Escolar Documentos
Profissional Documentos
Cultura Documentos
1
Sobre este material
2
Apresente-se
• Seu nome;
• Empresa (Ti ou Telecom);
3
Antes do RouterOS
4
Antes das RB’s
5
Sobre o Professor
Leonardo Vieira
7
Certificado
8
Prova de certificação
• 25 Questões
• Inglês, algumas questões em português.
• Pode usar o tradutor
• 1 hora de duração. (2,4 min por questão em média)
• Nota igual ou superior a 60% para ser aprovado.
• Pode consultar apenas anotações, slide, RB e site da MikroTik.
• Se o aluno for reprovado terá que refazer o curso.
• Presença no treinamento é obrigatória.
• A certificação tem validade de 3 anos.
• R$ 350,00 Pix ou Din
9
Importante!
10
Agenda
11
OFF TOPIC
bit.ly/dicaanote
12
Objetivos do curso
13
Carreira Certificações MikroTik
14
Conta no site da MikroTik
15
E-mail Convite MikroTik
16
MTCNA Outline
https://mikrotik.com/pdf/MTCNA_Outline.pdf
17
Módulo 1
Introdução
18
A MikroTik
19
A MikroTik
20
Visitando a MikroTik
21
RouterOS (ROS)
https://youtu.be/Zp-U7Anv5-0
22
RouterOS Funcionalidades
23
Acesso ao LAB
Login alunoXX
Senha XX
24
Acesso ao LAB
25
WinBox
• O acesso por IPv6, neste caso usa-se colchetes [fe80 :: 4e5e: cff: fef6: c0ab% 3]:2022
26
WinBox
27
WinBox
28
Nome das Interfaces
Comando
29
Identificação do Roteador
Comando
system/identity/set name="R1-Borda"
30
Meios de Acesso
Cabo Console
• Cabo console
• Ethernet
• Wireless
• SFP/Fibra Fibra Wireless
Cabo Rede
31
Acessos ao RouterOS
• Winbox - mikrotik.com/download/winbox.exe
• WebFig – usando navegador web
• SSH
• Telnet “não é seguro”
• Emulador de terminal, em caso de conexão por porta serial
• TikAPP
32
Aplicativo para Celular
https://mikrotik.com/mobile_app
33
RouterOS Services
• Diferentes formas de acesso ao RouterOS, você precisa definir quais
deveram ficar ativos e recomendo a troca da porta padrão.
Comando
ip/service/print
34
Licença RouterOS
35
Licença RouterOS
36
Level License
https://help.mikrotik.com/docs/display/ROS/RouterOS+license+keys
System → License
38
Cloud Hosted Router (CHR)
39
CHR - Requisitos
40
CHR - Licensing
41
CHR - Licensing
System → License
42
CHR - Download
https://mikrotik.com/download 43
SwitchOS (SwOS)
44
RouterBOARD (RB)
45
Hardware
https://mikrotik.com/product/
46
Hardwares
47
Hardwares
Wireless for Home Wireless Systems Antennas
and Office
48
Hardwares
RouterBOARD Enclosures Accessories
49
Distribuidores Oficiais
https://mikrotik.com/buy/latinamerica/brazil
50
Nomeclatura
Exemplo: RB912UAG-5HPnD
RB (RouterBOARD)
912 – 9 série 1 ethernet interface e 2 wireless interfaces
UAG – USB Porta, A mais memória e G Gigabit ethernet
5HPnD – 5 Ghz de Alta Potencia com cartão dual Chain e suporte 802.11n
Board Features
H – CPU mais potente
U – USB
G – Gigabit Porta
P – Alimentação por PoE
x<n> - N é o numero de núcleos da CPU ex: x2, x16, x36
I – Saída única com Energia
R – Slot MiniPCI ou MiniPCIe
A – Mais memória
https://wiki.mikrotik.com/wiki/Manual:Product_Naming
51
Naming - CCR
Ex: CCR2216-1G-12XS-2XQ
CCR (CloudCoreRouter)
1º Dígito – Série
2º Dígito – Largura de Banda entre CPU e Switch Chip ( 1 para 10 Gb; 2 para 25Gb )
3º e 4º Dígito – CPU Core Count
<n> G - número de portas Gigabit Ethernet
<n> número C de portas combo Ethernet / SFP
<n> S - número de portas SFP (suporta 1G )
<n> S + - número de portas SFP+ (suporta 10Gb )
<n> XS número de portas SFP+ (suporta 25G)
<n> Q+ número de portas QSFP+ (suporta 40Gb)
<n> XQ número de portas QSFP+ (suporta 100 Gb)
52
Nomeclatura - CRS
Ex: CRS354-48G-4S+2Q+RM
CRS (CloudRouterSwitch)
1º Dígito – Série
2º e 3º Dígito – Total de Portas (Ethernet, SFP, SFP+)
- <n> número G de portas Ethernet 1G
- <n> número P de portas Ethernet 1G com saída PoE
- <n> número C de portas Ethernet / SFP de combinação 1G
- <n> número S de portas 1G SFP
- <n> número G + de portas Ethernet 2.5G
- <n> número P + de portas Ethernet 2.5G com saída PoE
- <n> número C + de portas 10G Ethernet / SFP de combinação
•- <n> S + número de portas 10G SFP +
-<n>XS number of 25G SFP+ ports
•-<n>Q+ number of 40G QSFP+ ports
•-<n>XQ number of 100G QSFP+ ports
53
Nomeclatura - CSS
CSS326-24G-2S+RM
• Vem com o SwOS projetado pela MikroTik que a configuração é pelo navegador.
• SwOS não tem suporte a recursos de Layer3 como Rota etc.
54
Testes de Desempenho em LAB
https://mikrotik.com/product/RB3011UiAS-RM#fndtn-testresults
55
Request for Comments - RFC
https://www.rfc-editor.org/search/rfc_search.php
56
IP Privado
https://tools.ietf.org/html/rfc1918
57
DNS
58
DNS
59
SNTP Client
Simple Network Time Protocol – RFC4330
pool.ntp.br
IPv6 - 2001:12ff::8
61
System -> Clock
System → Clock
62
Backup
63
.backup
64
.backup
Comando
system/backup/save
65
Backup Criptografia
Files → Backup
66
Backup com Export/Script
67
Backup Export/Script
68
Cloud Backup
69
Cloud Backup
70
CLI - Command Line
• SSH
• Telnet
• New Terminal
(winbox e webfig)
71
Acesso por Telnet (não é seguro)
72
Acesso por SSH
Secure Shell – é um protocolo de rede que fornece um canal seguro sobre uma rede insegura.
Foi projetado como substituto do Telnet.
73
Comandos Texto (CLI)
Vermelho = erro
Rosa = comando
Azul = nível
Verde = opções
Preto = dados
74
Comandos Teclas
75
Comandos Tecla CTRL +
76
System Note
77
Safe Mode
• Control-X ou F4 safe mode - para sair do safe mode sem salvar use Control + D
[admin @ MikroTik]>
Sequestrar o Modo de Segurança de alguém [u / r / d]:
[u] - desfaz todas as alterações do modo de segurança e coloca a sessão atual no modo de segurança.
[r] - mantém todas as alterações do modo de segurança e coloca a sessão atual em um modo de
segurança. O proprietário anterior do modo de segurança é notificado sobre isso:
[d] sair
78
RouterOS Releases
79
Atualização RouterOS
80
Atualização Manual RouterOS
81
Atualização RouterOS
82
RouterBOOT
System → Routerboard
83
Downgrade do RouterOS
84
Downgrade do RouterOS
85
Downgrade do RouterOS
System → Packages
86
Package Management
Pacote Funcionalidade
87
Package Management
System → Packages
89
Botão Reset
90
Botão Reset da RouterBOARD
91
WebFig
92
RouterOS User
Comando
/user/print
93
RouterOS User
System → Users
94
RouterOS User
95
Cloud
• Dynamic DNS - Suporte a Ipv4 e Ipv6 a partir da v6.43
• UDP / 15252 que será resolvida no cloud.mikrotik.com
• Para CHR é necessário uma licença
/IP CLOUD
96
Netinstall
• O cabo de Rede deve estar na ether1 exceto CCR e RB1x última porta.
• Recomendo desativar outras interfaces do seu Windows.
https://help.mikrotik.com/docs/display/ROS/Netinstall
97
Módulo I – Dúvidas ?
98
Modelo OSI x TCP/IP
99
Draw.io
https://www.draw.io
100
Módulo 2
DHCP
101
DHCP
https://datatracker.ietf.org/doc/html/rfc2131
102
DHCP Cliente x Server
Client Server
UDP 68 UDP 67
103
DHCP Client
104
DHCP Client
Script Exemplo:
Failover de links que
usam o DHCP Client
106
DHCP x DNS Peer
/ip dns
107
DHCP Server
108
Adicionando IP
IP → Addresses → +
109
DHCP Server Setup
• A interface não pode fazer parte de uma Bridge; ou você remove da bridge
110
DHCP Server Setup
111
DHCP Server Setup
112
Pool
IP → Pool
113
DHCP Server Leases
114
DHCP Server – algo mais...
• Lease Time
• Address Pool
• Add ARP For Leases
• Conflict Detection
IP → DHCP Server
115
DHCP Network
117
MAC Address
118
ARP
119
ARP Estático - Interface
120
ARP Dinâmico
• As informações IP/MAC
são inseridas dinâmicamente.
IP → ARP
121
ARP Estático
122
UDP x TCP
123
ICMP
• Internet Control Message Protocol
• Na RB usamos por exemplo em duas ferramentas que são:
• Traceroute e Ping
124
Módulo 2 – Dúvidas ?
125
Módulo 3
BRIDGE
126
Bridge
127
Switch
• Todos os hosts comunicam uns com os outros.
• Cada porta é um domínio de colisão
• Estão no mesmo domínio de broadcast.
128
Router x Switch
B
r
i
d
g
e
Internet
129
Hardware Offload
130
Diagram Block
131
Diagram Block
132
Módulo 3 – Dúvidas ?
133
Módulo 4
ROTEAMENTO
134
Roteamento
135
Roteamento
IP → Routes
136
Route Table ROS v7
IP → Routes
Comando
/ip/route/print
137
Add Route ROS v6
IP → Routes → +
138
Add Route ROS v7
IP → Routes → +
Comando
139
Check Gateway
• Check gateway – a cada 10 seg envia um ICMP echo request(ping) ou uma
solicitação ARP request.
140
Rota Específica
141
Rota Específica
142
Default Route
143
Rotas Conectadas
• Rotas com as flags DAC são adicionadas automaticamente.
• Uma rota DAC se origina da configuração do endereço IP -
Address
IP → Address
IP → Routes
144
Route FLAG ROS v6
• A – active
• C – connected
• D – dynamic
• S – static
• o – ospf
• b – BGP IP → Routes
• B – Blackhole
• m - MME
145
Route FLAG ROS v7
• A – active
• C – connected
• D – dynamic
• d - DHCP
• s – static
• o – ospf
• b – BGP
IP → Routes
• B – Blackhole
• m - MME
• H – hw-offloaded
• + - ECMP
• v – VPN
146
Roteamento Estático
DST-ADDRESS GATEWAY DST-ADDRESS GATEWAY
192.168.1.0/24 10.10.1.2 192.168.0.0/24 10.10.1.1
10.10.1.1/30 10.10.1.2/30
R1 R2
192.168.1.1/24
192.168.0.1/24
192.168.0.13/24 192.168.1.13/24
147
Roteamento Estático
148
Módulo 4 – Dúvidas ?
149
Módulo 5
WIRELESS
150
Wireless
151
NV2
152
Padrões IEEE
Padrão IEEE Frequência Velocidade
153
hAP ax2 – WiFi 6
https://i.mt.lv/cdn/product_files/hAPax_220854.pdf
154
Wireless Mode
155
Security Profile
Mode
• Dynamic-Keys – Usar WPA
• Static Keys – WEP
• None – Sem Criptografia
157
Channel Width 2.4 Ghz
158
Channel Width 2.4 Ghz
1 2 3 4 5 6 7 8 9 10 11 12 13
2400 2412 2417 2422 2427 2432 2437 2442 2447 2452 2457 2462 2467 2472
C1 e
C5 e
e C5
1 6 11
159
Largura dos Canais
160
Canais 5 Ghz
161
Channel Width 5 Ghz
162
Canais 5 Ghz
163
Frequency Mode
164
Radio Name
Wireless → Wlan1
165
Radio Name
Wireless → Registration
166
Registration
Wireless → Registration
167
Access List
168
Access List
Comando Rápido
Fonte: https://wiki.mikrotik.com/wiki/Manual:Interface/Wireless#Access_List
170
Connect List
171
Default Authenticate
172
Default Forward
173
Wireless Bridge
174
Wireless Bridge
175
TX Power
176
TX Power
177
RX Sensitivity
178
Scanner (Background Scan)
• Background Scan permite fazer um scan sem desconectar a interface; é suportado
apenas usando 802.11
Comando Rápido
179
Snooper
180
Spectral History
Comando Rápido
181
Freq. Usage
Comando Rápido
interface/wireless/frequency-monitor wlan1
182
Módulo 5 – Dúvidas ?
183
Módulo 6
FIREWALL
184
Firewall Filter
185
Firewall
General = Em geral
Match = corresponder
Rule = regra
187
Firewall Filter Actions
IP → Firewall → Filter +
188
Firewall Filter Actions
• Accept – Aceitar o pacote; O pacote não é passado para a próxima regra.
• add-dst-to-address-list = Adiciona o IP de destino na address list especificado e permite o pacote
ser passado para as regras abaixo.
• add-src-to-address-list = Adiciona o IP de Origem na address list especificada e permite o pacote
ser passado para as regras abaixo.
• Drop = Descarta os pacotes silenciosamente. O pacote não é passado para a próxima regra.
• Passthrough = Ao corresponder com a regra essa ação incrementa os contadores de bytes e pacotes
e permite o pacote seguir para a próxima regra.
• Reject = Descarte o pacote e retorne uma mensagem ICMP.
• Tarpit = Captura e mantém conexões TCP (responde com SYN/ACK ao pacote
TCP SYN de entrada)
189
Firewall - Input
190
Interface List
Lista de interfaces é uma boa prática!
191
Interface List
192
Firewall - Forward
193
Action Jump (pular, salto)
INPUT Nova-Chain
REGRA REGRA
REGRA RETURN
REGRA
JUMP
REGRA
REGRA
REGRA
194
Portas TCP/UDP
https://help.mikrotik.com/docs/display/ROS/Services
195
Action Log
196
Action Log
197
Address List
• Address list (lista de IP) permite criar uma única regra para
vários endereços Ips de uma vez.
• É possível adicionar um IP automaticamente na lista.
• Os Ips podem ficar na lista por tempo indeterminado ou determinado.
• A address list pode ter:
• IP único, Faixa de Ips, subrede inteira e ou domínio.
198
Address List
Na Address List podemos usar entradas dinâmicas, estáticas e por período de tempo.
200
Connection Tracking
201
Connection Tracking
IP → Firewall → Connections
202
Connection State
203
Connection State
204
NAT – Network Address Translation
205
NAT – Network Address Translation
206
NAT
• Se atender a condição “match” então executa uma ação.
207
NAT
IP → Firewall → NAT
208
Masquerade
209
Masquerade
192.168.0.10 201.202.230.33
192.168.0.10
210
SRC-NAT
211
SRC-NAT
192.168.0.10 201.202.230.33
212
DST-NAT
192.168.0.10 201.202.230.33
213
DST-NAT - Exemplo
214
Redirect
215
Redirect
216
Mangle
217
Raw
218
NAT Helpers
219
FastTrack
220
FastTrack
221
FastTrack
IP → Settings
Comando Rápido
222
Módulo 6 – Dúvidas ?
223
Módulo 7
QOS
224
QOS
225
Simple Queue
• Download do cliente/usuário
• Upload do cliente/usuário
• Velocidade Total (UP + Down)
226
Simple Queue
227
Torch
( Ex.: IP Note/PC )
Tools → Torch
228
Simple Queue - Dst
Limitar e ou Garantir
banda para um destino
229
Simple Queue - Time
230
Status - Cores
Tráfego utilizado
Verde = 0 - 50%
Amarelo = 51 - 75%
Vermelho = 76 -
100%
garantido em uso
231
Garantia de Banda
232
Garantia de Banda
233
PCQ
234
PCQ
Pcq-rate=0 Pcq-rate=5M
1 user 4 user 5 user 1 user 4 user 5 user
5M 4M 5M 4M
4M 4M
5M 5M
Max-limit=20M 20M 4M Max-limit=20M 4M
5M 5M
4M 4M
5M 4M 5M 5M 4M
235
PCQ
237
Burst
238
Burst
239
Burst
240
Burst
241
Módulo 7 – Dúvidas ?
242
Módulo 8
TUNEIS
243
Point-to-Point Protocol
244
PPPoE
245
PPPoE
246
Pool
247
Pool
IP → Pool → +
248
PPP Profile
PPP → Profiles → +
249
PPP Profile
250
PPP Secret
251
PPP Secret
Atribua usuário,
senha e perfil.
Especifique o
“service” se
necessário.
PPP → Secrets → +
252
PPPoE Server
253
PPPoE Server
255
PPPoE Client
256
Status
257
Active Connections
L – Local
R - Radius
259
Endereçamento Point-to-Point
260
Endereçamento Point-to-Point
261
PPTP
262
PPTP
263
PPTP
264
PPTP Server
265
PPP Secrets
266
PPTP Client
267
PPTP Aviso
ROSv7.2
268
PPTP Client
269
SSTP Client
270
SSTP
271
SSTP - Firewall
272
SSTP - Server
273
SSTP - Server
274
SSTP - Client
275
SSTP - Client
276
SSTP
277
PPP
278
Módulo 8 – Dúvidas ?
279
Módulo 9
TOOLS
280
RouterOS Tools
281
RoMON
Router Management Overlay Network
Rede de Sobreposição de gerenciamento de roteador.
Comando
Comando
Rápido
282
Button Mode
Comando
283
Profile
Comando
284
Schedule
System → Scheduler
285
E-mail
Script
/export file=MeuBackup
/tool e-mail send to=leo@gmail.com\
subject="$[/system identity get name] export"\
body="$[/system clock get date]\
arquivo de configuracao" file=MeuBackup.rsc
Tools → Email
286
Netwatch
https://help.mikrotik.com/docs/display/ROS/Netwatch
287
Netwatch
Type:
simples – É um teste ICMP simples
ICMP – Teste mais detalhado com estatisticas.
http-get – Teste que recebe de volta codigos de respostas.
Tcp-conn – Teste de conexão 3-way handshake (porta
default 80)
Tools → Netwatch
288
Netwatch
289
Ping
Tools → Ping
290
Traceroute
Tools → Traceroute
291
Traffic Monitor
292
Torch
293
Torch
Tools → Torch
294
Gráficos
295
Gráficos
Tools → Graphing
296
Gráficos
Realize o acesso pelo navegador http://ip_do_router
297
Gráficos
298
Gráficos
299
SNMP
https://help.mikrotik.com/docs/display/ROS/SNMP
300
SNMP
IP → SNMP
301
The Dude
302
The Dude
303
The Dude
304
The Dude
305
Arquivo .rif
306
Arquivo .rif
307
System Logs
System → Logging
308
Log Debug
309
Suporte MikroTik
310
Suporte MikroTik
311
Último LAB
312
Pesquisa de Satisfação
bit.ly/ctti-pesquisa
313
Redes Sociais
Te vejo na Web!
@Contract_ti facebook.com/contractti/
youtube.com/leomikrotik
facebook.com/Leonardo.mikrotik
314
Módulo 9 – Dúvidas ?
315
Observações
316
Observações
317
Obrigado!
#DominandoMikroTik
Boa prova!
318