5 Configurações básicas no Mikrotik RouterOS feitas através do Winbox

Para quem não conhece o Mikrotik RouterOS ou é iniciante, este artigo vai ajudar muito. Quando trabalhava em um provedor de internet, recebia vários chamados de administradores de rede com dificuldades para configurar o Mikrotik. Para que você não enfrente o mesmo problema, falarei aqui de 5 configurações básicas que vão te ajudar na hora de configurar o seu RouterOS.

Leia Mais: Conhecendo o Sistema RouterOS Mikrotik em 3 Passos Simples

Todas as configurações feitas neste artigo são realizadas através do Winbox. Caso você ainda não tenha o Winbox instalado na sua máquina clique aqui para baixar.

Utilizaremos o Winbox, pois ele possui uma interface que facilita muito na hora de configurar o RouterOS. Sabendo usar a interface gráfica do Winbox, você aprenderá facilmente os comandos do RouterOS.

Vamos começar então?

1 – Configuração IP na interface

Vamos começar configurando um endereço IP no RouterOS. Primeiro vamos acessar no menu IP > Addresses:

Depois é só inserir o IP, mascara da rede e não se esquecer de selecionar a interface.

Depois que o IP estiver configurado na interface, vamos precisar configurar o Gateway e DNS.

2- Configurando uma Rota Padrão

Você vai precisar configurar uma rota padrão no RouterOS para quando um pacote com destino desconhecido chegar no seu roteador Mikrotik, o mesmo envie o pacote para o gateway da rede.

Leia Mais: Entenda como funciona o Roteamento IP

Para configurar uma rota padrão no RouterOS, pressione IP > Routes:

Na janela Route List na aba Routes clique no “+” para adicionar uma nova rota:

Na janela New Route vamos criar uma nova rota padrão, configurando os seguintes campos:

Dst. Address: 0.0.0.0/0

Gateway: 192.168.0.1

Depois de configurar os campos clique em “OK” e pronto! Rota padrão criada.

3- Configurando o Servidor de DHCP

Primeiro vamos acessar no menu IP > DHCP Server, para configurar e habilitar o servidor de DHCP.

Nas versões mais recentes do Mikrotik RouterOS a configuração deste serviço é mais simples, pois há a opção “DHCP Setup”, que é um passo à passo mais intuitivo.

Escolha a interface que o IP de rede interna está configurado, pois ela será o gateway, após isso clique em “Next” para avançar.

A rede configurada nesta interface será automaticamente selecionada, portanto, basta avançar clicando em “Next” novamente.

De acordo com a sua configuração de IP para a rede interna, nesta parte será configurado o Gateway padrão, o seu IP configurado na interface selecionada será automaticamente preenchido.

 

 

Por padrão do RouterOS, todos os IPs disponíveis dentro da rede do DHCP serão selecionados para o pool de endereços, é possível modificar a quantidade de IPs que serão disponibilizados de acordo com sua necessidade.

Nesta etapa nós iremos configurar os servidores DNS que serão disponibilizados através do DHCP, nós utilizaremos como primário o próprio gateway e como secundário escolheremos um servidor publico como exemplo.

Por final, teremos o “Lease Time”, que é o tempo para cada dispositivo de rede permanecer com o mesmo IP disponibilizado pelo servidor DHCP. Ao chegar à metade do tempo predeterminado, o cliente enviara um novo pacote de DHCP Request para permanecer com o IP utilizado no momento.

Depois de avançarmos todas as etapas, clique em “Next” e este será o último! Servidor de DHCP configurado.

Leia Mais: Entenda de uma vez por todas o funcionamento do DHCP e DHCPv6

4 – Configurações de DNS

No momento de configurarmos o DNS de um Mikrotik RouterOS, temos que ter ideia de que ele não atende apenas a rede interna, o RouterOS pode ser considerado um Servidor Autoritativo, pois ele recebe e responde todas e quaisquer requisições que lhe alcançam.

Ao mantermos configurado o DNS no RouterOS, as requisições realizadas serão armazenadas em cache. Por este motivo, quando outro usuário requisitar acesso à um site visitado anteriormente, a resposta será bem mais rápida.

Para configurar o DNS no RouterOS, pressione IP > DNS:

Em seguida, devemos preencher no mínimo 2 servidores DNSs e marcar a opção “Allow Remote Requests”.

5 – Regras de Firewall

Por final, há regras de Firewall que são indispensáveis, sejam por boas praticas ou necessidades. Conforme as dicas anteriores, existem duas regras que são indispensáveis para utilização em sua rede.

Leia Mais: Como o Modo Seguro do RouterOS da Mikrotik pode Salvar Sua Vida

Regra para o DHCP

Para a rede interna navegar com o IP de LAN e ter acesso à internet através do IP Publico, é necessário que o NAT seja configurado em seu RouterOS.

Primeiro vamos acessar no menu IP > Firewall:

Na janela Firewall na aba Nat clique no “+” para adicionar uma nova regra:

Na janela New NAT Rule, na aba General, vamos criar uma nova regra configurando os seguintes campos:

Em “Chain” precisamos configurar como “srcnat”, que significa Source NAT.

Src. Address: Será a Rede utilizada em sua LAN.

Dst. Address: É a rota padrão, 0.0.0.0/0

Na aba Action, em “Action” nós iremos configurar como “masquerade”, pois o IP de rede LAN será mascarado pelo IP Público.

Depois de preencher os campos clique em “OK” e pronto! Regra de NAT criada.

Regras para o DNS

Conforme informado anteriormente, ao configurarmos o DNS no RouterOS, o mesmo trabalhará como um Servidor Autoritativo e responderá tanto as requisições originadas da Rede LAN como as da WAN.

Por este motivo, será necessário criar duas regras para rejeitar os pacotes, ou seja, nós iremos bloquear as requisições de DNS na interface que recebemos o link de dados.

Com a janela de Firewall aberta, na aba Filter Rules, clique no “+” para adicionar uma nova regra:

 

Na janela New Firewall Rule, na aba General, vamos criar uma nova regra configurando os seguintes campos:

Em “Chain” precisamos configurar como “input”

Protocol: UDP

Dst. Port: 53, que é a porta utilizada pelas requisições DNS.

In. Interface: Será a interface que está recebendo o link de dados.

Na aba Action, em “Action” nós iremos configurar como “drop”.

Ainda na janela de Firewall, na aba Filter Rules, clicaremos novamente no sinal de “+” para adicionar uma nova regra, com a janela New Firewall Rule, na aba General, vamos criar uma nova regra configurando os seguintes campos:

Em “Chain” precisamos configurar como “forward”.

Protocol: UDP

Dst. Port: 53, que é a porta utilizada pelas requisições DNS.

In. Interface: Será a interface que está recebendo o link de dados.

Na aba Action, em “Action” nós iremos configurar como “drop”.

Depois de preencher os campos clique em “OK” e pronto! Regras de bloqueio criadas.

Lembrando que caso haja outras regras de firewall, as regras de bloqueios de requisições devem estar com alta prioridade, ou seja, devem estar no topo da tabela nas posições 0 e 1.

6 – Testar conexão com internet (Bônus) 

Para testar a conexão com a internet, você tem os comandos de ping e traceroute disponíveis no RouterOS. Para acessar essas ferramentas, pressione o botão Tools e escolha “Ping” ou “Traceroute”:

 

Durante os testes mais básicos de Ping e Traceroute, é possível alterar alguns parâmetros de teste como, por exemplo, o tamanho de pacote (Packet Size) e o tempo limite de resposta por pacote (Timout).

Em ambos os testes, o mínimo para o tamanho de pacote é 28 e o máximo 1500, e para o tempo limite de resposta o mínimo é 10 e o máximo é 5000 para o teste de ping e 3000 de limite para Traceroute.

Após ajustarmos os parâmetros da forma desejada, será possível realizamos um teste com sucesso.

Conexão com a internet realizada com sucesso, inclusive resolvendo nomes!

Lucas Dourado

Formado em Administração de Redes. Analista Pleno em um provedor de Internet. Administrador de redes sem fio e Mikrotik RouterOS. Compartilhando conhecimento no Web Póvoa.