Como Configurar Acesso Restrito no Mikrotik: Tutorial Completo

· Atualizado em
O Acesso Restrito no Mikrotik é uma função essencial para aumentar a segurança da sua rede. Ele permite limitar quem pode acessar o seu roteador e quais recursos podem ser usados. Com configurações adequadas, você pode restringir o acesso a determinados endereços IP, interfaces ou serviços, garantindo que somente usuários autorizados possam gerenciar o dispositivo. Neste tutorial, você aprenderá como configurar o Acesso Restrito no Mikrotik de maneira simples e eficaz.

Pré-requisitos para Configurar Acesso Restrito no Mikrotik

Antes de começar, verifique se você possui os seguintes itens:
  • Acesso ao dispositivo Mikrotik (via Winbox ou CLI).
  • Conhecimento básico sobre redes, IPs e configuração de firewall.

1. Acessando o Mikrotik

Para configurar o Acesso Restrito, você precisará acessar o seu dispositivo Mikrotik:
  • Via Winbox: Baixe e execute o Winbox. Conecte-se ao seu Mikrotik usando o endereço IP ou MAC.
  • Via CLI: Use um terminal SSH para se conectar ao Mikrotik com seu nome de usuário e senha.

2. Configurando o Acesso Restrito por Endereço IP

Uma das maneiras mais simples de restringir o acesso ao Mikrotik é permitir que apenas endereços IP específicos possam acessar o dispositivo. Você pode configurar regras de firewall para bloquear ou permitir o tráfego com base no endereço IP de origem.
  1. No menu IP, clique em Firewall.
  2. Na aba Filter Rules, clique em Add para adicionar uma nova regra.
  3. Defina a Chain como Input para bloquear ou permitir o tráfego de entrada.
  4. No campo Src. Address, insira o endereço IP ou faixa de endereços IP que terá permissão para acessar o Mikrotik.
  5. Defina a Action como accept para permitir o tráfego ou drop para bloquear.
  6. Clique em OK para salvar a regra.

Exemplo de comando CLI para permitir o acesso a um IP específico:

/ip firewall filter add chain=input src-address=192.168.1.100 action=accept

3. Configurando o Acesso Restrito por Interface

Você pode restringir o acesso ao Mikrotik com base em uma interface específica. Isso é útil quando você deseja permitir o acesso administrativo apenas através de uma interface interna ou confiável, como ether1.
  1. No menu IP, clique em Firewall.
  2. Na aba Filter Rules, clique em Add para adicionar uma nova regra.
  3. Defina a Chain como Input.
  4. Selecione a Interface onde o tráfego de acesso será permitido (por exemplo, ether1).
  5. Defina a Action como accept para permitir o tráfego de entrada dessa interface.
  6. Clique em OK para salvar a configuração.

Exemplo de comando CLI para permitir o acesso a uma interface específica:

/ip firewall filter add chain=input in-interface=ether1 action=accept

4. Restringindo Acesso aos Serviços de Administração

Você também pode restringir o acesso aos serviços administrativos do Mikrotik, como Winbox, WebFig ou SSH, permitindo que apenas endereços IP específicos ou interfaces de rede possam acessá-los.
  1. No menu IP, clique em Services.
  2. Para cada serviço (por exemplo, www, winbox, ssh), clique em Edit e defina a Available From como o endereço IP ou faixa de endereços que pode acessar o serviço.
  3. Defina a configuração para bloquear o acesso de IPs não autorizados.

Exemplo de comando CLI para restringir o acesso ao Winbox:

/ip service set winbox available-from=192.168.1.0/24

5. Configurando Acesso Restrito com Lista de Endereços

Se você deseja permitir o acesso de múltiplos endereços IP confiáveis, pode criar uma lista de endereços e usá-la para configurar regras de firewall de forma mais eficiente.
  1. No menu IP, clique em Firewall e depois na aba Address Lists.
  2. Clique em Add para adicionar um novo endereço à lista.
  3. Insira o nome da lista (por exemplo, "Acesso_Confiável") e o endereço IP ou faixa de IPs a ser permitida.
  4. Clique em OK para salvar.
  5. Depois, crie uma regra de firewall que permita o tráfego apenas dos IPs dessa lista.

Exemplo de comando CLI para criar uma lista de endereços:

/ip firewall address-list add list=Acesso_Confiável address=192.168.1.100 /ip firewall filter add chain=input src-address-list=Acesso_Confiável action=accept

6. Testando a Configuração de Acesso Restrito

Após configurar as regras de firewall e os filtros de IP ou interface, é importante testar se o acesso está sendo restrito corretamente:
  1. Tente acessar o Mikrotik de um endereço IP não autorizado. O acesso deve ser bloqueado.
  2. Tente acessar o Mikrotik de um IP autorizado. O acesso deve ser permitido.

Exemplo de comando para testar o acesso:

/ping 192.168.1.1

7. Monitorando o Acesso

É importante monitorar as tentativas de acesso ao Mikrotik para garantir que a configuração de Acesso Restrito esteja funcionando corretamente:
  1. No menu System, clique em Log.
  2. Filtre os logs para visualizar as tentativas de acesso ou bloqueios relacionados ao firewall.
  3. Use os logs para identificar IPs não autorizados que tentaram acessar o Mikrotik.

Exemplo de comando para visualizar logs de acesso:

/log print where message~"input"

Conclusão sobre Configuração de Acesso Restrito no Mikrotik

Configurar o Acesso Restrito no Mikrotik é uma excelente forma de melhorar a segurança da sua rede, garantindo que apenas usuários e dispositivos autorizados possam acessar e gerenciar o roteador. Com as etapas apresentadas, você pode controlar quem tem acesso ao Mikrotik, aumentando a proteção contra acessos não autorizados. Gostou deste tutorial? Confira nossos outros guias sobre configuração de redes no Mikrotik e otimize sua segurança e conectividade!