MikroTik DDNS: подключаемся к роутеру с динамическим IP

Сейчас разберём очень полезную фичу которая позволяет подключаться к микротику из вне даже если у вас динамический белый ip адрес, называется она MikroTik DDNS.
У многих из вас, я думаю, возникала потребность в подключении к вашему RouterBoard или CHR по доменному имени. Те, кто имеют статический белый IP адрес от провайдера и публичную зону DNS, скорее всего, создавали A запись и не напрягались по этому поводу. А что делать, если у тебя нет публичной зоны и адрес вроде белый, но динамический? Т.е. у меня есть микротик, нет публичной зоны, а адрес провайдер мне выдаёт белый, но динамический (замечал такое у Ростелеком).
С версии RouterOS 6.14 появилось несколько облачных сервисов. Один из них это IP-Cloud. По-русски говоря DDNS. Он смотрит исключительно на облачные сервера компании Mikrotik. Т.е. нет выбора DDNS провайдера как допустим у Keenetic или TP-Link. Но как правило они сейчас уже платные, в отличие от IP-Cloud.
Если у вас RouterOS от 6.43 и выше, то убедитесь, что у вас есть коннект до cloud2.mikrotik.com, если более старшая версия, то к cloud.mikrotik.com

Принцип работы

Ваш RouterBoard может обновлять записи A и AAAA (IPv6) если вы используете cloud2.mikrotik.com. Как происходит обновление:
  • Проверяется исходящий IP адрес каждые 60 сек;
  • Ожидает ответ 15 сет от облачного сервера Mikrotik;
  • Время жизни DDNS 60 секунд;
  • Отправляется зашифрованный пакет к облачным серверам используя UDP порт 15252.
РЕКОМЕНДАЦИЯ
Наша команда советует изучить углубленный курс по администрированию сетевых устройств MikroTik.
В курсе много лабораторных работ по итогам которых вы получите обратную связь.
После обучения вы получите диплом гос. образца РФ. Подробности и доступ к началу курса бесплатно тут.
обучение по микротик

Включение DDNS

Все довольно просто и легко. Открываем Winbox, IP – Cloud
Mikrotik IP Cloud Winbox
Перед нами открывается меню настроек. Ставим галочку DDNS Enabled и Update Time, если у вас свои сервера времени, то последнее можно не включать.
включение DDNS на mikrotik
Внимание, для CHR версии free данный функционал не доступен
После включения, мне присваивается уникальное имя. В поле Public IP определился автоматически публичный адрес, но если прочитать справа внизу уведомление, то подключиться у нас по имени через интернет не получится.
определение IP Cloud за NAT провайдера
Давайте проверим, какой адрес у меня назначен на WAN интерфейсе.
IP Cloud проверка адреса провайдера
курс по микротик
Действительно, RouterOS верно определил. Обращаю ваше внимание, что по такому IP у вас не получится подключиться к вашему девайсу, т.к. вы находитесь за провайдерским NATом.
Чтобы изменить время обновления DNS записи на серверах Mikrotik, правим DDNS Update Interval.
DDNS смена интервала обновления имени
Для ручного обновления записи, прям здесь и сейчас жмём кнопку Force Update или в CLI:
/ip cloud force-update
Чтобы выключить DDNS сервис снимаем галочку или выполняем команду:
/ip cloud set ddns-enabled=no
Обращаю внимание, не забывать про правила фаервола при подключении как снаружи, так и внутри. А также про DNS кэш клиента и серверов.
РЕКОМЕНДАЦИЯ
Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в углубленном курсе «Администрирование сетевых устройств MikroTik». В курсе много практических лабораторных работ по результату выполнения которых вы получите обратную связь. После окончания обучения вы получите диплом гос. образца РФ. Подробности и доступ к началу курса бесплатно тут.