Infográfico MTCNA: Guia Visual para Certificação MikroTik

Dominando o Universo MikroTik

Seu Guia Visual para a Certificação MTCNA

O Desafio da Certificação MTCNA

A prova MTCNA é o seu primeiro passo para se tornar um profissional certificado pela MikroTik. Entender a estrutura do exame e suas regras é fundamental para o seu sucesso.

25

Questões no Total

60%

Nota Mínima para Aprovação

60

Minutos de Duração

Regras e Recursos Permitidos

  • Idioma: Inglês (algumas em Português), tradutor permitido.
  • Consulta: Apenas anotações, slides, RouterBoard (RB) e site da MikroTik.
  • Validade da Certificação: 3 anos.
  • Custo: R$ 350,00 (Pix ou Dinheiro).
  • Em caso de reprovação, refazer o curso.
  • Presença no treinamento obrigatória.

RouterOS: O Sistema Operacional

O RouterOS é o sistema operacional que impulsiona os dispositivos MikroTik. Baseado em Linux, ele oferece uma vasta gama de funcionalidades para roteamento, firewall, wireless e muito mais.

Principais Características do RouterOS

  • Sistema Operacional independente com Kernel Linux (v7 usa 5.6.3, v6.x usa 3.3.5).
  • Instalação padrão em RouterBoard (RB), Cloud Router Switch (CRS) e Cloud Core Router (CCR).
  • Pode ser instalado em PC x86.
  • Recomendação: Não usar v7 em hardware com menos de 64 MB de RAM.
  • Funcionalidades: Roteamento estático e dinâmico (OSPF, BGP, RIP e IS-IS).
  • Firewall Layer 2, 3 e 7.
  • Controlador de Conteúdo (Proxy http e https).
  • Controle de Banda, QoS, Wireless, Hotspot.
  • VPN, CGNAT, DHCP Server, Client e Relay.
  • Failover, Load Balancing e muito mais.

Métodos de Acesso ao RouterOS

O RouterOS oferece diversas maneiras de acesso para configuração e gerenciamento, desde interfaces físicas até aplicativos móveis.

Visão Geral dos Acessos

Winbox

  • Utilitário gráfico para configuração.
  • Acesso por MAC, IP ou nome.
  • Porta IP: 8291/TCP (sugestão: alterar).
  • Porta MAC: 20561/UDP.
  • Compatível com Linux e MacOS (via Wine).

WebFig

  • Acesso via navegador web (WWW/WWW-SSL).
  • Interface gráfica.

SSH e Telnet

  • SSH: Acesso seguro via CLI.
  • Telnet: Acesso via CLI, **não seguro** (dados em texto claro).

Apps Móveis

  • MikroTik Pro (app completo).
  • MikroTik Home App (configurações básicas residenciais).

Outros Métodos

  • Cabo console (porta serial).
  • Interface Ethernet, Interface WiFi, SFP.

O Coração do Sistema: Licenciamento

Entender o licenciamento do RouterOS é crucial. Enquanto as RouterBOARDS vêm com uma licença perpétua, a versão para nuvem, Cloud Hosted Router (CHR), possui níveis distintos baseados na performance de rede, cada um adequado para diferentes cenários de uso.

Características Gerais da Licença RouterOS

  • Licenças nunca expiram.
  • Pode usar um número ilimitado de interfaces.
  • Uma licença por instalação.
  • Oferecem atualizações de software ilimitadas (exceto licença demo a partir da v7.8).
  • Para sistemas x86 (PC), é necessária uma chave de licença baseada no Software ID.

Comparativo de Velocidade por Licença CHR

O gráfico ilustra o limite de velocidade por interface para cada nível de licença CHR. A escolha correta depende da demanda de tráfego do seu ambiente virtualizado, desde laboratórios com a licença ‘Free’ até aplicações de alta performance com ‘P-Unlimited’.

Decodificando o Hardware MikroTik

A nomenclatura dos produtos MikroTik pode parecer complexa, mas ela segue uma lógica que revela as especificações do hardware. Aprender a decodificá-la permite identificar rapidamente as capacidades de um dispositivo.

RouterBOARD (RB) Nomenclatura

Exemplo: RB952Ui-5ac2nD

  • `RB`: RouterBOARD
  • `952`: Série 9, 5 interfaces Ethernet, 2 interfaces Wireless
  • `Ui`: USB, saída PoE (PoE-OUT)
  • `5ac2nD`: 5 GHz (802.11ac), 2 GHz (802.11n), Dual Chain (duas antenas)
  • **Recursos da Placa:** `U` (USB), `P` (PoE), `I` (PoE-OUT), `A` (mais memória), `H` (CPU potente), `G` (Gigabit), `x` (número de núcleos), `R` (Slot MiniPCI/MiniPCIe).

Cloud Core Router (CCR) Nomenclatura

Exemplo: CCR2216-1G-12XS-2XQ

  • `CCR`: Cloud Core Router (mais processador)
  • **Dígitos:** 1º Dígito (Série), 2º Dígito (Largura de Banda CPU/Switch Chip), 3º e 4º Dígitos (CPU Core Count).
  • **Portas:** `G` (Gigabit), `C` (Combo), `S` (SFP 1G), `S+` (SFP+ 10Gb), `XS` (SFP+ 25G), `Q+` (QSFP+ 40Gb), `XQ` (QSFP+ 100Gb).

Cloud Router Switch (CRS) Nomenclatura

Exemplo: CRS354-48G-4S+2Q+RM

  • `CRS`: Cloud Router Switch (Switch com recursos de roteamento)
  • `RM`: Rack Mount
  • **Dígitos:** 1º Dígito (Série), 2º e 3º Dígitos (Total de Portas).
  • **Portas:** `G` (Ethernet 1G), `P` (PoE), `C` (Combo), `S` (SFP 1G), `G+` (Ethernet 2.5G), `P+` (PoE 2.5G), `C+` (Combo 10G), `S+` (SFP+ 10G), `XS` (SFP+ 25G), `Q+` (QSFP+ 40G), `XQ` (QSFP+ 100G).

Módulo 2: DHCP

O DHCP (Dynamic Host Configuration Protocol) é essencial para a atribuição automática de endereços IP e outras configurações de rede.

Componentes DHCP no RouterOS

DHCP Server

  • Configuração: `IP → DHCP Server → DHCP Setup`.
  • Parâmetros: Interface, Espaço de Endereços, Gateway, Faixa de IPs, Servidores DNS, Tempo de Concessão.
  • Leases: Endereços concedidos (pode tornar estático).
  • Networks: Configurações de rede (DNS, NTP, WINS).

DHCP Client

  • Configuração: `IP → DHCP Client`.
  • Permite à interface obter IP dinamicamente.
  • Opções: Adicionar Rota Padrão, Usar DNS e NTP do Peer.

DHCP Relay

  • Configuração: `IP → DHCP Relay`.
  • Encaminha requisições DHCP entre redes.
  • Parâmetros: Interface, Servidor DHCP real, Endereço Local.

Módulo 3: Bridges

Bridges permitem agrupar interfaces para que funcionem como um único segmento de rede Layer 2, criando uma ponte transparente.

Configuração e Prevenção de Loops

Configuração Básica

  • Criação da Bridge: `Bridge → Add`.
  • Adicionar Portas: `Bridge → Ports → Add` (Interface, Bridge).
  • Bridge Settings: Protocol Mode (none, rstp, mstp), Priority, Aging Time.
  • Host Table: Mostra MACs aprendidos e portas.

Spanning Tree Protocol (STP)

  • Previne loops em redes com bridges.
  • Tipos: STP, RSTP (Rapid), MSTP (Multiple).
  • Configuração: `Bridge → Settings → Protocol Mode`.
  • Root Bridge: Bridge com menor prioridade (e menor MAC).
  • Port Roles: Root Port, Designated Port, Blocked Port.

Módulo 4: Roteamento Estático

O roteamento estático permite definir manualmente os caminhos que os pacotes devem seguir, sendo fundamental para redes menores ou rotas específicas.

Configuração de Rotas

  • Configuração: `IP → Routes → Add`.
  • **Parâmetros:**
    • `Dst. Address`: Endereço de destino da rede.
    • `Gateway`: Próximo salto para alcançar a rede.
    • `Distance`: Distância administrativa (preferência da rota, menor valor = mais confiável).
    • `Check Gateway`: Verifica a disponibilidade do gateway (ping ou ARP).
  • **Default Route (Rota Padrão):** `0.0.0.0/0` (para redes desconhecidas).
  • **Blackhole Route:** Rota para descartar tráfego.

Embora o MTCNA foque em roteamento estático, é importante conhecer os protocolos dinâmicos como OSPF, RIP e BGP, que são abordados em certificações mais avançadas.

Módulo 5: Wireless

As redes sem fio são um componente essencial, e o MikroTik oferece controle granular sobre os padrões, modos de operação e segurança.

Configuração e Modos de Operação

  • Padrões: 802.11a/b/g/n/ac/ax.
  • Frequências: 2.4 GHz e 5 GHz.
  • Interface Wireless: `Wireless → Interfaces`.
  • **Modo AP Bridge:** `Mode: ap bridge`, `Band`, `Channel Width`, `Frequency`, `SSID`, `Security Profile`.
  • **Modo Station:** `Mode: station` ou `station bridge`, `Scan`, `Connect To`.

Segurança Wireless

  • Security Profiles: `Wireless → Security Profiles`.
  • `Mode: dynamic keys`, `Authentication Types: wpa-psk, wpa2-psk`.
  • `WPA Pre-shared Key`: Senha da rede.
  • Access List: `Wireless → Access List` (controla acesso de clientes por MAC, SSID, tempo).
  • Connect List: `Wireless → Connect List` (define APs que a estação pode conectar).

Qualidade de Sinal Wireless (RSSI)

A performance de uma rede sem fio depende diretamente da qualidade do sinal, medida em dBm (RSSI). Valores mais próximos de zero indicam um sinal mais forte. Este gráfico mostra os níveis de sinal e sua respectiva qualidade.

A Tabela de Registro (`Wireless → Registration Table`) mostra clientes conectados, sinal, tx/rx rate, etc.

Módulo 6: Firewall

O firewall do RouterOS é uma ferramenta poderosa para proteger a rede, controlar o tráfego e realizar NAT.

Fluxo de Pacotes no Firewall

Compreender o fluxo de pacotes é vital para criar regras de firewall eficazes. Todo pacote que atravessa o roteador passa por uma sequência específica de cadeias (chains), onde as regras são processadas.

Entrada na Interface
Chain: PREROUTING (Ações: Mangle, Dst-NAT)

Para o Roteador

Chain: INPUT

Através do Roteador

Chain: FORWARD

Chain: POSTROUTING (Ações: Mangle, Src-NAT)
Saída da Interface

Regras de Firewall e NAT

Filter Rules

  • Configuração: `IP → Firewall → Filter Rules → Add`.
  • Parâmetros: Chain (input, output, forward), Src/Dst Address, Protocol, Dst Port, In/Out Interface, Action (accept, drop, reject, log).
  • Connection Tracking (Conntrack): `IP → Firewall → Connection`. Essencial para o funcionamento completo do Firewall.

NAT (Network Address Translation)

  • Configuração: `IP → Firewall → NAT → Add`.
  • Src-NAT (Masquerade): Traduz IP de origem (acesso à Internet). Chain: `srcnat`, Action: `masquerade`.
  • Dst-NAT (Port Forwarding): Traduz IP/porta de destino (acesso a serviços internos). Chain: `dstnat`, To Addresses/Ports.

Mangle e Raw

  • Mangle: `IP → Firewall → Mangle → Add`. Marca pacotes para processamento posterior (QoS, roteamento). Chains: prerouting, input, forward, output, postrouting. Actions: mark-connection, mark-packet, mark-routing.
  • Raw: `IP → Firewall → Raw → Add`. Processa pacotes antes do Connection Tracking. Usado para otimização e proteção contra ataques.

Módulo 7: QoS (Quality of Service)

QoS permite gerenciar recursos de rede para garantir desempenho e priorizar tráfego.

Simple Queues vs. Queue Tree

Simple Queues

  • ✔ Fácil e rápido de configurar.
  • ✔ Ideal para cenários SOHO (Small Office/Home Office).
  • ✔ Aplica limites por IP ou sub-rede.
  • Configuração: `Queues → Simple Queues → Add`.
  • Parâmetros: Name, Target, Max Limit, Burst, Priority.
  • ✖ Menos granularidade e flexibilidade.
  • ✖ Processado após o Queue Tree.

Queue Tree

  • ✔ Extremamente flexível e granular.
  • ✔ Requer marcação de pacotes (Mangle).
  • ✔ Permite criar hierarquias de controle.
  • ✔ Maior performance em cenários complexos.
  • Configuração: `Queues → Queue Tree → Add`.
  • Parâmetros: Parent, Packet Marks, Limit At, Max Limit.
  • ✖ Configuração mais complexa.

Módulo 8: Túneis e VPNs

Túneis e VPNs permitem criar conexões seguras e estender redes sobre infraestruturas públicas.

Tipos de Túneis

EoIP (Ethernet over IP)

  • Configuração: `Interface → EoIP Tunnel → Add`.
  • Cria um túnel Layer 2 sobre IP.
  • Parâmetros: Name, Remote Address, Tunnel ID.
  • Comum adicionar a uma bridge para estender Layer 2.

IPIP (IP over IP)

  • Configuração: `Interface → IPIP Tunnel → Add`.
  • Cria um túnel Layer 3 sobre IP.
  • Parâmetros: Name, Remote Address, Local Address.

PPTP (Point-to-Point)

  • Configuração: `PPP → Interface → PPTP Client/Server`.
  • Protocolo de túnel ponto a ponto.
  • Considerado menos seguro que IPsec ou OpenVPN.

Módulo 9: Ferramentas do Ofício

O RouterOS vem equipado com um poderoso conjunto de ferramentas de diagnóstico. Dominar estas ferramentas é essencial para identificar e resolver problemas de rede de forma eficiente.

🏓

Ping

Verifica a conectividade e a latência com um host de destino usando pacotes ICMP. Comando: `Tools → Ping`. Parâmetros: Endereço IP, Count, Size, Interval.

🗺️

Traceroute

Mostra o caminho que os pacotes percorrem até um destino, identificando cada salto (hop). Comando: `Tools → Traceroute`.

Bandwidth Test

Mede a taxa de transferência máxima entre dois dispositivos MikroTik. Comando: `Tools → Bandwidth Test`. Parâmetros: Endereço IP remoto, Protocolo (TCP, UDP, Bidir), Direction.

🔥

Torch

Monitora o tráfego em tempo real em uma interface, detalhando conexões, portas e protocolos. Comando: `Tools → Torch`. Parâmetros: Interface, Protocolo, Porta.

👀

Netwatch

Monitora a disponibilidade de hosts e executa scripts quando o status muda (up/down). Comando: `Tools → Netwatch`. Parâmetros: Host, Interval, Timeout, Up Script, Down Script.

🔍

IP Scan

Escaneia uma faixa de IP para encontrar hosts ativos. Comando: `Tools → IP Scan`. Parâmetros: Addresses, Interfaces.

🕵️

Packet Sniffer

Captura e analisa pacotes de rede. Comando: `Tools → Packet Sniffer`. Parâmetros: Interface, Filter, File.

📈

Graphing

Gera gráficos de uso de interface, CPU, memória, etc. Configuração: `Tools → Graphing`. Tipos: Interface, Queue, Resource.

📧

Email

Permite ao RouterOS enviar e-mails (ex: para alertas). Configuração: `Tools → Email`. Parâmetros: From, To, Subject, Body, Server, Port, StartTLS.

Monitoramento e Suporte

Manter a rede saudável e saber onde buscar ajuda são aspectos cruciais da administração de sistemas MikroTik.

Sistema de Logs

  • Localização: `System → Logging`.
  • Por padrão, logs são armazenados em memória.
  • Podem ser armazenados em disco ou enviados a um servidor de syslog.
  • Configuração de Regra de Log: `System → Logging → Nova Regra de Log` (para Log Debug).

Recursos de Suporte MikroTik

  • Antes de contatar `support@mikrotik.com`, verificar:
  • Wiki MikroTik: `wiki.mikrotik.com` ou `https://help.mikrotik.com/docs/` (Documentação e exemplos).
  • Fórum Oficial: `forum.mikrotik.com`.
  • MikroTik User Meeting (MUM): `mum.mikrotik.com` (Vídeos e Slides).

Linkedin Whatsapp Telegram

Any questions? Talk to us at sales@mikrotiksdwan.com