Вы находитесь на странице: 1из 105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Portuguese/stepbystepbycatvbrasil
FromMikroTikWiki
<Portuguese
GuiapassoapassodoMikrotik

Contents
1Prefcio
2Configuraesiniciais
3ConfigurandooMikrotik(LINKouMODEMROTEADO)
4APROPOSTADOSTPICOS
5ComoamarrarIP/MAC
6ConfigurandooWEBPROXY
7Controledebanda
8AcessoremotoaoutroMikrotik
9ControleP2P(MUITOBOM)
10BACKUPerestaurao
11Limitarconexesporcliente
12ServidorPPPoEeCadastrodeClientes
13AmarrarfaixadeIPnoDHCP
14ConfigurandooHOTSPOT
15ConfiguraesdoscartesWireless
16EntendendocadafunodomenudoWINBOX
16.1SUBMENUIP
16.2SUBMENUROUTING
16.3SUBMENUSYSTEM
17InstalaodoMIKROTIK(LinkDedicado)
17.1ColocandoipDedicadonocliente
18ConfigurandoServidordeHoraAutomtico
19ListadeSCRIPTSeAGENDAMENTOSutis
20ConfigurandoLiberaoAutomticadeBandaporhoradeterminada
21LOADBALANCEVisoGeraleAplicao
22LOADBALANCEIPDXIPD
22.1IPD(IPDEDICADO)
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

1/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

22.2Tratamentodeportas
23LOADBALANCEDIVIDINDOCARGADEFORMA
PERSONALIZADAENTREOSLINKS
23.1Tratamentodeportas
24MkcomoAPbridge
25FIREWALL
26GrficosemTempoRealdoMikrotik
27Sobreoautor

Prefcio
Estemanualjpossuimaisde200milacessosnosite:http://underlinux.org

LTIMAATUALIZAO:25032008
Restruturando este passo a passo, busco mais uma vez facilitar para os novatos deste excelente
sistema,ensinandoaquimesmo,obsicoparafazerumservidormikrotikfuncionar.Apresentooincio,
aquilo que no gostam de ensinar, sem omisso, sem enrrolao. Para todos aqueles que querem
aprender ou conhecer o mikrotik, aqui est a forma mais simples de "rodar" um servidor bsico para
aprendizagem ou mesmo para iniciar suas experincias. Lembrese, estou dizendo o bsico e isso no
significa "o servidor". Para os "aventureiros", no recomendo colocar um servidor mikrotik, no
configurado (com configuraes bsicas), em produo (em funcionamento no provedor). Tenho visto
muitagentesedecepcionandocomomikrotik,pelosimplesfatodeconseguirconfigurarobsico(que
ireiapresentarabaixo)eacharquetudo.Umservidor,pararodarperfeitamente,precisadenomnimo,
configuraes"obrigatrias",paraevitarosvelhosproblemasconhecidos(perdasdepacotes,lentido,
etc).FaloeuCATVBRASIL(David),quejatendimaisde500empresasportodooBrasil,Argentina,
Chile, USA, Itlia, Portugal e etc... Lembrese, conhecimento tudo... Estudem bastante e assim que
possvel,seespecializem,faamtreinamentos(existemvrios),tiremsuasdvidas,participemdoforum
dounderlinux(umdosmaiscompletosdoBrasil,emtermodemikrotik)eetc....

Busquei neste passo a passo, ajudar, de certa forma, aqueles que sentem dificuldade para realizar
simples tarefas neste SO, Mikrotik. Basicamente a estrutura de todo este passoapasso a fcil
execuodosprocedimentos,orientadosporsimplestextoseimagens.
Agradeoatodos,quecolaboraramdiretaouindiretamentepelarealizaodeste.
expressamenteproibidaaVENDAouqualqueroutraformaderemuneraopormeiodeste
material.permitidodivulgar,colaborar,inserirartigosoucorreesnestematerial.Noesquea
deindicaroautoreaorigemdomaterial.
Desenvolvi este manual passoapasso, para auxiliar a todos iniciantes ou no deste excelente
sistemaoperacionalpararoteadores.

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

2/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

ATENO:GRTIS!!TUDOQUEESTAQUIGRTIS!!DAIDEGRAAOQUE
RECEBEUDEGRAA!!!

Configuraesiniciais
ParteretiradadotreinamentoadistnciademikrotikCATVBRASIL
CONFIGURANDOUMSERVIDORMIKROTIKBSICO(MTODORELMPAGO)
ParaconfigurarumservidorMikrotikmuitofcilerpidoevocpodeconfigurloem2minutos
nomximo!!!Consideramosqueesteservidornoterplacaswireless,apenas2placasethernets(1de
entradae1desada).
ParacolocarumservidorMikrotik,precisamosconfigurarapenas:
IP>ADDRESS(defineoendereoIPparaainterfacedeentradaedesada)
IP>ROUTES(defineogatewaydesada)
IP>DNS(defineoDNSprimrioesecundrio)
REGRADENAT(IP>FIREWALL>NAT)(defineoNATmascarado)
SOMENTE ESTAS CONFIGURAES SO NECESSRIAS PARA LEVANTAR UM
SERVIDOR MIKROTIK BSICO. ESTE SERVIDOR J ESTAR FUNCIONANDO. NOTEM
QUEEUDISSEFUNCIONANDOAPENAS.FUNCIONARNOTUDO!!!

ConfigurandooMikrotik(LINKouMODEMROTEADO)
Vamoslmosaobra!!
1passo:CONFIGURAROENDEREO(ADDRESS):
AbraomenuIP>ADDRESS

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

3/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Crie um novo endereo IP (dentro da faixa do seu link ou modem, com a mscara de rede). No
esqueadedefinirainterfacecorretaaqualseuroteadoroumodemestligado,casocontrriopoder
nofuncionar.

Apscriaroendereo,eclicaremOK,automaticamenteosendereosdenetworkebroadcastsero
preenchidos.Estesendereossocriadosautomaticamentedeacordocomamscaraderede.
2passo:CONFIGURARAROTADESADA(ROUTER):
AbraomenuIP>ROUTES
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

4/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Crieumanovarota,edefinaapenasoendereodegateway(esteoendereodoseuroteadorou
modem). No necessrio colocar a mscara de rede. Note que se estiver tudo certo, o campo
"interface" desta nova regra, ser preenchido automaticamente (com a interface onde est ligado seu
modemouroteador)

3passo:CONFIGURARODNS:
AbraomenuIP>DNS

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

5/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Abraoboto"settings"econfigureoDNSprimrioesecundriodoseulink.

4passo:CONFIGURANDOONAT:
AbraomenuIP>FIREWALL>NAT

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

6/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Crieumanovaregra

Em CHAIN escolha a opo srcnat, em OUT INTERFACE (SADA), no precisa escolher a


interfacedesada.
NaabaACTION,escolhaaopoMASQUERAD.

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

7/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

EXTRA
Passoadicional:CONFIGURANDOUMMKCOMADSLMODEMEMBRIDGE:
AbraomenuINTERFACE

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

8/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Cliquecomobotodireito,emcimadainterfacedoADSL,eescolhaaopo"PPPOECLIENT"

NaabaDIALOUT,configureoscampos:

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

9/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

*USER:nomedeusuriodacontADSL(xxxxxxxxx@operadora.com.br)
*PASSWORD:senhadacontaADSL

Deixarmarcadoasopes:
*ADDDEFAULTROUTER
*USERPEERDNS

Mantendo estas duas opes marcadas, voc no ir precisa configurar o IP e a ROTA (devese
pularospassos1e2desteartigo).DandoumOK,automaticamenteodiscadorPPPoEirseconectare
jestarprontoparatrabalhar.

5passo:CERTIFICANDOQUETUDOESTFUNCIONANDOPERFEITAMENTE:

Bom,comosabersetudoquefoiconfiguradoestfuncionandoperfeitamente?Nowinbox,huma
opo chamada "new terminal" que como o prprio nome sugere, um terminal de comando do
mikrotik.Ltemosvrioscomandos(podemosverificar,apenasapertando"?",dentreelesoconhecido
"ping".Paratestarafuncionabilidadedenossoservidormikrotik,basta"pingar"umendereoqualquer
(www.uol.com.br)everificarsehresposta.Havendoresposta,nossoservidorjest"navegando"na

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

10/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

internet, caso no haja resposta, significa que h algum problema na configurao (bastando iniciar
novamente este manual e verificar onde est acontecendo o erro)... Podemos tambm atravs do
comandodeping,verificaro"estado"denossoroteador,link,dns,etcetc...

APROPOSTADOSTPICOS
Abaixo, apresento vrias solues e regras procuradas por muitos, de uma forma simples e
descomplicada.Apropostaabaixoresolveralgumasdasdvidascotidianas.Jvimuitagentefalando
no forum que configurou seu servidor com as regras e solues abaixo e no ficou "aquele" servidor.
Querolembrarmaisumavez,queasregrasesoluesapresentadasabaixo,funcionamperfeitamente,
mas no so a soluo completa. Elas resolvem algumas coisas, mas para um servidor funcionar
perfeitamente,necessriooutrasconfiguraes...

ComoamarrarIP/MAC
AcesseomenuIP,ARP

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

11/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

CrieumanovaARP(boto+)

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

12/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

DigiteoIPdamquinaaqualqueramarrar,oMACADDRESSeaINTERFACEaqualamquina
serligada.
EmCOMMENT,donomedestaARP,comonoexemploacima.
Acesseomenu,INTERFACE

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

13/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Comoltimoprocedimento,vocdevehabilitaremsuainterface,oARPparareplyonly.

ConfigurandooWEBPROXY
AcesseomenuIP,WEBPROXY

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

14/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

CliquenobotoSETTINGS

Deveraparecerumatelacomoesta

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

15/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Configuredeacordocomsuasnecessidades...
SRCADDRESS=Deixeembranco</p>
PORT=Escolheraportadoseuwebproxy</p>
TRANSPARENTPROXY=Deixemarcadoparaproxytransparente
PARENTPORT=Deixeembranco</p>
PARENTPROXYPORT=Deixeembranco</p>
CACHEADMINISTRATOR=Deixecomoest</p>
MAXIMUMOBJECTSIZE=Deixecomoest</p>
CACHEDRIVE=Deixecomosystem</p>
MAXIMUMCACHESIZE=Defineotamanhodoseucache,variadeacordocomotamanhodo
seuHD</p>
MAXIMUMRAM</p>
CACHESIZE=DefineotamanhomximodesuamemriaRAMparaocache</p>
Apsconfigurarestesparmetros,aperteateclaENABLE
Apsconfigurarestesparmetros,aperteateclaENABLE
NOsedevefazerCACHEdePGINASDINMICAS(bancos,globo.com,etcetc...)
Duasregrasdevemsercolocadasnaaba"CACHE"doWebProxyparaesseefeito:
IP/WEBPROXY/CACHE
Crieumanovaregra(boto+)
addurl=":cgibin\\?"action=denycomment="nocachedynamichttppages"disabled=no
addurl="https://"action=denycomment="nocachedynamichttpspages"disabled=no

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

16/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

O segundo passo para nosso WEBPROXY funcionar criar um regra para redirecionar as
requisiesprimeiramenteparaoproxy,paraisso:
AcesseIP,FIREWALL

EscolhaaabaNAT

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

17/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Crieumanovaregra(boto+)

Criearegradaseguinteforma:
*CHAIN=DSTNAT
*PROTOCOL=6(TCP)*<r>*DST.PORT=80
*IN.INTERFACE=INTERFACEDOSCLIENTES
VnaabaACTION

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

18/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Escolha em ACTION a opo REDIRECT e em TO PORT escolha a porta do seu proxy


(definidaanteriormentenocomeodestetpico).
interessante realizar uma regra para cada interface de assinantes. Neste caso como possuo duas
interfaces(LAN/WLAN),crieiduasregras,umaparacadainterface.
importantecriarumaregradebloqueioexternoaowebproxy.Casovocnocrieestaregra,ela
sobrecarregaroseuproxy,travandoatmesmoseuservido.Sigaabaixo:
AcesseomenuIP,FIREWALL

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

19/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

AcesseaabaFILTERRULES

Crieumanovaregra(boto+)

Segueaconfigurao:
*CHAIN=INPUT*
*PROTOCOL=6(TCP)
*DSTPORT=PORTADOSEUWEBPROXY
*IN.INTERFACE=INTEFACEDESADA(LINKDEINTERNET)
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

20/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

AcesseaabaACTION

EmACTIONescolhaaopodrop.
EMCOMMENTvocpodedarumnomearegra,quenestecasofoiapelidadodeBLOQUEIODO
PROXYEXTERNO.
Com este passoapasso, voc criou e habilitou o seu webproxy e tambm tornou mais eficiente,
bloqueandooacessoexternoaele.
CACHEFULL
IP>FIREWALL>MANGLE>+

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

21/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

22/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

23/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

24/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

25/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

QUEUES>+

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

26/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

EuExplicodepois

Controledebanda
Acessenomenu,QUEUE

Crieumnovocontroledebanda(boto+)
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

27/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Configurecomoabaixo:
*NAME=Nomedo"dono"daconfiguraoNomedocliente
*TARGETADDRESS=IPqueircontrolarabanda
*TARGETUPLOADMAXLIMIT=Taxadeupload(ColocarkMinsculonofinal)
*TARGETDOWNLAODMAXLIMIT=Taxadedownload(Colocarkminsculonofinal)
Controledebandaconcludo.Somenteissonecessrio.

AcessoremotoaoutroMikrotik
PS: Para ter acesso a rdios AP em sua rede, voc dever habilitar a funo ATIVAR
GERENCIAMENTOPELAPORTAWANdoseurdio.
Simples.Bastacriartrsregrasnofirewall.Segueabaixo:
AcesseomenuIP,FIREWALL

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

28/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

CliquenaabaNAT

Crieumanovaregra(boto+)

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

29/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Sigaosprocedimentosdeconfiguraoabaixo:
*CHAIN=DSTNAT
*DST.ADDRESS=EndereoIPdoMKprincipal
*PROTOCOL=6(TCP)
*DST.PORT=4040(PortapadrodoFirewall)
AbraaabaACTION

Sigaasconfiguraoabaixo:
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

30/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

*ACTION=DSTNAT
*OADDRESS=EndereoIPdoAPquedesejaacessar.
*TOPORT=PortadeacessodoAP
ConfirmeedumnomeemCOMMENTparasuaregra.
SeoAPquevocdesejaacessarforumoutroAPMikrotik,vocdeverescolheraportapadro
TELNET(23).SeforumAPrdio,escolhaaportapadroHTTP(80)ououtraescolhidanordio.
Vocdevercriarumasegundaregra:

Repetindo o mesmo procedimento acima, mas desta vez, alterando apenas o protocolo para 17
(UDP).

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

31/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Salvetudoecrieaterceiraregra.

Nesta regra, voc ir definir um endereo IP para seu AP. Verifique com sua operadora quais
endereosIPvoctemequaisestosobrando.
Criaaregracomoabaixo:
*CHAIN=DSTNAT
*DST.ADDRESS=EndereoIPlivre,aqualseratribudoaoseurdioouAPMIKROTIK.
*PROTOCOL=6(TCP)
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

32/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

*DST.PORT=PortadeacessoaoAPourdio.SevocforacessaroutroAPpeloWINBOX,selecione
aporta8291(PORTAPADRODOWINBOX),sevocforacessarumrdio,aportapadroa80ou
outraprdefinidadordio.
AbraaabaACTION

Nestaabavocirconfigurardaseguinteforma:
*ACTION=DSTNAT
*TOADDRESS=EndereoIPdoseurdioouAP(endereodeIPdaredeinterna)
*TOPORT=PortapadroparaoWINBOX(APMIKROTIK)ouportapadroparardios,porta80(ou
outradefinida).
Pronto!!!ParateracessoaAPMIKROTIK,vnoWINBOX,digiteoIPvlidodefinidoacima,
senha e login. Para ter acesso a rdios, abra o internet explorer, digite o endereo IP vlido definido
acima...Abrirumboxparasenhaelogin...Digiteasesejafeliz!!!
Noesquecer deadicionar os IP's vlidosqueserousadosparaos rdios na ADDRESSLIST.
Como??
AcesseomenuIP,ADDRESSLIST

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

33/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Crieumanovalistadeendereos(boto+)

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

34/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Deacordocomseulink,coloqueonovoIPvlido,oIpda"NETWORKeoIPdoBROADCAST.
Definatambmainterface(Nestecaso,ainterfacedesadadainternet)

ControleP2P(MUITOBOM)
Aqui voc ir aprender a controlar (shape) o trfego P2P, marcando pacotes, facilmente. Basta
apenas4regrinhas,2nofirewalle2noqueue.Entovamosl:
AcesseomenuIP,FIREWALL

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

35/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Escolhaaaba,MANGLE

Crieumanovaregra(boto+)

Nocampo"CHAIN",escolha"PREROUTING".Nocampo"P2P",escolha"allp2p".
AbraaabaACTION

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

36/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

No campo "ACTION", escolha "MARK CONNECTION". No campo "NEW CONNECTION


MARK", d um nome a sua nova marcao de pacotes (no exemplo, demos o nome de "p2p_conn".
Deixeaopo"PASSTHROUGH"ligada.Confirme.
Crieumanovaregra(boto+)

Nocampo"CHAIN",escolha"PREROUTING".Nocampo"CONNECTIONMARK"escolhaa
opocomonomedefinidoacima(nonossocasofoi"p2p_conn".
AbraaabaACTION
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

37/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Nocampo"ACTION",escolha"MARKPACKET",nocampo"NEWPACKETMARK",defina
outronome(nonossocaso,ficoucomo"p2p".Confirme.
Apscriarestasduasregrasnofirewall,sernecessriocriarmaisduasregrasnoqueue.Paraisso:
Abraomenu,QUEUE

Abraaaba"QUEUETREE"

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

38/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Crieumanovaregra(boto+)

Definadeacordocomafigura.
*NAME=Definaumnomeparaaregra
*PARENT=Escolha"GLOBALIN"
*PACKETMARK=Escolhaaopodonomeescolhidoacima.Apareceraquionomedefinidona
regradofirewall
*QUEUETYPE=DEFALT
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

39/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

*PRIORITY=8
*MAXLIMIT=DefineolimitemximodebandareservadoparaoP2P.Nonossocaso,umtotalde
200kparap2p
Confirme...
Crieumanovaregra(boto+)

Definadeacordocomafigura.
*NAME=Definaumnomeparaaregra
*PARENT=Escolha"GLOBALOUT"
*PACKETMARK=Escolhaaopodonomeescolhidoacima.Apareceraquionomedefinidona
regradofirewall
*QUEUETYPE=DEFALT
*PRIORITY=8
*MAXLIMIT=DefineolimitemximodebandareservadoparaoP2P.Nonossocaso,umtotalde
200kparap2p<pstyle="textindent:40px"align="justify">Confirme...
Pronto!!! Moleza!!! Agora o trfego P2P, ser limitado por marcao de pacotes. Esta regra
muitoeficiente!!

BACKUPerestaurao
Abraomenu,FILES

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

40/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Paracriarumacpiadebackup,cliqueem"BACKUP"

Em "FILE NAME", aparecer o novo BACKUP. Esta cpia estar armazenada no HD do


MIKROTIK.Paracopiarestebackupemoutrocomputador,cliqueem"copy"(comonafigura)ecole
emqualquerpastanowindows.

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

41/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Pararestauraroseubackup,escolhaacpiadesejadana"FILENAME"ecliqueem"RESTORE",
comoabaixo.

Voctambmpoderrestaurarumacpiadebackup,queencontrasenoseuwindows,porexemplo.
Para isso, no seu sistema operacional, selecione o arquivo do backup e com boto direito do mouse,
escolha"COPIAR"(COPY).VnajaneladebackupdoseuMIKROTIKecliqueem"paste"(comona
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

42/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

figura).

Selecioneestanovacpiadobackup(aparecernalista)eaperteem"RESTORE"

Apsrealizararestauraodobackup,reinicieoseuMIKROTIK.

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

43/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Estamostratandoapenasdebackuprealizadospela"winbox",sejaeleremotamenteounoprprio
servidor.

Limitarconexesporcliente
Simplrrimo!!
AcesseomenuIP,FIREWALL

Naaba"FILTERRULES",crieumanovaregra(boto"+").

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

44/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Configuredaseguinteforma:
CHAIN=FORWARD
SRC.ADDRESS=ENDEREODOCLIENTEAQUALAPLICAROLIMITE.
PROTOCOL=6(TCP)
Agoraabraaaba"ADVANCED"

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

45/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Em "TCP FLAGS", escolha a opo "SYN" (este comando responsvel pelo recebimento da
requisiodeconexodoclienteetambmpeloavisodequeaportaestounodisponvel
Abraaaba"EXTRA"

Em"CONNECTIONLIMIT"/"LIMIT",definaonmerodeconexesmximasparaestecliente.
Nocampo"NETMASK",definaamscara32(32significaquearegraseraplicadaapenasaeste
IP)
Agoraabraaaba"ACTION"

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

46/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

EM"ACTION",escolhaaopo"DROP".
Basicamente esta regra libera N conexes simultneas para o cliente, bloqueando requisies de
conexesacimadolimite.
Configuredeacordocomsuasnecessidades
CasodesejeaplicararegraparaumrangedeIPscompleto,configureoIPXXX.XXX.XXX.0eo
NETMASKpara24.

ServidorPPPoEeCadastrodeClientes
AbraomenuPPP

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

47/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Cliquenaaba"PROFILES"

Crieumnovoprofile(boto"+")

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

48/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Configureestenovoprofiledeacordocomsuasnecessidades.Basicamenteconfigureassim:
NAME=Nomedoprofile.
USECOMPRESSION=NO
USEVJCOMPRESSION=NO
USEENCRYPTION=NO
CHANGETCPMSS=YES
Ooutroscamposdeixeembranco,conformeafiguraacima.
Confirme e abra a aba "INTERFACES" (na janela PPP mesmo) e clique no boto "PPPoE
SERVER".

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

49/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Najanela"PPPoESERVERLIST",crieumnovoservidor(boto"+")

Configuredeacordocomsuasnecessidades.Basicamentecomoabaixo:

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

50/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Parmetros:
SERVICENAME=NomedoservidorPPPoE.
INTERFACE=Interfacecomqueesteservidorirtrabalhar.
MAXMTU=Taxamximadetransmisso.Basicamentedeixeem1500paraclientescomwinxppra
cimae1452paraclientescomwin98prabaixoeclientesqueutilizamdiscadorRASPPPOE.
MAXMRU=Taxamximaderecepo.Configurarconformeacima.
KEEPALIVETIMEOUT=Tempomximoquemumaconexoretornarumerro.Basicamentedeixe
em10.
DEFAULTPROFILE=Lembradoprofilequevoccriou?aquiquetodasestasconfiguraesficaro
incorporadosaele.Basicamenteoprofileumatalhodetodasestasconfiguraes.
ONESESSIONPERHOST=Estaopopermitequeloginesenhadeumcliente(cadastradono
servidorpppoe),conecteporvez.Istointeressante,poisevitaquevriaspessoasconectemaomesmo
tempocomapenasumloginesenha.Deixemarcado.
MAXSESSION=Defineonmeromximodeconexesaesteservidor.Basicamentedeixeembranco
mesmo.
AUTENTICATION=Parahavercompatibilidadecomtodososserviosdediscagemdisponveis,deixe
todasmarcadas.
Voc poder criar vrios servidores PPPoE. Cada um atendendo uma determinada interface e um
determinadosistemaoperacional,comonoexemploabaixo:

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

51/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Paracadastrarclientesbemfcil.ApscriarseuservidorPPPoE,bastaclicarnaaba"SECRETS"

Paracriarumanovaconta,apertenoboto"+"

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

52/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Configuredeacordocomsuasnecessidades:
NAME=Logindoassinante.Podeconter@xxxxxxx.com.brouno.
PASSWORD=Senhadeacesso.
SERVICE=EscolhaPPPoe.
CALLERID=DefinequalMACAdressficaramarradoestaconexo
PROFILE=Defineoprofilequeseramarradoestaconexo.
REMOTEADDRESS=EndereodoGateway(normalmenteafaixadeIPutilizadacomfinal254)
LOCALADDRESS=EndereoIPdestamquina(preferencialmentedentrodafaixadeIPdoLOCAL
ADRESS)
ROUTERS=Defineroteamento.Deixarembranco.
LIMITYBYTESIN=Limitaonmerodebytesdeentrada.Deixarembranco.
LIMITYBYTESOUT=Limitaonmerodebytesdesada.
Confirmetudoepronto.NocomputadordoclientebastacriarumaconexoPPPoEcomestasenhae
loginemandarconectar.

AmarrarfaixadeIPnoDHCP
Um dos recursos mais interessantes em rede o DHCP, ainda hoje eu me pergunto como os
administradoresconseguemtrabalharsemele,poiselefaztodootrabalhodeconfiguraodainterface
derede,sejaelaLinux,Windowsououtraqualquer,comoDHCPvocpodealterarasconfiguraesde
gateway, DNS, faixa de IP do cliente e mscara tudo sem precisar ir na casa dele, voc altera no
Mikrotikepedeproclientereparararedeoureiniciarocomputadoreestresolvido.
Resolvidarminhacontribuionestewikisobreesseassuntoquetantogostoeconvivotodososdias.
ComececlicandonaopoIP>POOL

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

53/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Cliquenoboto"+"eadicioneopool1.
Emaddress:voccolocaafaixaderedequequeratribuiraosclientes.
Ex:192.168.2.5192.168.2.199estbemclarono?
CliqueemOK
DepoiscliqueemIP>DHCPServer:
Cliquenoboto"+"eadicioneoSERVER:

Nomesmomenu,cliquenaABA"Networks":

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

54/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

CliquenaabaLeases:nelaquevcvaiamarrarosIPsnoDHCP

ProntoseuDHCPServerestativado.

ConfigurandooHOTSPOT
Para configurar um Hotspot utilizando o Winbox, necessrio que as interfaces estejam
configuradaseonline.VparaomenuIP>Hotspot:
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

55/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Emseguida,cliqueemSetup.Asimagensaseguirmostramasprincipaistelasdeconfiguraes:

Naimagem1,vocirselecionaremqualinterfaceestoosclientesdoHotspot.Naimagem2,voc
podeaceitaroendereopadrodainterfaceouatribuirumoutroparaoHotspot.Naimagem3,escolhaa
faixadeIPsqueosclienteusaroeporltimo,definaumDNSvlidoparaestarede.
Aofinaldestespassos,vocterquecriaroprimeirousurioparaacessaroHotspot.Oprprioassitente
sugereousurioAdmin,digiteumasenhaparaeleeoassistenteconcluiraconfigurao.
Agora,vocjpodetestar,dentrodaredelocal,bastatentaracessarqualquerendereoexterno,digiteo
usurioesenhaepronto.
Somenteumacoisaquequeroadiconar,quetodosempretemadificuldadedelinkarohotspotcomo
webproxy....aitodosachoqueestoerrandonaconfiguroeacabamlotandoosforunsdetopicos....
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

56/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

PessoalparafuncionaroHOTSPOTcomoWEBPROXYprecisacriarumaregraparaarequisioir
paraaportadohotspotenopraporta80direto...>IP>FIREWALL>NAT>
add>chain=prehotspotsrcaddress=IPdaRededosClientesProtocol=6(tcp)Dst.Port=80In.
interface=Interfacedosclientes"NaguiaExtravaemHotspoteselecioneaopo"auth"enaguia
ActiondeixeiemAction=redirectToPorts=PortadoWebproxy.

ConfiguraesdoscartesWireless
<p/>olpessoal,vouensinaraospoucoscomocriarumAPemmodoBridgeParaqueosclientesse
conectemasuarede,somentedesejoquenoliguemparaosPrints,poismeumonitorde14'pretoe
brancoaisaimeiocortada.....
File:Imagem1.PNG
<p/>PrimeramentecliquenaopoWireless,abiliteocarto,edeumduplocliquenele.<p/>em
Name:deumnomeparaele,lembrandoqueistonoonomequeoApreceber.<p/>emARPdeixe
Replyonlyseforcontrolarviaarplist.deOK...
<p/>Continua....

EntendendocadafunodomenudoWINBOX
Emconstruo

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

57/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

O primeiro menu do lado esquerdo chamase " Interfaces ", nele que se consegue enxergar os
dispositivos fisicos conectados ao mikrotik, tais como placas de rede, placas wireless e etc .. neste
menu tambm que se cadastra a interfaces virtuais como PPoe server, bridge, virtualap e etc ... basta
apenasclicarnoSinalde"+"eadicionarainterfacedesejada.
Respondetambmpelocomando"interface"noterminaldomikrotik.

Osegundomenu,Wirelessnelequesepodeabilitaredesabilitarasinterfaceswireless(Como
cartesPCMCIACarMiniPCIWireless(BastaapenasclicarnoSinalde"+"eadicionarainterface
desejada.)

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

58/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Oterceiromenu,PPPnelequesepodecriar,editareremoverconexesPPPoePPTPeL2TP,
tambmondeseconfiguraservidoresdosmesmosservios,configurasenhasparadiscadoresdosseus
clienteseadicionaperfisdediscagem.

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

59/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

O quarto menu, Bridge nele que se pode criar, editar e remover Bridges (Pontes entre as
interfaces).

O sexto menu, Queues nele que se limita velocidade por IP ou faixa de IPs ou tambm por
Interface.
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

60/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Ostimomenu,DriversondeseobtemalistadedriversdeCartesWirelessePlacasdeRede.

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

61/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

O oitavo menu, Files Abre um navegador no qual podese ver os arquivos que esto no HD,
tambmondesecriaBackuperestauraosmesmos.

Ononomenu,Logondeseverologdoseusistema.

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

62/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

63/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

ODcimoQuartomenu,PasswordondesealteraasenhadoseuMikrotik

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

64/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

65/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

66/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Ovigsimo,ExitFechaasuasessodoWinbox.

SUBMENUIP
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

67/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

address:ondeseadicionaendereosasinterfacesderede.

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

68/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

69/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

70/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

71/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

72/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

73/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

74/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

75/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

76/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

77/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

SUBMENUROUTING

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

78/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

79/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

SUBMENUSYSTEM

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

80/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

81/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

82/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

83/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

84/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

85/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

86/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

87/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

88/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

89/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

InstalaodoMIKROTIK(LinkDedicado)
Utilizo link dedicado da brasil telecon, funciona assim, eles dao por exemplo 128 ips = faixa de
201.2.180.1 at 201.2.180.127, sendo o 201.2.180.1 o gateway, entao eh soh colocar o ip no servidor
201.2.180.2,egatewayepronto..

ColocandoipDedicadonocliente
Seoclientequeripdedicado,cadastroelenaredeinternaex:192.168.2.50eadicionomaisumipna
interfacedolink201.2.180.10efacoumaregrinhano/ipfirewallnat
addchain=dstnatdstaddress=201.2.180.10protocol=tcpdstport=065535\
action=dstnattoaddresses=192.168.2.50toports=065535\
comment="DirecionandoIP192.168.2.50para201.2.180.10"disabled=no

ConfigurandoServidordeHoraAutomtico
Aqui voc ir aprender a configurar servidores NTP (network time protocol) automaticamente no
mikrotik,viaservidordeinternet...Muitotilparaquemtrabalhacomregrasbaseadasnohorrioeno
podeterhoraerrada,adiantaouatrazada.
Primeiroprocedimento,abraomenu"NTPCLIENT"

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

90/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Configurecomoabaixo:

MODEEscolhaaopo"UNICAST"
PRIMARYNTPSERVER=159.148.60.2
SECONDARYNTPSERVER=159.148.60.2

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

91/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Apsconfigurar,aperteobotoENABLE".
Abraomenu"CLOCK".

Configureocampo"TimeZone"deacordocomofusohorriodasuacidade.

Vocdevesebasearnohorriomundial(Greenwich).AquinoRiodeJaneiro,2:00dediferena.
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

92/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Pronto!!Agoranoprecisamaissepreocuparcomahoracertadoseusistema!!!

ListadeSCRIPTSeAGENDAMENTOSutis
ListadeScriptsprontos!!
TODOSOSSCRIPTSDEVEMSERINSERIDOSVIAWINBOXNOMENU
SYSTEM>SCRIPTSOUVIA"NEWTERMINAL"/systemscript

SCRIPTPARAREBOOTARAUTOMATICAMENTE
addname="reboot"source="/systemreboot"\
policy=ftp,reboot,read,write,policy,test,winbox,password

SCRIPTPARABACKUPAUTOMTICODOMIKROTIK
addname="backup_diario"source="/sybasavname=mk_bkp.backup"\
policy=ftp,reboot,read,write,policy,test,winbox,password

SCRIPTSPARAHABILITAREDESABILITARTODAABANDA

DESABILITA
addname="queue_disable"source="/queuesimple{disable\[find\
name=LIBERA_TUDO\]}"\
policy=ftp,reboot,read,write,policy,test,winbox,password

HABILITA
addname="queue_enable"source="/queuesimple{enable\[find\
name=LIBERA_TUDO\]}"\
policy=ftp,reboot,read,write,policy,test,winbox,password

AGENDAMENTOSTEIS

Devem ser aplicados via winbox (menus system>scheduler) ou via "new terminal" em / system
scheduler

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

93/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

AGENDAMENTOPARAREBOOTDE15EM15DIAS
addname="reboot"onevent=rebootstartdate=nov/15/2006starttime=06:05:00\
interval=4w2dcomment="REBOOTDE15EM15DIAS"disabled=no
AGENDAMENTOPARABACKUPAUTOMTICODE6EM6HORAS
addname="backupdiario"onevent=backup_diariostartdate=jan/16/2007\
starttime=00:00:00interval=6hcomment="CRIABACKUPDE6EM6HORAS"\
disabled=no

ConfigurandoLiberaoAutomticadeBandaporhora
determinada

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

94/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

95/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

LOADBALANCEVisoGeraleAplicao
Balanceamentodecarga
Todo o hardware tem o seu limite, e muitas vezes o mesmo servio tem que ser repartido por
vrias mquinas, sob pena de se tornar congestionado. Estas solues podemse especializar em
pequenos grupos sobre os quais se faz um balanceamento de carga: utilizao do CPU, de
armazenamento, ou de rede. Qualquer uma delas introduz o conceito de clustering, ou server farm, j
queobalanceamentoser,provavelmente,feitoparavriosservidores.
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

96/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Balanceamentodearmazenamento(storage)
Obalanceamentodosuportedearmazenamentopermitedistribuiroacessoasistemasdeficheiros
porvriosdiscos(software/hardwareRAID),peloquederivamganhosbviosemtemposacesso.Estas
soluespodemserdedicadasouexistiremcadaumdosservidoresdocluster.
Solues
RAID
StorageAreaNetwork

Figura1Balanceamentodecarga(NAT).

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

97/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Figura2Balanceamentodecarga(DirectRouting).

Balanceamentoderede
Obalanceamentodautilizaodaredepassasobretudoporreencaminharotrfegoporcaminhos
alternativos a fim de descongestionar os acessos aos servidores. Este balanceamento pode ocorrer a
qualquernveldacamadaOSI.
A Figura 1 sugere a existncia de um mecanismo/dispositivo responsvel pelo balanceamento
(director).Naverdade,elepodeexistirsobvriasformas,dependendodo(s)servio(s)quesepretende
balancear. Este director serve tambm de interface entre o cluster de servidores e os clientes do(s)
servio(s)tudooqueosclientesconhecemoendereosemipblicodesteservidor.Estaabordagem
(clssica) algo limitada, em termos de escalabilidade, ao nmero de tramas que o director consegue
redireccionar, principalmente devido velocidade dos buses das placas de rede. Existem, no entanto,
outras solues mais complexas que tiram melhor partido das caractersticas do protocolo TCP/IP em
conjuntocomroutingespecializado(NAT,IPTunneling,DirectRouting).
Exemplo Um exemplo de um site a utilizar tcnicas de balanceamento de carga a prpria
Wikimedia Foundation e os seus projectos. Em Junho de 2004, a carga era balanceada usando uma
combinaode:
RoundrobinDNS,quedistribuiospedidosuniformementeparaumdostrsservidoresdecache
Squid
Estesservidoresdecacheusamostemposderespostaparadistribuirospedidosparacadaumdos
sete servidores de pginas. Em mdia, os servidores Squid j tm em cache pginas suficientes para
satisfazer75%dospedidossemsequerconsultarosservidoresdepginasOsscriptsPHPqueformama

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

98/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

aplicao distribuem a carga para um de vrios servidores de base de dados dependendo do tipo do
pedido,comasatualizaesindoparaumservidorprimrioeasconsultasparaumoumaisservidores
secundrios.
Solues (software) Existem solues que operam exclusivamente em apenas algumas camadas
(nveis)doModeloOSI:
Nvel4:LinuxVirtualServer
Nvel5/6/7:ZeusLoadBalancer

BalanceamentodeCPU
Este tipo de balanceamento efectuado pelos sistemas de processamento distribudo e consiste,
basicamente, em dividir a carga total de processamento pelos vrios processadores no sistema (sejam
eleslocaisouremotos).
*Fonte:Wikipedia

Aplicao:
Tenho visto muitas pessoas confusas, quanto a aplicao do loadbalance... Algums sugerem
colocarlo5ou10links,pelofatodeser"melhor"...Paraquetodospossamaproveitaromximodos
recursosdoloadbalanceetambmnogastardinheirodesnecessariamente,deixemosclaroasseguintes
coisas:
Loadbalance,comooprprionomediz"BALANCEAMENTODECARGA"ouseja,diviso
decargadasuaredeeentreoslinks...Muitaspessoasseenganameachamqueloadbalancesomalink
(1mb + 1mb = 2mb), o que no verdade Para ter o mximo de desempenho em uma tcnica de
loadbalance, devemos primeiramente analizar as necessidades de cada rede, para ae sim, criar um
loadbalancecomomximodedesempenhoparanossarede...

LOADBALANCEIPDXIPD
LOADBALANCEADSLXIPD
LOADBALANCEADSLXADSL

IPD(IPDEDICADO)
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

99/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

/ipfirewallmangle
addchain=preroutingininterface=Link1connectionstate=newnth=1,1,0action=markconnection
newconnectionmark=Link1passthrough=yescomment="Balanceamentodecarga"disabled=no
addchain=preroutingininterface=Link1connectionmark=Link1action=markrouting
newroutingmark=Link1passthrough=nocomment=""disabled=no
addchain=preroutingininterface=Link2connectionstate=newnth=1,1,1action=markconnection
newconnectionmark=Link2passthrough=yescomment=""disabled=no
addchain=preroutingininterface=Link2connectionmark=Link2action=markrouting
newroutingmark=Link2passthrough=nocomment=""disabled=no
/ipfirewallnat
addchain=srcnatout.interface=Link1Actoin=Link1comment="NatLink1"disabled=no
addchain=srcnatout.interface=Link2Actoin=Link2comment="NatLink2"disabled=no
/iproute
adddstaddress=0.0.0.0/0gateway=192.168.254.254scope=255targetscope=10routingmark=Link1
comment="Gatewayadsl1"disabled=no
adddstaddress=0.0.0.0/0gateway=192.168.253.253scope=255targetscope=10routingmark=Link2
comment="Gatewayadsl2"disabled=no
adddstaddress=0.0.0.0/0gateway=192.168.254.254scope=255targetscope=10comment="principal"
disabled=yes

Tratamentodeportas
/ipfirewallmangle
addchain=preroutingprotocol=tcpdstport=80action=markroutingnewroutingmark=link2
passthrough=yes\
comment="HTTPnolink2"disabled=no
addchain=preroutingroutingmark=link2action=markpacketnewpacketmark=link2passthrough=yes
\
comment="PacotesmarcadosdoLink2"disabled=no
addchain=preroutingprotocol=tcpdstport=443action=markroutingnewroutingmark=link2
passthrough=yes\comment="HTTPSnoLink2"disabled=no
addchain=preroutingroutingmark=link2action=markpacketnewpacketmark=link2passthrough=yes
\
comment="PacotesmarcadosdoLink2"disabled=no
addchain=preroutingprotocol=tcpdstport=1863action=markroutingnewroutingmark=link2
passthrough=yes\
comment="MSNnoLink2"disabled=no
addchain=preroutingroutingmark=link2action=markpacketnewpacketmark=link2passthrough=yes
\
comment="PacotesmarcadosdoLink2"disabled=no
addchain=preroutingprotocol=tcpdstport=21action=markroutingnewroutingmark=link1
passthrough=yes\
comment="FTPnolink1"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

100/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

comment="PacotesmarcadosdoLink1"disabled=no
addchain=preroutingprotocol=tcpdstport=22action=markroutingnewroutingmark=link1
passthrough=yes\
comment="SSHnoLink1"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
addchain=preroutingprotocol=tcpdstport=23action=markroutingnewroutingmark=link1
passthrough=yes\
comment="TELNET"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
addchain=preroutingprotocol=tcpdstport=25action=markroutingnewroutingmark=link1
passthrough=yes\
comment="SMPTP"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
addchain=preroutingprotocol=tcpdstport=53action=markroutingnewroutingmark=link1
passthrough=yes\
comment="DNS"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
addchain=preroutingprotocol=tcpdstport=110action=markroutingnewroutingmark=link1
passthrough=yes\
comment="POP3"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
addchain=preroutingprotocol=tcpdstport=1080action=markroutingnewroutingmark=link1
passthrough=yes\
comment=""disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
addchain=preroutingprotocol=tcpp2p=allp2paction=markroutingnewroutingmark=link1
passthrough=yes\
comment="p2pnolink1"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

101/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

Autor:SHTURBOINTERNET(http://www.shturbo.com.br)

LOADBALANCEDIVIDINDOCARGADEFORMA
PERSONALIZADAENTREOSLINKS
Tratamentodeportas
/ipfirewallmangle
addchain=preroutingprotocol=tcpdstport=80action=markroutingnewroutingmark=link2
passthrough=yes\
comment="HTTPnolink2"disabled=no
addchain=preroutingroutingmark=link2action=markpacketnewpacketmark=link2passthrough=yes
\
comment="PacotesmarcadosdoLink2"disabled=no
addchain=preroutingprotocol=tcpdstport=443action=markroutingnewroutingmark=link2
passthrough=yes\
comment="HTTPSnoLink2"disabled=no
addchain=preroutingroutingmark=link2action=markpacketnewpacketmark=link2passthrough=yes
\
comment="PacotesmarcadosdoLink2"disabled=no
addchain=preroutingprotocol=tcpdstport=1863action=markroutingnewroutingmark=link2
passthrough=yes\
comment="MSNnoLink2"disabled=no
addchain=preroutingroutingmark=link2action=markpacketnewpacketmark=link2passthrough=yes
\
comment="PacotesmarcadosdoLink2"disabled=no
addchain=preroutingprotocol=tcpdstport=21action=markroutingnewroutingmark=link1
passthrough=yes\
comment="FTPnolink1"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
addchain=preroutingprotocol=tcpdstport=22action=markroutingnewroutingmark=link1
passthrough=yes\
comment="SSHnoLink1"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
addchain=preroutingprotocol=tcpdstport=23action=markroutingnewroutingmark=link1
passthrough=yes\
comment="TELNET"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

102/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

addchain=preroutingprotocol=tcpdstport=25action=markroutingnewroutingmark=link1
passthrough=yes\
comment="SMPTP"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
addchain=preroutingprotocol=tcpdstport=53action=markroutingnewroutingmark=link1
passthrough=yes\
comment="DNS"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
addchain=preroutingprotocol=tcpdstport=110action=markroutingnewroutingmark=link1
passthrough=yes\
comment="POP3"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
addchain=preroutingprotocol=tcpdstport=1080action=markroutingnewroutingmark=link1
passthrough=yes\
comment=""disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
addchain=preroutingprotocol=tcpp2p=allp2paction=markroutingnewroutingmark=link1
passthrough=yes\
comment="p2pnolink1"disabled=no
addchain=preroutingroutingmark=link1action=markpacketnewpacketmark=link1passthrough=yes
\
comment="PacotesmarcadosdoLink1"disabled=no
Autor:SHTURBOINTERNET(http://www.shturbo.com.br)

MkcomoAPbridge
Primeirovocvaieminterfaceevejaseaplacawireleseaethernetestoativas(setiveresmaecida
(cinza)cliquenelaeenable).FeitoIstovembridgeecliqueno"+"ecrieumabridge.Aindanomenu
bridge clique em port vai aparecer suas placas de redes. Assim basta clicar em cada placa de rede e
adicionaronomedabridgecriada.
Depoisdissovocadicionaumipparaabridgeeexcluiosipsanterioresdasplacas.Pronto,seuAccess
Pointmikrotikfoicriado.

FIREWALL
GrficosemTempoRealdoMikrotik
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

103/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

PrimeirovemIP=>SERVICES
ModifiqueaaportadoservioWWW.nomeucasousei8809,usesempreportasacimade2milpoisvc
poderprecisardaporta80paraalgumservidorwebnasuaredeetambmimpedirqueoutrosfiquem
fuandoseuMK.
LogoaposvemTOOLS=>GRAPHING
Adicioneasregrasquevoctivernescessidade:
QueueRules:monitoraasregrasdevelocidadedeseusclientes.
InterfacesRules:MonitoraasinterfacesderededoseuMK
ResourceRules:MonitoraCPU,MEMORYeUPTIMEdoseuMK.
Agoraoteste,digitenoseunavegadoroipdoseuMkjuntocomaportadoseuMK,nomeucaso
http://10.0.0.1:8809,noesqueadaportaquevocmodificouemIP=>SERVICES.
Vejaquevoctmalgumasopes,maisvnoqueinteressaemGRAPHS. Escolha qual grfico
vocdesejaverificar,cliqueemcimadaopoqueogrficosermostrado.
DICA:Vocpodebloquearestaportaparaousoexternoem:
IP=>FIREWALL=>FILTERRULES
Adicioneumanovaregraedeixeassim:
CHAIN:forwardPROTOCOL:tcpDSTPORT:(portaquevcmodificouparaserviowww)IN
INTERFACE:(interfacedainternet)ACTION:drop.
Useoprograma(clienteDDNS)dawincotecnologiaparamonitorarseusMKqueestoporaisem
ipfixo.
ander_bj@hotmail.com
mmelo_rj@hotmail.com

Sobreoautor
David Marcony, conhecido como CATVBRASIL, consultor oficial da Mikrotik. Pesquisador de
tecnologias,jparticipoudediversostreinamentos,trabalhacomwireless,mikrotikeentrarem2009
comtreinamentospresenciaisemtodooBrasil.

Abaixomeuscontatos:
DavidMarconycatvbrasilProfessorOficialMikrotik
PresidenteNacionaldaMicrotelAssociaoNacionaldosMicroPrestadoresdeTelecomunicaes
(www.microtel.net.br)
Telefones:

21967020889
2135510825
http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

104/105

29/02/2016

Portuguese/stepbystepbycatvbrasilMikroTikWiki

catvbrasil@gmail.com
www.tudoparaprovedor.com.br
Retrievedfrom"http://wiki.mikrotik.com/index.php?
title=Portuguese/step_by_step_by_catvbrasil&oldid=27872"
Category: Pageswithbrokenfilelinks
Thispagewaslastmodifiedon10December2015,at05:35.
Thispagehasbeenaccessed94,118times.

http://wiki.mikrotik.com/index.php?title=Portuguese/step_by_step_by_catvbrasil&printable=yes

105/105

Вам также может понравиться