Atualização Firmware Engenius para modo cliente

Atualização Firmware Engenius para modo cliente

Para estabelecer comunicação entre seu computador e o dispositivo que deseja configurar, é necessário configurar a placa de rede de seu computador para operar com um IP Fixo na mesma faixa do padrão dos dispositivos Engenius, lembrando que todos os equipamentos Engenius/Senao operam no IP padrão 192.168.1.1, portanto sugerimos neste tutorial a utilização do IP 192.168.1.10 na placa de rede de seu computador, assim será possível haver comunicação de seu computador com o dispositivo Engenius



Ao inserir o IP Fixo sugerido em sua placa de rede conforme a imagem demonstra, basta agora aplicar as configurações clicando em OK em todas as Abas e abrir o seu navegador de internet para começarmos a configurar o dispositivo.

Digite na barra de endereço do seu navegador o endereço IP padrão do dispositivo Engenius (192.168.1.1) e dê enter.
Assim que for solicitado, insira o usuário (admin) e a senha (admin) para acesso ao equipamento que iremos configurar.



Ao acessar o dispositivo você será direcionado a página de Status do mesmo nela está descritas as configurações do equipamento bem como sua versão de firmware.



À Esquerda na aba Management selecione a opção Upgrade Firmware.



Após acessar a opção de Upgrade Firmware bastará selecionar o arquivo descompactado que você baixou do site da Nova Network. 



Clique em procurar e selecione o arquivo com a extensão .Bin 



Uma vez selecionado o arquivo clique na opção Upload e aguarde o carregamento do novo firmware.



Após clicar em Upload o equipamento iniciará uma contagem regressiva, para carga do novo firmware e reiniciará a tela de Status ao concluir a contagem.



Ao reiniciar a tela de Status, será necessário você encerrar o seu navegador e abrir novamente, após este procedimento na Aba Management você verá disponível a opção Operation Mode e a versão de firmware será a 1.03.04.



Uma vez concluído este processo os seguintes modos de operação estarão disponíveis:
Client Bridge
Cliente Router
AP
Router



Autor: Enzo Almeida Tech Support - Nova Network

Fazendo Ponto a ponto com Mikrotik RB (Routerboard)

Tutorial 

Fazendo Ponto a ponto com Mikrotik RB (Routerboard)

Introdução

O Ponto a ponto via Mikrotik em WDS é uma das mais comuns aplicações com o Mikrotik Routerboard. 

Antes de iniciar, entendemos que você entende e compreende TCP/IP de forma básica.

Serão necessárias 2 RouterBoards, com 2 cartões MiniPCI homologado (1 em cada placa), devidamente com cabos, conectores, pigtail. 

Tudo deve ser preparado em bancada antes de ir para torre ou topo de prédio ou escritório. 

Se você ja possui uma conexão com a placa, pule para o passo 9.

Informações Úteis do Mikrotik

• Antes de iniciar Anote os MAC Addresses dos cartões e RB´s.
• Para nosso exemplo, usaremos os IP´s de Placas 192.168.0.10 e 192.168.0.11 com subrede 255.255.255.0 (/24 em CIDR). Voce deve obrigatoriamente ajustar para o endereço IP da sua rede.
• Este é um tutorial básico, apenas de fins informativos. Nenhuma garantia está implicita ou explicita. Este tutorial não contempla segurança do enlace.

Procedimentos

Passo 1) Clique botão direito sobre o computador perto da área esquerda (relógio).



Passo 2) Clique botão direito sobre a interface de rede conectada ao Mikrotik. Se vc possuir mais de uma, recomendamos desconectar o computador de TODAS as outras interfaces (cabos de rede ou wireless).



Passo 3) Clique em TCP/IP e em Propriedades.



Passo 4) Selecione "Usar o seguinte endereço IP". Coloque um IP na placa. No nosso exemplo (e você pode usar outro se desejar) vamos usar:
- IP 192.168.0.20
- Mascara: 255.255.255.0
Clique em OK.



Passo 5) Precisamos de uma conexão via IP a placa. Para tanto, devemos acessar e trocar o IP.
1) Clique duas vezes em Winbox
2) Clique em "..."
3) Clique no MAC Address (NÃO NO IP). Dessa forma o MAC aparece no campo. 
4) Clique em "Connect"



Passo 6) Primeiro acesso, clique em OK apos ler a mensagem.



Passo 7) Clique no menu "IP" e opção "Addresses".



Passo 8) Para trocar o IP, apenas faça o seguinte:
1) Selecione o Endereço IP
2) Clique DUAS VEZES em cima do endereço IP
3) Em Address, coloque o IP do equipamento com a mascara em formato CIDR. No nosso exemplo, vamos usar192.168.0.10/24 e 192.168.0.11/24.
4) Clique na seta para cima em Network e Broadcast conforme exibido na figura. Quando isso for feito, ambos campos ficarão cinza (correto).
5) Clique em OK
6) Feche O Addresses e após feche o WINBOX



Passo 9) Vamos fazer a conexão via IP. 
1) Abra o Winbox
2) Clique em "..."
3) Clique no endereço IP (No nosso exemplo será 192.168.0.10 (placa1) e 192.168.0.11 (placa2)).
4) Clique em Connect



Passo 10) Vamos fazer a conexão via IP. 
1) Selecione o Wireless
2) Clique na interface wlan1*
3) Clique em "Enable"
(*) Obs: se a wlan1 não aparece sobre Wireless > Interfaces, então o MiniPCI não foi detectado ou está com problemas.



Passo 11) Clique duas vezes sobre wlan1 (que agora passou da cor cinza para preto) e a janela "Interface wlan1" abriu. 



Passo 12) Clique na aba "Wireless". Selecione os seguintes itens:

• Mode: ap bridge
• Band: 5GHz (se o cartão for 5.8GHz)
• Frequency: ap bridge
• SSID: MEU-SSID (usaremos este como exemplo neste tutorial)

Passo 13) Clique na aba "WDS". Selecione os seguintes itens:

• WDS mode: static
• WDS Default Bridge: none
• Clique em OK

Passo 14) Voltando a "Wireless", clique em "+" (add) e apos na opção WDS.



Passo 15) Clique na aba "WDS", em Master Interface selecione o cartão (no nosso exemplo será wlan1). Após isso em WDS Address digite o MAC Address do cartão do outro lado (remoto). Por exemplo, se você estiver na placa 1, digite o MAC Address do cartão MiniPCI espetado na placa 2 (normalmente colado em uma etiqueta atrás do cartão MiniPCI).
Clique em OK para Fechar a janela.



Passo 16)Clique no menu "Bridge" (esquerda). Clique na aba Bridge. Clique em Add (+). Aceite as opções padrões de clique em OK.



Passo 17) Na aba Ports, do menu Bridge, adicione a interface de rede e os cartões, dando OK.
Repita o procedimento clicando em "Add" e selecionando "Interface".



Passo 18) Continue repetindo o procedimento, adicionando todas as interfaces, incluindo a interface wlan1 e wds1.



Passo 19) Ao concluir, em "Ports" podemos ver todas as placas de rede com fio e sem fio. 



Passo 20) Ao concluir, você pode verificar se o link está ok, olhando no menu "Wireless" na aba "Registration".



Passo 21) Agora, é hora de repetir os passos de 9 a 19 na placa remota.

Pronto!

Credito: Nova Network

Resetando a Routerboard Mikrotik

Para fazer o reset por um novo terminal, sigas as etapas abaixo:

1. Abra o winbox e acesse seu mikrotik

2. Execute os passos abaixo:

Bloqueo De P2P Por IP

Quem tem um pequeno provedor sabe como é ruim os P2P em pequenas redes, deixam a rede lenta é terrível.

Abaixo um script pronto para rodar um controle por horário de p2p:

/ip firewall mangle
add chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=conn-p2p passthrough=yes comment="CONTROLE DO P2P" disabled=no
add chain=prerouting connection-mark=conn-p2p action=mark-packet new-packet-mark=pacotes-p2p passthrough=yes comment="" disabled=no

Aqui vamos marcar as conexões e pacotes.

/ip firewall filter
add chain=forward p2p=all-p2p src-address-list=!p2p-sem-bloqueio action=drop comment="BLOQUEIO DO P2P" disabled=yes

Aqui a regra de bloquei.

/queue tree
add name="\[P2P\] - Download" parent=global-in packet-mark=pacotes-p2p limit-at=0 queue=default priority=8 max-limit=640000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no 
add name="\[P2P\] - Upload" parent=global-out packet-mark=pacotes-p2p limit-at=0 queue=default priority=8 max-limit=64000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no

Aqui controlamos quanto do link iremos disponibilizar para os p2ps. 

/system script
add name="liberar-p2p" source="/ip firewall filter disable \[/ip firewall filter find p2p=all-p2p\]" \ policy=ftp,reboot,read,write,policy,test,winbox
add name="bloquear-p2p" source="/ip firewall filter enable \[/ip firewall filter find p2p=all-p2p\]" \ policy=ftp,reboot,read,write,policy,test,winbox

Aqui vamos liberar e bloquear a regra no firewall filter.

/system scheduler
add name="bloquear-p2p" on-event=bloquear-p2p start-date=feb/27/2008 start-time=08:00:00 interval=1d comment="" disabled=no
add name="liberar-p2p" on-event=liberar-p2p start-date=feb/27/2008 start-time=21:00:00 interval=1d comment="" disabled=no

Aqui controlamos os horários de bloqueio e liberação da regra.

/ip firewall address-list
add list=p2p-sem-bloqueio address=192.168.20.249 comment="" disabled=no

Aqui colocamos os ips de quem não queremos que sofram o bloqueio.

Até a próxima dica. 

Tornar hotspot mais rapido

Vamos ao primeiro passo, marcar as conexões e pacotes usado pela página de login:

ip -> firewall -> mangle

/ ip firewall mangle
add chain=prerouting protocol=tcp src-port=64872-64875 action=mark-connection new-connection-mark=conn_hotspot passthrough=yes comment="DEIXAR PAGINA DE LOGIN SEM CONTROLE DE BANDA" \
        disabled=no 
add chain=output protocol=tcp src-port=64872-64875 action=mark-connection new-connection-mark=conn_hotspot passthrough=yes comment="" disabled=no 
add chain=prerouting connection-mark=conn_hotspot action=mark-packet new-packet-mark=pacotes_hotspot passthrough=yes comment="" disabled=no 
add chain=output connection-mark=conn_hotspot action=mark-packet new-packet-mark=pacotes_hotspot passthrough=no comment="" disabled=no

Já marcamos as requisições referentes a página de login vindas do cliente, agora vamos definir a velocidade primária em Queue Tree:

add name="\[WINBOX\] - Download" parent=global-in packet-mark=pacotes_winbox-down limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s \
        disabled=no 
add name="\[WINBOX\] - Upload" parent=global-out packet-mark=pacotes_winbox-up limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s \
        disabled=no

Pronto, página de login sem controle de banda, ficando assim muito rápido o seu carregamento.

MANTER A DATA E A HORA DO SEU MIKROTIK SEMPRE ATUALIZADAS

Uma das coisas mais importantes em um servidor é ter sempre a data e a hora atualizados, isso serve para os log’s do sistema, para os scripts que funcionam em determinados horários, etc., vamos ver como configurar o mikrotik para manter a data e a hora sempre atualizados:

1º - Vá para SYSTEM > NTP CLIENT:

2º - Será exibida a tela abaixo, marque a opção “Enable”, e na opção “Mode” selecione“unicast”, em “Primary NTP Server” configure o IP 200.160.0.8 e em “Secondary NTP Server” configure o IP 200.189.40.8, pronto esta parte está concluída, os IP’s indicados aqui podem ser substituídos por outros servidores NTP de sua escolha:

3º - Agora vá para SYSTEM > CLOCK, será exibida a tela abaixo, você irá alterar apenas o campo “Time Zone Name”, no meu caso America/Manaus, selecione o local adequado para a sua região, feito isso basta clicar em “OK” e o seu servidor sempre estará com a data e a hora atualizados:

BLOQUEAR TODAS AS PORTAS

Essa dica é para quem deseja bloquear todas as portas da 0 a 65535, ela pode ser utilizada em conjunto com outras regras que liberam acesso a algumas portas e em seguida ela bloqueia todas as outras que não foram liberadas:

/ip firewall filter
add chain=forward protocol=tcp dst-port=0-65535 action=drop comment=”Bloqueio geral” disabled=no

Mikrotik – Gerenciando Hotspot com User Manager

Introdução

O User Manager é um sistema de gerenciamento de usuários, que pode ser utilizado para gerenciar:

* Usuários HotSpot;
* Usuários PPP (PPtP, PPPoE);
* Usuários DHCP;
* Usuários Wireless;
* Usuários RouterOS .

Neste tutorial, mostrarei como configurar o User Manager para fazer o gerenciamento dos usuários de um hotspot, partindo do pressuposto que o hotspot já esteja criado no Mikrotik RouterOS. Caso contrário, clique no link abaixo para acessar o tutorial de criação.

Mikrotik – Criando um hotspot

Pré-requisitos

* Pacote user-manager instalado;
* Ter pelo menos 32MB de RAM e 2MB de espaço em disco.

Para visualizar se o pacote user-manager está instalado, clique em System > Packages, conforme a imagem abaixo:

Mãos à obra!

1. Configurando o HotSpot para usar RADIUS

Clique em IP > Hotspot. Na guia Server Profiles, clique no profile do hotspot que terá seus usuários gerenciados pelo User Manager.

Na guia RADIUS, marque a opção Use RADIUS e confirme em OK.

2. Configurando o servidor RADIUS

Clique em Radius, em seguida clique no botão + para adicionar um novo servidor RADIUS.
Em Service, marque a opção hotspot e informe o endereço (Address: 127.0.0.1) e senha (Secret: 123456) do servidor RADIUS.

3. Configurando o User Manager

Em seu navegador digite http://192.168.0.123/userman, login admin, password em branco.

Agora é preciso informar ao User Manager onde está o servidor RADIUS.
Clique em Routers > Add.

Clique em Credits > Add. Aqui é possível cadastrar créditos, com tempo (Em segundos) e valor determinado. Esta opção é muito útil para venda de cartão pré-pago.

Clique em Users > Add. Informe o nome e senha para o novo usuário. Em Add time, adicone o crédito criado anteriormente, ou unlimited para que o usuário não tenha limite de tempo.

4. Testando o acesso ao hotspot

Conecte-se a rede HotSpot e tente acessar um site qualquer, será exibida a imagem abaixo com solicitação de usuário e senha. Entre com as informações do usuário criado no passo anterior.

5. Informações sobre a conexão

Acesse o User Manager, agora é possível verificar que existe um usuário ativo em Active users, clique em Show para veirifcar.

Será exibida a imagem abaixo, com informações sobre os usuários ativos.

6. Fazendo log off

Em seu navegador, digite o endereço do hotspot (http://192.168.1.1). Basta clicar no botão log off.

Este tutorial não tem a pretensão de cobrir todas as funcionalidades do User Manager, o intúito é apenas mostrar como fazer o gerenciamento básico de usuários de um hotspot.