MikroTik - Curso 2.9.X

C URSO MIKROTIK 2.9.X

Criada por Rafael Galdino [email protected]


Rafael GaldinoFormado em marketing estrategic pela FPPD (Fac o uldade Paraibana de Proc essamento de Dados). trabalha c rede desde 2002, onde c om omeou c omo suporte Tc o do provedor DIGINET nic www.digi.c om.br , passando por outros provedores c omo: Neoline, Openline etc ... Teve o primeiro provedor WISP em 2003, e teve o primeiro c ontato c o Sistema om Mikrotik em 2005, desde l trabalha implementando regras e aperfeioamentos c regras de om firewall e outros ajustes para melhorar o desempenho de redes do tipo Wireless. A mais de 3 anos mec hendo c o Mikrotik j implementou c a de 40 provedores. om erc Onde da Suporte e sempre implementando melhorias. Na rede Wireless tem experinc por ter tido c ia ontato c equipamentos Top de linha, c om omo Terabeam, Nanostation, Mikrotik etc moderador de diversas c .. omunidades Mikrotik no orkut e tambm tem grande partic ipao em c omunidades relac ionadas c omo: Wireless Brasil e Wifi Hac king.

AgradecimentosPrimeiramente a Deus por me dar foras nos piores momentos e sempre me ajudar, a minha esposa Sheila, que muitas noites sentiu a minha falta na c ama por eu estar estudando ou c onfigurando servidores at umas 3 ou 4 da manh. A Luiz Roberto "c omunidades sobre mikrotik ORKUT", um c que sempre me ajudou e sempre ara batemos juntos no aspec mikrotik. c vasta experinc sempre c to om ia, onversarmos, sempre mudamos umas regras um ajudando o outro. ao Luc "c ky omunidade wireless brasil ORKUT", por ter me ajudado nas duvdas sobre o que SCM, o que de direito e o que no , sobre APS, etc um c fantastic ... ara o. Ao George Almeida e Lorran "c omunidade Wifi Hac king ORKUT" por terem aberto minha c abea sobre segurana, onde eu c minha c om abea dura ac hava que tudo era seguro, mas me provaram c oisas imaginaveis sobre falhas e bugs. entre outros c omo meus amigos: Fernandinho "HIPERNET", Marc Luc io ena "Supernet", Flvio "NetSpeed", Cladio "Alfamaster", Keitel Werner "UPLINK", Mago "MaisNet" e a todos que me ajudaram diretamente ou indiretamente a c luso dessa apostila . onc

Luc ky

Luiz Roberto

George Almeida

Lorran

1

Criada por Rafael Galdino [email protected] om

O QUE WIFI (WIRELESS)Nada mais que um sistema sem fio, em ingls sua traduo vem do wire (cabo, fio) + less (livre), um sistema que funciona atravs de ondas eletro-magnticas, rdio ou infra-vermelho. A comunicao sem fio serve para levar uma informao de um elemento emissor um elemento receptor, podendo ser uma transmisso de curta distncia ou uma transmisso que so enviadas por satlites. de longa distncia como exemplo as informaes em equipamentos de telecomunicaes, A tecnologia wireless utilizada como celulares, telefones sem fio, walktalk e gps. Atualmente os sistemas de rede sem fio tem se tornado um grande atrativo devido ao precisar se baixo custo e praticidade no instante em que um usurio final no incomodar com cabos, s witchs, e outros equipamentos que antes eram necessrios quando se queria disponibilizar a internet em sua residncia ou casa. Hoje o mercado disponibiliza equipamentos relativamente baratos e de fcil configurao, tornando esta realidade mais prxima de uma boa parcela de usurios de internet.

Padres atuais Wi-fidesignou Wi-Fi ou Wireless Fidelity, uma marca da empresa Wi-Fi Alliance que o padro IEEE 802.11, dentro deste padro trabalha dentro da frequncia de 2,4 Ghz e 5,8 Ghz com a capacidade de atingir taxas de transferncias de at 54mbs. Os padres adotados mundialmente se concentram nos 802.11 b/g padronizando a utilizao da tecnologia no mundo. 802.11 B Alcana uma velocidade de 11 Mbps padronizada pelo IEEE, oferecida por alguns fabricantes no padronizados. Opera na freqncia de 2.4GHz. Inicialmente suporta padro a alta interferncia 32 utilizadores por ponto de acesso. Um ponto negativo neste funcionam a 2,4 GHz equivalentes tanto na transmisso como na recepo de sinais, porque Bluetooth. aos telefones mveis, fornos microondas e dispositivos O aspecto positivo o baixo preo dos seus dispositivos, a largura de banda gratuita bem como a disponibilidade gratuita em todo mundo. O 802.11b amplamente utilizado por provedores de internet sem fio. 802.11G g e oferece uma velocidade de Baseia-se na compatibilidade com os dispositivos 802.11 vantagens tambm so as 54 Mbps. Funciona dentro da frequncia de 2,4 GHz. As vezes difcil de configurar, como Home Gateway devido sua velocidades. Torna-se por sinais. freqncia de rdio e outros

Seguranamuito interessante a pessoas que pensam A segurana numa rede wireless em instalar uma rede sem fio. Um comit do padro 802.11 definiu o WEP (wireless equivalent privacy) esse processo que impede a invaso por pessoas no autorizadas a rede baseado em chaves de permisso do qual apenas pessoas autorizadas e com o conhecimento desta poder Existe outros meios de segurana, afim de evitar o acesso acessar a rede protegida. no autorizado a rede, WPA, Controle de Mac etc..

2


O que Mikrotik?O Mikrotik um routerOS , ou seja o routerOS um sistema operacional desenvolvido para realizar a tarefa de um roteador, o nome MIKROTIK se dar aos equipamentos. etnia regio dos pases Desenvolvido pela MikroTikls empresa em Riga capital da L baltcos prximo Rssia. A mikrotik nome comercial da empresa, desenvolve sistema para ). soluo em conectividade como ISP (Internet Service Provider O sistema foi desenvolvido para computadores tradicionais baseado em plataforma x86, devido a esta vantagem o usurio poder dimensionar um roteador com a configurao que desejar, alm de custar menos que os roteadores profissionais no mercado.

Em poucas palavras um sistema operacional, que pode ser instalado em um PC comum ou Placas SBC (Single Board Computer), podendo executar funes de: Roteador Dedicado Bridge Firewall Controlador de Banda e QOS Ponto de Acesso Wireless em modos: A/B/G e prioritrio Concentrador VPN pppoe, pptp, ipsec, L2TP etc.. Roteador de Borda Hotspot, Web Proxy entre outros.

Bastente Utilizado em Provedores Wireless pela praticidade e pela quantidade de materiais disponivis na internet, bem como tcnicos que tranformam uma rede simples numa arquitetura profissional e de qualidade, com recursos infinitos e em sempre atualizao.

3


Instalao do SistemaExiste 3 formas de instalar o sistema: *Via disquete "j obsoleto" *Via CD-ROM *Via Netinstall

Instalando o Mikrotikaperta a tecla A Em seguida a tecla i, depois a tecla Y

VIA CD

Coloca-se o PC para dar o boot pela unidade de cd Para selecionar todos os Pacotes da instalao

SYSTEM: Pacote Princ ipal, c om os servios fundamentais para funcionamento,drivers etc .. PPP: Suporte aos servios de VPN, PPPoE, L2TP, PPtP, etc DHCP: DHCP cliente e DHCP servidor ADVANCED-TOOLS: ferramentas de diagnstico, netwatc e outros... h, ARLAN: Suporte a placas da Aironet GPS: Suporte a GPS HOTSPOT: Suporte a Hotspots ISDN: suporte a conexes ISDN LCD: suporte a Display de cristal liqudo NTP: Servidor e cliente de NTP (Relgio) RDIOLAN: Suporte a placa Radiolan ROUTERBOARD: utilitrios para Routerboard ROUTING: Suporte a roteamento Dinmico Protoc olos RIP, OSPF e BPG

Se a instalao foi feita com sucesso aparecer

ROUTING-TEST: suporte a roteamento Dinmico em teste RSTP-BRIDGE-TEST: Protocolo RSTP SECURITY: Suporte a SSH, Ipsec e c onexes seguras do winbox SYNCHRONOUS: Suporte a Placas scronas Moxa, Cyc lades PC300 e outras TELEPHONY: suporte a telefonia protocol h.323 VoIP UPS: Suporte a no-breaks APC USER-MANAGER: Servio de autentic ao User-Manager WEBPROXY: Servio de Web-proxy WEBPROXY-TEST: Servio de Web-proxy em teste WIRELESS: suporte a places prismll e atheros

a tela de login

voc usar o loginadmin sem senha

WIRELESS-LEGACY: Suporte a Placas Prismll, atheros e aironet c om algumas features inabilitadas

4


O sistema perguntar se voc quer que exiba a licena tecle y se quiser visualizar ou tecle n.

5


Hardware CompatveisO mikrotik trabalha com uma lista de hardware compatveis, no brasil voc encontrar muitos produtos compatveis geralmente dotado com o chipset atheros, cisco ou intersil. Neste link voc poder consultar toda a lista de hardware compatvel: http://www.mikrotik.com/testdocs/ros/2.9/guide/driverlist.php Algumas placas Wireless encontradas e testadas: DWL-G520 / ag530 Senao NMP-8602 (mini PCI voc precisar de um adaptador para transformar em PCI) EnGenius EPI3601S Greatek WL-2454G Tp-Link WN551G Tp-Link WN651G Placas de rede Ethernet Realtek 8139d Dlink DFE-520Tx Dlink DGE-530Tx Placas E1 e T1

6


CONFIGURAR O MIKROTIKO processo para acessar pela primeira vez um mikrotik pode ser feito das seguintes formas: direto no console (se for um PC) via terminal via telnet de mac, atravez de outro mikrotik ou de sistema que suporte telnet por Mac via Winbox

CONSOLE

Print : com este comando voc lista as opes naquela tela: "informaes. dados". / : serve para voltar para o menu raiz .. : serve para voltar um menu acima ficar na tela de login quit: para sair do console e instaladas no MK. Interfaces: comando usado para listar as interfaces que esto Ping: Para efetuar ping para algum ip ou host entre outros Setup: este comando far a configurao como configurar ip, gateway

.

Verificando as placas instaladas no MikrotikNo console do mikrotik digite: interfaces depois : print

Se voc instalou corretamente as placas e se elas forem compatveis com os chipsets listados provavelmente aparecer o nome ether para as placas ethernet e para as placas wireless wlan.

7


WinboxO winbox voc baixa no endereo: http://www.mikrotik.com/download/winbox.exe

Para acessa-lo pela primeira vez tem que usar um cabo cross, ou ligar o mikrotik a um switch, para ter acesso. Connect To: o endereo de ip ou host do mikrotik para acessar, pode usar tambm MAC Login: nome do usuario Password: senha

Keep Password: Salvar a senha Secure mode: Para criptografar o acesso Load Previous session: lr a ultima seo

O mikrotik pode ser baixado tambm pelo navegador usando a porta padro 80 http://IP_do_Mikrotik

8


MikroTik - Curso 2.9.X

Documents

Transcript of MikroTik - Curso 2.9.X