MikroTik

How to Configure IP Services on MikroTik: Step by Step

· Atualizado em 2 min de leitura
O IP Services no Mikrotik é responsável por gerenciar os serviços que estão disponíveis no roteador, como SSH, WinBox, API e HTTP. Configurar corretamente esses serviços é essencial para garantir acessibilidade e segurança, permitindo que apenas os usuários autorizados possam acessar o dispositivo.

Step-by-Step Guide to Configuring IP Services on MikroTik

  1. Access the MikroTik

    • Conecte-se ao dispositivo via WinBox, SSH, ou interface Web.

  2. List Active Services

    • Use o comando abaixo para visualizar os serviços habilitados no roteador:
      RouterOS
      /ip service print
    • This will display the available services, their configured ports, and current status.

  3. Disable Unnecessary Services

    • Para aumentar a segurança, desative serviços que não estão sendo usados:
      RouterOS
      /ip service disable

  4. Change Default Ports

    • Para evitar ataques de força bruta, altere as portas padrão de serviços como SSH e WinBox:
      RouterOS
      /ip service set ssh port=2222
/ip service set winbox port=8292

  5. Restrict Access by IP Address

    • Configure o acesso aos serviços apenas para IPs específicos ou redes confiáveis:
      RouterOS
      /ip firewall filter add chain=input protocol=tcp dst-port=8292 src-address=192.168.1.0/24 action=accept comment="Permitir WinBox apenas na LAN"
/ip firewall filter add chain=input protocol=tcp dst-port=8292 action=drop comment="Bloquear acesso ao WinBox de outros IPs"

  6. Test Access After Changes

    • Verifique se você ainda consegue acessar o Mikrotik pelos serviços habilitados. Por exemplo, conecte-se pelo WinBox ou SSH com as novas configurações.

  7. Enable or Adjust Other Services (if necessary)

    • Caso precise ativar um serviço como o API para automações, use:
      RouterOS
      /ip service enable api
    • Ajuste a porta do serviço se necessário:
      RouterOS
      /ip service set api port=8080

  8. Monitor and Maintain the Configuration

    • Regularmente, revise os serviços habilitados e os logs de acesso para garantir que não haja atividades suspeitas.

Final Considerations

O IP Services no Mikrotik permite um controle refinado sobre os serviços disponíveis no roteador. Configurar portas personalizadas, restringir acessos e desabilitar serviços desnecessários são práticas fundamentais para garantir a segurança do dispositivo e da rede.