{"id":1069,"date":"2026-06-14T12:11:20","date_gmt":"2026-06-14T15:11:20","guid":{"rendered":"https:\/\/jrtx.com.br\/blog\/2026\/06\/14\/mikrotik-roteador-redes-guia-completo-para-iniciantes-em-inf\/"},"modified":"2026-06-14T12:11:20","modified_gmt":"2026-06-14T15:11:20","slug":"mikrotik-roteador-redes-guia-completo-para-iniciantes-em-inf","status":"publish","type":"post","link":"https:\/\/jrtx.com.br\/blog\/2026\/06\/14\/mikrotik-roteador-redes-guia-completo-para-iniciantes-em-inf\/","title":{"rendered":"Mikrotik roteador redes: guia completo para iniciantes em infraestrutura de TI"},"content":{"rendered":"

Se voc\u00ea trabalha com infraestrutura de redes, provavelmente j\u00e1 ouviu falar do Mikrotik roteador redes<\/strong> como uma das solu\u00e7\u00f5es mais vers\u00e1teis e de custo-benef\u00edcio elevado do mercado. No entanto, para quem est\u00e1 come\u00e7ando, a curva de aprendizado do RouterOS pode parecer \u00edngreme. Desde sua funda\u00e7\u00e3o na Let\u00f4nia em 1996, a MikroTik se consolidou como uma alternativa robusta a equipamentos de grandes fabricantes, oferecendo funcionalidades que antes s\u00f3 estavam dispon\u00edveis em hardwares de US$ 5.000 ou mais. Hoje, em 14 de junho de 2026, com a explos\u00e3o de dispositivos IoT, trabalho remoto e edge computing, dominar o ecossistema MikroTik se tornou uma compet\u00eancia estrat\u00e9gica para profissionais de TI.<\/p>\n

O problema \u00e9 que a documenta\u00e7\u00e3o oficial, embora completa, \u00e9 fragmentada e frequentemente t\u00e9cnica demais para iniciantes. Tutoriais pulam etapas, v\u00eddeos desatualizados ensinam pr\u00e1ticas inseguras, e f\u00f3runs misturam configura\u00e7\u00f5es de vers\u00f5es diferentes do RouterOS (v6 vs v7). \u00c9 a\u00ed que este guia entra. Nosso objetivo \u00e9 fornecer um mapa mental claro, partindo do zero absoluto at\u00e9 configura\u00e7\u00f5es intermedi\u00e1rias, com exemplos pr\u00e1ticos e refer\u00eancias que voc\u00ea pode aplicar no seu laborat\u00f3rio dom\u00e9stico ou em clientes reais.<\/p>\n

Este artigo n\u00e3o \u00e9 apenas uma lista de comandos. Vamos discutir arquitetura de roteamento, seguran\u00e7a por padr\u00e3o, escolha de hardware, e as armadilhas mais comuns que pegam iniciantes. Na JRT Technology Solutions<\/strong>, implementamos rotineiramente Mikrotik roteador redes<\/strong> em clientes dos setores financeiro, industrial e educacional, e vamos compartilhar insights diretos dessas experi\u00eancias \u2014 incluindo os erros que j\u00e1 vimos e como evit\u00e1-los.<\/p>\n

Ao final da leitura, voc\u00ea ser\u00e1 capaz de acessar seu primeiro MikroTik, configurar interfaces, criar regras de firewall b\u00e1sicas, montar um hotspot captivo e entender logs de tr\u00e1fego. Al\u00e9m disso, ter\u00e1 uma base s\u00f3lida para estudar t\u00f3picos avan\u00e7ados como BGP, MPLS e failover multi-WAN. Prepare o WinBox e vamos nessa.<\/p>\n

Por que escolher um Mikrotik roteador redes para sua infraestrutura?<\/h3>\n

A decis\u00e3o de adotar um Mikrotik roteador redes<\/strong> geralmente come\u00e7a por dois fatores: custo e flexibilidade. Um RB750Gr3 (hEX) custa atualmente entre R$ 400 e R$ 600 no mercado brasileiro, enquanto um roteador Cisco ISR de entrada pode superar R$ 3.000. Mas o valor n\u00e3o est\u00e1 apenas no hardware \u2014 o RouterOS<\/strong> (sistema operacional da MikroTik) oferece funcionalidades de n\u00edvel enterprise como OSPF<\/strong>, BGP<\/strong>, VRRP<\/strong>, VLAN 802.1Q<\/strong>, IPsec<\/strong> e Firewall stateful<\/strong>, tudo incluso na licen\u00e7a da maioria dos modelos (n\u00edvel 4, 5 ou 6).<\/p>\n

Outro diferencial importante \u00e9 a independ\u00eancia de fornecedor<\/strong>. Diferente de solu\u00e7\u00f5es como Ubiquiti UniFi (que dependem de controladora pr\u00f3pria) ou Cisco Meraki (licenciamento anual), o MikroTik permite que voc\u00ea gerencie o equipamento localmente via WinBox, SSH, WebFig ou API REST. Isso \u00e9 crucial em cen\u00e1rios de seguran\u00e7a da informa\u00e7\u00e3o<\/strong> onde dados de configura\u00e7\u00e3o n\u00e3o podem trafegar por servidores cloud. Na JRT Technology Solutions<\/strong>, desenvolvemos solu\u00e7\u00f5es com MikroTik exatamente por essa transpar\u00eancia \u2014 auditamos cada pacote e cada regra de firewall sem depender de terceiros.<\/p>\n

Al\u00e9m disso, a comunidade ativa<\/strong> \u00e9 um ativo subestimado. O f\u00f3rum oficial tem mais de 200 mil t\u00f3picos, e o MikroTik Wiki<\/strong> \u00e9 constantemente atualizado. Para iniciantes, existe uma vasta gama de tutoriais (em portugu\u00eas e ingl\u00eas) que cobrem desde “como resetar o equipamento” at\u00e9 “configurar failover com VRRP”.<\/p>\n

Por fim, vale destacar a longevidade do hardware<\/strong>. Um MikroTik RB951Ui-2HnD lan\u00e7ado em 2013 ainda recebe atualiza\u00e7\u00f5es de seguran\u00e7a do RouterOS v7 em 2026. Isso n\u00e3o \u00e9 exce\u00e7\u00e3o \u2014 a empresa mant\u00e9m suporte para modelos com mais de uma d\u00e9cada, algo raro em tecnologia. Se voc\u00ea quer investir em aprendizado e infraestrutura sem obsolesc\u00eancia programada, o ecossistema MikroTik \u00e9 uma aposta segura.<\/p>\n\n\n\n\n\n\n\n\n\n
Crit\u00e9rio<\/th>\nMikroTik<\/th>\nCisco Small Business<\/th>\nUbiquiti EdgeRouter<\/th>\n<\/tr>\n<\/thead>\n
Pre\u00e7o m\u00e9dio (gigabit 5-portas)<\/td>\nR$ 400 – R$ 800<\/td>\nR$ 1.500 – R$ 3.000<\/td>\nR$ 600 – R$ 1.200<\/td>\n<\/tr>\n
Licenciamento<\/td>\nIncluso no hardware (n\u00edvel 4-6)<\/td>\nIncluso, mas limitado<\/td>\nGratuito (EdgeOS)<\/td>\n<\/tr>\n
Funcionalidades avan\u00e7adas<\/td>\nBGP, OSPF, MPLS, VPLS, IPsec<\/td>\nRIP, OSPF, IPsec b\u00e1sico<\/td>\nOSPF, BGP, IPsec<\/td>\n<\/tr>\n
Gerenciamento local offline<\/td>\nSim (WinBox, SSH, WebFig)<\/td>\nSim (Web, CLI)<\/td>\nSim (Web, CLI)<\/td>\n<\/tr>\n
Suporte a longo prazo<\/td>\n10+ anos<\/td>\n5-7 anos<\/td>\n3-5 anos (descontinuado)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Escolhendo o hardware ideal: modelos de Mikrotik roteador redes para iniciantes<\/h3>\n

A linha Mikrotik roteador redes<\/strong> \u00e9 extensa, o que pode paralisar iniciantes. Para n\u00e3o errar, foque em tr\u00eas categorias: entry-level<\/strong> (aprendizado), SOHO<\/strong> (pequeno escrit\u00f3rio) e branch<\/strong> (filial). O modelo mais recomendado para come\u00e7ar \u00e9 o hEX (RB750Gr3)<\/strong>. Ele possui 5 portas Gigabit Ethernet, processador IPQ-4018 (dual-core 717 MHz), 256 MB de RAM e suporta RouterOS n\u00edvel 5 (5000 regras de firewall, 200 t\u00faneis PPPoE). Voc\u00ea encontra esse equipamento novo por ~R$ 400 em distribuidoras nacionais em junho de 2026.<\/p>\n

Se voc\u00ea precisa de Wi-Fi integrado<\/strong>, o hAP ac\u00b2 (RB962UiGS-5HacT2HnD)<\/strong> \u00e9 a escolha natural. Ele combina um roteador Gigabit com r\u00e1dio wireless dual-band 2.4\/5 GHz (802.11ac Wave 2) e inclui USB 3.0 e poe-out. Custa cerca de R$ 700. Para quem quer experimentar Wi-Fi 6<\/strong>, o hAP ax\u00b2 (RB750Gr3 + wAP ax)<\/strong> \u00e9 uma combina\u00e7\u00e3o modular que j\u00e1 oferece performance para redes densas.<\/p>\n

Importante: n\u00e3o caia na tenta\u00e7\u00e3o de comprar modelos muito antigos (RB750, RB951, RB2011) apenas pelo pre\u00e7o baixo. Eles n\u00e3o executam o RouterOS v7 com bom desempenho \u2014 e a v6 est\u00e1 em fim de vida<\/strong> (long-term support encerrado em 2024). Para iniciar com o p\u00e9 direito, use hardware que suporte v7.16+<\/strong> (atualiza\u00e7\u00e3o de junho\/2026).<\/p>\n

    \n
  • Para laborat\u00f3rio dom\u00e9stico:<\/strong> RB750Gr3 (hEX) + um switch n\u00e3o gerenciado para segmenta\u00e7\u00e3o<\/li>\n
  • Para escrit\u00f3rio com 10-20 usu\u00e1rios:<\/strong> RB4011iGS+ (10 portas Gigabit, 1 porta SFP+)<\/li>\n
  • Para filial ou hotspot p\u00fablico:<\/strong> Audience (1 Gbps, LTE opcional, mesh via capsman)<\/li>\n
  • Para estudos avan\u00e7ados:<\/strong> CHR (Cloud Hosted Router) \u2014 virtualizado no seu PC, gratuito por 24h<\/li>\n<\/ul>\n

    Na JRT Technology Solutions<\/strong>, utilizamos majoritariamente a s\u00e9rie RB4011 e RB5009 em clientes de m\u00e9dio porte, com failover multi-WAN via modem 4G\/5G. Em projetos educacionais, ensinamos com hEX + CHR para que o aluno possa simular topologias complexas sem gastar centenas de reais.<\/p>\n

    Primeira configura\u00e7\u00e3o: como acessar seu Mikrotik roteador redes pela primeira vez<\/h3>\n

    Ao tirar o Mikrotik roteador redes<\/strong> da caixa, voc\u00ea encontrar\u00e1 um dispositivo sem configura\u00e7\u00e3o de f\u00e1brica (ou com uma configura\u00e7\u00e3o default<\/strong> que ativa DHCP em todas as portas e um firewall b\u00e1sico). O primeiro passo \u00e9 resetar<\/strong> para garantir um estado limpo. Com o equipamento ligado, segure o bot\u00e3o Reset<\/strong> (pr\u00f3ximo \u00e0s portas) por 5 segundos at\u00e9 o LED piscar em vermelho \u2014 isso carrega a configura\u00e7\u00e3o padr\u00e3o de f\u00e1brica.<\/p>\n

    Conecte um cabo Ethernet do seu computador a qualquer porta do MikroTik (exceto a porta 1, que geralmente \u00e9 WAN em configs default). Seu PC receber\u00e1 IP via DHCP<\/strong> da faixa 192.168.88.0\/24 (o roteador fica em 192.168.88.1). Abra o WinBox<\/strong> (baixado do site mikrotik.com \u2014 h\u00e1 vers\u00e3o portable, sem instala\u00e7\u00e3o). Na janela inicial, o WinBox far\u00e1 descoberta autom\u00e1tica de dispositivos na rede local. Clique no MAC address listado e clique em Connect<\/strong>. Voc\u00ea estar\u00e1 logado com usu\u00e1rio admin<\/strong> e senha em branco.<\/p>\n

      \n
    1. Altere imediatamente a senha do admin: v\u00e1 em System \u2192 Password<\/strong><\/li>\n
    2. Nomeie o dispositivo: System \u2192 Identity<\/strong> (ex: “JRT-Roteador-Matriz”)<\/li>\n
    3. Desabilite servi\u00e7os inseguros: IP \u2192 Services<\/strong> \u2014 desabilite FTP, Telnet, e mude porta SSH para 2222<\/li>\n
    4. Atualize o RouterOS: System \u2192 Check for Updates<\/strong> ou baixe o pacote manualmente<\/li>\n
    5. Fa\u00e7a um backup: Files \u2192 Backup \u2192 Create<\/strong><\/li>\n<\/ol>\n

      Esses cinco passos parecem simples, mas s\u00e3o negligenciados por 80% dos iniciantes. J\u00e1 vimos casos de comprometimento de seguran\u00e7a<\/strong> em ambientes comerciais porque o admin deixou o Telnet aberto. Na JRT Technology Solutions<\/strong>, inclu\u00edmos esses procedimentos em nosso hardening checklist<\/strong> para todos os clientes. Lembre-se: um roteador mal configurado \u00e9 o elo mais fraco da sua rede.<\/p>\n

      Firewall e seguran\u00e7a b\u00e1sica no Mikrotik roteador redes<\/h3>\n

      Uma das maiores vantagens do Mikrotik roteador redes<\/strong> \u00e9 o firewall stateful<\/strong> baseado em chains (input, forward, output). Diferente de roteadores residenciais que usam ACLs simples, o RouterOS permite criar regras com match por IP, porta, protocolo, interface, marca\u00e7\u00e3o (Mangle), hora do dia, conte\u00fado (layer7) e at\u00e9 extremamente granulares<\/strong>. Para iniciantes, o foco deve ser proteger o pr\u00f3prio roteador (input chain) e o tr\u00e1fego entre LAN e WAN (forward chain).<\/p>\n

      Uma configura\u00e7\u00e3o inicial segura de firewall deve incluir:<\/p>\n

        \n
      • Drop all input<\/strong> por padr\u00e3o, exceto para conex\u00f5es estabelecidas\/relacionadas e para servi\u00e7os necess\u00e1rios (SSH, WinBox de IPs confi\u00e1veis)<\/li>\n
      • Prote\u00e7\u00e3o contra port scanning<\/strong>: adicione regra em IP \u2192 Firewall \u2192 Filter Rules<\/strong> que descarta pacotes TCP com flags SYN+PSH (bad flags)<\/li>\n
      • Rate-limit de conex\u00f5es ICMP<\/strong> (ping) para evitar flood: use Mangle para classificar pacotes e Queue Tree para limitar a 5 pings\/segundo<\/li>\n
      • Bloqueio de conex\u00f5es inv\u00e1lidas<\/strong>: no forward chain, crie regra para drop de pacotes com connection-state=invalid<\/li>\n<\/ul>\n

        Na pr\u00e1tica, um script de firewall b\u00e1sico para iniciantes pode ser colado no terminal (System \u2192 Terminal). Exemplo simplificado:<\/p>\n

        \n\/ip firewall filter\nadd chain=input action=accept connection-state=established,related\nadd chain=input action=accept src-address=192.168.88.0\/24 dst-port=8291 protocol=tcp (WinBox local)\nadd chain=input action=drop comment=\"Drop all other input\"\nadd chain=forward action=accept connection-state=established,related\nadd chain=forward action=drop connection-state=invalid\nadd chain=forward action=accept src-address=192.168.88.0\/24\nadd chain=forward action=drop comment=\"Drop all other forward\"\n<\/pre>\n
        Vale refor\u00e7ar: nunca expire regras de firewall sem testar em laborat\u00f3rio. J\u00e1 atendemos clientes que travaram o acesso remoto por uma regra mal escrita. No ambiente da JRT Technology Solutions<\/strong>, sempre mantemos pelo menos um acesso out-of-band<\/strong> (serial ou LTE) para casos de emerg\u00eancia. Firewall n\u00e3o \u00e9 apenas bloquear<\/strong> \u2014 \u00e9 permitir o necess\u00e1rio de forma controlada.<\/p>\n
        Configura\u00e7\u00e3o de VLANs para segmenta\u00e7\u00e3o de rede<\/h3>\n
        Segmentar a rede com VLANs<\/strong> \u00e9 uma pr\u00e1tica essencial para seguran\u00e7a da informa\u00e7\u00e3o<\/strong> e performance. Com um Mikrotik roteador redes<\/strong>, voc\u00ea pode criar VLANs 802.1Q e interlig\u00e1-las via roteamento, firewall e queues de banda. Por exemplo, em um escrit\u00f3rio t\u00edpico, pode-se criar:<\/p>\n
          \n
        • VLAN 10<\/strong> \u2013 Admin (192.168.10.0\/24)<\/li>\n
        • VLAN 20<\/strong> \u2013 Operacional (192.168.20.0\/24)<\/li>\n
        • VLAN 30<\/strong> \u2013 Convidados (192.168.30.0\/24) \u2013 com acesso apenas \u00e0 internet<\/li>\n
        • VLAN 99<\/strong> \u2013 Gerenciamento (192.168.99.0\/24) \u2013 para acesso ao MikroTik via bridge isolada<\/li>\n<\/ul>\n
          Para configurar, v\u00e1 em Bridge<\/strong> e adicione uma interface bridge (ex: bridge_LAN). Nas abas Ports<\/strong>, vincule as portas f\u00edsicas que deseja (portas 2-5). Depois, em Bridge \u2192 VLANs<\/strong>, adicione entradas com a VLAN ID e as interfaces bridge. Por fim, em IP \u2192 Addresses<\/strong>, atribua os IPs das subnets \u00e0s interfaces bridge com VLAN tagging.<\/p>\n
          Um ponto cr\u00edtico: iniciantes frequentemente esquecem de configurar o VLAN filtering<\/strong> no bridge. Sem isso, o tr\u00e1fego das VLANs vaza entre si. Verifique se em Bridge \u2192 Bridge \u2192 General<\/strong> o campo VLAN Filtering<\/strong> est\u00e1 marcado como Use<\/strong>. Na JRT Technology Solutions<\/strong>, padronizamos o uso de bridge com VLAN filtering e IGMP snooping<\/strong> para reduzir tr\u00e1fego multicast.<\/p>\n
          Teste a segmenta\u00e7\u00e3o fazendo um ping entre dispositivos em VLANs diferentes. Se nenhuma regra de firewall for criada, o tr\u00e1fego intra-VLAN \u00e9 roteado pelo MikroTik (o pr\u00f3prio roteador faz o roteamento entre subnets). Se quiser isolar completamente, adicione regras de forward chain negando comunica\u00e7\u00f5es entre as subnets com src-address<\/strong> e dst-address<\/strong> espec\u00edficos.<\/p>\n
          Gerenciamento de banda com Queue Tree e Simple Queues<\/h3>\n
          Gerenciar largura de banda \u00e9 uma demanda constante em qualquer rede profissional. O RouterOS oferece dois mecanismos principais: Simple Queues<\/strong> (para limita\u00e7\u00e3o r\u00e1pida por IP ou subnet) e Queue Tree<\/strong> (para controle avan\u00e7ado com classifica\u00e7\u00e3o Mangle). Para um Mikrotik roteador redes<\/strong> em ambiente SOHO, as Simple Queues s\u00e3o suficientes na maioria dos casos.<\/p>\n
          Crie uma Simple Queue em Queues \u2192 Simple Queues \u2192 Add<\/strong>. Defina Target<\/strong> como 192.168.88.0\/24 (ou um IP espec\u00edfico), e configure Max Limit<\/strong> para upload e download (ex: 10M\/5M). O MikroTik aplica o limite global para aquele destino. Para diferenciar upload de download, marque a op\u00e7\u00e3o Burst Limit<\/strong> se desejar picos tempor\u00e1rios.<\/p>\n
          Para cen\u00e1rios mais complexos (ex: garantir 70% da banda para VoIP em hor\u00e1rio comercial), \u00e9 preciso usar Mangle<\/strong> para marcar pacotes por protocolo (UDP\/5060, RTP din\u00e2mico). Exemplo pr\u00e1tico:<\/p>\n
            \n
          1. Em IP \u2192 Firewall \u2192 Mangle<\/strong>, crie duas regras: uma para marcar pacotes VoIP (dst-port 5060-5090) com new-packet-mark=voip<\/strong><\/li>\n
          2. Em Queues \u2192 Queue Tree<\/strong>, crie uma \u00e1rvore com um Parent = ether1 (WAN)<\/strong> e duas sub-queues: uma para voip com Priority=1<\/strong> (alta) e outra para demais com Priority=8<\/strong> (baixa)<\/li>\n
          3. Atribua Packet Marks<\/strong> correspondentes<\/li>\n<\/ol>\n
            Na JRT Technology Solutions<\/strong>, j\u00e1 otimizamos enlaces de 50 Mbps para escrit\u00f3rios com 30 usu\u00e1rios usando Queue Tree + PCQ (Per Connection Queue). O PCQ distribui a banda igualmente entre conex\u00f5es, evitando que um \u00fanico download sufoque os demais. Para iniciantes, dominar Simple Queues primeiro \u00e9 o caminho recomendado \u2014 depois evolua para PCQ.<\/p>\n
            Monitoramento e logs: acompanhando seu Mikrotik roteador redes<\/h3>\n
            N\u00e3o basta configurar um Mikrotik roteador redes<\/strong> e esquecer. Monitoramento cont\u00ednuo evita surpresas. O RouterOS possui ferramentas nativas como Graphs<\/strong> (tr\u00e1fego por interface), Torch<\/strong> (an\u00e1lise de tr\u00e1fego em tempo real), Log<\/strong> (eventos de firewall, DHCP, etc.) e SNMP<\/strong> (para integra\u00e7\u00e3o com Zabbix, PRTG, LibreNMS).<\/p>\n
            Ative os logs de firewall em System \u2192 Logging \u2192 Rules<\/strong>. Adicione regras para firewall<\/strong> e critical<\/strong> com destino memory<\/strong> (buffer de 1000 linhas) e disk<\/strong> (se houver storage). No dia a dia, o WinBox mostra os logs em tempo real na janela Log<\/strong>. Para an\u00e1lise hist\u00f3rica, voc\u00ea pode exportar logs via SSH ou configurar syslog remoto para um servidor central.<\/p>\n
            Uma dica profissional: configure o Graphing<\/strong> das interfaces e do CPU. Acesse Tools \u2192 Graphing \u2192 Interface<\/strong> e selecione as interfaces que deseja monitorar. Depois, acesse http:\/\/[IP_do_MikroTik]\/graphs\/ para visualizar gr\u00e1ficos de tr\u00e1fego dos \u00faltimos dias. Para CPU, v\u00e1 em System \u2192 Resources<\/strong> e ative o graphing via script (ou usando a interface web).<\/p>\n
            Na JRT Technology Solutions<\/strong>, implementamos pain\u00e9is de monitoramento 24×7 para nossos clientes usando MikroTik + Zabbix<\/strong> com traps SNMP. Um alerta t\u00edpico: quando a utiliza\u00e7\u00e3o de CPU ultrapassa 80% por mais de 5 minutos, disparamos notifica\u00e7\u00e3o para a equipe de NOC. Isso j\u00e1 evitou quedas de link em hor\u00e1rio comercial.<\/p>\n\n\n\n\n\n\n\n\n\n
            Ferramenta<\/th>\nFun\u00e7\u00e3o Principal<\/th>\nN\u00edvel de Detalhe<\/th>\n<\/tr>\n<\/thead>\n
            Torch<\/td>\nAn\u00e1lise de tr\u00e1fego em tempo real por interface, IP, protocolo<\/td>\nAlto (pacote a pacote)<\/td>\n<\/tr>\n
            Graphs (Interface)<\/td>\nGr\u00e1ficos hist\u00f3ricos de throughput (bps, pps)<\/td>\nM\u00e9dio (m\u00e9dia de 5 min)<\/td>\n<\/tr>\n
            Log (Syslog)<\/td>\nEventos do sistema (firewall, DHCP, VPN, erros)<\/td>\nAlto (baseado em regras)<\/td>\n<\/tr>\n
            SNMP<\/td>\nIntegra\u00e7\u00e3o com sistemas de monitoramento externos<\/td>\nM\u00e9dio a alto (MIB)<\/td>\n<\/tr>\n
            Bandwidth Test<\/td>\nMedir throughput ponto a ponto (cliente-servidor)<\/td>\nAlto (TCP\/UDP)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
            VPN site-to-site com Mikrotik roteador redes: IPsec vs WireGuard<\/h3>\n
            Conectar filiais de forma segura \u00e9 um caso de uso cl\u00e1ssico. O RouterOS oferece suporte a IPsec IKEv1\/v2<\/strong>, PPTP<\/strong> (obsoleto), L2TP<\/strong>, OpenVPN<\/strong> e, desde a v7, WireGuard<\/strong>. Para iniciantes, o WireGuard<\/strong> \u00e9 o mais simples de configurar e oferece performance excelente (menos overhead criptogr\u00e1fico).<\/p>\n
            Para configurar uma VPN site-to-site com WireGuard entre dois Mikrotik roteador redes<\/strong>:<\/p>\n
              \n
            1. Em ambos os roteadores, v\u00e1 em WireGuard \u2192 Add<\/strong> e crie uma interface com um nome (ex: wg1). N\u00e3o altere a porta (51820 UDP) e marque Disable Running<\/strong> por enquanto.<\/li>\n
            2. Em WireGuard \u2192 Peers<\/strong>, adicione o peer remoto: informe o Public Key<\/strong> do outro roteador, Endpoint Address<\/strong> (IP p\u00fablico da filial) e Allowed Address<\/strong> (as subnets que ser\u00e3o anunciadas, ex: 10.0.2.0\/24).<\/li>\n
            3. Atribua um IP privado para a interface WireGuard em ambos os lados (ex: 10.99.99.1\/30 e 10.99.99.2\/30).<\/li>\n
            4. Habilite a interface e adicione rota est\u00e1tica em cada roteador apontando para a subnet remota via a interface WireGuard.<\/li>\n
            5. Abra a porta UDP 51820 no firewall de ambos (se atr\u00e1s de NAT, configure port forwarding no firewall externo).<\/li>\n<\/ol>\n
              O WireGuard \u00e9 especialmente indicado para links com alta lat\u00eancia<\/strong> (como 4G\/5G) por sua efici\u00eancia. Na JRT Technology Solutions<\/strong>, migramos v\u00e1rios clientes de IPsec para WireGuard em 2025, resultando em redu\u00e7\u00e3o de 40% no overhead e menor lat\u00eancia em links de 50 ms. Para quem precisa de compliance (FIPS 140-2), o IPsec com certificados ainda \u00e9 o padr\u00e3o corporativo.<\/p>\n
              Importante: antes de implantar VPN em produ\u00e7\u00e3o, teste com o Bandwidth Test<\/strong> ambas as dire\u00e7\u00f5es para garantir que o throughput atende ao SLA. WireGuard tipicamente atinge 90-95% do link nominal em hardware moderno, enquanto IPsec pode chegar a 80-<\/p>\n
              \n
              Gostou do conte\u00fado? Fale com nossos especialistas!<\/p>\n
              A JRT Technology Solutions est\u00e1 pronta para implementar, configurar e dar suporte \u00e0s tecnologias abordadas neste artigo.<\/p>\n
                
              \n    <\/svg>
              \n    Falar no WhatsApp
              \n  <\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"
              Aprenda tudo sobre Mikrotik roteador redes neste guia completo para iniciantes em infraestrutura de TI. Domine configura\u00e7\u00f5es e melhore sua rede.<\/p>\n","protected":false},"author":1,"featured_media":1068,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"iawp_total_views":0,"footnotes":""},"categories":[9],"tags":[1873,814,670,973,1872],"class_list":["post-1069","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-conectividade","tag-gerenciamento-de-rede","tag-infraestrutura-de-ti","tag-mikrotik-configuracao","tag-redes-de-computadores","tag-routeros-tutorial"],"_links":{"self":[{"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/posts\/1069","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1069"}],"version-history":[{"count":0,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/posts\/1069\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/media\/1068"}],"wp:attachment":[{"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1069"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1069"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1069"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}