SlideShare uma empresa Scribd logo

Gerência fácil com RoMON

Transferir como PPTX, PDF
Pietro Scherer
Pietro Scherer

Apresentação MUM Brazil 2016. Protocolo que facilita a gerência de redes baseadas em MikroTik, de forma fácil, eficiente e segura.

Internet
1 de 25
Gerência fácil com RoMON Pietro Scherer MUM Brazil 2016
Pietro Scherer • Tecnólogo em Gestão de TI; • Especialista em Redes de Computadores; • Consultor oficial MikroTik - MTCNA, MTCWE, MTCRE, MTCINE; • Atualmente é Administrador de Redes na Belluno Tecnologia.
Gerência fácil com RoMON • Problemas com acesso à rede, através de VPN? • Acesso remoto (RDP, TeamViewer) lento? • Falta de otimização na gerência da rede, e na configuração de roteadores?
Gerência fácil com RoMON RoMON deixa tudo isso para trás... ... Em poucos cliques ... Ou linhas de comando!
O que é RoMON? • Protocolo proprietário MikroTik; • Introduzido a partir da versão 6.28 do RouterOS; • Fácil configuração; • Oferece acesso à rede, usando IDs com formatos de endereços MAC, e opção de personalização. Ex: 00:00:00:00:02:10.
O que é RoMON? • Objetivo: Se colocar como mais uma forma de gerenciar equipamentos MikroTik, de forma fácil e eficiente!
O que é RoMON? • Acrônimo para "Router Management Overlay Network" • Introduzido na versão 6.28 do RouterOS, através de /romon. • Após a versão 6.28, através de /tool romon.
O que é RoMON? • RoMON cria uma camada 2 (MAC) independente, que pode ser utilizada tanto para descoberta de equipamentos (discovery), quanto para encaminhamento de informações. • A camada 2 que é criada, não tem relação com as camadas 2 e 3 que são configuradas no roteador.
O que é RoMON? • Pode rodar aplicações como ping, ssh, etc. • Cada roteador pertencente a uma rede RoMON possui um ID. Este pode ser gerado automaticamente, assumindo o MAC da primeira interface, ou manualmente, através da intervenção do usuário. • RoMON NÃO provê encriptação. Este recurso fica a cargo da aplicação que irá rodar através da rede RoMON. Ex.: SSH, Winbox.
Benefícios • Acesso externo fácil e rápido; • Dispensa auxílio de software adicional; • Facilita a configuração de novos equipamentos, especialmente em locais remotos.
Benefícios • Discovery • /romon discover (= 6.28) • /tool romon discover (=> 6.28) • Ping • /romon ping 00:00:00:00:00:02 (= 6.28) • /tool romon ping 00:00:00:00:00:02 (=> 6.28) • SSH • /romon ssh 00:00:00:00:00:02 (= 6.28) • /tool romon ssh 00:00:00:00:00:02 (=> 6.28)
Benefícios
Benefícios
Configuração • Para habilitar o RoMON: • /tool romon set enabled=yes
• Por padrão, o ID é gerado através do MAC de da primeira interface, mas também pode ser configurado manualmente. Configuração
• Podemos também selecionar as interfaces que farão parte da rede RoMON. Por padrão, todas as interfaces fazem parte da rede RoMON, quando habilitado. Configuração
• O parâmetro "forbid" proíbe a participação da interface na rede RoMON, e pode ser utilizada para agilizar exceções. Configuração
• Entradas mais específicas, têm prioridade sobre entradas menos específicas. Configuração
• O campo "secrets" é utilizado para autenticação de mensagens trocadas na rede RoMON, verificação de integridade e prevenção de retransmissões, encriptando mensagens com MD5. Configuração
Secrets • Para o envio de mensagens: • São encriptadas com a primera chave. Caso não esteja configurado ou o valor seja vazio, a mensagem será enviada sem encriptação (global secret). • Para o recebimento de mensagens: • Mensagens não encriptadas são somente aceitas quando não há chaves configuradas ou quando este valor é vazio. Mensagens encriptadas são aceitas quando a chave está configurada no campo secrets.
Lembrete Utilizar versões atualizadas do RouterOS e do Winbox.
Referência • http://wiki.mikrotik.com/wiki/Manual:RoMON • Simulações em ambientes virtuais usando GNS3. • Aplicações reais em clientes Belluno.
Conclusão O RoMON se coloca como mais uma forma de gerenciar roteadores MikroTik, de forma fácil e rápida. Otimiza a configuração, manutenção, além de poder ser configurado de forma simples.
DÚVIDAS? Pietro Scherer schererpi@gmail.com
OBRIGADO!!! Pietro Scherer schererpi@gmail.com

Recomendados

Guia exclusivo de referencia-mikrotik (2)
Guia exclusivo de referencia-mikrotik (2)Guia exclusivo de referencia-mikrotik (2)
Guia exclusivo de referencia-mikrotik (2)danieladod
 
Introducao mikrotik
Introducao mikrotikIntroducao mikrotik
Introducao mikrotikGermano Hueberth Jorge Holanda
 
Ferramentas de ataques
Ferramentas de ataquesFerramentas de ataques
Ferramentas de ataquesCarlos Veiga
 
Sistemas operacionais aula10
Sistemas operacionais aula10Sistemas operacionais aula10
Sistemas operacionais aula10Marcos Cozatti
 
Configuração wireless12 2010
Configuração wireless12 2010Configuração wireless12 2010
Configuração wireless12 2010febiza
 
Docslide.com.br manual haxorware-11-r38-pt-br
Docslide.com.br manual haxorware-11-r38-pt-brDocslide.com.br manual haxorware-11-r38-pt-br
Docslide.com.br manual haxorware-11-r38-pt-brVagner Ferreira de Morais
 
Câmera IP Sem/Com Fio
Câmera IP Sem/Com Fio Câmera IP Sem/Com Fio
Câmera IP Sem/Com Fio Allan Almeida de Araújo
 
Access point
Access pointAccess point
Access pointFredy Vicente
 

Recomendados

Guia exclusivo de referencia-mikrotik (2)
Guia exclusivo de referencia-mikrotik (2)Guia exclusivo de referencia-mikrotik (2)
Guia exclusivo de referencia-mikrotik (2)danieladod
 
Introducao mikrotik
Introducao mikrotikIntroducao mikrotik
Introducao mikrotikGermano Hueberth Jorge Holanda
 
Ferramentas de ataques
Ferramentas de ataquesFerramentas de ataques
Ferramentas de ataquesCarlos Veiga
 
Sistemas operacionais aula10
Sistemas operacionais aula10Sistemas operacionais aula10
Sistemas operacionais aula10Marcos Cozatti
 
Configuração wireless12 2010
Configuração wireless12 2010Configuração wireless12 2010
Configuração wireless12 2010febiza
 
Docslide.com.br manual haxorware-11-r38-pt-br
Docslide.com.br manual haxorware-11-r38-pt-brDocslide.com.br manual haxorware-11-r38-pt-br
Docslide.com.br manual haxorware-11-r38-pt-brVagner Ferreira de Morais
 
Câmera IP Sem/Com Fio
Câmera IP Sem/Com Fio Câmera IP Sem/Com Fio
Câmera IP Sem/Com Fio Allan Almeida de Araújo
 
Access point
Access pointAccess point
Access pointFredy Vicente
 
Cacti
CactiCacti
CactiLeandro Souza
 
Apresentação prtg
Apresentação prtgApresentação prtg
Apresentação prtgMarcia Leal Bandeira
 
Camera ip-sem/com fio
Camera ip-sem/com fioCamera ip-sem/com fio
Camera ip-sem/com fioAllan Almeida de Araújo
 
Roteador wireless n 300 mbps high power lite
Roteador wireless n 300 mbps high power liteRoteador wireless n 300 mbps high power lite
Roteador wireless n 300 mbps high power liteProfessora e Pesquisadora da UFPE
 
Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...
Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...
Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...LojaTotalseg
 
Manual do Usuário Prisma H Henry - LojaTotalseg.com.br
Manual do Usuário Prisma H Henry - LojaTotalseg.com.brManual do Usuário Prisma H Henry - LojaTotalseg.com.br
Manual do Usuário Prisma H Henry - LojaTotalseg.com.brLojaTotalseg
 
Ap bridge mikrotik
Ap bridge mikrotikAp bridge mikrotik
Ap bridge mikrotikAlcebiades Brasil Barreto
 
Conf ubiquiti
Conf ubiquitiConf ubiquiti
Conf ubiquitiRodrigo Freitas
 
Gerredes
GerredesGerredes
GerredesJose Couto Junior
 
Manual do Usuário do CPE-Wireless Station 2.4 GHz com Antena Acoplada de 17 d...
Manual do Usuário do CPE-Wireless Station 2.4 GHz com Antena Acoplada de 17 d...Manual do Usuário do CPE-Wireless Station 2.4 GHz com Antena Acoplada de 17 d...
Manual do Usuário do CPE-Wireless Station 2.4 GHz com Antena Acoplada de 17 d...LojaTotalseg
 
Trabajo Practico Nº 1.IFTS Nº1.
Trabajo Practico Nº 1.IFTS Nº1.Trabajo Practico Nº 1.IFTS Nº1.
Trabajo Practico Nº 1.IFTS Nº1.CELESTE UCCI
 
Access point redundancy, by Lorenzo Busatti - MikroTik MUM USA Las Vegas 2011
Access point redundancy, by Lorenzo Busatti - MikroTik MUM USA Las Vegas 2011Access point redundancy, by Lorenzo Busatti - MikroTik MUM USA Las Vegas 2011
Access point redundancy, by Lorenzo Busatti - MikroTik MUM USA Las Vegas 2011Lorenzo Busatti
 
Wireless Project Using CAPsMAN
Wireless Project Using CAPsMANWireless Project Using CAPsMAN
Wireless Project Using CAPsMANAidan Venn MSc
 
NoSQL внутри SQL: приземленные вопросы практического применения / Дмитрий До...
NoSQL внутри SQL: приземленные вопросы практического применения / Дмитрий До...NoSQL внутри SQL: приземленные вопросы практического применения / Дмитрий До...
NoSQL внутри SQL: приземленные вопросы практического применения / Дмитрий До...Ontico
 
Fools your enemy with MikroTik
Fools your enemy with MikroTikFools your enemy with MikroTik
Fools your enemy with MikroTikDidiet Kusumadihardja
 
MUM Madrid 2016 - Mikrotik y Suricata
MUM Madrid 2016 - Mikrotik y SuricataMUM Madrid 2016 - Mikrotik y Suricata
MUM Madrid 2016 - Mikrotik y SuricataFajar Nugroho
 
Detecting network virus using mikrotik
Detecting network virus using mikrotikDetecting network virus using mikrotik
Detecting network virus using mikrotikAchmad Mardiansyah
 
MikroTik Firewall : Securing your Router with Port Knocking
MikroTik Firewall : Securing your Router with Port KnockingMikroTik Firewall : Securing your Router with Port Knocking
MikroTik Firewall : Securing your Router with Port KnockingAkbar Azwir, MM, PMP, PMI-SP, PSM I, CISSP
 
MikroTik BGP Security - MUM 2014 (rofiq fauzi)
MikroTik BGP Security - MUM 2014 (rofiq fauzi)MikroTik BGP Security - MUM 2014 (rofiq fauzi)
MikroTik BGP Security - MUM 2014 (rofiq fauzi)Rofiq Fauzi
 
MPLS SDN NFV WORLD'17 - SDN NFV deployment update
MPLS SDN NFV WORLD'17 - SDN NFV deployment updateMPLS SDN NFV WORLD'17 - SDN NFV deployment update
MPLS SDN NFV WORLD'17 - SDN NFV deployment updateStephane Litkowski
 
Ip Scanner
Ip ScannerIp Scanner
Ip ScannerGlauberGomes17
 
Resumo comandos cisco
Resumo comandos ciscoResumo comandos cisco
Resumo comandos ciscoAllan Alencar
 

Mais conteúdo relacionado

Mais procurados

Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...
Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...
Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...LojaTotalseg
 
Manual do Usuário Prisma H Henry - LojaTotalseg.com.br
Manual do Usuário Prisma H Henry - LojaTotalseg.com.brManual do Usuário Prisma H Henry - LojaTotalseg.com.br
Manual do Usuário Prisma H Henry - LojaTotalseg.com.brLojaTotalseg
 
Manual do Usuário do CPE-Wireless Station 2.4 GHz com Antena Acoplada de 17 d...
Manual do Usuário do CPE-Wireless Station 2.4 GHz com Antena Acoplada de 17 d...Manual do Usuário do CPE-Wireless Station 2.4 GHz com Antena Acoplada de 17 d...
Manual do Usuário do CPE-Wireless Station 2.4 GHz com Antena Acoplada de 17 d...LojaTotalseg
 

Mais procurados (10)

Cacti
CactiCacti
Cacti
 
Apresentação prtg
Apresentação prtgApresentação prtg
Apresentação prtg
 
Camera ip-sem/com fio
Camera ip-sem/com fioCamera ip-sem/com fio
Camera ip-sem/com fio
 
Roteador wireless n 300 mbps high power lite
Roteador wireless n 300 mbps high power liteRoteador wireless n 300 mbps high power lite
Roteador wireless n 300 mbps high power lite
 
Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...
Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...
Manual Técnico do CPE-Wireless Station 5.8 GHz com Antena Acoplada de 20 dBi ...
 
Manual do Usuário Prisma H Henry - LojaTotalseg.com.br
Manual do Usuário Prisma H Henry - LojaTotalseg.com.brManual do Usuário Prisma H Henry - LojaTotalseg.com.br
Manual do Usuário Prisma H Henry - LojaTotalseg.com.br
 
Ap bridge mikrotik
Ap bridge mikrotikAp bridge mikrotik
Ap bridge mikrotik
 
Conf ubiquiti
Conf ubiquitiConf ubiquiti
Conf ubiquiti
 
Gerredes
GerredesGerredes
Gerredes
 
Manual do Usuário do CPE-Wireless Station 2.4 GHz com Antena Acoplada de 17 d...
Manual do Usuário do CPE-Wireless Station 2.4 GHz com Antena Acoplada de 17 d...Manual do Usuário do CPE-Wireless Station 2.4 GHz com Antena Acoplada de 17 d...
Manual do Usuário do CPE-Wireless Station 2.4 GHz com Antena Acoplada de 17 d...
 

Destaque

Trabajo Practico Nº 1.IFTS Nº1.
Trabajo Practico Nº 1.IFTS Nº1.Trabajo Practico Nº 1.IFTS Nº1.
Trabajo Practico Nº 1.IFTS Nº1.CELESTE UCCI
 
Access point redundancy, by Lorenzo Busatti - MikroTik MUM USA Las Vegas 2011
Access point redundancy, by Lorenzo Busatti - MikroTik MUM USA Las Vegas 2011Access point redundancy, by Lorenzo Busatti - MikroTik MUM USA Las Vegas 2011
Access point redundancy, by Lorenzo Busatti - MikroTik MUM USA Las Vegas 2011Lorenzo Busatti
 
Wireless Project Using CAPsMAN
Wireless Project Using CAPsMANWireless Project Using CAPsMAN
Wireless Project Using CAPsMANAidan Venn MSc
 
NoSQL внутри SQL: приземленные вопросы практического применения / Дмитрий До...
NoSQL внутри SQL: приземленные вопросы практического применения / Дмитрий До...NoSQL внутри SQL: приземленные вопросы практического применения / Дмитрий До...
NoSQL внутри SQL: приземленные вопросы практического применения / Дмитрий До...Ontico
 
MUM Madrid 2016 - Mikrotik y Suricata
MUM Madrid 2016 - Mikrotik y SuricataMUM Madrid 2016 - Mikrotik y Suricata
MUM Madrid 2016 - Mikrotik y SuricataFajar Nugroho
 
Detecting network virus using mikrotik
Detecting network virus using mikrotikDetecting network virus using mikrotik
Detecting network virus using mikrotikAchmad Mardiansyah
 
MikroTik BGP Security - MUM 2014 (rofiq fauzi)
MikroTik BGP Security - MUM 2014 (rofiq fauzi)MikroTik BGP Security - MUM 2014 (rofiq fauzi)
MikroTik BGP Security - MUM 2014 (rofiq fauzi)Rofiq Fauzi
 
MPLS SDN NFV WORLD'17 - SDN NFV deployment update
MPLS SDN NFV WORLD'17 - SDN NFV deployment updateMPLS SDN NFV WORLD'17 - SDN NFV deployment update
MPLS SDN NFV WORLD'17 - SDN NFV deployment updateStephane Litkowski
 

Destaque (10)

Trabajo Practico Nº 1.IFTS Nº1.
Trabajo Practico Nº 1.IFTS Nº1.Trabajo Practico Nº 1.IFTS Nº1.
Trabajo Practico Nº 1.IFTS Nº1.
 
Access point redundancy, by Lorenzo Busatti - MikroTik MUM USA Las Vegas 2011
Access point redundancy, by Lorenzo Busatti - MikroTik MUM USA Las Vegas 2011Access point redundancy, by Lorenzo Busatti - MikroTik MUM USA Las Vegas 2011
Access point redundancy, by Lorenzo Busatti - MikroTik MUM USA Las Vegas 2011
 
Wireless Project Using CAPsMAN
Wireless Project Using CAPsMANWireless Project Using CAPsMAN
Wireless Project Using CAPsMAN
 
NoSQL внутри SQL: приземленные вопросы практического применения / Дмитрий До...
NoSQL внутри SQL: приземленные вопросы практического применения / Дмитрий До...NoSQL внутри SQL: приземленные вопросы практического применения / Дмитрий До...
NoSQL внутри SQL: приземленные вопросы практического применения / Дмитрий До...
 
Fools your enemy with MikroTik
Fools your enemy with MikroTikFools your enemy with MikroTik
Fools your enemy with MikroTik
 
MUM Madrid 2016 - Mikrotik y Suricata
MUM Madrid 2016 - Mikrotik y SuricataMUM Madrid 2016 - Mikrotik y Suricata
MUM Madrid 2016 - Mikrotik y Suricata
 
Detecting network virus using mikrotik
Detecting network virus using mikrotikDetecting network virus using mikrotik
Detecting network virus using mikrotik
 
MikroTik Firewall : Securing your Router with Port Knocking
MikroTik Firewall : Securing your Router with Port KnockingMikroTik Firewall : Securing your Router with Port Knocking
MikroTik Firewall : Securing your Router with Port Knocking
 
MikroTik BGP Security - MUM 2014 (rofiq fauzi)
MikroTik BGP Security - MUM 2014 (rofiq fauzi)MikroTik BGP Security - MUM 2014 (rofiq fauzi)
MikroTik BGP Security - MUM 2014 (rofiq fauzi)
 
MPLS SDN NFV WORLD'17 - SDN NFV deployment update
MPLS SDN NFV WORLD'17 - SDN NFV deployment updateMPLS SDN NFV WORLD'17 - SDN NFV deployment update
MPLS SDN NFV WORLD'17 - SDN NFV deployment update
 

Semelhante a Gerência fácil com RoMON

Resumo comandos cisco
Resumo comandos ciscoResumo comandos cisco
Resumo comandos ciscoAllan Alencar
 
[CLASS 2014] Palestra Técnica - Marcelo Branquinho e Jan Seidl
[CLASS 2014] Palestra Técnica - Marcelo Branquinho e Jan Seidl[CLASS 2014] Palestra Técnica - Marcelo Branquinho e Jan Seidl
[CLASS 2014] Palestra Técnica - Marcelo Branquinho e Jan SeidlTI Safe
 
Manual de Operação Primme Ponto Henry - LojaTotalseg.com.br
Manual de Operação Primme Ponto Henry - LojaTotalseg.com.brManual de Operação Primme Ponto Henry - LojaTotalseg.com.br
Manual de Operação Primme Ponto Henry - LojaTotalseg.com.brLojaTotalseg
 
Mikrotik passo a passo
Mikrotik passo a passoMikrotik passo a passo
Mikrotik passo a passoIvan de Sousa
 
CACTI: Monitoramento Inteligente de Redes - Gabriel Stein
CACTI: Monitoramento Inteligente de Redes - Gabriel SteinCACTI: Monitoramento Inteligente de Redes - Gabriel Stein
CACTI: Monitoramento Inteligente de Redes - Gabriel SteinTchelinux
 
Segurança em servidores Linux
Segurança em servidores LinuxSegurança em servidores Linux
Segurança em servidores LinuxSoftD Abreu
 
Forefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteForefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteUilson Souza
 
WEBINAR BE AWARE - Gerenciando os ativos de TI
WEBINAR BE AWARE - Gerenciando os ativos de TIWEBINAR BE AWARE - Gerenciando os ativos de TI
WEBINAR BE AWARE - Gerenciando os ativos de TISymantec Brasil
 
Comunicação com PLCs da Omron através da SYSMAC Gateway
Comunicação com PLCs da Omron através da SYSMAC GatewayComunicação com PLCs da Omron através da SYSMAC Gateway
Comunicação com PLCs da Omron através da SYSMAC GatewayAVEVA
 
IBM Domino 9 cluster - zero to hero
IBM Domino 9 cluster - zero to heroIBM Domino 9 cluster - zero to hero
IBM Domino 9 cluster - zero to heroAndré Luís Cardoso
 
Datacenter na nuvem
Datacenter na nuvemDatacenter na nuvem
Datacenter na nuvemIgnacio Nin
 
Administração de Rede Local
Administração de Rede LocalAdministração de Rede Local
Administração de Rede Localcymbron
 
Manual de Operação Prisma E Henry - LojaTotalseg.com.br
Manual de Operação Prisma E Henry - LojaTotalseg.com.brManual de Operação Prisma E Henry - LojaTotalseg.com.br
Manual de Operação Prisma E Henry - LojaTotalseg.com.brLojaTotalseg
 
1os passoscisco
1os passoscisco1os passoscisco
1os passoscisconogueira
 
Manual de Operação Prisma H Henry - LojaTotalseg.com.br
Manual de Operação Prisma H Henry - LojaTotalseg.com.brManual de Operação Prisma H Henry - LojaTotalseg.com.br
Manual de Operação Prisma H Henry - LojaTotalseg.com.brLojaTotalseg
 

Semelhante a Gerência fácil com RoMON (20)

Ip Scanner
Ip ScannerIp Scanner
Ip Scanner
 
Resumo comandos cisco
Resumo comandos ciscoResumo comandos cisco
Resumo comandos cisco
 
Thedude
ThedudeThedude
Thedude
 
[CLASS 2014] Palestra Técnica - Marcelo Branquinho e Jan Seidl
[CLASS 2014] Palestra Técnica - Marcelo Branquinho e Jan Seidl[CLASS 2014] Palestra Técnica - Marcelo Branquinho e Jan Seidl
[CLASS 2014] Palestra Técnica - Marcelo Branquinho e Jan Seidl
 
Manual de Operação Primme Ponto Henry - LojaTotalseg.com.br
Manual de Operação Primme Ponto Henry - LojaTotalseg.com.brManual de Operação Primme Ponto Henry - LojaTotalseg.com.br
Manual de Operação Primme Ponto Henry - LojaTotalseg.com.br
 
Mikrotik passo a passo
Mikrotik passo a passoMikrotik passo a passo
Mikrotik passo a passo
 
CACTI: Monitoramento Inteligente de Redes - Gabriel Stein
CACTI: Monitoramento Inteligente de Redes - Gabriel SteinCACTI: Monitoramento Inteligente de Redes - Gabriel Stein
CACTI: Monitoramento Inteligente de Redes - Gabriel Stein
 
Segurança em servidores Linux
Segurança em servidores LinuxSegurança em servidores Linux
Segurança em servidores Linux
 
Forefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteForefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamente
 
WEBINAR BE AWARE - Gerenciando os ativos de TI
WEBINAR BE AWARE - Gerenciando os ativos de TIWEBINAR BE AWARE - Gerenciando os ativos de TI
WEBINAR BE AWARE - Gerenciando os ativos de TI
 
Comunicação com PLCs da Omron através da SYSMAC Gateway
Comunicação com PLCs da Omron através da SYSMAC GatewayComunicação com PLCs da Omron através da SYSMAC Gateway
Comunicação com PLCs da Omron através da SYSMAC Gateway
 
IBM Domino 9 cluster - zero to hero
IBM Domino 9 cluster - zero to heroIBM Domino 9 cluster - zero to hero
IBM Domino 9 cluster - zero to hero
 
Datacenter na nuvem
Datacenter na nuvemDatacenter na nuvem
Datacenter na nuvem
 
Melhorando o windows XP.001
Melhorando o windows XP.001Melhorando o windows XP.001
Melhorando o windows XP.001
 
Aula 6 infraestrutura - 04022012
Aula 6 infraestrutura - 04022012Aula 6 infraestrutura - 04022012
Aula 6 infraestrutura - 04022012
 
Administração de Rede Local
Administração de Rede LocalAdministração de Rede Local
Administração de Rede Local
 
Manual de Operação Prisma E Henry - LojaTotalseg.com.br
Manual de Operação Prisma E Henry - LojaTotalseg.com.brManual de Operação Prisma E Henry - LojaTotalseg.com.br
Manual de Operação Prisma E Henry - LojaTotalseg.com.br
 
1os passoscisco
1os passoscisco1os passoscisco
1os passoscisco
 
redes
redesredes
redes
 
Manual de Operação Prisma H Henry - LojaTotalseg.com.br
Manual de Operação Prisma H Henry - LojaTotalseg.com.brManual de Operação Prisma H Henry - LojaTotalseg.com.br
Manual de Operação Prisma H Henry - LojaTotalseg.com.br
 

Gerência fácil com RoMON

  • 1. Gerência fácil com RoMON Pietro Scherer MUM Brazil 2016
  • 2. Pietro Scherer • Tecnólogo em Gestão de TI; • Especialista em Redes de Computadores; • Consultor oficial MikroTik - MTCNA, MTCWE, MTCRE, MTCINE; • Atualmente é Administrador de Redes na Belluno Tecnologia.
  • 3. Gerência fácil com RoMON • Problemas com acesso à rede, através de VPN? • Acesso remoto (RDP, TeamViewer) lento? • Falta de otimização na gerência da rede, e na configuração de roteadores?
  • 4. Gerência fácil com RoMON RoMON deixa tudo isso para trás... ... Em poucos cliques ... Ou linhas de comando!
  • 5. O que é RoMON? • Protocolo proprietário MikroTik; • Introduzido a partir da versão 6.28 do RouterOS; • Fácil configuração; • Oferece acesso à rede, usando IDs com formatos de endereços MAC, e opção de personalização. Ex: 00:00:00:00:02:10.
  • 6. O que é RoMON? • Objetivo: Se colocar como mais uma forma de gerenciar equipamentos MikroTik, de forma fácil e eficiente!
  • 7. O que é RoMON? • Acrônimo para "Router Management Overlay Network" • Introduzido na versão 6.28 do RouterOS, através de /romon. • Após a versão 6.28, através de /tool romon.
  • 8. O que é RoMON? • RoMON cria uma camada 2 (MAC) independente, que pode ser utilizada tanto para descoberta de equipamentos (discovery), quanto para encaminhamento de informações. • A camada 2 que é criada, não tem relação com as camadas 2 e 3 que são configuradas no roteador.
  • 9. O que é RoMON? • Pode rodar aplicações como ping, ssh, etc. • Cada roteador pertencente a uma rede RoMON possui um ID. Este pode ser gerado automaticamente, assumindo o MAC da primeira interface, ou manualmente, através da intervenção do usuário. • RoMON NÃO provê encriptação. Este recurso fica a cargo da aplicação que irá rodar através da rede RoMON. Ex.: SSH, Winbox.
  • 10. Benefícios • Acesso externo fácil e rápido; • Dispensa auxílio de software adicional; • Facilita a configuração de novos equipamentos, especialmente em locais remotos.
  • 11. Benefícios • Discovery • /romon discover (= 6.28) • /tool romon discover (=> 6.28) • Ping • /romon ping 00:00:00:00:00:02 (= 6.28) • /tool romon ping 00:00:00:00:00:02 (=> 6.28) • SSH • /romon ssh 00:00:00:00:00:02 (= 6.28) • /tool romon ssh 00:00:00:00:00:02 (=> 6.28)
  • 14. Configuração • Para habilitar o RoMON: • /tool romon set enabled=yes
  • 15. • Por padrão, o ID é gerado através do MAC de da primeira interface, mas também pode ser configurado manualmente. Configuração
  • 16. • Podemos também selecionar as interfaces que farão parte da rede RoMON. Por padrão, todas as interfaces fazem parte da rede RoMON, quando habilitado. Configuração
  • 17. • O parâmetro "forbid" proíbe a participação da interface na rede RoMON, e pode ser utilizada para agilizar exceções. Configuração
  • 18. • Entradas mais específicas, têm prioridade sobre entradas menos específicas. Configuração
  • 19. • O campo "secrets" é utilizado para autenticação de mensagens trocadas na rede RoMON, verificação de integridade e prevenção de retransmissões, encriptando mensagens com MD5. Configuração
  • 20. Secrets • Para o envio de mensagens: • São encriptadas com a primera chave. Caso não esteja configurado ou o valor seja vazio, a mensagem será enviada sem encriptação (global secret). • Para o recebimento de mensagens: • Mensagens não encriptadas são somente aceitas quando não há chaves configuradas ou quando este valor é vazio. Mensagens encriptadas são aceitas quando a chave está configurada no campo secrets.
  • 21. Lembrete Utilizar versões atualizadas do RouterOS e do Winbox.
  • 22. Referência • http://wiki.mikrotik.com/wiki/Manual:RoMON • Simulações em ambientes virtuais usando GNS3. • Aplicações reais em clientes Belluno.
  • 23. Conclusão O RoMON se coloca como mais uma forma de gerenciar roteadores MikroTik, de forma fácil e rápida. Otimiza a configuração, manutenção, além de poder ser configurado de forma simples.