Configuração do Mikrotik (RB750Gr3)

Bryan Grobmann · 23 de julho de 2022

Olá pessoal, tudo bem?

Sou responsável pelo "T.I" de uma empresa de pequeno porte, tenho um pouco de conhecimento em informática, mas nada muito aprofundado a ponto de criar uma rede completa corporativa. Em um breve resumo, nosso sistema de rede é da seguinte forma:

Modem da Vivo (Internet 600mb) -> Roteador Intelbras RG 1200 -> Distribui para 2 servidores e 2 switchs -> Cliente/terminal final (computadores, notebooks, 2 acesses point corporativo para gerenciar o Wifi, celulares, etc...).

Há anos a instabilidade em nossa rede nos assombra, como não temos uma área de T.I, sempre fomos levando, nunca ficamos sem conexão, mas é oscilação da rede é bem grande, principalmente na transferência de arquivos dos terminais com o servidor, enfim, descobrimos que o problema está no começo do fluxo que apresentei acima (Roteador Intelbras), é ele que faz toda nossa gestão de IP e como eu disse, distribui para 2 servidores e 2 switchs (os switchs que se encarregam de transferir para os demais terminais), enfim, esse roteador está totalmente sobrecarregado, ele tem capacidade para 40 conexões simultâneas, e temos aqui aproximadamente 50~60 conexões simultâneas (e crescendo). O reteador é utilizado apenas para distribuir o Internet/IP, todas as outras funcionalidades estão desabilitadas, Wifi, IPV6 (não usamos aqui), sistema de interferência de wifi, etc... usamos simplesmente para distribuir Internet/IP.

A equipe da Intelbras nos recomendou a colocar um roteador Mikrotik, estou vendo tutoriais na internet e precisa ter um conhecimento avançado para configurar ele, não é igual aos roteadores residenciais que a gente conecta e faz quase tudo sozinho, mesmo com meu conhecimento básico, eu sei entrar no sistema dele, trocar as informações de login, e mais outras coisas, só que estruturar a rede está sendo complicado, alguém poderia me ajudar?

A configuração que eu preciso é bem simples (para quem tem conhecimento), mas para mim está sendo um pouco difícil, pois como eu disse, a interface não é bem intuitiva kkkk:

- Preciso que ele seja o IP 192.168.0.1

- Ele tem 5 portas, preciso que a porta 1 seja a que recebe internet e a por 2 à 4, é que distribui os IPs (Lembrando que isso nas portas 2 a 4, vou conectar meus 2 serviços e meus 2 switchs).

- Os IPs distribuídos devem ser de 192.168.0.30 à 254.

- Os IPs distribudios devem aplicar o DNS primário: 192.168.0.2 e o secundário: 192.168.0.1 (é para acesso ao nosso servidor).

Segue uma foto de como está configurado nosso roteador Intelbras, a interface é bem mais tranquila, agora para replicar isso no Mikrotik é complicado, são várias telas kkkk:

Somente isso, e nada mais.

Preciso que o IP seja distribuído a partir do .30 pois antes disso tenho equipamentos já configurados que não pode ter alteração de IP, os servidores, as impressoras, sistema de câmera, sistema de digital de acesso ao escritório, etc...

Ahh, nossa rede aqui é tudo CAT6 e nossos switchs são todos da TPlink /1.000.

Alguém poderiam nos dar esse apoio? Valeeeeeu!

thiago.jj · 26 de julho de 2022

da uma olhada nesse vídeo ja deve ajudar

mostra como alterar o ip, configuração do dhcp....

arfneto · 26 de julho de 2022

Em 23/07/2022 às 13:46, Bryan Grobmann disse:

Ahh, nossa rede aqui é tudo CAT6 e nossos switchs são todos da TPlink /1.000

A menos que sua rede esteja em lugar como no chão de fábrica, com grandes motores e transformadores e geradores de interferência eletromagnética, ou uma parede com uma dúzia de fornos de microondas, e cabos com mais de 60/70m não há qualquer razão para usar cabos CAT6 com esses equipamentos. Só vai ter mais trabalho e despesa.

Seria o caso (e requerimento) de usar isso se tivesse uma rede 10gbps ou 5gbps. Mesmo a 2.5gpbs Cat5e ainda deveria funcionar ok.

Em 23/07/2022 às 13:46, Bryan Grobmann disse:

Os IPs distribudios devem aplicar o DNS primário: 192.168.0.2 e o secundário: 192.168.0.1 (é para acesso ao nosso servidor).

Seu servidor precisa mesmo fornecer DNS para a rede? Ou usa isso apenas para o acesso? Se for isso uma simples entrada no arquivo host dos terminais pode ser alternativa.

Se o tal RG1200 está ligado via porta WAN esse é o seu problema e boa pare da instabilidade está esta aí. Se está ligado na LAN não é o caso.

Em 23/07/2022 às 13:46, Bryan Grobmann disse:

capacidade para 40 conexões simultâneas

Isso é em relação ao número de dispositivos no wifi

Em 23/07/2022 às 13:46, Bryan Grobmann disse:

eplicar isso no Mikrotik é complicado

Provavelmente não precisa desse aparelho, mas vai deixar tudo melhor se comprar. Mas vai ter que administrar isso a mais.

Em 23/07/2022 às 13:46, Bryan Grobmann disse:

interface não é bem intuitiva

Pode ser, mas vai apenas replicar o que já listou acima então nem precisa de intuição.

Ricardov · 26 de julho de 2022

Esse RG1200 não tem a capacidade necessária.

Mikrotik tem assistente de configuração: https://techexpert.tips/pt-br/mikrotik-pt-br/mikrotik-configuração-inicial-do-roteador/

dwatashi · 26 de julho de 2022

Precisa ser um mikrotik ou similar porque o link de download já é razoável 600 Mbits.

Roteadores mais baratos não vão conseguir gerenciar bem a conexão, se não trouxer instabilidade, teria limitação de velocidade. Fora que não tem os controles desejados para um roteador de borda.

Em parte existem alguns roteadores com hardware parecidos com os MK e mais baratos, mas a diferença está no sistema operacional, no caso o RouterOS é enxuto, rápido e pode ser integrado com outras soluções. Já vi um Mi R3G com Openwrt substituir um hEX, sem impacto na performance, até outro chegar para a troca.

arfneto · 26 de julho de 2022

Na lista de potenciais problemas na sua rede precisa também estabelecer como estão ligados os switches e a capacidade de comutação deles. Estariam em cascata? E esse access points? Não seriam um gargalo? São adequados? Que modelo? estão ligados via cabo? Usa algum repetidor?

Esse RG 1200 não permite especificar o endereço do gateway no servidor DHCP e não deveria comprar roteadores com essa limitação.

Sempre pode rodar DHCP em seus servidores. A carga de processamento é mínima. E um servidor poderia ser o gateway da rede ou de parte dela.

Outra coisa a considerar é que uma placa de rede a mais em cada servidor pode deixar a rede muito mais simples e flexível. Se a comunicação entre eles é prioritária entenda que uma placa de rede 2.5gbps Intel pode custar menos de 300 reais e ligar os servidores e pode ter um link dedicado e muito mais rápido com pouca despesa.

Note que na rede de apoio wi-fi em geral se procura usar intervalos de lease de DHCP na casa de poucos minutos, mas no caso das estações o normal pode ser algo da ordem de dias. E não pode ter isso com um servidor DHCP único.

E tudo que você tem que é único é sinistro e perigoso.

Cadu Campos · 27 de julho de 2022

@Bryan Grobmann Olá amigo, tudo bem?

Pelo que entendi sua necessidade é substituir o roteador RG1200 pela mikrotik certo? preciso de algumas informações básicas para montar o script e você executar na mikrotik.

- O RG1200 vai ser um meio de acesso Wifi?
- O metodo de conexão com o roteador da operadora é DHCP ou PPPoE?
- Tem outras redes ou somente a 192.168.0.0/24 ?
- Existe algum acesso externo configurado, algum redirecionamento de porta?

- Vai querer implementar controle de banda na rede dhcp?

att;

Bryan Grobmann · 30 de julho de 2022

Oi pessoal, tudo certo?

Muito obrigado a todos pelas mensagens, vou tentar responder a todos aqui! Para facilitar a visualização da minha infraestrutura atual, segue um desenho:

@thiago.jj: muuito obrigado pela indicação do vídeo!

@arfneto: mesmo não precisando de todos esses "cabos" robustos, switchs, etc... a empresa quis investir, pensando em uma possível expansão, sabemos que não precisamos disso, mas não há problema quanto a isso. Quanto ao DNS, não sei lhe dizer se é obrigatório, essa configuração está assim há tempos e estamos mantendo, o rapaz responsável pela implantação do active directory na época disse que é essa a configuração, para os terminais terminais se conectarem ao serviços do active directory, o sistema de AD está no meu servidor de dados.

@Ricardov @dwatashi: pois é, o consultor da intelbras nos informou que não é o suficiente, eu nem sabia que existiam esses roteadores de borda kkk, em todo o caso, mesmo que talvez não resolva nosso problema atual (taxa de transferência entre servidor/terminal), compramos o mikrotik e iremos implantar, pois as vezes temos "gargalo" na internet também, mas não nos preocupamos muito com isso pois o nosso uso de internet é pouco, usamos mesmo a rede local (servidor de dados, todos os terminais se conectam nele, abrem os arquivos/laudos direto por ele), porém, vamos colocar o mikrotik para sanar esses gargalos de internet.

@Cadu Campos: Obrigado por me ajudar a configurar o mikrotik, vou explicar certinho as configurações que preciso e posso te enviar por msg? As configurações que preciso é basicamente o que o roteador da intelbras faz hoje (só distribui IP). Ao colocar o mikrotik você acha melhor eu ligar os meus dois servidores direto nele ou continuar com os servidores nos Switchs?

arfneto · 31 de julho de 2022

7 horas atrás, Bryan Grobmann disse:

eu nem sabia que existiam esses roteadores de borda kkk, em todo o caso, mesmo que talvez não resolva nosso problema atual (taxa de transferência entre servidor/terminal)

Não vai.

7 horas atrás, Bryan Grobmann disse:

compramos o mikrotik e iremos implantar, pois as vezes temos "gargalo" na internet também, mas não nos preocupamos muito com isso pois o nosso uso de internet é pouco, usamos mesmo a rede local

O roteador não vai resolver esse problema. Bem configurado vai deixar tudo mais simples, fora o custo dessa configuração e manutenção. Podia ter resultado parecido com qualquer micro rodando linux e várias placas de rede. Ou mesmo rodando o mesmo RouterOS, que é Linux.

Agora que postou a topologia das coisas

Seu roteador TP-link está no lugar errado. Se já comprou esse outro então não importa muito.

Separe suas redes e use serviços DHCP separados para o wifi e para os terminais e servidores. Com lease times curtinhos para o wifi e longos para as estações da LAN.

Separe o tráfego de coisas como impressoras se etm muito tráfego de rede nelas.