MTCNA 2017 Beta

Implantação e administração de
redes com Mikrotik RouterOS
Habilita para a Certificação MTCNA

Copyright Notice
(Aviso sobre direitos autorais)
English:
This material is an effort intended to improve the level of knowledge of professionals
that work with Mikrotik RouterOS and should be used solely for self-study purposes.
Digital copies and/or any printed material contained in this presentation or derived
from it are property of MD Brasil TI & Telecom and cannot be used for any kind of
training, presentation or workshop, even non-commercial ones.
Reproduction of any part or picture requires previous written authorization of MD
Brasil. For information about how to obtain such authorization, please contact
mdbrasil@mdbrasil.com.br.
Portuguese:
Este material é um esforço que visa aprimorar o grau de conhecimento de
profissionais que trabalham com Mikrotik RouterOS e deve ser usado apenas com
objetivos de auto estudo.
Cópias digitais e/ou materiais impressos com conteúdo desta apresentação ou dela
derivados são de propriedade a MD Brasil TI & Telecom a não podem ser usados para
qualquer tipo de treinamento, apresentação ou seminário, mesmo os de finalidades
não comerciais.
A reprodução de qualquer parte ou figura requer prévia autorização por escrito da
MD Brasil. Para informações em como obter esta autorização, por favor contate
mdbrasil@mdbrasil.com.br.
©Copyright md brasil - direitos reservados 2

Enquanto não começa
o curso...
Acesse com seu Laptop a rede:

- Nome da rede: MTCNA-Material
- Senha: Mikrotik
Baixe os materiais:
- Apostilas e material adicional em PDF
- Versão mais recente do Winbox
- Duas versões do RouterOS

Introdução

Histórico
1993: Inicia como ISP Wireless em 915MHz em Riga,

(Latvia)
1996: Fundada a empresa MikroTikls
1997: Criado o RouterOS
2002: Inicia desenvolvimento de Hardware próprio
(Routerboards)
Atual: Desenvolvimento do software e principais hardwares
em Riga. Produção de alguns hardwares na China.
Mikrotik, RouterOS,
SwitchOS e Routerboards
Mikrotik:
Nome original da empresa (em letão “pequena rede”);
RouterOS:
Sistema operacional, baseado em Linux, que pode ser
instalado em arquitetura x86 e nas Routerboards;
SwitchOS:
Sistema operacional de equipamentos Mikrotik que
suportam somente switching;
Routerboard:
Marca registrada do hardware fabricado pela Mikrotik.

Aplicações do RouterOS
Algumas aplicações do RouterOS
• Roteador – roteamento estático e dinâmico;

• Dispositivo de camada 2 – Bridging e Switching;
• Firewall statefull e stateless;
• Controlador de tráfego – banda e QoS;
• Ponto de Acesso Wireless modos 802.11 e
proprietários;
• Suporte a túneis PPPoE, PPtP, IPSeC, L2TP, etc;
• Hotspot e gerenciador de usuários;
• WEB Proxy e filtro de conteúdos;
• Recursos de Bonding
• Recursos de MPLS, VPNs de camada 2 e 3 baseadas em
MPLS
• etc.

Programas de Certificação
Essências do
MTCNA RouterOS
MTCRE MTCTCE MTCWE MTCUME MTCIPv6

Controle de Redes sem Controle de Protocolo
tráfego fio usuários IPv6
MTCINE
MTCNA – Mikrotik Certified Network Associate
Programas de MTCRE – Mikrotik Certified Routing Engineer
roteamento MTCTCE – Mikrotik Certified Traffic Control Engineer
MTCWE – Mikrotik Certified Wireless Engineer
MTCUME – Mikrotik Certified User Management Engineer
MTCIPv6 – Mikrotik Certified IPv6 Engineer

Programas de Certificação
- Exame opcional (custo a parte) realizado ao final do

curso;
- 25 questões múltipla escolha;
- Nota para aprovação 60%;
- Segunda chance para notas >= 50% < 60%
- Permitidas consultas, vedadas comunicações;
- Certificado online no site da Mikrotik, válido por 3
anos;

Instalação, versões,
atualizações, primeiro
acesso e licenças do
RouterOS

Versões do RouterOS
Existem 3 “ramos” no desenvolvimento do RouterOS:

- Current (a versão corrente)
- Bug fix only (somente correções – não insere novas
funcionalidades)
- Release Candidate (desenvolvimento com inserção de
novas funcionalidades)

Obtendo o RouterOS
https://mikrotik.com/download
Hardwares suportados: Mipsbe, Smips, Tile, PowerPC, Arm,

x86, Mipsle, Mmips.
Mantendo atualizado
o RouterOS
Hardwares suportados: Mipsbe, Smips, Tile, PowerPC, Arm,

x86, Mipsle, Mmips.
Imagem para
virtualização (CHR)

Ferramentas e utilitários
interessantes

Acesso aos roteadores
IPv4 ou [IPv6] ou MAC Address ou fqdn
Outras possibilidades de acesso:

Serial Console, Webfig, MAC Telnet, Telnet, SSH;

Acesso aos roteadores
Vários equipamentos possuem configurações padrão que

devem ser observadas para o acesso.
https://wiki.mikrotik.com/wiki/Manual:Default_Configurations

Linha de comando
Todas as configurações podem ser realizadas pela

linha de comando, seja com acesso console, telnet,
mac-telnet, ssh ou por terminal aberto dentro do
próprio Winbox.
Princípios básicos:
- navegação por diretórios
- <tab>
- <tab> <tab>
- ?
- comando export / import
- history

Instalação do
RouterOS
Instalação por Imagem ISO

- Pacote ISO para x86
- Instalação em VM
Instalação por Netinstall

- Null modem cable
- Netinstall com e sem porta serial

Níveis de licença
https://wiki.mikrotik.com/wiki/Manual:License
0 1 3 4 5 6
Nível de licença
(Trial) (Demo) (WISP CPE) (WISP) (WISP) (Controller)
Preço requer
sem chave apenas volume $45 $95 $250
registro
Suporte a config. iniciais não - - 15 dias 30 dias 30 dias
Wireless AP 24h trial - - sim sim sim
Wireless Client e Bridge 24h trial - sim sim sim sim
Protocolos RIP, OSPF, BGP 24h trial - sim(*) sim sim sim
Túneis EoIP 24h trial 1 ilimitado ilimitado ilimitado ilimitado
Túneis PPPoE 24h trial 1 200 200 500 ilimitado
Túneis PPTP 24h trial 1 200 200 500 ilimitado
Túneis L2TP 24h trial 1 200 200 500 ilimitado
Túneis OVPN 24h trial 1 200 200 ilimitado ilimitado
Interfaces VLAN 24h trial 1 ilimitado ilimitado ilimitado ilimitado
Usuários ativos – HotSpot 24h trial 1 1 200 500 ilimitado
Cliente RADIUS 24h trial - sim sim sim sim
Filas (Queues) 24h trial 1 ilimitado ilimitado ilimitado ilimitado
Web proxy 24h trial - sim sim sim sim
Sessões de User manager 24h trial 1 10 20 50 ilimitado
Número de guests KVM nenhum 1 ilimitado ilimitado ilimitado ilimitado
(*) – O protocolo BGP está disponível na licença L3 apenas para RouterBOARDs. Para suporte ao BGP em outros
hardwares é necessário a licença L4 ou superior.

Laboratórios
- Resetar os equipamentos
- Verificar a versão instalada
- Fazer upgrade (ou downgrade)
- Verificar versão do Firmware e atualizar, caso necessário
- Desabilitar pacotes desnecessários (na dúvida perguntar)
- Habilitar pacotes necessários (IPv6 por exemplo)
- Verificar o sucesso da operação

Revisão de conceitos
básicos de redes

Modelos OSI e TCP/IP
Modelos de referência para Interoperabilidade de redes
Modelo OSI Modelo TCP/IP
7 - Aplicação
6 - Apresentação 4 - Aplicação
5 - Sessão
4 - Transporte 3 - Transporte
3 - Rede 2 - Internet
2 - Enlace
1 – Acesso à rede
1 - Física

Revisão de IPv4

Revisão de IPv4
Revisão de IPv4
IPv4 = número binário de 32 bits, usualmente

representado por 4 x 8 conjuntos (octetos) binários.
Início: 00000000.00000000.00000000.00000000
Final: 11111111.11111111.11111111.11111111
Número possível de combinações:

2^32 = 4.294.967.296 ~= 4.3 bilhões de endereços!

Revisão de IPv4
Representação decimal – utilizada para facilitar a leitura

“humana”. Exemplo :
IP = 11000000.10101000.000000001.000000001
11000000 = 2^7+2^6 = 128+64 = 192

10101000 = 2^7+2^5+2^3 = 128+32+8 = 168
00000001 = 2^0 = 1
00000001 = 2^0 = 1
IP = 192.168.1.1

Revisão de IPv4
Representação decimal – utilizada para facilitar a leitura

“humana”. Exemplo :
IP = 11000000.10101000.000000001.000000001
11000000 = 2^7+2^6 = 128+64 = 192

10101000 = 2^7+2^5+2^3 = 128+32+8 = 168
00000001 = 2^0 = 1
00000001 = 2^0 = 1
IP = 192.168.1.1

Revisão de IPv4
Endereçamento por classes (1981 – 1993)

Classe #Bits de rede #Bits de hosts Range decimal
Classe A 8 bits 24 bits 1-126
Classe B 16 bits 16 bits 128-191
Classe C 24 bits 8 bits 192-223
REDE HOST
1º octeto 2º octeto 3º octeto 4º octeto Classe A
REDE HOST
1º octeto 2º octeto 3º octeto 4º octeto Classe B
REDE HOST
1º octeto 2º octeto 3º octeto 4º octeto Classe C

Revisão de IPv4
CIDR (Classless Internet Domain Routing) - 1993
Hosts fazem uso de máscaras de rede para separar

computadores em sub-redes. Máscaras de rede são
também números binários de 32 bits divididos em octetos.
Exemplo:
11111111.11111111.11111111.00000000
11111111 = 2^7 + 2^6 + 2^5 + 2^4 + 2^3 + 2^2 +
2^1 = 255
máscara equivalente em decimal: 255.255.255.0

Revisão de IPv4
Representação das máscaras de rede
Além da forma binária e decimal as máscaras de rede

podem ser representadas pela notação em bitmask (soma
dos bits que compõe a máscara). Exemplos:
11111111.11111111.11111111.11111100
decimal: 255.255.255.252 bitmask: /30
11111111.00000000.00000000.0000000
decimal: 255.0.0.0 bitmask: /8

Revisão de IPv4
Para separar computadores em sub redes é realizada

uma multiplicação binária do endereço IP com a máscara
de rede, sendo então calculado o endereço de rede para
aquele host. Exemplo:
Endereço de rede calculado: 200.200.200.0
O tamanho da máscara em bitmask indica quantos bits

permanecerão fixos (sem alteração)
Revisão de IPv4
Tipos de endereços
Unicast: Identifica um host de forma única em uma rede
Broadcast: Endereço especial para o qual, enviando-se

um pacote, todos os nós da rede recebem. Por definição o
maior endereço da rede.
Multicast: Endereço de um grupo de hosts. Normalmente

utilizado para envio de uma só mensagem que é recebida
por múltiplos destinatários.
Anycast: É quando o endereço é utilizado em mais um

host, normalmente com finalidade de redundância,
balanceamento de carga ou espelhamento.

Básico de IPv6

Endereçamento
Notação:
2001:0db8:0123:4567:89AB:CDEF:0123:4567
São 8 conjuntos de 4 caracteres hexadecimais, chamados

duplo-octetos ou hexadecatetos.
- Cada grupo ou duplo octeto representa 16 bits (2 bytes)

- Pode-se usar maiúsculas ou minúsculas
- Zeros a esquerda podem ser suprimidos
- Zeros contíguos podem ser simbolizados por ::

Endereçamento
4 bits
2001:0db8:0123:4567:89AB:CDEF:0123:4567
16 bits
8 x 16 = 128 bits

Notação
Supressão de zeros
Exemplo:
2001:0db8:0123:4567:0000:0000:0000:0001
Zeros à esquerda podem ser omitidos:

2001:db8:123:4567:0:0:0:1
Zeros consecutivos podem ser substituídos por ::

2001:db8:123:4567::1
OBS: Para evitar ambiguidades, somente uma

substituição de cadeia de zeros é possível

Notação
Supressão de zeros (cont)
Exemplo:
2001:0db8:0000:0000:0010:0000:0000:0001
Possibilidade 1
2001:db8::10:0:0:0:1
Possibilidade 2
2001:db8:0:0:10::1
Ambas possibilidades são válidas, porém a primeira é a

recomendada. Ver RFC5952 – Recomendações para
representação de endereços IPv6
Exercícios
Comprimir os seguintes endereços da forma mais curta

possível:
a) 2001:0db8:0120:0300:0000:0000:0000:0405
b) 2001:0db8:0000:abc0:0000:0000:0eff:03ag
c) 2001:0db8:0000:0000:1234:0000:0000:5678

Exercícios
Expandir os seguintes endereços:
a) 2001:0db8:12::ab0::ff0:4e5
b) 2001:db8:9:10:11::1
c) 2001:db8:9:10::

Tipos de endereços
Unicast: Identifica um host de forma única em uma rede
Multicast: Endereço de um grupo de hosts. Normalmente

utilizado para envio de uma só mensagem que é recebida
por múltiplos destinatários.
Anycast: É quando o mesmo endereço é utilizado em

mais um host, normalmente com finalidade de
redundância, balanceamento de carga ou espelhamento.
- Não existe endereço de Broadcast no IPv6.

- Os endereços de Multicast desempenham um papel
fundamental no funcionamento do IPv6.
IPv4 x IPv6

IPv4 x IPv6
IPv4 IPv6
Espaço endereçamento 32 bits 128 bits
Endereços Possíveis 2^32 2^128
Formato do endereço 192.168.1.1 2001:db8:1:2:3:4:5:6
Tamanho do cabeçalho 20 bytes 40 bytes
Campos do cabeçalho 14 8
IPSec opcional recomendado

Preparação do cenário

Cenário Inicial

Possíveis Cenários
Objetivo: Dar navegação aos Laptops
Possibilidades:
1) Rede totalmente em Bridge (camada 2)
- Somente um domínio de broadcast. Laptops irão
obter endereços IP diretamente do AP central;
2) Rede com NAT
- Laptops terão uma rede distinta da Wireless, rede
esta que será mascarada através de NAT;
3) Rede roteada
- Roteadores terão uma rede distinta da Wireless, e
seus endereços IP serão visualizados normalmente

Configuração física da rede
Internet
Configurar a parte Wireless de
modo a conectar no ponto de
acesso.
Grupo 2 Grupo 1
23 22 21 13 12 11

Configurações básicas
Configurações básicas de Wireless (camada I)
- Configuração mínima de um Ponto de Acesso (AP)

- Modo de operação
- Nome de rede (SSID)
- Configuração dos clientes em modo station-bridge

- Função Scan
- Radio Name
- System Identity
- Registration table
Cenário I –
Rede em Bridge
Rede totalmente em Bridge (camada 2)
- Conceito de Bridging
- Bridges “verdadeiras” e “falsas”
- Quando é necessário bridiging?
- Bridging no RouterOS;
- Diferenças dos modos station, station-
bridge, station-wds, pseudo-bridge, pseudo-
bridge-clone

Cenário em Bridge
Internet
O AP central distribuirá os IPs
diretamente para os notebooks
que receberão endereços na
faixa 192.168.100.0/24
Rede 192.168.100.0/24
Grupo 2 Grupo 1
23 22 21 13 12 11

Cenário I
Rede em Bridge
Rede totalmente em Bridge
- Lado AP
- Configurar equipamento para acesso à
Internet (IP, rota, DNS)
- Configurar DHCP-Server
- Lado Clientes
- Modo operação station-bridge
- Criar Bridge e inserir interfaces (portas)
- Configurar Laptops para obter IP
automaticamente
- Verificar os resultados e discutir cenário

Cenário II
Rede com NAT
NAT – Network Address Translation
- Técnica introduzida para prolongar a vida do IPv4

- Traduz (troca) um endereço IP por outro
- Pode trocar endereços de origem ou de destino
- Pode trocar também portas de origem/destino
- Exige o rastreamento das conexões (Statefull
Firewall)
- Demanda recursos de hardware
- Usualmente feita somente na borda dos clientes
finais
- Quando feita em nível de ISP, é chamada de
CGNAT (Carrier Grade NAT)
Cenário II
Rede com NAT
Rede com NAT
Rota para 0.0.0.0/0 

Regra de NAT mascarando
a rede 10.2.2.0/24
Rota para 0.0.0.0/0 
Internet
0.0.0.0/0
Rede Rede
10.2.2.0/24 1.1.1.0/24

Cenário com NAT
Internet
Agora os Laptops terão uma
rede distinta da rede Wireless
na faixa 10.10.XY.0/24
Rede 192.168.100.0/24
Grupo 2 Grupo 1
23 22 21 13 12 11
Redes 10.10.XY.0/24 ©Copyright md brasil - Redes 10.10.XY.0/24 53

direitos reservados
Cenário II
Rede com NAT
Rede com NAT
1) Utilizando DHCP Client

- Desfazer as bridges do cenário anterior
- Obter a conectividade do roteador utilizando
DHCP-Client
- Observar, Endereços IP, rotas, DNS
- Testar a navegação do roteador
2) Configurando um DHCP-Server
- Configurar um IP de rede interna no formato
10.10.XY.1/24 na interface onde o Laptop está
conectado.
- Configurar um DHCP-Server nessa interface
Cenário II
Rede com NAT
Rede com NAT
2) Configurando um DHCP-Server (continuação)

- Testar a navegação do laptop
- Observar rotas, IP, DNS.
3) Configurando o NAT
- NAT de origem o destino?
- Configuração mínima do NAT
- testando a navegação
- melhorando a regra de NAT

Cenário II
Rede com NAT
Rede com NAT
4) Eliminando o DHCP-Client e fazendo as

configurações estáticas.
- Desativar o DHCP-client
- Configurar IP na wlan 192.168.100.XY/24
- Configurar Rota default 0.0.0.0/0 ->
192.168.100.254
- Configurar DNS 192.168.100.254
- Discutir a opção “allow remote requests”
Discussão final do cenário – prós e contras

Cenário III – rede roteada
Internet
Neste caso mantem-se os IPs
anteriores, porém eliminando o
NAT.
Rede 192.168.100.0/24
Grupo 2 Grupo 1
23 22 21 13 12 11
Redes 10.10.GR.0/24 ©Copyright md brasil - Redes 10.10.GR.0/24 57

direitos reservados
Cenário III
Rede roteada
Rede roteada
 Rota para 1.1.1.0/24

 Rota para 10.2.2.0/24
 Rota para 10.2.2.0/24
Rota para 0.0.0.0/0 
Rota para 0.0.0.0/0 
Internet
0.0.0.0/0
Rede Rede
10.2.2.0/24 1.1.1.0/24

Cenário III
Rede roteada
Rede roteada
1) Eliminando o NAT e criando as rotas
- Elimine o NAT e teste a conectividade do Laptop e

do seu roteador
- Onde devem ser feitas as rotas para a rede
funcionar a contento?
Discussão final do cenário

Cenário IV
Rede com IPv6
Internet
Agregaremos agora endereços
IPv6 para o funcionamento com
os dois protocolos.
Rede 2001:db8:GR::/64
Grupo 2 Grupo 1
23 22 21 13 12 11
Redes 2001:db8:GR00/40 Redes 2001:db8:GR00/40
Cenário IV
Rede com IPv6
Rede com IPv6
1) Configurar IPv6 na interface Wlan
2) Configurar rota default
3) configurar rede interna para autoconfiguração
4) Verificar o recebimento dos prefixos IPv6 no Laptop
5) Testar a “Internet” IPv6!

Wireless no RouterOS

Wireless com Mikrotik
Tecnologias e
Protocolos
suportados

Funções de um dispositivo
Wireless
Um dispositivo wireless pode ser dividido em 2 camadas

com funções distintas:
- A parte física da comunicação
- O método de acesso ao meio físico
Controle de acesso ao meio

(CSMA/CA, Polling, TDMA)
Camada física
(frequência, largura de banda,
modulação)
64
Frequências
65
Camada Física
Frequências suportadas:
- Pode funcionar em qualquer banda suportada pelo
dispositivo Wireless (RouterOS somente o controla)
- É utilizado mais frequentemente nas bandas não

licenciadas de 2.4 e 5 GHz, que no Brasil são:
- 2.4GHz : 2.400 a 2.483,50 MHz

- 5 GHz : 5.150 a 5.850 MHz
OBS: Também é possível o uso de uma pequena faixa de

900 MHz: 902 a 907,50 e 915 a 928 MHz
66
Faixa de 2.4 GHz
No Brasil a faixa isenta de licença vai de 2.400 a 2483,50 MHz
1 2 3 4 5 6 7 8 9 10 11 12 13
MD1302041311
2401 MHz 2483 MHz
67
Faixa de 2.4 GHz
Canais não interferentes em 2.4 Ghz
Canal 1 Canal 6 Canal 11 Canal 13

2412 2437 2462 2472
22 MHz
2400 MHz Tecnologia DSS 2483,5 MHz

68
Canais do espectro de 5Ghz
20 MHz
Em termos regulatórios a faixa de 5 Ghz é dividida em 3 faixas:
 Faixa Baixa: 5150 a 5250 e 5250 a 5350 (MHz)

 Faixa Média: 5470 a 5725 (MHz)
 Faixa Alta: 5725 a 5850 (MHz)
Frequências
5 GHz 2 GHz
No modo superchannel o Mikrotik pode habilitar toda a

faixa suportada pelo cartão
Tecnologias
71
Camada Física - Tecnologias
DSSS: Espalhamento espectral por sequencia direta
Combina um sinal digital com uma

sequencia pseudo aleatória,
resultando um sinal “espalhado”
no espectro
72
Camada Física
Tecnologias:
- OFDM: Multiplexação Ortogonal por divisão de

frequência
Utiliza várias portadoras

senoidais para transportar as
informações
73
Camada Física
Tecnologias:
MIMO: Multiple Input Multiple Output
Técnica que combina vários

sinais ou cópias dos sinais
enviados e recebidos por
múltiplos caminhos
74
Camada Física
Tecnologia MIMO
MIMO: Multiple Input and Multiple Output
SDM: Spatial Division Multiplexing
Streams espaciais múltiplos através de múltiplas antenas.
Configurações de antenas múltiplas para receber e

transmitir:
- 1x1, 1x2, 1x3
- 2x2, 2x3
- 3x3
...
75
Configuração de banda /
protocolo

Configuração de streams
(MIMO)
Observar que com o uso de

dois canais a potencia dobra
em mw, ou seja, é acrescida
de 3 dBm.

Largura de Banda
78
Meio físico – largura de banda
Canais mais largos
20 MHz 20 MHz 40 MHz
 Maior capacidade teórica de banda

 Menor número de canais
 Maior vulnerabilidade a interferências
 Requerida sensibilidade maior
 Diminui nível de potencia de Tx

Canais mais estreitos
Menor capacidade teórica de banda

Maior número de canais
Mais vulnerabilidade a interferências
Requerida menor sensibilidade
Aumenta nível de potencia de Tx

Opções de configuração 802.11bgn

Opções de configuração – 802.11ac
Exemplos
Ceee  Canal central e

3 canais de 20 MHz
acima
eeCe  Canal central

com dois canais
abaixo e um acima

Opções de configuração – 802.11ac
Exemplos
Ceee  Canal central e

3 canais de 20 MHz
acima
eeCe  Canal central

com dois canais
abaixo e um acima

Modulação
84
Modulação
Em telecomunicações o processo de transmissão de

informação é feito com a variação de uma ou mais
propriedades (amplitude, frequência, fase) da onda periódica
(portadora)
Modulações mais simples

Menos informação, menores exigências do meio físico;
Modulações mais complexas:

Mais informação no mesmo espaço de tempo, mais exigência
do meio físico.
Modulação
Modulações em 802.11a/b/g
Cada modulação define uma

diferente taxa de transmissão
de dados.
Taxas suportadas:
empregadas para o tráfego
dos dados
Taxas básicas:
empregadas para frames de
controle/protocolo

Modulação
Esquemas de Modulação
(MCS) em 802.11n
No protocolo 802.11n uma

série de parâmetros
combinados, incluindo a
modulação definem a taxa de
transmissão.

Métodos de acesso
ao meio físico
88
Acesso ao meio físico
Métodos suportados
Esperando para
- CSMA/CA – Carrier Sense Multiple transmitir
Access/Colision Avoidance
não
Canal Espera tempo
Livre? aleatório
Método no qual as estações
sim
“ouvem” o meio físico e não Espera tempo
transmitem caso ele esteja aleatório
ocupado, tentando evitar as sim
colisões com outras estações, Canal

elegendo um tempo aleatório de Ocupado?
contenção não
Transmite
Não há coordenação central

89
Métodos suportados
- Polling AP
Método no qual um controlador

central (AP) pergunta às
estações se elas querem
transmitir e recebem seus ST1 ST1
ST1
pacotes.
90
Métodos suportados
- TDMA: Time Division Multiple Access

Fluxo de dados
dividido em
A informação é transmitida frames
dividindo-se o tempo útil em
“slots” que são utilizados pelas Frames
estações. 1 2 3 4 divididos em
slots de tempo
Cada estação tem seu tempo Slots de tempo

contém dados
para transmitir e um intervalo é 10101000110
com intervalo
reservado entre elas. de guarda
91
Acesso ao meio físico no
RouterOS
Métodos
Protocolo Método de acesso ao meio físico

CSMA/CA e PCF (polling - não implementado
802.11abgn
comercialmente)
802.11ac SDMA (opcionalmente)
Nstreme Polling
Nstreme dual Polling
Nv2 TDMA

RouterOS
NStreme
Nstreme v2 (Nv2)

RouterOS
Nstreme dual – Links Full Duplex empregando 2 cartões

half duplex.
MAC a ser
informado ao
outro lado

Protocolos
95
Protocolos Suportados
Protocolos suportados pelo Mikrotik RouterOS:
Padrão IEEE 802.11b

802.11g
802.11a
Protocolos 802.11n
802.11ac
Proprietários Nstreme
Nstreme dual
Nstreme v2 (Nv2)
96
Protocolos IEEE
Padrão IEEE Frequência Tecnologia Velocidades

DSSS 1, 2, 5.5 e
802.11b 2.4 GHz
11mbps
802.11g 2.4 GHz OFDM 6, 9, 12, 18,

24, 36 48 e 54
OFDM mbps
802.11a 5 GHz
6.5 a 300
802.11n 2.4 e 5 GHz OFDM/MIMO
mbps
OFDM/MIMO,
MU-MIMO,
802.11ac 5 GHz > 6 GHz
SDMA, até 160
MHz

RouterOS
Opções
 unspecified
 any
 802.11
 nstreme
 nv2
 nv2-nsteme-802.11
 nv2-nstreme

RouterOS
Detalhes de configuração (1/2)
Valor AP Estação
Estabelece rede Conecta em nstreme* ou
Unspecified
nstreme* ou 802.11 802.11
Conecta em qualquer
any Idem acima
protocolo disponível
Estabelece rede Conecta apenas em rede
802.11
802.11 802.11
Estabelece rede Conecta apenas em rede
nstreme
nstreme nstreme
*se configurada na aba nstreme

RouterOS
Detalhes de configuração (2/2)
Valor AP Estação
Conecta apenas em rede
Nv2 Estabelece rede nv2
nv2
Procura nv2, depois por
nv2-nstreme- nstreme e finalmente por
Estabelece rede nv2
802.11 802.11 conectando-se na
que encontrar primeiro.
Procura por nv2, depois
por nstreme, conectando-
nv2-nstreme Estabelece rede nv2
se na que encontrar
primeiro.

Potências e aspectos da
regulamentação brasileira
101
Aspectos regulamentares do espectro de 5Ghz
Faixa Baixa Faixa Média Faixa Alta

Frequências 5150-5250 5250-5350 5470-5725 5725-5850
Largura 100 MHz 100 MHz 255 MHz 125 MHz
canais 4 canais 4 canais 11 canais 5 canais
Uso indoor apenas Uso indoor e outdoor
Detecção de radar
obrigatória
Aspectos regulamentares
do espectro de 5Ghz
Seleção dinâmica de frequência
no radar detect: escaneia o

meio e escolhe o canal em que
for encontrado o menor número
de redes
radar detect: escaneia o meio

e seleciona o canal com menos
redes, espera 1 minuto e se não
for detectado radar, entra em
operação nesse canal
em 5 GHz
Potências:
EIRP = Potência Efetiva Isotropicamente Irradiada
EIRP = Potência do rádio (Db) + Ganho Antena (Dbi) *
Exemplo: 24 dBi
EIRP
EIRP = 23 + 24 = 47 dBm
200
mw
* Tecnicamente seria correto deduzir as perdas existentes;

em 2.4Ghz
Potências
Potência máxima rádio = 30 dBm (1 Watt)
Sistemas multiponto:
Ganho antena (dBi) <= 36 - Pt
Sistemas ponto a ponto:
Ganho antena (dBi) <= 6 + 3 x (30 – Pt)
Onde: Pt = Potência do transmissor em dBm

em 2.4Ghz
Potência máxima rádio = 30 dBm (1 Watt)
Sistemas multiponto:
Ganho antena (dBi) <= 36 - Pt
Sistemas ponto a ponto:
Ganho antena (dBi) <= 6 + 3*(30 – Pt)
Onde: Pt = Potência do transmissor em dBm
OBS: Não existe diferença nos níveis de potências permitidas em

cidades com mais de 500 mil habitante. Nestas, há necessidade do
licenciamento das estações que ultrapassem 400mw de EIRP,
independentemente de suas funções.
em 2.4Ghz
Cidades com menos e com mais de 500 mil habitantes
Regulamento anexo à resolução 506/2008:

Regula uso para equipamentos de radiação restrita em várias
frequências, inclusive 2.4 GHz.
Regulamento anexo à resolução 397/2005:

Regula uso de equipamentos em 2.4 GHz em cidades com mais
de 500 mil habitantes e que ultrapassem 400 mw de EIRP.
Não existe diferença nos níveis de potências permitidas em

cidades com mais de 500 mil habitante. Nestas, há necessidade
do licenciamento das estações que ultrapassem 400mw de
EIRP, independentemente de suas funções.
em 900 MHz
Faixa de 900 MHz
Também regulada pela 506/2008. Faixas permitidas:

Frequência (MHz) 902 – 907.5 915 - 928
Largura faixa 5.5 MHz 13 MHz
Canais que o fabricante aconselha o funcionamento:

Canal 3 -> 922 MHz (10 e 5 MHz)
Canal 4 -> 917 MHz (20, 10 e 5 MHz)
Canal 5 -> 912 MHz (20, 10 e 5 MHz)
Canal 6 -> 907 MHz (10 e 5 MHz)
Uso regular no Brasil:

Canal 3 -> 922 MHz (10 e 5MHz)
Manipulação de Potências
manual txpower: remete

para a aba TxPower
Regulatory domain:
Configura-se o country e
ganho da antena (deveria
ajustar a potência do rádio
Superchannel:
Permite uso de todas
frequências suportadas pelo
cartão
Manipulação de Potências
default: usa o default do

cartão;
card rates: usa o valor

máximo configurado pelo
usuário respeitando o algoritmo
do cartão
All-rates-fixed: usa o valor

máximo configurado pelo
usuário para todas velocidades
Manual: deixa usuário ajustar

potencia para qualquer
velocidade.
Configurações de camada 2
111
Configurações de enlace
em camada 2
Configurações de bridge

Modos de configuração da Interface Wireless

modos de operação
ap-bridge:
Permite múltiplas conexões e pode funcionar como
bridge transparente;
bridge:
Permite apenas uma conexão e pode funcionar como
bridge transparente;
station:
Modo apenas estação. Não pode ser colocado em
bridge;

modos de operação
station-wds:
Modo estação que pode ser colocada em bridge. Pode
funcionar como bridge transparente desde que o outro
lado seja um AP ou bridge com suporte a WDS
ativado;
station-bridge:
Modo estação que pode ser colocada em bridge. Pode
funcionar como bridge transparente desde que o outro
lado seja um AP ou bridge Mikrotik com a opção bridge
habilitada (default) ;

modos de operação
station-pseudo-bridge:
Modo estação que pode ser colocada em bridge e que
faz a chamada bridge falsa, passando vários Ips atrás
de um mesmo MAC;
station-pseudo-bridge-clone:
Idêntica a anterior com a possibilidade de clonar um
MAC arbitrário;

Possibilidades de Bridging em modo transparente
Lado A Lado B OBS

station-wds AP c/ WDS Multi Vendor
station-wds bridge c/ WDS Multi Vendor
AP c/WDS AP c/ WDS Multi Vendor
bridge c/WDS bridge c/ WDS Mikrotik proprietário
station-bridge AP Mikrotik proprietário
station-bridge Bridge Mikrotik proprietário

Configurações básicas
Configuração da interface Wireless
Modo
Banda
SSID (Nome da rede)

Laboratórios
119
Controle de acesso
e segurança
120
Controle de acesso e segurança
Access list
Access List:
Lista endereços MAC e as ações específicas para estes,
como autenticação, forwarding, criptografia individual, etc

Controle de acesso
Políticas padrão da Interface
default-authenticate:
Com essa opção habilitada aceita a
conexão de qualquer MAC;
default-forward:
Com essa opção habilitada permite
o encaminhamento dos pacotes
entre os clientes do mesmo cartão.
OBS: ambas opções funcionarão

somente se não houver ação
contrária na access list

Laboratórios
Default authenticate
Default forward
Filtros de Bridge
123
Connect list
Connect List:
Lista endereços MAC e as ações específicas para estes,
como autenticação, forwarding, criptografia individual, etc

Access lists
default-authenticate:
É a política padrão da interface. Com essa opção habilitada
(default) aceita a conexão de qualquer MAC, desde que não
haja nada em contrário na Access List
Access List
Lista endereços MAC e as ações específicas para esses
MACs

Interface Wireless / Geral / Scan
Escaneia o meio (causa queda das conexões estabelecidas)

A  Ativa
B  BSS
P  Protegida
R  rede Mikrotik
N  Nstreme
Na linha de comando pode ser acessada em /interface/wireless/scan – wlan1 126
Interface Wireless / Geral / Uso de frequencias
Mostra o uso das frequencias em todo o espectro, para site survey

(causa queda das conexões estabelecidas)
Na linha de comando pode ser acessada em

/interface/wireless/frequency-monitor wlan1
127
Interface Wireless / Geral / Alinhamento
Ferramenta de alinhamento com sinal sonoro

( Colocar o MAC do AP remoto no campo Filter e campo Audio)
Rx Quality – Potencia (dBm) do último pacote recebido
Avg. Rx Quality – Potencia média dos pacotes

recebidos.
Last Rx – tempo em segundos do último pacote foi recebido
Tx Quality – Potencia do último pacote transmitido

OBS: Filtrar MAC do PtP
Last Rx – tempo em segundos do último pacote transmitido
128
Correct – número de pacotes recebidos sem erro
Interface Wireless / Geral / Sniffer
Ferramenta para sniffar o ambiente Wireless captando e decifrando pacotes

Muito útil para detectar ataques do tipo deauth attack e monkey jack
Pode ser arquivado no próprio Mikrotik ou passado por streaming para outro sevidor com o protocolo TZSP
129
Na linha de comando habilita-se em / interface wireless sniffer sniff wlan1
Interface Wireless / Geral / Snooper
Com a ferramenta Snooper é possível monitorar a carga de tráfego em cada canal, por estação e
por rede.
Escaneia as frequencias definidas em scan-list da interface
130
Configurações de camada 2
Configurando uma bridge entre a Wireless e a ethernet

MTCNA 2017 Beta

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

MTCNA 2017 Beta

Enviado por

Direitos autorais:

Formatos disponíveis

Implantação e administração de

redes com Mikrotik RouterOS

Habilita para a Certificação MTCNA

©Copyright md brasil - direitos reservados 2

Acesse com seu Laptop a rede:

©Copyright md brasil - direitos reservados 3

©Copyright md brasil - direitos reservados 4

1993: Inicia como ISP Wireless em 915MHz em Riga,

©Copyright md brasil - direitos reservados 6

Algumas aplicações do RouterOS

• Roteador – roteamento estático e dinâmico;

©Copyright md brasil - direitos reservados 7

MTCRE MTCTCE MTCWE MTCUME MTCIPv6

©Copyright md brasil - direitos reservados 8

- Exame opcional (custo a parte) realizado ao final do

©Copyright md brasil - direitos reservados 9

©Copyright md brasil - direitos reservados 10

Existem 3 “ramos” no desenvolvimento do RouterOS:

©Copyright md brasil - direitos reservados 11

Hardwares suportados: Mipsbe, Smips, Tile, PowerPC, Arm,

Hardwares suportados: Mipsbe, Smips, Tile, PowerPC, Arm,

©Copyright md brasil - direitos reservados 14

©Copyright md brasil - direitos reservados 15

IPv4 ou [IPv6] ou MAC Address ou fqdn

Outras possibilidades de acesso:

©Copyright md brasil - direitos reservados 16

Vários equipamentos possuem configurações padrão que

©Copyright md brasil - direitos reservados 17

Todas as configurações podem ser realizadas pela

©Copyright md brasil - direitos reservados 18

Instalação por Imagem ISO

Instalação por Netinstall

©Copyright md brasil - direitos reservados 19

©Copyright md brasil - direitos reservados 20

©Copyright md brasil - direitos reservados 21

©Copyright md brasil - direitos reservados 22

Modelos de referência para Interoperabilidade de redes

Modelo OSI Modelo TCP/IP

©Copyright md brasil - direitos reservados 23

©Copyright md brasil - direitos reservados 24

IPv4 = número binário de 32 bits, usualmente

Número possível de combinações:

©Copyright md brasil - direitos reservados 25

Representação decimal – utilizada para facilitar a leitura

11000000 = 2^7+2^6 = 128+64 = 192

©Copyright md brasil - direitos reservados 26

Representação decimal – utilizada para facilitar a leitura

11000000 = 2^7+2^6 = 128+64 = 192

©Copyright md brasil - direitos reservados 27

Endereçamento por classes (1981 – 1993)

©Copyright md brasil - direitos reservados 28

CIDR (Classless Internet Domain Routing) - 1993

Hosts fazem uso de máscaras de rede para separar

máscara equivalente em decimal: 255.255.255.0

©Copyright md brasil - direitos reservados 29

Representação das máscaras de rede

Além da forma binária e decimal as máscaras de rede

©Copyright md brasil - direitos reservados 30

Para separar computadores em sub redes é realizada

Endereço de rede calculado: 200.200.200.0

O tamanho da máscara em bitmask indica quantos bits

Unicast: Identifica um host de forma única em uma rede

Broadcast: Endereço especial para o qual, enviando-se