Blog de Ti

Aprofundando seus conhecimentos

Como configurar o MikroTik RouterOS pela primeira vez

O MikroTik RouterOS v7 (longo prazo e estável) foi lançado com novos recursos. Portanto, é comum que, se você comprar um novo MikroTik
Router, seja o RouterOS v7. RouterOS v7 tem algumas mudanças. Portanto, se você é um usuário antigo do RouterOS, pode enfrentar alguns novos
recursos que não estavam na versão anterior. Mas não há necessidade de ser assaltado porque há uma correlação entre as versões antigas e as
novas. Assim, você pode absorvê-lo tão facilmente.

Por outro lado, se você obtiver o MikroTik RouterOS v7 pela primeira vez e tentar configurá-lo pela primeira vez, consulte este artigo. Porque, este
artigo foi projetado para mostrar como configurar um MikroTik RouterOS v7 pela primeira vez usando o software Winbox.
Pré-requisitos

Antes de iniciar a configuração do RouterOS v7, você deve ter os seguintes pré-requisitos.

1. Conhecimento básico em Endereçamento IP e Redes.

2. Um MikroTik RouterBOARD ou  MikroTik RouterOS instalado em um PC ou CHR que está sendo executado em um hypervisor.
3. Software Winbox.
4. PC com sistema operacional Windows instalado e cabos RJ45.

Configurando o MikroTik RouterOS v7 seguindo 4 etapas fáceis

O MikroTik RouterOS v7 pode ser facilmente configurado seguindo as 4 etapas abaixo corretamente.

Atribuindo endereços IP WAN e LAN

Configuração do gateway
Configuração de DNS e
Configuração de NAT

Para configurar o MikroTik RouterOS, seguiremos a seguinte rede simples, onde a primeira interface de um MikroTik RouterBOARD é conectada a
uma rede ISP e a segunda interface é conectada a um switch LAN onde os PCs ou dispositivos da LAN serão conectados.
 Configuração básica do MikroTik RouterOS v7

De acordo com o diagrama de rede acima, temos as seguintes informações.

IP WAN: 192.168.20.119/24 (Este IP será fornecido pelo seu ISP)

Gateway padrão: 192.168.40.1 (Isso também será fornecido pelo seu ISP)
LAN IP Block: 10.10.0.0/24 (Você pode atribuir de acordo com sua necessidade de rede. Como 10.10.0.1/24 foi atribuído na interface MikroTik, ele
será o gateway padrão dos dispositivos LAN.)
DNS IP: Usaremos o IP DNS do Google 8.8.8.8 e 8.8.4.4, mas você pode usar qualquer servidor DNS fornecido pelo seu ISP ou pode usar seu
próprio servidor DNS.

Isso é suficiente para a configuração básica do RouterOS v7. Então, vamos iniciar a configuração.

Etapa 1: Atribuir endereços IP de WAN e LAN

O primeiro passo para configurar um MikroTik RouterOS é atribuir endereços IP WAN e LAN na interface WAN e LAN de acordo. As etapas a
seguir mostrarão como atribuir endereços IP de WAN e LAN em um novo MikroTik RouterOS v7.
 Primeiro baixe o Winbox mais recente deste link ou colete o Winbox mais recente de qualquer fonte.
Conecte seu PC com o MikroTik Router com um cabo RJ45. Você pode conectar qualquer interface do MikroTik Router.  
Abra o software Winbox em seu sistema operacional e clique na guia Vizinhos. O MAC da Ethernet conectada aparecerá nesta guia. Se você não
encontrar o endereço MAC, clique no botão Atualizar. O endereço MAC aparecerá em breve. Clique no endereço MAC exibido e o endereço MAC
selecionado será exibido na caixa de entrada Connect To.
O nome de usuário padrão é  admin  e a senha está em branco no MikroTik RouterOS. Portanto, digite  admin  na caixa de entrada de login e o
campo de senha mantenha em branco e clique no botão Connect . A interface gráfica do usuário (GUI) do Winbox aparecerá agora.
Clique no botão Remove Configuration se solicitado ou no Winbox vá para System > Reset Configuration e marque No Default
Configuration e, em seguida, clique no botão Reset Configuration para redefinir o RouterOS.
O RouterOS agora será reiniciado. Então, depois de reiniciar o login novamente. Agora você encontrará um RouterOS de configuração zero.
Vá para o  item de menu  IP > Addresses. A janela Lista de endereços aparecerá agora. Clique no SINAL DE MAIS (+). A janela Novo endereço
será exibida. Coloque seu endereço IP WAN (de acordo com o diagrama: 192.168.40.119/24) que foi fornecido pelo seu ISP na caixa de
entrada Address e selecione a interface WAN (neste artigo: ether1) no menu suspenso Interface e clique em Apply e depois o botão OK .
Clique em PLUS SIGN (+) novamente e coloque o endereço IP do LAN Gateway (neste artigo: 10.10.0.1/24) na caixa de entrada Address e escolha
LAN interface (neste artigo: ether2) no menu suspenso Interface e clique em Aplicar e botão OK.

Depois de atribuir os endereços IP de WAN e LAN, a janela Address List será semelhante à imagem a seguir.

Atribuindo endereços IP WAN e LAN

Se você quiser usar o comando, abra o item de menu New Terminal do Winbox e execute o seguinte comando.
/ip address add address=192.168.40.119/24 interface=ether1 network=192.168.40.0

/ip address add address=10.10.0.1/24 interface=ether2 network=10.10.0.0

Nota: Não se esqueça de alterar os endereços IP de acordo com as informações da sua rede.

Etapa 2:   configuração do gateway padrão do roteador

Depois de atribuir o endereço IP da WAN e da LAN, agora definiremos o gateway padrão do MikroTik para que o roteador possa se comunicar com
a Internet. As etapas a seguir mostrarão como atribuir o gateway padrão no MikroTik RouterOS.

No Winbox, vá para o item de menu  IP > Routes. A janela Route List aparecerá agora. Você pode ver que duas rotas dinâmicas já foram
adicionadas nesta Lista de Rotas.
Clique no PLUS SIGN (+). A janela Nova Rota será exibida. Agora coloque o endereço do gateway (de acordo com o diagrama: 192.168.40.1) que
foi fornecido pelo seu ISP no campo de entrada Gateway .
Agora clique em Apply e no botão OK .

Depois de definir o gateway padrão, a janela Route List se parece com a imagem a seguir.

Configurando o gateway padrão do MikroTik RouterOS

O comando a seguir pode ser executado para configurar o gateway padrão em breve.

/ip route add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.40.1 pref-src=0.0.0.0 routing-table=main scope=30
suppress-hw-offload=no target-scope=10

Etapa 3: configuração de DNS

A configuração do DNS é uma configuração opcional, mas sem atribuir o IP do servidor DNS, o RouterOS não pode resolver o domínio para o
endereço IP. Portanto, é recomendável configurar o IP do servidor DNS no MikroTik RouterOS.

Também é possível transformar o MikroTik RouterOS como um servidor DNS de cache para que o usuário da LAN possa resolver o DNS
diretamente do RouterOS, o que economizará tempo e uso de largura de banda. Se você deseja transformar o RouterOS como servidor DNS, siga
meu artigo como transformar o MikroTik RouterOS como servidor DNS de cache.

As etapas a seguir mostrarão como atribuir o servidor DNS no MikroTik RouterOS.

Vá para IP >  item de menu DNS. A janela Configurações de DNS será exibida. Nesta janela, coloque o endereço do servidor DNS que você
obteve da empresa ISP ou você pode colocar o IP DNS público do Google (8.8.8.8) na caixa de entrada Servers.
Você pode colocar vários IPs de servidor DNS clicando no botão add new value (botão suspenso) localizado após a caixa de entrada Servidores e
colocando o IP do servidor DNS na caixa de entrada.
Clique em Apply e no botão OK .

Depois de atribuir o IP do servidor DNS, a janela de configurações de DNS se parecerá com a imagem a seguir.
 Configurações de DNS no MikroTik RouterOS v7

Execute o seguinte comando para atribuir o IP do servidor DNS do terminal.

/ip dns set server=8.8.8.8,8.8.4.4

Etapa 4: configuração de NAT

Agora vamos configurar o NAT para mascarar os endereços IP dos usuários da LAN. Sem a configuração de NATing, os dispositivos LAN não podem
acessar a Internet porque o bloco IP da LAN não é familiar em área pública.   

Anúncios
DENUNCIAR ESTE ANÚNCIO

As etapas a seguir mostrarão como configurar o NAT no MikroTik RouterOS.

 No Winbox, vá para o  item de menu  IP > Firewall e clique na guia NAT e depois clique em SINAL DE MAIS (+). A janela Nova regra NAT
será exibida.
Na guia General , escolha srcnat no menu suspenso Chain .
Na guia Action , escolha masquerade no menu suspenso Action e clique em Apply e no botão OK .

Depois de configurar o NATing no MikroTik RouterOS, a janela NAT Firewall ficará parecida com a imagem a seguir.

Configuração de NAT no MikroTik RouterOS

Execute o comando a seguir para configurar o NAT no prompt de comando

./ip firewall nat add action=masquerade chain=srcnat

O roteador MikroTik agora está pronto. Conecte um switch à interface MikroTik LAN com cabo RJ45 e conecte todos os PCs a este switch. Conecte
também o cabo ISP à interface WAN. Agora atribua IP a todos os seus PCs LAN de acordo com sua série de rede LAN IP. Agora navegue em
qualquer site ou faça ping no google.com do seu PC LAN. Se o seu ISP estiver OK, agora você poderá navegar em qualquer site com sucesso.

Problema de segurança conhecido

A seção acima descreveu a configuração básica de um MikroTik RouterOS, mas a configuração tem um problema de segurança: se alguém vier à sua
rede e conhecer o bloco de IP da LAN e atribuir o endereço IP em seu dispositivo, ele poderá acessar internet sem o seu conhecimento porque não há bloqueio
aqui .
Para isso, criaremos uma regra de firewall que bloqueará todos os endereços IP de entrada, exceto os IPs permitidos. As etapas a seguir mostrarão
como bloquear todos os endereços IP, exceto os IPs permitidos com regra de firewall.

No Winbox, vá para o item de menu IP > Firewall . A janela do firewall será exibida.
Clique na guia Filter Rules e, em seguida, clique em SINAL DE MAIS (+). A janela Nova regra de firewall será exibida.
Na guia General , escolha forward no menu suspenso Chain e escolha sua interface LAN (neste artigo: ether2) em In. Menu suspenso de
interface .
Clique na guia Advanced e escreva allowed_IP ou qualquer texto que você queira na caixa de entrada da Lista de Endereços ‘Sr .Address
List’. Clique também na caixa de seleção de negation antes da caixa de entrada para negar a rule logic .  
Clique na guia Action e escolha drop no menu suspenso Action .
Clique em Apply e no botão OK .

Depois de criar a regra de firewall, a guia Filter Rules será semelhante à imagem a seguir.

Regra de firewall para proibir IP indesejado

Você pode executar o seguinte comando para criar a regra de firewall.

/ip firewall filter add action=drop chain=forward in-interface=ether2 src-address-list=!allowed_IP

Permitir IP da lista de endereços

Agora, se alguém atribuir IP de bloco de LAN, não poderá obter acesso à Internet até que você permita a partir do RouterOS. Para permitir qualquer
IP para acesso à Internet, siga as etapas a seguir.

No Winbox, vá para o item de menu IP > Firewall . A janela do firewall será exibida,
 Clique na guia Address List e em seguida, clique em SINAL DE MAIS (+). A janela Nova Lista de Endereços do Firewall será exibida.
Escolha o Src. Lista de endereços ‘Address ‘que você forneceu na criação da regra de firewall no menu suspenso Name .
Coloque o IP que você deseja permitir na caixa de entrada Endereço.
Clique em Apply e no botão OK .

Criando uma entrada de lista de endereços de firewall

Agora o IP atribuído poderá acessar a internet através do seu MikroTik RouterOS.  

Você também pode criar uma entrada de lista de endereços com o seguinte comando.

/ip firewall address-list add address=10.10.0.2 list=allowed_IP

Mais sobre o MikroTik RouterOS…

A configuração básica do MikroTik Router não é suficiente para manter uma rede real. Se você precisar manter uma rede de escritório, será melhor
usar o  MikroTik DHCP Server.  Gerenciar  o servidor DHCP com o Radius Server  fornecerá uma solução mais rápida e inteligente.

Novamente, se você deseja manter uma rede ISP, o  MikroTik PPPoE Server  é uma solução melhor. O MikroTik PPPoE Server com Radius
Server  também fornecerá um sistema de cobrança pré-pago.

Se você planeja manter uma rede de hotéis, aeroportos, ferrovias, restaurantes ou qualquer rede ISP com   solução  WiFi , o MikroTik Hotspot
Server  é seu melhor amigo. Usando o Radius Server com Hotspot, você pode gerenciar  a largura de banda com o sistema de cobrança pré-pago  ,
bem como o  limite de dados com o sistema de cobrança pré-pago .

Além disso, se você encontrar uma solução de gerenciamento de largura de banda com o MikroTik Router,  o MikroTik Bandwidth Management com
Simple Queue  será bastante útil. Mas será melhor  gerenciar a largura de banda do ISP com o MikroTik PCQ .
 Às vezes, você pode precisar de balanceamento de carga e solução de redundância de link. Em seguida, passe pelo  balanceamento de carga do
MikroTik e redundância de link com ECMP.

Como configurar o MikroTik RouterOS v7 pela primeira vez usando o Winbox foi discutido neste artigo. Um problema de segurança conhecido
também foi discutido. Espero que agora você possa configurar o MikroTik RouterOS v7 sem problemas. No entanto, se você enfrentar alguma
confusão, sinta-se à vontade para discutir nos comentários ou entrar em contato comigo na página de contato . Vou tentar o meu melhor para ficar
com você.


8 de abril de 2022
MIKORTIK

Publicado por RODRIGO CARRAN OLIVEIRA DOS SANTOS

Consultor de TI, Infraestrutura, Gerenciamento de TI 

Ver todos os posts por RODRIGO CARRAN OLIVEIRA DOS
SANTOS

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

CRIE UM WEBSITE OU BLOG GRATUITO NO WORDPRESS.COM.

ACIMA ↑