Ip cloud mikrotik настройка
Cloud – Удаленный доступ к роутеру Mikrotik при динамическом IP адресе: mikrotik_howto — LiveJournal
-
super_mega_dude wrote in mikrotik_howto
- IT
- Cancel
Что делать, если вам нужен удаленный доступ к роутеру Mikrotik, а у вас динамический IP адрес, можно конечно воспользоваться каким нибудь сервисом по типу No IP, DynDNS.
Но удобнее воспользоваться и встроенной функцией, которая присутствует в данном оборудовании, речь идет о функции Cloud. Данная функция позволяет получить удаленный доступ к роутеру при динамическом IP адресе. Подключение к роутеру будет осуществляться по серийному номеру оборудования, в итоге вы получите примерно такой DNS name – ****************.
sn.mynetname.net где звездочками будет серийный номер вашего оборудования и, по нему вы сможете подключаться к роутеру вместо IP адреса. Отмечу сразу, все действия будем совершать через утилиту winbox.
Включаем функцию Mikrotik Cloud
И так, запускаем утилиту winbox, в случае, если вы используете Linux, то данная утилита отлично работает через Wine, про установку которого на сайте имеется не одна статья, для Debian, Ubuntu, Fedora. Авторизуетесь и переходите в пункт IP и в выпадающем списке выбираете Cloud:
В появившемся окне необходимо активировать функцию DDNS Enable, вторая функция Update Time обычно уже активирована по умолчанию, если же по какой-то причине она не активна, то активируйте ее. В итоге вы получите DNS Name, тот самый с серийным номером, по которому вы в будущем сможете подключаться к оборудованию Mikrotik с помощью Cloud:
По понятным причинам, я замазал свой серийный номер роутера Mikrotik. Но, на этом еще не все, так как в правилах Firewall скорей всего у вас стоят правила, которые могут запрещать какое-либо подключение из вне, по этой причине необходимо задать новые правила.
Прописываем правило в Firewall
Переходим к настройке правил для удаленного доступа к оборудованию Mikrotik, открываем снова вкладку IP и в выпадающем окне выбираем пункт Firewall:
В открывшемся окне нажимаем на плюсик и переходим к вкладке “General”, в пункте “Chain” указываем “input”, а в пункте “Src. Address” задаем IP адрес с которого будет осуществлять подключение. Если в данном поле оставить одни нули, то подключение будет осуществляться с любого IP адреса, что в свою очередь представляет опасность в плане взлома вашего устройства:
Затем переходим к вкладке “Action”, в поле “Action” выбираем “accept”, на этом настройку Firewall можно завершить, нажимаем на кнопку “Apply” и потом на “OK” и перетаскиваем это правило вверх списка:
Все то же самое можно проделать введя в терминале Mikrotik команду, не забыв поменять в команде нули (0.0.0.0/0) на ваш IP адрес, с которого будет осуществляться подключение:
/ip firewall filter add chain=input action=accept src-address=0.
0.0.0/0 place-before 0
Заключение
Таким образом, вы сможете получить удаленный доступ к роутеру Mikrotik при динамическом IP адресе, благодаря встроенной в данное оборудование функции Cloud. Как уже говорилось в начале статьи, подключаться вы будете по DNS Name, достаточно его ввести в winbox вместо IP адреса. Что собственно, весьма удобно и отпадает необходимость в использовании сторонних сервисов.
#mikrotik #howto #IT #RouterOS
#howto#it#mikrotik#routeros
Установка и настройка Mikrotik Cloud Hosted Router
Cloud Hosted Router — это специальная версия Mikrotik RouterOS, которая разработана для развертывания в облачной инфраструктуре как операционная система для виртуальных машин, но может быть также развернута и на реальном железе.
CHR создавалась для 64-битных систем и совместима с большинством гипервизоров.
Системные требования CHR:
- процессор: x86_64 с поддержкой аппаратной виртуализации;
- ОЗУ: 128 МБ и более;
- диск: 128 МБ и более (максимально 16 ГБ).
Установка Mikrotik CHR на виртуальную машину
В статье рассмотрена установка CHR на Облачную платформу Selectel. Будем считать, что проект уже создан, а регион выбран.
Для начала посетите сайт https://mikrotik.com/download, чтобы скачать образ CHR:
Для примера будет использована стабильная версия (на момент написания статьи 6.46.3). Формат образа не столь важен, так как облачная платформа умеет работать со всеми из этих форматов, но для примера был выбран формат RAW.
Примечание: не забудьте распаковать ZIP-архив, в случае использования формата RAW.
Далее создайте виртуальную машину.
В разделе «Имя и расположение» укажите следующие данные: Имя, регион и дата-центр.
В качестве источника выберите загруженный образ CHR.
Задайте необходимые параметры, в нашем случае будет достаточно 1 vCPU, 512 RAM, 5 Гб дискового пространства.
Выберите подсеть, к которой будет подключена машина. Можно задействовать «плавающий» IP-адрес или приобрести подсеть.
В нашем случае использована подсеть на 5 IP-адресов.
После того как сервер будет создан, перейдите на вкладку «Консоль». В качестве логина по умолчанию используется admin, пароль пустой. Поскольку сеть еще не настроена, рекомендуется вначале установить пароль на учетную запись admin или создать новую учетную запись, а затем удалить или деактивировать учетную запись admin.
В примере будет установлен пароль на admin:
/user edit admin password
Затем откроется текстовый редактор, введите пароль, и нажмите сочетание клавиш CTRL+O. Пароль установлен.
Далее пропишите IP-адрес и настройте маршрутизацию. Чтобы узнать IP-адрес подсети и шлюз, перейдите на вкладку «Сети» и выберите «Публичные подсети»:
В консоли введите следующие команды:
/ip address add interface="Название сетевого интерфейса" address="IP-адрес сервера" netmask="Маска подсети"
Проверьте, что IP-адрес был добавлен корректно:
/ip address print
Теперь настройте маршрутизацию, добавив шлюз по-умолчанию:
/ip route add gateway="IP-адрес шлюза" dst-address=0.0.0.0/0 check-gateway=ping distance=1
Отметим, что включение check-gateway на виртуальной машине имеет смысл, только если у вас несколько портов. С одним сетевым интерфейсом это излишне.
Проверьте, что маршрут добавился:
/ip route print
Также проведите проверку работоспособности маршрута:
/ping 8.8.8.8
Поскольку теперь виртуальная машина имеет доступ во внешнюю сеть, можно воспользоваться бесплатным графическим конфигуратором Mikrotik Winbox. Он создан для операционной системы Windows, однако прекрасно работает и в Linux при помощи WINE.
Первым делом настройте DNS-серверы, для этого выберите IP > DNS. В поле Servers введите адреса DNS-серверов, например 188.93.16.19 и 188.93.17.19, после чего нажмите кнопку ОК.
Как видите, ничего сложного в установке Cloud Hosted Router на виртуальный сервер нет.
Уровни лицензии Cloud Hosted Router и процесс активации
В отличие от «железной» версии RouterOS, Cloud Hosted Router не имеет «привязки» лицензии к оборудованию, а также не имеет определенных ограничений, например, нет ограничений по количеству туннелей.
Единственное ограничение, которое накладывают разные уровни лицензий — это скорость каждого из интерфейсов. Ниже представлены разные уровни лицензий, их отличия и стоимость:
| Лицензия | Аналог RouterOS лицензии | Ограничение скорости на портах | Стоимость |
| Free | — | 1 Мбит/с | $0 |
| P1 | L4 | 1 Гбит/с | $45 |
| P10 | L5 | 10 Гбит/с | $95 |
| P-unlimited | L6 | — | $250 |
Также возможно воспользоваться пробной версией CHR, функционал которой аналогичен полноценной лицензии, но имеет ограниченный срок действия — 60 дней. После этого лицензия не пропадет, но операционная система перестанет обновляться.
Активация пробной версии CHR
Для активации CHR необходимо, чтобы были настроены следующие параметры:
- IP-адрес;
- маршрутизация в интернет;
- DNS серверы.
После того как эти параметры будут настроены, можно приступить к активации лицензии.
Вначале, необходима учетная запись на сайте mikrotik.com. Если у вас ее нет, то необходимо её создать. При создании учетной записи поставьте галочку «Allow to use my account from netinstall and winbox».
Далее в Winbox выберите System > License. Откроется такое окно:
Нажмите на кнопку Renew License. Откроется окно, в котором нужно ввести свою почту и пароль, которые вы указали при регистрации, а также уровень лицензии, который вы хотите протестировать, в нашем случае это лицензия P1.
После активации окно будет выглядеть примерно так:
Cloud Hosted Router активирован.
Заключение
В данной статье была рассмотрена установка и базовая настройка Cloud Hosted Router, а также правила лицензирования. Это универсальный инструмент для управления сетью как в обычной, так и в виртуальной инфраструктуре.
В будущих статьях мы расскажем, в каких сценариях можно использовать эту гибкую и мощную операционную систему.
Оставайтесь с нами!
Микротик Настройка динамического DNS | Matrix 7
Сегодня небольшой пост, чтобы показать вам, как настроить эквивалент динамического DNS на вашем маршрутизаторе Mikrotik. Я делаю это руководство, используя RouterBOARD 750G r3, но это будет работать практически на любом устройстве Mikrotik, использующем RouterOS.
Так зачем это нужно? Это действительно классное решение, когда у вас есть динамический общедоступный IP-адрес для подключения к Интернету, а не статический общедоступный IP-адрес. Когда у вас есть динамический IP-адрес, вам сложно узнать новый IP-адрес вашего устройства, полученный после отключения от Интернета. Это решает эту проблему, но автоматически обновляет новый IP до услуги, которую любезно предоставляет Mikrotik.
Теперь вам не нужно платить за какие-либо сторонние решения для обновления IP-адреса, потому что Mikrotik делает это из коробки. Для этого упражнения вам понадобится следующее:
- Winbox для подключения к вашему устройству Mikrotik.
Вы можете скачать его здесь... - Доступ к настройкам DNS вашего собственного домена, если вы хотите создать CNAME (не обязательно)
Давайте начнем...
Откройте Winbox и подключитесь к маршрутизатору Mikrotik, используя имя пользователя и пароль для вашего устройства. Вы должны увидеть что-то похожее на следующее:
Теперь щелкните IP и выберите Облако, как показано на следующем снимке экрана:
Теперь мы включим службу DDNS и настроим ее на использование вашего локального общедоступного адреса UP. Как показано на снимке экрана ниже:
Первоначальная настройка завершена.
Теперь вам нужно записать DNS-имя из скриншота выше. DNS-именем будет серийный номер вашего устройства Mikrotik, за которым следует sn.mynetname.net, например 00ffccdd7755.sn.mynetname.net. Очевидно, что это нелегко запомнить, поэтому, чтобы исправить это, мы можем создать CNAME для вашего собственного домена, чтобы отразить указанный выше сервис Mikrotik.
Например, если бы мне нужно было создать CNAME для поддомена с именем office.
matrix7.com.au, я бы указал его на 00ffccdd7755.sn.mynetname.net, так что теперь мне легко запомнить, когда мне нужно подключиться удаленно к маршрутизаторам VPN.
Каждый раз, когда Интернет на вашем маршрутизаторе отключается, служба DDNS обновляет недавно полученный общедоступный IP-адрес, облегчая вам подключение. Как указано в Mikrotik Wiki здесь... ваш маршрутизатор будет выполнять следующее:
DDNS или Dynamic DNS — это служба, которая периодически обновляет IPv4-адрес для записей A и IPv6-адрес для записей AAAA. Такая услуга очень полезна, когда ваш интернет-провайдер предоставил динамический IP-адрес, который периодически меняется, но вам всегда нужен адрес, который вы можете использовать для удаленного подключения к вашему устройству. Ниже вы можете найти информацию об операциях, относящихся к службе DDNS IP/Cloud:
- Проверки на изменение исходящего IP -адреса: каждые 60 секунд
- Ожидает ответа облачного сервера Mikrotik: 15 секунд
- DDNS Records TTL: 60 секунд
- incryptscets.
.com или cloud2.mikrotik.com, используя порт UDP/15252
Если вы нашли это полезным, вы можете подписаться на нашу рассылку новостей, где вы будете получать уведомления о том, когда мы публикуем новые статьи, и полезные сведения о том, как тос". Просто заполните свои данные ниже, и мы сделаем все остальное…
Имя:
Фамилия:
Адрес электронной почты:
Динамическое общедоступное решение IPv4 с использованием IP Cloud
Оставить комментарий / МикроТик / Автор Рон Тау
В этой статье мы расскажем о том, как MikroTik предоставила бесплатную службу DDNS (Dynamic DNS) с помощью своей функции « IP Cloud », чтобы обойти проблему доступа к маршрутизаторам, у которых нет фиксированного общедоступного IP-адреса.
Многие интернет-провайдеры не предоставляют статический общедоступный IPv4 в самых дешевых базовых пакетах. Хотя может быть возможно получить фиксированный общедоступный IP-адрес для вашего домашнего подключения к Интернету, это часто связано с первоначальной платой администратора за его настройку, а затем с ежемесячными текущими затратами на обслуживание услуги.
Использование динамического часто меняющегося IP-адреса создает свои трудности для сетевых администраторов, которые хотят, чтобы маршрутизаторы предоставляли услуги, к которым можно получить доступ из интернет-сети, используя назначенный общедоступный IP-адрес. Например, вы можете подключиться к VPN-серверу или вашим домашним камерам видеонаблюдения или просто подключиться к удаленному маршрутизатору из любой точки Интернета. Но если IP постоянно меняется, как его узнать?
Начиная с RouterOS v6.14 наличие динамического общедоступного IP-адреса больше не является проблемой благодаря новой функции IP Cloud . Мы уже рассмотрели некоторые другие функции IP Cloud , чтобы предоставить RouterBOARD действительную службу даты и времени. Помимо этой возможности, эта функция также предоставляет службы, аналогичные службам DDNS (динамический DNS) , которые широко доступны в Интернете. С помощью этой функции мы больше не подключаемся к постоянно меняющемуся IP-адресу, что похоже на попытку поразить постоянно движущуюся цель, а вместо этого используем уникальное DNS-имя, предоставленное облачным сервисом Mikrotik.
Таким образом, всякий раз, когда общедоступный IP-адрес изменяется, маршрутизатор будет отправлять обновление в MikroTik, чтобы к службе маршрутизатора по-прежнему можно было получить доступ с помощью DNS, который был создан ранее при первом включении этой службы.
До того, как эта функция была добавлена в RouterOS, нам приходилось устанавливать сложные сценарии для использования этих служб DDNS. Не все службы DDNS смогут поддерживаться. С функцией IP Cloud нам просто нужно перейти в меню IP , затем Cloud , затем отметить « Enabled » и все готово.
MikroTik IP Cloud DDNS Service Перед запуском функции IP Cloud необходимо сначала убедиться, что маршрутизатор подключен к Интернету, чтобы маршрутизатор мог отправлять DNS-запросы к облачному серверу MikroTik. Если в статусе указано « обновлено », то мы можем использовать сгенерированное полное доменное имя для доступа к удаленному маршрутизатору или доступа к службам, запущенным маршрутизаторами, из любой точки Интернета.
Раз в минуту маршрутизатор проверяет исходящий общедоступный IP-адрес маршрутизатора и обновляет этот IP-адрес до облачного IP-сервера MikroTik. Таким образом, даже несмотря на то, что общедоступный IP-адрес маршрутизатора может меняться, мы все равно можем получить удаленный доступ или VPN к маршрутизатору, используя это доменное имя, которое никогда не изменится.
Если маршрутизатор не имеет общедоступного IP-адреса, так как он находится за другим маршрутизатором в другом месте, в информации о состоянии будет отображаться « DDNS-сервер получил запрос с IP-адреса xxx.xxx.xxx.xxx, но ваш локальный IP-адрес был yyy.yyy.yyy.yyy; Служба DDNS может не работать »(где xxx.xxx.xxx.xxx — обнаруженный внешний общедоступный IP-адрес, используемый вашей сетью, а yyy.yyy.yyy.yyy — фактический внутренний IP-адрес исходящего интерфейса. Если есть другой маршрутизатор между вашим маршрутизатором и Интернетом входящие службы могут быть недоступны, поскольку они могут быть отфильтрованы брандмауэром
Формат созданного доменного имени основан на серийном номере RouterBOARD, поэтому формат домена записывается следующим образом:
{SN of RouterBoard}.
Видео-курс
