MikroTik RouterOS

89 downloads 225 Views 464KB Size Report
This article aims to demonstrate a network using the MikroTik ... poderoso roteador podendo desempenhar funções como VPN, Proxy, Hotspots, Controle.
MikroTik RouterOS Anderson Marques da Silva Faculdade de Tecnologia Senac Pelotas (FATEC) Curso Superior de Tecnologia em Redes De Computadores Rua Gonçalves Chaves 602 – Centro [email protected]

Resumo. Este artigo tem como objetivo demonstrar uma rede utilizando o MikroTik RouterOS. O sistema vem facilitando a implementação e administração de ISP (Provedor de Serviço de Internet), por suas diversas funcionalidades, robustez, estabilidade e principalmente pela facilidade de uso. Serão demonstradas as funções para o funcionamento como ponto de acesso Wireless. Palavras-chave: ISP; Mikrotik; Wireless Abstract. This article aims to demonstrate a network using the MikroTik RouterOS. The system has facilitated the implementation and administration of ISP (Internet Service Provider), by its many features, robustness, stability and especially the ease of use. It will demonstrate the functions to operate as a wireless access point. Keywords: ISP; Mikrotik; Wireless

1. Introdução Visando facilitar a implementação e administração de ISPs (Internet Service Providers), a empresa MikroTik desenvolveu um sistema operacional baseado em Linux chamado de MikroTik RouterOS. Ele permite que qualquer plataforma x86 torne-se um poderoso roteador podendo desempenhar funções como VPN, Proxy, Hotspots, Controle de Banda, QoS, Firewall, dentre outras, que variam de acordo com o nível de licença do sistema adquirido. Além disso a empresa também produz placas compactas SBC (Single Board Computer), chamadas de Routerboards. MikroTik é uma empresa da Letônia fabricante de produtos para redes de computadores, foi fundada em 1995 com intenção de venda no mercado emergente de tecnologias Wireless. Hoje em dia a empresa MikroTik oferece Hardware e Software para conectividade com a Internet na maioria dos países ao redor do mundo. O sistema tem ganhado uma expressiva participação no mercado ao longo dos anos, sendo muito utilizado por provedores e empresas dos mais variados segmentos (hotéis, pousadas, universidades, restaurantes, etc) em todo o mundo, em função de sua conhecida estabilidade e versatilidade. O presente trabalho visa abordar a instalação e configuração do sistema MikroTik RouterOS como funcionamento de um ponto de acesso Wireless.

2. Especificações MikroTik RouterOS é o sistema operacional da MikroTik com todas as características necessárias de um roteador de alto desempenho, vejamos suas especificações abaixo. 2.1. Suporte de Hardware •

Arquitetura compatível i386



Suporte a SMP (multiprocessamento)



Mínimo de 32MB de RAM (máximo suportado 2GB)



IDE, SATA, USB e flash meio de armazenamento com um mínimo de 64MB de espaço



Placas de rede suportadas pelo Kernel Linux v2.6 (PCI, PCI-X)

2.2. Principais características •

Utilizado em redes Wireless 802.11 a / b / g / n



Segurança WEP / WPA / WPA2



DHCP Cliente ou Servidor



Firewall com marcação de pacotes (Mangle)



Roteamento Simples (NAT)



QoS com controle de banda



Hotspot e Gerenciador de Usuários



Web Proxy (cache de páginas e arquivos)



Acesso remoto (WinBox, SSH e Telnet)



Balanceamento de carga



VPN



Aplicações de Protocolo Nstreme (proprietário)



Filtros diversos para P2P, Http, SIP, etc.



Disponibilidade em VRRP



WDS e AP"s virtuais e VLAN



Protocolos de roteamento RIP, OSPF e BGP



Roteamento MPLS



Direcionamento a Servidor Radius



Concentrador PPPoE, PPPtP, IPSec, L2TP, etc



Servidor Dial-in e Dial-out

2.3. Licença O MikroTik RouterOS permite o uso de todas suas funcionalidades sem registro por 24 horas após a instalação (DEMO). Quando desliga-se o sistema a contagem regressiva é

pausada, e recomeça somente quando o sistema é ligado novamente. Durante este período é necessário inserir a chave da licença, caso contrário deverá ser reinstalado o sistema. Após a inserção da chave de licença as características do MikroTik RouterOS funcionarão de acordo com o nível de licença escolhido, por tempo ilimitado, com direito a atualizar ou voltar as versões por 1 ou 3 anos de acordo com o nível instalado. Uma chave de licença (DEMO) não permite atualizar ou voltar versões. Existem 6 níveis de licença, onde cada um fornece características adicionais. Quanto maior o nível, maior a quantidade de conexões que ele suporta simultaneamente. Independentemente do nível escolhido é importante ter em mente que todas os níveis habilitam todos os recursos e provê um número ilimitado de interfaces, filas, configurações ou opções. Outro fator importante é que cada licença está anexada à uma placa específica (RouterBoard) ou a um drive instalado. Isso significa se o HD for trocado, será necessário adquirir outra licença. Todas as placas RouterBoards feitas pela MikroTik já vem com o RouterOS préinstalados e não requerem aquisição de licenças. Se o cliente preferir atualizar o nível, é possível então adquirir a licença. Como pode ser visto abaixo na figura 1 todas as licenças disponíveis.

Figura 1: Todas licenças disponíveis para compra

Todas as Licenças: •

As licenças nunca expiram



Suporte via e-email de 15 a 30 dias



Pode se usar várias interfaces



Uma licença por máquina

3. Administração do sistema Para a administração deste sistema, os seguintes métodos estão disponíveis: WinBox (GUI) — Utilitário de configuração que roda em plataforma Windows, Linux (Wine). Oferece uma sofisticada GUI para o sistema. (local ou acesso remoto) Console (CLI) — Todas as funções podem ser configuradas via linha de comando. (local com teclado e monitor ou remoto via Telnet ou SSH) WebFig (remoto) — Configuração em ambiente Web, porém limitada. (a partir da versão 5 o Webfig tem acesso a configuração completa do sistema) 3.1. WinBox (GUI) WinBox é utilitário de configuração com interface gráfica, que pode se conectar ao router via MAC ou IP. Toda configuração do sistema pode ser feita por este utilitário, como pode ser visto na figura 2.

Figura 2: Utilitário de configuração WinBox

3.2. Console (CLI) Command Line Interface Permite a configuração do sistema usando comandos de texto (SSH, Telnet, Serial e Terminal via WinBox). Existem muitos comandos disponíveis, eles são divididos em grupos organizados em níveis de menu hierárquicos. Como pode ser visto abaixo na figura 3.

Figura 3: Acesso SSH via Putty. 3.3. WebBox (remoto) Utilitário de configuração com interface gráfica via Web, muito semelhante a interface de configuração da maioria dos routers do mercado. Como pode ser visto na figura 4.

Figura 4: Acesso ao Router via Web

4. Instalação A instalação do sistema pode ser feita através de CD de instalação ou Netinstall. O processo de instalação é muito simples, logo na primeira tela temos o menu para seleção dos pacotes que vão ser instalados. Como pode ser visto na figura 5.

Figura 5: Escolha dos pacotes para instalação do sistema 4.1. Pacotes de instalação Existem diversos recursos que podem ser adicionados ou removidos usando o sistema de pacotes, o utilizador é capaz de controlar os recursos e o tamanho da instalação quando faz a seleção dos mesmos na primeira parte de instalação. O sistema suporta também adicionar novos pacotes após a instalação. Os pacotes também podem ser adquiridos diretamente do site do desenvolvedor. Segue abaixo o significado dos pacotes: •

System - Pacote principal com serviços básicos e drivers. A rigor o único que necessariamente tem de ser instalado.



PPP - Fornece suporte para PPP, PPTP, L2TP, PPPoE e PPP ISDN



DHCP - DHCP cliente e servidor



Advanced-tools - Ferramentas de diagnóstico, NetWatch e outros utilitários



Arlan - Suporte para um tipo de placa Aironet antiga



Calea - Pacote para vigilância de conexões (exigido somente nos EUA)



GPS - Suporte a GPS (tempo e posição)



Hotspot - Suporte a Hotspots



IPv6 - Suporte ao protocolo IPv6



ISDN - Suporte a antigas conexões ISDN



LCD - Suporte a display LCD



MPLS - Suporte a MPLS



Multicast - Suporte a Multicast



NTP - Servidor e cliente NTP (relógio)



Radiolan - Suporte a placa Radiolan



RouterBoard - Utilitário para RouterBoards



Routing - Suporte a roteamento dinâmico RIP, OSPF, BGP



Security - Suporte a SSH, IPSec e conexão segura do WinBox



STPBridge-legacy - Protocolo STP



Synchronous - Suporte a placas síncronas Moxa, Cyclades PC300 e outras



UPS - Suporte as no-breaks APC



User-Manager - Serviço de autenticação User-Manager



Wireless - Suporte a placas PrismII e Atheros



Wireless-legacy - Suporte as placas antigas PrismII, Atheros e Aironet

Após a escolha dos pacotes é feita a instalação do sistema.

5. Configuração inicial do sistema Serão demonstradas as configurações básicas para acesso a internet, primeiramente configurando as interfaces (interna e externa) ou seja interface interna vai receber o sinal de internet (ether1) por padrão, logo em seguida a interface externa (wan1) que vai distribuir via Wireless para os clientes. Para uma bom entendimento pode se renomear as interfaces para o nome desejado, neste caso vai ser usado (Wan) para interface ether1 e (Clientes) para interface wan1. Como pode ser visto na figura 6 foram feitas configurações de IP, Rotas, Nat, DHCP e DNS.

Figura 6: Configuração básica do sistema

Feito as configurações iniciais a rede já está conectável, vamos fazer um teste com o comando “PING” para verificar seu funcionamento. Como pode ser visto na figura 7.

Figura 7: Sistema conectável, após as configurações básicas Visto que o sistema esta funcionando perfeitamente com suas configurações básicas.

6. Configurações Avançadas Agora vão ser aplicadas algumas configurações avançadas para seu melhor funcionamento, sabendo que o sistema pode ser configurado com inúmeras funcionalidades. Vou apresentar algumas delas, tendo em mente que estamos utilizando o sistema para ponto de acesso Wireless. Agora irei utilizar o WinBox para as demais configurações. 6.1. Hotspot Hotspot é um termo utilizado para se referir a uma área publica onde está disponível um serviço de acesso a Internet, normalmente através de uma rede sem fio (Wi-Fi). Aplicações tipicas incluem o acesso em Hotéis, Restaurantes, Aeroportos, Shoppings, Universidades, etc. O conceito de Hotspot pode ser usado no entanto para dar acesso controlado a uma rede qualquer, seja com fio ou sem fio, através da autenticação baseada em nome de usuário e senha, também pode se usar em conjunto restrição de (MAC Address) e IP. Quando um usuário se conecta a uma rede, logo é redirecionado para a página do Hotspot que pede suas credenciais, normalmente usuário e senha. Ao fornece-las, passa pela verificação dos dados, estando autorizado o usuário ganha o acesso a Internet, podendo sua atividade ser controlada pelo administrador da rede. Como pode ser visto abaixo na figura 8 uma demonstração da página do Hotspot.

Figura 8: Página padrão do Hotspot 6.2. Configuração do Hotspot Conectado ao MikroTik através do utilitário WinBox, acessamos o menu “IP” e submenu “Hotspot”. Logo na primeira aba “Servers”, começamos a configuração em “Hotspot Setup”. Como pode ser visto abaixo na figura 9.

Figura 9: Configuração inicial do Hotspot Primeiramente seleciona a interface no qual queremos que o Hotspot trabalhe, no caso vai ser a interface “Wireless”, vejamos agora os demais passos para configuração conforme a figura 10.

Figura 10: Configuração do Hotspot

Figura 11: Configuração do Hotspot Após esses passos está configurada a primeira parte do Hotspot como pode ser visto acima na figura 11. Na aba “Server Profiles”, pode se configurar algumas opções de perfil. Clicando 2 vezes sobre o perfil para efetuar as configurações. Como pode ser visto na figura 13.

Figura 13: Configuração do Hotspot 6.3. Configuração dos perfis e limitação de banda Configurando os perfis dos usuários que irão acessar a rede Wireless, nesta configuração vai ser criado três (03) perfis. Sendo Básico (128k), Médio (256k) e Avançado (400k). Pode ser visto abaixo na figura 14 como ficou a configuração.

Figura 14: Configuração de perfis e limitação de banda 6.4. Administração dos Usuários Após ter criado os perfis vamos adicionar os usuários e definir o perfil para cada cliente que irá acessar a rede Wireless, feito isso o Hotspot está pronto para uso. Como pode ser visto na figura 15. Na aba “active” o administrador pode controlar o acesso dos usuários, onde mostra todos os clientes que estão conectados e autenticados, ainda podendo ver o endereço IP, MAC, tempo que o usuário está conectado ou inativo, taxa de transferência e recebimento. Clicando 2 vezes sobre o um usuário selecionado pode-se também saber algumas estatísticas como o trafego geral e o uso atual do link pelo cliente através de gráfico. Na aba “hosts”, mostra os usuários que estão conectados na rede, porém que ainda não efetuaram a autenticação no Hotspot.

Figura 15: Configuração dos usuários 6.5. Web Proxy O Web Proxy é uma função do sistema MikroTik, que serve para armazenar páginas e arquivos no disco (HD ou Flash), com isso ajuda a reduzir o consumo de banda. Quando um usuário faz uma requisição ao MikroTik, a mesma passa primeiro pelo Web-Proxy, se estiver em cache já é repassado para o usuário sem utilizar o link de internet, deixando-o livre para novas requisições. Pode ser visto na figura 16 parte de sua configuração.

Figura 16: Configuração Web Proxy, cache de 10GB

6.6. Firewall A configuração do firewall é o segundo passo para o funcionamento do Web Proxy, criando uma regra para redirecionar primeiramente as requisições para o Proxy. Como pode ser visto na figura 17.

Figura 17: Redirecionamento para o Proxy É importante criar uma regra de bloqueio externo ao Web Proxy, isso vai ajudar a não sobrecarregar o Proxy. Esta regra também torna o Web Proxy mais eficiente, como pode ser visto abaixo na figura 18.

Figura 18: Bloqueio do Proxy externo

7. Conclusão O presente trabalho visou apresentar o sistema MikroTik RouterOS funcionando como ponto de acesso Wireless, visto que é uma ótima alternativa para implementação e administração de ISPs, em função de sua conhecida estabilidade e versatilidade. Alem de seu custo ser acessível e sua implementação relativamente simples e eficaz em relação a outras soluções.

8. Referências MIKROTIK. “MikroTik”. Disponível em: < http://wiki.mikrotik.com/wiki/Main_Page/ >. Acesso em 14/04/2012.