Como configurar Controle de Usuários no Mikrotik: Passo a Passo

· Atualizado em
O Controle de Usuários no Mikrotik permite gerenciar quem pode acessar o roteador, configurando usuários, senhas e níveis de permissão. Isso é essencial para garantir a segurança da administração da rede, evitando acessos não autorizados e mantendo um controle preciso sobre os privilégios de cada usuário.

Passo a Passo para Configurar Controle de Usuários no Mikrotik

1. Acessar o Gerenciamento de Usuários

  1. Acesse o Mikrotik via Winbox ou CLI.
  2. No menu lateral, vá para System > Users.
  3. Aqui você verá a lista de usuários configurados no roteador.

2. Adicionar um Novo Usuário

  1. Clique em Add (+) para criar um novo usuário.
  2. Preencha os campos:
    • Name: insira o nome do usuário (ex.: admin2).
    • Group: escolha o nível de permissão (veja abaixo).
    • Password: defina uma senha forte.
Comando CLI: 
/user add name=admin2 group=full password=senhaSegura

3. Entender os Níveis de Permissão (Groups)

O Mikrotik tem grupos predefinidos com diferentes permissões:
  • Full: acesso total ao roteador, incluindo configurações críticas.
  • Read: apenas leitura, sem permissão para alterar configurações.
  • Write: acesso para alterar configurações, mas sem permissões críticas, como gerenciar usuários.
Criar um grupo personalizado (Opcional):
  1. Acesse System > User Groups.
  2. Clique em Add (+) e defina os privilégios desejados.
Comando CLI: 
/user group add name=suporte policy=read,test,winbox
/user add name=suporte group=suporte password=senhaSuporte

4. Alterar um Usuário Existente

  1. No Winbox, selecione o usuário e clique em Edit.
  2. Modifique nome, grupo ou senha conforme necessário.
Comando CLI para alterar senha: 
/user set admin password=NovaSenhaSegura

5. Remover Usuários Inativos ou Desnecessários

  1. Identifique usuários que não são mais necessários.
  2. Clique em Remove (-) no Winbox ou use o comando abaixo no CLI:
Comando CLI: 
/user remove admin2

6. Configurações Avançadas de Acesso

  • Restringir acesso por endereço IP: Configure para que o usuário possa acessar apenas de um IP específico.
Comando CLI: 
/user set admin allowed-address=192.168.1.100
  • Habilitar autenticação segura via SSH ou HTTPS: Garanta que o acesso seja realizado apenas por conexões criptografadas.
Comando CLI para habilitar HTTPS: 
/ip service set www-ssl disabled=no certificate=ServerCert
/ip service set www disabled=yes

7. Monitorar Acessos

Use os logs do Mikrotik para acompanhar quem está acessando o roteador: Comando CLI: 
/log print where topics~"user"

Conclusão

O Controle de Usuários no Mikrotik é uma medida essencial para proteger o roteador e a rede contra acessos não autorizados. Com a configuração adequada de usuários, senhas e permissões, você pode garantir segurança e controle total da administração da sua rede.