sexta-feira, 31 de maio de 2013

A escolha do melhor canal para sua rede Wireless

03:46:00 downloads No comments

Eis a questão!

Uma rede sem fio é muito sensível e está a mercê de diversos fatores, entre eles a escolha do canal. A frequência mais usada por este padrão, a de 2,4GHz, é dividida em vários canais que podem estar lotados ou recebendo interferência dos canais vizinhos. Aprenda agora a escolher o melhor deles na sua região.

Para que um canal não causasse problemas no que está ao lado, seria necessário um intervalo de pelo menos 25MHz entre eles, mas tanto aqui quanto nos Estados Unidos, a distância não passa dos 5MHz, o que faz com que tenhamos além de escolher um canal vago, se preocupar com a interferência dos canais vizinhos.

Os canais 1, 6 e 11 são considerados os melhores justamente por não se sobreporem e pelo espaço que existe entre eles, porém a maioria dos roteadores sem fio vem configurado para o 6, lotando este canal nas redondezas da sua casa, causando instabilidade e lentidão. Como nosso cérebro não vem com detector de redes sem fio, não devemos confiar cegamente no que o seu roteador escolher.

Para saber qual o melhor canal para sua rede sem fio, recomendo o InSSIDer e o WirelessMon. O WirelessMon mostra as redes sem fio ao seu redor, mostra a intensidade do sinal e além disso gera um gráfico dos canais mais usados nas redondezas. Já o InSSIDer mostra que canais estão causando interferência em quais canais (eles fazem mais coisas, porém me limitarei a estes recursos).

Infelizmente o WirelessMon é trial e para de funcionar em 30 dias. Ao contrário deste, o InSSIDer é totalmente gratuito e pesa menos que 1MB. Com a ajuda destes dois programas você vai conseguir ter uma análise detalhada dos canais ao seu redor e saber quais deles estão causando interferência no canal que você está usando.

A regra geral é usar um canal que esteja o mais distante possível dos demais e que de preferência não esteja sendo usado por outros. Se isso não for possível, certifique-se de que o canal é o menos ocupado, que recebe o mínimo de interferência e que não há nenhum outro sinal com mais potência que o seu.

Caso o sinal da sua rede seja o mais potente, ainda que o canal esteja sendo usado por outras redes, a interferência será mínima. Um exemplo sobre o maior espaço possível entre duas redes é imaginar um cenário onde o canal 7 e o 11 estão lotados. Nesse caso, usar o canal 9 seria o ideal pois ele está minimamente distante tanto de um quanto de outro.

Outra coisa que interfere bastante no sinal WiFi são os telefones sem fio que trabalham na frequência de 2,4GHz. Alguns deles não se dão bem com redes de computadores sem fios e acabam atrapalhando a comunicação com interferência. Experimente nesses casos manter o roteador bem distante do telefone, ou compre modelos de 900MHz.

Aqui em casa eu uso o canal 13 pois no nível onde uso o roteador e o notebook, aparecem apenas outras três redes, mas caso eu dê um passeio pela casa e pela rua, verei uma poluição impressionante no InSSIDer pois por aqui há muitas redes sem fio e empresas de internet via rádio que na verdade não passam de uma rede WiFi tamanho família. Todos os canais ficam ocupados ou sofrendo forte interferência dos diversos canais vizinhos.

Mesmo meu notebook não detectando tais redes, elas ainda assim causam interferência, mas essa poluição é insignificante já que elas nem sequer são detectadas devido ao fraco sinal. Então depois de chegar a uma conclusão sobre qual o melhor canal com base nos dados dos programas citados neste artigo, basta configurar seu roteador para usa-lo. Caso ele tenha suporte ao DD-WRT, basta ir em Wireless > Basic Setup > Wireless Channel.

Entenda alguns comandos para Rede

03:04:00 downloads No comments

Entenda o que são ICMP, ping e traceroute

O ICMP - Internet Control Message Protocol - é um protocolo que faz parte da pilha TCP/IP, enquadrando-se na camada de rede (nível 3), a mesma camada do protocolo IP - Internet Protocol. O seu uso mais comum é feito pelos utilitários ping e traceroute. O ping evia pacotes ICMP para verificar se um determinado host está disponível na rede. O traceroute faz uso do envio de diversos pacotes UDP ou ICMP e, através de um pequeno truque, determina a rota seguida para alcançar um host.

Este artigo descreve as interações entre cliente e servidor implementadas por estes dois utilitários.

Ping

Quando queremos determinar se um determinado host está disponível na rede interna ou mesmo na Internet, frequentemente utilizamos o utilitário ping como um dos primeiros recursos de troubleshooting. O fato de um host não responder ao ping não quer dizer que ele esteja realmente fora da rede, pois este serviço pode estar desabilitado neste host por questões de segurança. O comando, provavelmente já conhecido pelo leitor, é:

ping <host>

Exemplo:

[root@malkovich linux-2.6.3]# ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=127 time=4.22 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=127 time=1.02 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=127 time=1.01 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=127 time=1.99 ms
64 bytes from 192.168.0.1: icmp_seq=5 ttl=127 time=1.03 ms
--- 192.168.0.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4002ms
rtt min/avg/max/mdev = 1.019/1.857/4.221/1.241 ms

A resposta acima indica que o host 192.168.0.1 está disponível. No final algumas estatísticas de tempo e percentual de respostas positivas e negativas são apresentadas.

No exemplo seguinte vemos um caso em que não obtemos resposta do host.

[root@malkovich linux-2.6.3]# ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data.
--- 192.168.0.2 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 3998ms

É chamado de cliente o host que inicia a comunicação, ou seja, a partir do qual o usuário executa o comando de teste de disponibilidade. Servidor é o alvo do teste, pois este deve possuir um serviço habilitado para ser capaz de receber o pacote do cliente e respondê-lo.

O cliente envia primeiro um pacote do tipo ICMP Echo Request, ou simplesmente ICMP Echo. Abaixo está a captura deste pacote na rede. Note o tipo do protocolo no cabeçalho IP (ICMP) e o tipo do pacote no cabeçalho ICMP (Echo request).

Internet Protocol, Src Addr: 192.168.0.2 (192.168.0.2), Dst Addr: 192.168.0.1 (192.168.0.1)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
Total Length: 84
Identification: 0x0000 (0)
Flags: 0x04
Fragment offset: 0
Time to live: 64
Protocol: ICMP (0x01)
Header checksum: 0xb955 (correct)
Source: 192.168.0.2 (192.168.0.2)
Destination: 192.168.0.1 (192.168.0.1)
Internet Control Message Protocol
Type: 8 (Echo (ping) request)
Code: 0
Checksum: 0x5905 (correct)
Identifier: 0x9409
Sequence number: 0x0001
Data (56 bytes)

Quando o servidor recebe este pacote ele responde com um pacote do tipo ICMP Echo Reply. Veja abaixo a captura deste pacote.

Internet Protocol, Src Addr: 192.168.0.1 (192.168.0.1), Dst Addr: 192.168.0.2 (192.168.0.2)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
Total Length: 84
Identification: 0xa078 (41080)
Flags: 0x00
Fragment offset: 0
Time to live: 127
Protocol: ICMP (0x01)
Header checksum: 0x19dd (correct)
Source: 192.168.0.1 (192.168.0.1)
Destination: 192.168.0.2 (192.168.0.2)
Internet Control Message Protocol
Type: 0 (Echo (ping) reply)
Code: 0
Checksum: 0x6105 (correct)
Identifier: 0x9409
Sequence number: 0x0001
Data (56 bytes)

Este processo se repete até que o usuário cancele o ping com um <CONTROL><C>. O utilitário então calcula as estatísticas e as exibe na tela. O usuário também pode controlar, através de opções do comando, quantos pacotes devem ser enviados, o intervalo de tempo entre eles, e o tamanho do pacote. Na verdade a área de dados do pacote não carrega nenhuma informação útil, entretanto, pode ser aumentada para testar a rede com pacotes de tamanhos diferentes. Existe atualmente um limite para o tamanho do pacote, pois um pacote muito grande pode provocar o reboot de alguns sistemas Windows, sendo este o conhecido ping of death, ou ping da morte.

Traceroute

Um dos campos do cabeçalho IP é chamado TTL - Time to Live - e determina por quantas passagens em roteadores este pacote pode sobreviver. A cada passagem em um roteador ou host este campo é decrementado de 1. Este mecanismo é utilizado para evitar que pacotes percorram a rede eternamente, rodando de um lado para outro. Verifique acima que o nosso pacote de ICMP Echo Request possui um TTL igual a 64. Se um pacote possui um TTL de 1 e este deve passar por um roteador antes de alcançar o seu destino final, este roteador irá descartá-lo ao verificar o TTL do pacote e retornar um pacote ICMP do tipo ICMP Time Exceeded para o host que o enviou. Neste pacote de resposta o roteador se identifica como origem da mensagem Time Exceeded. É nessa característica do protocolo que o utilitário traceroute se baseia para traçar uma rota entre dois pontos da rede.

Suponha que o host 1 esteja separado do host 2 por dois roteadores, chamados router A e router B. A partir do host 1 é executado um traceroute para o host 2. O utilitário cria um pacote UDP destinado ao host 2, mas configura o seu TTL para 1. O router A recebe este pacote e, apesar de saber para onde rotear o pacote, ao decrementar o TTL este torna-se 0 (zero) o que siginifica que este pacote deve ser descartado, retornando um ICMP Time Exceeded para o host 1. Quando o traceroute recebe esta resposta ele tem o endereço do primeiro roteador no caminho entre os dois hosts. O primeiro roteador é mostrado para o usuário. Em seguida, o traceroute cria outro pacote UDP, com o TTL de 2. O pacote sobrevive ao primeiro roteador mas é descartado no segundo. Quando recebe o ICMP Time Exceeded do segundo roteador temos o endereço dele, que também é mostrado na saída do traceroute. O passo seguinte é um pacote com TTL de 3 o qual alcança o host 2. Os pacotes UDP são sempre enviados com uma porta de destino inválida, o que força que o host 2, ao receber o pacote, retorne um pacote ICMP Destination Unreachable. O traceroute sabe então que o caminho completo foi descoberto e mostra ao usuário o endereço do host 2, indicando que o trace foi finalizado.

Como ilustração, executei um traceroute do IP 192.168.1.2 (host virtual A) para o IP 192.168.0.1 (host C). Como roteador entre essas duas máquinas está um Linux (host B) com os IP 192.168.1.1 e 192.168.0.2. Portanto, o caminho do pacote deve ser A <-> B <-> C. O comando foi executado a partir de A:

[root@malkovich root]# traceroute -q 1 192.168.0.1
traceroute to 192.168.0.1 (192.168.0.1), 30 hops max, 38 byte packets
1 192.168.1.1 (192.168.1.1) 8.243 ms
2 192.168.0.1 (192.168.0.1) 12.298 ms
3 192.168.0.1 (192.168.0.1) 21.193 ms

A opção -q 1 é para que o traceroute envie apenas um pacote a cada interação, o default são 3. A opção -I também poderia ser usada para instruir que sejam usados pacotes ICMP Echo Request e não pacotes UDP.

A sequência de troca de pacotes é a seguinte:

Seq Source --> Destination Protocol Description
1 192.168.1.2 --> 192.168.0.1 UDP Source Port: 33406 Destination Port: 33435 (TTL=1)
2 192.168.1.1 --> 192.168.1.2 ICMP Time-to-live exceeded
3 192.168.1.2 --> 192.168.0.1 UDP Source Port: 33406 Destination Port: 33436 (TTL=2)
4 192.168.0.1 --> 192.168.1.2 ICMP Time-to-live exceeded
5 192.168.0.1 --> 192.168.1.2 ICMP Destination unreachable
6 192.168.1.2 --> 192.168.0.1 UDP Source Port: 33406 Destination Port: 33437 (TTL=3)
7 192.168.0.1 --> 192.168.1.2 ICMP Destination unreachable

É mostrado abaixo o primeiro pacote enviado pelo host A e descartado pelo roteador B.

Internet Protocol, Src Addr: 192.168.1.2 (192.168.1.2), Dst Addr: 192.168.0.1 (192.168.0.1)
Version: 4

Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
Total Length: 38
Identification: 0x827f (33407)
Flags: 0x00
Fragment offset: 0
Time to live: 1
Protocol: UDP (0x11)
Header checksum: 0xb4f4 (correct)
Source: 192.168.1.2 (192.168.1.2)
Destination: 192.168.0.1 (192.168.0.1)
User Datagram Protocol, Src Port: 33406 (33406), Dst Port: 33435 (33435)
Source port: 33406 (33406)
Destination port: 33435 (33435)
Length: 18
Checksum: 0xa29f (correct)
Data (10 bytes)

Note o TTL 1 e a porta de destino. A esse pacote o roteador B responde:

Internet Protocol, Src Addr: 192.168.1.1 (192.168.1.1), Dst Addr: 192.168.1.2 (192.168.1.2)
Internet Control Message Protocol
Type: 11 (Time-to-live exceeded)
Code: 0 (Time to live exceeded in transit)
Checksum: 0x7777 (correct)
Internet Protocol, Src Addr: 192.168.1.2 (192.168.1.2), Dst Addr: 192.168.0.1 (192.168.0.1)
User Datagram Protocol, Src Port: 33406 (33406), Dst Port: 33435 (33435)
Data (10 bytes)

Podemos confirmar o ICMP Time Exceeded aqui. Após a interação seguinte, o pacote chega ao destino. Como é uma porta inválida, o host 192.168.0.1 responde com um ICMP Destination Unreachable:

Internet Protocol, Src Addr: 192.168.0.1 (192.168.0.1), Dst Addr: 192.168.1.2 (192.168.1.2)
Internet Control Message Protocol
Type: 3 (Destination unreachable)
Code: 3 (Port unreachable)
Checksum: 0x48b6 (correct)
Internet Protocol, Src Addr: 192.168.1.2 (192.168.1.2), Dst Addr: 192.168.0.1 (192.168.0.1)
User Datagram Protocol, Src Port: 33406 (33406), Dst Port: 33436 (33436)

Veja que já no passo 5 há uma resposta de ICMP Destination Unreachable, como resposta ao pacote do passo 3, com TTL igual a 2. Entretanto, mesmo assim o traceroute inicia outra interação, enviando um pacote com TTL igual a 3. Isso aconteceu porque antes do ICMP Destination Unreachable ele recebeu, no passo 4, um ICMP Time Exceeded, o que gerou o envio imediato do terceiro pacote UDP.

Pode ser interessante, para quem tem habilidades de programação, olhar o código fonte de uma implementação do traceroute.

Winbox manual de uso

19:50:00 downloads 1 comment

Manual: Winbox

Conteúdo

Resumo

Winbox é um pequeno utilitário que permite a administração do Mikrotik RouterOS usando uma interface gráfica simples e rápido. É um binário Win32 nativa, mas pode ser executado no Linux e Mac OSX usando Wine.

Todas as funções de interface Winbox são tão próximas quanto possível Console funções, é por isso que não há seções Winbox no manual.

Algumas das configurações avançadas e críticos do sistema não são possíveis a partir WinBox, como mudança de endereço MAC em uma interface.

Iniciando o Winbox

Winbox carregador pode ser baixado diretamente do roteador.

Abra seu navegador e digite o endereço IP do roteador, RouterOS página de boas-vindas será exibida. Clique no link para baixar winbox.exe

Quando winbox.exe é baixado, clique duas vezes sobre ele e janela WinBox carregador irá aparecer:

Para se conectar ao roteador digite o endereço IP ou MAC do roteador, especificar nome de usuário e senha (se houver) e clique no botão Connect. Você também pode inserir o número da porta após o endereço IP, separando-os com dois pontos, assim 192.168.88.1:9999. A porta pode ser alterada no menu de serviços RouterOS.

Nota: Recomenda-se o uso de endereços IP sempre que possível. Sessão MAC usa transmissões de rede e não é 100% confiável.

Você também pode usar a descoberta vizinho, para listar os roteadores disponíveis clicando no botão [...]:

A partir da lista de roteadores descobertos você pode clicar em IP ou coluna endereço MAC para conectar a esse roteador. Se você clicar no endereço IP depois de IP será usado para conectar, mas se você clicar em endereços MAC o endereço MAC será usado para se conectar ao roteador.

Nota: Neighbor Discovery vai mostrar também os dispositivos que não são compatíveis com Winbox, como roteadores Cisco ou qualquer outro dispositivo que usa CDP (Cisco Discovery Protocol)

Descrição dos botões e campos de tela do carregador

[...] - Descobre e mostra MNDP (MikroTik Neighbor Discovery Protocol) ou dispositivos CDP (Cisco Discovery Protocol).
Connect - Conecte-se ao roteador
Save - Salvar endereço, login, senha e nota. Entradas salvas são listadas na parte inferior da janela do carregador.
Remover - Remover entrada selecionada da lista salva
Ferramentas ... - Permite executar várias ferramentas: remove todos os itens da lista, limpa o cache no disco local, endereços importações de arquivo wbx ou exporta-los para arquivo wbx.

Conectar-se a: - IP de destino ou o endereço MAC do roteador
Entrar - nome de usuário usado para autenticação
Password - senha usada para autenticação
Mantenha Senha - se não for controlada, a senha não é salva na lista
Modo seguro - se verificado, WinBox vai usar a criptografia TLS para proteger sessão
Carregar Sessão anterior - se verificado, WinBox tentará restaurar todas as janelas abertas anteriormente.
Nota - descrição do router que será guardado na lista.

AVISO: As senhas são salvas em texto simples. Qualquer pessoa com acesso ao seu sistema de arquivo será capaz de recuperar senhas.

É possível usar a linha de comando para passar conectar ao usuário e os parâmetros de senha automaticamente:

 winbox.exe [<connect-to> [<login> [<senha>]]]

Por exemplo:

 winbox.exe 10.5.101.1 administrador

Irá se conectar ao roteador 10.5.101.1 com nome de usuário "admin" sem senha.

Conectividade IPv6

A partir v5RC6 Winbox suporta conectividade IPv6. Para conectar-se ao endereço IPv6 routers, ele deve ser colocado entre colchetes o mesmo que em navegadores web ao conectar ao servidor IPv6. Exemplo:

Winbox vizinho descoberta agora é capaz de descobrir os roteadores habilitados para IPv6. Como você pode ver na imagem abaixo, existem duas entradas para cada roteador IPv6 habilitado, uma entrada é com um endereço IPv4 e outra com endereço IPv6 link-local. Você pode facilmente escolher qual você deseja se conectar:

Visão geral da interface

Interface Winbox foi projetado para ser intuitivo para a maioria dos usuários. De interface é constituída por:

Barra de ferramentas principal, na parte superior, onde os usuários ca adicionar informações diversas áreas, como CPU e uso de memória.
Barra de menu à esquerda - lista de todos os menus disponíveis e sub-menus. Esta lista muda dependendo do que os pacotes estão instalados. Por exemplo, se o pacote IPv6 está desativado, então o menu IPv6 e tudo o que é sub-menus não será exibido.
Área onde todas as janelas do menu estão abertas - a área de trabalho.

Barra de título mostra informações para identificar com qual sessão Winbox roteador está aberta. A informação é apresentada no seguinte formato:

 [Username] @ [IP do roteador ou MAC] ([RouterID]) - Winbox [versão ROS] em [modelo RB] ([plataforma])

Da imagem acima, podemos ver que usuário admin é registrado em router com endereço IP 10.1.101.18. ID do roteador é MikroTik, versão RouterOS instalado atualmente é v5.0beta1, é RouterBoard RB800 e plataforma é PowerPC.

No lado esquerdo da barra de ferramentas principal está localizado desfazer e refazer botões para desfazer rapidamente quaisquer alterações feitas na configuração. No lado direito está localizado:

Indicador de tráfego WinBox exibido como uma barra verde,
indicador que mostra se a sessão WinBox usa criptografia TLS
checkbox Esconder senha. Esta opção substitui todas as informações sensíveis (por exemplo, PPP secretos senhas) com '*' símbolos do asterisco.

Janelas dos arredores e da criança trabalhar

Winbox tem MDI interface do significado que todas as configuração (criança) viúvas de menu estão ligados a janela principal do Winbox (pai) e são mostrados na área de trabalho.

Janelas filho não pode ser arrastado para fora da área de trabalho. Observe na imagem acima que a janela de interface é arrastado para fora da área de trabalho visível e barra de rolagem horizontal apareceu na parte inferior. Se alguma janela está fora dos limites de área de trabalho visíveis as barras de rolagem verticais e / ou horizontal aparecerá.

Barra de menu da janela filho

Cada janela criança tem o seu próprio toolbar. A maioria das janelas têm o mesmo conjunto de botões da barra de ferramentas:

Adicionar - adiciona novo item à lista
Remover - remove item selecionado da lista
Enable - Habilita item selecionado (o mesmo que permitir comando do console)
Desativar - desative item selecionado (o mesmo que desativar o comando de console)
Comentário - adicionar ou editar comentários
Sort - permite classificar os itens, dependendo de vários parâmetros. Read more >>

Quase todas as janelas têm campo de entrada rápida busca no lado direito da barra de ferramentas. Qualquer texto inserido neste campo é procurado por todos os itens e destacou como ilustrado na imagem abaixo

Observe que no lado direito ao lado para encontrar rápida entrada arquivado há uma caixa suspensa. Para atualmente aberto (Route IP) janela esta caixa suspensa permite resolver rapidamente os itens por tabelas de roteamento. Por exemplo, se o principal for selecionada, apenas as rotas da tabela de roteamento principal serão listados. Caixa suspensa semelhante também está em todas as janelas do firewall para resolver rapidamente as regras por correntes.

Classificando os itens exibidos

Quase cada janela tem um botão Sort. Ao clicar neste botão várias opções aparecem como ilustrado na imagem abaixo

O exemplo mostra como filtrar rapidamente as rotas que estão em 10.0.0.0 / 8 gama

Pressione o botão Sort
Escolheu Dst.Address da primeira caixa suspensa.
Escolheu formar a segunda caixa suspensa. "In" significa que o filtro irá verificar se dst valor de endereço é na faixa de rede especificada.
Digite rede contra o qual serão comparados os valores (no nosso exemplo, digite "10.0.0.0 / 8")
Esses botões são para adicionar ou remover um outro filtro para a pilha.
Pressione o botão de filtro para aplicar o nosso filtro.

Como você pode ver na captura de tela WinBox resolvido somente as rotas que estão dentro 10.0.0.0 / 8 série.

Os operadores de comparação (número 3 na imagem) pode ser diferente para cada janela. Por exemplo, "ip route" janela tem apenas dois e é in. Outras janelas podem ter operadores, tais como "não é", "contém", "não contém".

Winbox permite a construir a pilha de filtros. Por exemplo, se houver uma necessidade de filtrar por endereço de destino e entrada, então

definir primeiro filtro tal como descrito no exemplo acima,
Pressione [+] para adicionar outro bar filtro na pilha.
configurar filtro seconf a filtrar portal
pressione o botão de filtro para aplicar filtros.

Você também pode remover o filtro desnecessário da pilha, pressionando o botão [-].

Personalizar lista de colunas exibidas

Por padrão WinBox mostra os parâmetros mais usados. No entanto, às vezes é necessário ver outros parâmetros, por exemplo "BGP AS Path" ou outros atributos BGP para monitorar se as rotas são selecionados corretamente.

Winbox permite personalizar as colunas exibidas para cada janela individual. Por exemplo, para adicionar BGP AS coluna caminho:

Clique no pequeno botão de seta (1) no lado direito dos títulos de coluna ou clique direito do mouse na lista de rotas.
De apareceu menu de movimento para mostrar colunas (2) e do sub-menu escolher coluna desejada, no nosso caso, clique em BGP AS Path (3)

As alterações feitas para o layout de janela são salvas e da próxima vez que WinBox é aberta a mesma ordem de coluna e tamanho é aplicado.

Modo detalhe

Também é possível ativar o modo de detalhe. Neste modo, todos os parâmetros são exibidas em colunas, a primeira coluna é o nome do parâmetro, a segunda coluna é o valor do parâmetro.

Para ativar o modo de detalhe do botão direito do mouse sobre o item da lista e do modo Detalhe escolha popupmenu

Categoria vista

É possível listar os itens por categorias. No modo tis todos os itens serão agrupados por ordem alfabética ou por outra categoria. Por exemplo, os itens podem ser classificados em ordem alfabética, se ordenadas por nome, itens também podem ser categorizadas por tipo como na imagem abaixo.

Para habilitar o modo de exibição Categoria, clique no botão direito do mouse sobre o item da lista e do popupmenu escolher Mostrar Categorias

Drag & Drop

É possível fazer upload e download de arquivos de / para o roteador usando WinBox arrastar e soltar funcionalidade.

Nota: Drag & Drop não funciona se WinBox está sendo executado no Linux usando vinho. Este não é um problema WinBox, o vinho não suporta drag & drop.

Monitoramento de tráfego

Winbox pode ser usado como uma ferramenta para monitorar o tráfego de cada interface, fila ou regra de firewall em tempo real. Captura de tela abaixo mostra gráficos de monitoramento de tráfego Ethernet.

Cópia do item

Isso mostra o quão fácil é para copiar um item em Winbox. Neste exemplo, vamos usar o botão Copiar para fazer uma interface WDS dinâmica em uma interface estática.

Esta imagem mostra-nos o estado inicial, como você vê DRA indica "D", que significa Dinâmico:

Clique duas vezes sobre a interface e clique em COPY:

Uma nova janela de interface irá aparecer, um novo nome será criado automaticamente (neste caso WDS2)

Você pode ver que o novo status da interface mudou:

Configurações de Transferência

No Windows Vista / 7 Winbox configurações são armazenadas em:% USERPROFILE% \ AppData \ Roaming \ Winbox Mikrotik \ \ winbox.cfg

Basta copiar este arquivo para o mesmo local no novo hospedeiro.

Desvendando o Mikrotik

14:39:00 downloads 1 comment

Wireless com Mikrotik – Parte 1

1 – Introdução e requisitos

O que vamos utilizar em nossos estudos é o sistema Mikrotik e como equipamentos podemos utilizar os computadores comuns, servidores ou RBs.

RB (RouterBoard) é uma placa que simula uma CPU comum, porém em tamanho reduzido e próprio para a utilização em torres, centrais de fornecimentos, adaptável em diversos ambientes. Seu processamento varia de acordo com o tipo de utilização que será feita.

As RouterBoads possuem slots de expansão de acordo com o modelo e a necessidade, desta forma podemos ter uma quantidade de placas Wireless e interfaces de rede para atender as demandas.

Como nosso foco será mantido nos Mikrotiks, sugiro que entrem no site do fabricante e verifiquem mais sobre as RBs, segue o endereço: http://www.routerboard.com

Segue link da página do fabricante Mikrotik para download do sistema operacional Mikrotik: http://www.mikrotik.com/software.html#

Caso o estudo seja feito utilizando uma placa RB, não será preciso aquisição do sistema, visto que o mesmo já está embutido da placa.

2 – Primeiros passos

Para acessar o sistema mikrotik em uma RB, basta efetuar o download do programa Winbox Configuration Tool no site http://www.mikrotik.com/download.html.

Após instalado, execute a aplicação e siga os passos sugeridos abaixo.

O login padrão é Admin e senha em branco (para o primeiro acesso)

Existem duas formas de acessar o sistema Mikrotik pelo WinBox: uma é informando o endereço MAC rastreado pelo próprio sistema, outra forma de conectar é inserindo o endereço IP que foi configurado na interface que está acessando.

Em seguida a tela do sistema será carregada, para aplicação das configurações.

3 – Primeiro acesso identificando interfaces

Dentro da aplicação clique no ícone mostrado abaixo.

Verifique que o sistema lista as interfaces que existem na RB ou no Servidor MT e quais estão ativas ou desativadas. As interfaces ativas ficam mais acesas na tabela, e as interfaces disponíveis porém desativadas ficam mais claras.

Para ativar uma interface disponível, basta clicar na interface e em seguida clicar no ícone de “box checked”:

Feito este procedimento, verifique que a interface está escura, isso quer dizer que está ativada e pronta para ser utilizada.

Você pode alterar o nome da interface clicando duas vezes na interface e alterando o campo: Name.

4 – Configurando Interfaces

Próximo passo: configurar o IP nas interfaces.

Entre no menu IP >> ADDRESS;

Sempre que for sugerido add algumas configurações ou informação, sugere-se clicar no ícone “+”:

Clique em add para adicionarmos um IP na interface.

Configure conforme exemplo acima.

Address: é o endereço da interface utilizada informando a rede disponível.

Network: é a identificação da rede.

Broadcast: é o endereço de broadcast da rede.

Interface: é a interface que irá trabalhar na faixa informada.

Por último, cliente que Ok para aplicar as configurações.

Repita este passo para configurar o IP e rede das demais interfaces que será utilizada.

Obs: Assim, sempre que for preciso acessar a RB, basta utilizar o IP determinado na interface.

Obs: o IP da interface será identificado como gateway da rede, pelo menos na maioria das vezes.

Muito bom, pessoal, até aqui já será possível efetuar teste de ping de uma rede para outra, criada no sistema.

Para verificar algumas informações de Roteamento, basta entrar no link IP >> Router.

5 – Configurando DNS no Mikrotik

Para configurar o DNS no Mikrotik, basta acessar a RB e configurar a opção informada a seguir:

IP >> DNS

Segue modelo de configuração com os passos.

Clique em “Settings” para informar quais os DNS Primário e Secundário.

Em seguida clique em Ok para finalizar a configuração.

Na opção “+” pode-se informar nomes e especificar o IP correspondente, para resposta.

Wireless com Mikrotik configurando RouterBoard e Mikrotik como roteador wireless

Veja outros artigos da série:

Parte 01 – Introdução
Parte 02 – Configurando roteamento e NAT
Parte 03 – Configurando DHCP Server e Client
Parte 04 – Servidor PPPoE
Parte 05 – Criando HotSpot
Parte 06 – Manipulando arquivos, backup, restore e funções básicas

Tenho recebido muitos e-mails e dúvidas pelo portal iMasters com relação ao que vem a ser uma RB (RouterBoard) e como configurar este equipamento em modo Roteador Wireless, por isso vamos começar com o básico.

RouterBoard é uma placa controladora, assim como uma MotherBoard para PCs comuns, voltada para o uso de redes, mais precisamente como roteador. Seu formado e padrão fazem do seu uso mais adequado a aplicações outdoor, montado em caixas herméticas e instalados em torres ou quadros de função.

Veja mais informação em http://www.routerboard.com

Mikrotik é o sistema base usado nas RouterBoards, utiliza o kernel customizado na versão 2.6, o mesmo usado no Linux. É como um firmware para o hardware da RB. Porém, a grande diferença é que este sistema também pode ser instalado em um computador como um sistema operacional comum.

Veja mais informações em http://www.mikrotik.com

Diferença entre RouterBoard e roteadores comuns

A grande diferença entre a RouterBoard e os roteadores comuns, como D-Link, Linksys, TP-Link, TrendNet, 3Com, entre outros, é o fato de que a RB tem um uso mais amplo e por isso acaba sendo mais trabalhoso para configurar tarefas básicas, como função de roteador wireless.

As características do roteador comum são: porta WAN definida, porta Wlan definida e Portas LAN definidas, nada disso pode mudar, desta forma temos também uma configuração básica que é préconfigurada e não fica disponível para o usuário, que é o NAT. Assim que o usuário definir qual será a faixa de IPs da rede interna o sistema já direciona o range de IP para sair pela porta WAN do roteador.

A RouterBoard, por ser mais completa como ferramenta de roteamento, não possui nenhuma préconfiguração. Suas características são: as portas RJ45 não têm tarefa definida, ela pode servir como acesso à rede LAN como WAN. Exemplo: uma RB com 4 portas RJ45 podem ser configuradas para 2 portas receberem as conexões do ISP e fazer contingência ou balanceamento de carga e as outras duas portas serem usada por redes internas distintas.

Outra caracteristica das RBs é o fato de poder escolher o tipo de hardware que vai controlar o wireless, pois são utilizados cartões MiniPCI, cada RB tem sua característica e quantidade de Slots MiniPCI e quantidade de portas RJ45.

As RouterBoards tem semelhança maior com roteadores de borda como Cisco, Cyclades entre outros. As RBs também possuem maior poder de processamento e espaço em memória de acordo com o uso .

Ficou fácil agora?

Para facilitar ainda mais, vamos revisar os artigos anteriores, segue primeiro link que iremos utilizar: Wireless com mikrotik – parte 1

Configurando RouterBoard como Roteador Wireless

O primeiro passo para efetuar a configuração da RB como Roteador Wireless é efetuar o acesso a RB pela programa Winbox, disponível no site da Mikrotik.

Segue link para download: http://www.mikrotik.com/download/winbox.exe

Em seguida utilize um patch cord para conectar o seu computador a alguma das portas da RouterBoard e selecione o MAC address da porta como mostrado na imagem abaixo. O sistema irá detectar automaticamente o MAC da porta.

Após efetuado o acesso, vamos à primeira configuração.

Configurar porta WAN

Vamos partir do princípio que iremos utilizar a porta ether1 para receber o IP automaticamente do provedor de internet, assim como é feito nos roteadores comuns.

Vamos efetuar a configuração da seguinte forma: acesse IP >> DHCP Client clique em Add e informe qual interface irá receber IP automáticamente, no caso ether1. Aplique e entre na aba Status para verificar como está o processo de recebimento do IP e serão apresentados os dados.

Para facilitar o processo revise o seguinte artigo: Wireless com mikrotik – configurando DHCP Server e Client

Configurando WLAN (wireless) e LAN

Vamos utilizar para rede wireless a WLAN1 e para rede LAN a Ether2, também vamos partir da premissa que as redes utilizadas serão: 192.168.2.0 para rede LAN e 192.168.3.0 para rede wireless.

Desta forma vamos entrar em IP >> Address e configura a interface Ether2.

Clique em Add e em seguida definir as configurações:

Address: 192.168.2.1/24
Network: 192.168.2.0
Broadcast: 192.168.2.255
Interface: Ether2

Clique em Add novamente

Address: 192.168.3.1/24
Network: 192.168.3.0
Broadcast: 192.168.3.255
Interface: Wlan1

Vamos agora configurar o DHCP para fornecer IP automaticamente para a rede interna pela Ether2 e pela Wlan1, clique em IP >> Pool para definir o range de IPs a serem fornecidos.

Clique em Add para definir o range da rede Ether.

Name: pool01 (forneça um nome de sua preferência)
Address: 192.168.2.2-192.168.2.100 (assim serão fornecidos 99 IPs)
Se quiser, pode estender a faixa de IPs.
Next Pool: none (só será preciso caso seja necessário estender faixas de IPs adicionais)

Novamente clique em Add para definir o range da rede Wireless.

Name: pool02
Address: 192.168.3.2-192.168.3.100
Next Pool: none

Definidos os Ranges vamos configurar os Servidores DHCP.

Entre em IP >> DHCP Server

Clique em Add para configurar o servidor da rede Ether.

Name: SrvEther01
Interface: Ether2
Address Pool: pool01
Autoritative: no

Clique em Add para configurar o servidor da rede Wireless

Name SrvWlan01
Interface: Wlan1
Address Pool: pool02
Autoritative: no

Agora que o fornecimento de IPs para rede Wireless e rede Ether já estão prontos, precisamos apenas configurar os dados que os clientes receberam do DHCP.

Ainda em IP >> DHCP Server entre na aba Networks e clique em Add.

Address: 192.168.2.0/24
Gateway: 192.168.2.1
Netmask: 255.255.255.0

Repita o procedimento e clique novamente em Add

Address: 192.168.3.0/24
Gateway: 192.168.3.1
Netmask: 255.255.255.0

Configurando NAT

Agora que estamos com a Ether1 configurada como WAN e a Ether2 e Wlan1 como rede interna, fica faltando apenas a configuração do encapsulamento.

É aqui que normalmente muitas pessoas esquecem ou não sabem que devem configurar, isso porque nos roteadores comuns acaba sendo um processo automatizado e não visualizado pelos usuários.

Vamos em IP >> Firewall entre na aba NAT e clique em Add.

Na aba General configure como mostrado abaixo:

Chain: srcnat
Out interface: Ether1

Na aba Action configure como mostrado abaixo:

Action: masquerade

Caso surjam dúvidas referente a configuração do NAT ou do DHCP Server, revise os artigos abaixo:

Nat – Wireless com mikrotik – configurando roteamento e NAT

DHCP Server e Client – Wireless com Mikrotik – configurando DHCP Server e Client

Agora temos um Roteador Wireless funcionando corretamente.

Nos próximos artigos veremos um pouco sobre segurança de um modo abrangente.