MikroTik RouterOS 5.20 para provedores - Tutorial completo

Tutorial completo sobre MikroTik RouterOS 5.20 para provedores com servidor DHCP, Samba, controle de banda, controle de acesso de
internet, personalização de tela de login, NAT, DHCP cliente e muito mais.

[ Hits: 46.155 ]

Por: Danilo Menzanoti Fugi em 18/12/2014 | Blog: http://www.drmusical.vai.la


Iniciando



MikroTik
Danilo M. Fugi - Ciência da Computação - 6º Período - Disciplina Redes 2
danilofugi@gmail.com
IF Sul de Minas - Muzambinho

O que é MikroTik

Talvez já tenha utilizado e não saiba, a maioria dos provedores de acesso utiliza essa tecnologia para autenticar seus clientes para navegação na internet, onde temos que digitar o login e a senha para depois navegar na web.

MikroTik é uma empresa que fabrica equipamentos para redes de computadores.

O produto de maior sucesso e venda da empresa é o sistema operacional baseado em GNU/Linux chamado MikroTik RouterOS. Ele é um roteador poderosíssimo, com funções como hotspot, webproxy, servidor Samba, controle de banda e usuário, firewall, dentre outras.

E sua função empregada é a autenticação de usuários por empresas prestadoras de serviço de Internet (provedores), onde o cliente (nós), antes do acesso à internet, prefica realizar autenticação com usuário e senha, assim sendo possível análise de tráfego e controle de clientes online ou offline.
Linux: MikroTik RouterOS 5.20 para 
provedores - Tutorial completo

Instalação e configuração

Primeiramente vamos entender como funciona a instalação.

Pode-se adquirir a licença do SO MIKROTIK RouterOs em seu site e fazer o download da imagem ISO do SO baseado em GNU/Linux (aproximadamente 22MB para a versão mk5.20). Aquisição de hardware Routerboard para instalação do Sistema Operacional ou pode-se comprar o conjunto de Routerboard + licença.

P: É possível fazer a configuração sem adquirir a licença?
R: Sim, a licença pode ser inserida posteriormente para fins comerciais.

P: Tem como fazer sem o hardware específico?
R: Sim, já que é um SO, podemos instalá-lo em uma máquina comum de 32bits ou máquina virtual.

Tipo de utilização:

Provedor de Internet --------- (P. rede 01) Mikrotik (P. rede 02) ------------ Clientes
* Percebam que temos 02 placas de rede

Instalação:
  • No início da instalação é solicitado ao usuário escolher os pacotes da instalação, aqui foi bem simples, escolhi TODOS, aperte a e depois i.
  • Depois, aperte n e depois y.

Ele criará partições e formatará o disco. Depois de alguns segundos, reinicia já voltando no sistema operacional. Lembrando que se estiver utilizando uma máquina virtual, nesse momento é hora de remover a imagem da inicialização, pois ficará tentando iniciar a instalação e não o sistema operacional, ok?

Pronto, já está instalado. Sem segredos.

Login e senha: por padrão é admin e senha em branco. Pronto, está logado. Agora veio o aviso de chave. Você tem 23h:47m para configurar e inserir a chave (licença).

Vamos à configuração.

O console já aparece assim:

[admin@MikroTik] >
  • Aprendendo a utilizar: para entrar em diretórios não precisa utilizar CD, agora é só digitar o nome e se estiver correto, ele fica marcado de verde, errado em vermelho.
  • Comando ls para listar não funciona, pode-se utilizar Tab.
  • Ações estão em ROXO, como por exemplo: print

Setando as configurações de Rede:

[admin@MikroTik] > interface

Ajuda se digitar: int+[tab]
Agora: print

[admin@MikroTik] / interface > print

Aparecerão as interfaces de rede da máquina:

  0		ether1
  1		ether2

Agora vamos setar os nomes (ether1 = provedor / ether2 = clientes).

# set name=internet numbers=0
# set name=clientes numbers=1
# print (para ver as configurações)

Deve estar assim:

  0		internet
  1		clientes

    Próxima página

Páginas do artigo
   1. Iniciando
   2. Configurando IPs
   3. Configurando o Firewall
   4. Personalizando a tela de login
Outros artigos deste autor

Montagem de Cluster Beowulf

Cluster de alta disponibilidade para servidores web com Debian 7.1 + Corosync + Pacemaker + DRBD

Configurando servidores DHCP, BIND, Squid, Sarg, Samba e algumas regras IPtables

Leitura recomendada

AWS - VPN IPSEC com Libreswan

Packet Tracer 7 no Debian 10

PABX IP Asterisk - Instalação no Debian/Ubuntu

O fim está próximo

Tutorial hadoop - Guia prático de um cluster com 3 computadores

  
Comentários
[1] Comentário enviado por emilioeiji em 18/12/2014 - 17:55h

Opa corrigindo...

[2] Comentário enviado por ederpaulopereira em 20/12/2014 - 10:12h

Legal o tutorial. Tens algum material prático de ospf?

[3] Comentário enviado por danilofugi em 22/12/2014 - 07:44h


[2] Comentário enviado por ederpaulopereira em 20/12/2014 - 10:12h:

Legal o tutorial. Tens algum material prático de ospf?


Olá ederpaulopereira

infelizmente não tenho nada prático sobre ospf, só um projetinho, no packet tracer, se interessar posso te enviar, vlw

[4] Comentário enviado por cscheffer em 22/12/2014 - 08:51h

autenticação por hostspot n é muito recomendado a provedores. No meu ver quando esse provedor atingir certo nro de clientes o hostspot não atenderá mais suas necessidades pois consome mto processamento. Prefiro ppoe mas isso é uma questao pessoal, no mais td bem explicado. Parabéns!

[5] Comentário enviado por danilofugi em 22/12/2014 - 10:01h

Olá

obrigado pelo comentário

Coloquei Provedor pois aqui na Região (sul de Minas) 90% dos provedores utilizam a infraestrutura dessa forma (rsrs) e possuem vários mikroTiks em sua rede.

Realmente, se for um numero de usuários muito grande melhor utilizar outro tipo de autenticação

vlw

[6] Comentário enviado por ederpaulopereira em 22/12/2014 - 10:22h

Aqui tem alguma coisa sobre ospf, mas no cisco. Pelo menos é bom pra aprender o funcionamento do protocolo.

https://www.youtube.com/playlist?list=PLtQK9f28nQNolGD7DzbKeK2tA4oSCmFYC

vlw

[7] Comentário enviado por dk_ em 08/01/2015 - 11:11h

Muito interessante, obrigado pela contribuição

[8] Comentário enviado por alexgutierrez em 30/01/2015 - 18:53h


Opa, bacana tutorial hein danilofugi.

Eu vejo que o mikrotik é uma solução de baixo preço pra empresa de médio porte. bacana sair um pouco de Cisco.

[9] Comentário enviado por danilofugi em 02/02/2015 - 12:58h


[8] Comentário enviado por alexgutierrez em 30/01/2015 - 18:53h


Opa, bacana tutorial hein danilofugi.

Eu vejo que o mikrotik é uma solução de baixo preço pra empresa de médio porte. bacana sair um pouco de Cisco.


Obrigado pelo Comentário! vlw

[10] Comentário enviado por vlucas981 em 13/12/2016 - 14:20h

Ao invés de utilizar o "hotspot" é possível deixar a rede "liberada" mas limitar limite de dados e controle de banda por IP?

OBS: Sem ter a necessidade de ter que cadastrar MAC a cada IP.

[11] Comentário enviado por cscheffer em 13/12/2016 - 14:28h

é só configurar um dhcp server na interface desejada e limitar no simple queue

[12] Comentário enviado por danilofugi em 13/12/2016 - 16:29h


[10] Comentário enviado por vlucas981 em 13/12/2016 - 14:20h

Ao invés de utilizar o "hotspot" é possível deixar a rede "liberada" mas limitar limite de dados e controle de banda por IP?

OBS: Sem ter a necessidade de ter que cadastrar MAC a cada IP.


Olá vlucas981
com certeza deve dar certo fazer esse controle sim, vou dar uma estudada aqui pra ver como fazer
vlw


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts