Minicurso de Mikrotik Curso:

Slides:



Advertisements
Apresentações semelhantes
Instalação e Configuração
Advertisements

SICAU – Sistema Integrado de Controle das Ações da União
Servidor DHCP Windows2003 server
Exercício do Tangram Tangram é um quebra-cabeças chinês no qual, usando 7 peças deve-se construir formas geométricas.
BD em.NET: Passo a passo conexão com SQL Server 1º Semestre 2010 > PUCPR > BSI Bruno C. de Paula.
Agrupamento Vertical de Escolas de Peniche EXERCÍCIOS NO PACKET TRACER
Configuração de um servidor DHCP
Professor: João Paulo de Brito Gonçalves Curso Técnico de Informática
Excel Profa. Cristina M. Nunes.
Configuração TCP-IP.
DNS Introdução.
GERENCIAMENTO DE REDES
Dicas para configuração do Firefox
Componentes de Hardware Prof. Alessandro Brawerman
Guia para configuração e envio da Nfe por
Configuração do Outlook 2007
MANUAL NOVA INTRANET 2010 IMPORTANTE! IMPORTANTE!
OSA - Operação de Software e Aplicativos
Treinamento placas General Vision
Cadastro de produto Posto de Combustível.
Timken Store Brasil Denis Guimarães.
Instalação e Configuração
Perguntas.
Colégio Cruzeiro do Sul Informática Básica Profª.Michele
Visão Geral de Equipamentos de Rede
BLOQUEANDO comunicação entre clientes de uma rede local
Redes de Computadores Prof. Carlos Rafael Guerber
Prof. Edivaldo Serafim IFSP – Capivari 04/03/2013
Módulo Financeiro Centro de Custo.
Utilitários de Redes Prof. Andréa Chicri Torga Adaptações
Cadastro de produtos por referência
EBSCOhost Acesso móvel.
Módulo III.
Tecnólogo em Analise e Desenvolvimento de Sistemas - Faculdade de Tecnologia SENAC De Roger Ferreira Memórias e suas características,
Netfilter/Iptables Cenário 2.
CAPACITAÇÃO SME-SP.
Aula 9 - Camada de aplicação
Exercícios de Revisão Redes de Computadores Edgard Jamhour
PRÁTICA Configuração de Endereçamento IP com DHCP
Sistemas Operacionais
Protocolo DHCP Willamys Araújo.
CCNA 1 – Modelos OSI e TCP/IP
Tutorial Sistema Igrejashow Índice 1.Acessando o Painel de ControleAcessando o Painel de Controle 2.Conhecendo o SistemaConhecendo o Sistema 3.Conhecendo.
Endereçamento IP.
Atua Sistemas de Informação Manual Sistema de Administração de Servidores.
Compras - Pedido de Compra
Módulo III.
Guia para configuração e envio da Nfe por
07/04/2017 Linux Ubuntu 2.
Primeiro Técnico Navegadores.
ÁREA DE TRABALHO DO WINDOWS
FORMATANDO O TRABALHO NO WORD 2007
09/04/2017 Linux Comandos básicos.
Protocolos e Conceitos de Roteamento – Capítulo 7
Introdução aos Protocolos de Roteamento Dinâmico
AULA 3 – ELEMENTOS DE INTERCONEXÃO DE REDES
Segurança e Auditoria de Sistemas
Aula 5 Redes de Computadores – Parte 2
Elite TI Enhanced ISP Services with Mikrotik RouterOS.
FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 04 Prof. André Lucio.
Financeiro – Contas a Receber
Compras – Planejamento de Estoque
Contagem Sequencial do Estoque
Contagem Sequencial do Estoque
SISTEMA OPERACIONAL DE CÓDIGO ABERTO (LINUX) Prof. Glauber Alexandre.
Redes Configurações e teste.
Servidor de Acesso remoto e VPN no Windows Server 2003
Jackson Eduardo da Silva
DNS, IP e GATEWAY Os componentes de rede citados anteriormente servem, basicamente, para permitir acesso à rede e à Internet, seja em ambiente doméstico.
PASSO A PASSO PARA UMA VPN. Para testes de internet (verificação de bloqueios, Proxy, cachê, rotas) utilizamos este recurso que faz um tunelamento deixando.
Transcrição da apresentação:

Minicurso de Mikrotik Curso: Mikrotik – histórico, características e instalação e configuração básicas Ministrante: José Ferreira Neto Bio resumida: Bacharel em sistemas de informação, formado pela CEULJI – Campus de Ji-paraná/RO em 02/2008 Blogueiro, desenvolvedor web em CMS WordPress, Joomla e Xoops. Manutenção e Suporte em redes, servidores e equipamentos de informática, sistemas operacionais Linux e Windows, Mikrotik. Currículo: http://lattes.cnpq.br/2399116495344293 José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik O que é o Mikrotik Na verdade Mikrotik é uma empresa que fabrica equipamentos para redes de computadores, principalmente wireless, da Latvia (Letônia), Mikrotik RouterOS é o sistema operacional, principal produto da empresa Mikrotik. O Mikrotik RouterOS é um sistema operacional baseado em Linux que permite que qualquer plataforma x86 se torne um poderoso roteado dotado de funções, como: VPN, Proxy, Hotspot, Controle de banda, QoS, Firewal, entre outras que variam de acordo com a licença adquirida do sistema. José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik Com o sistema Mikrotik RouterOS é possível criar uma rede segura, com firewall eficiente, concatenação de links (juntar vários links num só equipamento). O sistema conta também com o suporte de protocolos de roteamento, como BGP, RIP, OSPF, MPLS, entre outros, de acordo com a licença obtida. O que muda nos níveis de licença são limitações de algumas funções, mas todas permitem funções suficientes para administrar um provedor de internet tradicional. Usado em aeroportos, hotéis, provedores de wireless, grandes empresas como firewall, balanceamento de redes, etc. José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik Características básicas Pode ser acessado diretamente ou remotamente, com o uso de ferramentas, como Winbox (GUI), Console (CLI), WEB (remoto), Dude. Funções/modos de operações principais Roteador dedicado Bridge com filtros em layer2 Firewall com layer7 e diversos filtros Controle de velocidade, garantia de banda, burst, hierarquia e disciplinas de filas Ponto de Acesso Wireless modo 802.11 e proprietário, cliente wireless WDS, NSTREME, NSTREME Dual Concentrador PPPoE, PPtP, IPSeC, L2TP, etc. Roteador de Borda Servidor Dial-in e Dial - out Hotspot e gerenciador de usuários WEB Proxy (cache de páginas e arquivos) Recursos de Bonding, VRRP, etc. Virtualização com Xen e MetaRouter Linguagem avançada de scripts Roteamento com OSPF, MPLS, BGP, etc. Ferramentas: watchdog, bandwidth test, torch José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik Sites de referência | onde obter suporte Inglês Mikrotik - Página oficial RouterBoard - Página oficial Encontros MUM - Página oficial Treinamentos Oficiais - Página oficial Português Manual Passo a Passo em Português CATVBRASIL Belluno Tecnologia Comunidade Under-Linux Site oficial da Mikrotik Manaus Especialista em Mikrotik   Lista de placas-mães/redes compatíveis pode ser obtido aqui http://wiki.mikrotik.com/wiki/Supported_Hardware José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik Objetivo do minicurso Rotear uma conexão originada do modem e direcionar para uma placa de rede secundária, para uma lan-house com 10 computadores; José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik O que preciso ter para configurar o servidor Placa-mãe de boa qualidade/marca; 2 Placas de rede compatíveis com o sistema; HD; Sinal de rede (Link/ADSL); Conhecimentos de rede (Protocolo TCP/IP, mascaramento, entre outros); Planejamento (todo projeto deve ser planejado); José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik Passos iniciais Gravar imagem do sistema em CD; Configurar o computar para bootar pelo driver de CD/DVD; Marcar os pacotes que deseja instalar; Instalar; Registrar a licença de uso do sistema; Obs: A versão que usaremos será a 3.20, nível 6 e Trial; José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik Instalação Após os passos descritos anteriormente, a tela inicial do sistema será esta: Pressione a letra “A” e depois “I”, para selecionar e instalar os pacotes do sistema. José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik Instalação Após a instalação, o sistema será aberto como na imagem abaixo: Para acessar basta digitar admin e senha em branco José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik Configuração inicial Vamos fazer toda a configuração visualmente, usando um aplicativo chamado Winbox. Plugue um cabo de rede em uma das placas de rede instalada, usando um cabo padrão 568A ou 568B (mesmo com conexão nula/limitada você tem acesso à ele, pois o Mikrotik possibilita o acesso via endereço MAC (endereço físico da placa de rede)); Ou coloque o servidor na mesma rede (via HUB/Switch/AP) e acesse via terminal. José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik Configuração inicial Acessando via Winbox Acesse usando o MAC. Clique no botão [...] e o servidor deve aparecer na lista, se ele estiver na mesma rede. José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik Configuração inicial Tela iniciar do Mikrotik via Winbox Acesse usando o MAC. José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik Configuração inicial Primeira coisa à fazer é verificar quais placas (interfaces) o Mikrotik reconheceu. Clique em Interfaces José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik Configuração inicial Veja que no exemplo o Mikrotik reconheceu duas placas de rede, uma chamada eth0 (cabeada) e outra wlan1, wireless (sem fio). Dê dois cliques sobre a placa (identificar, exemplo: Entrada ou Link. Vamos usar LINK. Repita o processo para a Wlan1, coloque como CLIENTES. No exemplo estamos recebendo o sinal da internet via cabo (eth1) e vamos distribuir via wireless (wlan1). José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik Configuração inicial Existem várias formas de configurar o Mikrotik para funcionar, a forma que descrevemos abaixo leva menos que 5 minutos. O quê você precisa saber antes: - Gateway da rede; - Endereço dos servidores DNS;   Passo a passo: 1º passo : configurar IP de entrada (placa que recebe a rede/internet); 2º passo: configurar IP de saída (placa que vai enviar para a rede/clientes); 3º passo: Definir o Gateway de saída; 4º passo: Definir os endereços de DNS's; 5º passo: Habilitar o NAT (Network Address Translation -> traduz os endereços e portas TCP/IP para a internet); Pronto! Seu servidor Mikrotik já está funcionando! José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik 1º passo : configurar IP de entrada (placa que recebe a rede/internet); Suponhamos que eu tenha um modem ADSL ligado à placa de rede eth0 (geralmente a onboard, quando reconhecida) e que o IP desse modem seja 192.168.1.254, pronto, sabemos quem é o Gateway; A configuração da placa de entrada (eth0) será na mesma classe que o Gateway, ou seja, 192.168.1.x (O "x" pode ser qualquer número de 1 à 253, já que o 254 está ocupado pelo Gateway), vamos configurar então a eth0 (LINK) como 192.168.1.1. Clique em IP e em Addresses (imagem abaixo) José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik Clique no “+” Address: IP do Mikrotik/Máscara José Ferreira Neto | http://veiadigital.com.br Address: IP do Mikrotik/Máscara Network e Broadcast Interface: Placa que recebe o sinal de internet/red.

Minicurso de Mikrotik Na tela do Winbox, clique em IP/Addresses, clique no sinal de mais (+) em vermelho e em Address, digite o IP que será o do Mikrotik - tem que estar na mesma classe do modem, se esse for o de entrada, portanto, digite 192.168.1.1/24 (esse /24 é para determinar a máscara de sub-rede, ex: se for 255.255.255.0, significa que os três primeiros octetos serão ocupados, então 3x8=24). Em interface escolha a placa de entrada, que será a eth0 ou o nome que você deu à ela e clique em Apply (aplicar) que os campos Network e Broadcast serão automaticamente preenchidos com base na range que você digitou. José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik Vamos agora configurar a rota José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik Agora temos que digitar o IP do Gateway no campo Gateway e se for o IP correto, automaticamente o campo Interface definirá a placa que tem acesso ao modem. Em Gateway coloque o IP do gateway e automaticamente deverá associar à placa de rede (LINK) José Ferreira Neto | http://veiadigital.com.br

Você pode usar o DNS que quiser, no caso estamos usando do Google Minicurso de Mikrotik O próximo passo é configurar os DNS’s: Vai em IP/DNS, clique em SETTINGS Você pode usar o DNS que quiser, no caso estamos usando do Google José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik O próximo passo é configurar o NAT, que traduz os endereços e portas TCP/IP para a internet (fora da rede local). Clique em IP/FIREWALL Em OUT INTERFA CE escolha a placa de rede LINK Em CHAIN escolha SRCNAT José Ferreira Neto | http://veiadigital.com.br

Agora clique na aba ACTION e em ACTION escolha MASQUERADE Minicurso de Mikrotik Agora clique, na mesma janela, na guia ACTION e defina como MASQUERADE, como abaixo: . Agora clique na aba ACTION e em ACTION escolha MASQUERADE José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik Acabamos de criar uma regra no IPTables que determina que todos os endereços de rede serão traduzidos para um único IP, que no caso é o do LINK. Pronto!!! Isto já deve fazer a internet funcionar, clique em TOOLS/PING e em PING TO: digite o IP ou um endereço de algum site (no exemplo usamos o www.google.com.br) e veja o retorno. Você pode usar: TOOLS/PING ou NEW TERMINAL ping www.google.com.br José Ferreira Neto | http://veiadigital.com.br

NETWORK e BROADCAST serão preenchidos automaticamente Minicurso de Mikrotik Próximo passo, configurar a interface de saída, ou seja, a interface que distribuirá a rede para seus clientes (por isso demos o nome de CLIENTES) . Em ADDRESS digite o IP/Máscara de rede de saída, ex: 192.168.0.1/24 e selecione CLIENTES em INTERFACE e clique em APPLY. José Ferreira Neto | http://veiadigital.com.br NETWORK e BROADCAST serão preenchidos automaticamente

Minicurso de Mikrotik DHCP Client: é o DHCP definido pelo modem ou um servidor criado para gerar a faixa de IP da rede Vamos criar o servidor DHCP, Primeiro vamos informar o DHCP do modem, para isso, clique em IP/DHCP CLIENT. . Em INTERFACE selecione a placa LINK, que já tem um DHCP configurado (modem). José Ferreira Neto | http://veiadigital.com.br

A 1ª linha sempre é a última que foi adicionada Minicurso de Mikrotik A interface LINK é a que tem um DHCP configurado, que é do modem. Desmarque a opção Use Peer DNS pois vamos usar o DNS configurado anteriormente e esse DNS configurado é o que vem do modem/provedor; Deixe marcado: Use Peer NTP, pois é o Gerenciador de Data, padrão do provedor; Deixe marcado também Add Default routes para que seja adicionada a rota padrão; Verifique em IP/ROUTES se a rota foi adicionada A 1ª linha sempre é a última que foi adicionada José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik Se deu certo a configuração o gateway será automaticamente adicionado como DNS primário, verifique em IP/DNS e em SETTINGS José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik DHCP Client: é o DHCP definido pelo modem ou um servidor criado para gerar a faixa de IP da rede Vamos configurar o Servidor DHCP, que criará a faixa de IP dos clientes, porém antes disso temos que definir qual IP inicial e final. Para isso, vamos criar o POOL, clicando em IP/POOL. José Ferreira Neto | http://veiadigital.com.br Em NAME coloque POOL, em ADDRESS, coloque: 192.168.0.2-192.168.0.100 – ou seja, as máquinas dos clientes receberão IP à partir do 2 até o 100. (inicial-final)

Minicurso de Mikrotik Em ADDRESS, digite o IP inicial - final, ex: 192.168.0.2-192.168.0.100, que vai após o Gateway ou do Mikrotik, até onde você quiser, sempre é bom colocar fora da faixa que contém o IPs reservados (Observe que eu deixei o 192.168.0.1, que é o IP do Mikrotik). Agora podemos criar o DHCP SERVER. Para isto, clique em IP/DHCP SERVER, e clique no sinal de “+” ou use o botão CONFIG, que descreve o processo passo a passo. José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik NAME: Nome amigável para o servidor DHCP, em interface, selecione CLIENTES (destino para a nova range DHCP) , LEASE TIME é o tempo em que o DHCP será renovado, o padrão é 3d 00:00:00 - 3 dias... Ideal é (0d 12:00:00) 12 horas. Marque a opção ADD ARP FOR LEASES Em ADDRESS POOL marque o POOL criado; José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik Falta definir a rede (NETWORK), o novo Gateway, entre outras configurações. Configure conforme abaixo: José Ferreira Neto | http://veiadigital.com.br ADDRESS -> endereço de rede, que é foi criado automaticamente quando foi configurado o IP da placa de rede. A NETMASK é a mesma /24 DNS Servers será sempre o IP do Mikrotik (no nosso caso), pois é este que será o gateway dos clientes.

Minicurso de Mikrotik O próximo passo é impedir que um cliente “roube” o IP e outro ou que alguém “roube” seu sinal de internet, para isto vamos “amarrar” o IP ao MAC. Com o MAC do cliente e o IP em mãos (você pode também pegar esses dados (se os clientes já estiverem conectados, claro) em WIRELESS e clicando na aba REGISTRATION. José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik MAC ADDRESS: MAC da placa de rede IP ADDRESS: IP do cliente José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik Onde obter MAC e IP do cliente. José Ferreira Neto | http://veiadigital.com.br De posse das informações, basta cadastrar.

Minicurso de Mikrotik José Ferreira Neto | http://veiadigital.com.br Agora vai em INTERFACE, dê dois cliques na interface LINK e altere ARP para Reply-only (Somente repetir).

MAX LIMIT: Faixa de conexão (mínimo/máximo) em Kilobyte. Minicurso de Mikrotik Clique em QUEUES e em “+” e entre com as informações, como no exemplo abaixo: MAX LIMIT: Faixa de conexão (mínimo/máximo) em Kilobyte. José Ferreira Neto | http://veiadigital.com.br NAME-: Nome do Cliente TARGET ADDRESS-> IP do cliente

Minicurso de Mikrotik Bloqueio básico de sites por IP Antes de bloquear um site/serviço pense nos efeitos colaterais que ele vai surtir. Primeiramente dê um PING no site que deseja bloquear e verifique o host dele. Ex: Vamos bloquear o ORKUT Veja que ele retornou 74.125.36.4 Como o Google tem vários servidores para garantir que milhões de pessoas tenham acesso ao serviço, é necessário configurar para o host: 74.125.36.0/24 José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik Para bloquear o site vamos usar o WEB-PROXY, clique em IP/WEB-PROXY Marque ENABLE, defina a porta 3128 ou 6588, as demais configurações alterem como desejar ou deixe como está. José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik Para que o WEB-PROXY, funcione adequadamente, é necessário criar uma regra em IP/FIREWALL/NAT Em CHAIN selecione DSTNAT, em PROTOCOL selecione 6(TCP) Em IN. INTERFACE selecione a placa dos CLIENTES. [...] José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik Na mesma janela, clique na aba ACTION, em ACTION escolha REJECT (rejeitar) e TO PORT digite a porta do WEB-PROXY Essa regra faz com que todo acesso (porta 80) passe pelo proxy primeiro, para saber se o site está bloqueado/pode ser acessado. José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik Volte para o IP/WEB-PROXY, clique em “+” e: Em DST ADDRESS: digite o IP do site que deseja bloquear e em ACTION: selecione DENY Deve usar o host do site/serviço, do contrário (no caso do Orkut/Hotmail/etc) quando o cliente acessar em outro servidor, não seá bloqueado. José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik Veja o resultado: Em SCR. ADDRESS você pode colocar um IP específico de um cliente para bloquear o orkut somente dele. José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik Considerações finais Como vimos nesse minicurso, não é muito dificil criar um servidor Mikrotik, bastando ter um conhecimento sobre redes e procurar entender como funciona as ferramentas disponíveis do sistema e mãos à obra. José Ferreira Neto | http://veiadigital.com.br

Minicurso de Mikrotik Agradecimentos À Coordenação do curso de Sistemas de Informação e principalmente ao professor Michel, pela confiança e oportunidade. Aos que participaram do curso e espero que o mesmo seja útil. Contato: Email: netto.inf@gmail.com Blog: http://veiadigital.com.br Twitter: http://twitter.com/netto_info Facebook: http://facebook.com/nettoinfo José Ferreira Neto | http://veiadigital.com.br

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.