Escolar Documentos
Profissional Documentos
Cultura Documentos
O Recomeço
O que vamos aprender nesta
Jornada?
2
Vou me apresentar com um pouco
da minha história:
3
E quais são os tópicos?
1. Configuração Inicial;
2. Roteamento e PPPOE;
3. Firewall;
5. Wireless;
5
Pra ficar fera e prestar serviços de
qualidade, tem segredo?
Não!
Você precisa de apenas duas coisas:
Teoria Prática
6
Como praticar?
Roteador MikroTik Laboratório Virtual
(RouterBoards)
7
Laboratório Virtual
Local Remoto
VM
8
Laboratório Virtual
9
Mas não agora...
Foca na
Jornada!
10
Sobre o primeiro acesso:
A forma de acessar os roteadores depende de
QUAL laboratório você está usando (local ou online).
Esses formatos são visto com calma na aula bônus
que fala sobre os laboratórios!
A configuração das operadoras LINK-1 e LINK-2
também!
Esses detalhes não serão descritos nessa apostila.
11
Vamos para a config?
O objetivo dessa
Aula 1 é fazer o
PC-SUPORTE e
o R1-BORDA da
JMK-NET receberem
Internet de maneira
SIMPLES e EFICAZ!
12
Configuração Inicial – Passos
Gerais
1. Mudar a senha do usuário admin
2. Renomear as interfaces
3. Renomear o roteador
4. Configurar a WAN (DHCP-CLIENT)
5. IP na LAN do PC-SUPORTE
6. DHCP-SERVER na LAN
7. NAT Masquerade
13
Passo a Passo: Tópico #1
1. Mudar a senha do usuário admin
14
Passo a Passo: Tópico #2
2. Renomear as interfaces
DICA:
Evite usar espaços vazios ou caracteres
especiais no nome das interfaces
(exemplo: “ “ ; $ % @ ! ) pois por mais
que ele aceite, isso pode te atrapalhar no
futuro, principalmente com
automações e scripts!
16
Passo a Passo: Tópico #3
3. Renomear o roteador Coloque uma descrição que facilite
a identificação do dispositivo, onde ele
está e o que ele faz!
DICA:
Tenha um padrão para tudo, inclusive
nome dos dispositivos!
Eu mesmo uso algo parecido com isso:
ID-EMPRESA-FUNÇÃO
R1-JMK_NET-BORDA
18
Passo a Passo: Tópico #4
4. Configurar a WAN (DHCP-CLIENT)
Vá em IP > DHCP Client e adicione
na interface “ether1-wan”!
DICA:
Existem outras formas de receber
internet em um dispositivo,
como por exemplo
IP e Rota estáticos e
PPPOE Client.
Nós veremos esses métodos ao
longo da Jornada...
19
Passo a Passo: Tópico #4
4. Configurar a WAN (DHCP-CLIENT)
DICA:
Após aplicar, você deve conseguir
ver o IP que recebeu na aba status,
no menu de DHCP Client e também
em IP > Address!
20
Testando o funcionamento
Vá em “New Terminal” e teste a internet
no R1 pingando em um IP e um domínio:
ping 1.1.1.1
ping www.google.com
DICA:
Para cancelar o PING no “New Terminal”
você pode fechar ou simplesmente
apertar “CTRL” + “C”
no seu teclado!
21
Passo a Passo: Tópico #5
5. Configurar o IP da LAN do PC-SUPORTE
Vá em IP -> Addresses, click no + e adicione
o IP “192.168.0.1/24” na interface
“ether3-lan_suporte”.
DICA:
A máscara “/24” indica principalmente
quantos hosts é possível ter nessa rede.
DICA:
Após aplicar, você deve conseguir
ver o IP que recebeu na aba status,
no menu de DHCP Client e também
em IP > Address!
23
Passo a Passo: Tópico #6
DICA:
Na janela “Addresses to Give Out”
você pode alterar a pool para entregar
a partir de um determinado IP,
deixando alguns reservados para os
equipamentos que terão IP fixo!
25
Verificando
Você pode conferir os IPs entregues com DHCP na aba “Leases”.
26
Fixando um IP
Na aba “Leases” é possível inclusive fixar um IP para um determinado host.
Para isso basta selecionar a lease dinâmica e clicar no botão “Make Static”.
Quando você fixa o IP ele perde o “D” que ficava ao lado esquerdo, pois
esse “D” significava que era um IP “Dinâmico”.
27
Fixando um IP
Após clicar em Make Static, você pode clicar duas vezes nessa lease para
alterar o IP que foi fixado para o host!
28
Recapitulando...
OK! 1. Mudar a senha do usuário admin
OK! 2. Renomear as interfaces
OK! 3. Renomear o roteador
OK! 4. Configurar a WAN (DHCP-CLIENT)
OK! 5. IP na LAN do PC-SUPORTE
OK!
6. DHCP-SERVER na LAN
Não pode
faltar nada!!!
7. NAT Masquerade
29
Passo a Passo: Tópico #7
7. NAT Masquerade
DICA:
O NAT Masquerade faz com que o endereço IP dos hosts
da sua LAN (com IP privado) sejam mascarados com
o IP da WAN (que recebe um IP público) ao acessar a Internet.
Essa tradução é essencial para o acesso à internet da sua LAN.
30
Passo a Passo: Tópico #7
Na aba “General” selecione a “Chain SRCNAT” e
7. NAT Masquerade a “Out. Interface ether1-wan”.
DICA:
É uma boa prática sempre
fazer as regras de firewall o
mais específicas possível!
No caso da regra de mascaramento,
nós deixamos ela mais específica
selecionando como “out-interface” a
interface WAN.
Nós veremos mais detalhes na
aula de Firewall...
31
Testando tudo...
32
O que são boas práticas?
• Desativar os serviços de acesso que não estão em uso;
• Trocar a porta padrão dos serviços que estão em uso;
• Limitar os Neighbors, MAC-TELNET e MAC-WINBOX;
• Criar um novo usuário diferente do admin para poder
desativá-lo;
• Backup automático;
• NTP Client para sincronizar o relógio;
• Usar ou não usar o DNS local do RouterOS?
33