Как Прописать Dns Провайдера в Mikrotik • Настройка времени
Базовую настройку DNS можно выполнить в графическом интерфейсе WinBox: Как видим, одной проблемой стало меньше, плоские имена нормально дополняются до FQDN и нормально разрешаются на нашем DNS вне зависимости от используемой ОС. В RouterOS есть простейший DNS-сервер , который, не смотря на свою простоту, может оказаться вполне применимым для небольших сетей.
Dns сервер на микротике
В отличие от DHCP считается, что свой DNS — это удел крупных сетей, а небольшие организации вполне могут жить и без нее, используя сервера провайдера или публичные сервера. Отчасти это так, но упуская из своих рук одну из ключевых сетевых служб администратор теряет многие инструменты контроля и управления в собственной сети.
Mikrotik дает нам возможность использовать кеширующий DNS-сервер прямо на роутере и если вы настроили использование роутера в качестве DNS — то вы его уже используете. Еще раз перейдем в IP — DNS и внимательно посмотрим на настройки:
Глядя на значение TTL, можно подумать, что это очень много, целая неделя. Но это — максимальное время хранения записи, реальное время хранения определяется временем TTL в SOA-записи домена, причем Mikrotik использует минимальное значение — Minimum TTL. В этом несложно убедиться, мы очистили кеш и посетили один из своих сайтов, минимальный TTL которого равен 4 часам:
Это может быть полезным, если вы внесли какие-либо изменения во внешнюю зону и желаете быстрее обновить кеш. Как показывает практика, публичные сервера, такие как Google, OpenDNS или Яндекс тоже часто игнорируют TTL из SOA и обновляют свой кеш чаще.
Очистить кеш можно кнопкой Flush Cache в окне Cache или командой в терминале:
Но это еще не всё, изучение кеша может быть полезным для изучения сетевой активности пользователей, если они используют в качестве DNS ваш роутер — то вся их сетевая активность отразится в кеше. Говорите, никто не сидит в соцсетях?
Поэтому, если у вас нет иных инструментов логирования и статистики, то изучение записей кеша вполне позволит получить картину сетевой активности ваших пользователей.
На этом закончим с кешем и перейдем к другому разделу — Static. Он позволяет создавать нам собственные записи типа A (и больше ничего кроме них). Не густо, но основную часть потребностей это перекрывает. Перенесли сайт на новый сервер? Не нужно ждать пока обновятся DNS-записи, заходим в раздел Static и создаем собственную запись:
Проверим, как это работает. Выполним разрешение имени на клиенте:
Как видим — все работает отлично.
Отдельный разговор — плоские имена. В одноранговой сети часто бывает нужно указать имя узла, который не поддерживает NetBIOS, скажем ноду Hyper-V Server или машину с Linuх. Аналогично создаем запись:
Но имейте ввиду, работать такое разрешение имен будет только на Windows машинах, на Linux вы получите ошибку:
Настройка роутера Mikrotik
Настройка статических записей DNS
- В DNS Settings нажимаем Static;
- В появившемся окне нажимаем «+»;
- Вводим DNS-адрес в поле Name;
- Вводим IP-адрес в поле Address;
- Устанавливаем TTL в соответствующее поле.
Статические записи DNS позволяют ускорить работу DNS для часто используемых узлов, либо подменить узлы своими web-страницами (например, для запрещенных в вашей компании сайтов).
Для подключения порта к интернету необходимо в веб-интерфейсе выбрать используемый провайдером тип подключения. Существуют следующие типы: Если вы не отпустите кнопку Reset и дождетесь, когда индикатор ACT перестанет мигать, то устройство перейдет в режим Netinstall для переустановки операционной системы RouterOS. На роутере есть службы, которые торчат во внешний мир, если вы ими не будете пользоваться, то их надо отключить- в целях бехопасности то что не используется, должно быть выключено.
DNS в Mikrotik
Кэширующий DNS в микротике это хорошо и просто. Настраивается быстро, используется легко и непринужденно. Опишу на примере и чуток поделюсь опытом.
Итак, начнем. Если вы используете winbox, то первый этап выполняется в несколько кликов: IP->DNS. В появившемся окне указываете серверы пересылки, не забыв при этом поставить галку “Allow remote requests”.
Этого достаточно, чтобы Mikrotik стал принимать DNS-запросы из локальной сети, пересылать их на указанные серверы и возвращать IP-адреса любимых сайтов конечным пользователям в вашей локалке. Т.е. с этого момента вы можете указывать ваш роутер не только шлюзом но и сервером DNS в настройке соединения.
Конечно, не все запросы будут пересылаться, для этого есть кэш. Он же cache. О проблеме с кэшем (мелочь, а неприятно), с которой я столкнулся, напишу ниже.
Все работает, но… Есть моменты, на которых я хотел бы заострить внимание.
Давайте не будем использовать только дефолт. Обезопасим себя и роутер от лишнего и абсолютно ненужного траффика.
Либо разрешить DNS на всех интерфейсах, кроме “внешнего”. Вот так, например:
Либо… Либо… Способов много, firewall заслуживает отдельной большой темы даже для базовой настройки. Поэтому углубляться я тут не буду. Просто изложу принципы.
Нехорошо. Надо разрешить. Добавляем еще правило перед последним. Здесь я разрешу только серверу 8.8.8.8 ответить на запрос нашего роутера. Это для примера. Можно не указывать src-address, если вы не хотите писать отдельное правило для каждого сервера.
Обратите внимание, что надо указывать src-port=53 а не dst-port=53. Наш роутер обратится к 8.8.8.8 с произвольного порта, а вот гугл будет отвечать именно с 53-го.
В конечном виде правила будут выглядеть следующим образом.
Кто-то пытливый обратил внимание, что в примерах отсутствуют action=accept. Accept используется по-умолчанию. Поэтому, когда мы хотим что-то разрешить, явно указывать “разрешаю” не обязательно.
Если у вас в локалке есть какие-то ресурсы, которым вы хотите присвоить имя, то вы можете добавить запись IP->DNS->Static. Когда это нужно? Да повсеместно. Например, у вас в сети есть файловый сервер или другой внутренний-ресурс, который постоянно мигрирует по разным IP-адресам и вам лень каждый раз перенастраивать подключение у каждого клиента.
Нажимаете “Static” и устанавливаете взаимосвязь между IP и именем хоста. Чтобы не листать наверх, вот вам еще раз рисунок из начала страницы:
Увидите следующее окно и, нажимая “+”, добавляйте свои записи. Вот, собственно:
Гораздо легче будет потом жить. Ваши пользователи будут обращаться к file-serv-1.lcl, а вы втихую менять его IP на микротике в случае переезда сервера.
Настройка роутера Mikrotik: базовые и расширенные настройки, проброс портов
Сейчас наступил момент, когда можно начинать настраивать интернет и подключаться к провайдеру. Существует несколько вариантов, рассмотреть стоит несколько основных: Прежде чем приступать к настройке интернета на Микротик , необходимо немного ознакомиться с особенностями маршрутизаторов от данного производителя. Но так как большинство сетей имеет преимущественно Windows ПК, то особых проблем плоские имена не доставят, и вы можете смело добавлять их записи на DNS Mikrotik вместо того, чтобы прописывать в hosts на каждой машине.
Быстрая настройка
- В левом столбце окна утилиты Winbox перейти на вкладку «Quick Set».
- В выпадающем списке в открывшемся окне выбрать режим работы роутера. В нашем случае больше всего подойдет «Home AP» (Домашняя точка доступа).
- Ввести имя своей сети;
- Указать частоту сети или выбрать автоматическое ее определение;
- Выбрать режим вещания модуля беспроводной сети;
- Выбрать свою страну (необязательно);
- Выбрать тип шифрования и задать пароль доступа к беспроводной сети. Обычно выбирают WPA2, но лучше отметить галочками все типы, на случай если устройства в сети не поддерживают его.
Практически все настройки осуществляются путем выбора из выпадающего списка или отметки в чекбоксе, поэтому придумывать ничего не потребуется.
Настройки интернета находятся справа вверху окна Quick Set. Пользователю предлагается 3 их варианта, в зависимости от типа подключения, используемого провайдером:
Как видим, ничего трудного в изменении параметров интернет-соединения в роутере Микротик нет.
Поочередно изменив все параметры в окне Quick Set, нажмите на кнопку «Apply». Соединение с роутером будет разорвано. Перезагрузите компьютер или просто отключите, а затем снова включите сетевое подключение. Все должно заработать.
Установка пароля администратора
В заводских настройках роутеров Mikrotik пароль отсутствует. Оставлять его в таком состоянии категорически нельзя из соображений безопасности. Поэтому, завершив базовую настройку устройства, следует обязательно установить пароль администратора. Для этого:
На этом установка пароля администратора завершена. При надобности в этом же разделе можно добавить и других пользователей или группы пользователей с разным уровнем доступа к маршрутизатору.
Настройка роутера Mikrotik: базовые и расширенные настройки, проброс портов
- Все устройства Mikrotik настраиваются однотипно, так как используют одну и ту же ОС;
- RouterOS позволяет настроить маршрутизатор очень тонко и максимально адаптировать его под потребности пользователя. Вручную можно настроить практически все!
- RouterOS можно свободно устанавливать на ПК и превратить его таким образом в полноценный маршрутизатор с полным набором функций.
Ручная настройка
Удаление заводской конфигурации
После этого маршрутизатор перезагрузится и будет готов к дальнейшей настройке. Рекомендуется сразу же сменить имя администратора и установить ему пароль способом, описанным в предыдущем разделе.
Переименование сетевых интерфейсов
Остальные порты можно переименовать в LAN или оставить без изменения. Если пользователя не раздражают названия по умолчанию, можно ничего не изменять. Данная процедура никак не влияет на работу устройства и является необязательной.
Настройка интернета
Настройка подключения к глобальной сети имеет свои варианты. Все зависит от типа подключения, которое использует провайдер. Рассмотрим это подробнее.
Этот тип настройки является самым простым. Достаточно просто создать нового DHCP-клиента. Для этого:
В этом случае у провайдера нужно предварительно получить все необходимые параметры подключения. Затем потребуется сделать следующее:
Если провайдер использует РРРоЕ или L2TP-соединение, настройки производятся в разделе «РРР» Winbox. Перейдя в этот раздел, необходимо выполнить следующие действия:
Настройка соединений L2TP и РРТР происходит по такому же сценарию. Единственным отличием является то, что на вкладке «Dial Out» там присутствует дополнительное поле «Connect To», куда необходимо ввести адрес VPN-сервера.
Если провайдер использует привязку по МАС-адресу
В этой ситуации следует изменить МАС-адрес порта WAN на тот, который требуется провайдеру. В устройствах Микротик это можно сделать только из командной строки. Делается это так:
Параметров, указанных на скриншоте, вполне достаточно для нормальной работы беспроводной сети.
Локальная сеть
После удаления заводской конфигурации LAN-порты и модуль Wi-Fi маршрутизатора остаются ненастроенными. Для того чтобы между ними начался обмен трафиком, нужно объединить их в мост. Последовательность производимых настроек такая:
В статье были затронуты лишь самые основные моменты настройки роутеров Микротик. Их возможности несоизмеримо больше. Но эти первые шаги могут стать той отправной точкой, с которой можно начать погружаться в удивительный мир компьютерных сетей.
Мы рады, что смогли помочь Вам в решении проблемы.
Помимо этой статьи, на сайте еще 13034 полезных инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Обратите внимание, что значение value берется в кавычки два раза, в двойные и одинарные. Вроде бы работает, но недостаток такого метода, что мы заблокировали только основной домен и пользователь легко сможет зайти через мобильный поддомен. После общего сброса, перед тем как настроить устройство и подключиться к нему, настоятельно рекомендуется обновить прошивку.
Настройка MikroTik RB2011UiAS-2HnD-IN
Для настройки MikroTik существует 2 варианта, 2 пути:
1 путь: Втыкать (именно сидеть и втыкать с бубном) в это официальное руководство mikrotik_settings.pdf
2 путь: Обновить железку до последней стабильной версии (не забудьте обновить загрузчик, хотя это не критично System→RouterBOARD). Если ваш провайдер, а чаще всего так и есть, отдает интернет dhcp вставьте от него провод витой пары в порт (в моем случае ether1) и сделайте сброс конфигурации Микротика:
После перезагрузки будет установлен настроечный скрипт и у меня все заработало из коробки. Единственно WiFi сеть доступна без пароля, но у думаю включить WPA2 и вписать пароль в вкладке Quick Set (подключался через winbox) не составит труда. На скриншоте пометил где установить пароль на wifi в MikroTik RB2011UiAS-2HnD-IN:
Настройка клиента OpenVPN для MikroTik RB2011UiAS-2HnD-IN, Mikrotik RB750 АйТи бубен
Как настроить удаленный доступ ssh, winbox к Mikrotik
Утилита routeros-backup-tool для упаковки/распаковки и шифрования/дешифрования бэкапов RouterOS.
Начиная с RouterOS v6.44, можно хранить резервную копию вашего устройства на облачном сервере MikroTik. Служба резервного копирования позволяет загружать зашифрованный файл резервной копии, загружать его и применять файл резервной копии к вашему устройству до тех пор, пока ваше устройство может подключиться к облачному серверу MikroTik. Детально о службе резервного копирования IP/Cloud.
Как сохранить конфигурацию MikroTik? На устройствах Mikrotik backup конфигурации можно сделать несколькими способами: бинарный файл (backup) и экспорт (export).
Вариант 1. Бинарный файл (backup) этот способ создает только полную копию настроек RouterOS, сохраняя данные учетных записей и сертификаты. Бинарный файл (backup) используется ТОЛЬКО на том же оборудовании, на котором создавался! Нельзя редактировать файл. Создадим резервную копию конфигурации в консоли
Как восстановить конфигурацию MikroTik?
Вариант 1. Для восстановить настройки Mikrotik из бинарной резервной копии (*.backup) в консоли, выполните команду:
Вариант 2. Для восстановления резервной копии из текстового формата (.rsc) используйте команду import. Необязательный ключ verbose включает режим отладки. В режиме отладки импорт будет происходить пошагово, если конфигурация будет с ошибкой или несовместимыми параметрами, то мы поймем, на каком этапе возникает проблема и сможем отредактировать файл и попытаться импортировать снова.
Как сохранить бэкап на персональный компьютер? Если вы настраиваете при помощи утилиты Winbox, вы можете использовать технологию Drag&Drop, поэтому, чтобы сохранить файл резервной копии у себя на ПК, достаточно кликнуть по нему мышкой и, удерживая, перенести в любое место рабочего стола или папки.
Поочередно изменив все параметры в окне Quick Set, нажмите на кнопку «Apply». Соединение с роутером будет разорвано. Перезагрузите компьютер или просто отключите, а затем снова включите сетевое подключение. Все должно заработать. В RouterOS есть простейший DNS-сервер , который, не смотря на свою простоту, может оказаться вполне применимым для небольших сетей. 0 0-который нам совершенно не подходит, да и маршрутов маловато, необходимо добавить опцию для DHCP-клиента, идем во вкладку DHCP Cleant Options и добавляем новую опцию со следующими значениями.
Настройка статического IР
Сейчас наступил момент, когда можно начинать настраивать интернет и подключаться к провайдеру. Существует несколько вариантов, рассмотреть стоит несколько основных:
- Параметры будут получены автоматически от провайдера с помощью DНCP-сервера.
- В договоре, заключенном между провайдером и абонентом, введена вся необходимая для настройки информация. Пользователь вводит параметры вручную.
У Mikrotik настройка интернета осуществляется следующим образом:
- Прежде всего нужно сетевой кабель подключить к маршрутизатору. Далее для получения настроек автоматически по серверу нужно перейти в winbox во вкладки «IP» – «DНCP Cliеnt», после чего нажать «+».
- Выбрать интерфейс «еther5» и нажать «ОK».
- Если предыдущие шаги были выполнены правильно, то на экране отобразится полученный IР-адрес. Пройдя путь «IP» – «Addrеssеs», можно увидеть всю текущую информацию о настройках.
Теперь стоит рассмотреть второй способ, когда все настройки нужно вводить вручную. Предварительно нужно войти в веб-интерфейс через браузер. Например, нужно ввести следующие параметры:
Следующий этап – нужно по умолчанию установить шлюз. Для этого нужно пройти «IP» – «Rоutes» и для добавления шлюза нажать «+». На этом этапе уже закрыть доступ в интернет «Микротик» не удастся, но выходить онлайн удастся лишь по прямым IP-адресам.
В завершении остается установить DNS-сервер. Для этого нужно кликнуть «IP» «DNS» и напротив фрейма Sеrvеrs ввести адрес DNS-сервера провайдера.
Обратите внимание! Напротив строки «Allow Remote Request» важно не забыть поставить галочку.
Смена пароля администратора по умолчанию
- Зайти в winbоx и перейти в раздел РРР.
- В верхней части экрана перейти во вкладку «Intеrfаce».
- Следующий шаг – найти и перейти в раздел «РРtР Sеrvеr».
- На экране отобразится окно настроек сервера. Напротив строки «Enаblе» нужно обязательно поставить галочку для включения сервера с протоколами.
- Настраивая протоколы, нужно установить максимальные значения МRU и МTU на 1460.
- Убрать галочки напротив chаp и рар.
- Поставить галочки напротив mschаp1 и mschаp2.
- В завершении обязательно сохранить изменения, нажав «Аpply».
Настройка DНCP-сервера
Чтобы сопрягаемые с маршрутизатором девайсы получали все данные автоматически, нужно настроить DНCP-сервер. Настройки должны проводиться согласно следующему пошаговому алгоритму:
- «IР» – «DНСP сервера» – «DНCP SеtUp».
- Пройдя путь, у пользователя есть возможность выбрать интерфейс, на котором будет полноценно функционировать сервер. Выбрать «Мост1».
- Нажать «Nеxt» и выбрать адресное пространство, которое будет генерировать адреса. Подсеть остается указанной по умолчанию.
- Указать адрес шлюза. В данном случае им будет выступать непосредственно роутер, поэтому остается его адрес.
- Указать диапазон адресов, которые будут отправляться пользователям. Этот пункт можно оставить нетронутым.
- В завершении вводят адрес DNS-сервера, который прописан в договоре с провайдером.
Публикуя свою персональную информацию в открытом доступе на нашем сайте вы, даете согласие на обработку персональных данных и самостоятельно несете ответственность за содержание высказываний, мнений и предоставляемых данных. Мы никак не используем, не продаем и не передаем ваши данные третьим лицам.