MikroTik RouterOS

Anderson Marques da Silva

Faculdade de Tecnologia Senac Pelotas (FATEC)

Curso Superior de Tecnologia em Redes De Computadores
Rua Gonalves Chaves 602 Centro
anderson@linuxmail.org

Resumo. Este artigo tem como objetivo demonstrar uma rede utilizando o
MikroTik RouterOS. O sistema vem facilitando a implementao e
administrao de ISP (Provedor de Servio de Internet), por suas diversas
funcionalidades, robustez, estabilidade e principalmente pela facilidade de
uso. Sero demonstradas as funes para o funcionamento como ponto de
acesso Wireless.

Palavras-chave: ISP; Mikrotik; Wireless

Abstract. This article aims to demonstrate a network using the MikroTik

RouterOS. The system has facilitated the implementation and administration
of ISP (Internet Service Provider), by its many features, robustness, stability
and especially the ease of use. It will demonstrate the functions to operate as a
wireless access point.

Keywords: ISP; Mikrotik; Wireless

1. Introduo
Visando facilitar a implementao e administrao de ISPs (Internet Service
Providers), a empresa MikroTik desenvolveu um sistema operacional baseado em Linux
chamado de MikroTik RouterOS. Ele permite que qualquer plataforma x86 torne-se um
poderoso roteador podendo desempenhar funes como VPN, Proxy, Hotspots, Controle
de Banda, QoS, Firewall, dentre outras, que variam de acordo com o nvel de licena do
sistema adquirido. Alm disso a empresa tambm produz placas compactas SBC (Single
Board Computer), chamadas de Routerboards.
MikroTik uma empresa da Letnia fabricante de produtos para redes de
computadores, foi fundada em 1995 com inteno de venda no mercado emergente de
tecnologias Wireless. Hoje em dia a empresa MikroTik oferece Hardware e Software
para conectividade com a Internet na maioria dos pases ao redor do mundo.
O sistema tem ganhado uma expressiva participao no mercado ao longo dos
anos, sendo muito utilizado por provedores e empresas dos mais variados segmentos
(hotis, pousadas, universidades, restaurantes, etc) em todo o mundo, em funo de sua
conhecida estabilidade e versatilidade.
O presente trabalho visa abordar a instalao e configurao do sistema
MikroTik RouterOS como funcionamento de um ponto de acesso Wireless.
2. Especificaes
MikroTik RouterOS o sistema operacional da MikroTik com todas as caractersticas
necessrias de um roteador de alto desempenho, vejamos suas especificaes abaixo.

2.1. Suporte de Hardware

Arquitetura compatvel i386
Suporte a SMP (multiprocessamento)
Mnimo de 32MB de RAM (mximo suportado 2GB)
IDE, SATA, USB e flash meio de armazenamento com um mnimo de 64MB de
espao
Placas de rede suportadas pelo Kernel Linux v2.6 (PCI, PCI-X)

2.2. Principais caractersticas

Utilizado em redes Wireless 802.11 a / b / g / n
Segurana WEP / WPA / WPA2
DHCP Cliente ou Servidor
Firewall com marcao de pacotes (Mangle)
Roteamento Simples (NAT)
QoS com controle de banda
Hotspot e Gerenciador de Usurios
Web Proxy (cache de pginas e arquivos)
Acesso remoto (WinBox, SSH e Telnet)
Balanceamento de carga
VPN
Aplicaes de Protocolo Nstreme (proprietrio)
Filtros diversos para P2P, Http, SIP, etc.
Disponibilidade em VRRP
WDS e AP"s virtuais e VLAN
Protocolos de roteamento RIP, OSPF e BGP
Roteamento MPLS
Direcionamento a Servidor Radius
Concentrador PPPoE, PPPtP, IPSec, L2TP, etc
Servidor Dial-in e Dial-out

2.3. Licena
O MikroTik RouterOS permite o uso de todas suas funcionalidades sem registro por 24
horas aps a instalao (DEMO). Quando desliga-se o sistema a contagem regressiva
pausada, e recomea somente quando o sistema ligado novamente. Durante este
perodo necessrio inserir a chave da licena, caso contrrio dever ser reinstalado o
sistema. Aps a insero da chave de licena as caractersticas do MikroTik RouterOS
funcionaro de acordo com o nvel de licena escolhido, por tempo ilimitado, com
direito a atualizar ou voltar as verses por 1 ou 3 anos de acordo com o nvel instalado.
Uma chave de licena (DEMO) no permite atualizar ou voltar verses.
Existem 6 nveis de licena, onde cada um fornece caractersticas adicionais.
Quanto maior o nvel, maior a quantidade de conexes que ele suporta simultaneamente.
Independentemente do nvel escolhido importante ter em mente que todas os nveis
habilitam todos os recursos e prov um nmero ilimitado de interfaces, filas,
configuraes ou opes. Outro fator importante que cada licena est anexada uma
placa especfica (RouterBoard) ou a um drive instalado. Isso significa se o HD for
trocado, ser necessrio adquirir outra licena.
Todas as placas RouterBoards feitas pela MikroTik j vem com o RouterOS pr-
instalados e no requerem aquisio de licenas. Se o cliente preferir atualizar o nvel,
possvel ento adquirir a licena. Como pode ser visto abaixo na figura 1 todas as
licenas disponveis.

Figura 1: Todas licenas disponveis para compra

Todas as Licenas:
As licenas nunca expiram
Suporte via e-email de 15 a 30 dias
Pode se usar vrias interfaces
Uma licena por mquina
3. Administrao do sistema
Para a administrao deste sistema, os seguintes mtodos esto disponveis:
WinBox (GUI) Utilitrio de configurao que roda em plataforma Windows, Linux
(Wine). Oferece uma sofisticada GUI para o sistema. (local ou acesso remoto)
Console (CLI) Todas as funes podem ser configuradas via linha de comando.
(local com teclado e monitor ou remoto via Telnet ou SSH)
WebFig (remoto) Configurao em ambiente Web, porm limitada. (a partir da
verso 5 o Webfig tem acesso a configurao completa do sistema)

3.1. WinBox (GUI)

WinBox utilitrio de configurao com interface grfica, que pode se conectar ao
router via MAC ou IP. Toda configurao do sistema pode ser feita por este utilitrio,
como pode ser visto na figura 2.

Figura 2: Utilitrio de configurao WinBox

3.2. Console (CLI) Command Line Interface

Permite a configurao do sistema usando comandos de texto (SSH, Telnet, Serial e
Terminal via WinBox). Existem muitos comandos disponveis, eles so divididos em
grupos organizados em nveis de menu hierrquicos. Como pode ser visto abaixo na
figura 3.
 Figura 3: Acesso SSH via Putty.

3.3. WebBox (remoto)

Utilitrio de configurao com interface grfica via Web, muito semelhante a interface
de configurao da maioria dos routers do mercado. Como pode ser visto na figura 4.

Figura 4: Acesso ao Router via Web

4. Instalao
A instalao do sistema pode ser feita atravs de CD de instalao ou Netinstall. O
processo de instalao muito simples, logo na primeira tela temos o menu para seleo
dos pacotes que vo ser instalados. Como pode ser visto na figura 5.

Figura 5: Escolha dos pacotes para instalao do sistema

4.1. Pacotes de instalao

Existem diversos recursos que podem ser adicionados ou removidos usando o sistema
de pacotes, o utilizador capaz de controlar os recursos e o tamanho da instalao
quando faz a seleo dos mesmos na primeira parte de instalao. O sistema suporta
tambm adicionar novos pacotes aps a instalao. Os pacotes tambm podem ser
adquiridos diretamente do site do desenvolvedor. Segue abaixo o significado dos
pacotes:
System - Pacote principal com servios bsicos e drivers. A rigor o nico que
necessariamente tem de ser instalado.
PPP - Fornece suporte para PPP, PPTP, L2TP, PPPoE e PPP ISDN
DHCP - DHCP cliente e servidor
Advanced-tools - Ferramentas de diagnstico, NetWatch e outros utilitrios
Arlan - Suporte para um tipo de placa Aironet antiga
Calea - Pacote para vigilncia de conexes (exigido somente nos EUA)
GPS - Suporte a GPS (tempo e posio)
Hotspot - Suporte a Hotspots
IPv6 - Suporte ao protocolo IPv6
ISDN - Suporte a antigas conexes ISDN
LCD - Suporte a display LCD
 MPLS - Suporte a MPLS
Multicast - Suporte a Multicast
NTP - Servidor e cliente NTP (relgio)
Radiolan - Suporte a placa Radiolan
RouterBoard - Utilitrio para RouterBoards
Routing - Suporte a roteamento dinmico RIP, OSPF, BGP
Security - Suporte a SSH, IPSec e conexo segura do WinBox
STPBridge-legacy - Protocolo STP
Synchronous - Suporte a placas sncronas Moxa, Cyclades PC300 e outras
UPS - Suporte as no-breaks APC
User-Manager - Servio de autenticao User-Manager
Wireless - Suporte a placas PrismII e Atheros
Wireless-legacy - Suporte as placas antigas PrismII, Atheros e Aironet
Aps a escolha dos pacotes feita a instalao do sistema.

5. Configurao inicial do sistema

Sero demonstradas as configuraes bsicas para acesso a internet, primeiramente
configurando as interfaces (interna e externa) ou seja interface interna vai receber o sinal
de internet (ether1) por padro, logo em seguida a interface externa (wan1) que vai
distribuir via Wireless para os clientes. Para uma bom entendimento pode se renomear
as interfaces para o nome desejado, neste caso vai ser usado (Wan) para interface ether1
e (Clientes) para interface wan1. Como pode ser visto na figura 6 foram feitas
configuraes de IP, Rotas, Nat, DHCP e DNS.

Figura 6: Configurao bsica do sistema

Feito as configuraes iniciais a rede j est conectvel, vamos fazer um teste com o
comando PING para verificar seu funcionamento. Como pode ser visto na figura 7.

Figura 7: Sistema conectvel, aps as configuraes bsicas

Visto que o sistema esta funcionando perfeitamente com suas configuraes bsicas.

6. Configuraes Avanadas
Agora vo ser aplicadas algumas configuraes avanadas para seu melhor
funcionamento, sabendo que o sistema pode ser configurado com inmeras
funcionalidades. Vou apresentar algumas delas, tendo em mente que estamos utilizando
o sistema para ponto de acesso Wireless. Agora irei utilizar o WinBox para as demais
configuraes.

6.1. Hotspot
Hotspot um termo utilizado para se referir a uma rea publica onde est disponvel um
servio de acesso a Internet, normalmente atravs de uma rede sem fio (Wi-Fi).
Aplicaes tipicas incluem o acesso em Hotis, Restaurantes, Aeroportos, Shoppings,
Universidades, etc.
O conceito de Hotspot pode ser usado no entanto para dar acesso controlado a
uma rede qualquer, seja com fio ou sem fio, atravs da autenticao baseada em nome
de usurio e senha, tambm pode se usar em conjunto restrio de (MAC Address) e IP.
Quando um usurio se conecta a uma rede, logo redirecionado para a pgina do
Hotspot que pede suas credenciais, normalmente usurio e senha. Ao fornece-las, passa
pela verificao dos dados, estando autorizado o usurio ganha o acesso a Internet,
podendo sua atividade ser controlada pelo administrador da rede. Como pode ser visto
abaixo na figura 8 uma demonstrao da pgina do Hotspot.
 Figura 8: Pgina padro do Hotspot

6.2. Configurao do Hotspot

Conectado ao MikroTik atravs do utilitrio WinBox, acessamos o menu IP e
submenu Hotspot. Logo na primeira aba Servers, comeamos a configurao em
Hotspot Setup. Como pode ser visto abaixo na figura 9.
 Figura 9: Configurao inicial do Hotspot
Primeiramente seleciona a interface no qual queremos que o Hotspot trabalhe, no caso
vai ser a interface Wireless, vejamos agora os demais passos para configurao
conforme a figura 10.

Figura 10: Configurao do Hotspot

Figura 11: Configurao do Hotspot

Aps esses passos est configurada a primeira parte do Hotspot como pode ser visto
acima na figura 11. Na aba Server Profiles, pode se configurar algumas opes de
perfil. Clicando 2 vezes sobre o perfil para efetuar as configuraes. Como pode ser
visto na figura 13.
 Figura 13: Configurao do Hotspot

6.3. Configurao dos perfis e limitao de banda

Configurando os perfis dos usurios que iro acessar a rede Wireless, nesta configurao
vai ser criado trs (03) perfis. Sendo Bsico (128k), Mdio (256k) e Avanado (400k).
Pode ser visto abaixo na figura 14 como ficou a configurao.
 Figura 14: Configurao de perfis e limitao de banda

6.4. Administrao dos Usurios

Aps ter criado os perfis vamos adicionar os usurios e definir o perfil para cada cliente
que ir acessar a rede Wireless, feito isso o Hotspot est pronto para uso. Como pode ser
visto na figura 15.
Na aba active o administrador pode controlar o acesso dos usurios, onde
mostra todos os clientes que esto conectados e autenticados, ainda podendo ver o
endereo IP, MAC, tempo que o usurio est conectado ou inativo, taxa de transferncia
e recebimento. Clicando 2 vezes sobre o um usurio selecionado pode-se tambm saber
algumas estatsticas como o trafego geral e o uso atual do link pelo cliente atravs de
grfico.
Na aba hosts, mostra os usurios que esto conectados na rede, porm que
ainda no efetuaram a autenticao no Hotspot.
 Figura 15: Configurao dos usurios

6.5. Web Proxy

O Web Proxy uma funo do sistema MikroTik, que serve para armazenar pginas e
arquivos no disco (HD ou Flash), com isso ajuda a reduzir o consumo de banda.
Quando um usurio faz uma requisio ao MikroTik, a mesma passa primeiro
pelo Web-Proxy, se estiver em cache j repassado para o usurio sem utilizar o link de
internet, deixando-o livre para novas requisies. Pode ser visto na figura 16 parte de
sua configurao.

Figura 16: Configurao Web Proxy, cache de 10GB

6.6. Firewall
A configurao do firewall o segundo passo para o funcionamento do Web Proxy,
criando uma regra para redirecionar primeiramente as requisies para o Proxy. Como
pode ser visto na figura 17.

Figura 17: Redirecionamento para o Proxy

importante criar uma regra de bloqueio externo ao Web Proxy, isso vai ajudar a no
sobrecarregar o Proxy. Esta regra tambm torna o Web Proxy mais eficiente, como pode
ser visto abaixo na figura 18.

Figura 18: Bloqueio do Proxy externo

7. Concluso
O presente trabalho visou apresentar o sistema MikroTik RouterOS funcionando como
ponto de acesso Wireless, visto que uma tima alternativa para implementao e
administrao de ISPs, em funo de sua conhecida estabilidade e versatilidade. Alem
de seu custo ser acessvel e sua implementao relativamente simples e eficaz em
relao a outras solues.
8. Referncias
MIKROTIK. MikroTik. Disponvel em: < http://wiki.mikrotik.com/wiki/Main_Page/
>. Acesso em 14/04/2012.