Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера". viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Приветствую. Проблема такая MikroTik Hex GR3, прошивка последняя, провайдер выдает все по статике, третий день настраиваю и не понимаю почему вылазит ошибка DNS. Микротик по DHCP всем выдал IP сеть в конторе заработала, но в инет не выпускает ввиду отсутствия DNS. Заранее благодарен.
[Admin_S@MikroTik RB750Gr3 ] > export
# feb/17/2021 18:50:51 by RouterOS 6.48.1
# software id = 29VA-0EZJ
#
# model = RB750Gr3
# serial number = 8AFF090807BA
/interface bridge
add name=bridge1
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp ranges=192.168.0.2-192.168.0.254
/ip dhcp-server
add add-arp=yes address-pool=dhcp disabled=no interface=bridge1 lease-time=30m \
name=dhcp1
/port
set 0 baud-rate=9600 data-bits=8 flow-control=none name=usb1 parity=none \
stop-bits=1
/dude
set data-directory=/disk1/dude
/interface bridge port
add bridge=bridge1 disabled=yes interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/interface detect-internet
set detect-interface-list=WAN
/interface list member
add interface=ether1 list=WAN
add interface=ether2 list=LAN
add interface=ether3 list=LAN
add interface=ether4 list=LAN
add interface=ether5 list=LAN
add interface=bridge1 list=LAN
/ip address
add address=82.193.148.12/25 interface=ether1 network=82.193.148.0
add address=192.168.0.1/24 interface=bridge1 network=192.168.0.0
/ip dhcp-server config
set store-leases-disk=30m
/ip dhcp-server lease
mac-address=E0:3F:49:53:EC:62 server=dhcp1
add address=192.168.0.2 client-id=1:d4:ca:6d:7f:60:1f comment=MikroTik_AP \
mac-address=D4:CA:6D:7F:60:1F server=dhcp1
/ip dhcp-server network
add address=192.168.0.0/24 gateway=192.168.0.1
/ip dns
set allow-remote-requests=yes servers=195.64.222.2,195.64.192.35
/ip firewall filter
add action=accept chain=input dst-port=53 in-interface=ether1 protocol=udp
add action=fasttrack-connection chain=forward connection-state=\
established,related
add action=accept chain=forward connection-state=established,related
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
/ip route
add distance=1 gateway=82.193.148.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/snmp
set enabled=yes trap-version=2
/system clock
set time-zone-name=Asia/Yekaterinburg
/system identity
set name="MikroTik RB750Gr3 "
/system ntp client
set enabled=yes primary-ntp=88.147.254.235 secondary-ntp=88.147.254.234
/system routerboard settings
set auto-upgrade=yes silent-boot=yes
[Admin_S@MikroTik RB750Gr3 ] >
Дома: Mikrotik hAP AC (RB962UiGS-5HacT2HnT )
MikroTik hAP AC^2 (RBD52G-5HacD2HnD)
Mikrotik mAP Lite (RBmAPL-2nD)
Работа: MikroTik RB750Gr3
Ну так Вы не настроили DHCP сервер на выдачу DNS сервера... Нужно указать IP роутера в конкретной подсети.
ip >> dhcp-server >> network
Небольшой свод правил логики и ссылок:
Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
IP >> DNS это DNS Клиент + Сервер, а как его использовать это уже Ваша задача.
В базовом случае, как было у Вас, DNS работал только на роутере. Если включить 'allow-remote-requests' и прописать IP на клиентах, например посредством DHCP сервера, то он начнёт работать как кеширующий DNS прокси.
Только Вам теперь нужно защитить роутер от атак из вне, для этого нужно (красное подправить под свои значения):
Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
Благодарю за помощь заработало. Со статикой особо не приходилось сталкиваться, в основном PPPoE, в любом случае опыт. По поводу защиты от атак тоже разобрался-спасибо за ценные рекомендации и помощь.
Дома: Mikrotik hAP AC (RB962UiGS-5HacT2HnT )
MikroTik hAP AC^2 (RBD52G-5HacD2HnD)
Mikrotik mAP Lite (RBmAPL-2nD)
Работа: MikroTik RB750Gr3
