fb logo  VK  Feed icon.svg  

Звоните нам: +375 (29) 6487878, +375 (29) 7733778, +375 (25) 9997887

Описание настроек DHCP сервера MikroTik.

опубликовал от 09 Март, 2013

Что можно делать встроенным DHCP сервером Mikrotik? Вот не полный список того что он позволяет: осуществлять привязку MAC адреса узла к IP адресу, совместно с настройками ARP организовывать MAC фильтрацию пользователей, раздавать WINS, NTP, WEB, SMTP, IRC, POP3 сервера, индивидуально каждому клиенту устанавливать время ареды, выполнять скрипты при обнаружении не авторизованного DHCP в сети, выступать в сети авторизованным/дополнительным сервером раздачи адресов, раздавать параметры для компьютеров загружаемых с сети, добавлять IP пользователей в списки firewall, распространять статические маршруты, передавать многие другие настройки через Option.  Сегодня раскажу на что влияют некоторые параметры в настройках DHCP сервера всеми нами любимого маршрутизатора Mikrotik.

Итак произведём ручную настройку DHCP сервера Mikrotik и рассмотрим возможности заложенные в нём. Создадим пул IP адресов которые будут присваиваться клиентам, для этого зайдём в IP/Pool и плюсиком создадим интервал 10.24.3.162-10.24.3.190:

Создадим сам DHCP сервер AlenNet на интерфейсе AlenaNet нажав плюсик в окне IP/DHCP server/DHCP:

lease Time - Время аренды IP адреса клиентом

Address pool - диапазон IP адресов, которые будет раздавать сервер

Add ARP For Leases - Создаёт в таблице ARP записей cопостовление MAC - IP для клиентов получивших аренду у DHCP и позволяет совместно с IP/ARP организовывать MAC фильтрацию на микротик.

Authoritative может быть:

Yes - если клиент запросит IP адрес, микротик ему сразу же ответит. Причём если клиент ранее получал IP адресс с другого DHCP в сети, то микротик пошлёт ему пакет DHCPNAK заставляющий обновить ему свой IP.  

No - если клиент ранее получавший IP адресс с другого DHCP запросит адресс у микротика то он его проигнорирует

After 2s delay - если клиент запросит IP адрес недоступный на DHCP Mikrotik он будет его игнорировать 2 секунды, а далее пошлёт DHCPNAK и присвоит IP адрес из своего диапазона. Своим клиентам DHCP микротик отвечает мгновеенно.   

After 10s delay - если клиент запросит IP адрес недоступный на DHCP Mikrotik он будет его игнорировать 10 секунд, а далее пошлёт DHCPNAK и присвоит IP адрес из своего диапазона. Своим клиентам DHCP микротик отвечает мгновенно.

Перейдём на вкладку Networks и создадим список клиентов 10.24.3.160/27 для которого будут раздаваться все остальные настройки. Интересно то что вы можете отдельно каждому клиенту раздавать настройки указав его IP в строке Address:

Gateway - основной шлюз (может быть несколько)

NetMask - маска подсети для раздаваемых IP

DNS servers -  сервера имён (может быть неколько)

WINS servers - сервера имён Windows используются для работы сетевого окружения. (может быть несколько)

NTP servers - сервера времени (может быть несколько)

DHCP Option - дополнительные параметры такие как SMTP, POP, WEB, SWAP сервера передаваемые по DHCP. Требует настройки в Options

 Перейдём на вкладку Leases (Аренды)

Здесь можно сопоставить раздаваемые клиентам IP адреса с их MAC. Щёлкаем для этого по клиенту и нажимаем  кнопку Make Static. Дополнительно можно выбрать список firewall в который нужно добавить клиента запросившего адрес у DHCP. Для этого выбираем в Address List нужный вам список  IP адресов.

Отдельного внимания заслуживает наборы Options где вы можете указать дополнительные параметры раздаваемые c помощью DHCP:

Например 249 опция оформляется как в статье Настройка Option 249 на DHCP сервере Mikrotik. Передача по DHCP статичесих маршрутов., по остальным опциям читайте дополнительно это

 В раделе Alerts указываются скрипты выполняемые микротиком в случае если в сети обнаружится неавторизованный DHCP

Interface - интерфейс на котором происходит зондирование. 

Alert timeout - интервал зондирования или выполнения скрипта

Ещё вы можете у нас заказать платную настройку маршрутизатора.

Прочитано 137961 раз Последнее изменение Вторник, 17 Июль 2018 13:08
Кардаш Александр Владимирович

Автор статей по настройке сетевого оборудования. Добрый айтишник!

Сайт: https://netflow.by

Другие материалы с нашего сайта:

9 Комментарии

  • Andre_i_ka

    Добрый день. У меня Mikrotik hap ac lite работает в режиме ap bridge (как обычная AP), на ней поднят DHCP server для локальной сети, адреса клиентов прописаны в ручную, работает ARP. При соединении клиента с включенным DHCP в любой порт, он определяется, ему выдается прописанный IP, происходит соединение (всё работает). Но когда я подключаю этого же клиента через Wi-Fi мост (zyxel keenetik lite), то Mikrotik его видит, выдаёт адресс, но соединения с ним нет. Ранее на месте микротика стоял тоже zyxel keenetik lite, с ним все работает. Другие устройства подключенные по Wi-Fi работают нормально, как в обычной локальной сети. Почему микротик видит клиента, а связи нет?

    Andre_i_ka   Суббота, 29 Декабрь 2018 09:29
  • Александр

    Здравствуйте.
    Подскажите, пожалуйста, куда смотреть и как убедиться, что DHCP сервер не отвечает запросам, пришедшим через заданный интерфейс?
    Не уверен, что DHCP сервер на роутере не будет конфликтовать с DHCP сервером внешней сети.

    Ответ: Сделайте экперемент и убедитесь....

    Александр   Пятница, 20 Январь 2017 14:52
  • Николай

    Доброго дня, у нас в компании RB750 микротик, нам нужно ограничить физически доступ в нашу сеть. В настройках DHCP server мы указали, статик онли, теперь неизвестное устройство при подключении к сети, IP не получает, но если его забить на компьютере вручную, то он все равно попадает в сеть.

    Ответ: Обратитесь за платной помощью https://netflow.by/prices/mikrotik-support

    Николай   Суббота, 08 Октябрь 2016 10:38
  • Евгений

    Доброго дня. Провайдер сегодня написал письмо что мой домашний RB2011UiAS-2HnD 1 раз в минуту запрашивает IP у DHCP провайдера. Как ограничить это время хотябы до 1 раза в 10 минут. Заранее спасибо.

    Ответ: Скорее всего это невозможно. Неужели это проблема? Он же ip запрашивает не 1000 раз в минуту :-)

    Евгений   Среда, 23 Декабрь 2015 21:26
  • Султанмурад

    Добрый день! Подскажите как зарезервировать IP адреса.

    Ответ: Вы хотите привязку ip к mac сделать? Тогда Смотрите DHCP server - leases

    Султанмурад   Воскресенье, 15 Ноябрь 2015 15:41
  • Дмитрий

    Здраствуйте! Подскажите, можно на микротик реально отследить "зловредный" dhcp сервер. Здание с офисами большое - не могу физически найти умника с микротиком, скорее всего, который залез в сеть. IP получают не от меня, а от другого роутера.

    Ответ: DHCP sever - Alert - добавите на тот интерфейс на котором собираетесь следить за неавторизованными DHCP серверами.

    Дмитрий   Понедельник, 09 Ноябрь 2015 16:22
  • Gurgen

    Доброго дня.
    Кажется, все хорошо. Я получаю IP, пинг идет mikrotik. но я не могу подключиться к нему и не имеют Интернета. Можете ли вы рассказать нам, что это проблема?

    Ответ: Попробуйте по Mac его зацепить

    Gurgen   Воскресенье, 31 Май 2015 22:49
  • Bogdan

    Доброго дня.
    Если я не ошибаюсь - DHCP сервер микротика выдает адреса от большего к меньшему: (например из диапазона 10.1.1.10-10.1.1.100) первый клиент получит адрес -10.1.1.100
    Можно-ли это исправить? А как-то "неаккуратненько"...
    Заранее спасибо.

    Ответ: Скорее всего нет!

    Bogdan   Вторник, 19 Май 2015 17:19
  • Валера

    Добрый день.

    Сам скрипт Alerts можно где-то найти текст?

    Спасибо.

    Ответ: Можно по аналогии с этим написать https://netflow.by/blog/item/101-host-down-mikrotik

    Валера   Четверг, 05 Март 2015 09:54

Оставить комментарий

Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим. Сообщения проходят модерацию и могут быть не опубликованы, если не являются осмысленными или содержат в тексте бесполезную ссылку на другой сайт...

Комментарии к статьям:

  • Максим Кушнаренко Написал Максим Кушнаренко Июль 06, 2019 Поскольку пользователи социальных сетей используют соединения HTTPS, которые выхватить гораздо сложнее, то необходимо использовать новую…
  • bcloud Написал bcloud Июнь 17, 2019 Добрый день! Подскажите, пожалуйста, как решить проблему. У нас на фирме подключили такой модем, все…
  • Нур Написал Нур Апрель 30, 2019 работает на локалке, а по wifi на телефоне не работает
Услуги переустановки Windows с выездом по Минску
Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
Услуги по настройке маршрутизаторов MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Услуги настройки Wi-Fi сети в Минске
Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
Услуги ремонта компьютеров с выездом по Минску
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Услуги восстановления данных в Минске
Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
Услуги по настройке модемов Промсвязь
Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
«
»
  • 1
  • 2
  • 3
 rss  vk groupe

 

Нравится ли вам наш блог?


Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств
В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили,
Власти США могут на 90 дней отложить санкции против Huawei
США уже не скрывают, что запрет на работу с китайской компанией Huawei ― это всего лишь инструмент экономического давления на власти Поднебесной. Всё начиналось с заявок об угрозе национальной
Разработчики говорят, что ограничения Apple на отслеживание местоположения являются антиконкурентными
Группа разработчиков приложений для iOS занялась новыми политиками конфиденциальности Apple, которые дебютируют вместе с iOS 13 этой осенью. Они заявляют, что ограничения отслеживания местоположения,
ФАС оштрафует Google за «ненадлежащую» контекстную рекламу финансовых услуг
Федеральная антимонопольная служба России (ФАС России) признала контекстную рекламу финансовых услуг в сервисе Google AdWords нарушающей требования Закона о рекламе.  Нарушение было
iPhone 11 скорее всего выйдет 10 сентября
10 сентября Apple скорее всего представит минимум три новых смартфона. Об этом говорит картинка найденая в IOS 13 Beta. Скорее всего, их назовут iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max.
Нехватка процессоров Intel сохранится до 2020 года
По данным тайваньского ODM-производителя Compal Electronics, нехватка процессоров Intel продолжится во втором полугодии этого года и сохранится до начала 2020 года. В конце прошлого года Intel
Apple будет враждебно относиться к сайтам, нарушающим правила конфиденциальности Safari
Компания Apple заняла жёсткую позицию в отношении веб-сайтов, которые отслеживают и передают третьим лицам историю посещений пользователей. В обновлённой политике конфиденциальности Apple говорится о
Искусственный интеллект стартапа оказался группой индийских программистов
Некоторое время назад индийский стартап Engineer.ai заявил о создании платформы на базе ИИ, способной самостоятельно создавать приложения. Но на деле он оказался командой
«
»
  • 1
  • 2

Авторизация