Túnel EoIP entre o Mikrotik e o Linux

Hoje precisei resetar um rádio Ubiquiti que estava em produção e configurá-lo remotamente, acessando pela internet de casa. O problema é que quando se reseta o mesmo, ele vem sem um gateway padrão, então a princípio só seria possível acessá-lo estando no mesmo barramento físico, ou seja, na mesma rede. O dito rádio está atrás de uma RB. Nesse caso, se eu tivesse outra RB em mãos poderia criar um túnel EoIP, seguindo o raciocínio desse artigo, mas eu não tinha. Pensei em testar o aplicativo do projeto linux-eoip e criar um túnel EoIP entre o RouterOS e o meu Linux.

Baixei o arquivo linux-eoip-0.5.tgz e o descompactei. Compilei com os comandos abaixo: Continue lendo “Túnel EoIP entre o Mikrotik e o Linux”

Como evitar NAT atrás de NAT

Enquanto o IPv6 não chega, quando finalmente ficaremos livres da NAT, vamos ver algumas possibilidades de evitar o uso desnecessário da mesma. Como vocês sabem, na técnica de NAT é usada a tradução de vários endereços de uma rede para apenas um endereço de outra rede e vice-versa, normalmente de endereços privados para público. Ocorre que muitos provedores não tem IPs públicos para todos os seus clientes e fazem NAT, entregando IPs privados para eles. Os mesmo usam um roteador WIFI domésticos que também faz NAT. Pra completar, os usuários colocam mais roteadores na rede para ampliar a área de cobertura do sinal de rádio e os configuram também fazendo NAT. Nesse cenário temos 3 equipamentos fazendo NAT, um atrás do outro. A isso dá-se o nome de NAT-3. Algumas aplicações não conseguem funcionar atrás de três níveis de NAT, notadamente o Play Station. Outra possibilidade é quando se usa modems ADSL em modo router. Às vezes esses modems não têm WIFI embutido, então depois deles vem um roteador, que também faz NAT. Vamos ver como evitar o uso desnecessário de NAT reduzindo pelo menos para NAT-2. Continue lendo “Como evitar NAT atrás de NAT”

Dica rápida: Script para adicionar os IPs do Whatsapp em uma lista de endereços

Vamos criar um shell script para gerar uma lista de endereços do Whatsapp que poderá ser usada para bloqueá-lo, por exemplo. Os scripts do RouterOS são limitados. Não se pode tratar variáveis lidas a partir de arquivos maiores do que 4096 bytes. Por conta dessa limitação vamos gerar um arquivo .rsc no Linux. Depois é só enviar esse arquivo para o Mikrotik e importá-lo ou copiar e colar no terminal. Continue lendo “Dica rápida: Script para adicionar os IPs do Whatsapp em uma lista de endereços”

Dica rápida: Use sempre bridge no Mikrotik

AVISO: esse conteúdo está defasado. Não reflete mais a realidade das novas versões do RouterOS, que já têm proteção nativa contra loop, para interfaces e vlans.

Calma, não estou querendo dizer com isso que você deve usar rede em bridge ao invés de rede roteada. Você vai entender.

O Mikrotik RouterOS tem uma característica interessante de informar nos logs a possibilidade de um loop, mas ele só faz isso em interfaces do tipo bridge, então mesmo que você não tenha a necessidade de fazer uma bridge entre duas interfaces, você deve criar uma bridge para cada interface e associar cada uma à sua bridge. Dessa forma além de ser avisado em caso de loop você ainda poderá filtrar pacotes na camada 2 através do firewall para bridge.

Para explicar um pouco melhor vou exemplificar.

Continue lendo “Dica rápida: Use sempre bridge no Mikrotik”

VLAN: Brincando com o Mikrotik e switches gerenciáveis Planet GSD-1020S

Vou mostrar passo a passo como usar o Mikrotik (RouterOS) em conjunto com o switch gerenciável Planet GSD-1020S (o procedimento deve servir para outros modelos) para criar VLANs e setorizar a rede. Vou exemplificar com um RouterOS e 3 switches em cascata. Veja abaixo o diagrama.

Diagrama de interligação dos equipamentos

Continue lendo “VLAN: Brincando com o Mikrotik e switches gerenciáveis Planet GSD-1020S”