MikroTik

Guia de Recuperação RouterBOARD MikroTik

Introdução

O NetInstall é um software para Windows que permite instalar, reinstalar ou reiniciar a sua RouterBOARD MikroTiK via conexão Ethernet. Você pode obtêla na página de download da MikroTik clicando aqui .

Todas as RouterBOARDs suportam a inicialização da rede a partir da porta “Eth1”, exceto os dispositivos RB1100/RB1200 e todos os modelos CCR que fazem na última porta Ethernet (normalmente marcada como “POE” / “BOOT”).

Requisitos

O arquivo .npk RouterOS (arquivo não zipado .zip) versão compatível com o WiFi.PRO. Você poderá baixar aqui
O programa NetInstall está disponível na página de download do site da MikroTik .
Recomenda-se desabilitar qualquer outra interface da rede conectada no seu PC, deixe conectado apenas a RouterBOARD.
Certifique-se de que não haja outros servidores bootp em execução na sua rede da camada 2.
Certifique-se de que o firewall do PC esteja desativado.

Processo de conexão

Conecta a RouterBOARD a um switch, hub ou diretamente ao PC via Ethernet (normalmente “Eth1” ou última porta, marcada como “POE” ou “Boot”).
A porta Ethernet do computador deve ser configurada com uma sub-rede e um endereço IP utilizáveis. Por exemplo: 192.168.1.100/24
Execute o programa Netinstall como administrador.
Seleciona a opção “Net booting”, ative “Boot server enable” e insira um endereço IP válido e utilizável (dentro da mesma sub-rede do endereço IP do computador) que o programa Netinstall atribuirá a RouterBOARD para permitir a comunicação com o PC. Por exemplo: 192.168.1.160

Mantenha pressionado o botão “Reset” do dispositivo RouterBOARD e ligue o dispositivo, até ver o dispositivo na interface do programa Netinstall (aproximadamente 10 a 15 segundos, se o seu dispositivo tiver um display digital, o texto “ether boot” será exibido).

Processo de restauração

Seleciona o dispositivo Routerboard que você deseja restaurar clicando em sua linha na seção Routers/ Drives na parte superior.
Na seção packages é necessário indicar o caminho no qual o arquivo “npk” que será usado para restaurar as configurações de fábrica do dispositivo está localizado. Você pode escrever o caminho no campo “From” ou usar a opção “Browse…” para selecionar a pasta do arquivo.
Na parte inferior deverá aparecer o nome e a versão da RouterOS que será instalada. Marque a caixa de seleção ao lado do seu nome.
Clica na opção “Install“. O processo de instalação será iniciado imediatamente.

O final do processo da instalação será concluído quando a barra de progresso atingir 100% e indicar “Done”.
Por último será necessário reiniciar o dispositivo selecionado com a opção “Reboot” (alguns dispositivos executam esta função automaticamente, portanto você deve omitir este passo).

Verificação

Quando a reinicialização do dispositivo for concluída, será possível verificar se o processo de restauração com os valores de fábrica foram concluídos com sucesso usando o Winbox.
Abra o Winbox e localize o dispositivo RouterBOARD na lista “Neighbors”.
Verifique se o “Identify” do dispositivo é “MikroTik” e se a versão do firmware corresponde a do arquivo .npk usado no processo.

Fonte: https://wifi.pro/pt-br/docs/mikrotik-recovery-process/
Por Luciano Ribeiro

MikroTik: como criar uma VPN com L2TP e IPsec

Uma VPN (do inglês Virtual Private Network, rede privada virtual) simula uma rede local entre dois ou mais computadores que estão fisicamente distantes, mas conectados pela Internet. Ela cria túneis entre os computadores, criptografando a comunicação — que ocorre, portanto, de forma privada e segura.

Antes da VPN, diversos dispositivos conectados à Internet

Depois da VPN, eles parecem estar na mesma rede local

Hoje, veremos como criar uma VPN no roteador MikroTik usando o protocolo L2TP (do inglês Layer 2 Tunnelling Protocol, Protocolo de Tunelamento de Camada 2) em conjunto com o protocolo IPsec (do inglês IP Security Protocol, Protocolo de Segurança IP).

Esse texto é baseado em grande parte no excelente tutorial em vídeo do Leonardo Vieira, que segui para configurar a VPN na minha casa. Meu texto será focado em como configurar uma VPN que permite a computadores de fora se conectarem à rede de casa (uma VPN do tipo point-to-site). O procedimento é parecido se você usa roteadores MikroTik em uma empresa com filiais e quer criar VPNs para conectar os MikroTiks das filiais ao MikroTik da sede (uma VPN do tipo site-to-site). Se esse é o seu caso, recomendo ver o vídeo.

Criando a VPN no roteador MikroTik

Acesse o MikroTik pelo WinBox. No menu à esquerda, expanda IP e clique em Pool:

Clique no botão de adicionar. No campo Name (nome), dê um nome para a fila de IPs, pode ser o nome que você quiser (eu vou usar vpn ):

Em Addresses (endereços), informe a faixa de endereços IP que o MikroTik deve fornecer para os computadores que se conectarem à VPN. Essa faixa deve ser necessariamente diferente da faixa da rede local. No meu caso, eu já havia definido a rede local como 10.0.0.0/24, vou definir a VPN como 10.0.1.0/24, para isso vou informar a faixa 10.0.1.2-10.0.1.254. O primeiro endereço (10.0.1.1) será o do roteador e o último é sempre o de broadcast (10.0.1.255). Quando terminar, clique em OK.

Depois, no menu à esquerda, clique em PPP e, na janela que abre, selecione a aba Profiles (perfis). Dê duplo-clique no perfil já existente default-encryption:

Em Local Address (endereço local), informe o endereço que o roteador terá dentro da VPN (no meu caso, 10.0.1.1). Em Remote Address (endereço remoto), expanda o menu e selecione a fila de endereços criada antes (vpn). Quando terminar, clique em OK.

Ainda na janela PPP, mude para a aba Secrets (a tradução ao pé da letra seria “segredos”, mas a ideia aqui é algo como “usuários e senhas”) e clique no botão de adicionar:

Em Name, informe um nome de usuário (login). Para o teste, vou usar teste.

Em Password, informe uma senha para o usuário que você está criando. Nesse teste, vou usar testando, mas claro que na verdade o ideal é usar uma senha mais segura que essa.

Em Service (serviço), selecione l2tp.

Em Profile (perfil), selecione default-encryption. Quando terminar, clique em OK.

Ainda na janela PPP, mude para a aba Interface e clique no botão L2TP Server (servidor L2TP):

Marque Enabled para habilitar o servidor L2TP.

Em Authentication, desmarque o protocolo PAP (do inglês Password Authentication Protocol, Protocolo de Autenticação por Senha). Esse protocolo é considerado inseguro porque envia os dados (inclusive a senha) em texto claro (não criptografado, pode ser facilmente interceptado). Portanto, é melhor não permitirmos o uso dele em nossa VPN.

Em Use IPsec, selecione required para obrigar que os clientes usem IPsec.

Em IPsec Secret, digite um texto que será o segredo do IPsec, também conhecido por chave pré-compartilhada do IPsec. Isso é uma espécie de senha que o cliente informa ao servidor ao se conectar à VPN, antes de propriamente informar o login e senha do usuário. Fornece uma camada a mais de segurança. Nesse teste, vou usar 12345678, mas claro que na verdade o ideal é usar um segredo mais seguro que esse. Quando terminar, clique em OK.

O que falta para a VPN estar pronta é liberar as portas necessárias no firewall do MikroTik.

No menu à esquerda, expanda IP e clique em Firewall. Normalmente a aba Filter Rules (regras de filtragem), a primeira, já vem selecionada. Certifique-se de que está nessa aba.

Clique no botão de adicionar:

No campo Chain, selecione input (esse é o mesmo conceito de chain do iptables).

Em Protocol (protocolo), expanda o menu e selecione ipsec-esp. Com isso, estamos permitindo no firewall o protocolo IPsec.

Mude para a aba Action (ação) e no campo Action certifique-se de que a opção accept está selecionada (já vem por padrão). Quando terminar, clique em OK:

Perceba que a regra é adicionada ao final da fila. No momento, ela é a regra de número 11.

Clique no botão de adicionar para adicionar mais uma regra.

No campo Chain, selecione input.

No campo Protocol, expanda o menu e selecione udp.

No campo Any. Port, digite 1701,500,4500. Com isso, estamos permitindo no firewall as portas:

1701/UDP: protocolo L2TP
500/UDP: protocolo IKE (Internet Key Exchange, Troca de Chaves pela Internet)
4500/UDP: protocolo IPsec NAT transversal

Mude para a aba Action e no campo Action certifique-se de que a opção accept está selecionada. Quando terminar, clique em OK. Agora temos 12 regras na fila.

Assim como o firewall iptables do Linux, o firewall do MikroTik também analisa as regras na ordem em que foram inseridas. Por padrão, o MikroTik tem uma regra que bloqueia todo o tráfego que não vem da rede local (LAN). Porém, precisamos permitir o tráfego que vem da VPN. Para isso, temos que mover as regras recém-criadas acima dessa regra.

Identifique na fila de regras a regra que bloqueia todo o tráfego que não vem da rede local (no meu caso, ela é a regra de número 4) e mova as regras recém-criadas (no meu caso, elas são as regras de números 11 e 12) acima dessa regra:

Dica Opcional: DDNS

A MikroTik (empresa, fabricante) oferece alguns serviços na nuvem para os dispositivos RouterBOARD conectados à Internet (como esse que estou mostrando aqui), visando facilitar a configuração, a manutenção, o controle e o monitoramento desses dispositivos.

Um desses serviços é o DNS dinâmico (Dynamic DNS ou DDNS). Quando ativado, ele atribui um nome e domínio ao seu roteador nos servidores DNS da MikroTik, e mantém o endereço IP externo do seu roteador sempre atualizado nos registros desses servidores. Com isso, sua operadora pode mudar seu endereço IP (ocorre com frequência em casas), mas você sempre é capaz de acessar seu roteador por meio de um endereço com nome e domínio.

Ativar o DDNS não é necessário para o funcionamento da VPN, mas pode facilitar a conexão dos clientes, uma vez que passam a usar um nome em vez de um endereço IP.

Note que o DDNS, assim como a VPN, depende de o roteador ter um endereço IP público.

Caso você queira ativar o DDNS, no menu à esquerda, expanda IP e clique em Cloud. Marque a opção DDNS Enabled (habilitar DDNS) e clique em OK. Abra mais uma vez essa janela seguindo o mesmo caminho para ver o endereço atribuído ao roteador em DNS Name:

No meu caso, o endereço ficou assim: 6bxxxxxxxxc2.sn.mynetname.net.

Eu posso usar esse endereço para conectar os clientes ao roteador, em vez do endereço IP, que pode ser mudado com frequência pela operadora.

Usando a VPN

Pronto! Feito isso, nossa VPN está pronta para uso e os clientes já conseguem se conectar.

Para conectar um dispositivo à VPN, siga um dos tutoriais a seguir, conforme o sistema operacional do dispositivo em questão:

Como conectar à VPN a partir do Windows

Se você usa Windows e deseja conectar seu computador à VPN do roteador MikroTik que configuramos no post anterior, siga as instruções a seguir.

Abra o menu Iniciar e clique em Configurações:

Entre na categoria Rede e Internet.

Na tela seguinte, à esquerda, selecione VPN. À direita, clique em Adicionar uma conexão VPN:

Preencha as informações sobre a VPN de acordo com as orientações a seguir, mas também de acordo com as orientações de quem configurou a VPN (os exemplos se referem ao tutorial sobre como configurar VPN no roteador MikroTik):

Em Provedor VPN, você pode deixar Windows (interno), que é a opção padrão
Em Nome da conexão, forneça um nome que te permita identificar a VPN, pode ser o nome que você quiser (exemplo: VPN de Teste)
Em Nome ou endereço do servidor, indique o endereço IP (exemplo: 177.222.111.10) ou nome e domínio DNS (exemplo: 6bxxxxxxxxc2.sn.mynetname.net) do servidor da VPN (nesse caso, do roteador MikroTik)
Em Tipo de VPN, selecione L2TP/IPsec com chave pré-compartilhada
Informe a Chave pré-compartilhada (exemplo: 12345678)
Em Tipo de informações de entrada, você pode deixar Nome de usuário e senha, que é a opção padrão
Informe seu Nome de usuário para conectar à VPN (exemplo: teste)
Informe sua Senha para conectar à VPN (exemplo: testando)

Quando terminar, clique em Salvar.

De volta às Configurações, clique na conexão recém-criada e depois em Conectar:

Após alguns segundos ou minutos, o Windows mostra que está Conectado à VPN:

Você pode testar a conexão com o comando ping, “fazendo um pingue” para algum endereço na rede local da VPN:

Quando não precisar mais usar a VPN, você pode voltar às Configurações e clicar no botão Desconectar.

Uma vez configurada a VPN, outra forma de conectar e desconectar é usando o ícone de rede próximo do relógio:

Como conectar à VPN a partir do Android

Se você usa Android e deseja conectar seu smartphone ou tablet à VPN do roteador MikroTik que configuramos em um post anterior, siga as instruções a seguir.

As telas podem ser um pouco diferentes no seu dispositivo, mas a ideia é a mesma.

Abra o aplicativo Configurar (ou Configurações):

Entre na seção Rede e Internet:

Em seguida, entre em VPN:

Toque no botão de adicionar no canto superior direito da tela:

Em Nome, forneça um nome que te permita identificar a VPN, pode ser o nome que você quiser (exemplo: VPN de Teste)
Em Tipo, selecione L2TP/IPsec PSK (pre shared key, chave pré-compartilhada)
Em Endereço do servidor, indique o endereço IP (exemplo: 177.222.111.10) ou nome e domínio DNS (exemplo: 6bxxxxxxxxc2.sn.mynetname.net) do servidor da VPN (nesse caso, do roteador MikroTik)
Informe a Chave pré-compartilhada IPSec (exemplo: 12345678)
Informe seu Nome de usuário para conectar à VPN (exemplo: teste)
Informe sua Senha para conectar à VPN (exemplo: testando)

Quando terminar, toque em Salvar. Feito isso, a VPN passa a aparecer na lista de VPNs:

Toque na VPN recém-criada e depois em Conectar:

Após alguns segundos, o sistema mostra que está Conectado à VPN:

Se souber de algum servidor web na rede local da VPN, você pode testar a conexão abrindo o navegador e acessando esse servidor. Nesse exemplo, vou testar a conexão com a VPN acessando um servidor web Apache na rede local:

Você também pode fazer algum outro teste sugerido pelo administrador da rede.

Quando não precisar mais usar a VPN, volte às configurações de VPN, toque na VPN e depois em Desconectar:

Como conectar à VPN a partir do iOS (iPhone e iPad)

Se você usa um dispositivo com iOS (um iPhone ou um iPad) e deseja conectá-lo à VPN do roteador MikroTik que configuramos em um post anterior, siga as instruções a seguir.

As telas podem ser um pouco diferentes no seu dispositivo, mas a ideia é a mesma.

Acesse Ajustes > Geral > VPN:

Toque em Adicionar Configuração de VPN:

Em Tipo, selecione L2TP
Em Descrição, forneça um nome que te permita identificar a VPN, pode ser o nome que você quiser (exemplo: VPN de Teste)
Em Servidor, indique o endereço IP (exemplo: 177.222.111.10) ou nome e domínio DNS (exemplo: 6bxxxxxxxxc2.sn.mynetname.net) do servidor da VPN (nesse caso, do roteador MikroTik)
Em Conta, informe seu nome de usuário para conectar à VPN (exemplo: teste)
Informe sua Senha para conectar à VPN (exemplo: testando)
Em Segredo, informe a chave pré-compartilhada IPSec (exemplo: 12345678)
Opcionalmente, ative a opção Enviar Todo Tráfego para que todo o tráfego de Internet passe por dentro da VPN, ou desative essa opção para que apenas o que for realmente destinado à rede local da VPN passe por dentro da VPN

Quando terminar, toque em OK. Feito isso, a VPN passa a aparecer na lista de VPNs:

Selecione a VPN recém-criada e ative o slider ao lado de Não Conectado.

Após alguns segundos, o sistema mostra que está Conectado à VPN:

Se souber de algum servidor web na rede local da VPN, você também pode testar a conexão abrindo o navegador e acessando esse servidor.

Você também pode fazer algum outro teste sugerido pelo administrador da rede.

Quando não precisar mais usar a VPN, volte aos Ajustes e desative o slider referente à VPN:

Agora que a VPN já foi configurada, você pode ativá-la ou desativá-la por esse caminho mais curto.

Por Luciano Ribeiro.
Fonte: https://antoniomedeiros.dev/blog/2021/04/09/mikrotik-como-criar-uma-vpn-com-l2tp-e-ipsec/
Texto adaptado por Luciano Ribeiro

Google Sites

Report abuse