Tutorial: Configurando redes universitárias sem fio

On 13 de julho de 2012 by Gustavo Quintão

Introdução

Este tutorial ensina como configurar uma rede sem fio para o ambiente universitário. Para isso vamos usar o sistema operacional Mikrotik. Este sistema, próprio para configuração de roteadores, tem como grande vantagem poder ser instalado em qualquer máquina x86 ou então usar o hardware especifico para o mesmo.

 

Instalação

Quando você usa o hardware especifico o Mikrotik já vem instalado, então estas instruções são para a instalação em uma máquina x86. Esta instalação deve ser feita em uma máquina dedicada para este fim, visto que ela apaga todo e qualquer dado que exista no HD, e que para seu uso, deve ficar ligada neste sistema. Primeiro, você precisa dar boot no cd do Mikrotik, quando o mesmo terminar de iniciar deve aparecer a seguinte tela:

Tela onde são selecionados os pacotes a ser instalados.

Nesta tela, você poderá escolher quais pacotes instalar, neste tutorial, você deve selecionar todos os pacotes (tecla A) e mandar instalar (tecla I). Feito isso aparecerá uma mensagem perguntando se você deseja manter as configurações anteriores, para o caso de uma re-instalação, selecione não (tecla N) e confirme que pode apagar todos os dados do HD (tecla Y). Quando a instalação acabar, você deve apertar a tecla enter para reiniciar a máquina, aproveite este momento para retira o CD de instalação da unidade de CD. Quando sistema iniciar aparecerá a seguinte tela:

Tela de login para acesso ao terminal

Esta tela nos dá acesso ao terminal pelo qual o sistema pode ser configurado. O usuário padrão é admin e a senha deve ser deixada em branco. Em seguida atualize a Key da distribuição do Mikrotik.

Terminal do sistema

Configuração

Ao contrário do que foi feito até agora, a configuração do sistema pode ser feita em ambiente gráfico, e para isso usamos o Winbox, um programa para windows que acessa remotamente a maquina com Mikrotik e faz as configurações em modo gráfico. Este  programa pode ser baixado gratuitamente no site do fabricante do Mikrotik.

Para se conectar a máquina que está configurando, você deve ligar um cabo de rede na maquina a ser configurada e a máquina em que está o Winbox. Após a conexão do cabo, deve-se clicar no botão “…” Selecionar a máquina com o Mikrotik e clicar em Connect.

Tela de login do winbox

Só é necessário o uso do cabo de rede na primeira configuração, pois após a correta configuração do sistema, você poderá acessar a configuração via rede sem fio. Segue agora uma imagem da tela inicial do Winbox:

Tela inicial do Winbox, os menus se encontram na barra lateral esquerda.

Configuração de interfaces

Para que o Mikrotik possa funcionar corretamente é necessário pelo menos 2 interfaces de rede, geralmente uma Wlan e uma Ethernet. Isso se deve ao fato de o sinal da conexão vir por uma delas (Ethernet) e ser distribuído pelas outras (Wlan). Para isso, devemos configurar estas duas (ou mais) interfaces, e uma bridge que faça a ligação entre elas. A bridge servirá para liberar o sinal de internet (Ethernet) para os usuários no momento que fizerem login conectando virtualmente as interfaces.

Configurando wlan

Ao contrário da interface ethernet que vem com uma configuração satisfatória por padrão. a wlan deve ser configurada para satisfazer as necessidades de uma rede universitária. A configuração da wlan se divide em duas etapas, configuração do perfil de segurança, e configuração das interfaces sem fio.

Estas configurações podem ser acessadas através do menu lateral -> Wireless.

Configuração de Perfil de segurança

O perfil de segurança contém os dados relativos a segurança das interfaces wireless. Para criar um novo perfil de segurança, você deve ir na aba Security profiles e clicar no botão +. Na janela que se abre, você poderá configurar as opções de segurança que serão adotadas pelas interfaces wlan.

Aba de configuração de perfis de segurança

Você deverá dar um nome para o perfil, selecionar o tipo de criptografia a ser usada, e a chave pré compartilhada. Após isso podemos passar para a configuração das interfaces wlan.

Configuração das interfaces wlan

Voltando para a aba Interfaces clique em uma interface de rede para poder configura-la (Atenção: Se tiver mais de uma interface wlan, este processo deve ser executado para cada interface). As principais configurações de interface estão na aba Wireless. Você deverá escolher o modo ap-bridge, escolher um SSID, a frequência (Canal) do sinal, e o perfil de segurança.

Configuração da interface wlan

Você possui outras opções de configurações nas outras abas, este tutorial se concentra no básico para uma rede universitária mas é interessante você explorar as outras abas para ver as opções que tem disponível, e podem melhorar a sua rede. Outro ponto relevante ma configuração das interfaces wlan é a escolha do canal, espalhe as interfaces desta e outras máquinas disponíveis pelas frequências disponíveis de modo a evitar sobreposição de faixas em um mesmo local. Isso fara a rede se comportar melhor.

Configuração bridge

Como foi dito anteriormente, a bridge serve para conectar as interfaces quando o usuário faz login. Para configurar a bridge você deverá clicar no menu lateral bridge e em seguida clicar no botão +. Você pode criar a bridge com a configuração padrão. Criada a bridge você deve adicionar as portas na ponte, pada porta corresponde a conexão de uma interface com a bridge. Você deverá clicar no botão + e criar uma porta com a bridge que você criou e a interface que será ligada na ponte. Você deverá criar uma porta para cada interface a ser conectada na bridge.

Lista de portas e a bridge correspondente.

 Atribuindo IP as interfaces

Para as interfaces ficarem disponíveis no sistema é necessário que você atribua os endereços IPs que cada uma terá. Você pode executar esta ação clicando no menu lateral esquerdo IP e selecionando a opção Address. Na janela que abrirá, você deve selecionar cada interface listada e atribuir o IP que ela deve assumir.

Lista de Interfaces e seus IPs

Configurando o Pool

O pool é a faixa de IPs destinadas para ser distribuídas pelo sistema aos usuários. Para adicionar um novo pool você deverá clicar no botão lateral IP e em seguida clicar na opção Pool. Clicando no botão + aparecerá a seguinte janela, onde você criará o pool que deve conter um nome, o IP inicial da faixa e o IP final da faixa.

Criação de um pool de endereços

Configurando o DHCP

O serviço DHCP é responsável por distribuir os endereços IPs disponíveis no pool para os usuários. Para tanto você deve fazer a sua configuração em duas janelas, responsáveis por partes distintas deste sistema. Ambas janelas podem ser acessadas através do menu lateral IP.

DHCP Network

É o responsável pelos IPs relacionados ao DHCP. É onde serão preenchidos do dados do endereço IP, Gateway, e os DNS’s.

Configuração de DHCP Network

 DHCP Server

Este menu contém os dados relativos ao servidor DHCP. Os dados mais relevantes nesta etapa de configuração são:

  • Interface: A interface que vai ser liberada no momento que o usuário fizer o login, no nosso caso a bridge.
  • Lease time: O tempo que o endereço IP permanece associado a um computador após o encerramento da seção.
  • Address pool: o pool de ips a ser distribuído entre os usuários.

Janela de configuração do DHCP Server.

Configurando o DNS

O DNS é responsável por resolver ons nomes dos sites em endereços IP. Para reduzir a quantidade de acessos a servidores externos de DNS o Mikrotik implementa um cache de DNS. Assim como o DHCP, as configurações relativas ao DNS podem ser acessadas pelo menu lateral IP. Segue agora as configurações relativas ao DNS que devem ser feitas para o melhor funcionamento da rede.

DNS Settings

Contem endereço dos servidores primário e secundário de DNS, contém também o tamanho do cache que pode ser utilizado para armazenar estes dados.

Configuração dos servidores de DNS

DNS Static Entry

Serve para poder repassar uma informação de DNS falsa aos usuários. Podendo assim associar nomes a ips internos da rede.

Configuração de um DNS estático

Configuração do Radius no Mikrotik

O Mikrotik permite muitas possibilidades de autenticação de usuários, para poder aproveitar a base de dados de usuários que já possuíamos resolvemos fazer a integração de Mikrotik com um servidor Radius. Este tutorial não ensinará como configurar um servidor Radius, mas sim como acessar os seus dados pelo MikrotiK.

Para fazer essa configuração você deve clicar no menu lateral Radius e adicionar um novo item. Você deverá selecionar o serviço hotspot e preencher os dados de ip do servidor Radius e o segredo para acessar o mesmo. Não se esqueça de dar autorização para o Mikrotik acessar estes dados no servidor Radius.

Tela que lista os servidores Radius configurados.

Configurando o Hotspot

O hotspot é o serviço responsável pela autenticação dos usuários. Você pode acessar as suas configurações através do menu lateral IP, seguido da opção Hotspot.

Configurando o Perfil do HotSpot

Antes de configurar o Hotspot propriamente dito, devemos criar um perfil para o mesmo. Você deve criar o perfil clicando no botão profile e entrando com os dados pedidos.

Na aba general: você deverá atribuir os seguintes dados:

  • Name: o nome do perfil
  • Address: Endereço que o hotspot vai assumir.
  • HTML Directory: A pasta que contem a página de autenticação do hotspot

    Aba geral de um perfil de Hotspot

    Na aba Login você deverá escolher as opções de autenticação. Explore as diferentes possibilidades e veja qual ou quais atendem melhor a sua necessidade.

Opções de autenticação

E por ultimo, na aba Radius selecione a opção Use Radius.

Configurando Hotspot Server

Agora que o profile já foi configurado, volte na aba Hotspot e clique no botão + para adicionar um novo servidor de hotspot.

Na janela que aparecer você deverá atribuir:

  • Name: um nome para o server
  • Interface: escolher a interface que é chaveada com o login (a bridge no nosso caso)
  • Address pool: o pool de endereços a ser distribuído.
  • Profile: O perfil de hotspot que acabamos de criar.

As outra opções, embora opcionais devem ser estudadas com calma de forma a melhorar o funcionamento da rede, podendo ter seu ajuste fino a medida que a mesma vai sendo utilizada.

Configuração do Hotspot Server

Conclusão

Com o tutorial de configuração acima, temos uma rede universitária sem fio completamente funcional. Porém é desejável que o responsável pelo projeto, explore todas as opções fornecidas pelo Mikrotik de modo a melhor obter uma rede que satisfaça as necessidades especificas da instituição em questão.

Deixe um comentário

O seu endereço de e-mail não será publicado.