Antônio Medeiros
No post anterior, apresentei o roteador e ponto de acesso sem fio doméstico MikroTik hAP ac lite TC. Hoje, vamos falar sobre um de seus vários recursos: o modo de segurança.
Enquanto manuseia o MikroTik, pode ocorrer de você alterar alguma configuração e fazer com que ele se torne inacessível. Geralmente, isso ocorre por acidente, mas não há como desfazer a última alteração depois que o acesso é perdido. Por exemplo, você está alterando as configurações do firewall e insere uma nova regra que acaba por impedir seu acesso.
O MikroTik traz um recurso chamado modo de segurança (safe mode) que pode ser usado para prevenir situações assim. Com o modo de segurança ativado, se o roteador percebe que o acesso ao computador foi perdido, ele automaticamente descarta as alterações feitas após a ativação do modo de segurança e se reinicia.
O modo de segurança pode ser ativado e desativado pelo botão Safe Mode que fica na barra superior do WinBox:
Quando o modo de segurança está desativado, o botão tem a aparência normal de um botão, como na figura acima.
Antes de fazer uma configuração que você desconfia que pode fazer você perder o acesso, ative o modo de segurança clicando no botão Safe Mode.
Quando o modo de segurança está ativado, o botão aparece pressionado (escuro, fundo):
Após fazer as configurações que você precisa fazer, se tudo estiver funcionando, lembre-se de desativar o modo de segurança. Para isso, clique de novo no botão Safe Mode, que volta à aparência normal de um botão, indicando que o modo de segurança foi desativado.
Testando o modo de segurança
Para ver na prática como o modo de segurança funciona, vamos ativá-lo e inserir uma regra no firewall do MikroTik para nos bloquear, o que deve fazer com que o roteador se reinicie.
Verifique qual é o seu endereço IP. No Linux, isso pode ser feito com o comando:
1
$ ip -c a
No meu caso, o MikroTik forneceu ao meu computador via DHCP o endereço 10.0.0.254.
Abra uma janela do terminal e deixe um ping rodando para o MikroTik:
1
2
3
4
5
6
$ ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=2.21 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=2.36 ms
64 bytes from 10.0.0.1: icmp_seq=3 ttl=64 time=2.25 ms
64 bytes from 10.0.0.1: icmp_seq=4 ttl=64 time=2.77 ms
Abra o WinBox e ative o modo de segurança como explicado acima.
Agora é seguro ajustar as configurações do MikroTik.
No menu à esquerda, abra o submenu IP e clique em Firewall:
Na janela Firewall, que se abre no WinBox, na aba Filter Rules (regras do filtro), clique no botão Add (adicionar):
Na caixa de diálogo New Firewall Rule (nova regra de firewall), na aba General (geral), no campo Chain selecione input (entrada) e em Src. Address (endereço de origem), informe o endereço IP do seu computador (no meu caso, 10.0.0.254):
Mude para a aba Action (ação). No campo Action, selecione reject (rejeitar) e clique em OK:
A regra é adicionada ao final da lista. Mova-a para o início da lista:
Feito isso, o firewall do MikroTik começa a bloquear a comunicação com seu computador, fazendo com que o roteador fique inacessível.
Pelo comando ping, é possível ver a perda de acesso:
1
2
3
4
5
6
64 bytes from 10.0.0.1: icmp_seq=250 ttl=64 time=19.1 ms
64 bytes from 10.0.0.1: icmp_seq=251 ttl=64 time=6.87 ms
From 10.0.0.1 icmp_seq=252 Destination Net Unreachable
From 10.0.0.1 icmp_seq=253 Destination Net Unreachable
From 10.0.0.1 icmp_seq=254 Destination Net Unreachable
From 10.0.0.1 icmp_seq=255 Destination Net Unreachable
O WinBox também fechará sua janela e voltará para a tela de login:
Mas nesse caso, como o modo de segurança estava ativado, basta você esperar alguns segundos enquanto o MikroTik se reinicia e logo poderá acessá-lo novamente. Observando o comando ping é possível saber quando o MikroTik voltou:
1
2
3
4
From 10.0.0.1 icmp_seq=280 Destination Net Unreachable
From 10.0.0.1 icmp_seq=281 Destination Net Unreachable
64 bytes from 10.0.0.1: icmp_seq=282 ttl=64 time=9.52 ms
64 bytes from 10.0.0.1: icmp_seq=283 ttl=64 time=16.2 ms
Tome cuidado para não fechar a janela do WinBox com o modo de segurança ativado. Nesse caso, o MikroTik perguntará se deseja sair aplicando as alterações:
