1 A instalação dos sistemas aqui foram realizadas em laboratório, são auto explicativas, por isso até no momento da instalação não foi preciso ser expertise em particionamento de HD, os próprios sistemas fizeram todo o serviço de particionamento de forma a aproveitar da melhor maneira o hardware. O passo a passo será iniciado com a instalação e configuração básica do pfSense, logo a seguir será apresentado o passo a passo da instalação do RouterOS da MikrotikLS. HARDWARE UTILIZADO NA INSTALAÇÃO DO PFSENSE
Hardwares utilizados neste Howto: Computador: IBM ThinkCentre Modelo: 81425LP2 Processador: Intel Pentium 4 Velocidade CPU: 3.00 Ghz Memória: 1024 MB Velocidade da memória: 400 MHz HardDriver: Tipo: SATA Capacidade: 80032 MB CDROM SAMSUNG SC-148A Disquete: Foi desativado Interfaces de Redes: INTERNET (WAN) Interface Onboard Marca: IBM Chipse Chipset: t: Marvel Marvel Semico Semicondu ndutor tor Padrão: 802.3 ID no pfSense: sk0 MAC: 00:17:9a:07:67:0b Velocidade: 10/100/1000
REDE LOCAL (LAN) Interface Offboard Marca: Dlink Chipse Chipset: t: Broadc Broadcom om Ne NetXt tXtrem remee Padrão: 802.3 ID no pfSense: bge0 MAC: 00:11:25:f3:83:69 Velocidade: 10/100/1000
REDE WIRELESS (WLAN) Interface Offboard Marca: Dlink Chipse Chipset: t: Athero Atheross 541 54166 Padrão: 802.11bgn ID no pfSense: ath0 MAC: 00:1c:f0:ed:78:ed Velocidade: - + 300Mbit
INSTALAÇÃO
Foi utilizada uma mídia de cd com o sistema pfSense versão 2.0.1 gravado nele, coloquei no equipamento que será o servidor, reiniciei ele para dar boot a partir deste cd, de inicio não consegui iniciar a instalação, então acessei o setup do equipamento e alterei a função de boot de HD para CD, reiniciei novamente o computador. computador. P.S.: Para instalar o pfSense foi necessário o teclado somente durante a instalação, depois entrei no setup e configurei o mesmo para não solicitar a presença do teclado no momento do boot do sistema, não sendo mais necessário o teclado, pois a configuração será feito remotamente utilizando outro computador. Durante a instalação do pfSense ele fez uma leitura geral do sistema para identificar todos os hardwares do equipamento, é nesse momento foi preciso prestar bastante atenção, nesse o momento que houve um atraso considerável, por causa de uma distração, não percebi que o sistema havia sido carregado em modo LiveCD, fazendo com que a perda de tempo fosse grande até aqui, porque foi preciso reiniciar e começar começar tudo novamente. novamente. Segui a instalação padrão com mais atenção, no momento que a instalação do sistema inicia a
2 contagem dos dez segundos, apresentando os ítens para escolher as seguintes opções: 1 - Pressionar para continuar o carregamento do sistema como LiveCD. Se você quer somente conhecer o sistema sem precisar instalá-lo no HD essa é a opção correta. 2 – Pressionar para modo de recuperação . 3 – Pressionar para instalar o pfSense no HD ou em uma Compactflash. Pressionei então a letra , e foi iniciado definitivamente a instalação do sistema no HD, interagindo inicialmente com a primeira tela da instalação, “ Configure Console ” apresentando as seguintes opções: 1 - Para selecionar o tipo de fonte e linguagem apropriado para o monitor 2 - Para selecionar o mapa de caracteres que será mostrado no monitor 3 - Para selecionar o mapa do layout do teclado 4 - Aceitar as configurações padrões sem alterá-las Escolhi a quarta opção para continuar sem alterar nada. Em seguida foi apresentada a tela “ Select Task ” com as seguintes opções: 1 – Instalação rápida e fácil 2 – Instalação personalizada 3 – Recuperar configuração já existente em aquivo xml (instalação anterior) 4 – Reiniciar (em caso de desistir da instalação) 5 – Sair da instalação Escolhi a primeira opção para fazer uma instalação padrão, de forma simples e rápida. Na próxima tela “Are you SURE? ” foi solicitado a confirmação, pois seria apagado os dados do disco rígido. Aceitei com um “ OK ” para continuar a instalação. Depois foi apresentada a tela “ Executing Commands ” apresentando a configuração do sistema de arquivos e formatação do HD. OBS.: É possível que em alguns computadores, principalmente aqueles de marcas como IBM, DELL, HP apresente problemas na preparação do HD, estagnando em 38%, como ocorreu nesta instalação, pesquisando pesquisando na Internet descobrir que isso se dá por vários fatores como: Um sistema pfSense já instalado anteriormente no HD, Configurações na BIOS ou tipo de teclado. No meu caso foi feito duas instalações. Na primeira ocorreu a parada da instalação em 38% e após pesquisa troquei o teclado genérico por um da marca IBM, o mesmo que vem no equipamento utilizado. Então depois de muitos testes preferi refazer a instalação do sistema para melhor fixar as configurações, então, mesmo com o teclado padrão a instalação do sistema novamente em 38%, depois de muitas pesquisas na Internet não consegui muita coisa, então resolvi utilizar a distribuição Linux Gpartet na forma de LiveCD, essa ferramenta é utilizada para gerenciamento de partições, então formatei o hd com o primeiro tipo de sistema de arquivo para não perder tempo escolhendo por exemplo ext2, reinicie o computador e a instalação começou novamente , e para minha surpresa não parou em 38%. P.S.: se tiver utilizando teclado usb troque por padrão PS/2 para desabilitar as portas USBs e driver de disquete no setup. Outra foi apresentada “ Install Kernel(s)” com as seguintes opções: 1 - Symm Symmet etric ric Mult Multip ipro roce cess ssin ingg Ke Kern rnel el (mor (moree than than one one proc proces esso sor) r) inst instal alaç ação ão com com supo suport rtee a multiprocessadores. 2 – Embedded kernel (no vga console, keyboar) instalação apropriada para Hardwares Appliances.
3 3 – Developers kernel (include GDB, etc) instalação para desenvolvedores do sistema Escolhi a primeira opção porque a instalação estava sendo realizada direto em um disco rígido, tudo correu sem problemas e gastou somente 7 minutos para instalar o pfSense, foi apresentado a última tela “Reboot”para finalizar de vez a instalação. CONFIGURAÇÃO DO SISTEMA PFSENSE Será apresentada aqui as configurações básicas e necessárias para se obter o acesso á Internet e consequentemente consequentemente a rede local. Após rein Após reinic icia iarr o equi equipa pame ment ntoo com com o sist sistem emaa já inst instal alad adoo apar aparec eceu eu algu alguma mass info inform rmaç açõe õess importantes como: Identificações de cada uma das interfaces de redes encontradas pelo sistema, os endereços MAC das interfaces e também o nome do fabricante do chipset. Foi preciso anotar tais informações, para não me perder na hora de realizar as configurações, servindo também para documentar o servidor. Sempre ao final das informações apareceu a mensagem perguntando se seria criado VLANs no sistema, respondi não, pressionando a letra “ n” e prossegui. Logo após, apareceu outra mensagem solicitando a digitação da identificação da interface WAN WAN ou pressionar a letra “ a” para que o sistema detectasse automaticamente, ao inserir o caractere “ a” foi solicitado que conectasse o cabo de rede da internet e pressionasse , e assim foi feito. As mesmas solicitações foram feitas para a interface LAN, repeti os passos acima e pressionei . Faltando a interface WLAN que para o pfSense é identificado como Opitional 1, 2, 3 e assim por diante, como não é possível conectar a interface da mesma forma que as outras por se tratar de uma placa wireless o melhor melhor foi digitar sua identificação identificação que era “ ath0” e pressionar . Foi solicitado mais uma vez a identificação para uma outra interface “Optional 2”, mas como ela não existe, pressionei novamente para finalizar a configuração das interfaces. O sistema apresentou as ligações que foram feitas entre as identificações e o tipo das intrfaces ficando assim: WAN → sk0 LAN → bge0 OPT → ath0 Foi feito a conferência com as anotações e verificado se foram configuradas de acordo como esperado, se tivesse algo errado na configuração bastava pressionar "n" e reinicie as configurações desde as VLANs, como estavam corretas respondi "y" para finalizar a configuração. O sistema finalizou todo o carregamento e entrou em modo de espera com um menu de 14 opções, tudo estava correto, tanto que pode ser verificado que a interface WAN recebeu um IP automático, isso porque ela estava conectada a um serviço de DHCP, do contrário ficaria como “none” sendo necessário configurar um IP fixo para ele, utilizando a opção 2) Set interface(s) IP address, onde seria solicitado o IP que ele ficaria conectado e depois a máscara de rede. r ede. A interface LAN recebe também um IP, IP, só que fixo, automaticamente no momento da instalação do pfSense 192.168.1.1, mas esse IP pode ser alterado a qualquer momento, como foi feito aqui, mudando ele para 192.168.255.254. 192.168.255.254. CONFIGURAÇÃO DO SISTEMA
Para iniciar o acesso ao sistema pfSense para realizar as configurações foi preciso conectar um cabo de rede na interface LAN (a única disponível) a um computador qualquer, porque precisava da WAN para continuar recebendo internet.
4 Configurando o computador para o primeiro acesso Para acessar a Dashboard do pfSense foi preciso que o computador utilizado para realizar as configurações ficasse na mesma rede do servidor, ou seja, inicialmente na rede 192.168.1.0 Configurei a placa de rede deste computador da seguinte forma: IP: 192.168.1.qualquer 192.168.1.qualquer bit que não seja 1 (utilizei o bit 2) Máscara: 255.255.255.0 Gateway: 192.168.1.1 O DNS ainda não era necessário porque seria utilizado somente para configuração inicial do servidor e não para acesso a Internet.
Finalizada a configuração, foi possível realizar o primeiro acesso, digitei em um navegador o IP padrão do servidor 192.168.1.1, e recebi um erro de certificado de segurança, porque o sistema é pré-configurado para para trabalha com https, com certificado auto assinado.
Bastei aceitar o certificado clicando em continuar e apareceu a tela de login.
5
então utilizei o usuário admin e a senha pfsense que é padrão no sistema para acessar a Dashboard, após a autenticação.
Daqui pra frente inicia-se o gerenciamento do servidor. A primeira coisa feita foi acessar o menu System > Setup Wizard e cliquei em Next.
6
Na próxima tela foi dado o nome para o servidor, servidor, alterando o hostname por um nome de minha preferência, sendo possível colocar o domínio da rede, mas foi deixado como está, aproveitei para inserir o IP do servidor DNS primário e secundário, nesse caso utilizei os IP dos servidores de DNS do Google (8.8.8.8 e 8.8.4.4), mas deixei a caixa “allow DNS...” marcada, pois ela é que dará o direito de utilizar o IP do servidor pfSense nas configurações das placas de rede das máquinas clientes ao invés de ter que colocar os IPs do Google. A vantagem vantagem é que se precisar alterar o IP de DNS antigo por um novo não há necessidade necessidade de alterar o serviço nas máquinas que estiver com IP fixo, finalizado essa parte cliquei em “Next”
Na próxima tela era possível alterar o servidor de NTP, NTP, ou seja, um servidor de sincronização de hora para manter o relógio do servidor sincronizado com a Internet, mas não alterei, precisei somente alterar o “Timezone” para “América /São Paulo” e assim a hora do servidor seria sincronizado no horário brasileiro, cliquei “Next”.
7
Na próxima página era possível escolher a forma que o servidor receberá o link de internet, como por exemplo: – A primeira opção “Státic”, se o servidor fosse receber o link com IP fixo. – A segunda opção “DHCP”, é para se o servidor for alimentado com link de Internet por meio de serviço de DHCP, como neste caso. – Podendo também receber link por autenticação, utilizando protocolos do tipo, PPP, PPPoE, PPTP e L2TP, o que é comum em conexões ADSL, nesse caso, após escolher “DHCP” cliquei “Next”.
P.S. As opções acima pode ser utilizada para qualquer interface disponível no servidor. Inclusive essa utilizada para WAN, não é muito comum por ser de extrema importância que seja um IP fixo, mas como não possui um link l ink dedicado e sim ADSL com IP dinâmico foi escolhida essa opção. As demais opções foram deixadas como se encontravam. Na configuração da interface LAN, foi escolhido a opção “Státic”, e no ítem “Static IP configuration” foi possível alterar o IP padrão (192.168.1.1) de acesso ao servidor por outro, nesse caso foi utilizado 192.168.255.254 mantendo a máscara /24, até por segurança, cliquei “Next”.
8 Por final a alteração da senha, parte mais importante para quem esta configurando um servidor para produção em ambiente ambiente real.
Nesse caso foi alterada para tcc5semestre, deixando o usuário como admin, mas que poderia ser alte altera rado do se quis quises esse se,, o certo certo seri seria, a, cria criarr outr outroo usuá usuári rioo e senh senhaa com com toda todass perm permis issõ sões es de administração e excluir ou desabilitar o usuário padrão. Foi configurado também a interface WLAN, que é referenciada pelo sistema como “OPT1”. Nessa configuração foi possível fazer o servidor emitir sinal RF (Rádio Frequência) utilizando a placa wireless, que é de costume somente receber dados como cliente de redes sem fio, f io, dessa vez ela irá transmitir o sinal, como um verdadeiro Access Point. Só vou citar aqui as configurações que foi realizada, as opções que não serão alteradas não vou comentar, comentar, então entenda-se que manterá o padrão que se encontra.. Acessei a interface “OPT1”, indo ao menu “Interfaces > OPT1” e habilitei a mesma clicando na caixa de verificação “Enable Interface”, abrindo várias outras opções, que não se vê em uma interface de rede comum. Em “Description” eu pude alterar o nome da interface de “OPT1” para “WLAN” fazendo referencia ao serviço que ela vai prestar. DHCP no menu “Serviçe > DHCP Server”, isso pode ser feito para qualquer uma das interfaces conforme necessidade. Voltando na configuração da interface. Como será utilizado uma rede distinta da rede cabeada eu deixei “Type” marcado como “Static”, mais a frente vou configurar o servidor DHCP as interfaces LAN e WLAN.
Se o serviço desta placa for servir IP a partir de um serviço DHCP, DHCP, será preciso criar o servidor Em “Speed em Duplex” diferente das opções de velocidades do padrão 802.3 (100baseTX), é
9 mostrada opções do padrão 802.11 e não era para menos, é uma interface wireless, deixei a opção padrão, as velocidades velocidades serão utilizadas de acordo acordo com o padrão padrão que o usuário conectado possuir possuir.. E em Static IP Configuration o IP escolhido para a rede wireless foi, 192.168.254.254. 192.168.254.254. Agora em, Common wireless configuration - Settings apply to all wireless networks on ath0. é onde realmente realizada as configurações da interface wireless, a opção “Standard” deixei em “802.11ng, para aproveitar todo recusro que ela pode oferecer, em “channel” escolhi o canal “6”, em “Regulatory setting” só foi alterado as opções “Country” onde eu escolhi “Brasil” e em “Location” escolhi “Indoor” porque só será utilizado o sinal RF da placa em local fechado, mas se fosse utilizado antena externa para transmissão de longas distancias em campo aberto, era preciso utilizar a opção “Outdoor”, podendo também utilizada a opção “Anywhere” para utilizar qualquer tipo de antena e o sistema se auto configuraria dependendo da antena utilizada. Em, Network-specific wireless configuration Na opção “Mode” foi definido a opção “Access Point”assim eu digo para a placa que ela será um ponto de acesso; acesso; O item “SSID” é local utilizado para colocar o nome de identificação da rede, utilizado no momento da escolha de qual rede acessar, foi colocado o seguinte ssid: tcc5semestre_pfSense; tcc5semestre_pfSense; No item “WPA” “WPA” foi habilitada a opção “Enable WPA” WPA” para maior segurança da rede, que ficará fi cará a merce de sabe lá quem; Foi definido a chave de acesso em “PSK:” com a seguinte chave: 123456789; Em “WPA Mode” foi escolhida a opção “WPA2”, por ser a última versão e mais segura; No item “WPA Pairwise” foi escolhido “AES” por se tratar de um algorítimo de criptografia mais robusto. Essas foram as únicas configurações, necessárias para esta interface nessa instalação, somente as alterações básicas foram citada, as demais opções foram deixadas no padrão, não sendo necessário a alteração. Então salvei clicando no botão “SAVE”. Logo após foi preciso confirmar para que as alterações entrassem em vigor.
A partir desse momento já era possível encontrar o SSID na lista de redes disponíveis, de qualquer computador com acesso wireless, mas não será possível acessar a rede desta interface por não possuir um IP. IP. Para isso tive que ir no menu “Serviçe > DHCP Server” e configurar um servidor para as duas interfaces. interfaces. Como existem existem duas interfaces, interfaces, a LAN e WLAN foi preciso habilitar habilitar as duas marcando a caixa caixa “Enable DHCP server on LAN interface” para LAN ou “Enable DHCP server on WLAN interface” para WLAN. A opção “Deny unknown unknown clients” só é utilizada se os IPs forem designados de forma fixa, ou seja, o servidor DHCP estará disponível para servir os IPs para as redes, mas na realidade somente
10 navegará que tiver um IP fixado na placa no range da rede ele não entregará automáticamente. Para a WLAN em “Range” foi colocado o seguinte intervalo de IP a ser utilizado na rede: 192.168.254.11 até 192.168.254.200, para finalizar salvei clicando em “SAVE”. Em “Gateway” não é preciso colocar nada, pois será utilizado o IP da interface (192.168.254.254) (192.168.254.254) Para a LAN em “Range” foi colocado o seguinte intervalo de IP a ser utilizado na rede: 192.168.255.11 até 192.168.255.200, para finalizar salvei clicando em “SAVE”. Em “Gateway” não é preciso colocar nada, pois será utilizado o IP da interface (192.168.255.254) (192.168.255.254) Agora já é possível obter IP com o auxílio do servidor de DHCP, mas ainda não era possível navegar na Internet, por não ter de alguma forma rota para Internet, depois de muita pesquisa, mas sem sucesso, por curiosidade e algumas configurações no firewall, foi possível navegar, depois de inserir as regras conforme imagem abaixo.
11 HARDWARE UTILIZADO NA INSTALAÇÃO DO ROUTEROS
Hardwares utilizados neste Howto: Computador: GENERICO Modelo: GENERICO Processador: Intel Pentium 4 Velocidade CPU: 2.4GHz Memória: 1486.7 MiB Velocidade da memória: 400 MHz HardDriver: Tipo: IDE (O RouterOS suporta SATA também) Capacidade: 40 GB CD/DVDRW LG Disquete: Foi desativado Interfaces de Redes: INTERNET (WAN) REDE LOCAL (LAN) REDE WIRELESS (WLAN) Interface Onboard Interface Offboard Interface Offboard Marca: SiS900 Marca: D-Link System Inc Marca: Dlink Chip Ch ipsset: Sili Siliccon Inte Integgrate rateddChipse Chipset: t: Broadc Broadcom om NetXtre NetXtreme me Chipse Chipset: t: Athe Atheros ros 5416 5416 Systems [SiS] Padrão: 802.3 Padrão: 802.3 Padrão: 802.11bgn ID no no Rout RouterO erOS: S: INTERN INTERNET ET ID no no Rout RouterO erOS: S: REDE REDELOC LOCAL AL ID no no Rout RouterO erOS: S: WIRELE WIRELESS SS MAC: 00:11:D8:D0:B9:8C MAC: 00:15:E9:B5:68:9D MAC: 00:1C:F0:ED:78:27 Velocidade: 10/100 Velocidade: 10/100/1000 Velocidade: - + 300Mbit Obs: Não foi possível utilizar um equipamento idêntico ao utilizado na instalação do pfSense porque a outra máquina IBM apresentou problemas de questões fisícas (hardware), que poderia atrasar a pesquisa, se fosse resolver o problema dela, então foi adquirida outro modelo de equipamento. INFORMAÇÃO
Da mesma forma que na instalação do pfSense, foi utilizado uma mídia de cd já preparado com o sistema RouterOS na versão 3.30, coloquei no equipamento que será o servidor, reiniciei ele para dar boot a partir deste cd, de inicio não consegui iniciar a instalação, então acessei o setup do equipamento e alterei a função de boot de HD para CD, reiniciei novamente o computador. P.S.: Para instalar o RouterOS foi necessário o teclado somente durante a instalação, para responder algumas questões, mas não foi possível retirar o teclado pois no setup não era possível configurar a função para o sistema não exigir o teclado conectado no momento do boot do sistema, pois não haveri hav eriaa necess necessida idade de do teclad teclado, o, pois pois a con config figura uraçã çãoo será será feito feito remota remotamen mente te utiliz utilizan ando do outro outro computador. INSTALAÇÃO
Coloquei o CD no equipamento que será o servidor e reinicie ele para dar boot a partir do cd, lembrando que se não for possível iniciar a instalação pelo cd, acesse o setup do equipamento e altere a função de boot do HD para CD e reinicie novamente o computador. computador. Após o boot pelo CD, será carregado o prompt de instalação do RouterOS.
12
O instal instalado adorr do Rou Router terOS OS fez todo todo um reconh reconheci ecimen mento to prévio prévio do hardwa hardware re dispon disponíve ívell no equipamento.
Depois foi solicitado que escolhesse quais módulos necessários para o modelo de rede que seria utilizado, nesse caso só não foi escolhido os módulos de teste, porque poderia deixar o sistema instável.
Quando é movimentado as setas do teclado para cima ou para baixo, é possível selecionar o módulo sem escolhê-lo, com isso aparece a informação logo abaixo informado para que serve o módulo selecionado. Repare que o sistema de instalação informa na figura abaixo que o módulo “wireless” é para ser utilizado com as funções funções de AP “Access “Access Point” ou ponto ponto de acesso e estação estação wireless, wireless, utilizando preferêncialmente as interfaces de rede com chipset dos fabricantes PrismII e da Atheros.
13
Na parte superior do prompt existe informações informações importantes que podem podem ser seguidas de acordo acordo com a necessidade do usuário, onde era possível utilizar as teclas principais para esta instalação; “espaço” para selecionar os módulos e “i” para instalar o sistema com os módulos escolhidos.
Depois de pressionar “i” foi perguntado se eu queria manter uma configuração anterior, mas como era a primeira instalação foi escolhido “n” de não, Logo depois ele avisou que os dados do disco seriam apagados, se eu tinha certeza disso, respondi “y” porque não havia dados importantes no HD então poderia formatá-lo.
Então, ele fez uma verificação se havia outra instalação no HD, porque mesmo que eu tivesse escolhido não manter as configurações anteriores, e ele verificasse que havia uma licença anterior ele solicitaria mais uma vez a confirmação, para limpar tudo. Isso porque a licença do RouterOS, é baseada na combinação combinação do número de série do HD, e se for apagado seria necessário comprar outra licença, e o programa de instalação do RouterOS já é preparado para proteger tal informação. Ele criou e formatou a partição sem que eu precisasse informar qualquer dado.
E iniciou a instalação dos módulos escolhidos.
14
No final da instalação, foi solicitado que eu pressionasse “ENTER” para reiniciar o novo sistema, mas é preciso estar atento, e retirar primeiro o CD antes, porque se não, ele iniciará novamente uma instalação, sendo essa a parte que se parece com a instalação do pfSense, perdendo-se muito tempo para levantar um serviço serviço de rede, por por conta da falta de atenção.
Após reiniciar o sistema é mostrado um prompt, onde é mostrado o nome e a versão do sistema, e logo abaixo, é solicitado o usuário e senha, que por padrão é: admin e a senha em branco.
Depois de ter digitado os dados para o acesso, fui levado a outro prompt, onde fui informado que tinha 24h para configurar o sistema e adquirir uma licença no link www.mikrotik.com/key, fui informado que minha ID era FKEL-GUTL, essa é a informação que eu teria que informar para
15 quem fosse me vender a licença, pois com ela que é gerado a chave criptografada para liberar a utilização de total do sistema.
Pressionei “ENTER” e ai sim, foi carregado o prompt de comando, mais conhecida no mundo linux como, shell de comando. O RouterOS possui um shell próprio, onde os comandos seguem a mesma estrutura de comando dos grandes sistemas como, o IOS da Cisco, mas com comandos bem diferentes.
Por exemplo, para ler um diretório no Linux, utiliza-se o camando “ls”, no Windows o “dir” e no IOS “show”, já no Mikrotik utiliza-se a combinação de teclas, “shift + ?” e é exibido tudo que existe no diretório atual. Outro comando que pode ser utilizado para visualizar o conteúdo do diretório corrente, só que de forma bem mais organizada, mas sem os comentários que é mostrado com o comando acima, é só pressionar “alt + tab”.
16
Agora após saber quais dados disponíveis no nível de diretório em que me encontro posso executar um comando, que está representado na cor magenta, e ou acessar um diretório que é representado na cor cyan, como na figura abaixo. O shell de comando é todo colorido, mostrando a diferença de cada item do sistema, como por exemplo, o prompt [admin@Mikrotik] > admin é o usuário root do sistema e Mikrotik é o nome do meu servidor, estes dois itens podem ser alterados no sistema, da forma que eu quiser, a vantagem de se alterar estes dados, é que ao mudar o usuário eu estarei aumentando a segurança do meu sistema, e consequentemente poderia alterar a senha que está em branco por uma da minha preferência, já o nome do sistema é bom altera-lo porque se precisar gerenciar mais de um servidor Mikrotik, eu saberei em qual eu estou alterando, evitando assim que eu altere por engano as configurações de um servidor.
17
Observe que, já estando dentro do diretório /ip address o sistema me informa o que pode ser configurado nele, e quando é inserido o comando “shift + ?” ele não contém nenhum diretório, somen somente te execut executaa comand comandos os como, como, “add” “add” = adici adiciona onarr uma interf interface ace,, “comm “commen ent”= t”= colocr colocr um comentário na interface escolhida, “edit” = editar uma interface, e por ai vai. Quem já possui um certo conhecimento em configuração do IOS da CISCO não terá muita dificuldade em configurar este sistema, e quem não possui, pode ter certeza; é muito fácil aprender a configurá-lo.
E para configurar a minha primeira interface via shell de comando eu precisei somente de entrar no diretório onde é possível configurá-la, e digitar os comandos como abaixo. Mas primeiro veja que não há nenhuma interface ativa ou configurada, utilizando o comando “print” para verificar as informações sobre as interfaces.
18
Repare que eu só precisei colocar o IP e a máscara de sub-rede e o mikrotik fez o resto da configuração, depois escolhi em que interface esse IP seria utilizado. Ao contrário do próprio Linux, o Mikrotik enumera suas interfaces a partir do número “1” e por padrão os nomes dados a elas é “ether” de ethernet, ou seja, se tiver 5 placas de rede no sistema, todas elas estarão desabilitada por padrão, e se chamarão, chamarão, ether1, ether2, e assim por diante até ether5. ether5. Ao dar o comando “print” novamente será mostrado o resultado.
Para comentar colocar um comentário que possa identificar esta interface eu utilizei o comando abaixo.
Zero (0) porque? Porque toda configuração no RouterOS é colocada em uma ordem numérica, inicializando pelo número zero (0), e como essa foi a minha primeira configuração eu tenho que informar em que ordem se encontra o item que quero fazer o comentário. O melh melhor or é que que a conf config igur uraç ação ão util utiliz izan ando do o shel shelll é espo esporá rádi dica ca,, e só é util utiliz izad adaa se não não houv houver er um outr outroo computad computador or para pode poderr acessar acessar remotamente remotamente o servidor servidor.. Porq Porque ue é poss possív ível el util utiliz izar ar um apli aplica cati tivo vo cham chamad adoo “Winbox”, utilizando uma GUI (Graphical User Interface) ou interface gráfica do utilizador, utilizador, criado especialmente pela Mikrotik para configurar o RouterOS. Essa ferramenta ajuda até quem não tem muita intimidade com o sistema, mas tem conhecimento em gerenciamento de rede IP. Após acessar o RouterOS utilizando o Winbox, eu recebi a tela que aparece na figura abaixo.
19
Segue os principais botões para utilizados no console Winbox para configuração via GUI: para adicionar uma nova entrada, entrada, clique na imagem Para remover uma entrada existente, clique na imagem Para ativar um item, clique na imagem Para desativar um item, clique na imagem Para criar ou editar um comentário, clique na imagem Para atualizar uma janela, clique na imagem Para desfazer uma ação, clique na imagem Para refazer uma ação, clique na imagem Para sair do Console Winbox Winbox
EXIT
Com o Winbox, eu tenho acesso a quase tudo que preciso no servidor, quase porque, como em qualquer outro sistema nem tudo pode ser feito via GUI, é preciso utilizar o shell de comando. Um exemplo prático, foi quando de alguma forma, não conseguia acessar o servidor pelo winbox, então foi preciso abrir o prompt direto na máquina onde o RouterOS estava rodando e realizar a manutenção por lá.
20 Então foi preciso restaurar um backup válido, para que o servidor voltasse a funcionar como deveria, por não conseguir acesso via winbox, tive que acessar o servidor e digitar o comando abaixo para fazer a restauração r estauração do backup. system backup load name="nome do backup"
Por isso o RouterOS é considerado uma opção aos roteadores de pequeno e médio porte mais conhecidos do mercado, como, os Ciscos da série 1000 até 2000 e Juniper SRX100 até J6350. Só que com funcionalidades que podem ser implementadas com base nos módulos e interfaces ethernet ou wireless, que podem ser instalados por demanda.
