MikroTik RouterOS

Anderson Marques da Silva Faculdade de Tecnologia Senac Pelotas (FATEC) Curso Superior de Tecnologia em Redes De Computadores Rua Gonalves Chaves 602 Centro
anderson@linuxmail.org

Resumo. Este artigo tem como objetivo demonstrar uma rede utilizando o MikroTik RouterOS. O sistema vem facilitando a implementao e administrao de ISP (Provedor de Servio de Internet), por suas diversas funcionalidades, robustez, estabilidade e principalmente pela facilidade de uso. Sero demonstradas as funes para o funcionamento como ponto de acesso Wireless. Palavras-chave: ISP; Mikrotik; Wireless Abstract. This article aims to demonstrate a network using the MikroTik RouterOS. The system has facilitated the implementation and administration of ISP (Internet Service Provider), by its many features, robustness, stability and especially the ease of use. It will demonstrate the functions to operate as a wireless access point. Keywords: ISP; Mikrotik; Wireless

1. Introduo
Visando facilitar a implementao e administrao de ISPs (Internet Service Providers), a empresa MikroTik desenvolveu um sistema operacional baseado em Linux chamado de MikroTik RouterOS. Ele permite que qualquer plataforma x86 torne-se um poderoso roteador podendo desempenhar funes como VPN, Proxy, Hotspots, Controle de Banda, QoS, Firewall, dentre outras, que variam de acordo com o nvel de licena do sistema adquirido. Alm disso a empresa tambm produz placas compactas SBC (Single Board Computer), chamadas de Routerboards. MikroTik uma empresa da Letnia fabricante de produtos para redes de computadores, foi fundada em 1995 com inteno de venda no mercado emergente de tecnologias Wireless. Hoje em dia a empresa MikroTik oferece Hardware e Software para conectividade com a Internet na maioria dos pases ao redor do mundo. O sistema tem ganhado uma expressiva participao no mercado ao longo dos anos, sendo muito utilizado por provedores e empresas dos mais variados segmentos (hotis, pousadas, universidades, restaurantes, etc) em todo o mundo, em funo de sua conhecida estabilidade e versatilidade. O presente trabalho visa abordar a instalao e configurao do sistema MikroTik RouterOS como funcionamento de um ponto de acesso Wireless.

2. Especificaes
MikroTik RouterOS o sistema operacional da MikroTik com todas as caractersticas necessrias de um roteador de alto desempenho, vejamos suas especificaes abaixo. 2.1. Suporte de Hardware

Arquitetura compatvel i386 Suporte a SMP (multiprocessamento) Mnimo de 32MB de RAM (mximo suportado 2GB) IDE, SATA, USB e flash meio de armazenamento com um mnimo de 64MB de espao Placas de rede suportadas pelo Kernel Linux v2.6 (PCI, PCI-X)

2.2. Principais caractersticas

Utilizado em redes Wireless 802.11 a / b / g / n Segurana WEP / WPA / WPA2 DHCP Cliente ou Servidor Firewall com marcao de pacotes (Mangle) Roteamento Simples (NAT) QoS com controle de banda Hotspot e Gerenciador de Usurios Web Proxy (cache de pginas e arquivos) Acesso remoto (WinBox, SSH e Telnet) Balanceamento de carga VPN Aplicaes de Protocolo Nstreme (proprietrio) Filtros diversos para P2P, Http, SIP, etc. Disponibilidade em VRRP WDS e AP"s virtuais e VLAN Protocolos de roteamento RIP, OSPF e BGP Roteamento MPLS Direcionamento a Servidor Radius Concentrador PPPoE, PPPtP, IPSec, L2TP, etc Servidor Dial-in e Dial-out

2.3. Licena O MikroTik RouterOS permite o uso de todas suas funcionalidades sem registro por 24 horas aps a instalao (DEMO). Quando desliga-se o sistema a contagem regressiva

pausada, e recomea somente quando o sistema ligado novamente. Durante este perodo necessrio inserir a chave da licena, caso contrrio dever ser reinstalado o sistema. Aps a insero da chave de licena as caractersticas do MikroTik RouterOS funcionaro de acordo com o nvel de licena escolhido, por tempo ilimitado, com direito a atualizar ou voltar as verses por 1 ou 3 anos de acordo com o nvel instalado. Uma chave de licena (DEMO) no permite atualizar ou voltar verses. Existem 6 nveis de licena, onde cada um fornece caractersticas adicionais. Quanto maior o nvel, maior a quantidade de conexes que ele suporta simultaneamente. Independentemente do nvel escolhido importante ter em mente que todas os nveis habilitam todos os recursos e prov um nmero ilimitado de interfaces, filas, configuraes ou opes. Outro fator importante que cada licena est anexada uma placa especfica (RouterBoard) ou a um drive instalado. Isso significa se o HD for trocado, ser necessrio adquirir outra licena. Todas as placas RouterBoards feitas pela MikroTik j vem com o RouterOS prinstalados e no requerem aquisio de licenas. Se o cliente preferir atualizar o nvel, possvel ento adquirir a licena. Como pode ser visto abaixo na figura 1 todas as licenas disponveis.

Figura 1: Todas licenas disponveis para compra

Todas as Licenas:

As licenas nunca expiram Suporte via e-email de 15 a 30 dias Pode se usar vrias interfaces Uma licena por mquina

3. Administrao do sistema
Para a administrao deste sistema, os seguintes mtodos esto disponveis: WinBox (GUI) Utilitrio de configurao que roda em plataforma Windows, Linux (Wine). Oferece uma sofisticada GUI para o sistema. (local ou acesso remoto) Console (CLI) Todas as funes podem ser configuradas via linha de comando. (local com teclado e monitor ou remoto via Telnet ou SSH) WebFig (remoto) Configurao em ambiente Web, porm limitada. (a partir da verso 5 o Webfig tem acesso a configurao completa do sistema) 3.1. WinBox (GUI) WinBox utilitrio de configurao com interface grfica, que pode se conectar ao router via MAC ou IP. Toda configurao do sistema pode ser feita por este utilitrio, como pode ser visto na figura 2.

Figura 2: Utilitrio de configurao WinBox

3.2. Console (CLI) Command Line Interface Permite a configurao do sistema usando comandos de texto (SSH, Telnet, Serial e Terminal via WinBox). Existem muitos comandos disponveis, eles so divididos em grupos organizados em nveis de menu hierrquicos. Como pode ser visto abaixo na figura 3.

Figura 3: Acesso SSH via Putty. 3.3. WebBox (remoto) Utilitrio de configurao com interface grfica via Web, muito semelhante a interface de configurao da maioria dos routers do mercado. Como pode ser visto na figura 4.

Figura 4: Acesso ao Router via Web

4. Instalao
A instalao do sistema pode ser feita atravs de CD de instalao ou Netinstall. O processo de instalao muito simples, logo na primeira tela temos o menu para seleo dos pacotes que vo ser instalados. Como pode ser visto na figura 5.

Figura 5: Escolha dos pacotes para instalao do sistema 4.1. Pacotes de instalao Existem diversos recursos que podem ser adicionados ou removidos usando o sistema de pacotes, o utilizador capaz de controlar os recursos e o tamanho da instalao quando faz a seleo dos mesmos na primeira parte de instalao. O sistema suporta tambm adicionar novos pacotes aps a instalao. Os pacotes tambm podem ser adquiridos diretamente do site do desenvolvedor. Segue abaixo o significado dos pacotes:

System - Pacote principal com servios bsicos e drivers. A rigor o nico que necessariamente tem de ser instalado. PPP - Fornece suporte para PPP, PPTP, L2TP, PPPoE e PPP ISDN DHCP - DHCP cliente e servidor Advanced-tools - Ferramentas de diagnstico, NetWatch e outros utilitrios Arlan - Suporte para um tipo de placa Aironet antiga Calea - Pacote para vigilncia de conexes (exigido somente nos EUA) GPS - Suporte a GPS (tempo e posio) Hotspot - Suporte a Hotspots IPv6 - Suporte ao protocolo IPv6 ISDN - Suporte a antigas conexes ISDN LCD - Suporte a display LCD

MPLS - Suporte a MPLS Multicast - Suporte a Multicast NTP - Servidor e cliente NTP (relgio) Radiolan - Suporte a placa Radiolan RouterBoard - Utilitrio para RouterBoards Routing - Suporte a roteamento dinmico RIP, OSPF, BGP Security - Suporte a SSH, IPSec e conexo segura do WinBox STPBridge-legacy - Protocolo STP Synchronous - Suporte a placas sncronas Moxa, Cyclades PC300 e outras UPS - Suporte as no-breaks APC User-Manager - Servio de autenticao User-Manager Wireless - Suporte a placas PrismII e Atheros Wireless-legacy - Suporte as placas antigas PrismII, Atheros e Aironet

Aps a escolha dos pacotes feita a instalao do sistema.

5. Configurao inicial do sistema

Sero demonstradas as configuraes bsicas para acesso a internet, primeiramente configurando as interfaces (interna e externa) ou seja interface interna vai receber o sinal de internet (ether1) por padro, logo em seguida a interface externa (wan1) que vai distribuir via Wireless para os clientes. Para uma bom entendimento pode se renomear as interfaces para o nome desejado, neste caso vai ser usado (Wan) para interface ether1 e (Clientes) para interface wan1. Como pode ser visto na figura 6 foram feitas configuraes de IP, Rotas, Nat, DHCP e DNS.

Figura 6: Configurao bsica do sistema

Feito as configuraes iniciais a rede j est conectvel, vamos fazer um teste com o comando PING para verificar seu funcionamento. Como pode ser visto na figura 7.

Figura 7: Sistema conectvel, aps as configuraes bsicas Visto que o sistema esta funcionando perfeitamente com suas configuraes bsicas.

6. Configuraes Avanadas
Agora vo ser aplicadas algumas configuraes avanadas para seu melhor funcionamento, sabendo que o sistema pode ser configurado com inmeras funcionalidades. Vou apresentar algumas delas, tendo em mente que estamos utilizando o sistema para ponto de acesso Wireless. Agora irei utilizar o WinBox para as demais configuraes. 6.1. Hotspot Hotspot um termo utilizado para se referir a uma rea publica onde est disponvel um servio de acesso a Internet, normalmente atravs de uma rede sem fio (Wi-Fi). Aplicaes tipicas incluem o acesso em Hotis, Restaurantes, Aeroportos, Shoppings, Universidades, etc. O conceito de Hotspot pode ser usado no entanto para dar acesso controlado a uma rede qualquer, seja com fio ou sem fio, atravs da autenticao baseada em nome de usurio e senha, tambm pode se usar em conjunto restrio de (MAC Address) e IP. Quando um usurio se conecta a uma rede, logo redirecionado para a pgina do Hotspot que pede suas credenciais, normalmente usurio e senha. Ao fornece-las, passa pela verificao dos dados, estando autorizado o usurio ganha o acesso a Internet, podendo sua atividade ser controlada pelo administrador da rede. Como pode ser visto abaixo na figura 8 uma demonstrao da pgina do Hotspot.

Figura 8: Pgina padro do Hotspot 6.2. Configurao do Hotspot Conectado ao MikroTik atravs do utilitrio WinBox, acessamos o menu IP e submenu Hotspot. Logo na primeira aba Servers, comeamos a configurao em Hotspot Setup. Como pode ser visto abaixo na figura 9.

Figura 9: Configurao inicial do Hotspot Primeiramente seleciona a interface no qual queremos que o Hotspot trabalhe, no caso vai ser a interface Wireless, vejamos agora os demais passos para configurao conforme a figura 10.

Figura 10: Configurao do Hotspot

Figura 11: Configurao do Hotspot Aps esses passos est configurada a primeira parte do Hotspot como pode ser visto acima na figura 11. Na aba Server Profiles, pode se configurar algumas opes de perfil. Clicando 2 vezes sobre o perfil para efetuar as configuraes. Como pode ser visto na figura 13.

Figura 13: Configurao do Hotspot 6.3. Configurao dos perfis e limitao de banda Configurando os perfis dos usurios que iro acessar a rede Wireless, nesta configurao vai ser criado trs (03) perfis. Sendo Bsico (128k), Mdio (256k) e Avanado (400k). Pode ser visto abaixo na figura 14 como ficou a configurao.

Figura 14: Configurao de perfis e limitao de banda 6.4. Administrao dos Usurios Aps ter criado os perfis vamos adicionar os usurios e definir o perfil para cada cliente que ir acessar a rede Wireless, feito isso o Hotspot est pronto para uso. Como pode ser visto na figura 15. Na aba active o administrador pode controlar o acesso dos usurios, onde mostra todos os clientes que esto conectados e autenticados, ainda podendo ver o endereo IP, MAC, tempo que o usurio est conectado ou inativo, taxa de transferncia e recebimento. Clicando 2 vezes sobre o um usurio selecionado pode-se tambm saber algumas estatsticas como o trafego geral e o uso atual do link pelo cliente atravs de grfico. Na aba hosts, mostra os usurios que esto conectados na rede, porm que ainda no efetuaram a autenticao no Hotspot.

Figura 15: Configurao dos usurios 6.5. Web Proxy O Web Proxy uma funo do sistema MikroTik, que serve para armazenar pginas e arquivos no disco (HD ou Flash), com isso ajuda a reduzir o consumo de banda. Quando um usurio faz uma requisio ao MikroTik, a mesma passa primeiro pelo Web-Proxy, se estiver em cache j repassado para o usurio sem utilizar o link de internet, deixando-o livre para novas requisies. Pode ser visto na figura 16 parte de sua configurao.

Figura 16: Configurao Web Proxy, cache de 10GB

6.6. Firewall A configurao do firewall o segundo passo para o funcionamento do Web Proxy, criando uma regra para redirecionar primeiramente as requisies para o Proxy. Como pode ser visto na figura 17.

Figura 17: Redirecionamento para o Proxy importante criar uma regra de bloqueio externo ao Web Proxy, isso vai ajudar a no sobrecarregar o Proxy. Esta regra tambm torna o Web Proxy mais eficiente, como pode ser visto abaixo na figura 18.

Figura 18: Bloqueio do Proxy externo

7. Concluso
O presente trabalho visou apresentar o sistema MikroTik RouterOS funcionando como ponto de acesso Wireless, visto que uma tima alternativa para implementao e administrao de ISPs, em funo de sua conhecida estabilidade e versatilidade. Alem de seu custo ser acessvel e sua implementao relativamente simples e eficaz em relao a outras solues.

8. Referncias
MIKROTIK. MikroTik. Disponvel em: < http://wiki.mikrotik.com/wiki/Main_Page/ >. Acesso em 14/04/2012.