Сейчас разберём очень полезную фичу которая позволяет подключаться к микротику из вне даже если у вас динамический белый ip адрес, называется она MikroTik DDNS.
У многих из вас, я думаю, возникала потребность в подключении к вашему RouterBoard или CHR по доменному имени. Те, кто имеют статический белый IP адрес от провайдера и публичную зону DNS, скорее всего, создавали A запись и не напрягались по этому поводу. А что делать, если у тебя нет публичной зоны и адрес вроде белый, но динамический? Т.е. у меня есть микротик, нет публичной зоны, а адрес провайдер мне выдаёт белый, но динамический (замечал такое у Ростелеком).
С версии RouterOS 6.14 появилось несколько облачных сервисов. Один из них это IP-Cloud. По-русски говоря DDNS. Он смотрит исключительно на облачные сервера компании Mikrotik. Т.е. нет выбора DDNS провайдера как допустим у Keenetic или TP-Link. Но как правило они сейчас уже платные, в отличие от IP-Cloud.
Если у вас RouterOS от 6.43 и выше, то убедитесь, что у вас есть коннект до cloud2.mikrotik.com, если более старшая версия, то к cloud.mikrotik.com
Принцип работы
Ваш RouterBoard может обновлять записи A и AAAA (IPv6) если вы используете cloud2.mikrotik.com. Как происходит обновление:
- Проверяется исходящий IP адрес каждые 60 сек;
- Ожидает ответ 15 сет от облачного сервера Mikrotik;
- Время жизни DDNS 60 секунд;
- Отправляется зашифрованный пакет к облачным серверам используя UDP порт 15252.
Включение DDNS
Все довольно просто и легко. Открываем Winbox, IP – Cloud
Перед нами открывается меню настроек. Ставим галочку DDNS Enabled и Update Time, если у вас свои сервера времени, то последнее можно не включать.
Внимание, для CHR версии free данный функционал не доступен
После включения, мне присваивается уникальное имя. В поле Public IP определился автоматически публичный адрес, но если прочитать справа внизу уведомление, то подключиться у нас по имени через интернет не получится.
Давайте проверим, какой адрес у меня назначен на WAN интерфейсе.
Действительно, RouterOS верно определил. Обращаю ваше внимание, что по такому IP у вас не получится подключиться к вашему девайсу, т.к. вы находитесь за провайдерским NATом.
Чтобы изменить время обновления DNS записи на серверах Mikrotik, правим DDNS Update Interval.
Для ручного обновления записи, прям здесь и сейчас жмём кнопку Force Update или в CLI:
/ip cloud force-update
Чтобы выключить DDNS сервис снимаем галочку или выполняем команду:
/ip cloud set ddns-enabled=no
Обращаю внимание, не забывать про правила фаервола при подключении как снаружи, так и внутри. А также про DNS кэш клиента и серверов.
89 вопросов по настройке MikroTik
Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.
