Escolar Documentos
Profissional Documentos
Cultura Documentos
Treinamento MTCNA
Mikrotik Certified Network Associate
2
Sobre o Instrutor
Leonardo Vieira
“leomikrotik”
4
Apresente-se a turma
6
Aprendizado Esperado
O aluno irá:
• Se habilitar a configurar, gerenciar e solucionar problemas básicos
em dispositivos Mikrotik RouterOS.
• Se habilitar a prover serviços básicos a clientes
• Ter uma base sólida e ferramentas valiosas para gerenciar uma rede.
7
Cursos de Certificação MikroTik
9
Conta no site MikroTik https://mikrotik.com/
10
MTCNA Outline
https://mikrotik.com/pdf/MTCNA_Outline.pdf
11
Certified Network Associate
(MTCNA)
Módulo 1
Introdução
12
Sobre a MikroTik
13
Sobre a MikroTik
14
RouterOS
15
RouterOS
16
RouterOS – Level license
System → License
18
RouterOS
19
RouterOS CHR
20
RouterOS CHR – Requisitos
21
RouterOS CHR - Licensing
Teste de 60 dias: Você pode pelo site da MikroTik obter uma licença de teste por 60 dias.
22
RouterOS CHR - Licensing
System → License
23
RouterOS CHR - Licensing
System → License
24
RouterOS CHR - Licensing
25
RouterOS - CHR
26
MikroTik RouterBOARD
27
Routerboards
https://mikrotik.com/product/ 28
Nomenclatura
Exemplo: RB912UAG-5HPnD
RB (RouterBOARD)
912 – 9 série 1 ethernet interface e 2 wireless interfaces
UAG – USB Porta, A mais memória e G Gigabit ethernet
5HPnD – 5 Ghz de Alta Potencia com cartão dual Chain e suporte 802.11n
Board Features
H – CPU mais potente
U – USB
G – Gigabit Porta
P – Alimentação por PoE
x<n> - N é o numero de núcleos da CPU ex: x2, x16, x36
I – Saída única com Energia
R – Slot MiniPCI ou MiniPCIe
A – Mais memória
https://wiki.mikrotik.com/wiki/Manual:Product_Naming 29
Nomenclatura - CCR
Exemplo: CCR1072-1G-8S+
CCR (CloudCoreRouter)
1º Dígito – Série
2º Dígito – Reservado
3º e 4º Dígito – Total de núcleo
<n> G - número de portas Gigabit Ethernet
<n> número C de portas combo Ethernet / SFP
<n> S - número de portas SFP ( não suporta 10G )
<n> S + - número de portas SFP + ( suporta 10G )
30
CRS – Cloud Router Switch
Exemplo: CRS328-4C-20S-4S+RM
CRS (CloudRouterSwitch)
1º Dígito – Série
2º e 3º Dígito – Total de Portas (Ethernet, SFP, SFP+)
- <n> número G de portas Ethernet 1G
- <n> número P de portas Ethernet 1G com saída PoE
- <n> número C de portas Ethernet / SFP de combinação 1G
- <n> número S de portas 1G SFP
- <n> número G + de portas Ethernet 2.5G
- <n> número P + de portas Ethernet 2.5G com saída PoE
- <n> número C + de portas 10G Ethernet / SFP de combinação
- <n> S + número de portas 10G SFP +
... Outras opções veja na wiki. 31
CSS – Cloud Smart Switch
Exemplo: CSS326-24G-2S+RM
• Vem com o SwOS projetado pela MikroTik que a configuração é pelo navegador.
• SwOS não tem suporte a recursos de Layer3 como Rota etc.
32
Qual equipamento devo usar?
Depende!
https://mikrotik.com/product/
33
Acessos ao RouterOS
• Cabo console
• Ethernet
Cabo Console Cabo Rede
• WiFi
WiFi
34
Cabo Console
35
Acessos ao RouterOS
• Winbox - mikrotik.com/download/winbox.exe
• WebFig
• SSH
• Telnet “não é seguro”
• Emulador de terminal, em caso de conexão por porta serial
• TikAPP
36
Aplicativo para Celular
https://mikrotik.com/mobile_app 37
Winbox
38
Winbox
39
MAC WinBox
40
Quick Set
41
Quick Set
172.25.1.X /24
192.168.100.1/24
192.168.100.2/24
47
Resetando o router
• Ligar o PC na Ether4
• Abra o winbox – Neighbors
• Clique no endereço MAC ou IP
• Usuário: admin
• Senha: vazio
• Clique em connect
48
Identificando o Router
49
Renomeando suas interfaces
50
Conectando a RB na Wireless
51
IP Privado
A Autoridade para Atribuição de Números na Internet (IANA) reservou a
seguindo três blocos do espaço de endereço IP para internets privados:
https://tools.ietf.org/html/rfc1918
52
Configurando IP na WLAN1
53
Teste de conectividade da RB
Ping o IP 8.8.8.8
54
Rota Default
IP → Routes → +
55
Teste de conectividade da RB
56
DNS
57
DNS Settings
IP → DNS
• Allow Remote Request – Torna sua RB um servidor cache DNS
• Router em produção é necessário proteger o uso indevido.
58
Configurando a interface LAN
IP → Addresses → +
59
Configurando seu notebook
60
Teste de conectividade do seu notebook
61
NAT - Masquerade
62
Teste de conectividade do seu notebook
63
SNTP Client
200.160.0.8
200.189.40.8
IPv6 a.ntp.br
2001:12ff::8
System → Clock
Cloud
.Backup .RSC 6.44beta61
67
Backup das Configurações
v.6.43
73
Command Line Interface
• SSH
• Telnet
• New Terminal
(winbox e webfig)
74
Command Line Interface
75
Comandos Control
76
Safe Mode
• Control-X safe mode - para sair do safe mode sem salvar use Control + D
[admin @ MikroTik]>
Sequestrar o Modo de Segurança de alguém [u / r / d]:
[u] - desfaz todas as alterações do modo de segurança e coloca a sessão atual no modo de segurança.
[r] - mantém todas as alterações do modo de segurança e coloca a sessão atual em um modo de
segurança. O proprietário anterior do modo de segurança é notificado sobre isso:
[d] sair
77
RouterOS Releases
• Bugfix –> LongTerm – Correções, sem novos recursos
• Current –> Stable - mesmas correções + novos recursos
• Release Candidate –> Testing -Uma versão “teste”
78
Atualizando o RouterOS
79
Atualizando o RouterOS
80
Atualizando o RouterOS
81
Procedimento Downgrade
82
Package Management
83
RouterOS Packages
Pacote Funcionalidade
advanced-tools Netwatch, wake-on-LAN, SMS, Advanced Ping
dhcp DHCP client e server
hotspot HotSpot captive portal server
ipv6 IPv6 support
ppp PPP, PPTP, L2TP, PPPoE clients e servers
routing Dynamic routing: RIP, BGP, OSPF
security Secure WinBox, SSH, Ipsec
system Basico: static routing, firewall, bridging, etc.
wireless-cm2 802.11 a/b/g/n/ac support, CAPsMAN v2 84
Pacotes Extra
• Habilita recursos extras
• Envie o pacote para file do Router e reboot
Pacote Funcionalidade
gps GPS device support
ntp Network Time Protocol server
ups APC UPS management support
user-manager MikroTik User Manager for managing HotSpot users
Não é possível adicionar drivers ou qualquer outro tipo de pacote que não seja criado pela MikroTik.
85
Package Management
• Reboot o Router
• Observe o menu
• Ative o pacote routing
• Reboot o router
86
RouterBOOT
• Firmware responsável por inicializar o RouterOS em RouterBOARD
• Possui um Principal e um Backup
87
Botão Reset da RouterBOARD
• O botão reset tem 4 funções acionadas da seguinte forma.
• Desliga a fonte do equipamento
• Ligue o equipamento com o botão reset pressionado.
• Solte o botão de reset no tempo X
• 3 segundos Ativa backup RouterBOOT
• 5 seg Reset do equipamento
• 10 Seg Ativar modo Caps
• 15 Seg ou mais Reinstalação via Netinstall
88
Botão Reset da RouterBOARD
89
RouterOS Users
90
RouterOS Users
System → Users
91
RouterOS Users
92
RouterOS Users
93
Personalize o acesso Webfig
94
RouterOS Services
/IP SERVICES
95
RouterOS Services
96
/IP Cloud
97
Netinstall
99
Netinstall
100
Netinstall
101
Modulo I – Dúvidas ?
102
Certified Network Associate
(MTCNA)
Módulo 2
DHCP 103
DHCP
104
DHCP Client
105
DHCP Client
IP -> DNS
107
DHCP Server
108
DHCP Server
109
DHCP Server
110
DHCP Server
1 2
4
3
5 6
111
DHCP - Server
• Anote as configurações
da sua placa de rede antes de alterar.
• Selecione Obter para obter IP
• Selecione Obter DNS
112
DHCP - Server
• IP -> Pool
113
DHCP – Server - Leases
• Fixar IP x MAC
• O servidor DHCP pode até
ser usado sem pool de IP dinâmico
e atribuir somente Ips pré-configurados
114
DHCP – Server - Leases
115
ARP
116
ARP
IP -> ARP
117
ARP estático
118
ARP estático
119
ARP estático
121
ARP
122
DHCP - ARP
IP -> ARP
125
Protocolos – UDP / TCP
126
Protocolos – ICMP
• Internet Control Message Protocol
• Na RB usamos por exemplo em duas ferramentas que são:
• Traceroute e Ping
127
Modulo 2 – Dúvidas ?
128
Certified Network Associate
(MTCNA)
Módulo 3
Bridge 129
Bridge
130
Bridge
131
Bridge
132
Bridge
• Interfaces ethernet, wireless, SFP, PPTP, EoIP e outros
túneis podem ser adicionados na bridge.
• A configuração padrão em AP Router
• Antes da v6.41
Ethers 2-5 são combinadas em um switch, sendo a ehter2 master
e da 3 a 5 são slave. É diferente para cada arquitetura de RB.
• “Da v6.41 em diante deixou de existir a opção Master/Slave”
133
Bridge
134
135
Bridge
136
Wireless Bridge
137
Wireless Bridge
138
Bridge
139
Bridge Firewall
140
Bridge Firewall
141
Bridge
142
Modulo 3 – Bridge – Dúvidas ?
143
Certified Network Associate
(MTCNA)
Módulo 4
Roteamento 144
Roteamento
145
Roteamento
IP → Routes
146
Roteamento
IP → Routes → +
147
Roteamento
148
Roteamento
149
Roteamento
150
Default Gateway
151
Default Gateway
152
Default Gateway
153
Rotas Dinâmicas
154
Route Flags
• A – active
• C – connected
• D – dynamic
• S – static
• o – ospf
IP → Routes
• b – BGP
https://wiki.mikrotik.com/wiki/Manual:IP/Route#Route_flags
155
Roteamento Estático
156
Roteamento Estático
10.10.1.1/30 10.10.1.2/30
10.10.1.5/30 10.10.1.6/30
157
Roteamento Estático
158
Modulo 4 – Routing – Dúvidas ?
159
Certified Network Associate
(MTCNA)
Módulo 5
Wireless 160
Wireless
161
Wireless
Station/Client
AP
Bridge
Bridge
Station
Ponto a Ponto Ponto Multi Ponto
162
Wireless – Padrões
Padrão IEEE Frequência Velocidade
Dependendo do modelo de
RouterBOARD 163
Canais 2.4 Ghz
Velocidade
164
Canais 5 Ghz
Velocidade
165
Canais 5 Ghz no Brasil
Velocidade
166
Canais 5 Ghz
Padrão IEEE Channel Width
802.11a 20MHz
20MHz
802.11n
40MHz
20MHz
40MHz
802.11ac
80MHz
160MHz
167
Largura de Canal
• 80 Mhz
• Maior troughput
• 40 Mhz – 300 Mbs
• Menor numero de canais
• 20 Mhz – 150 Mbs
• Mais vulnerável a interferências
• 10 Mhz – 75 Mbs
• Diminui a potencia de Tx automático
• 5 Mhz - +ou- 30 Mbs
168
Wireless Mode
• Fonte: https://mikrotik.com/download/changelogs/
172
Wireless – Radio Name
173
Wireless Chains
174
Dual Chain
RB2011UiAS-2HnD-IN
D – Dual Chain
175
TX Power
• Usado para ajustar a potência de transmissão
do cartão wireless
177
Tx Power
178
Perda no espaço livre FSPL
179
Sensibilidade de Rx
180
Sensibilidade de Rx
181
Estações Wireless (Station)
182
Estações Wireless
183
Segurança
184
Segurança
186
AP x Celular e Notebook
187
Access List
188
Access List
189
LAB Access List
190
Default Authenticate
191
Connect List
193
Default Forward
• Permitir/Proibir
comunicação entre
as estações
194
Access Point
• Mode: ap bridge
• Selecione a banda
• Atribua a frequência
• Atribua o SSID
• Atribua o security
Profile
195
WPS
196
WPS Accept
197
WPS Accept
198
SCAN
199
SCAN
200
Snooper
201
Snooper
203
Freq. Usage
204
Modulo 5 – Wireless – Dúvidas ?
205
Certified Network Associate
(MTCNA)
Módulo 6
Firewall 206
Firewall
207
Firewall Rules
208
Firewall Filter
209
Firewall Actions
210
Action Jump
RETURN
JUMP
211
Firewall
213
Firewall Chain: input
214
Firewall Chain: input
215
Firewall Chain: forward
216
Firewall Chain: forward
217
Firewall Chain: forward
218
Firewall Chain: forward
219
Portas usadas com frequência
https://pt.wikipedia.org/wiki/Lista_de_portas_dos_protocolos_TCP_e_UDP
220
Address List
221
Address List
223
Firewall Log
225
Connections
226
Firewall Connection State
227
Firewall Log
228
Firewall NAT
229
Firewall NAT
230
Firewall NAT
231
Firewall NAT
232
Firewall NAT
233
Firewall NAT
234
Dst NAT “Abrir porta”
236
Redirect
237
Redirect
238
Src NAT / Masquerade
240
Src NAT
241
/IP Firewall Mangle
242
/IP Firewall RAW
243
NAT Helpers
245
Connection Tracking
IP → Firewall → Connections
246
FastTrack
247
FastTrack
248
Firewall / Proteção do Roteador
249
Análise de Softwares x Portas - IPs
• Netstat –nb
250
Firewall Acesso Winbox e WebFig
251
Firewall Port Scan
252
Firewall Port Knocking
253
Firewall Port Knocking
254
Modulo 6 – Firewall – Dúvidas ?
255
Certified Network Associate
(MTCNA)
Módulo 7
QOS 256
Quality of Service
257
Simple Queue
258
Simple Queue
259
Torch
261
Simple Queue
262
Simple Queue
264
Banda Garantida
265
Conf. Garantia de Banda
• O cliente terá a banda garantida em 1 Mb de UP e Down
• Prioridade 8 - Prioridade 1 (Diferenças)
• Usado para permitir velocidade mais alta por um curto período de tempo
• Útil para o tráfego HTTP melhorando o carregamento das paginas
• Para Download de arquivos streaming os valores em
Max Limit ainda prevalecem.
268
Burst
270
Burst
271
Burst
272
Burst
273
Per Connection Queuing (PCQ)
274
Per Connection Queuing (PCQ)
275
Per Connection Queuing (PCQ)
se os dois limites (pcq-rate e max-limit) não forem especificados, o comportamento da fila poderá ser impreciso
276
Exemplo de PCQ
Tools → Torch
279
Exemplo de PCQ
280
Modulo 7 – QOS – Dúvidas ?
281
Certified Network Associate
(MTCNA)
Módulo 8
Túneis
282
Endereçamento Point-to-Point
192.168.50.10
192.168.250.1
Protocolo de Ponto-a-Ponto (PPP)
286
PPPoE
287
PPPoE
288
IP Pool
289
IP Pool
293
PPP Secret
Atribua usuário,
senha e perfil.
Especifique o
“service” se
necessário.
295
PPPoE Server
229
PPP Status
Informações sobre os
usuários PPP ativos.
300
PPPoE Client
301
PPPoE Client
302
PPTP
236
PPTP
233
PPTP
234
PPTP - Server
234
PPP- PPTP - Secret
234
PPTP Client
Atribua
name, IP do
servidor
PPTP,
username,
password
238
PPTP Server / Client
245
SSTP
239
SSTP
240
SSTP Server
241
SSTP - Secrets
241
SSTP Client
Atribua o
name,
endereço IP
do servidor
SSTP,
usuário,
senha
v.6.43.8
241
SSTP Client
242
SSTP Client
243
SSTP
244
SSTP
245
PPP
247
Modulo 8 – Túneis – Dúvidas ?
323
Certified Network Associate
(MTCNA)
Módulo 9
Diversos 324
Mode Button
250
RouterOS Tools
• O RouterOS provê
diversas ferramentos
que ajudam a
administrar e
monitorar o router
com mais eficiência
250
RoMON
250
RoMON
Tools → RoMON
250
RoMON
• Ativar RoMON
• Acesso mesmo sem IP, Rota
• Setar senha de segurança por Interface.
252
Profile
Tools → Profile
251
Scheduler
System → Scheduler
251
E-mail
251
E-mail
252
Netwatch
A partir da v 6.42 Só pode ler, escrever e reboot mas não permite politica de segurança
253
Netwatch
• Monitora o status de
hosts na rede
• Envia ICMP echo
request (ping)
• Pode executar scripts
quando o host parar
de responder e
quando voltar a
responder
Tools → Netwatch
253
Ping
255
Traceroute
• Ferramenta para
diagnóstico de rede
que exibe a rota
(caminho) de
pacotes através de
uma rede IP
• Pode usar protocolo
icmp ou udp
256
Tools → Traceroute
Traceroute
• Escolha um site hospedado no
Brasil e faça um traceroute para
ele
• Clique em ‘New Window’ e faça um
traceroute para www.mikrotik.com
• Observe a diferença entre as rotas
257
Interface Traffic
Monitor
• Status em tempo real
do tráfego na
interface
• Disponível na aba
“Traffic” de cada
interface
• Acessível também via
WegFig ou terminal
260
Torch
Tools → Torch
261
Gráficos
• O RouterOS pode gerar gráficos que exibem quanto de tráfego passou
por uma interface ou queue.
• Pode exibir o uso de CPU, memória e disco
• Gráficos daily (diário), weekly (semanal), monthly (mensal) e
yearly (anual)
262
Gráficos
Atribua uma
interface em
específico ou
deixe “all” para
todas, atribua
endereço/máscara
IP que terá acesso
aos gráficos
Tools → Graphing
263
Gráficos
264
Gráficos
265
Gráficos
266
SNMP
267
SNMP
IP → SNMP
268
The Dude
271
The Dude
269
The Dude
270
The Dude
272
The Dude
273
Arquivo .rif - Suporte
274
Arquivo .rif - Suporte
275
System Logs
276
System Logs
• Para habilitar
logs detalhados
(debug), crie
uma nova regra
• Adicione o System → Logging → Nova
tópico debug Regra de Log
277
Suporte MikroTik
278
Suporte MikroTik
279
Pesquisa de Satisfação
279
Dúvidas ?
362
Ultimo LAB
Obrigado!
363
Exame de
Certificação
• Entre no site mikrotik.com – Use o Google Chrome
• Faça login com sua conta MikroTik
• Observe se seu nome no cadastro está correto, pois é desta forma
que sairá no certificado.
• Entre em “my training sessions”
282
Exame de
Certificação
• Não é permitido perguntar ao colega nem comentar
• Use apenas a Wiki da MikroTik e os slides.
• Não tente copiar a prova a aplicação de proteção pode detectar
anular sua prova e nós não poderemos devolver o dinheiro pago.
• Quando passar não bata na mesa, desligue seus equipamentos
com cuidado pra não desligar o PC do colega.
282
Boa prova!
282