MIKROTIK KIT ECONOMY 1 Watt - MONTAGEM

CONFIGURAO BSICA HOTSPOT

O Mikrotik um routerOS, ou seja, um sistema operacional desenvolvido para realizar tarefas
avanadas de roteamento.
Desenvolvido pela MikroTikls, empresa fundada em 1995 em Riga capital da Lativia, regio
prxima Rssia. A mikrotik, nome comercial da empresa, desenvolve solues em
conectividade, administrao de redes e servios de conexes sem fio.
Neste manual explicaremos a montagem fsica do kit e a configurao bsica do sistema
Mikrotik. No ser objeto deste manual o detalhamento e funo de todos os recursos deste
sistema.
Nosso kit composto de duas unidades que denominaremos de Mdulo 1(Access point) e
Mdulo 2(Mikrotik). O primeiro ser responsvel pela transmisso dos sinais de rdio, o
segundo far todo o gerenciamento do sistema.
Antes de qualquer outro procedimento baixe e instale em seu computador o programa
WINBOX (interface grfica para acesso ao Mikrotik via Windows) atravs do link:
http://www.mikrotik.com/download/winbox.exe . No decorrer deste manual explicaremos como
utiliz-lo.
Primeiramente, faa todas as conexes, configuraes e testes com os equipamentos (prximos
um do outro) dentro da sua casa. Instale os equipamentos nos locais definitivos somente aps
todos os testes e da familiarizao sobre o sistema Mikrotik.

IMPORTANTE: Jamais ligue o equipamento sem o mesmo estar conectado a uma

antena. O descumprimento desta obrigao poder danificar o transmissor.

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

1

A - INSTALAO E CONEXES
Mdulo 1 Instalao do Access Point
1) Instale a antena no topo do mastro e logo abaixo a caixa hermtica do Mdulo 1
conforme ilustraes abaixo. Conecte o cabo pig-tail entre a sada de RF do Access point
e a antena. Vede o conector da antena com fita de auto-fuso. Tire a capa plstica da
fita, estique-a e enrole no conector de cima para baixo.

2) Insira o cabo de rede atravs do prensa-cabo e o conecte na quarta porta LAN-POE (se
for conectado em outra porta a placa no ligar) do Mdulo 1. Aperte o prensa-cabo.
Leve o cabo de rede at o local onde est instalado o Mdulo 2.

Detalhes Mdulo 1(AP)

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

2

Mdulo 2 - Conexes do Roteador Mikrotik

3) Conecte o cabo rede do que vem do Mdulo 1(ap) na porta POE da fonte de
alimentao (fig 1). Conecte outro cabo de rede entre a porta LAN da fonte e a porta 5
do Mdulo 2(mikrotik) (fig.2 e 3).

Figura 1

Figura 2

Figura 3

4) Conecte o cabo de rede que vem do seu modem bridge na porta 1 do Mdulo 2 (se
seu modem estiver configurado no modo roteador conecte o mesmo na porta 2)
(fig.4). Conecte a placa de rede do seu microcomputador (ou uma porta do seu switch
hub) porta 4 (fig.5).

Figura 4

Figura 5

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

3

5) Energize os mdulos.
Use a fonte POE da figura 5 para alimentar o Mdulo 1 (conexes citadas no inicio deste
manual. Conecte agora a fonte de 12 Volts (eventualmente poderemos enviar uma fonte
de 24 Volts) no conector P4 do Mdulo 2 .(Fig.6)

Figura 5

Figura 6

6) Conecte as fontes de preferncia a um No Break e em seguida ligue todo o sistema.

B - CONFIGURAO
Mdulo 2 - Configurao Roteador Mikrotik
IMPORTANTE: O mdulo 2 Mikrotik j est pr-configurado no sendo necessrio
refazer a configuraes j realizadas, apenas siga os passos como referncia. As
etapas que necessitaro configuraes so : o cadastro de clientes(item 30) e a
troca da senha de acesso ao mikrotik (item 37).

O WINBOX
7) Caso voc ainda no tenha baixado o programa winbox em seu computador, faa-o neste
momento pelo seguinte endereo:
http://www.mikrotik.com/download/winbox.exe

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

4

8) Configure a placa de rede de seu computador para buscar IP automaticamente.

Caso o micro no encontre um IP gerado pelo Mikrotik configure um IP Manualmente.

Como exemplo usaremos o 192.168.88.10, mscara 255.255.255.0.
No Windows XP > painel de controle > conexes de redes > conexo local >
propriedades > protocolo TCP/IP > propriedades, somente IP e mscara, veja a
fig.7. OBS: basta o IP e mscara para acessar o sistema. Para navegar na Internet sero
necessrios setar tambm o gateway(192.168.88.1) e o DNS(192.168.88.1).

Figura 7

9) Abra o programa WINBOX. Clique no boto com os trs pontos conforme figura abaixo:

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

5

Espere alguns segundos at aparecer o MAC da porta ether 4. Clique duas vezes sobre o
MAC e clique no boto connect.
Obs: aps as configuraes finais no acesse mais pelo MAC e sim pelo IP que
a forma mais estvel.

IMPORTANTE: Aps o Hotspot estar ativo o acesso via IP somente ser possvel se
voc estiver logado no sistema, isto , navegando Internet atravs
do kit. Caso ocorra dificuldades para acesso ao Mikrotik pela pela
porta 4 coloque um IP fixo em seu micro e tente pela porta 1 ou 2.
INTERFACES
10) Estando na pgina principal de gerenciamento, clique no menu interfaces para
visualizar as interfaces que existem na placa routerboard. Desative as interfaces que no
sero usadas e ative as que iro ser usadas. Ativaremos neste caso todas as interfaces,
ether1 ether5 . Para ativar ou desativar, clique com o boto direito sobre a
interface, em seguida em enable ou disable.
OBS.: linha na cor cinza significa que a interface est desativada. Linhas em
preto significam que as interfaces esto ativadas. Linhas na cor
vermelha significam conflito. Voc poder alterar os nomes das portas como
no exemplo a seguir.

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

6

CONECTANDO INTERNET USANDO UM MODEM BRIDGE (ADSL)

AUTENTICANDO A CONEXO VIA PPPOE
OBS: Caso seu modem estiver em modo roteador e conectado porta 2 o sistema
j est pronto para funcionar no sendo necessrio seguir o item seguinte. Se
seu modem for Bridge ou pretenda usar o modem desta forma conecte o mesmo
porta 1 e siga as instrues a seguir.
11) Configure seu modem no modo bridge. Caso tenha dificuldades com a configurao
entre em contato com o suporte do fabricante para realizar este procedimento.
Normalmente, os modens esto configurados como router, isto , fazem a
autenticao PPPOE e realizam o roteamento (gerando Ips rede). Como usaremos o
roteamento do Mikrotik, teremos dois roteadores em funcionamento o que poder gerar
conflitos indesejveis entre os dois. Esta a razo da preferncia pelo uso do modem na
forma bridge.
12) Na tela principal do Mikrotik siga clicando na seqncia: menu PPP, depois
interface, em + e PPPoE Client.

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

7

13) Na aba general, no campo name digite um nome para identificar sua conexo
PPPoE.
Exemplo: pppoe-brasiltelecom (serve somente para organizar suas interfaces). Escolha a
interface que est conectada ao modem, no nosso caso a ether1 porta 1.
Clique em Apply e OK.

14) Na aba Dial Out nos campos User e Password, digite o login e senha para
autenticar sua conexo com a Internet (dados que a sua operadora de Internet lhe
fornece). Nos demais campos, faa de acordo com os crculos em vermelho do exemplo
abaixo. Clique em apply e depois em enable.Voc poder acompanhar o andamento
da conexo no roda p desta pgina. O status poder ser: dialing stabilished e
connected. Este ltimo indica que o sistema est conectado a Internet.

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

8

BRIDGE TRANSPARENTE
15) Vamos agora centralizar algumas portas em uma nica interface que chamaremos de
bridge1. No nosso caso juntaremos as portas 3 5, que sero a sada da Internet. A
porta 1 ser usada pelo modem bridge e a porta 2 para um modem router ou livre
para uma aplicao futura.
Obs: usaremos muito neste manual o termo ether 1, ether 2....., que significam o
mesmo que porta 1, porta 2....
16) Acesse a pgina de configurao e clique no menu bridge, em seguida clique em +.
No campo name digite o nome da interface, no nosso caso ser bridge1. Clique em
apply e em seguida enable.

17) Ainda no menu Bridge clique na aba ports e em seguida em +, no campo

interface escolha a ether3 porta 3. Clique em apply e depois em OK.
Repita o procedimento para as portas 4 e 5.
ATENO: COLOQUE NA BRIDGE AS 3 PORTAS (ethers 3, 4 e 5)

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

9

CONFIGURANDO/VISUALIZANDO O DNS
18) Clique no menu IP, clique em DNS, e em seguida em settings. Nos campos
Primary DNS e Secondary DNS digite o DNS referente a sua operadora. No
exemplo abaixo esto os dados da operadora BrasilTelecom. Clique em Apply e OK.
OBS: Se o sistema j estiver conectado internet os DNSs j aparecero nos campos.

19) Estipule o tamanho do cach para o DNS. No exemplo configuramos com 2 Mb (2048
kib) e marque a opo allow Remote Requests
CONFIGURANDO O HOTSPOT
20) Clique no menu IP e em seguida em hotspot.

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

10

21) Clique na aba Servers e em seguida em Setup. No campo Hotspot Interface

escolha a interface bridge criada anteriormente, no nosso caso a bridge1. Clique em
Next.

22) Defina nesta etapa o IP e a mscara para a sua rede. Neste caso, uma mscara de 24
bits nos dar uma faixa de 254 IPs, uma de 22 bits 1022 IPs. Ento, quando voc for
definir o tamanho da sua rede, dever ser colocado o IP da interface e no final, aps /
o tamanho de sua rede em bits. No nosso exemplo vamos configurar a rede com o IP
192.168.88.1/24 com uma mscara de sub-rede de 254 IPs (/24). Clique em Next.

23) Os IPs que estaro disponveis para os clientes sero definidos automaticamente, a
partir do IP e mscara que configuramos na etapa anterior. Sugerimos colocar a faixa:
192.168.88.20-192.68.88.254, desta forma os IPs com finais 2 a 19 ficaro livres para
futuras aplicaes. Clique em Next.

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

11

24) Nesta etapa poderemos instalar o arquivo de certificao digital, uma forma de garantir
que o sistema seguro para seus usurios. Como no trabalharemos com certificao
digital neste momento, deixe esta opo em none e clique em Next.

25) No abordaremos neste momento servios de SMTP, portanto deixe o IP em 0.0.0.0 e

clique em Next.
26) Verifique se os DNSs esto corretos. Clique em Next.

27) Na prxima tela, deixe o campo DNS name em branco. Clique em Next.
28) Na tela abaixo, voc dever criar o primeiro usurio do hotspot. Sugerimos a criao de
um usurio teste. Digite, ento, no primeiro campo: teste. No segundo campo a
password teste novamente. No primeiro teste de navegao voc dever digitar na tela
de login estes dados. Clique em Next.

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

12

CRIANDO PERFIS (controle de banda)

29) Nesta etapa, configuraremos grupos com um determinado perfil para acesso a Internet.
Exemplo: Voc poder criar um pacote com velocidade de 64k/128k, outro com
velocidade de 128k/256k. Podero ser criados quantos grupos forem necessrios.
Clique no menu IP e em hotspot, clique na aba Users e no boto +. Na aba
general, no campo Name digite o nome do plano. No campo Address Poll
escolha a faixa de IP criada na configurao do hotspot. No campo Shared Users
defina o nmero de usurios permitidos para o mesmo username. No campo Rate
Limit (rx/tx) digite a velocidade para este plano.
No nosso exemplo rx = 64k/ tx = 128k (note que rx representa o upload e tx
representa o dowload do cliente).
Repita estes procedimentos para os outros planos que voc pretende criar.
Clique em Apply e em seguida OK.

Obs: Na ilustrao acima est faltando o k aps o valor 128, o correto : 64k/128k.
CRIANDO USURIOS
30) Vamos agora criar usurios que tero permisso para se conectar ao hotspot. Clique no
menu IP, em hotspot, na aba users e no boto +. Na aba General, campo
Server escolha o hostpot cadastrado. No campo Name digite o nome ou um login
para o usurio. Em Password digite a senha do cliente. Em Address voc poder
digitar um IP fixo para o cliente ou deixar em branco para que o sistema atribua os IPs
automaticamente (recomendado). No campo MAC Address digite o MAC do micro do
seu cliente (neste caso o MAC ficar amarrado ao login, ficando praticamente impossvel
PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.
13

ocorrer fraudes). Voc poder deixar este campo em branco num primeiro momento.
Aps a primeira conexo do cliente, copiar o MAC e locar neste campo. No campo
profile escolha o plano de velocidade criado anteriormente. No campo Comment
voc poder digitar dados do cliente, tais como: nome,endereo, fone, e-mail etc. Clique
em Apply e OK.

CRIANDO CLIENTES PR-PAGOS

31) Voc poder criar usurios pr-pagos, com acesso por uma semana, por um dia, por
uma hora. Para configurar um usurio deste tipo repita os procedimentos do item
anterior. No ser necessrio o IP ou MAC. Abra a aba limits. No campo limite
Uptime digite o tempo permitido, no exemplo foi de 24 horas. Se for para 7 dias digite:
7d 00:00:00. Voc poder imprimir cartes com login e senha e vender para clientes que
no tenham interesse em assinar um pacote mensal. Clique em Appy e OK.

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

14

PERMITINDO ACESSO TEMPORRIO A NO CLIENTES

32) Voc poder permitir ou no que pessoas no assinantes degustem por um tempo
determinado seu provedor. Esta uma forma de divulgar os seus servios e conquistar
mais clientes. Clique em hotspot. Na aba Server profile d dois cliques sobre o
perfil, na aba login marque trial. O campo trial uptime lite estipula o tempo de
conexo, o trial uptime reset estipula, aps quanto tempo o cliente eventual poder
fazer uma nova conexo gratuita. O trial user profile, estipula a velocidade que ser
atribuda ao cliente eventual. Clique em Apply e OK.

PERMITINDO QUE UM CLIENTE OU EQUIPAMENTO ACESSE O HOTSPOT SEM

NECESSITAR DIGITAR LOGIN E SENHA
33) Este procedimento ser necessrio em algumas situaes. Podemos citar como exemplo
a liberao de seu computador. O acesso ser direto inclusive sem controle de banda.
Clique em hotspot e na aba IP bindings clique em +. No campo MAC
Address digite o MAC do equipamento ou micro, e no campo Type escolha
Bypassed. Clique em Apply e OK.

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

15

34) Faa um teste, configure seu micro para buscar IP e DNS automaticamente,
aps o mesmo pegar um IP na faixa 192.168.88..... tente navegar na Internet. Uma
tela de login/senha ser apresentada (no seu caso uma tela com logo da Mikrotik).
Digite o usurio e senha que voc cadastrou anteriormente para ter acesso.
No nosso caso o sugerido foi teste e teste sem as aspas.
Como citado anteriormente, o acesso via WINBOX por IP somente ser
possvel aps voc realizar esta operao.
O primeiro acesso poder demorar um pouco, portanto espere por alguns
momentos.

CLIENTES ATIVOS
35) O Mikrotik permite que voc verifique quem est conectado num dado momento, tempo
de conexo, tempo de uso e quanto foi o trfego de cada cliente. Alm disso, voc
poder verificar o trfego dos clientes em tempo real. Clique na aba Active do menu
hotspot para ativar esta funo. Com dois cliques no cliente voc ter na aba
General o nome do cliente, o IP, o MAC, e outras informaes tais como: o Uptime
(tempo de conexo) e o Idle Time (tempo ocioso sem atividade). Na aba Traffic
ser possvel acompanhar em tempo real o consumo de banda. No campo superior em
bytes por segundo, no inferior pacotes por segundo. Note que Tx o dowload do
cliente.

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

16

BLOQUEIO E EXCLUSO DE CLIENTES

36) Para excluir ou bloquear um cliente temporariamente, clique no menu hotspot, em
seguida em users. Selecione o cliente e clique com boto direito do mouse. Clique em
seguida em disable ou remove. Para reativar escolha a opo enable.

Obs: Se o cliente estiver on line, o mesmo no cair de imediato. O acesso ser

vetado somente no prximo login. Para que o cliente caia de imediato voc
ter remover o MAC deste cliente nas abas hosts e cookiesdo menu
Hotspot. Escolha o cliente e clique em -. Veja ilustraes a seguir.

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

17

ALTERANDO A SENHA DE ACESSO VIA WINBOX

37) Para evitar que pessoas no autorizadas acessem as configuraes do seu provedor,
de vital importncia que voc cadastre uma senha de acesso. Para isso, clique no menu
User, d dois cliques sobre o usurio padro admin. Altere o nome do usurio,
clique em Password, digite uma nova senha e em seguida OK, Apply OK.
CUIDADO: ANOTE ESTE NOME DE USURIO E SENHA E O GUARDE EM UM
LOCAL SEGURO. (cadastre esta mesma senha no mdulo 1)

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

18

38) Para acessar novamente o sistema basta digitar estes novos dados como no quadro
abaixo.

CONFIGURANDO SERVIDOR DE HORA AUTOMTICO

39) importante manter o sistema com o horrio correto, principalmente quando voc for
trabalhar com configuraes ou rotinas que dependam de horrio exato. Vamos ento
configurar o servidor NTP (network time protocol). Clique no menu System, em NTP
Client, em enabled, em Mode escolha unicast e em Primary NTP Server
digite o IP 159.148.60.2. Para concluir Apply e OK.

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

19

BACKUP E RESTAURAO DAS CONFIGURAOES

40) Sempre que voc realizar uma nova entrada de dados no sistema, realize um
Backup dos dados. O Mikrotik gravar estes dados em uma pasta, na memria da
placa routerboard, assim, numa eventual pane do sistema, voc poder recuperar
rapidamente todas as configuraes anteriores. Sugerimos, para maior segurana, que
voc copie o arquivo gerado pelo backup e o armazene tambm no HD do seu micro ou
em um dispositivo de armazenamento. Clique no menu Files e em seguida no boto
Backup, note que um novo arquivo aparecer na relao.

41) Para restaurar as configuraes anteriores escolha o arquivo e clique no boto

Restore. O sistema reiniciar e retornar com as configuraes anteriores .

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

20

CONECTANDO A UM MODEM ROTEADO OU A UM SWITCH

42) Conforme citado no item 11 deste manual, vamos explicar como utilizar um modem
roteador. Voc poder configurar os Ips de forma manual ou de forma automtica.
MANUAL: Imaginemos que seu modem router ou rede possuam os seguintes Ips:
gateway = 192.168.2.1 - faixa de Ips = 192.168.2.2 a 192.168.2.50 - mscara
255.255.255.0. Clique no menu IP, em Addresses, no boto +, e no campo
Address digite o IP que voc quer que o Mikrotik assuma. Escolhemos o 192.168.2.50/24
(24 a mscara 255.255.255.0). Escolha a interface onde o modem estar conectado
(ether1). Clique em Apply e OK.

Clique agora no menu Routes e no boto +. No campo gateway, digite o IP do seu

gateway de Internet, que o endereo do modem citado no item anterior. Clique em
apply e OK.

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

21

AUTOMTICA: Clique no menu IP, em seguida em DHCP Cliente, escolha a interface

onde sua rede ao seu modem roteador est conectado, clique em Apply. Se sua rede
estiver atribuindo Ips a palavra bond aparecer no canto inferior direito. Clique na aba
Status para verificar os Ips atribudos. O Mikrotik far tudo, inclusive a criao da rota de
sada.

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

22

ALTERANDO A TELA DE LOGIN/LOGOTIPO

43) Os arquivos contendo a pgina de login/logotipo esto localizados no diretrio FILES.
O arquivo de nome login contm a pgina que vai aparecer para os clientes no
momento do acesso, a mesma est em HTML. Para edit-la basta copiar a pasta e fazer
as edies ao seu gosto num editor HTML. Aps a edio basta apagar a antiga pasta e
enviar a nova pasta (com o mesmo nome) para o diretrio hotspot.
Caso voc queira alterar somente o logotipo da Mikrotik basta fazer o mesmo
procedimento anterior, apague o arquivo logobottom original e envie um arquivo com o
mesmo nome contendo seu logotipo no formato PNG.
Obs.: NO DAMOS SUPORTE PARA ESTE PROCEDIMENTO. CUIDADO SE FOR
DELETADO O ARQUIVO LOGIN OU MESMO FOR COLOCADO EM DIRETRIO
DIFERENTE NO ABRIR A TELA DE LOGIN.

Mdulo 1 Configurao do Access Point

Obs: O AP j est pr-configurado, algumas configuraes j esto prontas,
as necessrias so o nome de rede (SSID) e senha de acesso ao AP,
outras citadas abaixo podero opcionalmente serem realizadas.
44) Para entrar no setor de configurao do Access Point digite no Internet Explorer (no
use o Winbox) o IP 192.168.88.2. O acesso somente ser possvel se os equipamentos
estiverem conectados conforme instrues citadas no incio deste manual. Para acesso
com um micro conectado diretamente ao Access point dever ser setado no
micro um IP fixo, ex: 192.168.88.10.

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

23

Abrir a seguinte a tela abaixo, como no existe ainda uma senha configurada basta
clicar em Login.

45) Clique no menu Configuraes wireless, Em Banda escolha a opo 11 (B) pois
somente neste modo a potencia de at 1000 mw estar disponvel( no indicamos a
operao em modo G ou B+G). Em modo de operao escolha AP. Digite o nome
rede wireless (SSID), este nome que vai aparecer para seus usurios. Escolha o canal
de operao tomando o cuidado para no usar um canal usado por outros Aps
(provedores). Para verificar a existncia de Aps transmitindo na sua regio clique no
menu site survey. Clique em SALVAR.

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

24

46) Clique agora no menu Configuraes wireless > avanado. Nesta pgina no altere
as configuraes padres salvo os campos: block relay ( quando ativo evita que os
clientes criem uma rede entre si e trafeguem dados entre dois ou mais micros usando
seu AP). No campo Potncia de CCK escolha a potncia de operao Para testes com
micros prximos do kit provedor use uma potncia baixa, 32 mW por exemplo, e quando
o kit estiver no mastro use potncias entre 250 mW a 630 mW. (Potncia OFDM controla
a potncia em modo G em at 500 mW). Clique em SALVAR.

IMPORTANTE: Jamais ligue o equipamento sem o mesmo estar conectado a uma

antena. O descumprimento desta obrigao poder danificar o transmissor.

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

25

47) Clique no menu Configuraes TCP/IP . No campo Modo de operao escolha a

opo Bridge. No campo Endereo IP digite 192.168.88.2. Desative o Servidor
DHCP. Clique em SALVAR.

SEGURANA DO SISTEMA CONTROLE DE ACESSO E CRIPTOGRAFIA

48) O Mikrotik com o recurso hotspot ativado bastante seguro, pois para acessar o
sistema ser exigido um login e senha de cada usurio. Como dito em tpico anterior,
voc poder ao cadastrar um usurio, casar este login e senha com o nmero do MAC da
placa de rede do cliente. Teoricamente a rede fica aberta, o usurio conecta ao Access
point mas no conseguir navegar.
Opcionalmente poder ser ativado no Access point (Mdulo 1) o controle de acesso
e Criptografia, onde um usurio para acessar o sistema dever alm de possuir o MAC
cadastrado no AP, dever ter a senha da criptografia e ainda o login e senha cadastrado
no hotspot. Para isso, abra o menu Configuraes Wireless > controle de acesso,
e em ACL Mode escolha a opo permitir listados gravar clique em SALVAR.
Acesse agora o menu Cadastro de Clientes, no campo Cadastro de: escolha por
Mac, em Cliente digite o nome do cliente, em seguida o MAC da placa de rede do
cliente. Marque a opo ACL e em opes registre o cliente. Clique em SALVAR ou
SALVAR E APLICAR (aplicao imediata).

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

26

Com estes recursos ativados voc perder a possibilidade de dar acesso

provisrio a no clientes e no ser possvel que os mesmos visualizem a tela de
login. Assim se o objetivo mostrar a tela de login no ative este recursos.

Note que aps a aplicao o cliente j estar cadastrado no CONTROLE DE ACESSO

conforme ilustrao a seguir.

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

27

Para bloquear um cliente basta seguir os passos da ilustrao a seguir.

Acesse agora o menu Configuraes Wireless > Segurana, escolha o tipo de

criptografia, sugerimos a WPA-TKIP. No campo chave Pr-Compartilhada digite a
senha da rede com um mnimo de 9 caracteres, clique em SALVAR.

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

28

49) Para no permitir que pessoas no autorizadas acessem as configuraes do AP crie um

usurio e senha conforme figura abaixo no menu trocar senha. Digite a mesma senha
usada no mdulo 2 para facilitar e evitar esquecimentos. Se voc no pretende acessar
o AP via SSH ou no tem ainda conhecimentos a respeito, DESATIVE O SERVIDOR DE
SSH. Isto evitar que pessoas com conhecimentos nesta rea invadam seu AP e altere
suas configuraes. Caso voc for acessar o AP via SSH no esquea de alterar a
senha padro deste servidor. Clique em SALVAR.

Todas as alteraes realizadas e salvas no Access point somente surtiro efeito se voc aplicar
as configuraes, para isso acesse a opo Setup no menu e em seguida clique em Aplicar
as modificaes salvas. O AP vai reinicializar e retornar em aproximadamente 1 minuto.
PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.
29

OBS: Este equipamento possui o recurso de aplicar as configuraes de imediato nos setores
FIREWAL e CADASTRAMENTO DE CLIENTES.

50) Para monitorar quais clientes esto conectados ao Access Point (Mdulo 1) clique no
menu CLIENTES CONECTADOS. Neste estgio voc poder visualizar inclusive os que
no so clientes oficiais. Alguns podero estar conectados ao AP mas no navegando em
funo de no estarem cadastrados no Hotspot do Mdulo 2. O dados mais importantes
desta pgina so o nvel de sinal (RSSI) e o MAC da placa de rede sem fio do usurio.
Observe o campo Taxa de dados que dever ser de 5.5 ou 11 Mb. Taxas de 1 ou 2 Mb
significam que determinado cliente est mal conectado, neste caso verifique a antena do
cliente.
PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.
30

51) Agora instale os kits clientes nos usurios de forma que os mesmos tenham visada com
a antena do provedor. Estes kits normalmente so fornecidos com um CD com drives
que devero ser instalados nos micros clientes. O tamanho e a qualidade dos kits usados
nos cliente determinaro a distncia do enlace. Algumas placas wireless antigas
principalmente com chips da Reltek (Encore, etc) causam muitos problemas
rede, portanto evite-as.

CONSIDERAES FINAIS
Esperamos que as informaes deste Manual, sejam um referencial no momento de voc
realizar as configuraes iniciais do Sistema Mikrotik. Para outras configuraes sugestes
indicamos o site da under-linux onde existe um frum com muitas informaes sobre o
sistema Mikrotik
Qualquer dvida entre em contato com nossa Empresa.
LIGWAY
(48) 3334 0567
ligway@ligway.com.br

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

31

DADOS TEIS
1. Tabela de converso dBm/miliwatts

Decimal(mscara)
255.255.255.252
255.255.255.248
255.255.255.240
255.255.255.224
255.255.255.192
255.255.255.128
255.255.255.0
255.255.254.0
255.255.252.0
255.255.248.0
255.255.240.0
255.255.224.0
255.255.192.0
255.255.128.0
255.255.0.0
255.254.0.0
255.252.0.0
255.248.0.0
255.240.0.0
255.224.0.0
255.192.0.0
255.128.0.0
255.0.0.0

dBm
17
18
20
22
23
24
25
26
28
30

bit
30
29
28
27
26
25
24
23
22
21
20
19
18
17
16
15
14
13
12
11
10
9
8

miliwatts
50
63
100
150
200
250
316
400
600
1000

2. Tabela IP/bits
Nrs Ips
2
6
14
30
32
126
254
510
1.022
2.046
4.094
8.190
16.382
32.766
65.534
131.070
262.142
524.286
1.048.574
2.097.150
4.194.302
8.388.606
16.777.214

PROIBIDA a reproduo total ou parcial deste manual sem a autorizao do autor.

32