Redes e Infraestrutura

    5 erros na configuração de Mikrotik que deixam a internet lenta

    Descubra os 5 erros mais comuns na configuração de Mikrotik que causam lentidão na internet e como corrigi-los para melhorar a performance da rede.

    Equipe Accertiva 13 Set 2025 7 min de leitura
    5 erros na configuração de Mikrotik que deixam a internet lenta

    Introdução

    Mikrotik é uma das plataformas mais versáteis para roteamento e gerenciamento de redes corporativas. No entanto, sua flexibilidade também significa que uma configuração inadequada pode causar lentidão, instabilidade e até falhas de segurança na rede.

    Muitas empresas enfrentam problemas de internet lenta sem perceber que a causa está na configuração do próprio roteador Mikrotik. Neste artigo, vamos listar os 5 erros mais comuns que comprometem a performance da rede e como corrigi-los.

    Erro 1: Firewall mal configurado

    O firewall do Mikrotik é extremamente poderoso, mas regras mal posicionadas podem causar lentidão significativa.

    O problema

    • Regras de firewall em ordem incorreta forçam o roteador a processar cada pacote por todas as regras antes de tomar uma decisão
    • Falta de regras para pacotes "established" e "related" faz o roteador reavaliar conexões já estabelecidas
    • Excesso de regras desnecessárias consome CPU do roteador

    A solução

    • Posicionar regras de "accept established/related" no topo da lista
    • Dropar pacotes "invalid" logo no início
    • Revisar e remover regras redundantes ou obsoletas
    • Usar address lists para agrupar IPs em vez de criar regras individuais

    Dica técnica: Um firewall com mais de 50 regras no filter já merece uma auditoria. Muitas vezes, 20 regras bem escritas fazem o mesmo trabalho com muito menos processamento.

    Erro 2: DNS mal configurado

    Muitas instalações de Mikrotik usam configurações de DNS que causam lentidão na resolução de nomes.

    O problema

    • Usar DNS do provedor de internet (geralmente lentos)
    • Não habilitar o cache DNS do Mikrotik
    • Cache DNS com tamanho insuficiente para a quantidade de usuários

    A solução

    • Configurar DNS públicos confiáveis (como 1.1.1.1 e 8.8.8.8)
    • Habilitar "Allow Remote Requests" com regras de firewall para permitir apenas a rede interna
    • Aumentar o cache DNS conforme o número de usuários da rede
    • Considerar DNS over HTTPS (DoH) para maior segurança e performance

    Erro 3: Conexão tracking sem ajustes

    O Connection Tracking do Mikrotik monitora todas as conexões ativas. Em redes com muitos usuários, a configuração padrão pode ser insuficiente.

    O problema

    • Tabela de conexões cheia causa drop de novas conexões
    • Timeout padrão muito alto mantém conexões inativas ocupando recursos
    • Tracking de protocolos desnecessários consome memória

    A solução

    • Aumentar o "Max Entries" do Connection Tracking conforme a necessidade
    • Reduzir timeouts de TCP, UDP e ICMP
    • Monitorar regularmente o uso da tabela de conexões
    • Em roteadores com pouca RAM, considerar desativar tracking para protocolos específicos

    Erro 4: Falta de controle de banda (QoS)

    Sem controle de banda, um único usuário pode consumir toda a largura de banda da empresa.

    O problema

    • Downloads grandes de um departamento afetam toda a empresa
    • Streaming de vídeo consome banda que deveria ser reservada para sistemas críticos
    • VoIP com perda de qualidade por falta de priorização

    A solução

    • Implementar Simple Queues para limitar banda por IP ou departamento
    • Usar Queue Trees para priorização avançada de tráfego
    • Marcar pacotes de VoIP e sistemas ERP com prioridade máxima
    • Configurar burst para permitir picos de velocidade sem comprometer a estabilidade

    Erro 5: RouterOS desatualizado

    Muitas empresas instalam o Mikrotik e nunca mais atualizam o sistema operacional.

    O problema

    • Versões antigas do RouterOS possuem bugs conhecidos de performance
    • Vulnerabilidades de segurança não corrigidas
    • Falta de suporte a protocolos modernos (como WireGuard)
    • Incompatibilidade com novos recursos do Winbox

    A solução

    • Manter o RouterOS atualizado na branch "stable" (nunca usar "testing" em produção)
    • Fazer backup completo antes de qualquer atualização
    • Testar atualizações em horários de menor uso
    • Verificar release notes para identificar correções relevantes

    Como diagnosticar lentidão no Mikrotik

    Antes de fazer alterações, é importante diagnosticar a causa real da lentidão:

    • CPU do roteador, verificar se o processador está sobrecarregado (acima de 80%)
    • Memória, checar se a RAM está no limite
    • Tabela de conexões, verificar se está próxima do máximo
    • Tráfego nas interfaces, identificar gargalos
    • Torch, ferramenta do Mikrotik para análise de tráfego em tempo real

    Conclusão

    Esses 5 erros são responsáveis pela maioria dos problemas de lentidão em redes com Mikrotik. A boa notícia é que todos podem ser corrigidos com configuração adequada e manutenção regular.

    Se sua empresa enfrenta problemas de rede com Mikrotik, a Accertiva oferece suporte Mikrotik em São Paulo com diagnóstico completo e correção de configurações. Conte também com firewall gerenciado e organização de infraestrutura para manter sua rede estável e segura.

    Leia também

    Precisa de ajuda com redes e infraestrutura?

    Fale com nossos especialistas e descubra como a Accertiva pode ajudar sua empresa.

    Falar com Especialista
    Voltar para o Blog