Escolar Documentos
Profissional Documentos
Cultura Documentos
MTCNA
Mikrotik Certified Network Associate
1
Sobre este material
2
Apresente-se
3
Antes do RouterOS o que usei
4
Antes das RB’s
5
Sobre o Professor
Leonardo Vieira
“leomikrotik”
@Contract_ti youtube.com/leomikrotik
facebook.com/contractti/
6
Certificação
7
Sobre o Professor
8
Certificado
9
Prova de certificação
• 25 Questões
• Inglês, algumas questões em português.
• Pode usar o tradutor
• 1 hora de duração. (2,4 min por questão em média)
• Nota igual ou superior a 60% para ser aprovado.
• Pode consultar apenas anotações, slide, RB e site da MikroTik.
• Se o aluno for reprovado terá que refazer o curso.
• Presença no treinamento é obrigatória.
10
Como verificar um certificado?
https://mikrotik.com/certificates
11
Importante!
12
Agenda
13
OFF TOPIC
bit.ly/dicaanote
14
Objetivos do curso
15
Carreira Certificações MikroTik
16
Conta no site da MikroTik
17
Conta no site da MikroTik
18
E-mail Convite MikroTik
19
MTCNA Outline
https://mikrotik.com/pdf/MTCNA_Outline.pdf
20
Módulo 1
Introdução
21
A MikroTik
22
A MikroTik
23
Visitando a MikroTik
24
RouterOS (ROS)
25
RouterOS Funcionalidades
26
Licença RouterOS
27
Licença RouterOS
28
Licença RouterOS
System → License
29
Level License
31
CHR - Requisitos
32
CHR - Licensing
33
CHR - Licensing
System → License
34
CHR - Donwload
https://mikrotik.com/download
35
SwitchOS (SwOS)
36
RouterBOARD (RB)
37
RouterBOARD (RB)
https://mikrotik.com/product/
38
Hardwares
39
Hardwares
Wireless for Home Wireless Systems Antennas
and Office
40
Hardwares
RouterBOARD Enclosures Accessories
41
PWR Line AP
• Use até 8 PL
https://mikrotik.com/product/pwr_line_ap#fndtn-specifications
42
PWR Line AP
43
Distribuidores Oficiais
https://mikrotik.com/buy/latinamerica/brazil
44
Nomeclatura
Exemplo: RB912UAG-5HPnD
RB (RouterBOARD)
912 – 9 série 1 ethernet interface e 2 wireless interfaces
UAG – USB Porta, A mais memória e G Gigabit ethernet
5HPnD – 5 Ghz de Alta Potencia com cartão dual Chain e suporte 802.11n
Board Features
H – CPU mais potente
U – USB
G – Gigabit Porta
P – Alimentação por PoE
x<n> - N é o numero de núcleos da CPU ex: x2, x16, x36
I – Saída única com Energia
R – Slot MiniPCI ou MiniPCIe
A – Mais memória
https://wiki.mikrotik.com/wiki/Manual:Product_Naming
45
Nomeclatura - CCR
Exemplo: CCR1072-1G-8S+
CCR (CloudCoreRouter)
1º Dígito – Série
2º Dígito – Reservado
3º e 4º Dígito – Total de núcleo
<n> G - número de portas Gigabit Ethernet
<n> número C de portas combo Ethernet / SFP
<n> S - número de portas SFP ( não suporta 10G )
<n> S + - número de portas SFP + ( suporta 10G )
46
Nomeclatura - CRS
Exemplo: CRS328-4C-20S-4S+RM
CRS (CloudRouterSwitch)
1º Dígito – Série
2º e 3º Dígito – Total de Portas (Ethernet, SFP, SFP+)
- <n> número G de portas Ethernet 1G
- <n> número P de portas Ethernet 1G com saída PoE
- <n> número C de portas Ethernet / SFP de combinação 1G
- <n> número S de portas 1G SFP
- <n> número G + de portas Ethernet 2.5G
- <n> número P + de portas Ethernet 2.5G com saída PoE
- <n> número C + de portas 10G Ethernet / SFP de combinação
- <n> S + número de portas 10G SFP +
... Outras opções veja na wiki.
47
Nomeclatura - CSS
CSS326-24G-2S+RM
• Vem com o SwOS projetado pela MikroTik que a configuração é pelo navegador.
• SwOS não tem suporte a recursos de Layer3 como Rota etc.
48
Testes de Desempenho em LAB
https://mikrotik.com/product/RB3011UiAS-RM#fndtn-testresults
49
Request for Comments - RFC
https://www.rfc-editor.org/search/rfc_search.php
50
Meios de Acesso
Cabo Console
• Cabo console
• Ethernet
• Wireless
• SFP/Fibra Fibra Wireless
Cabo Rede
51
Pinagem Cabo Console
https://wiki.mikrotik.com/wiki/Manual:System/Serial_Console
52
Acessos ao RouterOS
• Winbox - mikrotik.com/download/winbox.exe
• WebFig – usando navegador web
• SSH
• Telnet “não é seguro”
• Emulador de terminal, em caso de conexão por porta serial
• TikAPP
53
Aplicativo para Celular
https://mikrotik.com/mobile_app
54
Winbox
• Suporte a acesso por IPv6, neste caso usa-se colchetes [fe80 :: 4e5e: cff: fef6: c0ab% 3]
55
Winbox
56
Winbox
57
Quick Set
58
Quick Set – Home AP
59
Quick Set – CPE
60
Quick Set – PTP Bridge AP
61
Quick Set – PTP Bridge CPE
62
Quick Set – WISP AP
63
Nossa Rede
172.25.1.254 /24
172.25.1.X /24
192.168.X.1/24
64
Reset do RouterOS
• Ligar o PC na Ether3
• Abra o winbox – Neighbors
• Clique no endereço MAC ou IP
• Usuário: admin
• Senha:
• Clique em connect
65
CAPS Mode
66
Identificação do Roteador
67
Nome das Interfaces
/interface print
68
Conectando ao AP
69
IP Privado
https://tools.ietf.org/html/rfc1918
70
Configurando IP na WLAN1
IP → Address → +
71
Testes de conectividade da RB
Ping 172.25.1.254
Ping 8.8.8.8
72
Rota Default
IP → Routes → +
73
Teste de Conectividade da RB
Ping 8.8.8.8
Ping uol.com.br
74
DNS
75
DNS
76
IP na interface LAN
IP → Address → +
77
Seu notebook
78
Seu notebook
79
NAT
80
Seu notebook
81
SNTP Client
System → Clock
84
RoMON
Router Management Overlay Network
Rede de Sobreposição de gerenciamento de roteador.
85
Backup
86
Backup
87
Backup Criptografia
Files → Backup
88
Backup Criptografia
89
Backup Export/Script
90
Backup Export/Script
91
Backup Cloud (remove)
92
Backup Cloud
93
WebFig
No seu navegador digite http://192.168.X.1
94
Command Line
• SSH
• Telnet
• New Terminal
(winbox e webfig)
95
Acesso por Telnet (não é seguro)
96
Acesso por SSH
97
Comandos Texto (CLI)
Vermelho = erro
Rosa = comando
Azul = nível
Verde = opções
Preto = dados
98
Comandos Teclas
99
Comandos Tecla CTRL +
100
System Note
101
Safe Mode
• Control-X safe mode - para sair do safe mode sem salvar use Control + D
[admin @ MikroTik]>
Sequestrar o Modo de Segurança de alguém [u / r / d]:
[u] - desfaz todas as alterações do modo de segurança e coloca a sessão atual no modo de segurança.
[r] - mantém todas as alterações do modo de segurança e coloca a sessão atual em um modo de
segurança. O proprietário anterior do modo de segurança é notificado sobre isso:
[d] sair
102
RouterOS Releases
103
Atualização RouterOS
104
Atualização Manual RouterOS
105
Atualização RouterOS
106
Downgrade do RouterOS
107
Downgrade do RouterOS
108
Downgrade do RouterOS
System → Packages
109
Package Management
Pacote Funcionalidade
110
Pacote Extra
Pacote Funcionalidade
Não é possível adicionar drivers ou qualquer outro tipo de pacote que não seja
desenvolvido pela MikroTik.
111
Package Management
System → Packages
112
RouterBOOT
System → Routerboard
113
Botão Reset da RouterBOARD
114
Botão Reset da RouterBOARD
115
RouterOS User /user
116
RouterOS User
System → Users
117
RouterOS User
118
RouterOS Services
/IP SERVICE
119
Cloud
/IP CLOUD
120
Netinstall
• O cabo de Rede deve estar na ether1 exceto CCR e RB1x última porta.
• Recomendo desativar outras interfaces do seu Windows.
121
Netinstall
122
Netinstall
https://download.mikrotik.com/routeros/6.45.2/netinstall-6.45.2.zip
123
Netinstall
124
Netinstall
125
Netinstall
126
Módulo I – Dúvidas ?
127
Modelo OSI
7 APLICAÇÃO APLICAÇÃO
DADOS
6 APRESENTAÇÃO HTTP, HTTPS 5
DNS, DHCP, FTP
5 SESSÃO SSH, TELNET
128
Draw.io
https://www.draw.io
129
Módulo 2
DHCP
130
DHCP
131
DHCP Cliente x Server
Client Server
UDP 67 UDP 68
132
DHCP Client
133
DHCP Client
134
DHCP Client
Script Exemplo:
Failover de links que
usam o DHCP Client
135
DHCP x DNS Peer
/ip dns
136
DHCP Server
137
Adicionando IP
IP → Addresses → +
138
DHCP Server Setup
1
2
139
DHCP Server Setup
3 4
5 6
140
Interface Windows
IP dinâmicamente.
141
Pool
IP → Pool
142
DHCP Server Leases
143
DHCP Server – algo mais...
• Lease Time
• Address Pool
• Add ARP For Leases
• Conflict Detection
IP → DHCP Server
144
DHCP Server – algo mais...
146
MAC Address
147
ARP
148
ARP Estático - Interface
149
ARP Dinâmico
• As informações IP/MAC
são inseridas dinâmicamente.
IP → ARP
150
DHCP x ARP
151
DHCP - ARP
152
DHCP - ARP
IP → ARP
153
ARP Estático
154
UDP x TCP
155
ICMP
• Internet Control Message Protocol
• Na RB usamos por exemplo em duas ferramentas que são:
• Traceroute e Ping
156
Módulo 2 – Dúvidas ?
157
Módulo 3
BRIDGE
158
Bridge
159
HUB
• Todos os hosts comunicam uns com os outros.
• Todos compartilham o mesmo domínio de colisão.
• Estão no mesmo domínio de broadcast.
• Hub é um repetidor de sinal!
160
Swtich
• Todos os hosts comunicam uns com os outros.
• Cada porta é um domínio de colisão
• Estão no mesmo domínio de broadcast.
• O swtich é uma Bridge com múltiplas portas.
161
Bridge
162
RouterOS antes da v6.41
163
RouterOS v6.41 em diante
164
Diagram Block
165
Diagram Block
166
Bridge x Firewall
167
Bridge x Firewall
168
Módulo 3 – Dúvidas ?
169
Módulo 4
ROTEAMENTO
170
Roteamento
171
Roteamento
IP → Routes
172
Roteamento
IP → Routes → +
173
Check Gateway
174
Rota Específica
175
Rota Específica
176
Default Gateway
177
Rotas DAC
178
Route FLAG
• A – active
• C – connected
• D – dynamic
• S – static
• o – ospf
• b – BGP IP → Routes
• B – Blackhole
• m - MME
179
Roteamento Estático
10.10.1.1/30 10.10.1.2/30
10.10.1.5/30 10.10.1.6/30
192.168.1.1/24 172.16.10.1/24
192.168.0.1/24
180
Roteamento Estático
181
Roteamento Estático
182
Módulo 4 – Dúvidas ?
183
Módulo 5
WIRELESS
184
Wireless
185
NV2
186
PTP x PMTP
Ponto Multi
Ponto a Ponto Ponto
187
Padrões IEEE
Padrão IEEE Frequência Velocidade
188
Canais 2.4 Ghz
189
Channel Width 2.4 Ghz
190
Channel Width 2.4 Ghz
1 2 3 4 5 6 7 8 9 10 11 12 13
2400 2412 2417 2422 2427 2432 2437 2442 2447 2452 2457 2462 2467 2472
C1 e
C5 e
e C5
1 6 11
191
Largura dos Canais
192
Canais 5 Ghz
193
Canais 5 Ghz no Brasil
194
Channel Width 5 Ghz
195
Largura dos Canais 5 Ghz (a/n)
• 12 canais de 20MHz
• 5 canais de 40MHz
196
Frequency Mode
197
Wireless Mode
198
Wireless
Wireless → Wlan1
199
Radio Name
Wireless → Wlan1
200
Radio Name
Wireless → Registration
201
Registration
Wireless → Registration
202
Security Profile
Mode
• Dynamic-Keys – Usar WPA
• Static Keys – WEP
• None – Sem Criptografia
204
Access List
Fonte: https://wiki.mikrotik.com/wiki/Manual:Interface/Wireless#Access_List
206
Connect List
207
Default Authenticate
208
Default Forward
209
Wireless Bridge
210
Wireless Bridge
211
TX Power
212
TX Power
213
RX Sensitivity
214
Link Calculator
https://mikrotik.com/calculator
215
SCAN
• A opção Background se marcado não derruba quem está conectado.
• Connect – Conecta a Station no AP que você selecionou.
216
Snooper
217
Spectral History
218
Freq. Usage
219
Módulo 5 – Dúvidas ?
220
Módulo 6
FIREWALL
221
Firewall
222
Firewall Filter
223
Filter Fluxo dos pacotes
ROUTING
INTERFACE DECISION FORWARD INTERFACE
INPUT OUTPUT
LOCAL
ROUTING
PROCESS DECISION
IN | OUT
224
Firewall Filter
225
Firewall Filter Actions
226
Action Jump
RETURN
JUMP
227
Firewall
228
Firewall - Input
229
Firewall - Forward
230
Algumas portas
https://pt.wikipedia.org/wiki/Lista_de_portas_dos_protocolos_TCP_e_UDP
231
Interface List
Lista de interfaces é uma boa prática!
232
Interface List
233
Action Log
234
Action Log
235
Address List
• Address list (lista de IP) permite criar uma única regra para
vários endereços Ips de uma vez.
• É possível adicionar um IP automaticamente na lista.
• Os Ips podem ficar na lista por tempo indeterminado ou
determinado.
• A address list pode ter:
• IP único, Faixa de Ips, subrede inteira e ou domínio.
236
Address List
Na Address List podemos usar entradas dinâmicas, estáticas e por período de tempo.
237
Connection Tracking
238
Connection Tracking
239
Connection Tracking
240
Connection State
241
Connection State
242
NAT – Network Address Translation
243
NAT – Network Address Translation
244
NAT
245
NAT
246
Masquerade
247
Masquerade
248
SRC-NAT
249
SRC-NAT
250
DST-NAT
251
DST-NAT - Exemplo
252
Redirect
253
Redirect
254
Mangle
255
Raw
256
NAT Helpers
257
FastTrack
258
FastTrack
259
FastTrack
260
Conteúdo Extra
261
Netstat -nb
262
Bloqueio Port Scanners
263
Port Knocking
264
Módulo 6 – Dúvidas ?
265
Módulo 7
QOS
266
QOS
267
Simple Queue
• Download do cliente/usuário
• Upload do cliente/usuário
• Velocidade Total (UP + Down)
268
Simple Queue
269
Torch
( Ex.: IP Note/PC )
Tools → Torch
270
Simple Queue - Dst
Limitar e ou Garantir
banda para um destino
271
Simple Queue - Time
272
DHCP x Simple Queue
273
Status - Cores
Tráfego utilizado
Verde = 0 - 50%
Amarelo = 51 - 75%
Vermelho = 76 -
100%
garantido em uso
274
Burst
275
Burst
276
Burst
277
Burst
278
Burst - LAB
280
Garantia de Banda
281
PCQ
282
PCQ
283
PCQ
Pcq-rate=5M Pcq-rate=0
1 user 4 user 5 user 1 user 4 user 5 user
5M 4M
5M 4M
4M 4M
5M 5M
Max-limit=20M 4M Max-limit=20M 20M 4M
5M 5M
4M 4M
5M 5M 4M 5M 4M
284
PCQ
286
Módulo 8
TUNEIS
287
Site to Site
288
Client to Site
289
Endereçamento Point-to-Point
290
Endereçamento Point-to-Point
291
Endereçamento Point-to-Point
292
Point-to-Point Protocol
293
PPPoE
294
PPPoE
295
Pool
296
Pool
IP → Pool → +
297
PPP Profile
PPP → Profiles → +
298
PPP Profile
299
PPP Secret
300
PPP Secret
Atribua usuário,
senha e perfil.
Especifique o
“service” se
necessário.
PPP → Secrets → +
301
PPPoE Server
302
PPPoE Server
Informações sobre os
usuários PPP ativos.
305
PPPoE Client
306
PPTP
307
PPTP
308
PPTP
309
PPTP Server
310
Secret
311
PPTP Client
Atribua
name, IP do
servidor
username,
password
312
PPTP Client
313
VPNs Quick Set
Habilite a
VPN e atribua
o password
314
SSTP Client
315
SSTP
316
SSTP - Firewall
317
SSTP - Server
318
SSTP - Server
319
SSTP - Client
No campo Connect To
é possível usar o cloud
320
SSTP - Client
321
SSTP
322
PPP
323
Módulo 8 – Dúvidas ?
324
Módulo 9
TOOLS
325
RouterOS Tools
326
Button Mode
327
Profile
Tools → Profile
328
Schedule
System → Scheduler
329
E-mail
330
Netwatch
Tools → Netwatch
331
Ping
Tools → Ping
332
Traceroute
Tools → Traceroute
333
Traffic Monitor
334
Torch
335
Torch
Tools → Torch
336
Gráficos
337
Gráficos
Tools → Graphing
338
Gráficos
Realize o acesso pelo navegador http://ip_do_router
339
Gráficos
340
SNMP
341
SNMP
IP → SNMP
342
The Dude
343
The Dude
344
The Dude
345
The Dude
346
Arquivo .rif
347
Arquivo .rif
348
System Logs
System → Logging
349
Log Debug
350
Suporte MikroTik
351
Suporte MikroTik
352
Último LAB
353
Pesquisa de Satisfação
bit.ly/ctti-pesquisa
354
Redes Sociais
Te vejo na Web!
@Contract_ti facebook.com/contractti/
youtube.com/leomikrotik
facebook.com/Leonardo.mikrotik
355
Muito Obrigado
356
Módulo 9 – Dúvidas ?
357
Observações
358
Observações
359
Obrigado!
#DominandoMikroTik
Boa prova!
360