Как Прописать Dns Провайдера в Mikrotik • Настройка времени

Базовую настройку DNS можно выполнить в графическом интерфейсе WinBox: Как видим, одной проблемой стало меньше, плоские имена нормально дополняются до FQDN и нормально разрешаются на нашем DNS вне зависимости от используемой ОС. В RouterOS есть простейший DNS-сервер , который, не смотря на свою простоту, может оказаться вполне применимым для небольших сетей.

Dns сервер на микротике

В отличие от DHCP считается, что свой DNS — это удел крупных сетей, а небольшие организации вполне могут жить и без нее, используя сервера провайдера или публичные сервера. Отчасти это так, но упуская из своих рук одну из ключевых сетевых служб администратор теряет многие инструменты контроля и управления в собственной сети.

Mikrotik дает нам возможность использовать кеширующий DNS-сервер прямо на роутере и если вы настроили использование роутера в качестве DNS — то вы его уже используете. Еще раз перейдем в IP — DNS и внимательно посмотрим на настройки:

Глядя на значение TTL, можно подумать, что это очень много, целая неделя. Но это — максимальное время хранения записи, реальное время хранения определяется временем TTL в SOA-записи домена, причем Mikrotik использует минимальное значение — Minimum TTL. В этом несложно убедиться, мы очистили кеш и посетили один из своих сайтов, минимальный TTL которого равен 4 часам:

Это может быть полезным, если вы внесли какие-либо изменения во внешнюю зону и желаете быстрее обновить кеш. Как показывает практика, публичные сервера, такие как Google, OpenDNS или Яндекс тоже часто игнорируют TTL из SOA и обновляют свой кеш чаще.

Очистить кеш можно кнопкой Flush Cache в окне Cache или командой в терминале:

Но это еще не всё, изучение кеша может быть полезным для изучения сетевой активности пользователей, если они используют в качестве DNS ваш роутер — то вся их сетевая активность отразится в кеше. Говорите, никто не сидит в соцсетях?

Как Прописать Dns Провайдера в Mikrotik • Настройка времени

Поэтому, если у вас нет иных инструментов логирования и статистики, то изучение записей кеша вполне позволит получить картину сетевой активности ваших пользователей.

На этом закончим с кешем и перейдем к другому разделу — Static. Он позволяет создавать нам собственные записи типа A (и больше ничего кроме них). Не густо, но основную часть потребностей это перекрывает. Перенесли сайт на новый сервер? Не нужно ждать пока обновятся DNS-записи, заходим в раздел Static и создаем собственную запись:

Проверим, как это работает. Выполним разрешение имени на клиенте:

Как видим — все работает отлично.

Отдельный разговор — плоские имена. В одноранговой сети часто бывает нужно указать имя узла, который не поддерживает NetBIOS, скажем ноду Hyper-V Server или машину с Linuх. Аналогично создаем запись:

Но имейте ввиду, работать такое разрешение имен будет только на Windows машинах, на Linux вы получите ошибку:

DNS в Mikrotik |
В заводских настройках роутеров Mikrotik пароль отсутствует. Оставлять его в таком состоянии категорически нельзя из соображений безопасности. Поэтому, завершив базовую настройку устройства, следует обязательно установить пароль администратора. Для этого:
Чоповец Владимир Петрович, специалист по ремонту ноутбуков
Мнение эксперта
Чоповец Владимир Петрович, специалист по ремонту ноутбуков
Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!
Задать вопрос эксперту
Статические записи DNS позволяют ускорить работу DNS для часто используемых узлов, либо подменить узлы своими web-страницами например, для запрещенных в вашей компании сайтов. Если самостоятельно разобраться в нюансах не получается, пишите мне!

Настройка роутера Mikrotik

Настройка статических записей DNS

Как Прописать Dns Провайдера в Mikrotik • Настройка времени

  1. В DNS Settings нажимаем Static;
  2. В появившемся окне нажимаем «+»;
  3. Вводим DNS-адрес в поле Name;
  4. Вводим IP-адрес в поле Address;
  5. Устанавливаем TTL в соответствующее поле.

Статические записи DNS позволяют ускорить работу DNS для часто используемых узлов, либо подменить узлы своими web-страницами (например, для запрещенных в вашей компании сайтов).

Для подключения порта к интернету необходимо в веб-интерфейсе выбрать используемый провайдером тип подключения. Существуют следующие типы: Если вы не отпустите кнопку Reset и дождетесь, когда индикатор ACT перестанет мигать, то устройство перейдет в режим Netinstall для переустановки операционной системы RouterOS. На роутере есть службы, которые торчат во внешний мир, если вы ими не будете пользоваться, то их надо отключить- в целях бехопасности то что не используется, должно быть выключено.

DNS в Mikrotik

Кэширующий DNS в микротике это хорошо и просто. Настраивается быстро, используется легко и непринужденно. Опишу на примере и чуток поделюсь опытом.

Итак, начнем. Если вы используете winbox, то первый этап выполняется в несколько кликов: IP->DNS. В появившемся окне указываете серверы пересылки, не забыв при этом поставить галку “Allow remote requests”.

Как Прописать Dns Провайдера в Mikrotik • Настройка времени

Этого достаточно, чтобы Mikrotik стал принимать DNS-запросы из локальной сети, пересылать их на указанные серверы и возвращать IP-адреса любимых сайтов конечным пользователям в вашей локалке. Т.е. с этого момента вы можете указывать ваш роутер не только шлюзом но и сервером DNS в настройке соединения.

Конечно, не все запросы будут пересылаться, для этого есть кэш. Он же cache. О проблеме с кэшем (мелочь, а неприятно), с которой я столкнулся, напишу ниже.

Все работает, но… Есть моменты, на которых я хотел бы заострить внимание.

Давайте не будем использовать только дефолт. Обезопасим себя и роутер от лишнего и абсолютно ненужного траффика.

Либо разрешить DNS на всех интерфейсах, кроме “внешнего”. Вот так, например:

Либо… Либо… Способов много, firewall заслуживает отдельной большой темы даже для базовой настройки. Поэтому углубляться я тут не буду. Просто изложу принципы.

Нехорошо. Надо разрешить. Добавляем еще правило перед последним. Здесь я разрешу только серверу 8.8.8.8 ответить на запрос нашего роутера. Это для примера. Можно не указывать src-address, если вы не хотите писать отдельное правило для каждого сервера.

Обратите внимание, что надо указывать src-port=53 а не dst-port=53. Наш роутер обратится к 8.8.8.8 с произвольного порта, а вот гугл будет отвечать именно с 53-го.

В конечном виде правила будут выглядеть следующим образом.

Кто-то пытливый обратил внимание, что в примерах отсутствуют action=accept. Accept используется по-умолчанию. Поэтому, когда мы хотим что-то разрешить, явно указывать “разрешаю” не обязательно.

Если у вас в локалке есть какие-то ресурсы, которым вы хотите присвоить имя, то вы можете добавить запись IP->DNS->Static. Когда это нужно? Да повсеместно. Например, у вас в сети есть файловый сервер или другой внутренний-ресурс, который постоянно мигрирует по разным IP-адресам и вам лень каждый раз перенастраивать подключение у каждого клиента.

Нажимаете “Static” и устанавливаете взаимосвязь между IP и именем хоста. Чтобы не листать наверх, вот вам еще раз рисунок из начала страницы:

Увидите следующее окно и, нажимая “+”, добавляйте свои записи. Вот, собственно:

Гораздо легче будет потом жить. Ваши пользователи будут обращаться к file-serv-1.lcl, а вы втихую менять его IP на микротике в случае переезда сервера.

Чоповец Владимир Петрович, специалист по ремонту ноутбуков
Мнение эксперта
Чоповец Владимир Петрович, специалист по ремонту ноутбуков
Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!
Задать вопрос эксперту
2 путь Обновить железку до последней стабильной версии не забудьте обновить загрузчик, хотя это не критично System RouterBOARD. Если самостоятельно разобраться в нюансах не получается, пишите мне!

Настройка роутера Mikrotik: базовые и расширенные настройки, проброс портов

Сейчас наступил момент, когда можно начинать настраивать интернет и подключаться к провайдеру. Существует несколько вариантов, рассмотреть стоит несколько основных: Прежде чем приступать к настройке интернета на Микротик , необходимо немного ознакомиться с особенностями маршрутизаторов от данного производителя. Но так как большинство сетей имеет преимущественно Windows ПК, то особых проблем плоские имена не доставят, и вы можете смело добавлять их записи на DNS Mikrotik вместо того, чтобы прописывать в hosts на каждой машине.

Быстрая настройка

  1. В левом столбце окна утилиты Winbox перейти на вкладку «Quick Set».
  2. В выпадающем списке в открывшемся окне выбрать режим работы роутера. В нашем случае больше всего подойдет «Home AP» (Домашняя точка доступа).

Lumpics.ru

  • Ввести имя своей сети;
  • Указать частоту сети или выбрать автоматическое ее определение;
  • Выбрать режим вещания модуля беспроводной сети;
  • Выбрать свою страну (необязательно);
  • Выбрать тип шифрования и задать пароль доступа к беспроводной сети. Обычно выбирают WPA2, но лучше отметить галочками все типы, на случай если устройства в сети не поддерживают его.

Практически все настройки осуществляются путем выбора из выпадающего списка или отметки в чекбоксе, поэтому придумывать ничего не потребуется.

Настройки интернета находятся справа вверху окна Quick Set. Пользователю предлагается 3 их варианта, в зависимости от типа подключения, используемого провайдером:

Как видим, ничего трудного в изменении параметров интернет-соединения в роутере Микротик нет.

Поочередно изменив все параметры в окне Quick Set, нажмите на кнопку «Apply». Соединение с роутером будет разорвано. Перезагрузите компьютер или просто отключите, а затем снова включите сетевое подключение. Все должно заработать.

Установка пароля администратора

В заводских настройках роутеров Mikrotik пароль отсутствует. Оставлять его в таком состоянии категорически нельзя из соображений безопасности. Поэтому, завершив базовую настройку устройства, следует обязательно установить пароль администратора. Для этого:

На этом установка пароля администратора завершена. При надобности в этом же разделе можно добавить и других пользователей или группы пользователей с разным уровнем доступа к маршрутизатору.

Чоповец Владимир Петрович, специалист по ремонту ноутбуков
Мнение эксперта
Чоповец Владимир Петрович, специалист по ремонту ноутбуков
Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!
Задать вопрос эксперту
Прежде всего это Option 15 DNS Domain Name которая позволяет автоматически настроить DNS-суффикс подключения, что позволяет снять определенный ряд проблем, связанный с использованием плоских имен. Если самостоятельно разобраться в нюансах не получается, пишите мне!

Настройка роутера Mikrotik: базовые и расширенные настройки, проброс портов

  • Все устройства Mikrotik настраиваются однотипно, так как используют одну и ту же ОС;
  • RouterOS позволяет настроить маршрутизатор очень тонко и максимально адаптировать его под потребности пользователя. Вручную можно настроить практически все!
  • RouterOS можно свободно устанавливать на ПК и превратить его таким образом в полноценный маршрутизатор с полным набором функций.

Ручная настройка

Удаление заводской конфигурации

После этого маршрутизатор перезагрузится и будет готов к дальнейшей настройке. Рекомендуется сразу же сменить имя администратора и установить ему пароль способом, описанным в предыдущем разделе.

Переименование сетевых интерфейсов

Остальные порты можно переименовать в LAN или оставить без изменения. Если пользователя не раздражают названия по умолчанию, можно ничего не изменять. Данная процедура никак не влияет на работу устройства и является необязательной.

Настройка интернета

Настройка подключения к глобальной сети имеет свои варианты. Все зависит от типа подключения, которое использует провайдер. Рассмотрим это подробнее.

Этот тип настройки является самым простым. Достаточно просто создать нового DHCP-клиента. Для этого:

В этом случае у провайдера нужно предварительно получить все необходимые параметры подключения. Затем потребуется сделать следующее:

Если провайдер использует РРРоЕ или L2TP-соединение, настройки производятся в разделе «РРР» Winbox. Перейдя в этот раздел, необходимо выполнить следующие действия:

Настройка соединений L2TP и РРТР происходит по такому же сценарию. Единственным отличием является то, что на вкладке «Dial Out» там присутствует дополнительное поле «Connect To», куда необходимо ввести адрес VPN-сервера.

Если провайдер использует привязку по МАС-адресу

В этой ситуации следует изменить МАС-адрес порта WAN на тот, который требуется провайдеру. В устройствах Микротик это можно сделать только из командной строки. Делается это так:

Параметров, указанных на скриншоте, вполне достаточно для нормальной работы беспроводной сети.

Локальная сеть

После удаления заводской конфигурации LAN-порты и модуль Wi-Fi маршрутизатора остаются ненастроенными. Для того чтобы между ними начался обмен трафиком, нужно объединить их в мост. Последовательность производимых настроек такая:

В статье были затронуты лишь самые основные моменты настройки роутеров Микротик. Их возможности несоизмеримо больше. Но эти первые шаги могут стать той отправной точкой, с которой можно начать погружаться в удивительный мир компьютерных сетей.

Закрыть

Мы рады, что смогли помочь Вам в решении проблемы.

Помимо этой статьи, на сайте еще 13034 полезных инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Обратите внимание, что значение value берется в кавычки два раза, в двойные и одинарные. Вроде бы работает, но недостаток такого метода, что мы заблокировали только основной домен и пользователь легко сможет зайти через мобильный поддомен. После общего сброса, перед тем как настроить устройство и подключиться к нему, настоятельно рекомендуется обновить прошивку.

Настройка MikroTik RB2011UiAS-2HnD-IN

Для настройки MikroTik существует 2 варианта, 2 пути:

1 путь: Втыкать (именно сидеть и втыкать с бубном) в это официальное руководство mikrotik_settings.pdf

2 путь: Обновить железку до последней стабильной версии (не забудьте обновить загрузчик, хотя это не критично System→RouterBOARD). Если ваш провайдер, а чаще всего так и есть, отдает интернет dhcp вставьте от него провод витой пары в порт (в моем случае ether1) и сделайте сброс конфигурации Микротика:

После перезагрузки будет установлен настроечный скрипт и у меня все заработало из коробки. Единственно WiFi сеть доступна без пароля, но у думаю включить WPA2 и вписать пароль в вкладке Quick Set (подключался через winbox) не составит труда. На скриншоте пометил где установить пароль на wifi в MikroTik RB2011UiAS-2HnD-IN:

Как Прописать Dns Провайдера в Mikrotik • Настройка времени

Dns сервер на микротике • Вэб-шпаргалка для интернет предпринимателей!
Специалисты рекомендуют однократно установить на роутере время, а далее активировать автоматическую синхронизацию. Сделать это можно следующим образом:
Чоповец Владимир Петрович, специалист по ремонту ноутбуков
Мнение эксперта
Чоповец Владимир Петрович, специалист по ремонту ноутбуков
Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!
Задать вопрос эксперту
Если просто отредактировать существующую, то в кэше могут остаться старые записи и ни кнопка Flush cache не поможет, ни ip dns cache flush через терминал. Если самостоятельно разобраться в нюансах не получается, пишите мне!

Настройка клиента OpenVPN для MikroTik RB2011UiAS-2HnD-IN, Mikrotik RB750 АйТи бубен

Как настроить удаленный доступ ssh, winbox к Mikrotik

Как Прописать Dns Провайдера в Mikrotik • Настройка времени

Утилита routeros-backup-tool для упаковки/распаковки и шифрования/дешифрования бэкапов RouterOS.

Начиная с RouterOS v6.44, можно хранить резервную копию вашего устройства на облачном сервере MikroTik. Служба резервного копирования позволяет загружать зашифрованный файл резервной копии, загружать его и применять файл резервной копии к вашему устройству до тех пор, пока ваше устройство может подключиться к облачному серверу MikroTik. Детально о службе резервного копирования IP/Cloud.

Как сохранить конфигурацию MikroTik? На устройствах Mikrotik backup конфигурации можно сделать несколькими способами: бинарный файл (backup) и экспорт (export).

Вариант 1. Бинарный файл (backup) этот способ создает только полную копию настроек RouterOS, сохраняя данные учетных записей и сертификаты. Бинарный файл (backup) используется ТОЛЬКО на том же оборудовании, на котором создавался! Нельзя редактировать файл. Создадим резервную копию конфигурации в консоли

Как восстановить конфигурацию MikroTik?

Вариант 1. Для восстановить настройки Mikrotik из бинарной резервной копии (*.backup) в консоли, выполните команду:

Вариант 2. Для восстановления резервной копии из текстового формата (.rsc) используйте команду import. Необязательный ключ verbose включает режим отладки. В режиме отладки импорт будет происходить пошагово, если конфигурация будет с ошибкой или несовместимыми параметрами, то мы поймем, на каком этапе возникает проблема и сможем отредактировать файл и попытаться импортировать снова.

Как сохранить бэкап на персональный компьютер? Если вы настраиваете при помощи утилиты Winbox, вы можете использовать технологию Drag&Drop, поэтому, чтобы сохранить файл резервной копии у себя на ПК, достаточно кликнуть по нему мышкой и, удерживая, перенести в любое место рабочего стола или папки.

Поочередно изменив все параметры в окне Quick Set, нажмите на кнопку «Apply». Соединение с роутером будет разорвано. Перезагрузите компьютер или просто отключите, а затем снова включите сетевое подключение. Все должно заработать. В RouterOS есть простейший DNS-сервер , который, не смотря на свою простоту, может оказаться вполне применимым для небольших сетей. 0 0-который нам совершенно не подходит, да и маршрутов маловато, необходимо добавить опцию для DHCP-клиента, идем во вкладку DHCP Cleant Options и добавляем новую опцию со следующими значениями.

Настройка статического IР

Сейчас наступил момент, когда можно начинать настраивать интернет и подключаться к провайдеру. Существует несколько вариантов, рассмотреть стоит несколько основных:

  • Параметры будут получены автоматически от провайдера с помощью DНCP-сервера.
  • В договоре, заключенном между провайдером и абонентом, введена вся необходимая для настройки информация. Пользователь вводит параметры вручную.

У Mikrotik настройка интернета осуществляется следующим образом:

  1. Прежде всего нужно сетевой кабель подключить к маршрутизатору. Далее для получения настроек автоматически по серверу нужно перейти в winbox во вкладки «IP» – «DНCP Cliеnt», после чего нажать «+».
  2. Выбрать интерфейс «еther5» и нажать «ОK».
  3. Если предыдущие шаги были выполнены правильно, то на экране отобразится полученный IР-адрес. Пройдя путь «IP» – «Addrеssеs», можно увидеть всю текущую информацию о настройках.

Теперь стоит рассмотреть второй способ, когда все настройки нужно вводить вручную. Предварительно нужно войти в веб-интерфейс через браузер. Например, нужно ввести следующие параметры:

Следующий этап – нужно по умолчанию установить шлюз. Для этого нужно пройти «IP» – «Rоutes» и для добавления шлюза нажать «+». На этом этапе уже закрыть доступ в интернет «Микротик» не удастся, но выходить онлайн удастся лишь по прямым IP-адресам.

В завершении остается установить DNS-сервер. Для этого нужно кликнуть «IP» «DNS» и напротив фрейма Sеrvеrs ввести адрес DNS-сервера провайдера.

Обратите внимание! Напротив строки «Allow Remote Request» важно не забыть поставить галочку.

 Маршрутизатор «Микротик»

Настройка MikroTik RouterBoard RB951G-2HnD (MikroTik L2TP Beeline) / Прямые руки /
В результате у нас появиться 2 новых статических маршрута, на скриншоте подчеркнуто красным:
Чоповец Владимир Петрович, специалист по ремонту ноутбуков
Мнение эксперта
Чоповец Владимир Петрович, специалист по ремонту ноутбуков
Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!
Задать вопрос эксперту
Отчасти это так, но упуская из своих рук одну из ключевых сетевых служб администратор теряет многие инструменты контроля и управления в собственной сети. Если самостоятельно разобраться в нюансах не получается, пишите мне!

Смена пароля администратора по умолчанию

  • Зайти в winbоx и перейти в раздел РРР.
  • В верхней части экрана перейти во вкладку «Intеrfаce».
  • Следующий шаг – найти и перейти в раздел «РРtР Sеrvеr».
  • На экране отобразится окно настроек сервера. Напротив строки «Enаblе» нужно обязательно поставить галочку для включения сервера с протоколами.
  • Настраивая протоколы, нужно установить максимальные значения МRU и МTU на 1460.
  • Убрать галочки напротив chаp и рар.
  • Поставить галочки напротив mschаp1 и mschаp2.
  • В завершении обязательно сохранить изменения, нажав «Аpply».

Настройка DНCP-сервера

Чтобы сопрягаемые с маршрутизатором девайсы получали все данные автоматически, нужно настроить DНCP-сервер. Настройки должны проводиться согласно следующему пошаговому алгоритму:

  • «IР» – «DНСP сервера» – «DНCP SеtUp».
  • Пройдя путь, у пользователя есть возможность выбрать интерфейс, на котором будет полноценно функционировать сервер. Выбрать «Мост1».
  • Нажать «Nеxt» и выбрать адресное пространство, которое будет генерировать адреса. Подсеть остается указанной по умолчанию.
  • Указать адрес шлюза. В данном случае им будет выступать непосредственно роутер, поэтому остается его адрес.
  • Указать диапазон адресов, которые будут отправляться пользователям. Этот пункт можно оставить нетронутым.
  • В завершении вводят адрес DNS-сервера, который прописан в договоре с провайдером.

 Установка времени

Понравилось? Поделись с друзьями:
Оставить отзыв

Публикуя свою персональную информацию в открытом доступе на нашем сайте вы, даете согласие на обработку персональных данных и самостоятельно несете ответственность за содержание высказываний, мнений и предоставляемых данных. Мы никак не используем, не продаем и не передаем ваши данные третьим лицам.

Контакты · Политика конфиденциальности · О проекте · Популярные разделы по сайта · Реклама · Согласие на обработку персональных данных · Пользовательское соглашение