abr 272021
 

Aqui está um rápido tutorial sobre como criar túnel VPN IPSec Site To Site com Mikrotik RB RouterOS 6.46.1 em ambos os lados.

Antes de começarmos, aqui estão algumas coisas que você deve ter em mente:

Esta é a configuração que estou usando apenas em ambientes de teste, não em produção. Eu recomendaria criar túneis IPSec baseados em certificado para produção, não aqueles com chave pré-compartilhada (este tutorial é com chave pré-compartilhada). 

Certifique-se de ter roteamento funcional e redes configuradas antes de tentar isso. Você precisa ser capaz de se comunicar normalmente (ping se habilitado no firewall) todos os pontos públicos no futuro túnel IPSec. 

Esta configuração é uma configuração limpa, não há configuração Mikrotik padrão pré-carregada nos roteadores em que estou fazendo isso.

Portanto, não tenho pontes ou firewalls pré-carregados e apenas tenho rotas predefinidas criadas. Certifique-se de configurar seu roteador seguro e protegido para ambiente de produção, esta configuração é apenas para mostrar em que estado o IPSec Site a Site pode funcionar.

Continue reading »

Manual:CHR MIKROTIK

 Clusterweb, ClusterWeb, Leitura Recomendada, Mikrotik, Profissional de TI  Comentários desativados em Manual:CHR MIKROTIK
jun 292018
 

Cloud Hosted Router

Cloud Hosted Router (CHR) is a RouterOS version intended for running as a virtual machine. It supports the x86 64-bit architecture and can be used on most of the popular hypervisors such as VMWare, Hyper-V, VirtualBox, KVM and others. CHR has full RouterOS features enabled by default but has a different licensing model than other RouterOS versions.

System Requirements

Minimal requirements:

  • RouterOS version 6.34 or later installed
  • 64bit CPU with virtualization support
  • 128 MB or more RAM for the CHR instance
  • 128 MB disk space for the CHR virtual hard drive
    • Maximum supported system disk image size is 16GB
Icon-note.png

Note: Minimal requirement is 128MB of RAM to complete the self-installation process.

 

Continue reading »

Bloqueando FACEBOOK e outras redes sociais no RouterOS – Mikrotik

 Clusterweb, ClusterWeb, Firewall, Leitura Recomendada, Mikrotik, Profissional de TI, Redes, Segurança  Comentários desativados em Bloqueando FACEBOOK e outras redes sociais no RouterOS – Mikrotik
jun 032018
 

O bloqueio apesar de simples pode ser usando para qualquer site, já que é feito usado uma determinada string e portas de conexão.

O que fazemos é criar um regra de Layer7, contendo a string (REGEXP) com o nome que desejamos bloquear.

Após criar as regra de Layer7, crie uma regra de FORWARD bloqueando todos os pacotes que satisfazerem essa L7 nas portas 80(http) e 443(https).

Caso queira bloquear o próprio facebook, basta copiar e colar as regras no terminal do Mikrotik, lembrando que pode ser alterado a string (regexp) para “twitter” por exemplo.

1
/ip firewall layer7-protocol add name=facebook regexp=facebook
1
2
/ip firewall filter add action=drop chain=forward comment="facebook" \
disabled=no dst-port=80,443 layer7-protocol=facebook protocol=tcp
jul 192015
 

ótima solução para minimizar custos com infraestrutura e diminuir paradas importunas devido a queda de energia, mal funcionamento de hardware e etc…

– QUEM JÁ PROCUROU AJUDA DE COMO COLOCAR SEU MK-AUTH NAS NUVENS E NÃO ENTENDEU COMO FAZER;

–  QUEM ESTEJA QUERENDO MUDAR SUA ESTRUTURA PARA MINIMINIZAR PROBLEMAS COM INFRA-ESTRUTURA LOCAL, O CLOUD COMPUTER E UMA ÓTIMA SOLUÇÃO.

Continue reading »

PROXY EM PARALELO COM O MIKROTIK

 Clusterweb, ClusterWeb, Firewall, Linux, Mikrotik, Profissional de TI, Programação, Proxy, Redes, Segurança, Squid, Ubuntu  Comentários desativados em PROXY EM PARALELO COM O MIKROTIK
jan 142015
 

PRÉ-REQUISITOS E PASSOS INICIAIS

Resolvi escrever este artigo por 2 razões, a primeira é que o mikrotik (do qual sou fã incondicional) não é um bom sistema para proxy (exclusivamente na minha opinião) quando comparado a qualquer outra distribuição, no caso a minha preferida é o Debian, o outro motivo é que precisei de muito tempo pra chegar a este “conjunto” e deixá-lo funcionando e tenho visto a necessidade de muitos em montar algo semelhante, então espero que este pequeno artigo possa ajudar.

Claro que para esta montagem seu servidor (roteador) tem que ser mikrotik versão 3.X, tendo uma placa onde recebe o link da operadora, uma placa exclusiva para comunicação com o proxy (ponto a ponto) e uma terceira que servirá o acesso ao clientes diretamente. Não vamos nos prender a configuração dos clientes, controle de clientes, controle de banda, nem a entrada de link , nem load balance etc, mas trataremos neste artigo supondo que seu servidor já tenha isto configurado e funcionando, vamos tratar as configurações necessárias para que o mikrotik controle o proxy, e o computador onde estará o proxy com Debian.
Continue reading »

Mikrotik como AP residencial

 Clusterweb, Leitura Recomendada, Mikrotik, Redes, Wireless  Comentários desativados em Mikrotik como AP residencial
abr 122014
 

powered_mfm

Bem neste tutorial vamos aprender a como transformar um Mikrotik em AP( não vou me aprofundar em configurações mais avançadas neste tópico, porem pretendo falar mais sobre eles em outra oportunidade), usando os seguintes materiais:

  1. Mikrotik ( usarei um 433, mais vai servir para qualquer uma que tenha slot para miniboard )
  2. MiniBoard ( RouterBoard R52-350, pode ser qualquer outra também )
  3. Antenna de 9dbi
  4. Cabo Pigtail SMA Macho x UFL ( veja foto a baixo do modelo que usaremos )

 

Agradeçemos a Vialink Informática pela doação do material para que esse tutorial fosse feito.

Utilizando o Winbox para configurar o nosso Mikrotik, vemos que apareceu uma placa de rede “wlan1″, ela está desativada porque sempre que adicionarmos ou remover e colocar novamente ela SEMPRE vai aparecer desabilitada e você tem que habilitar novamente.

mkt1

mkt2

Conforme os comentários na lista de “ethernets”, colocamos a:

ether1 = internet

ether3 = rede interna

Clicando 2x no wlan1, vai abrir a configuração da nossa placa wifi. Vamos clicar no botão “Advanced Mode”.

mkt3

Na tela abaixo, numerei cada passo que está descrito abaixo:

1- Mode: é o modo que ele irá funcionar no nosso caso “ap bridge”

2- Band: A faixa de frequência que o nosso wifi irá funcionar, essa minha placa aceita tanto 5.8 quanto 2.4

3- Frequency: Aqui ficam os canais do nosso wifi

4- SSID: Nome dado a nossa rede wifi “mundotibrasil”

5- Radio-Name: aqui é o “hostname” da placa ( miniboard )

6- Country: aqui colocamos o Brasil, para que possamos seguir as regras de frequência e canal da Anatel

7- Antenna Gain: Aqui nós colocamos a quantidade de db das nossas antenas para que o software faça o calculo certo para o balanceamento da potencia Tx/Rx

mkt4Pronto nossa rede sem fio já está criada, porém vejam na imagem abaixo… ela está sem segurança.

wifi sem senha

Isso não é problema vamos por segurança em nossa rede para que possamos navegar nela sem medo, vamos novamente ao passo a passo.

1- Clique no menu Wireless

2- Clique na tag Security Profiles

3- Adicionar 

4- Name: nome dado ao profile

5- Authentication Types: Adicionamos o WPA2-PSK

6 e 7- Acrescentamos o “tkip” para aumentar a compatibilidade de aparelhos com a rede.

8 e 9 – colocaremos a senha para a nossa rede, nesse caso colocamos 12345678

mkt5

Pronto perfil de segurança criado agora vamos adicionar ele a nossa rede sem fio, com as configurações abertas da nossa placa wifi aberta, você abre o combo box da opção Security Profiles e repare que o perfil que criamos “mundotibrasil” está na lista.

mkt6

Escolhendo o nosso perfil e clicando no OK, pronto nossa rede está segura agora:

wifi com senha

Agora precisamos criar uma Bridge que ligue a nossa wlan1 com a ether3 ( é ela que liga ao switch da rede interna ), isso é bem simples no Mikrotik, basta seguir os passos conforme a imagem abaixo:

1- Menu Bridge

2- Adicionar

3- Name: colocar o nome da nossa bridge

mkt7-new

Ainda no menu bridge novamente, vamos adicionar as duas portas a nova bridge criada:

1- Entrar na TAG Ports

2- Adicionar

3- Interface: aqui escolheremos a porta desejada, que no nosso caso é a ether3

4- Bridge: aqui escolheremos a nossa bridge que acabamos de criar “ap-rede”

2- Adicionar uma nova placa novamente.

5- Interface: vamos adicionar a wlan1 agora

6- Bridge: e novamente na mesma bridge

mkt8

Pronto, está feito agora vamos adicionar um IP na nossa bridge.

1- Menu IP

2- Adicionar

3- Address: colocar o IP/MASK da nossa placa que será 192.168.0.1/24

4- Interface: você colocará a bridge que no caso é “ap-rede”

mkt9

Com isso, basta você seguir o passo-a-passo do meu tutorial anterior para criar o DHCP Server na bridge, é exatamente a mesma coisa, porem será alterado somente a Interface no DHCP Setup, que será a nossa bridge.

Senhores com isso espero ter ajudado a iniciar vocês no mundo WiFi do Mikrotik, fico sempre no aguardo de novas ideias para escrever no Mikrotik e estaremos sempre por aqui para tirar dúvidas pelos comentários.

Web proxy Mikrotik com controle de acesso

 Clusterweb, Leitura Recomendada, Mikrotik  Comentários desativados em Web proxy Mikrotik com controle de acesso
fev 222014
 
Passos iniciais

A partir de agora temos um servidor Mikrotik com web-proxy configurado de forma liberal, ou seja, sem nenhuma restrição para acesso a internet, também não importa muito se o seu web-proxy é totalmente Mikrotik ou se funciona em paralelo, se você ainda não tem um web-proxy configurado, aconselho esta leitura antes de continuar lendo este artigo:

Vamos trabalhar com a classe 192.168.0.0/24 sendo a classe de clientes, que servirá como exemplo para todo o artigo.

Abaixo você verá uma figura que demonstra qual cenário queremos obter com as restrições.

Topologia e as opções de permissão

Na figura abaixo vemos a topologia da situação.

Continue reading »

Configuração de um OSPF com Mikrotik

 Firewall, Linux, Redes, Wireless  Comentários desativados em Configuração de um OSPF com Mikrotik
out 022013
 

Exemplo de rede consiste de três roteadores conectados na rede 10.10.1.0/24 e cada roteador tem também uma rede conectada adicional.

 

Neste exemplo seguintes endereços IP são configurados:

R1:

[[email protected]]/ip address add address=10.10.1.1/30 interface=ether1

 [[email protected]]/ip address add address=10.10.1.5/30 interface=ether2

 [[email protected]]/ip address add address=210.13.1.0/28 interface=ether3

R2:

[[email protected]]/ip address add address=10.10.1.6/30 interface=ether1

[[email protected]]/ip address add address=10.10.1.9/30 interface=ether2

[[email protected]]/ip address add address=172.16.1.0/16 interface=ether3

R3:

[[email protected]]/ip address add address=10.10.1.2 /30 interface=ether1

[[email protected]]/ip address add address=10.10.1.10/30 interface=ether2

[[email protected]]/ip address add address=192.168.1.0/24 interface=ether3

Há três elementos básicos de configuração OSPF:

  •  Ativar instância OSPF
  •  configuração da área OSPF
  • configuração de rede OSPF

Informações gerais é configurado em / encaminhamento de menu exemplo OSPF. Para configurações avançadas OSPF, é possível executar várias instâncias OSPF. Configuração de instância padrão é bom para começar, só precisamos permitir instância padrão.

Continue reading »

Mikrotik – Descomplicado

 Leitura Recomendada, Linux, Proxy, Redes, Wireless  Comentários desativados em Mikrotik – Descomplicado
set 102013
 

Restruturando este passo a passo, busco mais uma vez facilitar para os novatos deste excelente sistema, ensinando aqui mesmo, o básico para fazer um servidor mikrotik funcionar. Apresento o início, aquilo que não gostam de ensinar, sem omissão, sem enrrolação. Para todos aqueles que querem aprender ou conhecer o mikrotik, aqui está a forma mais simples de “rodar” um servidor básico para aprendizagem ou mesmo para iniciar suas experiências. Lembre-se, estou dizendo o básico e isso não significa “o servidor”. Para os “aventureiros”, não recomendo colocar um servidor mikrotik, não configurado (com configurações básicas), em produção (em funcionamento no provedor). Tenho visto muita gente se decepcionando com o mikrotik, pelo simples fato de conseguir configurar o básico (que irei apresentar abaixo) e achar que é tudo. Um servidor, para rodar perfeitamente, precisa de no mínimo, configurações “obrigatórias”, para evitar os velhos problemas conhecidos (perdas de pacotes, lentidão, etc). Falo eu CATVBRASIL (David), que já atendi mais de 500 empresas por todo o Brasil, Argentina, Chile, USA, Itália, Portugal e etc… Lembre-se, conhecimento é tudo… Estudem bastante e assim que possível, se especializem, façam treinamentos (existem vários), tirem suas dúvidas, participem do forum do under-linux (um dos mais completos do Brasil, em termo de mikrotik) e etc….

  Continue reading »

Dúvidas sobre Mikrotik

 Clusterweb, Leitura Recomendada, Linux, Proxy, Redes, Wireless  Comentários desativados em Dúvidas sobre Mikrotik
set 102013
 

Glossário Wireless

 

    Abaixo, alguns termos muito comuns em Wireless:

Access Point:

     Do inglês, ponto de acesso. Ponto de acesso que distribui uma banda de conexão wireless em um ambiente.

802.11b:

     Padrão de conexão Wireless, nomeado comercialmente Wi-Fi, que utiliza frequência de 2.4Ghz (aproximadamente) tendo uma velocidade de 11Mbps e uma cobertura nominal de 100m.

Ad-Hoc:

     Sistema de conexão Wireless Peer-to-peer (ponto a ponto). Conhecida também em redes cabeadas como ponto-a-ponto. Oferece comunicação entre poucos aparelhos que não necessitem de uma gestão de rede ou router.

ADSL – Asymmetric Digital Subscriber Line:

     Um sistema que permite a utilização de linhas telefônicas para transmissão de dados em velocidades maiores que as permitidas por um modem convencional.

LAN – Local Area Network:

     Área de Rede Local. Rede num mesmo lugar via cabo.

Bluetooth:

     Conexão via rádiofrequência com alcance de 10m, utilizados para conexões de uma PAN, tal como interconectar PDAs, celulares, etc.

Firewall:

     Software para gerenciamento de entrada e saída de informações pela Rede.

Hot Spots:

     Pontos de acesso público, que utilizam Access Point para fornecer a distribuição de sinal.

MAC address:

     Endereço físico de um componente de rede (router, access point, placa de rede) que é único e imutável.

Router/Roteador:

     Ponto de acesso (access point), que além de fazer a distribuição de sinal em um ambiente, é responsável pelo roteamento das informações em uma rede e divulgação de IPs. Também conhecido como roteador.

Soluções Indoor:

     Soluções internas para pessoas, e pequenas redes que não necessitam de interoperabilidade com regiões muito distantes fisicamente.

Soluções Outdoor:

     Soluções externas que ligam duas rees distantes fisicamente proporcionando interoperabilidade entre elas.

Wi-Fi:

     Conexão sem fio, também conhecido como 802.11, que trabalha em frequências de rádios para transportar dados. Velocidade, cobertura nominal e frequência variam de acordo com o padrão.

WIMAX:

     Padrão conhecido como 802.16, provendo acessos às WMANs, proporcionando uma velocidade de aproximadamente 280 Mbps e com uma cobertura nominal de 50 quilômetros. Trabalha junto com o padrão 802.11 em uma frequência de 2 a 11 GHz.

Wireless:

     Conexão sem fio, que utiliza o ar como meio de transporte de informações, tais como InfraRed, Bluetooth, Wi-Fi, WIMAX e Rádio Frequência.

WLAN – Wireless Local Area Network:

     Área de Rede Local Sem Fio. Rede interna para uso, na maioria das vezes, doméstico. Conhecida também como rede local.

WPA – Wi-Fi Protected Access:

     Protocolo de Segurança desenvolvido para rede Wireless, que renova a chave encriptada a cada 10k de dados enviados na rede, dificultando ainda mais a invasão e/ou descoberta da chave.

Continue reading »

Wireless WDS Mesh Network

 Clusterweb, Leitura Recomendada, Linux, Redes, Wireless  Comentários desativados em Wireless WDS Mesh Network
ago 232013
 

Mesh Network Is a Topology , That Topology Has Full Bidirectional Connectivity Between His Nodes .

In This Mode Every Node In Network ( Access Point ) Haven’t Only A Way To Other Nodes , But They Can Access To Other Network With Other Nodes .

In Concept Mesh Have Some Modes Such As ( Full Mesh , Partial Mesh Or Hybird Mesh And … ) And I Want To Describe Full And Partial Mesh Modes And Its Configuration In Mikrotik .

Mesh network Have Some Advantage Such As : Roaming Ability , Full Coverage , Redundancy And Fault Tolerance Between Some Links And Etc … Continue reading »