadedefinirainterfacecorretaaqualseuroteadoroumodemestligado,casocontrriopoder
nofuncionar.
Apscriaroendereo,eclicaremOK,automaticamenteosendereosdenetworkebroadcastsero
preenchidos.Estesendereossocriadosautomaticamentedeacordocomamscaraderede.
2passo:CONFIGURARAROTADESADA(ROUTER):
AbraomenuIP>ROUTES
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
4/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Crieumanovarota,edefinaapenasoendereodegateway(esteoendereodoseuroteadorou
modem). No necessrio colocar a mscara de rede. Note que se estiver tudo certo, o campo
"interface" desta nova regra, ser preenchido automaticamente (com a interface onde est ligado seu
modemouroteador)
3passo:CONFIGURARODNS:
AbraomenuIP>DNS
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
5/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Abraoboto"settings"econfigureoDNSprimrioesecundriodoseulink.
4passo:CONFIGURANDOONAT:
AbraomenuIP>FIREWALL>NAT
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
6/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Crieumanovaregra
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
7/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
EXTRA
Passoadicional:CONFIGURANDOUMMKCOMADSLMODEMEMBRIDGE:
AbraomenuINTERFACE
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
8/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Cliquecomobotodireito,emcimadainterfacedoADSL,eescolhaaopo"PPPOECLIENT"
NaabaDIALOUT,configureoscampos:
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
9/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
*USER:nomedeusuriodacontADSL(xxxxxxxxx@operadora.com.br)
*PASSWORD:senhadacontaADSL
Deixarmarcadoasopes:
*ADDDEFAULTROUTER
*USERPEERDNS
Mantendo estas duas opes marcadas, voc no ir precisa configurar o IP e a ROTA (devese
pularospassos1e2desteartigo).DandoumOK,automaticamenteodiscadorPPPoEirseconectare
jestarprontoparatrabalhar.
5passo:CERTIFICANDOQUETUDOESTFUNCIONANDOPERFEITAMENTE:
Bom,comosabersetudoquefoiconfiguradoestfuncionandoperfeitamente?Nowinbox,huma
opo chamada "new terminal" que como o prprio nome sugere, um terminal de comando do
mikrotik.Ltemosvrioscomandos(podemosverificar,apenasapertando"?",dentreelesoconhecido
"ping".Paratestarafuncionabilidadedenossoservidormikrotik,basta"pingar"umendereoqualquer
(www.uol.com.br)everificarsehresposta.Havendoresposta,nossoservidorjest"navegando"na
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
10/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
internet, caso no haja resposta, significa que h algum problema na configurao (bastando iniciar
novamente este manual e verificar onde est acontecendo o erro)... Podemos tambm atravs do
comandodeping,verificaro"estado"denossoroteador,link,dns,etcetc...
APROPOSTADOSTPICOS
Abaixo, apresento vrias solues e regras procuradas por muitos, de uma forma simples e
descomplicada.Apropostaabaixoresolveralgumasdasdvidascotidianas.Jvimuitagentefalando
no forum que configurou seu servidor com as regras e solues abaixo e no ficou "aquele" servidor.
Querolembrarmaisumavez,queasregrasesoluesapresentadasabaixo,funcionamperfeitamente,
mas no so a soluo completa. Elas resolvem algumas coisas, mas para um servidor funcionar
perfeitamente,necessriooutrasconfiguraes...
ComoamarrarIP/MAC
AcesseomenuIP,ARP
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
11/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
CrieumanovaARP(boto+)
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
12/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
DigiteoIPdamquinaaqualqueramarrar,oMACADDRESSeaINTERFACEaqualamquina
serligada.
EmCOMMENT,donomedestaARP,comonoexemploacima.
Acesseomenu,INTERFACE
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
13/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Comoltimoprocedimento,vocdevehabilitaremsuainterface,oARPparareplyonly.
ConfigurandooWEBPROXY
AcesseomenuIP,WEBPROXY
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
14/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
CliquenobotoSETTINGS
Deveraparecerumatelacomoesta
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
15/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Configuredeacordocomsuasnecessidades...
SRCADDRESS=Deixeembranco</p>
PORT=Escolheraportadoseuwebproxy</p>
TRANSPARENTPROXY=Deixemarcadoparaproxytransparente
PARENTPORT=Deixeembranco</p>
PARENTPROXYPORT=Deixeembranco</p>
CACHEADMINISTRATOR=Deixecomoest</p>
MAXIMUMOBJECTSIZE=Deixecomoest</p>
CACHEDRIVE=Deixecomosystem</p>
MAXIMUMCACHESIZE=Defineotamanhodoseucache,variadeacordocomotamanhodo
seuHD</p>
MAXIMUMRAM</p>
CACHESIZE=DefineotamanhomximodesuamemriaRAMparaocache</p>
Apsconfigurarestesparmetros,aperteateclaENABLE
Apsconfigurarestesparmetros,aperteateclaENABLE
NOsedevefazerCACHEdePGINASDINMICAS(bancos,globo.com,etcetc...)
Duasregrasdevemsercolocadasnaaba"CACHE"doWebProxyparaesseefeito:
IP/WEBPROXY/CACHE
Crieumanovaregra(boto+)
addurl=":cgibin\\?"action=denycomment="nocachedynamichttppages"disabled=no
addurl="https://"action=denycomment="nocachedynamichttpspages"disabled=no
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
16/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
O segundo passo para nosso WEBPROXY funcionar criar um regra para redirecionar as
requisiesprimeiramenteparaoproxy,paraisso:
AcesseIP,FIREWALL
EscolhaaabaNAT
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
17/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Crieumanovaregra(boto+)
Criearegradaseguinteforma:
*CHAIN=DSTNAT
*PROTOCOL=6(TCP)*<r>*DST.PORT=80
*IN.INTERFACE=INTERFACEDOSCLIENTES
VnaabaACTION
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
18/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
19/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
AcesseaabaFILTERRULES
Crieumanovaregra(boto+)
Segueaconfigurao:
*CHAIN=INPUT*
*PROTOCOL=6(TCP)
*DSTPORT=PORTADOSEUWEBPROXY
*IN.INTERFACE=INTEFACEDESADA(LINKDEINTERNET)
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
20/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
AcesseaabaACTION
EmACTIONescolhaaopodrop.
EMCOMMENTvocpodedarumnomearegra,quenestecasofoiapelidadodeBLOQUEIODO
PROXYEXTERNO.
Com este passoapasso, voc criou e habilitou o seu webproxy e tambm tornou mais eficiente,
bloqueandooacessoexternoaele.
CACHEFULL
IP>FIREWALL>MANGLE>+
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
21/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
22/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
23/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
24/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
25/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
QUEUES>+
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
26/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
EuExplicodepois
Controledebanda
Acessenomenu,QUEUE
Crieumnovocontroledebanda(boto+)
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
27/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Configurecomoabaixo:
*NAME=Nomedo"dono"daconfiguraoNomedocliente
*TARGETADDRESS=IPqueircontrolarabanda
*TARGETUPLOADMAXLIMIT=Taxadeupload(ColocarkMinsculonofinal)
*TARGETDOWNLAODMAXLIMIT=Taxadedownload(Colocarkminsculonofinal)
Controledebandaconcludo.Somenteissonecessrio.
AcessoremotoaoutroMikrotik
PS: Para ter acesso a rdios AP em sua rede, voc dever habilitar a funo ATIVAR
GERENCIAMENTOPELAPORTAWANdoseurdio.
Simples.Bastacriartrsregrasnofirewall.Segueabaixo:
AcesseomenuIP,FIREWALL
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
28/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
CliquenaabaNAT
Crieumanovaregra(boto+)
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
29/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Sigaosprocedimentosdeconfiguraoabaixo:
*CHAIN=DSTNAT
*DST.ADDRESS=EndereoIPdoMKprincipal
*PROTOCOL=6(TCP)
*DST.PORT=4040(PortapadrodoFirewall)
AbraaabaACTION
Sigaasconfiguraoabaixo:
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
30/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
*ACTION=DSTNAT
*OADDRESS=EndereoIPdoAPquedesejaacessar.
*TOPORT=PortadeacessodoAP
ConfirmeedumnomeemCOMMENTparasuaregra.
SeoAPquevocdesejaacessarforumoutroAPMikrotik,vocdeverescolheraportapadro
TELNET(23).SeforumAPrdio,escolhaaportapadroHTTP(80)ououtraescolhidanordio.
Vocdevercriarumasegundaregra:
Repetindo o mesmo procedimento acima, mas desta vez, alterando apenas o protocolo para 17
(UDP).
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
31/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Salvetudoecrieaterceiraregra.
Nesta regra, voc ir definir um endereo IP para seu AP. Verifique com sua operadora quais
endereosIPvoctemequaisestosobrando.
Criaaregracomoabaixo:
*CHAIN=DSTNAT
*DST.ADDRESS=EndereoIPlivre,aqualseratribudoaoseurdioouAPMIKROTIK.
*PROTOCOL=6(TCP)
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
32/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
*DST.PORT=PortadeacessoaoAPourdio.SevocforacessaroutroAPpeloWINBOX,selecione
aporta8291(PORTAPADRODOWINBOX),sevocforacessarumrdio,aportapadroa80ou
outraprdefinidadordio.
AbraaabaACTION
Nestaabavocirconfigurardaseguinteforma:
*ACTION=DSTNAT
*TOADDRESS=EndereoIPdoseurdioouAP(endereodeIPdaredeinterna)
*TOPORT=PortapadroparaoWINBOX(APMIKROTIK)ouportapadroparardios,porta80(ou
outradefinida).
Pronto!!!ParateracessoaAPMIKROTIK,vnoWINBOX,digiteoIPvlidodefinidoacima,
senha e login. Para ter acesso a rdios, abra o internet explorer, digite o endereo IP vlido definido
acima...Abrirumboxparasenhaelogin...Digiteasesejafeliz!!!
Noesquecer deadicionar os IP's vlidosqueserousadosparaos rdios na ADDRESSLIST.
Como??
AcesseomenuIP,ADDRESSLIST
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
33/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Crieumanovalistadeendereos(boto+)
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
34/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Deacordocomseulink,coloqueonovoIPvlido,oIpda"NETWORKeoIPdoBROADCAST.
Definatambmainterface(Nestecaso,ainterfacedesadadainternet)
ControleP2P(MUITOBOM)
Aqui voc ir aprender a controlar (shape) o trfego P2P, marcando pacotes, facilmente. Basta
apenas4regrinhas,2nofirewalle2noqueue.Entovamosl:
AcesseomenuIP,FIREWALL
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
35/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Escolhaaaba,MANGLE
Crieumanovaregra(boto+)
Nocampo"CHAIN",escolha"PREROUTING".Nocampo"P2P",escolha"allp2p".
AbraaabaACTION
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
36/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Nocampo"CHAIN",escolha"PREROUTING".Nocampo"CONNECTIONMARK"escolhaa
opocomonomedefinidoacima(nonossocasofoi"p2p_conn".
AbraaabaACTION
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
37/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Nocampo"ACTION",escolha"MARKPACKET",nocampo"NEWPACKETMARK",defina
outronome(nonossocaso,ficoucomo"p2p".Confirme.
Apscriarestasduasregrasnofirewall,sernecessriocriarmaisduasregrasnoqueue.Paraisso:
Abraomenu,QUEUE
Abraaaba"QUEUETREE"
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
38/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Crieumanovaregra(boto+)
Definadeacordocomafigura.
*NAME=Definaumnomeparaaregra
*PARENT=Escolha"GLOBALIN"
*PACKETMARK=Escolhaaopodonomeescolhidoacima.Apareceraquionomedefinidona
regradofirewall
*QUEUETYPE=DEFALT
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
39/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
*PRIORITY=8
*MAXLIMIT=DefineolimitemximodebandareservadoparaoP2P.Nonossocaso,umtotalde
200kparap2p
Confirme...
Crieumanovaregra(boto+)
Definadeacordocomafigura.
*NAME=Definaumnomeparaaregra
*PARENT=Escolha"GLOBALOUT"
*PACKETMARK=Escolhaaopodonomeescolhidoacima.Apareceraquionomedefinidona
regradofirewall
*QUEUETYPE=DEFALT
*PRIORITY=8
*MAXLIMIT=DefineolimitemximodebandareservadoparaoP2P.Nonossocaso,umtotalde
200kparap2p<pstyle="textindent:40px"align="justify">Confirme...
Pronto!!! Moleza!!! Agora o trfego P2P, ser limitado por marcao de pacotes. Esta regra
muitoeficiente!!
BACKUPerestaurao
Abraomenu,FILES
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
40/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Paracriarumacpiadebackup,cliqueem"BACKUP"
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
41/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Pararestauraroseubackup,escolhaacpiadesejadana"FILENAME"ecliqueem"RESTORE",
comoabaixo.
Voctambmpoderrestaurarumacpiadebackup,queencontrasenoseuwindows,porexemplo.
Para isso, no seu sistema operacional, selecione o arquivo do backup e com boto direito do mouse,
escolha"COPIAR"(COPY).VnajaneladebackupdoseuMIKROTIKecliqueem"paste"(comona
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
42/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
figura).
Selecioneestanovacpiadobackup(aparecernalista)eaperteem"RESTORE"
Apsrealizararestauraodobackup,reinicieoseuMIKROTIK.
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
43/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Estamostratandoapenasdebackuprealizadospela"winbox",sejaeleremotamenteounoprprio
servidor.
Limitarconexesporcliente
Simplrrimo!!
AcesseomenuIP,FIREWALL
Naaba"FILTERRULES",crieumanovaregra(boto"+").
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
44/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Configuredaseguinteforma:
CHAIN=FORWARD
SRC.ADDRESS=ENDEREODOCLIENTEAQUALAPLICAROLIMITE.
PROTOCOL=6(TCP)
Agoraabraaaba"ADVANCED"
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
45/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Em "TCP FLAGS", escolha a opo "SYN" (este comando responsvel pelo recebimento da
requisiodeconexodoclienteetambmpeloavisodequeaportaestounodisponvel
Abraaaba"EXTRA"
Em"CONNECTIONLIMIT"/"LIMIT",definaonmerodeconexesmximasparaestecliente.
Nocampo"NETMASK",definaamscara32(32significaquearegraseraplicadaapenasaeste
IP)
Agoraabraaaba"ACTION"
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
46/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
EM"ACTION",escolhaaopo"DROP".
Basicamente esta regra libera N conexes simultneas para o cliente, bloqueando requisies de
conexesacimadolimite.
Configuredeacordocomsuasnecessidades
CasodesejeaplicararegraparaumrangedeIPscompleto,configureoIPXXX.XXX.XXX.0eo
NETMASKpara24.
ServidorPPPoEeCadastrodeClientes
AbraomenuPPP
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
47/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Cliquenaaba"PROFILES"
Crieumnovoprofile(boto"+")
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
48/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Configureestenovoprofiledeacordocomsuasnecessidades.Basicamenteconfigureassim:
NAME=Nomedoprofile.
USECOMPRESSION=NO
USEVJCOMPRESSION=NO
USEENCRYPTION=NO
CHANGETCPMSS=YES
Ooutroscamposdeixeembranco,conformeafiguraacima.
Confirme e abra a aba "INTERFACES" (na janela PPP mesmo) e clique no boto "PPPoE
SERVER".
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
49/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Najanela"PPPoESERVERLIST",crieumnovoservidor(boto"+")
Configuredeacordocomsuasnecessidades.Basicamentecomoabaixo:
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
50/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Parmetros:
SERVICENAME=NomedoservidorPPPoE.
INTERFACE=Interfacecomqueesteservidorirtrabalhar.
MAXMTU=Taxamximadetransmisso.Basicamentedeixeem1500paraclientescomwinxppra
cimae1452paraclientescomwin98prabaixoeclientesqueutilizamdiscadorRASPPPOE.
MAXMRU=Taxamximaderecepo.Configurarconformeacima.
KEEPALIVETIMEOUT=Tempomximoquemumaconexoretornarumerro.Basicamentedeixe
em10.
DEFAULTPROFILE=Lembradoprofilequevoccriou?aquiquetodasestasconfiguraesficaro
incorporadosaele.Basicamenteoprofileumatalhodetodasestasconfiguraes.
ONESESSIONPERHOST=Estaopopermitequeloginesenhadeumcliente(cadastradono
servidorpppoe),conecteporvez.Istointeressante,poisevitaquevriaspessoasconectemaomesmo
tempocomapenasumloginesenha.Deixemarcado.
MAXSESSION=Defineonmeromximodeconexesaesteservidor.Basicamentedeixeembranco
mesmo.
AUTENTICATION=Parahavercompatibilidadecomtodososserviosdediscagemdisponveis,deixe
todasmarcadas.
Voc poder criar vrios servidores PPPoE. Cada um atendendo uma determinada interface e um
determinadosistemaoperacional,comonoexemploabaixo:
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
51/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Paracadastrarclientesbemfcil.ApscriarseuservidorPPPoE,bastaclicarnaaba"SECRETS"
Paracriarumanovaconta,apertenoboto"+"
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
52/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Configuredeacordocomsuasnecessidades:
NAME=Logindoassinante.Podeconter@xxxxxxx.com.brouno.
PASSWORD=Senhadeacesso.
SERVICE=EscolhaPPPoe.
CALLERID=DefinequalMACAdressficaramarradoestaconexo
PROFILE=Defineoprofilequeseramarradoestaconexo.
REMOTEADDRESS=EndereodoGateway(normalmenteafaixadeIPutilizadacomfinal254)
LOCALADDRESS=EndereoIPdestamquina(preferencialmentedentrodafaixadeIPdoLOCAL
ADRESS)
ROUTERS=Defineroteamento.Deixarembranco.
LIMITYBYTESIN=Limitaonmerodebytesdeentrada.Deixarembranco.
LIMITYBYTESOUT=Limitaonmerodebytesdesada.
Confirmetudoepronto.NocomputadordoclientebastacriarumaconexoPPPoEcomestasenhae
loginemandarconectar.
AmarrarfaixadeIPnoDHCP
Um dos recursos mais interessantes em rede o DHCP, ainda hoje eu me pergunto como os
administradoresconseguemtrabalharsemele,poiselefaztodootrabalhodeconfiguraodainterface
derede,sejaelaLinux,Windowsououtraqualquer,comoDHCPvocpodealterarasconfiguraesde
gateway, DNS, faixa de IP do cliente e mscara tudo sem precisar ir na casa dele, voc altera no
Mikrotikepedeproclientereparararedeoureiniciarocomputadoreestresolvido.
Resolvidarminhacontribuionestewikisobreesseassuntoquetantogostoeconvivotodososdias.
ComececlicandonaopoIP>POOL
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
53/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Cliquenoboto"+"eadicioneopool1.
Emaddress:voccolocaafaixaderedequequeratribuiraosclientes.
Ex:192.168.2.5192.168.2.199estbemclarono?
CliqueemOK
DepoiscliqueemIP>DHCPServer:
Cliquenoboto"+"eadicioneoSERVER:
Nomesmomenu,cliquenaABA"Networks":
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
54/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
CliquenaabaLeases:nelaquevcvaiamarrarosIPsnoDHCP
ProntoseuDHCPServerestativado.
ConfigurandooHOTSPOT
Para configurar um Hotspot utilizando o Winbox, necessrio que as interfaces estejam
configuradaseonline.VparaomenuIP>Hotspot:
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
55/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Emseguida,cliqueemSetup.Asimagensaseguirmostramasprincipaistelasdeconfiguraes:
Naimagem1,vocirselecionaremqualinterfaceestoosclientesdoHotspot.Naimagem2,voc
podeaceitaroendereopadrodainterfaceouatribuirumoutroparaoHotspot.Naimagem3,escolhaa
faixadeIPsqueosclienteusaroeporltimo,definaumDNSvlidoparaestarede.
Aofinaldestespassos,vocterquecriaroprimeirousurioparaacessaroHotspot.Oprprioassitente
sugereousurioAdmin,digiteumasenhaparaeleeoassistenteconcluiraconfigurao.
Agora,vocjpodetestar,dentrodaredelocal,bastatentaracessarqualquerendereoexterno,digiteo
usurioesenhaepronto.
Somenteumacoisaquequeroadiconar,quetodosempretemadificuldadedelinkarohotspotcomo
webproxy....aitodosachoqueestoerrandonaconfiguroeacabamlotandoosforunsdetopicos....
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
56/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
PessoalparafuncionaroHOTSPOTcomoWEBPROXYprecisacriarumaregraparaarequisioir
paraaportadohotspotenopraporta80direto...>IP>FIREWALL>NAT>
add>chain=prehotspotsrcaddress=IPdaRededosClientesProtocol=6(tcp)Dst.Port=80In.
interface=Interfacedosclientes"NaguiaExtravaemHotspoteselecioneaopo"auth"enaguia
ActiondeixeiemAction=redirectToPorts=PortadoWebproxy.
ConfiguraesdoscartesWireless
<p/>olpessoal,vouensinaraospoucoscomocriarumAPemmodoBridgeParaqueosclientesse
conectemasuarede,somentedesejoquenoliguemparaosPrints,poismeumonitorde14'pretoe
brancoaisaimeiocortada.....
File:Imagem1.PNG
<p/>PrimeramentecliquenaopoWireless,abiliteocarto,edeumduplocliquenele.<p/>em
Name:deumnomeparaele,lembrandoqueistonoonomequeoApreceber.<p/>emARPdeixe
Replyonlyseforcontrolarviaarplist.deOK...
<p/>Continua....
EntendendocadafunodomenudoWINBOX
Emconstruo
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
57/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
O primeiro menu do lado esquerdo chamase " Interfaces ", nele que se consegue enxergar os
dispositivos fisicos conectados ao mikrotik, tais como placas de rede, placas wireless e etc .. neste
menu tambm que se cadastra a interfaces virtuais como PPoe server, bridge, virtualap e etc ... basta
apenasclicarnoSinalde"+"eadicionarainterfacedesejada.
Respondetambmpelocomando"interface"noterminaldomikrotik.
Osegundomenu,Wirelessnelequesepodeabilitaredesabilitarasinterfaceswireless(Como
cartesPCMCIACarMiniPCIWireless(BastaapenasclicarnoSinalde"+"eadicionarainterface
desejada.)
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
58/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Oterceiromenu,PPPnelequesepodecriar,editareremoverconexesPPPoePPTPeL2TP,
tambmondeseconfiguraservidoresdosmesmosservios,configurasenhasparadiscadoresdosseus
clienteseadicionaperfisdediscagem.
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
59/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
O quarto menu, Bridge nele que se pode criar, editar e remover Bridges (Pontes entre as
interfaces).
O sexto menu, Queues nele que se limita velocidade por IP ou faixa de IPs ou tambm por
Interface.
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
60/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Ostimomenu,DriversondeseobtemalistadedriversdeCartesWirelessePlacasdeRede.
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
61/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
O oitavo menu, Files Abre um navegador no qual podese ver os arquivos que esto no HD,
tambmondesecriaBackuperestauraosmesmos.
Ononomenu,Logondeseverologdoseusistema.
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
62/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
63/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
ODcimoQuartomenu,PasswordondesealteraasenhadoseuMikrotik
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
64/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
65/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
66/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Ovigsimo,ExitFechaasuasessodoWinbox.
SUBMENUIP
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
67/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
address:ondeseadicionaendereosasinterfacesderede.
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
68/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
69/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
70/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
71/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
72/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
73/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
74/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
75/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
76/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
77/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
SUBMENUROUTING
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
78/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
79/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
SUBMENUSYSTEM
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
80/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
81/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
82/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
83/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
84/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
85/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
86/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
87/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
88/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
89/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
InstalaodoMIKROTIK(LinkDedicado)
Utilizo link dedicado da brasil telecon, funciona assim, eles dao por exemplo 128 ips = faixa de
201.2.180.1 at 201.2.180.127, sendo o 201.2.180.1 o gateway, entao eh soh colocar o ip no servidor
201.2.180.2,egatewayepronto..
ColocandoipDedicadonocliente
Seoclientequeripdedicado,cadastroelenaredeinternaex:192.168.2.50eadicionomaisumipna
interfacedolink201.2.180.10efacoumaregrinhano/ipfirewallnat
addchain=dstnatdstaddress=201.2.180.10protocol=tcpdstport=065535\
action=dstnattoaddresses=192.168.2.50toports=065535\
comment="DirecionandoIP192.168.2.50para201.2.180.10"disabled=no
ConfigurandoServidordeHoraAutomtico
Aqui voc ir aprender a configurar servidores NTP (network time protocol) automaticamente no
mikrotik,viaservidordeinternet...Muitotilparaquemtrabalhacomregrasbaseadasnohorrioeno
podeterhoraerrada,adiantaouatrazada.
Primeiroprocedimento,abraomenu"NTPCLIENT"
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
90/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Configurecomoabaixo:
MODEEscolhaaopo"UNICAST"
PRIMARYNTPSERVER=159.148.60.2
SECONDARYNTPSERVER=159.148.60.2
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
91/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Apsconfigurar,aperteobotoENABLE".
Abraomenu"CLOCK".
Configureocampo"TimeZone"deacordocomofusohorriodasuacidade.
Vocdevesebasearnohorriomundial(Greenwich).AquinoRiodeJaneiro,2:00dediferena.
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
92/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Pronto!!Agoranoprecisamaissepreocuparcomahoracertadoseusistema!!!
ListadeSCRIPTSeAGENDAMENTOSutis
ListadeScriptsprontos!!
TODOSOSSCRIPTSDEVEMSERINSERIDOSVIAWINBOXNOMENU
SYSTEM>SCRIPTSOUVIA"NEWTERMINAL"/systemscript
SCRIPTPARAREBOOTARAUTOMATICAMENTE
addname="reboot"source="/systemreboot"\
policy=ftp,reboot,read,write,policy,test,winbox,password
SCRIPTPARABACKUPAUTOMTICODOMIKROTIK
addname="backup_diario"source="/sybasavname=mk_bkp.backup"\
policy=ftp,reboot,read,write,policy,test,winbox,password
SCRIPTSPARAHABILITAREDESABILITARTODAABANDA
DESABILITA
addname="queue_disable"source="/queuesimple{disable\[find\
name=LIBERA_TUDO\]}"\
policy=ftp,reboot,read,write,policy,test,winbox,password
HABILITA
addname="queue_enable"source="/queuesimple{enable\[find\
name=LIBERA_TUDO\]}"\
policy=ftp,reboot,read,write,policy,test,winbox,password
AGENDAMENTOSTEIS
Devem ser aplicados via winbox (menus system>scheduler) ou via "new terminal" em / system
scheduler
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
93/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
AGENDAMENTOPARAREBOOTDE15EM15DIAS
addname="reboot"onevent=rebootstartdate=nov/15/2006starttime=06:05:00\
interval=4w2dcomment="REBOOTDE15EM15DIAS"disabled=no
AGENDAMENTOPARABACKUPAUTOMTICODE6EM6HORAS
addname="backupdiario"onevent=backup_diariostartdate=jan/16/2007\
starttime=00:00:00interval=6hcomment="CRIABACKUPDE6EM6HORAS"\
disabled=no
ConfigurandoLiberaoAutomticadeBandaporhora
determinada
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
94/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
95/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
LOADBALANCEVisoGeraleAplicao
Balanceamentodecarga
Todo o hardware tem o seu limite, e muitas vezes o mesmo servio tem que ser repartido por
vrias mquinas, sob pena de se tornar congestionado. Estas solues podemse especializar em
pequenos grupos sobre os quais se faz um balanceamento de carga: utilizao do CPU, de
armazenamento, ou de rede. Qualquer uma delas introduz o conceito de clustering, ou server farm, j
queobalanceamentoser,provavelmente,feitoparavriosservidores.
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
96/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Balanceamentodearmazenamento(storage)
Obalanceamentodosuportedearmazenamentopermitedistribuiroacessoasistemasdeficheiros
porvriosdiscos(software/hardwareRAID),peloquederivamganhosbviosemtemposacesso.Estas
soluespodemserdedicadasouexistiremcadaumdosservidoresdocluster.
Solues
RAID
StorageAreaNetwork
Figura1Balanceamentodecarga(NAT).
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
97/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Figura2Balanceamentodecarga(DirectRouting).
Balanceamentoderede
Obalanceamentodautilizaodaredepassasobretudoporreencaminharotrfegoporcaminhos
alternativos a fim de descongestionar os acessos aos servidores. Este balanceamento pode ocorrer a
qualquernveldacamadaOSI.
A Figura 1 sugere a existncia de um mecanismo/dispositivo responsvel pelo balanceamento
(director).Naverdade,elepodeexistirsobvriasformas,dependendodo(s)servio(s)quesepretende
balancear. Este director serve tambm de interface entre o cluster de servidores e os clientes do(s)
servio(s)tudooqueosclientesconhecemoendereosemipblicodesteservidor.Estaabordagem
(clssica) algo limitada, em termos de escalabilidade, ao nmero de tramas que o director consegue
redireccionar, principalmente devido velocidade dos buses das placas de rede. Existem, no entanto,
outras solues mais complexas que tiram melhor partido das caractersticas do protocolo TCP/IP em
conjuntocomroutingespecializado(NAT,IPTunneling,DirectRouting).
Exemplo Um exemplo de um site a utilizar tcnicas de balanceamento de carga a prpria
Wikimedia Foundation e os seus projectos. Em Junho de 2004, a carga era balanceada usando uma
combinaode:
RoundrobinDNS,quedistribuiospedidosuniformementeparaumdostrsservidoresdecache
Squid
Estesservidoresdecacheusamostemposderespostaparadistribuirospedidosparacadaumdos
sete servidores de pginas. Em mdia, os servidores Squid j tm em cache pginas suficientes para
satisfazer75%dospedidossemsequerconsultarosservidoresdepginasOsscriptsPHPqueformama
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
98/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
aplicao distribuem a carga para um de vrios servidores de base de dados dependendo do tipo do
pedido,comasatualizaesindoparaumservidorprimrioeasconsultasparaumoumaisservidores
secundrios.
Solues (software) Existem solues que operam exclusivamente em apenas algumas camadas
(nveis)doModeloOSI:
Nvel4:LinuxVirtualServer
Nvel5/6/7:ZeusLoadBalancer
BalanceamentodeCPU
Este tipo de balanceamento efectuado pelos sistemas de processamento distribudo e consiste,
basicamente, em dividir a carga total de processamento pelos vrios processadores no sistema (sejam
eleslocaisouremotos).
*Fonte:Wikipedia
Aplicao:
Tenho visto muitas pessoas confusas, quanto a aplicao do loadbalance... Algums sugerem
colocarlo5ou10links,pelofatodeser"melhor"...Paraquetodospossamaproveitaromximodos
recursosdoloadbalanceetambmnogastardinheirodesnecessariamente,deixemosclaroasseguintes
coisas:
Loadbalance,comooprprionomediz"BALANCEAMENTODECARGA"ouseja,diviso
decargadasuaredeeentreoslinks...Muitaspessoasseenganameachamqueloadbalancesomalink
(1mb + 1mb = 2mb), o que no verdade Para ter o mximo de desempenho em uma tcnica de
loadbalance, devemos primeiramente analizar as necessidades de cada rede, para ae sim, criar um
loadbalancecomomximodedesempenhoparanossarede...
LOADBALANCEIPDXIPD
LOADBALANCEADSLXIPD
LOADBALANCEADSLXADSL
IPD(IPDEDICADO)
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
99/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
/ipfirewallmangle
addchain=preroutingininterface=Link1connectionstate=newnth=1,1,0action=markconnection
newconnectionmark=Link1passthrough=yescomment="Balanceamentodecarga"disabled=no
addchain=preroutingininterface=Link1connectionmark=Link1action=markrouting
newroutingmark=Link1passthrough=nocomment=""disabled=no
addchain=preroutingininterface=Link2connectionstate=newnth=1,1,1action=markconnection
newconnectionmark=Link2passthrough=yescomment=""disabled=no
addchain=preroutingininterface=Link2connectionmark=Link2action=markrouting
newroutingmark=Link2passthrough=nocomment=""disabled=no
/ipfirewallnat
addchain=srcnatout.interface=Link1Actoin=Link1comment="NatLink1"disabled=no
addchain=srcnatout.interface=Link2Actoin=Link2comment="NatLink2"disabled=no
/iproute
adddstaddress=0.0.0.0/0gateway=192.168.254.254scope=255targetscope=10routingmark=Link1
comment="Gatewayadsl1"disabled=no
adddstaddress=0.0.0.0/0gateway=192.168.253.253scope=255targetscope=10routingmark=Link2
comment="Gatewayadsl2"disabled=no
adddstaddress=0.0.0.0/0gateway=192.168.254.254scope=255targetscope=10comment="principal"
disabled=yes
Tratamentodeportas
/ipfirewallmangle
addchain=preroutingprotocol=tcpdstport=80action=markroutingnewroutingmark=link2
passthrough=yes\
comment="HTTPnolink2"disabled=no
addchain=preroutingroutingmark=link2action=markpacketnewpacketmark=link2passthrough=yes
\
comment="PacotesmarcadosdoLink2"disabled=no
addchain=preroutingprotocol=tcpdstport=443action=markroutingnewroutingmark=link2
passthrough=yes\comment="HTTPSnoLink2"disabled=no
addchain=preroutingroutingmark=link2action=markpacketnewpacketmark=link2passthrough=yes
\
comment="PacotesmarcadosdoLink2"disabled=no
addchain=preroutingprotocol=tcpdstport=1863action=markroutingnewroutingmark=link2
passthrough=yes\
comment="MSNnoLink2"disabled=no
addchain=preroutingroutingmark=link2action=markpacketnewpacketmark=link2passthrough=yes
\
comment="PacotesmarcadosdoLink2"disabled=no
addchain=preroutingprotocol=tcpdstport=21action=markroutingnewroutingmark=link1
passthrough=yes\
comment="FTPnolink1"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
100/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
comment="PacotesmarcadosdoLink1"disabled=no
addchain=preroutingprotocol=tcpdstport=22action=markroutingnewroutingmark=link1
passthrough=yes\
comment="SSHnoLink1"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
addchain=preroutingprotocol=tcpdstport=23action=markroutingnewroutingmark=link1
passthrough=yes\
comment="TELNET"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
addchain=preroutingprotocol=tcpdstport=25action=markroutingnewroutingmark=link1
passthrough=yes\
comment="SMPTP"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
addchain=preroutingprotocol=tcpdstport=53action=markroutingnewroutingmark=link1
passthrough=yes\
comment="DNS"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
addchain=preroutingprotocol=tcpdstport=110action=markroutingnewroutingmark=link1
passthrough=yes\
comment="POP3"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
addchain=preroutingprotocol=tcpdstport=1080action=markroutingnewroutingmark=link1
passthrough=yes\
comment=""disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
addchain=preroutingprotocol=tcpp2p=allp2paction=markroutingnewroutingmark=link1
passthrough=yes\
comment="p2pnolink1"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
101/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
Autor:SHTURBOINTERNET(http://www.shturbo.com.br)
LOADBALANCEDIVIDINDOCARGADEFORMA
PERSONALIZADAENTREOSLINKS
Tratamentodeportas
/ipfirewallmangle
addchain=preroutingprotocol=tcpdstport=80action=markroutingnewroutingmark=link2
passthrough=yes\
comment="HTTPnolink2"disabled=no
addchain=preroutingroutingmark=link2action=markpacketnewpacketmark=link2passthrough=yes
\
comment="PacotesmarcadosdoLink2"disabled=no
addchain=preroutingprotocol=tcpdstport=443action=markroutingnewroutingmark=link2
passthrough=yes\
comment="HTTPSnoLink2"disabled=no
addchain=preroutingroutingmark=link2action=markpacketnewpacketmark=link2passthrough=yes
\
comment="PacotesmarcadosdoLink2"disabled=no
addchain=preroutingprotocol=tcpdstport=1863action=markroutingnewroutingmark=link2
passthrough=yes\
comment="MSNnoLink2"disabled=no
addchain=preroutingroutingmark=link2action=markpacketnewpacketmark=link2passthrough=yes
\
comment="PacotesmarcadosdoLink2"disabled=no
addchain=preroutingprotocol=tcpdstport=21action=markroutingnewroutingmark=link1
passthrough=yes\
comment="FTPnolink1"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
addchain=preroutingprotocol=tcpdstport=22action=markroutingnewroutingmark=link1
passthrough=yes\
comment="SSHnoLink1"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
addchain=preroutingprotocol=tcpdstport=23action=markroutingnewroutingmark=link1
passthrough=yes\
comment="TELNET"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
102/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
addchain=preroutingprotocol=tcpdstport=25action=markroutingnewroutingmark=link1
passthrough=yes\
comment="SMPTP"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
addchain=preroutingprotocol=tcpdstport=53action=markroutingnewroutingmark=link1
passthrough=yes\
comment="DNS"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
addchain=preroutingprotocol=tcpdstport=110action=markroutingnewroutingmark=link1
passthrough=yes\
comment="POP3"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
addchain=preroutingprotocol=tcpdstport=1080action=markroutingnewroutingmark=link1
passthrough=yes\
comment=""disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
addchain=preroutingprotocol=tcpp2p=allp2paction=markroutingnewroutingmark=link1
passthrough=yes\
comment="p2pnolink1"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
Autor:SHTURBOINTERNET(http://www.shturbo.com.br)
MkcomoAPbridge
Primeirovocvaieminterfaceevejaseaplacawireleseaethernetestoativas(setiveresmaecida
(cinza)cliquenelaeenable).FeitoIstovembridgeecliqueno"+"ecrieumabridge.Aindanomenu
bridge clique em port vai aparecer suas placas de redes. Assim basta clicar em cada placa de rede e
adicionaronomedabridgecriada.
Depoisdissovocadicionaumipparaabridgeeexcluiosipsanterioresdasplacas.Pronto,seuAccess
Pointmikrotikfoicriado.
FIREWALL
GrficosemTempoRealdoMikrotik
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
103/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
PrimeirovemIP=>SERVICES
ModifiqueaaportadoservioWWW.nomeucasousei8809,usesempreportasacimade2milpoisvc
poderprecisardaporta80paraalgumservidorwebnasuaredeetambmimpedirqueoutrosfiquem
fuandoseuMK.
LogoaposvemTOOLS=>GRAPHING
Adicioneasregrasquevoctivernescessidade:
QueueRules:monitoraasregrasdevelocidadedeseusclientes.
InterfacesRules:MonitoraasinterfacesderededoseuMK
ResourceRules:MonitoraCPU,MEMORYeUPTIMEdoseuMK.
Agoraoteste,digitenoseunavegadoroipdoseuMkjuntocomaportadoseuMK,nomeucaso
http://10.0.0.1:8809,noesqueadaportaquevocmodificouemIP=>SERVICES.
Vejaquevoctmalgumasopes,maisvnoqueinteressaemGRAPHS. Escolha qual grfico
vocdesejaverificar,cliqueemcimadaopoqueogrficosermostrado.
DICA:Vocpodebloquearestaportaparaousoexternoem:
IP=>FIREWALL=>FILTERRULES
Adicioneumanovaregraedeixeassim:
CHAIN:forwardPROTOCOL:tcpDSTPORT:(portaquevcmodificouparaserviowww)IN
INTERFACE:(interfacedainternet)ACTION:drop.
Useoprograma(clienteDDNS)dawincotecnologiaparamonitorarseusMKqueestoporaisem
ipfixo.
ander_bj@hotmail.com
mmelo_rj@hotmail.com
Sobreoautor
David Marcony, conhecido como CATVBRASIL, consultor oficial da Mikrotik. Pesquisador de
tecnologias,jparticipoudediversostreinamentos,trabalhacomwireless,mikrotikeentrarem2009
comtreinamentospresenciaisemtodooBrasil.
Abaixomeuscontatos:
DavidMarconycatvbrasilProfessorOficialMikrotik
PresidenteNacionaldaMicrotelAssociaoNacionaldosMicroPrestadoresdeTelecomunicaes
(www.microtel.net.br)
Telefones:
21967020889
2135510825
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
104/105
29/02/2016
Portuguese/stepbystepbycatvbrasilMikroTikWiki
catvbrasil@gmail.com
www.tudoparaprovedor.com.br
Retrievedfrom"http://wiki.mikrotik.com/index.php?
title=Portuguese/step_by_step_by_catvbrasil&oldid=27872"
Category: Pageswithbrokenfilelinks
Thispagewaslastmodifiedon10December2015,at05:35.
Thispagehasbeenaccessed94,118times.
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes
105/105