MikroTik RouterOS 5.20 para provedores - Tutorial completo

Tutorial completo sobre MikroTik RouterOS 5.20 para provedores com servidor DHCP, Samba, controle de banda, controle de acesso de
internet, personalização de tela de login, NAT, DHCP cliente e muito mais.

[ Hits: 52.111 ]

Por: Danilo Menzanoti Fugi em 18/12/2014 | Blog: http://www.drmusical.vai.la


Configurando o Firewall



Ainda não temos internet. =(

Os clientes já podem se conectar ao servidor, atribuindo endereços automáticos para cada cliente com renovação de 3 dias, no entanto, os clientes não podem navegar na internet, pois ainda não configuramos o NAT que seria a tradução de portas e IPs da rede interna para a internet, isto é, todos os clientes navegam na internet como sendo um único IP (do provedor) fazendo um mascaramento da rede interna.

* Lembrando que NAT não é o proxy! =)

Vamos em: ip / firewall / nat

# print #verificar configuração / última vez da explicação do print
# add chain=srcnat action=masquerade out-interface=internet

Agora sim, seus clientes já tem acesso à internet e o NAT está ativo.

Configurando o HOTSPOT

Solicitar usuário e senha para navegar na internet.

Vamos em: ip / hotspot

# print
# setup
Hotspot interface: clientes
Local address os network: 192.168.0.1/24
Masquerade network: yes
Address pool of network: 192.168.0.2-192.168.0.254
Select certificate: none (podemos deixar none para não importer nenhum SSL)
Ip address of smtp server: 0.0.0.0
Dns servers: (colocar endereço de gateway da internet ou servidor dns do provedor)
Dns name: mkt.provedornome.net (ou outro nome que desejar)
Name of local hotspot user: joao (primeiro usuario do hotspot – o qualquer nome)
Password for the user: 123 (senha do usuário)


# set name=HotSpotProvedor

Agora vamos em: ip / hotspot / profile

# print

Teremos 2 perfis. Precisamos alterar a autenticação por cookie, pois é gravado o cookie e o login fica automático. Mas queremos derrubar os clientes quando necessário!

# set 1 name=Servidor login-by=http-chap,http-pap

Pronto, configurado! Agora qualquer cliente que deseje utilizar a internet deverá fazer login para depois ter acesso.
Linux: MikroTik RouterOS 5.20 para provedores - 
Tutorial completo

Adicionando novos usuários

Vamos em: ip / hotspot / user

# add name=NomedoUsuario password=SenhaUsuario
# print

Remover usuário:

# remove NomedoUsuario

Controlar banda do usuário por perfil

Controlar a velocidade de internet para os usuário, é uma das vantagens de ter um equipamento MikroTik, pois a banda inteira está sendo passada para os clientes e queremos limitar o valor de banda conforme contratado, ou políticas de quota de rede.

Muito fácil configurar, vamos aos passos.

Vamos em: ip / hotspot / user / profile

# print
# add name=plano1 rate-limit=512k/1024k #podemos fazer vários planos

Comentário da linha NAME nome do Perfil rate-limit Limites de banda UPLOAD(K)/DOWNLOAD(K)

# print #verificar os perfis

Adicionar usuários aos perfis de controle de banda

Vamos em: ip / hotspot / user

# print
# set joao profile=plano1

* Atenção: colocar cada usuário em perfis criados, lembrando que usuário com perfil default, têm 100% de banda liberada!

Configuração de segurança

Nosso Usuário ADMIN, que é padrão, acessa o Sistema Operacional e sem senha possui um potencial de segurança baixíssimo, onde qualquer cliente poderá acessar o MikroTik e reconfigurar tudo! Vamos trocar isso, né?!

Vamos em na raiz digitando: / [Enter] - agora em user.

# print
# add name=super password=123456 group=full #utilize uma senha adequada!

Full permissão total para alterar o Sistema operacional.

E depois remova a conta ADMIN:

# remove admin

Página anterior     Próxima página

Páginas do artigo
   1. Iniciando
   2. Configurando IPs
   3. Configurando o Firewall
   4. Personalizando a tela de login
Outros artigos deste autor

Montagem de Cluster Beowulf

Cluster de alta disponibilidade para servidores web com Debian 7.1 + Corosync + Pacemaker + DRBD

Configurando servidores DHCP, BIND, Squid, Sarg, Samba e algumas regras IPtables

Leitura recomendada

Sincronizando Bases OpenLDAP e Active Directory

Nagios 3 + NagiosQL no Ubuntu Server 12.04

My Traceroute (MTR) , uma ferramenta de diagnóstico de rede

Debian 9: como instalar TL-WN823N v2 (TP-LINK)

JMeter - Saiba como testar o desempenho dos principais serviços de rede

  
Comentários
[1] Comentário enviado por emilioeiji em 18/12/2014 - 17:55h

Opa corrigindo...

[2] Comentário enviado por ederpaulopereira em 20/12/2014 - 10:12h

Legal o tutorial. Tens algum material prático de ospf?

[3] Comentário enviado por danilofugi em 22/12/2014 - 07:44h


[2] Comentário enviado por ederpaulopereira em 20/12/2014 - 10:12h:

Legal o tutorial. Tens algum material prático de ospf?


Olá ederpaulopereira

infelizmente não tenho nada prático sobre ospf, só um projetinho, no packet tracer, se interessar posso te enviar, vlw

[4] Comentário enviado por cscheffer em 22/12/2014 - 08:51h

autenticação por hostspot n é muito recomendado a provedores. No meu ver quando esse provedor atingir certo nro de clientes o hostspot não atenderá mais suas necessidades pois consome mto processamento. Prefiro ppoe mas isso é uma questao pessoal, no mais td bem explicado. Parabéns!

[5] Comentário enviado por danilofugi em 22/12/2014 - 10:01h

Olá

obrigado pelo comentário

Coloquei Provedor pois aqui na Região (sul de Minas) 90% dos provedores utilizam a infraestrutura dessa forma (rsrs) e possuem vários mikroTiks em sua rede.

Realmente, se for um numero de usuários muito grande melhor utilizar outro tipo de autenticação

vlw

[6] Comentário enviado por ederpaulopereira em 22/12/2014 - 10:22h

Aqui tem alguma coisa sobre ospf, mas no cisco. Pelo menos é bom pra aprender o funcionamento do protocolo.

https://www.youtube.com/playlist?list=PLtQK9f28nQNolGD7DzbKeK2tA4oSCmFYC

vlw

[7] Comentário enviado por dk_ em 08/01/2015 - 11:11h

Muito interessante, obrigado pela contribuição

[8] Comentário enviado por alexgutierrez em 30/01/2015 - 18:53h


Opa, bacana tutorial hein danilofugi.

Eu vejo que o mikrotik é uma solução de baixo preço pra empresa de médio porte. bacana sair um pouco de Cisco.

[9] Comentário enviado por danilofugi em 02/02/2015 - 12:58h


[8] Comentário enviado por alexgutierrez em 30/01/2015 - 18:53h


Opa, bacana tutorial hein danilofugi.

Eu vejo que o mikrotik é uma solução de baixo preço pra empresa de médio porte. bacana sair um pouco de Cisco.


Obrigado pelo Comentário! vlw

[10] Comentário enviado por vlucas981 em 13/12/2016 - 14:20h

Ao invés de utilizar o "hotspot" é possível deixar a rede "liberada" mas limitar limite de dados e controle de banda por IP?

OBS: Sem ter a necessidade de ter que cadastrar MAC a cada IP.

[11] Comentário enviado por cscheffer em 13/12/2016 - 14:28h

é só configurar um dhcp server na interface desejada e limitar no simple queue

[12] Comentário enviado por danilofugi em 13/12/2016 - 16:29h


[10] Comentário enviado por vlucas981 em 13/12/2016 - 14:20h

Ao invés de utilizar o "hotspot" é possível deixar a rede "liberada" mas limitar limite de dados e controle de banda por IP?

OBS: Sem ter a necessidade de ter que cadastrar MAC a cada IP.


Olá vlucas981
com certeza deve dar certo fazer esse controle sim, vou dar uma estudada aqui pra ver como fazer
vlw


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts