Atualizando o Firmware e Bootloader de seu Mikrotik

Bom dia galera....Hoje vim fazer o passo a passo de como se atualizar o firmware e o bootloader de sua  RB,  problemas como equipamento travando ou reiniciando podem ser evitados ao se atualizar o bootloader pois e um processo que dificilmente é feito. Bem vamos por a mão na massa então.

primeiramente iremos atualizar o firmware vamos acessar a Rb através do Winbox e em seguida clicar em "FILES"

Logo após iremos ao site da MIKROTIK escolher a versão do firmware a ser atualizada em então realizar o download. No meu caso foi a Vs 6.25 da RB2011.

Após Feito o download vamos extrair os arquivos para um local 

Feito isso iremos novamente a janela wireless e em seguida e arrastaremos os itens que foram extraídos

teremos então nosso campo files assim:

Se preferir pode retirar arquivos que não venha a usar em sua configuração.

Feito isso iremos ao campo "SYSTEM" e depois "REBOOT".

Vejamos entao que a RB teve seu firmware atualizado com sucesso!

Vamos agora ao importante, Atualizar o bootloader 

Clique em "NEW TERMINAL" e insira o seguinte comando:

"System routerboard print"

Será exibido o status atual e se há algum upgrade do bootloader. No meu caso o atual o 3.18 e atualização disponível 3.19

Apos verificado se há mesmo uma atualização você ira inserir os seguintes comandos:

"system routerboard upgrade" feito isso e só confirmar a atualização apertando "Y"

finalizado o upgrade é só dar o comando "system reboot" e esperar que seu equipamento reinicie.

Quando seu equipamento voltar você poderá ver seu firmware atualizado e poderá usar o comando print para confirmar a atualização do bootloader! 

 Bom gente e isso espero que tenha ajudado e não deixado muitas duvidas! Abraço e ate a Próxima!

Alerta por E-mail No The Dude

Gente bom dia, Hoje vim falar sobre uma função bem interessante do the dude que é o alerta por e-mail, função que pode ajudar muito se você quer saber se em um feriado sua rede ficou estável ou mesmo em tempo real, eu por exemplo adicionei uma conta no meu Smartphone e deixei configurado para atualizar a caixa de e-mail a cada 5 minutos, assim então sempre que cai uma torre onde quer que eu esteja fico sabendo com um delay de no máximo 5 minutos. Bem vamso por a mão na massa entao e começar com a configuração:

São passos bem simples e rapidos para que seja feita essa configuração, lembrando que é preciso de um servidor de email sem criptografia, o gmail funciona agora se você pretende usar hotmail, bol, yahoo e etc... pode esquecer que nao irá funcionar com essa configuração.

1º Abra o The dude e clique na opção "configuração" ou "settings".

Na janela que sera exibida va ate a aba "Geral" la voce colocara o endereço de seu servidor SMTP e no campo "From" o e-mail que servira de remetente, no meu caso criei um email só para o the Dude, feito isso clique em "Aplicar" e depois em "OK".

2º  Agora vamso ao campo "Notifications" de um clique duplo e sera exibido os tipos de notificações

3º Aqui teremos que clicar no sinal de "+" e adicionar uma notificação por email.

Com a notificação adicionada vamos agora as configurações dela.

Aqui simplesmente iremos colocar o e-mail que sera o destinatário no campo "To", se acaso quiser colocar mais de um basta clicar sobre a seta pra baixo que mais um campo será adicionado, apos preencher basta clicar em aplicar e pronto seu Dude começara a enviar e-mail sempre que o ping de uma torre ou link monitorado falhar.

Bom galera é isso espero que tenham gostado! Até a Próxima! Abraços.

LoadBalance

Boa tarde galera, hoje vim fazer o passo a passo pra quem ainda tem duvidas sobre loadbalance, pra quem ainda nao sabe loadbalance e a maneira de se juntar dois links ou mais

Exemplo:

suponhamos que tenha 2 links de 15mb...após fazer o balance você não irá ter 30mb(pode-se testar em qualquer teste de velocidade). Mais sua rede sera dividida 50% para cada link tendo assim entao um melhor desempenho e satisfação dos clientes, ressaltando que caso  venha a cair um deles o trafego volta a passar apenas por um normalmente. Bem, explicado isso vamos por a mão na massa entao:

1º vamos em IP>Adress

Aqui apontaremos os IPs as portas que estão devidamente ligados os LINK's.

Feito isso vamos ao próximo passo. 

2º Va para IP>Routes

 Aqui por terem sido adicionado os IP's as portas ja teremos algumas rotas ja adicionadas dinamicamente.
 Vamos entao clicar em adicionar e começar a configurar as novas rotas.

 Adicionaremos entao 1 rota para o Gateway do link 1 e 2.

ficara entao:
















Dst Address: 0.0.0.0/0

GW: x.x.x.x(Gateway IP do link 1)

Em seguida clique na seta pra baixo para que surja um novo campo de gateway e prencha-o com o Gateway do link 2.

Check Gateway: ping

Com isso Teremos uma rota AS(estatica) criada, agora vamos começar a criar os NAT's:

3º Va em IP>Firewall em seguida selecione a aba NAT e clique sobre o sinal de +

Feito isto vamos começar a configurar o NAT.

Chain = Srcnat(Nat De Saida)

Out. Interface = (placa de rede que o NAT usara como saida).

Vamos agora para aba "Action"

Nessa aba iremos simplesmente selecionar em "Action" a opção "masquerade" para que sua rede interna se comunique com seu link.




OBS: Agora crie outro NAT para seu Segundo Link. Basta seguir os mesmos passos.

4º  Va em IP>Firewall>Mangle

Aqui clique em adicionar para que possamos começar a configurar as regras. 

Nessa aba iremos começar a criar marcaçoes de pacotes para que o mikrotik possa direcionalos para os links. Atenção a configuração que faremos será apenas no LINK1 após terminado você terá que repetir a regra novamente porem alterando as nomenclaturas de 1 para 2

5ª Agora adicionaremos rotas para os pacotes marcados. Va em IP>Routes

Teremos que adicionar então duas novas rotas para os pacotes que marcamos. 

GW do Link – 1

o pacote do Mangle marcado para o Link – 1

GW do Link – 2

pacote do Mangle marcado para o Link – 2

Pronto Feito isto é só derrubar seus LINK's e quando voltarem você já conseguira vê-los passando um pelo outro.

Espero que tenham gostado! Ate a proxima!

Habilitando um NSTREME

Galera bom dia, hoje vamos no passo a passo de como se fazer NSTREME no Mikrotik, lembrando que pra você que precisa de um link mais seguro com pouca latência e menor risco de interferência e recomendado que se use, ressaltando que em consequência não se passa muita banda é garantido no máximo uns 30mbs Full. Bom vamos por a mão na massa então.

1º Em Wireless > Interfaces – Habilitar as duas interfaces e configurar:

 - Name – Para identificação

 - Mode – coloque em “nstreme dual slave”

 - Band – opcional

 - Frequency – opcional

 - SSID – opcional

Obs: As configurações da placa que será a TX devem estar iguais à placa que será RX e vice-versa para a segunda placa.

   Para cada interface wireless na aba Nstreame:

 - Enable Nstreme – cheque para habilitar

 - Framer Policy – best fit

2º Em Wireless > Nstreme Dual – Clique no botão “+” para adicionar um nstreme.

 - Name – Opcional

 - Tx Radio – Placa que será TX

 - Rx Radio – Placa que será RX

 - Remote MAC: Entre com o MAC do RX remoto de cada placa. Esse MAC é o que aparecerá no nstreme remoto.

Tx Band; Tx Frequency do ponto A – Deve ser igualmente configuradas ao Rx Band e Rx Frequency do ponto B.

Tx Band; Tx Frequency do ponto B – Deve ser igualmente configuradas ao Rx Band e Rx Frequency do ponto A.

OBS: A freqüência de operação da mesma RouterBoard deve ter uma diferença mínima de pelo menos 22MHz.

3º Acesse Bridge > Bridge – Adicione uma bridge clicando em “+”.

Bridge > Ports – Adicione as portas que fazem parte da bridge; - no caso a ether que está em uso e nstreme1. Obs. Adicione um por vez.

4º Acesse IP > Addresses – Adicione um endereço IP para a bridge que foi criada no passo anterior. (ex. 192.168.2.1/24).

Obs. Faça isso nos dois pontos, configurando endereço IP diferente para cada placa. 

Bem é isso galera espero que tenham gostado qualquer duvida só adicionar no Skype: m_allanreiner@hotmail.com   

 Até a Proxima!

Dicas De Antenas Para Enlaces

Boa tarde gente, hoje vim falar um pouco sobre enlaces, afinal quem nunca teve duvida sobre qual antena usar, segue então algumas dicas de alguns equipamentos ideais para que você possa otimizar o melhor possível sua rede. Vamos por a mão na massa então:

1º -  RB912 + Antena algcom:

= + =

Temos ai um ótimo conjunto de equipamentos a Rb912 com seu poderoso 

RouterOS e antena algcom modelo PS-5800-32-09-DP, com ganho de 32Dbi são equipamentos  para longas distancias pois com essas belezinhas pode-se fazer enlaces de ate 50km com link de 100Mbs Full com isso a estabilidade no seu link e garantida.

Link para maiores informações e Datasheet:

RB912

Algcom

2º  PTP 5-23 MiMo PRO Intelbras:

Antena de alta potencia com ganho de 23Dbi porta ethernet /1000 e Troughput de ate 200mb è ideal também para enlaces de longas distancias de 25-30 km com 100mbs garantidos de transferência.  Veja mais características do aparelho acessando:

PTP 5-23 MiMo PRO

3º APC 5M-18 Intelbras

O APC 5M-18 Foi projetado para enlaces de distancias mais curtas, com antena integrada e potencia de saída de 29 Dbm é uma ótima escolha pra que quer trabalha com alta taxa de transferência de dados a curtas distancias, com Troughput de 180Mbs ha uma distancia de até 6Km essa antena é capaz de passar até 80Mbs. Veja aqui o datasheet desse aparelho:

APC 5M-18

4º APC 5M + Dish

= + =

Assim como o 5M-18 essa antena junta com a dish atinge longas distancias com sua Potencia de saída também de 29Dbm com esses equipamentos é possível fechar enlaces a 25km com transferência de 70 a 80Mbs.

 5º PowerBridge M5

Antena ideal para enlaces de até 30Km com o devido alinhamento e viabilidade limpa essa poderosa antena da Ubiquit aguenta enlaces de ate 80Mbs.

PowerBridge M5

6º Rocket + Dish

= + =

Alem de seu otim o desempenho como base em painéis setoriais o Rocket pode ser uma ótima saida para enlace quando acoplado na dish atinge distancias de 20 a 30km e com o seu Troughput de 150mbs pode se obter um desempenho de ate 60mbs de Transferência. Veja mais características em:

Rocket

 Pra finalizar temos muitas outras que poderiam ser citadas que também tem as mesmas ou até maior capacidade, mais como aqui também pensamos em custo beneficio em minha opinião essas são as mais acessíveis.


 Bom é isso galera espero que tenham gostado! E até a Proxima!

Recuperando senhas de Rb's e Mikrotik's

Boa tarde povo, hoje vim trazer a conhecimento uma pagina da mikrotik bem legal, tem grande utilidade pra quem presta serviço como terceiro ou mesmo pra quem começa a cuidar de uma nova rede, o lance do site e bem direto se precisa da senha de uma RB ou Mikrotik basta jogar o arquivo de backup nele que ele te retorna com as senhas do aparelho. O site e  o seguinte:

https://www.mikrotikpasswordrecovery.net/

Espero que tenha ajudado galera! Abraço! e ate a próxima!

Regra contra ataque SSH

Fala galera boa tarde hoje segue mais uma dica que pode ajudar em sua rede, uma regrinha simples mais que pode ajudar muito se voce tem ataques constantes com alguem tentando acessar sua rede por meio SSH, segue entao a regra para monitoramento desses ataques:

IP - Firewall - Filter Rules
Chain = foward
Protocol = TCP
DST Port = 22

Aba Action

Action= add src to address list
Adress List= Tentando-Acessar-SSH
Timeout- 1d 00:00:00

Podem monitorar o que quiser, quem tenta pingar o teu servidor, ataque no dns e etc...

espero que tenham gostado fica ai a dica então. Abraço!

qualquer duvida só adicionar no Skype: m_allanreiner@hotmail.com

Até a Proxima!

Redundancia de Link com RB

Boa tarde galera, hoje vou falar um pouco sobre redundância de links usando RB, é um meio bem legal de sempre se manter conectado pois se um link cair o outro entra em ação, oque não é uma má ideia quando se trata de um local que não se pode ficar sem internet devido a certas aplicações diárias. bem vamos por a mão na massa então.

Supondo que a empresa ou escritório use dois links por exemplo vivo e Net, vamos considerar então que sua rede local esteja na Ether1, a Ether2 é o link da vivo e a Ether3 Net. Vamos supor também que sua rede já esteja estruturada e com internet funcionando no link da vivo, vamos então criar a redundância com os links, assim teremos uma rede que se cair a vivo a net irá entrar automaticamente e se por acaso a net cair a vivo ira voltar novamente. Como a rede já esta montada iremos supor então que a Ether1 e 2 ja estão configuradas, vamos partir para configuração da Ether3 , ela será configurada da mesma forma que a segunda, coloque o IP, mascara e o gateway, não e preciso que se altere o DNs. Depois de configurado o Gateway você percebera que ele ficara em azul, é ai que nosso script entrara em ação para automatizar o serviço de redundância. Abra então o winbox clique em "SYSTEM" e depois e "SCRIPTS" na tela que abrirá clique no sinal de "+", no campo "NAME" iremos colocar um nome para o gateway do link principal o qual tem que estar ativo, por exemplo:

Name: gatewayvivo

no campo SOURCE iremos colocar:

/ip route disable [/ip route find gateway=x.x.x.x] clique em Ok.

Lembrando que o "x.x.x.x" tem que ser trocado para o IP do seu gateway principal.

vamos novamente clicar no sinal de `"+" e no campo "NAME" digitar o nome do gateway reserva a ser ativo, por exemplo:

Name: gatewayNet

No campo SOURCE iremos colocar:

/in route enable [/ip route find gateway=x.x.x.x] apos clique em Ok.

Não esqueça de alterar o "x.x.x.x" para seu gateway reserva.

Temos então dois scripts um para desativar o gateway principal caso ele falhe e outro para ativar o link reserva. Vamos agora então criar uma regra para executar esses scripts quando for necessário.

Clique em "NEW TERMINAL" e na tela que aparecer digite os seguintes comandos:

/tool netwatch add host=173.194.118.18 interval=10s timeout=300ms up-script=gatewaynet down-script=gatewayvivo

Vendo que nessa linha o IP do Host e o IP do site Google, ele ira emitir um ping com apenas uma requisição a cada 10 segundos, se a cada ping o tempo de resposta for maior que 300 mile segundos o link irá desativar o gateway principal e ativar o reserva,  repare que quando o principal voltar ao normal ele estará como secundário e o reserva primário, para torná-lo primário novamente basta ir em IP>ROUTE selecionar o gateway principal e ativá-lo, o link reserva ficara azul novamente.

Cuidado na implantação dessa redundância pois as vezes seu link principal e desativado no processo, mais se acontecer não se preocupe basta ir em IP>ROUTE e ativar seu gateway principal novamente e pronto seu script ira alternar seus links sempre que um falhar.

E isso gente espero que tenham gostado qualquer duvida so adicionar no Skype: m_allanreiner@hotmail.com  Abraço! e ate a próxima!

Gráficos em Routerboard e Mikrotik

Bom dia galera, hoje vamos fazer o passo a passo de como se criar um gráfico em uma routerboard ou Mikrotik que é um jeito bem simples de monitorar o trafego de sua rede mais que pode ajudar muito. Antes de começarmos voces vao precisar da ferramenta Winbox para acesso de sua RB temos outras maneiras de acesso a ela também mais o mais comum e através do Winbox mesmo, você pode e deve estar baixando ele direto no site da mikrotik pois e uma ferramenta excelente e  melhor de tudo e totalmente FREE segue pra vocês então o link pra download Winbox.

Legal feito o download agora vamos por a mão na massa:

1º acesse sua RB ou Mikrotik através do winbox, para isso basta executar o arquivo exe que baixou e ele te exibira uma interface pedindo login e senha, basta então selecionar o IP ou o endereço MAC do equipamento que ira acessar.

2º Apos acessar seu equipamento você terá essa interface sendo exibida

                                        iremos então ate a opção "Tools" e depois em "Graphing"

3º Será aberta uma janela onde sua primeira aba terá o nome de "Interface Rules" de então um click no sinal de adicionar.

Aqui teremos dois ajustes a serem feitos o da interface a ser monitorada e se quiser um "IP" pode ser apontado para o monitoramento, e bem simples na interface você tem a opção de escolher a "Ether" que ira gerar o gráfico, ou então simplesmente escolher a opção "All" que ira gerar o gráfico de todas.

4º Vamos agora para a aba "Qeue Rules", aqui e o mesmo passo do anterior a diferença é que em vez de escolher a "Ether" que ira monitorar pra que o gráfico seja gerado você escolhe o cliente através de seu controle por Qeue a ser monitorado, ou podemos deixar simplesmente no All e monitorar todos.

5º Agora vamos a aba Resource Rules, a mais importante pois ela que ira te gerar a interface que exibira o gráfico de sua RB. Aqui e bem simples também se estiver apontando o IP para o acesso você terá que colocá-lo no campo "Allow address" se não é só deixar em branco de dar um aplicar e apos Ok.

6º Apos aplicar tudo a Janela Graphing ira se fechar, Vamos agora na opção "IP" e Depois em "Services"

 

Veja que sua porta de acesso Web esta na padrão "80" se quiser mudá-la para outra pode ficar avontade.

 7º Feito isso iremos acessar o navegador e colocar o IP de seu equipamento mais a porta que escolheu, na interface exibida escolha a opção Graphs.

Apos clicar sobre ela sera exibida uma janela com as interfaces "Ether que escolheu monitorar e sua 

"Qeue List" que foi selecionada.

Sendo assim e só clicar sobre o alvo que quer ver o gráfico em Pronto ele sera exibido em sua tela da seguinte maneira: Diário, Semanal, Mensal e Anual.

Lembrando que estes graficos por padrao se atualizao de 5 em 5 minutos.

E é isso galera espero que tenha ajudado com mais esse post e deixando sobre aviso que futuramente estaremos entrando mais afundo sobre configurações de Routerboard e Ferramenta de monitoramento The Dude. Forte abraço a todos qualquer duvida só adicionar no Skype: m_allanreiner@hotmail.com.