Docsity
EntrarCadastre-se
Docsity
Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity

Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium

Guias e Dicas
Guias e Dicas
Venda na Docsity
Venda na Docsity
EntrarCadastre-se

Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity

Encontrar documentos

Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity

Pesquisar documentos Store

Os melhores documentos à venda: Trabalhos de alunos formados

Videoaulas

Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade

Quiz

Responda perguntas de provas passadas e avalie sua preparação.

Pesquise entre todos os recursos de estudo
Docsity AINEW

Resuma seus documentos, faça perguntas, converta-os em questionários e mapas conceituais

TCC e ENEM 2025

Estude com provas passadas, TCCs e dicas úteis

Explorar perguntas

Tire suas dúvidas lendo as respostas dadas por outros alunos como você.

Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium

Compartilhe documentos
download point icon20 Pontos

Por cada documento compartilhado

Responda às perguntas
download point icon5 Pontos

por cada resposta enviada (máx. 1 por dia)

Todas as maneiras de obter pontos grátis
Ganhe pontos imediatamente

Escolha um Plano Premium com todos os pontos que precisa

Oportunidades de estudo

Escolha seu próximo programa de estudos

Entre em contato direto com as melhores Universidades do mundo. Pesquise entre milhares de Universidades e parceiros oficiais

Comunidade

Pergunte à comunidade

Peça ajuda à comunidade e tire suas dúvidas relacionadas ao estudo

Ranking universidades

Descubra as melhores universidades em seu país de acordo com os usuários da Docsity

Guias grátis

Os eBooks que salvam estudantes!

Baixe gratuitamente nossos guias de estudo, métodos para diminuir a ansiedade, dicas de TCC preparadas pelos professores da Docsity

Do blog

Vá para o blog

Introdução - Mikrotik, Notas de estudo de Análise de Sistemas de Engenharia

Centro Universitário Doutor Leão Sampaio (FLS)Análise de Sistemas de Engenharia

Introdução - Mikrotik

Tipologia: Notas de estudo

2014

Compartilhado em 19/01/2014

marcio-brilhante-freire-6
marcio-brilhante-freire-6 🇧🇷

1 documento

1 / 27

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
INTRODUÇÃO AO MIKROTIK
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b

Pré-visualização parcial do texto

Baixe Introdução - Mikrotik e outras Notas de estudo em PDF para Análise de Sistemas de Engenharia, somente na Docsity!

INTRODUÇÃO AO MIKROTIK

PROIBIDA a cópia total ou parcial deste guia exclusivo de referência, sem autorização do autor.

Michigan Brasil 2

COMO ACESSAR O ROUTEROS MIKROTIK

O roteador RouterOS pode ser acessado das seguintes maneiras:

  • Monitor e teclado
  • Terminal Serial (default 8 / N / 1 – velocidade 9600)
  • Telnet
  • Telnet de MAC
  • SSH
  • Interface Gráfica Winbox em windows
  • Interface Gráfica Winbox em Linux com Wine

ACESSO VIA TERMINAL

  • Primeiro acesso :
    • Pode ser no próprio box, via serial, SSH ou telnet
    • Usuário: admin
    • Senha: (em branco) - Configuração do Cabo Serial – Conector DB

PROIBIDA a cópia total ou parcial deste guia exclusivo de referência, sem autorização do autor.

Michigan Brasil 4

ACESSO VIA WINBOX GUI

Interface Gráfica para administração do Mikrotik

  • Funciona em Windows e Linux (Wine)
  • Utiliza a porta TCP 8291

Para Download: http://www.mikrotik.com/download/winbox.exe

PROIBIDA a cópia total ou parcial deste guia exclusivo de referência, sem autorização do autor.

Michigan Brasil 5

Significado dos ícones:

Adicionar novas entradas Remover entradas existentes Habilitar o item Desabilitar o item Acrescentar ou adicionar comentários Desfazer a ação Refazer a ação

INTERFACE WIRELESS

Botão – Scan

Escaneia o meio (causa queda das conexões estabelecidas) A – Ativa B – BSS P – Protegida R – Rede Mikrotik N – Nstreme

PROIBIDA a cópia total ou parcial deste guia exclusivo de referência, sem autorização do autor.

Michigan Brasil 7

Botão – Sniff

Ferramenta para sniffar o ambiente wireless captando e decifrando pacotes Muito útil para detectar ataques do tipo deauth attack e monkey jack. Pode ser arquivado no próprio Mikrotik ou passado por streaming para outro servidor com protocolo TZSP

Botão – Snooper

Com a ferramenta Snooper é possível monitorar a carga de tráfego em cada canal, por estação ou por rede. Esta opção escaneia as freqüências definidas em scan-list da interface.

PROIBIDA a cópia total ou parcial deste guia exclusivo de referência, sem autorização do autor.

Michigan Brasil 8

Guia – General

Name : Nome da Interface.

Type : wireless.

MTU : Unidade máxima de transferência (bytes).

MAC Address : Endereço MAC da interface.

Chip Info / PCI Info : Informações da placa;

ARP : - disable : não responde a solicitações ARP. Clientes tem que acessar tabelas estáticas;

  • proxy-arp : passa o seu próprio MAC quando há uma requisição para algum host interno ao roteador;
  • reply-only : somente responde as requisições. Endereços de vizinhos são resolvidos estaticamente.

PROIBIDA a cópia total ou parcial deste guia exclusivo de referência, sem autorização do autor.

Michigan Brasil 10

Band : Banda e modo de operação.

  • 2.4Ghz-b : 802.1b até 11mbps;
  • 2.4Ghz-b/g : 802.11b até 11mbps e 802.11g até 54mbps (modo misto);
  • 2.4Ghz-only-g : 801.11g até 54mbps (somente clientes g);
  • 2.4Ghz-g-turbo : modo proprietário Atheros até 108mbps;
  • 5Ghz: 802.11a até 54mbps;
  • 5Ghz-turbo : Modo proprietário Atheros até 108mbps;
  • 2.Ghz-10Mhz : Modo “cloacking”, utiliza canal de 10Mhz;
  • 2.Ghz-5Mhz : Modo “cloacking”, utiliza canal de 5Mhz;
  • 5.Ghz-10Mhz : Modo “cloacking”, utiliza canal de 10Mhz;
  • 5.Ghz-5Mhz : Modo “cloacking”, utiliza canal de 5Mhz.

Frequency : Freqüências de trabalho em função da banda escolhida e do domínio regulatório.

Scan List : lista de freqüências a serem escaneadas.

  • Quando a interface está configurada como cliente, serão “procuradas” APs que estiverem nessa lista;
  • Por default, serão buscadas as freqüências do domínio regulatório;
  • Pode-se forçar o escaneamento de freqüências especificas, colocando-as separadas por vírgula.

Secutity Profile : Perfil de segurança. Perfis de segurança podem ser criados/alterados em Wireless/Security profiles.

Frequency Mode :

  • Regulatory domain : somente são permitidas o uso das freqüências do país indicado no campo Country, sendo que a potência máxima de transmissão EIRP será limitada de acordo com a legislação, considerando-se o ganho de antena indicado no campo Antenna Gain;
  • Manual-tx-power : os canais permitidos são os do país selecionado mas a potência é informada pelo operador;
  • superchanne l: somente possível com a licença superchannel. Todos os canais e potências suportados pelo hardware serão permitidos.

Country : País de operação.

Antenna Gain : Ganho da antena em dBi.

DFS Mode : Modo de seleção dinâmica de freqüência.

  • none : Não usa DFS;
  • no-radar-detect: O AP escaneia os canais da “scan-list” e escolhe para operar na menor freqüência detectada;
  • radar-detect : O AP escaneia a partir da “scan-list” e escolhe a menos freqüência detectada. Se durante 60 segundos não é detectado nesse canal, ela começa a operar nesse canal, caso contrário continua escaneando sempre pelos canais menos ocupados.

Observação: No Brasil é necessário DFS para operar de 5250-5350 e 5470-5725 e existem valores mínimos em dBm que, se detectados não é permitida a operação nesses canais (art. 50 da resolução 365/2004 da Anatel).

Proprietary extensions : Método para inserir informações adicionais (proprietárias Mikrotik) nos pacotes Wireless a fim de contornar problemas de compatibilidade com versões antigas (antes da 2.9.25) com novos cartões Intel – Centrino.

  • pré-2.9.25 : Inclui extensões da forma aceita por versões mais antigas do RouterOS. Incompatível com clientes Centrino;

PROIBIDA a cópia total ou parcial deste guia exclusivo de referência, sem autorização do autor.

Michigan Brasil 11

  • post-2.9.25 : Extensões aceitas a partir dessa versão e compatível com todos os clientes conhecidos até o momento.

Default AP Tx Rate : estabelece a taxa máxima, em bps que cada cliente pode ter de download.

Default Client Tx Rate : Estabelece a taxa máxima, em bps que cada cliente pode enviar ao AP – Só funciona para cliente, também, Mikrotik.

Default Authenticate : (default-authentication) Especifica a ação padrão a ser adotada pela AP para os clientes Wireless que não estejam declarados nas access lists (controle de MAC). Para os equipamentos configurados como clientes, especifica a ação a ser adotada para os APs que não estejam na Connect List. Yes : Como AP, deixa o cliente se associar, mesmo se não estive declarado na Access List. Como cliente, associa-se a qualquer AP, mesmo que não esteja na Connect List.

Default Forward : (default-forwarding) Determina se poderá haver comunicação entre clientes conectados na mesma interface Wireless. Esse bloqueio é feito na camada 2 de enlace e portanto independente de IP (alguns APs tem esse recurso como IntraBSS relay).

  • Yes (marcado): permite a comunicação;
  • No (desmarcado): Não permite a comunicação.

Observação: Quando as interfaces estão em Bridge, pode haver comunicação entre clientes de interfaces diferentes, mesmo com esse recurso habilitado.

Hide SSID : Determine se o AP vai divulgar o nome da Rede em broadcast através de “beacons”.

- Yes (marcado): não divulga, somente respondendo aos clientes que enviarem os “probe requests”; - No (desmarcado): divulga o nome da rede.

PROIBIDA a cópia total ou parcial deste guia exclusivo de referência, sem autorização do autor.

Michigan Brasil 13

Guia – Advanced

Área: String alfanumérica utilizada para descrever um Access Point. Os clientes comparam esse valor com o que estiver configurado em sua Área Prefix, e se a string toda ou pelo menos os primeiros caracteres coincidirem é estabelecida a associação.

Max Station Count : Número máximo de estações que podem se conectar no AP. Limite teórico de 2007.

Ack Timeout : Tempo de expiração (timeout) do pacote de confirmação de recebimento (acknowledgment) enviado por uma estação

  • dynamic: ajuste dinâmico. O roteador manda pacotes variáveis e em função da resposta procura ajustar ao timeout ideal.
  • indoors: para redes indoor.
  • pode ser ajustado manualmente (valor inteiro em microssegundos) digitando-se diretamente na interface. Valores sugeridos de Ack-Timeout

PROIBIDA a cópia total ou parcial deste guia exclusivo de referência, sem autorização do autor.

Michigan Brasil 14

Ack-timeout Range 5Ghz 5Ghz-turbo 2.4Ghz-G 0Km default default default 5Km 52 30 62 10Km 85 48 96 15Km 121 67 133 20Km 160 89 174 25Km 203 111 219 30Km 249 137 268 35Km 298 168 320 40Km 350 190 375 45Km 405 - -

Chipset version 5Ghz^ 5Ghz-turbo^ 2Ghz-b^ 2Ghz-g Default Max Default Max Default Max Default Max 5000 (5.2Ghz only) 30 204 22 102 n/a n/a n/a n/a 5211 (801.11a/b) 30 409 22 204 109 409 n/a n/a 5212 (802.11a/b/g) 25 409 22 204 30 409 52 409

Observação: Esses valores são meramente referenciais e devem ser ajustados em função do hardware empregado e do ambiente.

Noise Floor Threshold : Piso de ruído do ambiente (em dBm). Observação: Não localizamos documentação suficiente para esclarecer a utilidade prática desta opção. Em princípio deve trabalhar com cartões que tenham a opção de detecção de noise floor – noise-floor-control

Periodic Calibration : Para assegurar a performance do chipset sob diversas condições de temperatura ambiente o Mikrotik faz calibrações periódicas.

Calibration Interval : Intervalo em segundos entre as calibrações periódicas. Default = 60 segundos.

Burst Time : Tempo em microssegundos que o cartão wireless pode transmitir continuamente. Essa opção só é válida para chipset Atheros AR5000, AR5001X e AR5001X+. A variável de leitura burst-support, acessível via terminal mostra a capacidade ou não do suporte a essa opção.

Antena Mode : Permite a escolha da antena.

  • antena a/b: escolhe uma das antenas a ou b
  • tx-a/rx-b: usa a antena A para TX e a B para RX
  • tx-b/rx-a: usa a antena B para TX e a A para RX

Preamble Mode : escolhe o modo do preâmbulo (comunicação inicial e de sincronização).

  • long: padrão compatível com 802.11 em geral (mais antigo)
  • short: padrão suportado por alguns cartões mais modernos; porem não compatível com 801.11. Utilizando short, há aumento (pequeno) de performance.
  • both: ambos são suportados

Compression : Quando habilitada a compressão (em modo AP-bridge ou bridge), permite que um cliente que tenha a mesma capacidade de compressão habilitada comunique-se com o AP comprimindo os dados (compressão de hardware) melhorando a performance. Esta opção não afeta clientes que não tenham capacidades de compressão

PROIBIDA a cópia total ou parcial deste guia exclusivo de referência, sem autorização do autor.

Michigan Brasil 16

WDS Mode : Neste modo de operação todos os APs tem que estar configurados com o mesmo nome de rede e utilizando o mesmo canal. Além da comunicação entre APs, o WDS permite que se conectem em qualquer dos APs estações wireless

  • disabled: WDS desabilitado
  • static: As estações WDS ficam atreladas umas às outras de forma estática, com cada uma referenciando o MAC de sua parceria.
  • dynamic: Uma vez estabelecido o enlace, a rede WDS é criada automática e dinamicamente.

Quando em modo dinâmico, um dispositivo perde o link, a interface dinâmica desaparece e se há algum endereço IP configurado nessa interface, o estado desta é mudado para “unknown”. Quando o link volta esse estado não muda permanecendo “unknown”. Por isso não se aconselha a colocar IPs em interfaces WDS dinâmicas. Ao invés disso, utilize a default bridge para permitir que quando o link volte à interface, seja colocada automaticamente na Bridge.

Tendo em vista que WDS pressupõe mesmo canal em todos os APs, fica incompatível o uso de DFS.

WDS Default Bridge : Uma vez criada uma Bridge em /interface bridge add, os APs configurados em WDS podem fazer parte desta, bastando indicar neste combo. Para WDS dinâmico é recomendável que todas as interfaces estejam sobre a mesma Bridge.

WDS Default Cost : No caso de redes malhadas (Mesh) feitas com WDS podem-se definir custos diferentes para diversos trajetos, dando preferências a determinadas rotas de forma manual.

WDS Cost Range : Indicação da faixa de custos que serão empregados na rede Mesh.

WDS Ignore SSID : Uma vez habilitada essa opção, os APs irão criar links com qualquer outro AP que esteja configurado na mesma freqüência, independente do SSID configurado nas mesmas. Default = No.

PROIBIDA a cópia total ou parcial deste guia exclusivo de referência, sem autorização do autor.

Michigan Brasil 17

Guia – Nstreme

Nstreme é um protocolo proprietário Mikrotik (não 802.11) que tem por objetivo estabelecer links de desempenho melhorado quando comparado ao padrão Wi-fi Normal. Destinado principalmente a links ponto-a-ponto, mas podendo, também, ser utilizado em ambientes multiponto, desde que todos tenham nstreme habilitado (obviamente todos Mikrotik).

Enable Polling : No modo Polling as transmissões das estações são coordenadas pelo AP evitando as colisões por nó escondido. Não é utilizado o metido CSMA/CA comum das redes Wi-fi.

Framer Policy : Método utilizado para combinar pacotes em um quadro maior e com isso diminuir o overhead da comunicação, aumentando consequentemente a performance.

  • none: não combina os pacotes
  • besti-fit: coloca o maior número de pacotes possíveis em um frame, até que o limite estabelecido em framer-limit seja atingido. Não fragmenta pacotes.
  • exact-size: põe quantos pacotes for possível em um quadro, até que o limite estabelecido em framer-limit seja atingido, mesmo que seja necessário fragmentar.
  • dynamic-size: escolhe o melhor tamanho do quadro, dinamicamente.

Framer Limit : Tamanho máximo do quadro.

PROIBIDA a cópia total ou parcial deste guia exclusivo de referência, sem autorização do autor.

Michigan Brasil 19

Guia – Status

Mostra informações sobre o status do AP

  • Band : Freqüência e modo de operação
  • Freqüência : Canal utilizado
  • Registered Clients : Clientes registrados
  • Authenticated Clients : Clientes autenticados
  • Overal Tx CCQ : Valor em porcentagem que mostra a eficiência da Banda de transmissão em relação à máxima banda teórica disponível no link. Esse valor é calculado com base nos pacotes Wireless que são retransmitidos no meio físico. Quanto mais retransmissões, menos a eficiência.
  • Ack Timeout : Tempo de expiração do ACK em microssegundos.
  • Noise Floor : Piso de ruído em dBm.

PROIBIDA a cópia total ou parcial deste guia exclusivo de referência, sem autorização do autor.

Michigan Brasil 20

Guia – Traffic