Меню

Mikrotik dyndns не работает

Mikrotik DDNS (Dynamic DNS)

DDNS (Dynamic DNS) это служба, которая периодически обновляет информацию об IP-устройства. Служба позволяет сопоставить постоянному, неизменному доменному имени, текущий временный публичный IP-адрес, выданный провайдером вашему роутеру. Это позволяет взаимодействовать через интернет с устройствами, не имеющими внешних фиксированных IP-адресов, например, с роутерами Mikrotik.

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс основан на официальной программе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Сразу нюанс — если провайдер выдает серый IP, то DDNS работать не будет, ведь серые IP не маршрутизируются через интернет. DDNS поможет только если провайдер выдает белый, хоть и не фиксированный, IP-адрес.

Основное применение: защита от внезапной смены белого IP-адреса. Например, даже когда IP-адрес оплачивается, провайдер может провести реструктуризацию сети и вы можете узнать о смене вашего IP только тогда, когда безуспешно попробуете подключиться к домашней сети, находясь в отпуске.

На Mikrotik DDNS работает следующим образом:

Через Winbox: IP — Cloud -> DDNS-Enabled

Устанавливаете интервал обновления адреса (DDNS Update Interval), например, раз в 5 минут: 00:05:00

/ip cloud set ddns-enabled=yes
/ip cloud print
ddns-enabled: yes
ddns-update-interval: 5m
update-time: no
public-address: 1.2.3.4
dns-name: 123456789.sn.mynetname.net
status: updated

По-умолчанию, устанавливается включенный чек-бокс Update Time.

Служба Update Time в данном случае не является необходимой. Это, скорее, реверанс в сторону домашних пользователей. Если включена, то роутер отправляет зашифрованные пакеты на cloud.mikrotik.com или cloud2.mikrotik.com, используя UDP/15252. Часовой пояс определяется на основании региона IP-адреса роутера. Мне этот функционал не нужен, ведь настроен давно NTP и отправлять кому-то «зашифрованные пакеты» нет желания. Поэтому Update Time выключил.

/ip cloud set update-time=no
/system clock set time-zone-autodetect=no

Если пользуетесь Winbox, тут же видите Public Address роутера и его DNS Name вида «что-то.sn.mynetname.net», где «что-то» это серийный номер вашего роутера (сравните с System-Routerboard). Таким образом, имя роутера получится уникальным. Теперь можно использовать hostname роутера 123456789.sn.mynetname.net для VPN, мониторинга или других целей.

Безопасность и DDNS

Даже если вы выключите DDNS-функционал, последний IP-адрес, сопоставленный с вашим роутером, так и останется. Он не удалится уже никогда, а лишь обновится при следующем включении функции DDNS.

Не скажу, что функцинал DDNS — это существенная брешь в безопасности, но! Как только ваш микротик «засветится» в DDNS-сервисе, его IP станет частью списка, по которому можно сканером проверять, уязвимо устройство или нет. Злоумышленникам сканировать вообще все IP-адреса интернет сложно. Очень. Тут же не только микротики. И динамических адресов кучи. Сканировать неудобно. А вот пройтись сканером, перебирая варианты серийных номеров микротиков, гораздо удобнее. Если кто-то будет искать уязвимые микротики в сети, то такой вариант точно может быть использован. Это не значит, что вас взломают. Вы ведь и так настроили firewall mikrotik? И вообще, защитили роутер хотя бы базово?

Ну или можно как-то подменить DNS-запись «123456789.sn.mynetname.net», перенаправив жертву не на роутер 1.2.3.4, а на 6.6.6.6. Защита DNS в локальной сети штука важная. Да и кто поручиться, что в одно прекрасное утро по новостным сайтам не пробежит «вчера компания Mikrotik заявила, что в результате атаки на сервис DDNS никто не пострадал и нет свидетельств, что в результате атаки злоумышленники получили доступ к устройствам пользователй»?

Выбор между функционалом и безопасностью всегда труден. Или прост. Или очевиден 😉

Источник

Arxont

среда, 11 июня 2014 г.

Функционал IP Cloud (DDNS+NTP) от Mikrotik (встроенное решение)

В RouterOS версии 6.14 появилась новая функция — собственная реализация DynDNS. Пока функционал в статусе бета-версии, но им уже можно пользоваться. Не используя внешние сервисы и скрипты (типа http://arxont.blogspot.ru/2013/02/dns-mikrotik.html).

Настройка происходит в разделе ip cloud . В данный момент настроить можно только два параметра — «Enabled» и «Update Time» .

Читайте также:  Ситрекер2 как настроить чтоб показывал снятия часов

С параметром «Enabled» всё просто — включает данный функционал.

Параметр update-time — делает следующее — после перезагрузки маршрутизатора и во время каждого обновления DDNS (когда у маршрутизатора изменяется внешний IP-адрес или после команды /ip cloud force-update). Если установлено значение «Enabled», то время маршрутизатора будет установлено на время, сервера DDNS ЕСЛИ не установлены (или не включены) SNTP или NTP. Если установлено значение «нет», то облачный сервис не обновит часы маршрутизатора.

Работает функционал DDNS следующим образом —
Маршрутизатор проверяет изменение IP-адреса каждую минуту
Маршрутизатор ожидает реакции сервера DDNS: 15 секунд
Длительность TTL записи на DDNS: 60 секунд

Так как в данный момент сервис в статусе беты, то мы не можем выбирать имя для сервера, вместо этого проставляется имя вида %СерийныйНомер%.sn.mynetname.net , но даже в данном режиме мы можем использовать данную настройку. Надеюсь в дальнейшем сделают использование своего имени и можно будет указывать произвольно.

Так же ОЧЕНЬ серьёзным ограничением в данный момент является, то что нельзя указать конкретный интерфейс (или IP), адрес которого надо привязывать к DDNS сервису — но если у вас один внешний линк, то проблема не особо существенна.

PS: Работает только с устройствам RouterBOARD. Если у вас RouterOS x86, то данный функционал у вас работать не будет. Пруф — http://forum.mikrotik.com/viewtopic.php?f=2&t=85906#p431877

PS2: Если вам нужно, красивое имя, то наиболее простое решение это прописать CNAME на свой домен. Правда для этого нужно иметь зарегистрированный домен и возможность редактирования его DNS настроек.

Источник

Mikrotik DDNS: подключаемся к роутеру с динамическим IP

Из этой статьи мы узнаем, как настроить MikroTik DDNS с помощью сервиса MikroTik Cloud, что позволит нам подключиться к Микротик с динамическим IP. Детально разберем принцип работы службы.

Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Когда нужна настройка DDNS

Настройка DDNS требуется в случае, когда роутер получает “белый” динамический IP от провайдера интернет-услуг. Это означает, что с определенной периодичностью ваш адрес во Всемирной сети будет меняться на новый, после чего вы не сможете выполнить удаленное подключение до маршрутизатора.

Принцип сервиса DDNS на MikroTik заключается в том, чтобы присвоить устройству уникальное доменное имя, которое привязывается к текущему (динамическому) IP-адресу, назначенный интернет-провайдером.

В итоге мы получаем возможность выполнить удаленное подключение к маршрутизатору, а также сервисам “за ним”, если такие имеются, по уникальному DNS-имени независимо от текущего IP.

Как говорилось ранее, функция Динамический DNS на Микротике работает только с реальными (белыми) адресами глобальной сети. Бывает, что поставщик услуги интернет использует пул приватных (серых) адресов. То есть один белый IP, который назначается оборудованию провайдера, а всем абонентам этого сегмента сети присваиваются внутренние адреса, которые не видны извне. При этом работа службы DDNS невозможна.

Если у вас такая ситуация, то необходимо обратиться к поставщику интернет-услуги, с просьбой подключить белый IP-адрес.

Если у вас внешний IP-адрес, назначенный поставщиком интернет-услуг, является статическим (фиксированный), то настройка DDNS не требуется.

Включаем функцию MikroTik Cloud

Настроить MikroTik DDNS, используя фирменную утилиту Winbox, довольно просто. Для этого откроем пункт меню:

  • IP => Cloud.

Появится окно “Cloud”, где активируем функцию DDNS Enabled:

После того, как мы применим данную настройку, увидим следующее:

  • Public Address – текущий IP-адрес назначений провайдером;
  • DNS Name – уникальное ДНС-имя присвоенное устройству, которое хранится на MikroTik Cloud.

Теперь служба Cloud DDNS проверяет каждые 60 секунд изменение исходящего IP-адреса и сопоставляет его с DNS-именем MikroTik. Благодаря этому мы можем осуществить удаленное подключение к маршрутизатору или получить доступ к внутренним ресурсам сети, используя DNS Name устройства.

Читайте также:  Hoi 4 не работает мультиплеер

Обновить доменное имя роутера вручную, можно нажатием кнопки “Force Update”:

Отключение службы DDNS на MikroTik, производится снятием “галочки”:

После чего устройство отправит команду серверу MikroTik Cloud на удаление присвоенного ДНС-имени.

Прописываем правило в Firewall

Следующим шагом рассмотрим примеры настройки firewall, чтобы подключаться к устройству по DNS-имени предоставленным MikroTik Cloud. По умолчанию конфигурация брандмауэра запрещает доступ к службам Winbox, WebFig и тому подобных из порта WAN.

Поэтому правило разрешающее подключение по порту 8291 (Winbox) должно выглядеть следующим образом:

А также перейдем:

  • IP => Services;

Проверим, что доступ по Winbox неограничен “белым списком” адресов, а разрешен всем.

Подробнее о настройке брандмауэра и защите сервисов от различных атак вы можете, изучив статью Mikrotik настройка firewall.

Чтобы выполнить удаленное подключение к хостам, которые находятся во внутренней сети (например, у нас есть Терминальный сервер) используя уникальное имя, присвоенное MikroTik Cloud, нужно правильно прописать правило проброса портов:

Указывая WAN для In.Interface, а не Dst. Address.

На этом настройка MikroTik DDNS закончена. Надеюсь, данная статья была вам полезна. Если возникли вопросы, пишите в комментарии.

Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Источник

Mikrotik dyndns не работает

Sat Sep 14, 2019 1:14 am

I tried,
downgrad to 6.42.12 => Works fine
downgrad to 6.43.16 => Doesn’t work

It is urgent if anyone can help

Re: IP cloud DDNS doesn’t work after upgrade RouterOS

Sun Sep 15, 2019 6:30 am

* Look this topic:

Re: IP cloud DDNS doesn’t work after upgrade RouterOS

Sun Sep 15, 2019 8:53 am

i have similar problem with my ccr1009. ip cloud running fine with 6.42.12 but it stop running when upgraded to 6.44.5. the mentioned device return to 6.42.12 at the moment.
disable and enable ip cloud does not solve the problem

Re: IP cloud DDNS doesn’t work after upgrade RouterOS

Sun Sep 15, 2019 9:22 am

Re: IP cloud DDNS doesn’t work after upgrade RouterOS

Mon Sep 16, 2019 3:03 am

I tested now on my RB951Ui-2nD and it’s works fine. I’m running 6.45.6.
Actually, I even disabled/enabled the service and I could see stop/start working again.

I recommend you send an e-mail to support@mikrotik.com, with a supout.rif.

Re: IP cloud DDNS doesn’t work after upgrade RouterOS

Mon Sep 16, 2019 3:25 am

Thank you for your suggestion.
I already sent support.rif.

I haven’t tried 6.45.6 yet, because I always use long-term channel.
Are there difference of IP cloud between 6.44.5 and 6.45.6 ?

hEX PoE and hEX S are running in our environment.

743 of 773 hEX PoE(960PGS) work fine. 30 don’t work.
948 od 948 hEX S(RB760iGS) work fine.

Re: IP cloud DDNS doesn’t work after upgrade RouterOS

Mon Sep 16, 2019 5:30 am

Thank you for your suggestion.
I already sent support.rif.

I haven’t tried 6.45.6 yet, because I always use long-term channel.
Are there difference of IP cloud between 6.44.5 and 6.45.6 ?

hEX PoE and hEX S are running in our environment.

743 of 773 hEX PoE(960PGS) work fine. 30 don’t work.
948 od 948 hEX S(RB760iGS) work fine.

What a bunch of Boards

There are a few changes on the changelog, but nothing related with “non working” IP Cloud.

Re: IP cloud DDNS doesn’t work after upgrade RouterOS

Mon Sep 16, 2019 12:36 pm

I updated to 6.45.6.
But it doesn’t works for me.
Also /system backup cloud failed with «Connection error».

I check connectivity to cloud2.mikrotik.com

Читайте также:  Как настроить сяоми часы с телефоном

$ host cloud2.mikrotik.com
cloud2.mikrotik.com has address 159.148.172.251
cloud2.mikrotik.com has address 159.148.147.201
cloud2.mikrotik.com has IPv6 address 2a02:610:7501:1000::201
cloud2.mikrotik.com has IPv6 address 2a02:610:7501:4000::251

Re: IP cloud DDNS doesn’t work after upgrade RouterOS

Wed Sep 25, 2019 5:25 am

Re: IP cloud DDNS doesn’t work after upgrade RouterOS

Wed Dec 11, 2019 3:21 pm

I have similar problem, although in my case it’s mostly because I changed my RouterBoard.

I used RB951Ui-2HnD before, and because I need better performance, I upgraded it to RB450Gx4. To avoid hassle, I backed up my old RouterBoard, and then restored it to my new RouterBoard, but the problem is the IP Cloud dns-name stuck to old router’s address, and it won’t even update to new address with the appropriate serial number. I tried to disable and re-enable ddns and forced updated to no avail.

Is there any way to re-activate ip cloud using the new router s/n?

Re: IP cloud DDNS doesn’t work after upgrade RouterOS

Wed Dec 11, 2019 4:33 pm

I have similar problem, although in my case it’s mostly because I changed my RouterBoard.

I used RB951Ui-2HnD before, and because I need better performance, I upgraded it to RB450Gx4. To avoid hassle, I backed up my old RouterBoard, and then restored it to my new RouterBoard, but the problem is the IP Cloud dns-name stuck to old router’s address, and it won’t even update to new address with the appropriate serial number. I tried to disable and re-enable ddns and forced updated to no avail.

Is there any way to re-activate ip cloud using the new router s/n?

Re: IP cloud DDNS doesn’t work after upgrade RouterOS

Sat Dec 14, 2019 6:52 pm

Same problem here today with a hEX RB750Gr3 after upgrading from 6.42.9 to 6.44.6. No combination of disable/enable of ‘DDNS Enabled’ & Force Update or reboots makes any difference. It worked fine until the upgrade.

The xxxxxxxx.sn.mynetname.net DNS name still points to the old IP address despite the actual external address changing at every reboot.

Re: IP cloud DDNS doesn’t work after upgrade RouterOS

Sun Dec 15, 2019 11:23 pm

Re: IP cloud DDNS doesn’t work after upgrade RouterOS

Sat Dec 28, 2019 2:16 pm

Same here ( almost ). after an upgrade to the latest 6.46.1 ( ROS and firmware as well ) no serial name appears under ip cloud. just empty.
Reset to no defaults did not help, enabling-disabling the cloud also did nothing.
It is stuck to . updating. and the DNS field has no value at all . Time will not update as well through ip cloud.
Last time i had such a problem was when mikrotik moved to the new cloud servers, but this time something else happens.
Device is a 951 ui 2hnd.
For those who will ask, communication to cloud.mikrotik.com and cloud2.mikrotik.com is perfect, the router shows no other problems, it does what it is configured to do and a CAP AC i have behind this router updates its cloud with no problem.

Edit: After a couple of hours it just appeared. who knows.

Re: IP cloud DDNS doesn’t work after upgrade RouterOS

Sun Dec 29, 2019 5:03 pm

Saw the same thing coming from BELOW 6.40.8 to above.
I could ping cloud2 and everything. I messaged support but due to time differences and it being a production environment. unit came out.

Got a reply a few days later. but field tech threw the unit away. it was a CRS125 from his truck that was missing a power Supply. So i didn’t follow up on what happened with Mikrotik.

But in the event of this happening again. I will resort back to my old dyndns updater and keep it running so Mikrotik can look at it.

Источник

Adblock
detector