30 Dicas Fáceis e Rápidas no MikroTik RouterOS!!
Summary
TLDRO vídeo apresenta 30 dicas práticas para configuração de roteadores MikroTik. Thales Moisés demonstra diferentes formas de acesso ao roteador, tais como via endereço MAC, IPv4, IPv6, HTTP e SSH. O conteúdo cobre desde renomear interfaces e dispositivos, configurar IPs e DHCP, até o estabelecimento de regras de firewall e controle de acesso. Também são abordadas práticas de segurança e gestão de banda, garantindo um funcionamento mais otimizado e seguro da rede.
Takeaways
- 🔗 Acessar o roteador via MAC diretamente na rede local.
- 🌐 Utilizar IPv4 e IP público para acessar pela internet.
- 🖥️ Acesso via SSH para linha de comando.
- 🛠️ Renomear dispositivos para melhor identificação.
- 📋 Configurar endereços IP e máscaras de sub-rede.
- 🚀 Estabelecer rotas padrão para tráfego de dados.
- ⏱️ Realizar testes de conexão com ping e traceroute.
- 🔒 Criar regras de firewall para segurança da rede.
- 💡 Implementar DHCP para atribuição automática de IPs.
- 📊 Controle de banda por dispositivos e interfaces.
Timeline
- 00:00:00 - 00:05:00
Thales Moisés apresenta um vídeo com 30 dicas de configurações rápidas para microtik. Ele inicia mostrando como acessar o roteador localmente pelo endereço MAC usando o application inbox e destaca que esse tipo de acesso só é possível na rede local.
- 00:05:00 - 00:10:00
A segunda dica ensina como acessar o roteador através do IPv4, onde o acesso deve ser feito pelo IP público se o usuário estiver fora da rede local. Ele demonstra o acesso no PC2 usando o IP de WAN.
- 00:10:00 - 00:15:00
No terceiro dica, é demonstrado o acesso via endereço IPv6 de link local, que funciona apenas localmente, assim como é preciso usar colchetes para formatar o IP. A quarta dica mostra o acesso via web utilizando o IP da rede local no navegador.
- 00:15:00 - 00:20:00
Na quinta dica, Thales ensina a usar SSH para acessar o roteador, reforçando que o acesso via internet deve ser feito com o IP público. A sexta dica aborda como renomear o dispositivo, facilitando a identificação em redes maiores.
- 00:20:00 - 00:31:21
Na sétima dica, ele mostra como renomear as interfaces do roteador para torná-las mais descritivas, enfatizando a importância de uma identificação clara. A oitava dica ensina a configurar um IP e máscara para dispositivos na rede.
Mind Map
Video Q&A
O que é MikroTik?
MikroTik é uma empresa que fabrica roteadores e sistemas operacionais para gerenciamento de redes.
Como faço para acessar meu roteador MikroTik?
Você pode acessar o roteador via interface web, SSH, ou através do Winbox utilizando o endereço MAC ou IP.
Posso acessar meu roteador MikroTik de fora da minha rede?
Sim, se você usar o IP público do seu roteador e as configurações adequadas.
O que fazer para aumentar a segurança do meu roteador MikroTik?
Desative serviços que não estão em uso, crie novos usuários com permissões específicas e implemente firewalls.
Como posso proteger meu acesso via IPv6?
Use regras de firewall para bloquear acessos indesejados na interface que se comunica com a internet.
View more video summaries
Uma explosão de energia (mitocôndrias) | Nerdologia Ensina 02
TEORIA DA CONSPIRAÇÃO: Sabrina Carpenter e a Cientologia - Lorelay Fox
Astrologia Rosacruz -101: O que a Humanidade deve enfrentar a partir de 2025?
Exclusivo: Luva de Pedreiro e empresário Allan Jesus abrem o jogo sobre polêmica na Justiça
Métodos de recuento microbiano
Linhagem Papal #02 - São Lino, o cara da organização
- 00:00:00Olá pessoal Thales Moisés aqui e nesse
- 00:00:04vídeo de hoje eu vou mostrar para vocês
- 00:00:0630 dicas de configurações fáceis e
- 00:00:09rápidas que você pode fazer no teu micro
- 00:00:12Chic rter os vamos
- 00:00:25lá na dica de número um pessoal nós
- 00:00:27veremos como acessar o roteador através
- 00:00:30Mac o inbox para isso eu vou abrir aqui
- 00:00:33o meu pc1 pc1 tá diretamente conectado
- 00:00:36no meu mk1 eu vou abrir aqui o inbox e
- 00:00:39na lista de neighbors é onde ele mostra
- 00:00:40os roteadores vizinhos os roteadores que
- 00:00:42estão mais próximos ali do meu
- 00:00:43computador né E aí eu vou clicar aqui no
- 00:00:47endereço MAC do meu roteador e vou
- 00:00:50clicar em Connect e tá aí ele conseguiu
- 00:00:53acessar localmente através do inbox
- 00:00:55detalhe que esse tipo de acesso pessoal
- 00:00:57só funciona localmente
- 00:00:58mesmo mesmo que eu saiba o Mac address
- 00:01:02aqui do meu dispositivo Se eu tentar
- 00:01:05fazer isso através do meu pc2 que tá
- 00:01:08distante através da internet no caso eu
- 00:01:10não vou conseguir Olha aí eu tô com o
- 00:01:12meu pc2 aqui que tá através da internet
- 00:01:13eu preenchi o connect com Mac adras do
- 00:01:16dispositivo vou clicar em Connect e
- 00:01:18perceba que ele não funciona através da
- 00:01:21internet esse acesso tem que ser
- 00:01:22realmente
- 00:01:24local na dica de número dois pessoal eu
- 00:01:28vou mostrar como vocês podem acessar
- 00:01:29através do
- 00:01:31ipv4 Então primeiramente aqui no meu pc1
- 00:01:34eu vou selecionar o endereço ipv4 do
- 00:01:37roteador que ele achou aqui nos
- 00:01:38neighbors e clicar em Connect funcionou
- 00:01:41o acesso detalhe é que esse daqui é um
- 00:01:43IP privado Então esse acesso só vai
- 00:01:45funcionar localmente na minha Lan se eu
- 00:01:48quiser acessar via ipv4 através da
- 00:01:50internet eu tenho que acessar através do
- 00:01:53IP de onean do IP público do meu
- 00:01:55dispositivo então vou chegar aqui no pc2
- 00:01:58colocar o endereço de One do meu
- 00:02:01dispositivo perceba é o que tá aqui na
- 00:02:03topologia e clicar em Connect para
- 00:02:05acessar e vou lá tá funcionando o acesso
- 00:02:08através do pc2 que está acessando
- 00:02:11através da internet na dica de número
- 00:02:14três pessoal eu vou mostrar para vocês
- 00:02:15como acessar através do endereço ipvc de
- 00:02:17link local o endereço de ipvc de link
- 00:02:20local ele é um tipo de endereço que
- 00:02:22sempre existe nas interfaces que
- 00:02:24suportam ipv6 então perceba que já tem
- 00:02:26aqui esse endereço ipv6 ele é facilmente
- 00:02:29identificado porque normalmente ele
- 00:02:31começa com fe80 então vou clicar aqui e
- 00:02:35clicar em Connect para acessar através
- 00:02:37do link local assim como tá falando no
- 00:02:40nome endereço de link local ele só vai
- 00:02:42funcionar o acesso localmente Ou seja
- 00:02:45você não consegue acessar com endereço
- 00:02:47de link local através da internet outro
- 00:02:51detalhe importante é que para acessar
- 00:02:52via ipv6 seja de link local ou qualquer
- 00:02:55outro tipo de pv6 você tem que colocar
- 00:02:57os colchetes no começo e no final final
- 00:03:00do endereço para funcionar agora pessoal
- 00:03:02na dica de número quatro nós veremos
- 00:03:04como fazer o acesso ao dispositivo
- 00:03:07através da web isso mesmo através de
- 00:03:09http com o navegador de internet para
- 00:03:12fazer o acesso via web é bem simples
- 00:03:14basicamente você só precisa abrir o seu
- 00:03:17navegador e digitar o endereço IP do seu
- 00:03:20dispositivo Lembrando que se você tiver
- 00:03:23na sua rede local você tem que utilizar
- 00:03:25aí o IP da sua rede local nesse caso
- 00:03:27aqui é 19268 P1 um certo tô acessando
- 00:03:31através do meu pc1 mas se eu quiser
- 00:03:35acessar através do meu pc2 que está
- 00:03:37passando pela internet mais uma vez
- 00:03:39lembrando eu tenho que acessar através
- 00:03:41do IP público do IP de One do meu
- 00:03:43dispositivo então vou abrir aqui o
- 00:03:45pc2 e vou simplesmente digitar aqui no
- 00:03:47navegador o IP de One do dispositivo o
- 00:03:50usuário e senha vai ser o mesmo de
- 00:03:52acesso E aí eu tenho acesso aqui a essa
- 00:03:55telinha que é chamada de webfig que
- 00:03:57basicamente é um inbox é muito parecido
- 00:04:00com o que o acesso que a gente tem no
- 00:04:02inbox A grande diferença é que ele
- 00:04:04acessa via web e não precisa de nenhum
- 00:04:06aplicativo externo na dica de número C
- 00:04:08nós veremos como fazer acesso através de
- 00:04:12SSH Então eu então aqui no meu pc1 eu
- 00:04:16posso simplesmente abrir o
- 00:04:18terminal digitar SSH o usuário que é
- 00:04:22admin @ o IP que eu quero acessar que é
- 00:04:25192
- 00:04:2668.1.1 pois esse é o IP local aqui do
- 00:04:29meu roteador que se comunica com o
- 00:04:32pc1 aperto enter aperto Yes aqui dito
- 00:04:36Yes né e aperto enter para confirmar e
- 00:04:38vou lá eu tenho acesso aqui a linha de
- 00:04:41comando através do sh do meu dispositivo
- 00:04:43Relembrando que eu consigo acessar
- 00:04:45através da internet também via SSH A
- 00:04:48diferença é que ao invés do IP local do
- 00:04:50IP privado eu vou utilizar o IP público
- 00:04:53o IP de One do meu dispositivo mas eu
- 00:04:55consigo acessar tranquilamente então se
- 00:04:57eu chegar aqui no meu PC C2 mesma forma
- 00:05:01que eu usei o IP público para fazer o
- 00:05:04acesso via webfig eu vou utilizar o IP
- 00:05:06público para acessar via SSH então admin
- 00:05:10@ oip deacesso ou seja usuário @ip
- 00:05:13deacesso
- 00:05:1420.1.11 26 e vo lá já bateu na tela aqui
- 00:05:18né tá sem senha eu apertei control c
- 00:05:21para cancelar essa mudança obrigatória
- 00:05:23de senha e vou lá tenho acesso à linha
- 00:05:25de comando do meu dispositivo agora na
- 00:05:28dica de número seis pessoal nós veremos
- 00:05:30como renomear o nosso dispositivo ele
- 00:05:32vem com o nome padrão aqui micro chck
- 00:05:34Conforme você consegue ver na tela e aí
- 00:05:36para mudar isso é só vir aqui em System
- 00:05:38identity ou seja alterar a identidade do
- 00:05:41roteador E aí eu vou digitar aqui o que
- 00:05:43eu quero como por exemplo borda 30 dicas
- 00:05:47Eu particularmente no meu dia a dia eu
- 00:05:50utilizo um certo padrão que é mais ou
- 00:05:52menos o seguinte quando eu tenho mais de
- 00:05:54um roteador ou vários roteadores no caso
- 00:05:57né para gerenciar eu utilizo o seguinte
- 00:05:59de padrão eu coloco um número
- 00:06:01identificador nele como por exemplo 001
- 00:06:04tracinho onde ele está por exemplo redes
- 00:06:08Brasil tracin o que ele faz ou seja se é
- 00:06:11uma borda se é um CGN se é um
- 00:06:13concentrador de VPN se é um concentrador
- 00:06:14pppo nesse caso aqui vai ser borda então
- 00:06:17001 tracinho onde tá tracinho o que tá
- 00:06:20fazendo que é borda que é o roteador que
- 00:06:22recebe os links na dica de número sete
- 00:06:24pessoal nós veremos como renomear uma
- 00:06:27interface do roteador se eu clicar aqui
- 00:06:29no menu
- 00:06:30interfaces elas estão com o nome padrão
- 00:06:32né ether e um número e aí eu posso
- 00:06:35simplesmente clicar duas vezes e aqui na
- 00:06:37parte de name colocar o nome que eu
- 00:06:39quiser eu particularmente indico que
- 00:06:41você coloque um nome que fique bem
- 00:06:43objetivo bem claro bem fácil de entender
- 00:06:45o que que aquela interface tá fazendo ou
- 00:06:47para onde está indo Como por exemplo a
- 00:06:49minha ether 1 a minha interface que se
- 00:06:51comunica com a internet então vou
- 00:06:52colocar aqui ether 1 tracinho if no caso
- 00:06:55né One na ether 2 ela vai para o
- 00:06:59servidor a 3 vai para a rede local 1 ou
- 00:07:03seja Lan 1 vou colocar simplesmente Lan
- 00:07:051 e a 4 e 5 vai para a LAN 2 então com
- 00:07:10isso fica bem fácil de entender o que
- 00:07:12que aquela interface tá fazendo ou para
- 00:07:14onde está agora na dica de número o nós
- 00:07:18veremos como configurar um IP e uma
- 00:07:20máscara para isso é só a gente vir aqui
- 00:07:22em IP depois em address endereços né
- 00:07:26clicar no
- 00:07:27mais e E aí a gente pode colocar aqui o
- 00:07:30endereço que a gente quer por exemplo eu
- 00:07:32vou colocar o endereço de One 200.1
- 00:07:36p1.16 bar2 já tá na interface correta
- 00:07:39mas eu poderia alterar a interface
- 00:07:41clicando aqui aplico e Ok detalhe é
- 00:07:45pessoal aqui eu utilizei o Barra 24 né
- 00:07:48mas eu também posso colocar no formato
- 00:07:51aí de 32 bits ou seja 255 255
- 00:07:54255.0 que é o equivalente a 1/24 então
- 00:07:58se eu aplicar aqui perceba que ele já
- 00:07:59troca pro Barra 24 obviamente o barra
- 00:08:0124/30 e por aí vai é muito mais
- 00:08:04intuitivo no dia a dia mas você pode
- 00:08:06utilizar os dois padrões na dica de
- 00:08:08número nove pessoal nós veremos como
- 00:08:11configurar uma rota de full uma rota
- 00:08:13padrão um Gateway padrão aí pro seu
- 00:08:15dispositivo para isso é só clicar aqui
- 00:08:17em IP depois em routs clicar no mais
- 00:08:21para adicionar uma nova rota o endereço
- 00:08:24de destino já vem preenchido com a rota
- 00:08:26de que é o 0.0.0 bar0 o eu vou preencher
- 00:08:30aqui o que o meu fornecedor de link
- 00:08:32informou que é o
- 00:08:3520.1.1 e vou lá tá funcionando aqui a
- 00:08:38nossa rota padrão rota de full ou
- 00:08:40Gateway padrão na dica de número 10 nós
- 00:08:43veremos como fazer um ping aqui dentro
- 00:08:46do router os para isso existem duas
- 00:08:48formas eu posso vir aqui em Tools ping
- 00:08:51editar o endereço do destino que eu
- 00:08:52quero pingar como por exemplo
- 00:08:548.8.8 apertar um enter que ele
- 00:08:57automaticamente já D start quando eu
- 00:08:58aperto enter e apertar aqui no stop para
- 00:09:02parar mas eu também consigo fazer isso
- 00:09:07através do terminal seja acessando via
- 00:09:09SSH ou telnet seja clicando aqui no New
- 00:09:12terminal do menu à esquerda do inbox ou
- 00:09:15webfig então basicamente eu vou digitar
- 00:09:17aqui ó ping e o endereço que eu quero
- 00:09:20dar um ping Como por exemplo o 888 vou
- 00:09:23lá tá pingando e isso nos leva para a
- 00:09:27dica de número 11 que muita gente acha
- 00:09:30que para parar o ping aqui através do
- 00:09:32terminal precisa fechar o terminal ou
- 00:09:33fechar até mesmo a sessão SSH alnet Mas
- 00:09:36você não precisa disso na dica de número
- 00:09:3712 a gente consegue aprender que
- 00:09:40apertando control c aqui no terminal ele
- 00:09:42vai parar o ping que você tá fazendo e
- 00:09:45vai inclusive te dar o relatório aqui de
- 00:09:47quantos pacotes você enviou recebeu a
- 00:09:49latência média máxima e mínima dele e
- 00:09:52algumas informações importantes na dica
- 00:09:54de número 12 a gente vai aprender a
- 00:09:56utilizar o primo o irmão mais velho do P
- 00:09:59que é o trac rout é outra ferramenta
- 00:10:01muito utilizada no dia a dia de quem
- 00:10:03trabalha com redes para isso eu vou vir
- 00:10:05aqui em Tools depois em Tracy h e vou
- 00:10:09simplesmente digitar aqui no Tracy H to
- 00:10:11o endereço de destino que eu quero fazer
- 00:10:12o tracert 8888 clico em start E aí ele
- 00:10:17vai me mostrar aí cada Salto do caminho
- 00:10:20para parar é só eu clicar em Stop eu
- 00:10:22posso inclusive clicar aqui ó em new
- 00:10:24Window para fazer trac rout
- 00:10:26simultaneamente para dois endereços ao
- 00:10:28mesmo tempo ou até mais do que isso
- 00:10:30conforme a necessidade na dica de número
- 00:10:3413 pessoal eu vou ensinar vocês a como
- 00:10:36colocar um IP de um servidor de DNS no
- 00:10:39seu dispositivo para que ele consiga
- 00:10:41resolver nomes de domínio para isso é só
- 00:10:44vir aqui em IP DNS E aí aqui no campo de
- 00:10:48servers você vai colocar um ou mais
- 00:10:51Endereços que você queira Vou colocar
- 00:10:53aqui o 888 clicar na setinha para baixo
- 00:10:56e colocar também o 1.1.1 aplico e Ok na
- 00:11:00dica 14 a gente vai fazer a configuração
- 00:11:03de um DHCP server no microtik routeros
- 00:11:06para intrigar IPS automaticamente aí
- 00:11:09para isso eu preciso primeiro atribuir o
- 00:11:12IP em uma interface Como por exemplo o
- 00:11:1510.10.10 P1 que é a rede aqui do nosso
- 00:11:18servidor bar3 vou selecionar a interface
- 00:11:21aqui que eu quero colocar esse servidor
- 00:11:22DHCP para rodar que é o servidor aplico
- 00:11:26o IP depois venho em IP DHCP server
- 00:11:30clico aqui no DHCP
- 00:11:33setup seleciono a interface que eu
- 00:11:35acabei de colocar um IP que é a do
- 00:11:37Servidor next next next next se eu
- 00:11:40quiser trar o DNS que ele tá entregando
- 00:11:42essa rede é só alterar nessa parte aqui
- 00:11:45DNS servers mas como eu não quero vou
- 00:11:47clicar em next next até que ele vai
- 00:11:49completar
- 00:11:51agora a interface daqui do meu servidor
- 00:11:54Tá entregando IPS automaticamente
- 00:11:56através do DHCP server
- 00:11:59agora na dica de número 15 nós veremos
- 00:12:03como fazer uma regra de Nat básica para
- 00:12:05você conseguir acessar a internet nos
- 00:12:06dispositivos que estão atrás do seu
- 00:12:08roteador para isso eu venho aqui em IP
- 00:12:10depois em firal em seguida aqui na parte
- 00:12:14de Nat clico no mais na parte de general
- 00:12:17eu vou colocar sh source natat para
- 00:12:19traduzir o endereço de rede de origem
- 00:12:21vou colocar interface de saída como
- 00:12:23sendo a interface do link de internet
- 00:12:24que é ether 1 e Action mascarade para
- 00:12:28fazer uma mascaramento aí dos IPs quando
- 00:12:30você for acessar à internet com aquela
- 00:12:32interfil de saída na dica de número 16
- 00:12:35pessoal nós vamos aprender a desabilitar
- 00:12:37o acesso através de alguns serviços para
- 00:12:39isso é só vir aqui em IP depois em
- 00:12:41Services e tem vários serviços de acesso
- 00:12:44ao roteador Eu particularmente recomendo
- 00:12:46que você só deixe ativo aquilo que você
- 00:12:48realmente tá usando ou seja normalmente
- 00:12:50eu utilizo o www o inbox e o SSH então
- 00:12:55todos os outros serviços que não sejam
- 00:12:57esses três eu vou desativar só
- 00:13:00selecionando eles E clicando aqui no
- 00:13:02xizinho E aí dessa forma ficou ativo
- 00:13:04aqui né ficou verdinho não ficou cinza
- 00:13:06ficou verdinho o acesso via SSH o inbox
- 00:13:08e www seguindo essa vibe de segurança na
- 00:13:11dica de número 17 nós veremos como fazer
- 00:13:16um novo usuário de acesso ao roteador O
- 00:13:18que é super importante para isso é só
- 00:13:20vir aqui em System depois em users você
- 00:13:24clica no mais coloca o nome de usuário
- 00:13:26como por exemplo Thales Moisés na de
- 00:13:29grup você coloca o full que é o usuário
- 00:13:31que tem permissão a tudo e configura
- 00:13:33também já aqui a sua senha vou repetir a
- 00:13:35minha senha vou fechar o acesso através
- 00:13:38do usuário admin vou fazer o acesso né
- 00:13:41através do novo usuário que eu acabei de
- 00:13:43criar e só depois disso eu vou pegar e
- 00:13:45vou apagar o usuário admin é importante
- 00:13:48você acessar com novo usuário e só
- 00:13:50apagar o usuário padrão depois porque se
- 00:13:53você errou a senha ou qualquer coisa
- 00:13:54desse tipo você não vai ter nenhum
- 00:13:55problema se você já Apagar o usuário de
- 00:13:57mim e tentar acessar com novo usuário e
- 00:13:58errar a senha aí deu ruim meu agora na
- 00:14:01dica de número 18 nós veremos como
- 00:14:04configurar um pppw client normalmente a
- 00:14:06gente faz isso quando vai receber
- 00:14:08internet aí através do pppoe client para
- 00:14:11isso é só vir aqui no menu de PPP clicar
- 00:14:14no mais selecionar o pppu client você
- 00:14:18vai selecionar a interface que você quer
- 00:14:20receber aí esse tú eu posso alterar o
- 00:14:23nome aqui desse túnel Vou colocar aqui ó
- 00:14:25por exemplo One TR assim pppoe na parte
- 00:14:29de dial out você vai colocar aqui o
- 00:14:31usuário e a senha que nesse caso aqui é
- 00:14:3330 dicas e a senha também é 30 dicas se
- 00:14:37eu quiser ver essa senha aqui que eu
- 00:14:39digitei é só vir aqui em settings à
- 00:14:41esquerda aqui em cima e desmarcar o High
- 00:14:43password clique em Ok já tá com rzinho
- 00:14:46aqui significa que tá funcionando para
- 00:14:48confirmar isso é só clicar duas vezes
- 00:14:49aqui nele vi em status perceba que tem o
- 00:14:52r de Running aqui e ele já pegou um
- 00:14:54endereço local e um endereço remoto na
- 00:14:57dica de número 19 a gente vai aprender a
- 00:15:00receber um DHCP client aqui no nosso
- 00:15:02roteador para isso eu venho aqui em IP
- 00:15:04depois em DHCP client clico no mais e
- 00:15:08vou selecionar a interface que eu vou
- 00:15:10receber esse DHCP client que nesse caso
- 00:15:12aqui vai ser a eter 1 tracinho One
- 00:15:14perceba que com as interfaces renomeadas
- 00:15:16fica muito mais fácil você saber aí você
- 00:15:20configurar no dia a dia então recebi
- 00:15:22aqui o IP através do DHCP
- 00:15:24client na dica de número 20 pessoal nós
- 00:15:27vamos aprender a bloquear o acesso de
- 00:15:30intrusos ao nosso roteador através do
- 00:15:34inbox para isso eu vou vir aqui em IP
- 00:15:36Fal vou na aba de Filter rules vou
- 00:15:40clicar no mais aqui na parte de Shin eu
- 00:15:43vou selecionar a Shen input que é a Shen
- 00:15:47que é que trata os pacotes destinados ao
- 00:15:49meu roteador eu vou pegar e selecionar
- 00:15:51também que a interface de entrada desses
- 00:15:54pacotes vai ser a minha interface para a
- 00:15:56internet que nesse caso aqui é ether 1
- 00:15:58Lembrando que se você fizer aí o acesso
- 00:16:01à internet através de um túnel pppoe
- 00:16:03como a gente já viv aqui nessas dicas Eu
- 00:16:05recomendo que você selecione na
- 00:16:07interface na interface de entrada o
- 00:16:09túnel pppoe e não a interface que tá
- 00:16:14fazendo esse túnel Mas beleza
- 00:16:16prosseguindo eu vou selecionar a
- 00:16:17interface de entrada desses pacotes vou
- 00:16:19dizer que o que for destinado éo
- 00:16:21protocolo TCP na porta de destino 82 na
- 00:16:25porta de destino
- 00:16:268291 que é a porta padrão do inbox eu
- 00:16:30vou selecionar aqui
- 00:16:31Action drop com isso pessoal o acesso o
- 00:16:36acesso através da minha rede local vai
- 00:16:38funcionar como eu vou demonstrar aqui
- 00:16:39com o meu pc1 Olha aí consegui acessar
- 00:16:42através do IP de lan mas se eu abrir o
- 00:16:47pc2 e tentar acessar através do IP
- 00:16:49público como os pacotes estão entrando
- 00:16:51nessa interface vai estar bloqueado
- 00:16:52mesmo que eu saiba o usuário e senha
- 00:16:56como tá bloqueado pelo Fire eu acesso
- 00:16:58não não funciona Conforme você consegue
- 00:16:59ver aqui ele fica tentando conectar né e
- 00:17:02Já Já ele dá informação que não
- 00:17:04conseguiu conectar por quê Porque tá
- 00:17:05bloqueado no fal Se você olhar a regra
- 00:17:07de Fal aqui perceba que ela também tá
- 00:17:09contando aqui bytes e pacotes bloqueados
- 00:17:13na dica 21 a gente vai aprender a
- 00:17:16bloquear o acesso de intrusos através da
- 00:17:18internet ao serviço de SSH que a gente
- 00:17:21ainda deixou disponível no nosso
- 00:17:23dispositivo vou adicionar uma nova regra
- 00:17:25a Chen também é input O que foi o
- 00:17:27protocolo t P destinado a porta 22 e
- 00:17:31estiver entrando pela minha interface de
- 00:17:33One interface que eu tô recebendo acesso
- 00:17:35à internet ação vai ser drop E aí eu vou
- 00:17:38tentar acessar aqui através da minha
- 00:17:39rede local utilizando o comando SSH
- 00:17:42nomed de usuário @ip de acesso que é o
- 00:17:45192 68.1.1 ele vai pedir a senha aqui eu
- 00:17:49vou colocar a senha segura apertar enter
- 00:17:51e vou lá eu tenho acesso aqui ao meu
- 00:17:55roteador via SSH Se eu tentar através da
- 00:17:58internet mais uma vez tentando aqui
- 00:18:00através do pc2 que tá passando pela
- 00:18:02internet ele não vai conseguir acessar
- 00:18:04então vou abrir aqui o pc2 digitar SSH
- 00:18:07IP público Opa perdão
- 00:18:11usuário
- 00:18:12@ip público que é o 200.1
- 00:18:17p1.16 perceba que mesmo eu sabendo o
- 00:18:19usuário e até sei a senha ele não
- 00:18:21consegue acessar fica travado aqui até
- 00:18:23conseguir e perceber que não consegue
- 00:18:25acessar e dar um erro detalhe é pessoal
- 00:18:28aqui eu tô acessando via SSH em um
- 00:18:30dispositivo Linux certo se eu tivesse no
- 00:18:33dispositivo Windows eu iria precisar
- 00:18:35utilizar aqui um programa para emular o
- 00:18:38terminal que basicamente você pode
- 00:18:40utilizar o Moba x term que é o que eu
- 00:18:44utilizo no meu dia a dia ele tem a sua
- 00:18:46versão gratuita e a sua versão pagga que
- 00:18:48basicamente só muda o número de sessões
- 00:18:50que você consegue e armazenar deixar
- 00:18:53salvo aqui no dia a dia e tem o que
- 00:18:56é um dos mais populares um que eu usei
- 00:18:58por bastante tempo certo que é esse
- 00:19:00programinha aqui você basicamente
- 00:19:02consegue preencher aqui o endereço IP
- 00:19:04que você quer acessar se é SSH utel net
- 00:19:07só clicar aqui e clicar em Open que ele
- 00:19:09vai abrir o terminal aí aí fica a sua
- 00:19:11escolha existem vários outros Esses são
- 00:19:13os dois que eu mais gosto de usar no meu
- 00:19:15dia a dia na dica de número 22 pessoal
- 00:19:18nós veremos como criar uma brid entre
- 00:19:21duas interfaces O que que é uma brid
- 00:19:23nada mais é do que um sutch virtual
- 00:19:24então se eu tenho a ether 4 e a ether 5
- 00:19:27aqui mesmo que eu tenha esses endereços
- 00:19:29de IP na mesma faixa de rede eles não
- 00:19:31vão se conseguir se comunicar por quê
- 00:19:33eles não estão no mesmo domínio de
- 00:19:34broadcast então ainda que tenham estejam
- 00:19:37no mesmo então para isso eu vou
- 00:19:39demonstrar o seguinte eu vou abrir aqui
- 00:19:40o pc2 vou colocar um IP nele que nesse
- 00:19:43caso vai ser o
- 00:19:44IP
- 00:19:47172 16
- 00:19:4902/24 e no meu telefone IP eu vou
- 00:19:53colocar o IP 172 166
- 00:19:5503/24 ou seja eles estão na mes mesma
- 00:19:58camada 3 na mesma rede de IP mas se eu
- 00:20:02der um ping aqui do meu pc2 no meu
- 00:20:04telefone IP que é 172
- 00:20:0716603 perceba que não vai funcionar olha
- 00:20:10aí ó tá pensando e não conseguiu
- 00:20:12alcançar para criar brid eu venho aqui
- 00:20:14no menu brid clico no mais posso até
- 00:20:18alterar o nome aqui tipo brid tracin Lan
- 00:20:202 depois eu venho aqui em imports vou
- 00:20:23clicar no mais Perceba como fica fácil
- 00:20:25adicionar aqui as configurações quando
- 00:20:27as interfaces são renomeadas Então vou
- 00:20:29selecionar ether 4 aplicar e OK depois
- 00:20:32clico no mais de novo ether 5 apply Ok E
- 00:20:37aí eu tenho as duas interfaces em Breed
- 00:20:39se eu repetir o ping agora vou lá tá
- 00:20:44funcionando com o tempo de resposta aqui
- 00:20:46então pessoal na dica de número 23 nós
- 00:20:49veremos como adicionar um IP e um
- 00:20:51servidor DHCP em uma brid Então vamos lá
- 00:20:55primeira coisa é adicionar o endereço IP
- 00:20:59que conforme o nosso planejamento o
- 00:21:01endereço IP aqui que vai para essa brid
- 00:21:02é 172 166
- 00:21:0501/24 então 172 16
- 00:21:0901/24 detalhe é que a gente vai
- 00:21:11adicionar o endereço não é nas
- 00:21:13interfaces que participam da brid não
- 00:21:15viu pessoal é aqui na interface brid de
- 00:21:18fato aplicar e Ok e em sequência a gente
- 00:21:22vai em IP DHCP server depois no setup
- 00:21:27vamos mais uma uma vez selecionar a
- 00:21:28interface Breed não é a interface aí que
- 00:21:32tá participando da
- 00:21:33Breed next next next next next next
- 00:21:38pronto finalizei aí o servidor DHCP na
- 00:21:41brid assim ele vai funcionar para as
- 00:21:44duas interfaces tanto e 4 quanto e 5
- 00:21:48então vou chegar aqui no meu telefone IP
- 00:21:52e editar simplesmente aqui o comando
- 00:21:54DHCP que voa lá ele vai pegar o um IP do
- 00:21:58meu novo servidor DHCP no pc2 da rede
- 00:22:02local 2 a mesma coisa cliquei nele
- 00:22:05depois digitei DHCP e olha aí também
- 00:22:08pegou um IP desse novo servidor
- 00:22:11DHCP na dica de número 24 pessoal vamos
- 00:22:15aprender a reservar um determinado
- 00:22:17endereço IP dentro do Servidor
- 00:22:21DHCP para isso eu vou aqui na aba IP
- 00:22:25depois em DHCP server e em sequência eu
- 00:22:28venho na aba lises Aqui é onde eu
- 00:22:30consigo verificar Quais foram os IPS que
- 00:22:32os meus servidores de hcp entregaram
- 00:22:35para os clientes Então posso chegar aqui
- 00:22:37por exemplo no IP final
- 00:22:40254 clico nele com o botão esquerdo
- 00:22:42depois clico aqui em make static que aí
- 00:22:45automaticamente esse IP vai ficar
- 00:22:48reservado para esse endereço MAC eu
- 00:22:51posso inclusive clicar duas vezes aqui e
- 00:22:54mudar esse IP aqui que eu reservei como
- 00:22:56por exemplo colocando a aqui 172
- 00:22:5916010 E aí eu dou um OK mas como faz
- 00:23:03pouco tempo que o meu dispositivo pegou
- 00:23:05um IP através de DHCP client para eu
- 00:23:08forçar que ele renove para o novo IP eu
- 00:23:10tenho que pedir de novo aí no cliente
- 00:23:13então eu vou chegar aqui no meu telefone
- 00:23:15IP e digitar DHCP novamente que aí ele
- 00:23:19vai trocar o IP do 172
- 00:23:2316254 que é o que tinha que pego
- 00:23:25anteriormente para o IP que eu reservei
- 00:23:27172 6010 E cada vez que eu renove esse
- 00:23:30IP aí ele sempre vai pegar esse mesmo IP
- 00:23:32justamente porque eu reservei ele no
- 00:23:35DHCP server na dica de número 25 pessoal
- 00:23:39nós vamos aprender a fazer um controle
- 00:23:41de banda para um IP aqui da nossa rede
- 00:23:45perceba que aqui no meu pc1 ele está com
- 00:23:48a banda liberada batendo entre 120 e 130
- 00:23:52M aí mas para fazer o controle de banda
- 00:23:54para um endereço IP o que que eu vou
- 00:23:56fazer venho aqui na parte de k
- 00:23:59depois aqui na parte de fila simples né
- 00:24:02Simple ks eu vou clicar no Mais e aí Vou
- 00:24:05colocar aqui os tracinho
- 00:24:08PC o endereço o target é o endereço que
- 00:24:12eu quero fazer o cont de banda nesse
- 00:24:15aqui então eu o IP que o meu PC Pou que
- 00:24:18é2
- 00:24:201.1.24 em sequência eu vou colocar aqui
- 00:24:23qual é o controle de banda que eu vou
- 00:24:25fazer nesse caso vai ser 5 de download e
- 00:24:281 mega de upload aplico Ok e vamos
- 00:24:32testar a banda aqui nova vou lá o
- 00:24:34resultado aqui já deu 5 m de download né
- 00:24:374.9 e aqui tá aí ainda testando o upload
- 00:24:42basicamente aqui vocês tem que entender
- 00:24:44que é normal que ele passe um pouquinho
- 00:24:46ou falte um pouquinho ali então o 5 MB
- 00:24:49que eu coloquei vai sempre ficar ali na
- 00:24:51média mais ou menos um pouquinho a mais
- 00:24:53um pouquinho a menos Então tá
- 00:24:55funcionando exatamente conforme eu eu
- 00:24:57configurei na dica de número
- 00:25:0026 nós vamos fazer um controle de banda
- 00:25:02para uma interface Então vou vir aqui em
- 00:25:05KS depois clico no mais vou selecionar
- 00:25:08aqui um nome né queos tracinho Lan um e
- 00:25:12aqui no target ao invés de eu colocar um
- 00:25:14endereço IP ou uma rede eu vou
- 00:25:16simplesmente clicar nessa setinha para
- 00:25:17baixo e selecionar a interface que eu
- 00:25:20quero fazer o controle de banda Vou
- 00:25:22colocar aqui um controle de banda
- 00:25:23diferente como por exemplo 512k e 1 mega
- 00:25:27de download
- 00:25:28aplico Ok e vamos fazer o teste aqui
- 00:25:30para ver se funcionou conforme a gente
- 00:25:32espera Olha aí já tá dando mais ou menos
- 00:25:341 me de download conforme eu configurei
- 00:25:37e assim que ele finalizar o teste aqui
- 00:25:39download ele vai testar o upload também
- 00:25:41e vai cair nessa média aí de mais ou
- 00:25:44menos 512k para o upload dessa interface
- 00:25:48V lá tá aqui deu aí na média do que eu
- 00:25:53configurei na dica de número 27 pessoal
- 00:25:56nós vamos aprender a fazer um redire
- 00:25:57ento de porta perceba que eu tentei
- 00:25:59acessar aqui o IP de One através do meu
- 00:26:01pc2 na porta TCP 8000 só que não deu em
- 00:26:05nada então vamos fazer um
- 00:26:06redirecionamento de portas para que eu
- 00:26:08redirecione aí para o meu servidor
- 00:26:11interno então o que que eu vou fazer
- 00:26:13venho aqui em IP fal depois no Nat clico
- 00:26:17no mais na Shen eu vou selecionar Shen
- 00:26:20DST Nat vou dizer que tudo que for o
- 00:26:22protocolo TCP destinado à porta 8000 e
- 00:26:26estiver entrando pela minha interface de
- 00:26:28link eu vou fazer a ação de DST natat
- 00:26:32Para quê Para o IP do servidor Então
- 00:26:34posso vir aqui no DHCP server e pegar o
- 00:26:36IP do servidor aqui que é o 10 10 102 e
- 00:26:40depois colocar a porta 80 Ou seja eu vou
- 00:26:43redirecionar a porta pública 8000 TCP
- 00:26:46para a porta privada 80 TCP dou um ok E
- 00:26:51aí aqui no meu pc2 eu simplesmente vou
- 00:26:53dar um F5 e vou lá abrir o meu servidor
- 00:26:56web que tem aqui no meu servidor um
- 00:26:59agora nas três últimas dicas pessoal
- 00:27:02vamos aprender um pouquinho sobre ipvc
- 00:27:05começando com a dica de número 28 que é
- 00:27:09como receber ipv6 através do DHCP aqui
- 00:27:13da nossa operadora então venho aqui em
- 00:27:15ipv6 depois em DHCP client vou clicar no
- 00:27:19mais e selecionar a interface aqui que
- 00:27:21eu quero receber esse pv6 poderia ser o
- 00:27:24túnel ppp ess se eu estivesse utilizando
- 00:27:26isso mas nesse caso vai ser direto na
- 00:27:28nossa interface One então eu vou marcar
- 00:27:30aqui também prefixo e Vou definir o nome
- 00:27:33de uma pul para o prefixo que eu receber
- 00:27:35aqui dessa operadora então pode ser por
- 00:27:37exemplo link 1 tracinho pull tracinho
- 00:27:41ipv6 apliquei aqui na parte de status
- 00:27:44perceba que eu já recebi um prefixo ipv6
- 00:27:47Então tá OK recebi o meu endereço ipv6
- 00:27:51na dica de número 29 pessoal vamos
- 00:27:54redistribuir aqui o endereço ipv6 que a
- 00:27:56gente recebeu D operadora para a nossa
- 00:28:00rede local então eu venho aqui em ipv6
- 00:28:03address vou clicar aqui no mais vou
- 00:28:06colocar aqui o endereço 2. 2.
- 00:28:101/64 e aí vou selecionar aqui a interfa
- 00:28:13que eu quero redistribuir esse IP que
- 00:28:15inicialmente vai ser na lan um e onde
- 00:28:17tem aqui ó from Pool ou seja adicionar o
- 00:28:20endereço ipv6 a partir de uma Pool eu
- 00:28:24vou selecionar aqui a pool que eu criei
- 00:28:26na dica anterior
- 00:28:28apliquei com o adverti marcado que assim
- 00:28:31ele vai anunciar o endereço ipv6 e vi no
- 00:28:34terminal digitar IP a perceba que ele já
- 00:28:38pegou o endereço ipv6 dessa Pool que eu
- 00:28:41tô redistribuindo aqui na minha rede e
- 00:28:43por fim pessoal a tão esperada dica de
- 00:28:46número 30 é Como proteger o acesso do
- 00:28:49seu roteador através de ipv6 isso mesmo
- 00:28:53ipv6 fal perceba que ele tem um fal
- 00:28:55completamente independente aqui do ipv4
- 00:28:57então para proteger o serviço de SSH e o
- 00:29:01inbox por exemplo do meu roteador eu
- 00:29:04tenho que clicar aqui no mais do fire
- 00:29:06pv6 selecionar novamente a che input e
- 00:29:09dizer que tudo que for protocolo TCP
- 00:29:12destinado a porta 22 víg a porta 8291
- 00:29:17isso mesmo eu consigo colocar mais de
- 00:29:19uma porta aqui utilizando a vírgula a
- 00:29:22Action vai ser drop mas não assim de
- 00:29:26maneira genérica tem que ser tudo que tá
- 00:29:28entrando pela interface do meu link que
- 00:29:30é a eterum trac one apliquei ok que aí
- 00:29:34eu protejo o acesso ao SSH e o inbox
- 00:29:39através do ipv6 vindo pela interface que
- 00:29:42tá se comunicando para a internet Então
- 00:29:45pessoal era isso que eu tinha para
- 00:29:46mostrar para vocês nesse vídeo se você
- 00:29:49gostou ou se uma dessas 30 dicas te
- 00:29:52ajudou em alguma coisa deixa aqui nos
- 00:29:54comentários que eu vou ficar muito feliz
- 00:29:56de saber que eu te ajudei de alguma
- 00:29:57forma e se você quer avançar mais ainda
- 00:30:01no teu aprendizado de redes em geral nós
- 00:30:05temos a iniciativa do clube de redes o
- 00:30:08clube de redes é uma plataforma onde
- 00:30:10você tem uma hora de conteúdo novo sobre
- 00:30:13redes em geral não é específico de
- 00:30:15nenhum fabricante toda semana ou seja
- 00:30:19aqui a gente já tem aula de filtros de
- 00:30:21roteamento no microtik versão 7 bgp
- 00:30:24versão 7
- 00:30:25cgnat kos do zer ria x proc smo DNS
- 00:30:29recursivo com unbound lá no Linux PHP e
- 00:30:33Pan mpls do zero separando pppu na ou
- 00:30:37seja tem aulas de vários fabricantes
- 00:30:40aqui e e toda semana você vai ter uma
- 00:30:42hora de conteúdo novo uma das aulas que
- 00:30:45eu mais gostei tanto de fazer quanto
- 00:30:47pelo feedback do pessoal foi a aula de
- 00:30:49zabic do zero onde muita gente conseguiu
- 00:30:52evoluir dar o próximo passo ali no
- 00:30:54monitoramento interno da sua rede
- 00:30:56conseguindo instalar configurar
- 00:30:58unicamente baseado nessa aula 001 aqui
- 00:31:00do conteúdo semanal de zabic do zero
- 00:31:03Então vai ter o link aqui na descrição
- 00:31:06desse vídeo no mais se você tem uma
- 00:31:08sugestão algum comentário então
- 00:31:10simplesmente você gostou de alguma dica
- 00:31:12não deixa de comentar e deixar o seu
- 00:31:15like aqui beleza grande abraço e vejo
- 00:31:18vocês no clube de redes fuis
- MikroTik
- Configuração de Roteador
- Dicas de Rede
- Acesso ao Roteador
- Segurança
- IPv4
- IPv6
- DHCP
- SSH
- Firewall