Como Configurar IP Services no Mikrotik: Passo a Passo

· Atualizado em
O IP Services no Mikrotik é responsável por gerenciar os serviços que estão disponíveis no roteador, como SSH, WinBox, API e HTTP. Configurar corretamente esses serviços é essencial para garantir acessibilidade e segurança, permitindo que apenas os usuários autorizados possam acessar o dispositivo.

Passo a Passo para Configurar IP Services no Mikrotik

  1. Acesse o Mikrotik

    • Conecte-se ao dispositivo via WinBox, SSH, ou interface Web.

  2. Liste os Serviços Ativos

    • Use o comando abaixo para visualizar os serviços habilitados no roteador: 
      /ip service print
    • Isso exibirá os serviços disponíveis, as portas configuradas e seu status.

  3. Desabilite Serviços Desnecessários

    • Para aumentar a segurança, desative serviços que não estão sendo usados: 
      /ip service disable

  4. Altere as Portas Padrão

    • Para evitar ataques de força bruta, altere as portas padrão de serviços como SSH e WinBox: 
      /ip service set ssh port=2222
/ip service set winbox port=8292

  5. Restrinja o Acesso por Endereço IP

    • Configure o acesso aos serviços apenas para IPs específicos ou redes confiáveis: 
      /ip firewall filter add chain=input protocol=tcp dst-port=8292 src-address=192.168.1.0/24 action=accept comment="Permitir WinBox apenas na LAN"
/ip firewall filter add chain=input protocol=tcp dst-port=8292 action=drop comment="Bloquear acesso ao WinBox de outros IPs"

  6. Teste o Acesso Após as Alterações

    • Verifique se você ainda consegue acessar o Mikrotik pelos serviços habilitados. Por exemplo, conecte-se pelo WinBox ou SSH com as novas configurações.

  7. Habilite ou Ajuste Outros Serviços (se necessário)

    • Caso precise ativar um serviço como o API para automações, use: 
      /ip service enable api
    • Ajuste a porta do serviço se necessário: 
      /ip service set api port=8080

  8. Monitore e Mantenha as Configurações

    • Regularmente, revise os serviços habilitados e os logs de acesso para garantir que não haja atividades suspeitas.

Considerações Finais

O IP Services no Mikrotik permite um controle refinado sobre os serviços disponíveis no roteador. Configurar portas personalizadas, restringir acessos e desabilitar serviços desnecessários são práticas fundamentais para garantir a segurança do dispositivo e da rede.