Mikrotik
Mikrotik – Primeira configuração
Requisitos mínimos:
- Conhecimento básico sobre endereçamento IP;
- Um MikroTik RouterBoard ou MikroTik RouterOS instalado em um PC;
- Software Winbox;
- PC com sistema operacional Windows instalado;
- Cabos RJ45.
Etapa 01
- Conecte seu PC com o MikroTik Router por um cabo RJ45.
- Após abrir o winbox no seu sistema operacional, clique em pesquisar e logo aparecerá o MAC do Connected Ethernet, acesse o endereço MAC, digite admin e a senha e clique em conectar. Com isso, aparecerá para você a MikroTik interface gráfica do usuário (GUI)
- Acesse menu IP e selecione Endereços, assim que apareça para você a janela lista de endereços, clique em adicionar novo botão e um nova janela será aberta. Nela adicione o seu endereço IP WAN fornecido pelo ISP na caixa de entrada Endereço. Feito isso, selecione a interface para definir o IP da WAN no menu suspenso Interface e opte por aplicar. Para finalizar selecione o botão ok.
- Acesse adicionar novo botão e adicione o endereço IP do seu Gateway LAN no espaço de entrada Endereço e defina a sua interface LAN no menu suspenso Interface, aplique e finalize clicando em ok.
Geralmente, a conexão ISP vai para o ether1 enquanto a conexão LAN está conectada ao ether2.
Para atribuir um endereço IP manualmente, click on IP>>address>>add>>enter address and subnetmask.
Gateway padrão
Para chegar a destinos além da rede do ISP, o roteador deverá receber uma rota padrão, chamada gateway padrão. Para tanto, clique em IP, selecione route e por último acesse gateway to destination 0.0.0.0/0.
Servidor DHCP na rede
O próximo passo é configurar um servidor dhcp para conceder endereços IP aos usuários para evitar conflitos, além de prevenir um trabalho em tempo integral.
Coloque a mão na massa. Clique em IP, acesse dhcp server e em seguida selecione dhcp setup and follow through.
NAT
Agora você precisará fazer a configuração NAT, que permitirá que os sistemas na LAN acessem a internet. Isso fará com que os IPs de origem dos pacotes fiquem “escondidos” quando saem do roteador pela interface WAN para a Internet.
O processo se dá através dos seguintes comandos:
/IP firewall nat
add chain=srcnat in-interface=ether2 out-interface=ether1 action=masquerade>
DNS
Por último, recomendamos que configure o DNS e assim resolva a solicitação de DNS do usuário da LAN e de si mesmo. Vamos à prática:
Acesse IP e clique em menu DNS, e assim surgirá a janela de Configurações de DNS, onde você deverá inserir o endereço do servidor DNS (você poderá obtê-lo da empresa ISP ou usar o IP público DNS (8.8.8.8) na caixa de entrada Servidores)
É possível transformar o seu roteador MikroTik em um servidor DNS, fazendo com que o usuário possa obter a solução DNS do roteador sem consumir a largura de banda paga.
Para isso, acesse permitir solicitações remotas e selecione aplicar.
Mikrotik
Como bloquear Facebook via Mikrotik
Já imaginou ser possível fazer o bloqueio de redes sociais usando sua RB Mikrotik?
Será possível fazer o bloqueio de uma rede social como o “Facebook?”
Para fazer esse tipo de bloqueio usaremos a opção TLS HOST e Transport Layer Security , para o bloqueio de endereços virtuais.
Este método consiste em criar uma lista dinâmica que filtra as URL acessadas e armazena os endereços IP correspondentes. Na tabela de endereços do RouterOS, criaremos uma regra de “drop” para definir a rede ou interface à qual o filtro será aplicado. Ou seja, a “Address List”.
Etapa – 01 Configurando o endereço
- Clique na seção “IP”, depois em “Firewall” e em “Filter”.
- Adicione uma regra no botão “+”.
- Em “Chain”, escreva “forward”, e em “Protocol” coloque “tcp”.
- A seguir, clique na seção “Advanced”.
- Em “TLS Host”, inclua, entre asteriscos, a palavra “facebook”.
- Na seção “Action”, defina como “add dst to address list” e, voltando para a aba anterior, escreva “redes-sociais” em “Address List”.
A partir daqui só precisamos, de fato, efetuar o bloqueio dos endereços indesejados. Embora neste caso seja o Facebook, você pode – e deve – repetir a mesma regra para anular qualquer outro website, apenas alterando a marcação no “TLS Host”. Para os mesmos comandos via New Terminal do MikroTik, digite:
- /ip firewall filter
- add action=add-dst-to-address-list address-list=redes-sociais
- chain=forward comment=facebook protocol=tcp tls-host=*facebook*
Etapa – 02 Ativando o Bloqueio
- Acesse o menu IP, e depois clique novamente em “Firewall.”
- Em “filter-rules”, adicione uma nova regra em “+”.
- Nas seções “Chain” e “Protocol”, coloque o mesmo da parte anterior.
- Em “Src. Address”, digite o endereço da rede em que o filtro será aplicado.
- Na aba “Advanced”, selecione a “Address List” que criamos anteriormente em “Dst. Address List”.
- Em “Action”, selecione a opção “drop”.
Prontinho! Após confirmar todos os passos, os pacotes que trafegam no MikroTik com o protocolo TCP – ou seja, que originam na sua rede local e chegam aos endereços na “Address List” – serão, popularmente falando, “dropados”.
Gostou? Se esse artigo ajudou você, compartilhe para que alcance mais pessoas!
- CISCO2 anos atrás
Cálculo de Sub-redes
- Modelo OSI2 anos atrás
Modelo OSI: O que é e como surgiu?
- Roteamento2 anos atrás
NAT: Oque é, e Como funciona?
- Mikrotik2 anos atrás
Como bloquear Facebook via Mikrotik
- Segurança2 anos atrás
O que é o TLS (Transport Layer Security) e sua importância?
- VLAN2 anos atrás
VLAN: Como funcionam ?
- CloudFlare2 anos atrás
Como criar uma conta Clouflare
- Windows2 anos atrás
Windows Server: Backup via linha de comando