MikroTik RouterOS 5.20 para provedores - Tutorial completo

Tutorial completo sobre MikroTik RouterOS 5.20 para provedores com servidor DHCP, Samba, controle de banda, controle de acesso de
internet, personalização de tela de login, NAT, DHCP cliente e muito mais.

[ Hits: 47.821 ]

Por: Danilo Menzanoti Fugi em 18/12/2014 | Blog: http://www.drmusical.vai.la


Iniciando



MikroTik
Danilo M. Fugi - Ciência da Computação - 6º Período - Disciplina Redes 2
[email protected]
IF Sul de Minas - Muzambinho

O que é MikroTik

Talvez já tenha utilizado e não saiba, a maioria dos provedores de acesso utiliza essa tecnologia para autenticar seus clientes para navegação na internet, onde temos que digitar o login e a senha para depois navegar na web.

MikroTik é uma empresa que fabrica equipamentos para redes de computadores.

O produto de maior sucesso e venda da empresa é o sistema operacional baseado em GNU/Linux chamado MikroTik RouterOS. Ele é um roteador poderosíssimo, com funções como hotspot, webproxy, servidor Samba, controle de banda e usuário, firewall, dentre outras.

E sua função empregada é a autenticação de usuários por empresas prestadoras de serviço de Internet (provedores), onde o cliente (nós), antes do acesso à internet, prefica realizar autenticação com usuário e senha, assim sendo possível análise de tráfego e controle de clientes online ou offline.
Linux: MikroTik RouterOS 5.20 para 
provedores - Tutorial completo

Instalação e configuração

Primeiramente vamos entender como funciona a instalação.

Pode-se adquirir a licença do SO MIKROTIK RouterOs em seu site e fazer o download da imagem ISO do SO baseado em GNU/Linux (aproximadamente 22MB para a versão mk5.20). Aquisição de hardware Routerboard para instalação do Sistema Operacional ou pode-se comprar o conjunto de Routerboard + licença.

P: É possível fazer a configuração sem adquirir a licença?
R: Sim, a licença pode ser inserida posteriormente para fins comerciais.

P: Tem como fazer sem o hardware específico?
R: Sim, já que é um SO, podemos instalá-lo em uma máquina comum de 32bits ou máquina virtual.

Tipo de utilização:

Provedor de Internet --------- (P. rede 01) Mikrotik (P. rede 02) ------------ Clientes
* Percebam que temos 02 placas de rede

Instalação:
  • No início da instalação é solicitado ao usuário escolher os pacotes da instalação, aqui foi bem simples, escolhi TODOS, aperte a e depois i.
  • Depois, aperte n e depois y.

Ele criará partições e formatará o disco. Depois de alguns segundos, reinicia já voltando no sistema operacional. Lembrando que se estiver utilizando uma máquina virtual, nesse momento é hora de remover a imagem da inicialização, pois ficará tentando iniciar a instalação e não o sistema operacional, ok?

Pronto, já está instalado. Sem segredos.

Login e senha: por padrão é admin e senha em branco. Pronto, está logado. Agora veio o aviso de chave. Você tem 23h:47m para configurar e inserir a chave (licença).

Vamos à configuração.

O console já aparece assim:

[[email protected]] >
  • Aprendendo a utilizar: para entrar em diretórios não precisa utilizar CD, agora é só digitar o nome e se estiver correto, ele fica marcado de verde, errado em vermelho.
  • Comando ls para listar não funciona, pode-se utilizar Tab.
  • Ações estão em ROXO, como por exemplo: print

Setando as configurações de Rede:

[[email protected]] > interface

Ajuda se digitar: int+[tab]
Agora: print

[[email protected]] / interface > print

Aparecerão as interfaces de rede da máquina:
  0		ether1
  1		ether2

Agora vamos setar os nomes (ether1 = provedor / ether2 = clientes).

# set name=internet numbers=0
# set name=clientes numbers=1
# print (para ver as configurações)

Deve estar assim:
  0		internet
  1		clientes

    Próxima página

Páginas do artigo
   1. Iniciando
   2. Configurando IPs
   3. Configurando o Firewall
   4. Personalizando a tela de login
Outros artigos deste autor

Montagem de Cluster Beowulf

Configurando servidores DHCP, BIND, Squid, Sarg, Samba e algumas regras IPtables

Cluster de alta disponibilidade para servidores web com Debian 7.1 + Corosync + Pacemaker + DRBD

Leitura recomendada

PPoE Mikrotik - QoS Dinâmico e Individual

Importância do gerenciamento de redes e Nagios como ferramenta de gestão

Instalando DNS Server (BIND) no CentOS 7

Instalando o Zabbix 2.4.3 em ambientes CentOS/RHEL 7

Autenticação Wireless WPA-WPA2 Pre-Shared-key

  
Comentários
[1] Comentário enviado por emilioeiji em 18/12/2014 - 17:55h

Opa corrigindo...

[2] Comentário enviado por ederpaulopereira em 20/12/2014 - 10:12h

Legal o tutorial. Tens algum material prático de ospf?

[3] Comentário enviado por danilofugi em 22/12/2014 - 07:44h


[2] Comentário enviado por ederpaulopereira em 20/12/2014 - 10:12h:

Legal o tutorial. Tens algum material prático de ospf?


Olá ederpaulopereira

infelizmente não tenho nada prático sobre ospf, só um projetinho, no packet tracer, se interessar posso te enviar, vlw

[4] Comentário enviado por cscheffer em 22/12/2014 - 08:51h

autenticação por hostspot n é muito recomendado a provedores. No meu ver quando esse provedor atingir certo nro de clientes o hostspot não atenderá mais suas necessidades pois consome mto processamento. Prefiro ppoe mas isso é uma questao pessoal, no mais td bem explicado. Parabéns!

[5] Comentário enviado por danilofugi em 22/12/2014 - 10:01h

Olá

obrigado pelo comentário

Coloquei Provedor pois aqui na Região (sul de Minas) 90% dos provedores utilizam a infraestrutura dessa forma (rsrs) e possuem vários mikroTiks em sua rede.

Realmente, se for um numero de usuários muito grande melhor utilizar outro tipo de autenticação

vlw

[6] Comentário enviado por ederpaulopereira em 22/12/2014 - 10:22h

Aqui tem alguma coisa sobre ospf, mas no cisco. Pelo menos é bom pra aprender o funcionamento do protocolo.

https://www.youtube.com/playlist?list=PLtQK9f28nQNolGD7DzbKeK2tA4oSCmFYC

vlw

[7] Comentário enviado por dk_ em 08/01/2015 - 11:11h

Muito interessante, obrigado pela contribuição

[8] Comentário enviado por alexgutierrez em 30/01/2015 - 18:53h


Opa, bacana tutorial hein danilofugi.

Eu vejo que o mikrotik é uma solução de baixo preço pra empresa de médio porte. bacana sair um pouco de Cisco.

[9] Comentário enviado por danilofugi em 02/02/2015 - 12:58h


[8] Comentário enviado por alexgutierrez em 30/01/2015 - 18:53h


Opa, bacana tutorial hein danilofugi.

Eu vejo que o mikrotik é uma solução de baixo preço pra empresa de médio porte. bacana sair um pouco de Cisco.


Obrigado pelo Comentário! vlw

[10] Comentário enviado por vlucas981 em 13/12/2016 - 14:20h

Ao invés de utilizar o "hotspot" é possível deixar a rede "liberada" mas limitar limite de dados e controle de banda por IP?

OBS: Sem ter a necessidade de ter que cadastrar MAC a cada IP.

[11] Comentário enviado por cscheffer em 13/12/2016 - 14:28h

é só configurar um dhcp server na interface desejada e limitar no simple queue

[12] Comentário enviado por danilofugi em 13/12/2016 - 16:29h


[10] Comentário enviado por vlucas981 em 13/12/2016 - 14:20h

Ao invés de utilizar o "hotspot" é possível deixar a rede "liberada" mas limitar limite de dados e controle de banda por IP?

OBS: Sem ter a necessidade de ter que cadastrar MAC a cada IP.


Olá vlucas981
com certeza deve dar certo fazer esse controle sim, vou dar uma estudada aqui pra ver como fazer
vlw


Contribuir com comentário