JMOR - DIA 1

Jornada MikroTik
O Recomeço
O que vamos aprender nesta
Jornada?
Vou te ENSINAR como configurar

MikroTik de maneira
SIMPLES e EFICAZ,
de forma que você ENTENDA o que
você está fazendo...
2
Vou me apresentar com um pouco
da minha história:
• Conheci MikroTik no final de 2013;
• Comprei um MikroTik por 10x o que eu

ganhava;
• Demorei cerca de 3 meses para configurar o

básico;
• Mesmo sabendo configurar eu não entendia e

dominava aquilo...
• Eu demorei entender e ter resultados, então

não quero que você passe por tudo isso!
3
E quais são os tópicos?
1. Configuração Inicial;
2. Roteamento e PPPOE;
3. Firewall;
4. Failover e VPN para Matriz e Filiais;
5. Wireless;
6. Boas práticas em configurações.
5
Pra ficar fera e prestar serviços de
qualidade, tem segredo?
Não!
Você precisa de apenas duas coisas:
Teoria Prática
6
Como praticar?
Roteador MikroTik Laboratório Virtual
(RouterBoards)
7
Laboratório Virtual
Local Remoto
VM
LAB REDES BRASIL

Baremetal Máquina Virtual
8
Laboratório Virtual
Acesso grátis por 30 dias

ao LAB em nuvem
para praticar a
Jornada MikroTik: O Recomeço!
9
Mas não agora...
Foca na
Jornada!
10
Sobre o primeiro acesso:
A forma de acessar os roteadores depende de
QUAL laboratório você está usando (local ou online).
Esses formatos são visto com calma na aula bônus
que fala sobre os laboratórios!
A configuração das operadoras LINK-1 e LINK-2
também!
Esses detalhes não serão descritos nessa apostila.
11
Vamos para a config?
O objetivo dessa
Aula 1 é fazer o
PC-SUPORTE e
o R1-BORDA da
JMK-NET receberem
Internet de maneira
SIMPLES e EFICAZ!
12
Configuração Inicial – Passos
Gerais
1. Mudar a senha do usuário admin
2. Renomear as interfaces
3. Renomear o roteador
4. Configurar a WAN (DHCP-CLIENT)
5. IP na LAN do PC-SUPORTE
6. DHCP-SERVER na LAN
7. NAT Masquerade
13
Passo a Passo: Tópico #1
1. Mudar a senha do usuário admin
Ao acessar o roteador pela primeira

redesbrasil vez, é solicitado que você altere
redesbrasil a senha do usuário “admin”.
Para fazer isso basta preencher os

respectivos campos de senha e depois
clicar em “Change Now”.
14
2. Renomear as interfaces
Click em “Interfaces” no menu

a esquerda e depois click duas vezes
na interface que deseja alterar o nome.
Na aba “General” altere o nome das
interfaces para corresponder ao que ela
15 está fazendo.
2. Renomear as interfaces Repita o passo anterior com as outras
interfaces até ficar conforme a imagem.
DICA:
Evite usar espaços vazios ou caracteres
especiais no nome das interfaces
(exemplo: “ “ ; $ % @ ! ) pois por mais
que ele aceite, isso pode te atrapalhar no
futuro, principalmente com
automações e scripts!
“-” (hífen) e “_” (underline)

são suficientes e provavelmente
não vão te atrapalhar!
16
3. Renomear o roteador Coloque uma descrição que facilite
a identificação do dispositivo, onde ele
está e o que ele faz!
DICA:
Tenha um padrão para tudo, inclusive
nome dos dispositivos!
Eu mesmo uso algo parecido com isso:
ID-EMPRESA-FUNÇÃO
Que na prática, fica mais ou menos assim:
R1-JMK_NET-BORDA
Você não precisa seguir esse exemplo,

mas o ideal é que você tenha o seu padrão!
17 Nós veremos mais sobre isso na aula 2...
Recapitulando...
OK! 1. Mudar a senha do usuário admin
OK! 2. Renomear as interfaces
OK! 3. Renomear o roteador
Agora vem a
configuração
5. IP na LAN do PC-SUPORTE
da INTERNET! 6. DHCP-SERVER na LAN
7. NAT Masquerade
18
Vá em IP > DHCP Client e adicione
na interface “ether1-wan”!
DICA:
Existem outras formas de receber
internet em um dispositivo,
como por exemplo
IP e Rota estáticos e
PPPOE Client.
Nós veremos esses métodos ao
longo da Jornada...
19
DICA:
Após aplicar, você deve conseguir
ver o IP que recebeu na aba status,
no menu de DHCP Client e também
em IP > Address!
Lembre-se que a operadora do LINK-1

precisa estar com a configuração
que fizemos na preparação da Jornada!
20
Testando o funcionamento
Vá em “New Terminal” e teste a internet
no R1 pingando em um IP e um domínio:
ping 1.1.1.1
ping www.google.com
DICA:
Para cancelar o PING no “New Terminal”
você pode fechar ou simplesmente
apertar “CTRL” + “C”
no seu teclado!
21
5. Configurar o IP da LAN do PC-SUPORTE
Vá em IP -> Addresses, click no + e adicione
o IP “192.168.0.1/24” na interface
“ether3-lan_suporte”.
Após clicar em “Apply” o resultado deve

estar igual a imagem.
DICA:
A máscara “/24” indica principalmente
quantos hosts é possível ter nessa rede.
No caso do /24, você tem:

256 IPs ao TOTAL (do 192.168.0.0 até 192.168.0.255).
Você perde 2 IPs: o primeiro e o último, que são reservados

para funcionamento da rede e broadcast.
Você também precisa
reservar mais 1 IP para o gateway dos hosts,
que nesse exemplo é o IP que colocamos na ether3.
Ou seja: de um total de 256 IPs,
você terá disponível 253 para usar nos seus
22 dispositivos!
6. DHCP-SERVER na LAN É essencial realizar o tópico #5 corretamente
antes de fazer essa configuração.
Vá em IP -> DHCP Server, click no SETUP, selecione

a interface da LAN e vá clicando em NEXT até finalizar.
DICA:
Após aplicar, você deve conseguir
ver o IP que recebeu na aba status,
no menu de DHCP Client e também
em IP > Address!
Lembre-se que a operadora do LINK-1

precisa estar com a configuração
que fizemos na preparação da Jornada!
23
DICA:
Na janela “Addresses to Give Out”
você pode alterar a pool para entregar
a partir de um determinado IP,
deixando alguns reservados para os
equipamentos que terão IP fixo!
Você pode por exemplo entregar

do IP 20 ao 254,
deixando do 2 ao 19
para os hosts com Lease Estática.
24
Verificando
Após finalizar o setup, acesse o computador com o usuário e senha
redesbrasil, abra o terminal e digite: ifconfig.
Caso ainda não
tenha pego IP (conforme a imagem),
você pode requisitar o
DHCP novamente de
diversas formas formas no Linux...
Exemplo: dhclient com super user,
reiniciando a interface ou até mesmo
com um reboot no PC!
Como o foco da aula não é Linux, eu vou
reiniciar o PC que fica mais fácil para todos!
25
Verificando
Você pode conferir os IPs entregues com DHCP na aba “Leases”.
26
Fixando um IP
Na aba “Leases” é possível inclusive fixar um IP para um determinado host.
Para isso basta selecionar a lease dinâmica e clicar no botão “Make Static”.
Quando você fixa o IP ele perde o “D” que ficava ao lado esquerdo, pois
esse “D” significava que era um IP “Dinâmico”.
27
Fixando um IP
Após clicar em Make Static, você pode clicar duas vezes nessa lease para
alterar o IP que foi fixado para o host!
28
Recapitulando...
OK! 1. Mudar a senha do usuário admin
OK! 2. Renomear as interfaces
OK! 3. Renomear o roteador
OK! 4. Configurar a WAN (DHCP-CLIENT)
OK! 5. IP na LAN do PC-SUPORTE
OK!
6. DHCP-SERVER na LAN
Não pode
faltar nada!!!
7. NAT Masquerade
29
7. NAT Masquerade
Para criar a regra de tradução/mascaramento,

vá em IP -> Firewall, selecione a tabela NAT e
clique no + para adicionar uma nova regra.
DICA:
O NAT Masquerade faz com que o endereço IP dos hosts
da sua LAN (com IP privado) sejam mascarados com
o IP da WAN (que recebe um IP público) ao acessar a Internet.
Essa tradução é essencial para o acesso à internet da sua LAN.
30
Na aba “General” selecione a “Chain SRCNAT” e
7. NAT Masquerade a “Out. Interface ether1-wan”.
Na aba “Action” selecione a “Action: masquerade”.
Clique em “OK” para criar a regra.
DICA:
É uma boa prática sempre
fazer as regras de firewall o
mais específicas possível!
No caso da regra de mascaramento,
nós deixamos ela mais específica
selecionando como “out-interface” a
interface WAN.
Nós veremos mais detalhes na
aula de Firewall...
31
Testando tudo...
Ao final dessas configurações

o PC-SUPORTE e o R1-BORDA
devem acessar a internet
normalmente através do LINK-1.
Mas funcionando nem sempre
indica que está funcionando bem...
Nós ainda precisamos de algumas
boas práticas...
32
O que são boas práticas?
• Desativar os serviços de acesso que não estão em uso;
• Trocar a porta padrão dos serviços que estão em uso;
• Limitar os Neighbors, MAC-TELNET e MAC-WINBOX;
• Criar um novo usuário diferente do admin para poder
desativá-lo;
• Backup automático;
• NTP Client para sincronizar o relógio;
• Usar ou não usar o DNS local do RouterOS?
33

JMOR - DIA 1

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

JMOR - DIA 1

Enviado por

Direitos autorais:

Formatos disponíveis

Jornada MikroTik

Vou te ENSINAR como configurar

• Conheci MikroTik no final de 2013;

• Comprei um MikroTik por 10x o que eu

• Demorei cerca de 3 meses para configurar o

• Mesmo sabendo configurar eu não entendia e

• Eu demorei entender e ter resultados, então

4. Failover e VPN para Matriz e Filiais;

6. Boas práticas em configurações.

LAB REDES BRASIL

Acesso grátis por 30 dias

Ao acessar o roteador pela primeira

Para fazer isso basta preencher os

Click em “Interfaces” no menu

“-” (hífen) e “_” (underline)

Que na prática, fica mais ou menos assim:

Você não precisa seguir esse exemplo,

Lembre-se que a operadora do LINK-1

Após clicar em “Apply” o resultado deve

No caso do /24, você tem:

Você perde 2 IPs: o primeiro e o último, que são reservados

Vá em IP -> DHCP Server, click no SETUP, selecione

Lembre-se que a operadora do LINK-1

Você pode por exemplo entregar

Para criar a regra de tradução/mascaramento,

Na aba “Action” selecione a “Action: masquerade”.

Clique em “OK” para criar a regra.

Ao final dessas configurações

Você também pode gostar