30 Dicas Fáceis e Rápidas no MikroTik RouterOS!!

00:31:21
https://www.youtube.com/watch?v=UqJsPaTjkIQ

Summary

TLDRO vídeo apresenta 30 dicas práticas para configuração de roteadores MikroTik. Thales Moisés demonstra diferentes formas de acesso ao roteador, tais como via endereço MAC, IPv4, IPv6, HTTP e SSH. O conteúdo cobre desde renomear interfaces e dispositivos, configurar IPs e DHCP, até o estabelecimento de regras de firewall e controle de acesso. Também são abordadas práticas de segurança e gestão de banda, garantindo um funcionamento mais otimizado e seguro da rede.

Takeaways

  • 🔗 Acessar o roteador via MAC diretamente na rede local.
  • 🌐 Utilizar IPv4 e IP público para acessar pela internet.
  • 🖥️ Acesso via SSH para linha de comando.
  • 🛠️ Renomear dispositivos para melhor identificação.
  • 📋 Configurar endereços IP e máscaras de sub-rede.
  • 🚀 Estabelecer rotas padrão para tráfego de dados.
  • ⏱️ Realizar testes de conexão com ping e traceroute.
  • 🔒 Criar regras de firewall para segurança da rede.
  • 💡 Implementar DHCP para atribuição automática de IPs.
  • 📊 Controle de banda por dispositivos e interfaces.

Timeline

  • 00:00:00 - 00:05:00

    Thales Moisés apresenta um vídeo com 30 dicas de configurações rápidas para microtik. Ele inicia mostrando como acessar o roteador localmente pelo endereço MAC usando o application inbox e destaca que esse tipo de acesso só é possível na rede local.

  • 00:05:00 - 00:10:00

    A segunda dica ensina como acessar o roteador através do IPv4, onde o acesso deve ser feito pelo IP público se o usuário estiver fora da rede local. Ele demonstra o acesso no PC2 usando o IP de WAN.

  • 00:10:00 - 00:15:00

    No terceiro dica, é demonstrado o acesso via endereço IPv6 de link local, que funciona apenas localmente, assim como é preciso usar colchetes para formatar o IP. A quarta dica mostra o acesso via web utilizando o IP da rede local no navegador.

  • 00:15:00 - 00:20:00

    Na quinta dica, Thales ensina a usar SSH para acessar o roteador, reforçando que o acesso via internet deve ser feito com o IP público. A sexta dica aborda como renomear o dispositivo, facilitando a identificação em redes maiores.

  • 00:20:00 - 00:31:21

    Na sétima dica, ele mostra como renomear as interfaces do roteador para torná-las mais descritivas, enfatizando a importância de uma identificação clara. A oitava dica ensina a configurar um IP e máscara para dispositivos na rede.

Show more

Mind Map

Video Q&A

  • O que é MikroTik?

    MikroTik é uma empresa que fabrica roteadores e sistemas operacionais para gerenciamento de redes.

  • Como faço para acessar meu roteador MikroTik?

    Você pode acessar o roteador via interface web, SSH, ou através do Winbox utilizando o endereço MAC ou IP.

  • Posso acessar meu roteador MikroTik de fora da minha rede?

    Sim, se você usar o IP público do seu roteador e as configurações adequadas.

  • O que fazer para aumentar a segurança do meu roteador MikroTik?

    Desative serviços que não estão em uso, crie novos usuários com permissões específicas e implemente firewalls.

  • Como posso proteger meu acesso via IPv6?

    Use regras de firewall para bloquear acessos indesejados na interface que se comunica com a internet.

View more video summaries

Get instant access to free YouTube video summaries powered by AI!
Subtitles
pt
Auto Scroll:
  • 00:00:00
    Olá pessoal Thales Moisés aqui e nesse
  • 00:00:04
    vídeo de hoje eu vou mostrar para vocês
  • 00:00:06
    30 dicas de configurações fáceis e
  • 00:00:09
    rápidas que você pode fazer no teu micro
  • 00:00:12
    Chic rter os vamos
  • 00:00:25
    lá na dica de número um pessoal nós
  • 00:00:27
    veremos como acessar o roteador através
  • 00:00:30
    Mac o inbox para isso eu vou abrir aqui
  • 00:00:33
    o meu pc1 pc1 tá diretamente conectado
  • 00:00:36
    no meu mk1 eu vou abrir aqui o inbox e
  • 00:00:39
    na lista de neighbors é onde ele mostra
  • 00:00:40
    os roteadores vizinhos os roteadores que
  • 00:00:42
    estão mais próximos ali do meu
  • 00:00:43
    computador né E aí eu vou clicar aqui no
  • 00:00:47
    endereço MAC do meu roteador e vou
  • 00:00:50
    clicar em Connect e tá aí ele conseguiu
  • 00:00:53
    acessar localmente através do inbox
  • 00:00:55
    detalhe que esse tipo de acesso pessoal
  • 00:00:57
    só funciona localmente
  • 00:00:58
    mesmo mesmo que eu saiba o Mac address
  • 00:01:02
    aqui do meu dispositivo Se eu tentar
  • 00:01:05
    fazer isso através do meu pc2 que tá
  • 00:01:08
    distante através da internet no caso eu
  • 00:01:10
    não vou conseguir Olha aí eu tô com o
  • 00:01:12
    meu pc2 aqui que tá através da internet
  • 00:01:13
    eu preenchi o connect com Mac adras do
  • 00:01:16
    dispositivo vou clicar em Connect e
  • 00:01:18
    perceba que ele não funciona através da
  • 00:01:21
    internet esse acesso tem que ser
  • 00:01:22
    realmente
  • 00:01:24
    local na dica de número dois pessoal eu
  • 00:01:28
    vou mostrar como vocês podem acessar
  • 00:01:29
    através do
  • 00:01:31
    ipv4 Então primeiramente aqui no meu pc1
  • 00:01:34
    eu vou selecionar o endereço ipv4 do
  • 00:01:37
    roteador que ele achou aqui nos
  • 00:01:38
    neighbors e clicar em Connect funcionou
  • 00:01:41
    o acesso detalhe é que esse daqui é um
  • 00:01:43
    IP privado Então esse acesso só vai
  • 00:01:45
    funcionar localmente na minha Lan se eu
  • 00:01:48
    quiser acessar via ipv4 através da
  • 00:01:50
    internet eu tenho que acessar através do
  • 00:01:53
    IP de onean do IP público do meu
  • 00:01:55
    dispositivo então vou chegar aqui no pc2
  • 00:01:58
    colocar o endereço de One do meu
  • 00:02:01
    dispositivo perceba é o que tá aqui na
  • 00:02:03
    topologia e clicar em Connect para
  • 00:02:05
    acessar e vou lá tá funcionando o acesso
  • 00:02:08
    através do pc2 que está acessando
  • 00:02:11
    através da internet na dica de número
  • 00:02:14
    três pessoal eu vou mostrar para vocês
  • 00:02:15
    como acessar através do endereço ipvc de
  • 00:02:17
    link local o endereço de ipvc de link
  • 00:02:20
    local ele é um tipo de endereço que
  • 00:02:22
    sempre existe nas interfaces que
  • 00:02:24
    suportam ipv6 então perceba que já tem
  • 00:02:26
    aqui esse endereço ipv6 ele é facilmente
  • 00:02:29
    identificado porque normalmente ele
  • 00:02:31
    começa com fe80 então vou clicar aqui e
  • 00:02:35
    clicar em Connect para acessar através
  • 00:02:37
    do link local assim como tá falando no
  • 00:02:40
    nome endereço de link local ele só vai
  • 00:02:42
    funcionar o acesso localmente Ou seja
  • 00:02:45
    você não consegue acessar com endereço
  • 00:02:47
    de link local através da internet outro
  • 00:02:51
    detalhe importante é que para acessar
  • 00:02:52
    via ipv6 seja de link local ou qualquer
  • 00:02:55
    outro tipo de pv6 você tem que colocar
  • 00:02:57
    os colchetes no começo e no final final
  • 00:03:00
    do endereço para funcionar agora pessoal
  • 00:03:02
    na dica de número quatro nós veremos
  • 00:03:04
    como fazer o acesso ao dispositivo
  • 00:03:07
    através da web isso mesmo através de
  • 00:03:09
    http com o navegador de internet para
  • 00:03:12
    fazer o acesso via web é bem simples
  • 00:03:14
    basicamente você só precisa abrir o seu
  • 00:03:17
    navegador e digitar o endereço IP do seu
  • 00:03:20
    dispositivo Lembrando que se você tiver
  • 00:03:23
    na sua rede local você tem que utilizar
  • 00:03:25
    aí o IP da sua rede local nesse caso
  • 00:03:27
    aqui é 19268 P1 um certo tô acessando
  • 00:03:31
    através do meu pc1 mas se eu quiser
  • 00:03:35
    acessar através do meu pc2 que está
  • 00:03:37
    passando pela internet mais uma vez
  • 00:03:39
    lembrando eu tenho que acessar através
  • 00:03:41
    do IP público do IP de One do meu
  • 00:03:43
    dispositivo então vou abrir aqui o
  • 00:03:45
    pc2 e vou simplesmente digitar aqui no
  • 00:03:47
    navegador o IP de One do dispositivo o
  • 00:03:50
    usuário e senha vai ser o mesmo de
  • 00:03:52
    acesso E aí eu tenho acesso aqui a essa
  • 00:03:55
    telinha que é chamada de webfig que
  • 00:03:57
    basicamente é um inbox é muito parecido
  • 00:04:00
    com o que o acesso que a gente tem no
  • 00:04:02
    inbox A grande diferença é que ele
  • 00:04:04
    acessa via web e não precisa de nenhum
  • 00:04:06
    aplicativo externo na dica de número C
  • 00:04:08
    nós veremos como fazer acesso através de
  • 00:04:12
    SSH Então eu então aqui no meu pc1 eu
  • 00:04:16
    posso simplesmente abrir o
  • 00:04:18
    terminal digitar SSH o usuário que é
  • 00:04:22
    admin @ o IP que eu quero acessar que é
  • 00:04:25
    192
  • 00:04:26
    68.1.1 pois esse é o IP local aqui do
  • 00:04:29
    meu roteador que se comunica com o
  • 00:04:32
    pc1 aperto enter aperto Yes aqui dito
  • 00:04:36
    Yes né e aperto enter para confirmar e
  • 00:04:38
    vou lá eu tenho acesso aqui a linha de
  • 00:04:41
    comando através do sh do meu dispositivo
  • 00:04:43
    Relembrando que eu consigo acessar
  • 00:04:45
    através da internet também via SSH A
  • 00:04:48
    diferença é que ao invés do IP local do
  • 00:04:50
    IP privado eu vou utilizar o IP público
  • 00:04:53
    o IP de One do meu dispositivo mas eu
  • 00:04:55
    consigo acessar tranquilamente então se
  • 00:04:57
    eu chegar aqui no meu PC C2 mesma forma
  • 00:05:01
    que eu usei o IP público para fazer o
  • 00:05:04
    acesso via webfig eu vou utilizar o IP
  • 00:05:06
    público para acessar via SSH então admin
  • 00:05:10
    @ oip deacesso ou seja usuário @ip
  • 00:05:13
    deacesso
  • 00:05:14
    20.1.11 26 e vo lá já bateu na tela aqui
  • 00:05:18
    né tá sem senha eu apertei control c
  • 00:05:21
    para cancelar essa mudança obrigatória
  • 00:05:23
    de senha e vou lá tenho acesso à linha
  • 00:05:25
    de comando do meu dispositivo agora na
  • 00:05:28
    dica de número seis pessoal nós veremos
  • 00:05:30
    como renomear o nosso dispositivo ele
  • 00:05:32
    vem com o nome padrão aqui micro chck
  • 00:05:34
    Conforme você consegue ver na tela e aí
  • 00:05:36
    para mudar isso é só vir aqui em System
  • 00:05:38
    identity ou seja alterar a identidade do
  • 00:05:41
    roteador E aí eu vou digitar aqui o que
  • 00:05:43
    eu quero como por exemplo borda 30 dicas
  • 00:05:47
    Eu particularmente no meu dia a dia eu
  • 00:05:50
    utilizo um certo padrão que é mais ou
  • 00:05:52
    menos o seguinte quando eu tenho mais de
  • 00:05:54
    um roteador ou vários roteadores no caso
  • 00:05:57
    né para gerenciar eu utilizo o seguinte
  • 00:05:59
    de padrão eu coloco um número
  • 00:06:01
    identificador nele como por exemplo 001
  • 00:06:04
    tracinho onde ele está por exemplo redes
  • 00:06:08
    Brasil tracin o que ele faz ou seja se é
  • 00:06:11
    uma borda se é um CGN se é um
  • 00:06:13
    concentrador de VPN se é um concentrador
  • 00:06:14
    pppo nesse caso aqui vai ser borda então
  • 00:06:17
    001 tracinho onde tá tracinho o que tá
  • 00:06:20
    fazendo que é borda que é o roteador que
  • 00:06:22
    recebe os links na dica de número sete
  • 00:06:24
    pessoal nós veremos como renomear uma
  • 00:06:27
    interface do roteador se eu clicar aqui
  • 00:06:29
    no menu
  • 00:06:30
    interfaces elas estão com o nome padrão
  • 00:06:32
    né ether e um número e aí eu posso
  • 00:06:35
    simplesmente clicar duas vezes e aqui na
  • 00:06:37
    parte de name colocar o nome que eu
  • 00:06:39
    quiser eu particularmente indico que
  • 00:06:41
    você coloque um nome que fique bem
  • 00:06:43
    objetivo bem claro bem fácil de entender
  • 00:06:45
    o que que aquela interface tá fazendo ou
  • 00:06:47
    para onde está indo Como por exemplo a
  • 00:06:49
    minha ether 1 a minha interface que se
  • 00:06:51
    comunica com a internet então vou
  • 00:06:52
    colocar aqui ether 1 tracinho if no caso
  • 00:06:55
    né One na ether 2 ela vai para o
  • 00:06:59
    servidor a 3 vai para a rede local 1 ou
  • 00:07:03
    seja Lan 1 vou colocar simplesmente Lan
  • 00:07:05
    1 e a 4 e 5 vai para a LAN 2 então com
  • 00:07:10
    isso fica bem fácil de entender o que
  • 00:07:12
    que aquela interface tá fazendo ou para
  • 00:07:14
    onde está agora na dica de número o nós
  • 00:07:18
    veremos como configurar um IP e uma
  • 00:07:20
    máscara para isso é só a gente vir aqui
  • 00:07:22
    em IP depois em address endereços né
  • 00:07:26
    clicar no
  • 00:07:27
    mais e E aí a gente pode colocar aqui o
  • 00:07:30
    endereço que a gente quer por exemplo eu
  • 00:07:32
    vou colocar o endereço de One 200.1
  • 00:07:36
    p1.16 bar2 já tá na interface correta
  • 00:07:39
    mas eu poderia alterar a interface
  • 00:07:41
    clicando aqui aplico e Ok detalhe é
  • 00:07:45
    pessoal aqui eu utilizei o Barra 24 né
  • 00:07:48
    mas eu também posso colocar no formato
  • 00:07:51
    aí de 32 bits ou seja 255 255
  • 00:07:54
    255.0 que é o equivalente a 1/24 então
  • 00:07:58
    se eu aplicar aqui perceba que ele já
  • 00:07:59
    troca pro Barra 24 obviamente o barra
  • 00:08:01
    24/30 e por aí vai é muito mais
  • 00:08:04
    intuitivo no dia a dia mas você pode
  • 00:08:06
    utilizar os dois padrões na dica de
  • 00:08:08
    número nove pessoal nós veremos como
  • 00:08:11
    configurar uma rota de full uma rota
  • 00:08:13
    padrão um Gateway padrão aí pro seu
  • 00:08:15
    dispositivo para isso é só clicar aqui
  • 00:08:17
    em IP depois em routs clicar no mais
  • 00:08:21
    para adicionar uma nova rota o endereço
  • 00:08:24
    de destino já vem preenchido com a rota
  • 00:08:26
    de que é o 0.0.0 bar0 o eu vou preencher
  • 00:08:30
    aqui o que o meu fornecedor de link
  • 00:08:32
    informou que é o
  • 00:08:35
    20.1.1 e vou lá tá funcionando aqui a
  • 00:08:38
    nossa rota padrão rota de full ou
  • 00:08:40
    Gateway padrão na dica de número 10 nós
  • 00:08:43
    veremos como fazer um ping aqui dentro
  • 00:08:46
    do router os para isso existem duas
  • 00:08:48
    formas eu posso vir aqui em Tools ping
  • 00:08:51
    editar o endereço do destino que eu
  • 00:08:52
    quero pingar como por exemplo
  • 00:08:54
    8.8.8 apertar um enter que ele
  • 00:08:57
    automaticamente já D start quando eu
  • 00:08:58
    aperto enter e apertar aqui no stop para
  • 00:09:02
    parar mas eu também consigo fazer isso
  • 00:09:07
    através do terminal seja acessando via
  • 00:09:09
    SSH ou telnet seja clicando aqui no New
  • 00:09:12
    terminal do menu à esquerda do inbox ou
  • 00:09:15
    webfig então basicamente eu vou digitar
  • 00:09:17
    aqui ó ping e o endereço que eu quero
  • 00:09:20
    dar um ping Como por exemplo o 888 vou
  • 00:09:23
    lá tá pingando e isso nos leva para a
  • 00:09:27
    dica de número 11 que muita gente acha
  • 00:09:30
    que para parar o ping aqui através do
  • 00:09:32
    terminal precisa fechar o terminal ou
  • 00:09:33
    fechar até mesmo a sessão SSH alnet Mas
  • 00:09:36
    você não precisa disso na dica de número
  • 00:09:37
    12 a gente consegue aprender que
  • 00:09:40
    apertando control c aqui no terminal ele
  • 00:09:42
    vai parar o ping que você tá fazendo e
  • 00:09:45
    vai inclusive te dar o relatório aqui de
  • 00:09:47
    quantos pacotes você enviou recebeu a
  • 00:09:49
    latência média máxima e mínima dele e
  • 00:09:52
    algumas informações importantes na dica
  • 00:09:54
    de número 12 a gente vai aprender a
  • 00:09:56
    utilizar o primo o irmão mais velho do P
  • 00:09:59
    que é o trac rout é outra ferramenta
  • 00:10:01
    muito utilizada no dia a dia de quem
  • 00:10:03
    trabalha com redes para isso eu vou vir
  • 00:10:05
    aqui em Tools depois em Tracy h e vou
  • 00:10:09
    simplesmente digitar aqui no Tracy H to
  • 00:10:11
    o endereço de destino que eu quero fazer
  • 00:10:12
    o tracert 8888 clico em start E aí ele
  • 00:10:17
    vai me mostrar aí cada Salto do caminho
  • 00:10:20
    para parar é só eu clicar em Stop eu
  • 00:10:22
    posso inclusive clicar aqui ó em new
  • 00:10:24
    Window para fazer trac rout
  • 00:10:26
    simultaneamente para dois endereços ao
  • 00:10:28
    mesmo tempo ou até mais do que isso
  • 00:10:30
    conforme a necessidade na dica de número
  • 00:10:34
    13 pessoal eu vou ensinar vocês a como
  • 00:10:36
    colocar um IP de um servidor de DNS no
  • 00:10:39
    seu dispositivo para que ele consiga
  • 00:10:41
    resolver nomes de domínio para isso é só
  • 00:10:44
    vir aqui em IP DNS E aí aqui no campo de
  • 00:10:48
    servers você vai colocar um ou mais
  • 00:10:51
    Endereços que você queira Vou colocar
  • 00:10:53
    aqui o 888 clicar na setinha para baixo
  • 00:10:56
    e colocar também o 1.1.1 aplico e Ok na
  • 00:11:00
    dica 14 a gente vai fazer a configuração
  • 00:11:03
    de um DHCP server no microtik routeros
  • 00:11:06
    para intrigar IPS automaticamente aí
  • 00:11:09
    para isso eu preciso primeiro atribuir o
  • 00:11:12
    IP em uma interface Como por exemplo o
  • 00:11:15
    10.10.10 P1 que é a rede aqui do nosso
  • 00:11:18
    servidor bar3 vou selecionar a interface
  • 00:11:21
    aqui que eu quero colocar esse servidor
  • 00:11:22
    DHCP para rodar que é o servidor aplico
  • 00:11:26
    o IP depois venho em IP DHCP server
  • 00:11:30
    clico aqui no DHCP
  • 00:11:33
    setup seleciono a interface que eu
  • 00:11:35
    acabei de colocar um IP que é a do
  • 00:11:37
    Servidor next next next next se eu
  • 00:11:40
    quiser trar o DNS que ele tá entregando
  • 00:11:42
    essa rede é só alterar nessa parte aqui
  • 00:11:45
    DNS servers mas como eu não quero vou
  • 00:11:47
    clicar em next next até que ele vai
  • 00:11:49
    completar
  • 00:11:51
    agora a interface daqui do meu servidor
  • 00:11:54
    Tá entregando IPS automaticamente
  • 00:11:56
    através do DHCP server
  • 00:11:59
    agora na dica de número 15 nós veremos
  • 00:12:03
    como fazer uma regra de Nat básica para
  • 00:12:05
    você conseguir acessar a internet nos
  • 00:12:06
    dispositivos que estão atrás do seu
  • 00:12:08
    roteador para isso eu venho aqui em IP
  • 00:12:10
    depois em firal em seguida aqui na parte
  • 00:12:14
    de Nat clico no mais na parte de general
  • 00:12:17
    eu vou colocar sh source natat para
  • 00:12:19
    traduzir o endereço de rede de origem
  • 00:12:21
    vou colocar interface de saída como
  • 00:12:23
    sendo a interface do link de internet
  • 00:12:24
    que é ether 1 e Action mascarade para
  • 00:12:28
    fazer uma mascaramento aí dos IPs quando
  • 00:12:30
    você for acessar à internet com aquela
  • 00:12:32
    interfil de saída na dica de número 16
  • 00:12:35
    pessoal nós vamos aprender a desabilitar
  • 00:12:37
    o acesso através de alguns serviços para
  • 00:12:39
    isso é só vir aqui em IP depois em
  • 00:12:41
    Services e tem vários serviços de acesso
  • 00:12:44
    ao roteador Eu particularmente recomendo
  • 00:12:46
    que você só deixe ativo aquilo que você
  • 00:12:48
    realmente tá usando ou seja normalmente
  • 00:12:50
    eu utilizo o www o inbox e o SSH então
  • 00:12:55
    todos os outros serviços que não sejam
  • 00:12:57
    esses três eu vou desativar só
  • 00:13:00
    selecionando eles E clicando aqui no
  • 00:13:02
    xizinho E aí dessa forma ficou ativo
  • 00:13:04
    aqui né ficou verdinho não ficou cinza
  • 00:13:06
    ficou verdinho o acesso via SSH o inbox
  • 00:13:08
    e www seguindo essa vibe de segurança na
  • 00:13:11
    dica de número 17 nós veremos como fazer
  • 00:13:16
    um novo usuário de acesso ao roteador O
  • 00:13:18
    que é super importante para isso é só
  • 00:13:20
    vir aqui em System depois em users você
  • 00:13:24
    clica no mais coloca o nome de usuário
  • 00:13:26
    como por exemplo Thales Moisés na de
  • 00:13:29
    grup você coloca o full que é o usuário
  • 00:13:31
    que tem permissão a tudo e configura
  • 00:13:33
    também já aqui a sua senha vou repetir a
  • 00:13:35
    minha senha vou fechar o acesso através
  • 00:13:38
    do usuário admin vou fazer o acesso né
  • 00:13:41
    através do novo usuário que eu acabei de
  • 00:13:43
    criar e só depois disso eu vou pegar e
  • 00:13:45
    vou apagar o usuário admin é importante
  • 00:13:48
    você acessar com novo usuário e só
  • 00:13:50
    apagar o usuário padrão depois porque se
  • 00:13:53
    você errou a senha ou qualquer coisa
  • 00:13:54
    desse tipo você não vai ter nenhum
  • 00:13:55
    problema se você já Apagar o usuário de
  • 00:13:57
    mim e tentar acessar com novo usuário e
  • 00:13:58
    errar a senha aí deu ruim meu agora na
  • 00:14:01
    dica de número 18 nós veremos como
  • 00:14:04
    configurar um pppw client normalmente a
  • 00:14:06
    gente faz isso quando vai receber
  • 00:14:08
    internet aí através do pppoe client para
  • 00:14:11
    isso é só vir aqui no menu de PPP clicar
  • 00:14:14
    no mais selecionar o pppu client você
  • 00:14:18
    vai selecionar a interface que você quer
  • 00:14:20
    receber aí esse tú eu posso alterar o
  • 00:14:23
    nome aqui desse túnel Vou colocar aqui ó
  • 00:14:25
    por exemplo One TR assim pppoe na parte
  • 00:14:29
    de dial out você vai colocar aqui o
  • 00:14:31
    usuário e a senha que nesse caso aqui é
  • 00:14:33
    30 dicas e a senha também é 30 dicas se
  • 00:14:37
    eu quiser ver essa senha aqui que eu
  • 00:14:39
    digitei é só vir aqui em settings à
  • 00:14:41
    esquerda aqui em cima e desmarcar o High
  • 00:14:43
    password clique em Ok já tá com rzinho
  • 00:14:46
    aqui significa que tá funcionando para
  • 00:14:48
    confirmar isso é só clicar duas vezes
  • 00:14:49
    aqui nele vi em status perceba que tem o
  • 00:14:52
    r de Running aqui e ele já pegou um
  • 00:14:54
    endereço local e um endereço remoto na
  • 00:14:57
    dica de número 19 a gente vai aprender a
  • 00:15:00
    receber um DHCP client aqui no nosso
  • 00:15:02
    roteador para isso eu venho aqui em IP
  • 00:15:04
    depois em DHCP client clico no mais e
  • 00:15:08
    vou selecionar a interface que eu vou
  • 00:15:10
    receber esse DHCP client que nesse caso
  • 00:15:12
    aqui vai ser a eter 1 tracinho One
  • 00:15:14
    perceba que com as interfaces renomeadas
  • 00:15:16
    fica muito mais fácil você saber aí você
  • 00:15:20
    configurar no dia a dia então recebi
  • 00:15:22
    aqui o IP através do DHCP
  • 00:15:24
    client na dica de número 20 pessoal nós
  • 00:15:27
    vamos aprender a bloquear o acesso de
  • 00:15:30
    intrusos ao nosso roteador através do
  • 00:15:34
    inbox para isso eu vou vir aqui em IP
  • 00:15:36
    Fal vou na aba de Filter rules vou
  • 00:15:40
    clicar no mais aqui na parte de Shin eu
  • 00:15:43
    vou selecionar a Shen input que é a Shen
  • 00:15:47
    que é que trata os pacotes destinados ao
  • 00:15:49
    meu roteador eu vou pegar e selecionar
  • 00:15:51
    também que a interface de entrada desses
  • 00:15:54
    pacotes vai ser a minha interface para a
  • 00:15:56
    internet que nesse caso aqui é ether 1
  • 00:15:58
    Lembrando que se você fizer aí o acesso
  • 00:16:01
    à internet através de um túnel pppoe
  • 00:16:03
    como a gente já viv aqui nessas dicas Eu
  • 00:16:05
    recomendo que você selecione na
  • 00:16:07
    interface na interface de entrada o
  • 00:16:09
    túnel pppoe e não a interface que tá
  • 00:16:14
    fazendo esse túnel Mas beleza
  • 00:16:16
    prosseguindo eu vou selecionar a
  • 00:16:17
    interface de entrada desses pacotes vou
  • 00:16:19
    dizer que o que for destinado éo
  • 00:16:21
    protocolo TCP na porta de destino 82 na
  • 00:16:25
    porta de destino
  • 00:16:26
    8291 que é a porta padrão do inbox eu
  • 00:16:30
    vou selecionar aqui
  • 00:16:31
    Action drop com isso pessoal o acesso o
  • 00:16:36
    acesso através da minha rede local vai
  • 00:16:38
    funcionar como eu vou demonstrar aqui
  • 00:16:39
    com o meu pc1 Olha aí consegui acessar
  • 00:16:42
    através do IP de lan mas se eu abrir o
  • 00:16:47
    pc2 e tentar acessar através do IP
  • 00:16:49
    público como os pacotes estão entrando
  • 00:16:51
    nessa interface vai estar bloqueado
  • 00:16:52
    mesmo que eu saiba o usuário e senha
  • 00:16:56
    como tá bloqueado pelo Fire eu acesso
  • 00:16:58
    não não funciona Conforme você consegue
  • 00:16:59
    ver aqui ele fica tentando conectar né e
  • 00:17:02
    Já Já ele dá informação que não
  • 00:17:04
    conseguiu conectar por quê Porque tá
  • 00:17:05
    bloqueado no fal Se você olhar a regra
  • 00:17:07
    de Fal aqui perceba que ela também tá
  • 00:17:09
    contando aqui bytes e pacotes bloqueados
  • 00:17:13
    na dica 21 a gente vai aprender a
  • 00:17:16
    bloquear o acesso de intrusos através da
  • 00:17:18
    internet ao serviço de SSH que a gente
  • 00:17:21
    ainda deixou disponível no nosso
  • 00:17:23
    dispositivo vou adicionar uma nova regra
  • 00:17:25
    a Chen também é input O que foi o
  • 00:17:27
    protocolo t P destinado a porta 22 e
  • 00:17:31
    estiver entrando pela minha interface de
  • 00:17:33
    One interface que eu tô recebendo acesso
  • 00:17:35
    à internet ação vai ser drop E aí eu vou
  • 00:17:38
    tentar acessar aqui através da minha
  • 00:17:39
    rede local utilizando o comando SSH
  • 00:17:42
    nomed de usuário @ip de acesso que é o
  • 00:17:45
    192 68.1.1 ele vai pedir a senha aqui eu
  • 00:17:49
    vou colocar a senha segura apertar enter
  • 00:17:51
    e vou lá eu tenho acesso aqui ao meu
  • 00:17:55
    roteador via SSH Se eu tentar através da
  • 00:17:58
    internet mais uma vez tentando aqui
  • 00:18:00
    através do pc2 que tá passando pela
  • 00:18:02
    internet ele não vai conseguir acessar
  • 00:18:04
    então vou abrir aqui o pc2 digitar SSH
  • 00:18:07
    IP público Opa perdão
  • 00:18:11
    usuário
  • 00:18:12
    @ip público que é o 200.1
  • 00:18:17
    p1.16 perceba que mesmo eu sabendo o
  • 00:18:19
    usuário e até sei a senha ele não
  • 00:18:21
    consegue acessar fica travado aqui até
  • 00:18:23
    conseguir e perceber que não consegue
  • 00:18:25
    acessar e dar um erro detalhe é pessoal
  • 00:18:28
    aqui eu tô acessando via SSH em um
  • 00:18:30
    dispositivo Linux certo se eu tivesse no
  • 00:18:33
    dispositivo Windows eu iria precisar
  • 00:18:35
    utilizar aqui um programa para emular o
  • 00:18:38
    terminal que basicamente você pode
  • 00:18:40
    utilizar o Moba x term que é o que eu
  • 00:18:44
    utilizo no meu dia a dia ele tem a sua
  • 00:18:46
    versão gratuita e a sua versão pagga que
  • 00:18:48
    basicamente só muda o número de sessões
  • 00:18:50
    que você consegue e armazenar deixar
  • 00:18:53
    salvo aqui no dia a dia e tem o que
  • 00:18:56
    é um dos mais populares um que eu usei
  • 00:18:58
    por bastante tempo certo que é esse
  • 00:19:00
    programinha aqui você basicamente
  • 00:19:02
    consegue preencher aqui o endereço IP
  • 00:19:04
    que você quer acessar se é SSH utel net
  • 00:19:07
    só clicar aqui e clicar em Open que ele
  • 00:19:09
    vai abrir o terminal aí aí fica a sua
  • 00:19:11
    escolha existem vários outros Esses são
  • 00:19:13
    os dois que eu mais gosto de usar no meu
  • 00:19:15
    dia a dia na dica de número 22 pessoal
  • 00:19:18
    nós veremos como criar uma brid entre
  • 00:19:21
    duas interfaces O que que é uma brid
  • 00:19:23
    nada mais é do que um sutch virtual
  • 00:19:24
    então se eu tenho a ether 4 e a ether 5
  • 00:19:27
    aqui mesmo que eu tenha esses endereços
  • 00:19:29
    de IP na mesma faixa de rede eles não
  • 00:19:31
    vão se conseguir se comunicar por quê
  • 00:19:33
    eles não estão no mesmo domínio de
  • 00:19:34
    broadcast então ainda que tenham estejam
  • 00:19:37
    no mesmo então para isso eu vou
  • 00:19:39
    demonstrar o seguinte eu vou abrir aqui
  • 00:19:40
    o pc2 vou colocar um IP nele que nesse
  • 00:19:43
    caso vai ser o
  • 00:19:44
    IP
  • 00:19:47
    172 16
  • 00:19:49
    02/24 e no meu telefone IP eu vou
  • 00:19:53
    colocar o IP 172 166
  • 00:19:55
    03/24 ou seja eles estão na mes mesma
  • 00:19:58
    camada 3 na mesma rede de IP mas se eu
  • 00:20:02
    der um ping aqui do meu pc2 no meu
  • 00:20:04
    telefone IP que é 172
  • 00:20:07
    16603 perceba que não vai funcionar olha
  • 00:20:10
    aí ó tá pensando e não conseguiu
  • 00:20:12
    alcançar para criar brid eu venho aqui
  • 00:20:14
    no menu brid clico no mais posso até
  • 00:20:18
    alterar o nome aqui tipo brid tracin Lan
  • 00:20:20
    2 depois eu venho aqui em imports vou
  • 00:20:23
    clicar no mais Perceba como fica fácil
  • 00:20:25
    adicionar aqui as configurações quando
  • 00:20:27
    as interfaces são renomeadas Então vou
  • 00:20:29
    selecionar ether 4 aplicar e OK depois
  • 00:20:32
    clico no mais de novo ether 5 apply Ok E
  • 00:20:37
    aí eu tenho as duas interfaces em Breed
  • 00:20:39
    se eu repetir o ping agora vou lá tá
  • 00:20:44
    funcionando com o tempo de resposta aqui
  • 00:20:46
    então pessoal na dica de número 23 nós
  • 00:20:49
    veremos como adicionar um IP e um
  • 00:20:51
    servidor DHCP em uma brid Então vamos lá
  • 00:20:55
    primeira coisa é adicionar o endereço IP
  • 00:20:59
    que conforme o nosso planejamento o
  • 00:21:01
    endereço IP aqui que vai para essa brid
  • 00:21:02
    é 172 166
  • 00:21:05
    01/24 então 172 16
  • 00:21:09
    01/24 detalhe é que a gente vai
  • 00:21:11
    adicionar o endereço não é nas
  • 00:21:13
    interfaces que participam da brid não
  • 00:21:15
    viu pessoal é aqui na interface brid de
  • 00:21:18
    fato aplicar e Ok e em sequência a gente
  • 00:21:22
    vai em IP DHCP server depois no setup
  • 00:21:27
    vamos mais uma uma vez selecionar a
  • 00:21:28
    interface Breed não é a interface aí que
  • 00:21:32
    tá participando da
  • 00:21:33
    Breed next next next next next next
  • 00:21:38
    pronto finalizei aí o servidor DHCP na
  • 00:21:41
    brid assim ele vai funcionar para as
  • 00:21:44
    duas interfaces tanto e 4 quanto e 5
  • 00:21:48
    então vou chegar aqui no meu telefone IP
  • 00:21:52
    e editar simplesmente aqui o comando
  • 00:21:54
    DHCP que voa lá ele vai pegar o um IP do
  • 00:21:58
    meu novo servidor DHCP no pc2 da rede
  • 00:22:02
    local 2 a mesma coisa cliquei nele
  • 00:22:05
    depois digitei DHCP e olha aí também
  • 00:22:08
    pegou um IP desse novo servidor
  • 00:22:11
    DHCP na dica de número 24 pessoal vamos
  • 00:22:15
    aprender a reservar um determinado
  • 00:22:17
    endereço IP dentro do Servidor
  • 00:22:21
    DHCP para isso eu vou aqui na aba IP
  • 00:22:25
    depois em DHCP server e em sequência eu
  • 00:22:28
    venho na aba lises Aqui é onde eu
  • 00:22:30
    consigo verificar Quais foram os IPS que
  • 00:22:32
    os meus servidores de hcp entregaram
  • 00:22:35
    para os clientes Então posso chegar aqui
  • 00:22:37
    por exemplo no IP final
  • 00:22:40
    254 clico nele com o botão esquerdo
  • 00:22:42
    depois clico aqui em make static que aí
  • 00:22:45
    automaticamente esse IP vai ficar
  • 00:22:48
    reservado para esse endereço MAC eu
  • 00:22:51
    posso inclusive clicar duas vezes aqui e
  • 00:22:54
    mudar esse IP aqui que eu reservei como
  • 00:22:56
    por exemplo colocando a aqui 172
  • 00:22:59
    16010 E aí eu dou um OK mas como faz
  • 00:23:03
    pouco tempo que o meu dispositivo pegou
  • 00:23:05
    um IP através de DHCP client para eu
  • 00:23:08
    forçar que ele renove para o novo IP eu
  • 00:23:10
    tenho que pedir de novo aí no cliente
  • 00:23:13
    então eu vou chegar aqui no meu telefone
  • 00:23:15
    IP e digitar DHCP novamente que aí ele
  • 00:23:19
    vai trocar o IP do 172
  • 00:23:23
    16254 que é o que tinha que pego
  • 00:23:25
    anteriormente para o IP que eu reservei
  • 00:23:27
    172 6010 E cada vez que eu renove esse
  • 00:23:30
    IP aí ele sempre vai pegar esse mesmo IP
  • 00:23:32
    justamente porque eu reservei ele no
  • 00:23:35
    DHCP server na dica de número 25 pessoal
  • 00:23:39
    nós vamos aprender a fazer um controle
  • 00:23:41
    de banda para um IP aqui da nossa rede
  • 00:23:45
    perceba que aqui no meu pc1 ele está com
  • 00:23:48
    a banda liberada batendo entre 120 e 130
  • 00:23:52
    M aí mas para fazer o controle de banda
  • 00:23:54
    para um endereço IP o que que eu vou
  • 00:23:56
    fazer venho aqui na parte de k
  • 00:23:59
    depois aqui na parte de fila simples né
  • 00:24:02
    Simple ks eu vou clicar no Mais e aí Vou
  • 00:24:05
    colocar aqui os tracinho
  • 00:24:08
    PC o endereço o target é o endereço que
  • 00:24:12
    eu quero fazer o cont de banda nesse
  • 00:24:15
    aqui então eu o IP que o meu PC Pou que
  • 00:24:18
    é2
  • 00:24:20
    1.1.24 em sequência eu vou colocar aqui
  • 00:24:23
    qual é o controle de banda que eu vou
  • 00:24:25
    fazer nesse caso vai ser 5 de download e
  • 00:24:28
    1 mega de upload aplico Ok e vamos
  • 00:24:32
    testar a banda aqui nova vou lá o
  • 00:24:34
    resultado aqui já deu 5 m de download né
  • 00:24:37
    4.9 e aqui tá aí ainda testando o upload
  • 00:24:42
    basicamente aqui vocês tem que entender
  • 00:24:44
    que é normal que ele passe um pouquinho
  • 00:24:46
    ou falte um pouquinho ali então o 5 MB
  • 00:24:49
    que eu coloquei vai sempre ficar ali na
  • 00:24:51
    média mais ou menos um pouquinho a mais
  • 00:24:53
    um pouquinho a menos Então tá
  • 00:24:55
    funcionando exatamente conforme eu eu
  • 00:24:57
    configurei na dica de número
  • 00:25:00
    26 nós vamos fazer um controle de banda
  • 00:25:02
    para uma interface Então vou vir aqui em
  • 00:25:05
    KS depois clico no mais vou selecionar
  • 00:25:08
    aqui um nome né queos tracinho Lan um e
  • 00:25:12
    aqui no target ao invés de eu colocar um
  • 00:25:14
    endereço IP ou uma rede eu vou
  • 00:25:16
    simplesmente clicar nessa setinha para
  • 00:25:17
    baixo e selecionar a interface que eu
  • 00:25:20
    quero fazer o controle de banda Vou
  • 00:25:22
    colocar aqui um controle de banda
  • 00:25:23
    diferente como por exemplo 512k e 1 mega
  • 00:25:27
    de download
  • 00:25:28
    aplico Ok e vamos fazer o teste aqui
  • 00:25:30
    para ver se funcionou conforme a gente
  • 00:25:32
    espera Olha aí já tá dando mais ou menos
  • 00:25:34
    1 me de download conforme eu configurei
  • 00:25:37
    e assim que ele finalizar o teste aqui
  • 00:25:39
    download ele vai testar o upload também
  • 00:25:41
    e vai cair nessa média aí de mais ou
  • 00:25:44
    menos 512k para o upload dessa interface
  • 00:25:48
    V lá tá aqui deu aí na média do que eu
  • 00:25:53
    configurei na dica de número 27 pessoal
  • 00:25:56
    nós vamos aprender a fazer um redire
  • 00:25:57
    ento de porta perceba que eu tentei
  • 00:25:59
    acessar aqui o IP de One através do meu
  • 00:26:01
    pc2 na porta TCP 8000 só que não deu em
  • 00:26:05
    nada então vamos fazer um
  • 00:26:06
    redirecionamento de portas para que eu
  • 00:26:08
    redirecione aí para o meu servidor
  • 00:26:11
    interno então o que que eu vou fazer
  • 00:26:13
    venho aqui em IP fal depois no Nat clico
  • 00:26:17
    no mais na Shen eu vou selecionar Shen
  • 00:26:20
    DST Nat vou dizer que tudo que for o
  • 00:26:22
    protocolo TCP destinado à porta 8000 e
  • 00:26:26
    estiver entrando pela minha interface de
  • 00:26:28
    link eu vou fazer a ação de DST natat
  • 00:26:32
    Para quê Para o IP do servidor Então
  • 00:26:34
    posso vir aqui no DHCP server e pegar o
  • 00:26:36
    IP do servidor aqui que é o 10 10 102 e
  • 00:26:40
    depois colocar a porta 80 Ou seja eu vou
  • 00:26:43
    redirecionar a porta pública 8000 TCP
  • 00:26:46
    para a porta privada 80 TCP dou um ok E
  • 00:26:51
    aí aqui no meu pc2 eu simplesmente vou
  • 00:26:53
    dar um F5 e vou lá abrir o meu servidor
  • 00:26:56
    web que tem aqui no meu servidor um
  • 00:26:59
    agora nas três últimas dicas pessoal
  • 00:27:02
    vamos aprender um pouquinho sobre ipvc
  • 00:27:05
    começando com a dica de número 28 que é
  • 00:27:09
    como receber ipv6 através do DHCP aqui
  • 00:27:13
    da nossa operadora então venho aqui em
  • 00:27:15
    ipv6 depois em DHCP client vou clicar no
  • 00:27:19
    mais e selecionar a interface aqui que
  • 00:27:21
    eu quero receber esse pv6 poderia ser o
  • 00:27:24
    túnel ppp ess se eu estivesse utilizando
  • 00:27:26
    isso mas nesse caso vai ser direto na
  • 00:27:28
    nossa interface One então eu vou marcar
  • 00:27:30
    aqui também prefixo e Vou definir o nome
  • 00:27:33
    de uma pul para o prefixo que eu receber
  • 00:27:35
    aqui dessa operadora então pode ser por
  • 00:27:37
    exemplo link 1 tracinho pull tracinho
  • 00:27:41
    ipv6 apliquei aqui na parte de status
  • 00:27:44
    perceba que eu já recebi um prefixo ipv6
  • 00:27:47
    Então tá OK recebi o meu endereço ipv6
  • 00:27:51
    na dica de número 29 pessoal vamos
  • 00:27:54
    redistribuir aqui o endereço ipv6 que a
  • 00:27:56
    gente recebeu D operadora para a nossa
  • 00:28:00
    rede local então eu venho aqui em ipv6
  • 00:28:03
    address vou clicar aqui no mais vou
  • 00:28:06
    colocar aqui o endereço 2. 2.
  • 00:28:10
    1/64 e aí vou selecionar aqui a interfa
  • 00:28:13
    que eu quero redistribuir esse IP que
  • 00:28:15
    inicialmente vai ser na lan um e onde
  • 00:28:17
    tem aqui ó from Pool ou seja adicionar o
  • 00:28:20
    endereço ipv6 a partir de uma Pool eu
  • 00:28:24
    vou selecionar aqui a pool que eu criei
  • 00:28:26
    na dica anterior
  • 00:28:28
    apliquei com o adverti marcado que assim
  • 00:28:31
    ele vai anunciar o endereço ipv6 e vi no
  • 00:28:34
    terminal digitar IP a perceba que ele já
  • 00:28:38
    pegou o endereço ipv6 dessa Pool que eu
  • 00:28:41
    tô redistribuindo aqui na minha rede e
  • 00:28:43
    por fim pessoal a tão esperada dica de
  • 00:28:46
    número 30 é Como proteger o acesso do
  • 00:28:49
    seu roteador através de ipv6 isso mesmo
  • 00:28:53
    ipv6 fal perceba que ele tem um fal
  • 00:28:55
    completamente independente aqui do ipv4
  • 00:28:57
    então para proteger o serviço de SSH e o
  • 00:29:01
    inbox por exemplo do meu roteador eu
  • 00:29:04
    tenho que clicar aqui no mais do fire
  • 00:29:06
    pv6 selecionar novamente a che input e
  • 00:29:09
    dizer que tudo que for protocolo TCP
  • 00:29:12
    destinado a porta 22 víg a porta 8291
  • 00:29:17
    isso mesmo eu consigo colocar mais de
  • 00:29:19
    uma porta aqui utilizando a vírgula a
  • 00:29:22
    Action vai ser drop mas não assim de
  • 00:29:26
    maneira genérica tem que ser tudo que tá
  • 00:29:28
    entrando pela interface do meu link que
  • 00:29:30
    é a eterum trac one apliquei ok que aí
  • 00:29:34
    eu protejo o acesso ao SSH e o inbox
  • 00:29:39
    através do ipv6 vindo pela interface que
  • 00:29:42
    tá se comunicando para a internet Então
  • 00:29:45
    pessoal era isso que eu tinha para
  • 00:29:46
    mostrar para vocês nesse vídeo se você
  • 00:29:49
    gostou ou se uma dessas 30 dicas te
  • 00:29:52
    ajudou em alguma coisa deixa aqui nos
  • 00:29:54
    comentários que eu vou ficar muito feliz
  • 00:29:56
    de saber que eu te ajudei de alguma
  • 00:29:57
    forma e se você quer avançar mais ainda
  • 00:30:01
    no teu aprendizado de redes em geral nós
  • 00:30:05
    temos a iniciativa do clube de redes o
  • 00:30:08
    clube de redes é uma plataforma onde
  • 00:30:10
    você tem uma hora de conteúdo novo sobre
  • 00:30:13
    redes em geral não é específico de
  • 00:30:15
    nenhum fabricante toda semana ou seja
  • 00:30:19
    aqui a gente já tem aula de filtros de
  • 00:30:21
    roteamento no microtik versão 7 bgp
  • 00:30:24
    versão 7
  • 00:30:25
    cgnat kos do zer ria x proc smo DNS
  • 00:30:29
    recursivo com unbound lá no Linux PHP e
  • 00:30:33
    Pan mpls do zero separando pppu na ou
  • 00:30:37
    seja tem aulas de vários fabricantes
  • 00:30:40
    aqui e e toda semana você vai ter uma
  • 00:30:42
    hora de conteúdo novo uma das aulas que
  • 00:30:45
    eu mais gostei tanto de fazer quanto
  • 00:30:47
    pelo feedback do pessoal foi a aula de
  • 00:30:49
    zabic do zero onde muita gente conseguiu
  • 00:30:52
    evoluir dar o próximo passo ali no
  • 00:30:54
    monitoramento interno da sua rede
  • 00:30:56
    conseguindo instalar configurar
  • 00:30:58
    unicamente baseado nessa aula 001 aqui
  • 00:31:00
    do conteúdo semanal de zabic do zero
  • 00:31:03
    Então vai ter o link aqui na descrição
  • 00:31:06
    desse vídeo no mais se você tem uma
  • 00:31:08
    sugestão algum comentário então
  • 00:31:10
    simplesmente você gostou de alguma dica
  • 00:31:12
    não deixa de comentar e deixar o seu
  • 00:31:15
    like aqui beleza grande abraço e vejo
  • 00:31:18
    vocês no clube de redes fuis
Tags
  • MikroTik
  • Configuração de Roteador
  • Dicas de Rede
  • Acesso ao Roteador
  • Segurança
  • IPv4
  • IPv6
  • DHCP
  • SSH
  • Firewall