Dicas Para Mikrotik e redes : abril 2013

MANTER A DATA E A HORA DO SEU MIKROTIK SEMPRE ATUALIZADAS

Uma das coisas mais importantes em um servidor é ter sempre a data e a hora atualizados, isso serve para os log’s do sistema, para os scripts que funcionam em determinados horários, etc., vamos ver como configurar o mikrotik para manter a data e a hora sempre atualizados:

1º - Vá para SYSTEM > NTP CLIENT:

2º - Será exibida a tela abaixo, marque a opção “Enable”, e na opção “Mode” selecione“unicast”, em “Primary NTP Server” configure o IP 200.160.0.8 e em “Secondary NTP Server” configure o IP 200.189.40.8, pronto esta parte está concluída, os IP’s indicados aqui podem ser substituídos por outros servidores NTP de sua escolha:

3º - Agora vá para SYSTEM > CLOCK, será exibida a tela abaixo, você irá alterar apenas o campo “Time Zone Name”, no meu caso America/Manaus, selecione o local adequado para a sua região, feito isso basta clicar em “OK” e o seu servidor sempre estará com a data e a hora atualizados:

BLOQUEAR TODAS AS PORTAS

Essa dica é para quem deseja bloquear todas as portas da 0 a 65535, ela pode ser utilizada em conjunto com outras regras que liberam acesso a algumas portas e em seguida ela bloqueia todas as outras que não foram liberadas:

/ip firewall filter
add chain=forward protocol=tcp dst-port=0-65535 action=drop comment=”Bloqueio geral” disabled=no

Mikrotik – Gerenciando Hotspot com User Manager

Introdução

O User Manager é um sistema de gerenciamento de usuários, que pode ser utilizado para gerenciar:

* Usuários HotSpot;
* Usuários PPP (PPtP, PPPoE);
* Usuários DHCP;
* Usuários Wireless;
* Usuários RouterOS .

Neste tutorial, mostrarei como configurar o User Manager para fazer o gerenciamento dos usuários de um hotspot, partindo do pressuposto que o hotspot já esteja criado no Mikrotik RouterOS. Caso contrário, clique no link abaixo para acessar o tutorial de criação.

Mikrotik – Criando um hotspot

Pré-requisitos

* Pacote user-manager instalado;
* Ter pelo menos 32MB de RAM e 2MB de espaço em disco.

Para visualizar se o pacote user-manager está instalado, clique em System > Packages, conforme a imagem abaixo:

Mãos à obra!

1. Configurando o HotSpot para usar RADIUS

Clique em IP > Hotspot. Na guia Server Profiles, clique no profile do hotspot que terá seus usuários gerenciados pelo User Manager.

Na guia RADIUS, marque a opção Use RADIUS e confirme em OK.

2. Configurando o servidor RADIUS

Clique em Radius, em seguida clique no botão + para adicionar um novo servidor RADIUS.
Em Service, marque a opção hotspot e informe o endereço (Address: 127.0.0.1) e senha (Secret: 123456) do servidor RADIUS.

3. Configurando o User Manager

Em seu navegador digite http://192.168.0.123/userman, login admin, password em branco.

Agora é preciso informar ao User Manager onde está o servidor RADIUS.
Clique em Routers > Add.

Clique em Credits > Add. Aqui é possível cadastrar créditos, com tempo (Em segundos) e valor determinado. Esta opção é muito útil para venda de cartão pré-pago.

Clique em Users > Add. Informe o nome e senha para o novo usuário. Em Add time, adicone o crédito criado anteriormente, ou unlimited para que o usuário não tenha limite de tempo.

4. Testando o acesso ao hotspot

Conecte-se a rede HotSpot e tente acessar um site qualquer, será exibida a imagem abaixo com solicitação de usuário e senha. Entre com as informações do usuário criado no passo anterior.

5. Informações sobre a conexão

Acesse o User Manager, agora é possível verificar que existe um usuário ativo em Active users, clique em Show para veirifcar.

Será exibida a imagem abaixo, com informações sobre os usuários ativos.

6. Fazendo log off

Em seu navegador, digite o endereço do hotspot (http://192.168.1.1). Basta clicar no botão log off.

Este tutorial não tem a pretensão de cobrir todas as funcionalidades do User Manager, o intúito é apenas mostrar como fazer o gerenciamento básico de usuários de um hotspot.

Mikrotik RouterOS – Instalando o sistema em um PC (x86)

Introdução

Mikrotik é uma empresa fundada em 1995 na Latvia (República da Letônia). A empresa é criadora do Mikrotik RouterOS, um sistema operacional “carrier class” baseado em linux, que facilita a implementação e administração de WISPs (Wireless Internet Service Providers).

O Mikrotik RouterOS é um software pago, porém é possível utilizar o RouterOS gratuitamente por 24 horas, ou seja, licença de nível 0 (Não necessita chave). A contagem do tempo de utilização é pausado quando o sistema é desligado, e retorna à contagem quando for ligado novamente. O sistema pode ser instalado em um PC comum (x86) ou placa SBC (Single Board Computer). Clique aqui para fazer o download da ISO do RouterOS.

A licença do RouterOS é vinculada a mídia onde o sistema for instalado (HD, Flash Card, Pen Drive, etc), no caso de problemas de hardware, a licença é perdida. Para saber mais sobre os níveis de licença do Mikrotik RouterOS, acesse a tabela comparativa clicando aqui.

A administração é simples e pode ser gerenciado via linha de comando (Telnet, SSH), e via interface gráfica utilizando a ferramenta Winbox Configuration Tool, além de aceitar conexões FTP. O Winbox é um software desenvolvido para plataformas Windows, mas que roda tranquilamente no Linux com uma mãozinha do Wine.

A partir de 2002, a empresa começou a fabricar seu próprio hardware (RouterBOARDs), popularmente chamadas de RBs.

Neste tutorial mostrarei como instalar o RouterOS em um PC (x86).

Pré-requisitos

* Um PC.
* Uma placa wireless (Será necessário para os próximos tutoriais) – Estou utilizando o modelo TL-WN350GD TP-Link. Verifique antes a compatilidade de seu hadware clicando aqui.

Mãos à obra!

1. Instalando o RouterOS

Após efetuar o procedimento padrão que antecede a instalação de um SO (Gravar mídia, configurar o PC para dar boot pelo CD, inserir a mídia e reinicializar o PC), a tela abaixo será apresentada.

Iremos instalar todos os pacotes, pressionando a e em seguida pressione i para instalar o sistema.

Pressione y duas vezes. O primeiro para confirmar a seleção dos pacotes, e o segundo para confirmar a continuação da instalação.

Este é o momento que o sistema fará a criação de partição, formatação e instalação dos pacotes pacotes selecionados anteriormente. Quando for exibida a mensagem abaixo, pressione Enter. Não esqueça de remover a mídia.

Após reinicializar o sistema, faça o acesso ao sistema com o usuário admin e senha em branco.

2. Configurando interface de rede

Digite o comando abaixo

ip address add

Forneça o endereço IP, seguido da máscara de rede

address: 192.168.0.123/24

Informe a interface a ser configurada, e pressione enter para finalizar

interface: ether1

Verificando a configuração

ip address print

Resultado

Flags: X - disabled, I - invalid, D - dynamic

 #   ADDRESS            NETWORK         BROADCAST       INTERFACE

 0   192.168.0.123/24   192.168.0.0     192.168.0.255   ether1

3. Configurando gateway

Adicionado gateway

ip route add gateway=192.168.0.1

Verificando a configuração de gateway

ip route print

Resultado

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE

 0 A S  0.0.0.0/0                          192.168.0.1        1

 1 ADC  192.168.0.0/24     192.168.0.123   ether1             0

4. Acessando o RouterOS via Winbox

Existem duas formas de acessar o Mikrotik RouterOS via Winbox: Por endereço MAC ou por endereço IP. Porém, não há necessidade de se fazer a configuração da interface antes de utilizar o Winbox, pois o Winbox escaneia a rede em busca de sistemas Mikrotik RouterOS, e possibilita a conexão via MAC address (Mesmo que o sistema não possua um IP).

Para que o Winbox faça a busca por sistemas Mikrotik RouterOS, basta clicar no botão …, e logo em seguida será exibida uma lista com todos sistemas encontrados. Caso o sistema ainda não tenha um IP configurado, será exibido 0.0.0.0 no campo IP Address. Para acessar o sistema, clique em cima do endereço IP ou do MAC address.

Em seguida clique em Connect.

Esta é a tela inicial do Winbox. Na penúltima linha é possível verificar quanto tempo para testar o sistema ainda nos resta.

Por hoje é só… Nos próximos tutoriais iremos utilizar o Winbox para fazer a administração do RouterOS.