Из этой статьи мы узнаем, как настроить MikroTik DDNS с помощью сервиса MikroTik Cloud, что позволит нам подключиться к Микротик с динамическим IP. Детально разберем принцип работы службы.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на . Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Когда нужна настройка DDNS
Настройка DDNS требуется в случае, когда роутер получает “белый” динамический IP от провайдера интернет-услуг. Это означает, что с определенной периодичностью ваш адрес во Всемирной сети будет меняться на новый, после чего вы не сможете выполнить удаленное подключение до маршрутизатора.
Принцип сервиса DDNS на MikroTik заключается в том, чтобы присвоить устройству уникальное доменное имя, которое привязывается к текущему (динамическому) IP-адресу, назначенный интернет-провайдером.
В итоге мы получаем возможность выполнить удаленное подключение к маршрутизатору, а также сервисам “за ним”, если такие имеются, по уникальному DNS-имени независимо от текущего IP.
Как говорилось ранее, функция Динамический DNS на Микротике работает только с реальными (белыми) адресами глобальной сети. Бывает, что поставщик услуги интернет использует пул приватных (серых) адресов. То есть один белый IP, который назначается оборудованию провайдера, а всем абонентам этого сегмента сети присваиваются внутренние адреса, которые не видны извне. При этом работа службы DDNS невозможна.
Если у вас такая ситуация, то необходимо обратиться к поставщику интернет-услуги, с просьбой подключить белый IP-адрес.
Если у вас внешний IP-адрес, назначенный поставщиком интернет-услуг, является статическим (фиксированный), то настройка DDNS не требуется.
Включаем функцию MikroTik Cloud
Настроить MikroTik DDNS, используя фирменную утилиту Winbox, довольно просто. Для этого откроем пункт меню:
- IP => Cloud.
Появится окно “Cloud”, где активируем функцию DDNS Enabled:
После того, как мы применим данную настройку, увидим следующее:
- Public Address – текущий IP-адрес назначений провайдером;
- DNS Name – уникальное ДНС-имя присвоенное устройству, которое хранится на MikroTik Cloud.
Теперь служба Cloud DDNS проверяет каждые 60 секунд изменение исходящего IP-адреса и сопоставляет его с DNS-именем MikroTik. Благодаря этому мы можем осуществить удаленное подключение к маршрутизатору или получить доступ к внутренним ресурсам сети, используя DNS Name устройства.
Обновить доменное имя роутера вручную, можно нажатием кнопки “Force Update”:
Отключение службы DDNS на MikroTik, производится снятием “галочки”:
После чего устройство отправит команду серверу MikroTik Cloud на удаление присвоенного ДНС-имени.
Прописываем правило в Firewall
Следующим шагом рассмотрим примеры настройки firewall, чтобы подключаться к устройству по DNS-имени предоставленным MikroTik Cloud. По умолчанию конфигурация брандмауэра запрещает доступ к службам Winbox, WebFig и тому подобных из порта WAN.
Поэтому правило разрешающее подключение по порту 8291 (Winbox) должно выглядеть следующим образом:
А также перейдем:
- IP => Services;
Проверим, что доступ по Winbox неограничен “белым списком” адресов, а разрешен всем.
Подробнее о настройке брандмауэра и защите сервисов от различных атак вы можете, изучив статью Mikrotik настройка firewall.
Чтобы выполнить удаленное подключение к хостам, которые находятся во внутренней сети (например, у нас есть Терминальный сервер) используя уникальное имя, присвоенное MikroTik Cloud, нужно правильно прописать правило проброса портов:
Указывая WAN для In.Interface, а не Dst. Address.
На этом настройка MikroTik DDNS закончена. Надеюсь, данная статья была вам полезна. Если возникли вопросы, пишите в комментарии.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на . Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.