\n
![\"\"](\"http:\/\/i74.servimg.com\/u\/f74\/17\/23\/86\/77\/sem-ta10.png\")
<\/p>\nAntes de iniciarmos nosso projeto de rede Mesh vamos ver uma imagem do que vamos produzir
\n<\/p>\n
De in\u00edcio vamos configurar o Mikrotik de Borda (MK1) que ter\u00e1 uma das suas interfaces ligada ao roteador CISCO 1800 series, a interface ETHER1 ser\u00e1 renomeada para LINK e receber\u00e1 um IP fixo em quanto \u00e0 interface ETHER2 ser\u00e1 renomeada para LAN e tamb\u00e9m receber\u00e1 um IP fixo.
\nNas configura\u00e7\u00f5es do Mikrotik pelo Winbox acesse o menu \u201cInterfaces\u201d na janela \u201cInterfaces List\u201d d\u00ea um duplo click na ether1 e renomeie o nome para LINK, em seguida fa\u00e7a na segunda interface ether2, d\u00ea um duplo click e renomeie para LAN.
\n![\"\"](\"http:\/\/i74.servimg.com\/u\/f74\/17\/23\/86\/77\/sem-ta11.png\")
<\/p>\n
No segundo passo vamos atribuir um IP para cada interface renomeada.
\nNo menu ao lado acesse a aba \u201cIP\u201d >> \u201cAddress List \u201c.
\nD\u00ea um click no sinal de + e coloque os IP\u2019s para cada interface e salve como na imagem abaixo:
\n![\"\"](\"http:\/\/i74.servimg.com\/u\/f74\/17\/23\/86\/77\/sem-ta12.png\")
<\/p>\n
Em seguida criamos uma range de IP\u2019s que ser\u00e1 distribu\u00edda pela nossa rede LAN
\nFa\u00e7a como na imagem 4 em seguida acompanhe a configura\u00e7\u00e3o na imagem 5 colocando em \u201cNome\u201d o nome da range de \u201cpool-mesh\u201d e address de 172.16.0.2-172.16.0.14 salve e saia. Nesta etapa voc\u00ea acabou de criar uma ranges de IP\u2019s para os clientes.
\n![\"\"](\"http:\/\/i74.servimg.com\/u\/f74\/17\/23\/86\/77\/sem-ta13.png\")
<\/p>\n
![\"\"](\"http:\/\/i74.servimg.com\/u\/f74\/17\/23\/86\/77\/sem-ta14.png\")
<\/p>\n
Com a range criada vamos partir para a cria\u00e7\u00e3o do DHCP da rede LAN o que ficar\u00e1 respons\u00e1vel por distribuir os IP\u2019s aos hosts ligada a essa rede. Veja na imagem 6 e 7 a cria\u00e7\u00e3o do DHCP.
\n![\"\"](\"http:\/\/i74.servimg.com\/u\/f74\/17\/23\/86\/77\/sem-ta15.png\")
<\/p>\n
![\"\"](\"http:\/\/i74.servimg.com\/u\/f74\/17\/23\/86\/77\/sem-ta16.png\")
<\/p>\n
Vamos colocar o DNS (Domain Name System), parte essa respons\u00e1vel por resolver nomes de dom\u00ednios da rede de endere\u00e7os IP para nome e nome para endere\u00e7o IP. Seguem abaixo as configura\u00e7\u00f5es na imagem 8, simples e f\u00e1cil.
\nAcesse a aba IP >> DNS:
\nPara os servers defina: \u201c8.8.8.8\u201d e \u201c8.8.4.4\u201d >> Aplly e OK
\n![\"\"](\"http:\/\/i74.servimg.com\/u\/f74\/17\/23\/86\/77\/sem-ta17.png\")
<\/p>\n
Em sequ\u00eancia fazemos o \u201cNetwork Address Translation(NAT)\u201d, este respons\u00e1vel por fazer a convers\u00e3o de um endere\u00e7o IP inv\u00e1lido para p\u00fablico e p\u00fablico para inv\u00e1lido usando o masquerade . Acompanhe as configura\u00e7\u00f5es nas imagens 9 e 10.
\nIP >> Firewall >> NAT >> d\u00ea um click no sinal de + e na aba General em Out. Interface configure para LINK e na aba Action use masquerade.
\n![\"\"](\"http:\/\/i74.servimg.com\/u\/f74\/17\/23\/86\/77\/sem-ta18.png\")
<\/p>\n
![\"\"](\"http:\/\/i74.servimg.com\/u\/f74\/17\/23\/86\/77\/sem-ta19.png\")
<\/p>\n
Por \u00faltimo no roteador de borda criaremos a rota que nos permitir\u00e1 uma conex\u00e3o com a internet:
\nNo menu IP >> Routes, click no sinal de +, em \u201cDst Address\u201d direcione para \u201c0.0.0.0\/0\u201d em Gateway direcione para \u201c200.20.0.1\u201d em \u201cDistance\u201d defina o valor \u201c1\u201d. Apply e OK
\n![\"\"](\"http:\/\/i74.servimg.com\/u\/f74\/17\/23\/86\/77\/sem-ta20.png\")
<\/p>\n
Agora iremos testar nossa conectividade:
\nAcesse a aba \u201cNew Terminal\u201d e fa\u00e7a um ping para o google.com como na imagem 12, se tudo ocorreu bem at\u00e9 aqui, ent\u00e3o podemos ir para a segunda parte do nosso projeto.
\n![\"\"](\"http:\/\/i74.servimg.com\/u\/f74\/17\/23\/86\/77\/sem-ta21.png\")
<\/p>\n
Segue abaixo as linhas de comando para quem gosta de trabalhar dessa forma:<\/p>\n
interface set ether1-gateway\u00a0 name=LINK
\ninterface set ethet2\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 name=LAN
\nip address add address=200.20.0.2 netmask=255.255.255.252 interface=LINK
\nip address add address=172.16.0.1 netmask=255.255.255.240 interface=LAN
\nip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes
\nip pool add name=pool-mesh ranges=172.16.0.2-172.16.0.14
\nip dhcp-server add name=dhcp-lan address-pool=pool-mesh interface=LAN disable=no
\nip dhcp-server network add address=172.16.0.0\/28 gateway=172.16.0.1
\nip route add dst-address=0.0.0.0\/0 gateway=200.20.0.1 distance=1
\nip firewall nat add chain=srcnat out-interface=LINK action=masquerade<\/code><\/dd>\n<\/dl>\nConfigura\u00e7\u00e3o de um RB433AH Wireless (MK2)
\nEsta \u00e9 a parte que precisa de mais aten\u00e7\u00e3o, pois \u00e9 a RB433AH master que far\u00e1 a distribui\u00e7\u00e3o do IP para a rede WiFi e \u00e9 o principal equipamento que far\u00e1 a negocia\u00e7\u00e3o de autentica\u00e7\u00e3o com o servidor RADIUS, e onde tamb\u00e9m estar\u00e1 configurado o Hotspot.
\nNa imagem 13 colocamos um IP fixo para cada interface, acesse IP >> Address e na ether1 que estar\u00e1 ligada ao switch defina o seu IP para 172.16.0.4\/28. Na segunda interface a wlan1 definimos com o IP 10.0.0.1\/24, perceba que j\u00e1 colocamos a imagem da configura\u00e7\u00e3o do DNS nesse caso o IP do roteador de borda MK1.<\/p>\n
![\"\"](\"http:\/\/i74.servimg.com\/u\/f74\/17\/23\/86\/77\/sem-ta22.png\")
<\/p>\n
Acesse o menu \u201cInterfaces\u201d, d\u00ea um duplo click na interface wlan1 e configure-a da seguinte forma: \u201cMode = ap-bridge\u201d, \u201cBand = 2GHz-B\/G\/N\u201d, \u201cFrequ\u00eancy = 2437 (o equivalente ao canal 6)\u201d, \u201cSSID = nome_da_rede\u201d, \u201cRadio Name= D\u00ea um nome para a identifica\u00e7\u00e3o do seu r\u00e1dio\u201d click no bot\u00e3o Apply depois Enable.
\nObs.: \u00c9 importante fazer o escaneamento para escolher o canal mais adequado a ser usado, para isso basta clicar no bot\u00e3o \u201cScan…\u201d e procurar por canais que estejam sendo usado. Para que n\u00e3o haja interfer\u00eancia entre as redes escolha um canal que n\u00e3o esteja em uso. Caso nenhum canal esteja sendo usado, escolha um de sua prefer\u00eancia.
\n![\"\"](\"http:\/\/i74.servimg.com\/u\/f74\/17\/23\/86\/77\/sem-ta23.png\")
<\/p>\n
Em seguida vamos criar uma Bridge:
\nAcesse o menu \u201cBridge\u201d e click no sinal de \u201c+\u201d para adicionarmos a interface, Aplly e OK. Na aba \u201cNew Interface\u201d no campo \u201cName\u201d defina um nome para sua bridge, nesse caso colocamos o nome de \u201cbridge-mesh\u201d depois click em Apply e OK.
\nNa aba \u201cPorts\u201d click no sinal de \u201c+\u201d, em interface selecione a interface que far\u00e1 a bridge, nesse caso a wlan1. No campo \u201cBridge\u201d selecione a bridge anteriormente criada, no caso \u201cbridge-mesh\u201d. Apply e OK.
\n![\"\"](\"http:\/\/i74.servimg.com\/u\/f74\/17\/23\/86\/77\/sem-ta24.png\")
<\/p>\n
Acesse a aba WDS da Interface \u201cwlan1\u201d e defina as seguintes configura\u00e7\u00f5es: \u201cWDS Mode = dynamics mesh\u201d, \u201cWDS Default Bridge = bridge-mesh\u201d, caso esteja marcada, desmarque a op\u00e7\u00e3o \u201cWDS Ignore SSID\u201d.
\n![\"\"](\"http:\/\/i74.servimg.com\/u\/f74\/17\/23\/86\/77\/sem-ta25.png\")
<\/p>\n
Como aprendemos anteriormente a criar ranges e configurar o DHCP-server, vamos fazer isso tamb\u00e9m para a interface wlan1 que disponibilizar\u00e1 a distribui\u00e7\u00e3o de ip\u2019s para os clientes que utilizaram a rede WiFi.
\nSegue abaixo a imagem pronta:
\nOBS 1: Crie primeiro as ranges de IP como o nome de pool-mesh.
\nOBS 2: Na janela DHCP-server a interface selecionada foi a \u201cbridge-mesh\u201d e em \u201cAddress Pool\u201d a \u201cpool-mesh\u201d criada que \u00e9 10.0.0.10-10.0.0.254
\n![\"\"](\"http:\/\/i74.servimg.com\/u\/f74\/17\/23\/86\/77\/sem-ta26.png\")
<\/p>\n
Em seguida vamos fazer uma rota para os pacotes e o masquerade. Na Imagem 18 a rota para conex\u00e3o com a internet, no campo gateway coloque o IP da RouterBoard de borda, no caso o MK1, ele \u00e9 quem ser\u00e1 o nosso gateway. Enquanto na Imagem 19 as imagens da configura\u00e7\u00e3o do firewall NAT.
\n![\"\"](\"http:\/\/i74.servimg.com\/u\/f74\/17\/23\/86\/77\/sem-ta27.png\")
<\/p>\n
![\"\"](\"http:\/\/i74.servimg.com\/u\/f74\/17\/23\/86\/77\/sem-ta28.png\")
<\/p>\n
Na janela \u201cNAT-Rule\u201d na aba \u201cGeneral\u201d em \u201cChain\u201d defina \u201csrcnat\u201d, \u201cOut. Interface\u201d a ether1 depois v\u00e1 \u00e0 guia \u201cAction\u201d escolha \u201cmasquerade\u201d click em \u201cApply\u201d e \u201cOK\u201d.
\nNos pr\u00f3ximos equipamentos que far\u00e3o parte do Mesh vamos chamar de \u201cslave\u201d, sua forma de configura\u00e7\u00e3o \u00e9 mais simples. Vejas os passos na imagem abaixo, n\u00e3o sendo necess\u00e1rio configurar o DNS, DHCP-server, rota e firewall. Acesse o pr\u00f3ximo RB433AH (MK3) que far\u00e1 parte da rede em malha e colocaremos um ip est\u00e1tico na sua interface, lembrando que a primeira RB433AH esta com ip de 10.0.0.1 essa segunda RB deve ser 10.0.0.2 para n\u00e3o gerar conflitos de ip\u2019s.
\n![\"\"](\"http:\/\/i74.servimg.com\/u\/f74\/17\/23\/86\/77\/sem-ta29.png\")
<\/p>\n
![\"\"](\"http:\/\/i74.servimg.com\/u\/f74\/17\/23\/86\/77\/sem-ta30.png\")
<\/p>\n
![\"\"](\"http:\/\/i74.servimg.com\/u\/f74\/17\/23\/86\/77\/sem-ta31.png\")
<\/p>\n
Obs.: Na Imagem 20 e Imagem 21 criamos uma interface bridge chamada \u201cbridge-mesh\u201d e atribu\u00edmos a interface wlan1 a ela.
\nEm seguida vamos configurar a aba wireless igual \u00e0 primeira RB433AH que fizemos como o mesmo SSID, Band, Frequency, desmarque sempre a op\u00e7\u00e3o \u201cDefault Forward\u201d como na primeira RB. No campo \u201cRadio Name\u201d pode ser definido como AP-02 para diferenciar dos outros AP\u2019s. Habilite a interface e acesse a guia \u201cWDS\u201d, vamos colocar a interface \u201cmesh-bridge\u201d. Acompanhe a Imagem 22 e Imagem 23 abaixo.
\n![\"\"](\"http:\/\/i74.servimg.com\/u\/f74\/17\/23\/86\/77\/sem-ta32.png\")
<\/p>\n
![\"\"](\"http:\/\/i74.servimg.com\/u\/f74\/17\/23\/86\/77\/sem-ta33.png\")
<\/p>\n
Caso esteja marcada, desmarque a op\u00e7\u00e3o \u201cWDS Ignore SSID\u201d.
\nAp\u00f3s confirmar as configura\u00e7\u00f5es acima \u00e9 poss\u00edvel que os dois equipamentos j\u00e1 estejam associados, ou seja, um comunicando-se com o outro.
\nFa\u00e7a isso com outros equipamentos (MK4, MK5, etc..), eles se associar\u00e3o ao RB433AH \u201cmaster\u201d, n\u00e3o se esque\u00e7a de ir definindo sempre IP\u2019s diferentes na wlan1 dos \u201cslave\u201d.
\nAs imagens 24 e 25 mostram a associa\u00e7\u00e3o entre os equipamentos.
\n![\"\"](\"http:\/\/i74.servimg.com\/u\/f74\/17\/23\/86\/77\/sem-ta34.png\")
<\/p>\n
![\"\"](\"http:\/\/i74.servimg.com\/u\/f74\/17\/23\/86\/77\/sem-ta35.png\")
<\/p>\n","protected":false},"excerpt":{"rendered":"
Antes de iniciarmos nosso projeto de rede Mesh vamos ver uma imagem do que vamos produzir De in\u00edcio vamos configurar o Mikrotik de Borda (MK1) que ter\u00e1 uma das suas interfaces ligada ao roteador CISCO 1800 series, a interface ETHER1 ser\u00e1 renomeada para LINK e receber\u00e1 um IP fixo em quanto \u00e0 interface ETHER2 ser\u00e1 […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[1,42,51,85,35],"tags":[40,333,310],"class_list":["post-579","post","type-post","status-publish","format-standard","hentry","category-viazap","category-leitura-recomendada","category-linux-linuxrs","category-proxy","category-wireless","tag-configuracao","tag-implantacao","tag-mesh"],"_links":{"self":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/579","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=579"}],"version-history":[{"count":3,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/579\/revisions"}],"predecessor-version":[{"id":584,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/579\/revisions\/584"}],"wp:attachment":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=579"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=579"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=579"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}