VK Feed icon.svg

Звоните нам: +375 (29) 3245385, +375 (29) 7505994, +375 (25) 9164238

Описание настроек DHCP сервера MikroTik.

опубликовал от 09 Март, 2013

Что можно делать встроенным DHCP сервером Mikrotik? Вот не полный список того что он позволяет: осуществлять привязку MAC адреса узла к IP адресу, совместно с настройками ARP организовывать MAC фильтрацию пользователей, раздавать WINS, NTP, WEB, SMTP, IRC, POP3 сервера, индивидуально каждому клиенту устанавливать время ареды, выполнять скрипты при обнаружении не авторизованного DHCP в сети, выступать в сети авторизованным/дополнительным сервером раздачи адресов, раздавать параметры для компьютеров загружаемых с сети, добавлять IP пользователей в списки firewall, распространять статические маршруты, передавать многие другие настройки через Option.  Сегодня раскажу на что влияют некоторые параметры в настройках DHCP сервера всеми нами любимого маршрутизатора Mikrotik.

Итак произведём ручную настройку DHCP сервера Mikrotik и рассмотрим возможности заложенные в нём. Создадим пул IP адресов которые будут присваиваться клиентам, для этого зайдём в IP/Pool и плюсиком создадим интервал 10.24.3.162-10.24.3.190:

Создадим сам DHCP сервер AlenNet на интерфейсе AlenaNet нажав плюсик в окне IP/DHCP server/DHCP:

lease Time - Время аренды IP адреса клиентом

Address pool - диапазон IP адресов, которые будет раздавать сервер

Add ARP For Leases - Создаёт в таблице ARP записей cопостовление MAC - IP для клиентов получивших аренду у DHCP и позволяет совместно с IP/ARP организовывать MAC фильтрацию на микротик.

Authoritative может быть:

Yes - если клиент запросит IP адрес, микротик ему сразу же ответит. Причём если клиент ранее получал IP адресс с другого DHCP в сети, то микротик пошлёт ему пакет DHCPNAK заставляющий обновить ему свой IP.  

No - если клиент ранее получавший IP адресс с другого DHCP запросит адресс у микротика то он его проигнорирует

After 2s delay - если клиент запросит IP адрес недоступный на DHCP Mikrotik он будет его игнорировать 2 секунды, а далее пошлёт DHCPNAK и присвоит IP адрес из своего диапазона. Своим клиентам DHCP микротик отвечает мгновеенно.   

After 10s delay - если клиент запросит IP адрес недоступный на DHCP Mikrotik он будет его игнорировать 10 секунд, а далее пошлёт DHCPNAK и присвоит IP адрес из своего диапазона. Своим клиентам DHCP микротик отвечает мгновенно.

Перейдём на вкладку Networks и создадим список клиентов 10.24.3.160/27 для которого будут раздаваться все остальные настройки. Интересно то что вы можете отдельно каждому клиенту раздавать настройки указав его IP в строке Address:

Gateway - основной шлюз (может быть несколько)

NetMask - маска подсети для раздаваемых IP

DNS servers -  сервера имён (может быть неколько)

WINS servers - сервера имён Windows используются для работы сетевого окружения. (может быть несколько)

NTP servers - сервера времени (может быть несколько)

DHCP Option - дополнительные параметры такие как SMTP, POP, WEB, SWAP сервера передаваемые по DHCP. Требует настройки в Options

 Перейдём на вкладку Leases (Аренды)

Здесь можно сопоставить раздаваемые клиентам IP адреса с их MAC. Щёлкаем для этого по клиенту и нажимаем  кнопку Make Static. Дополнительно можно выбрать список firewall в который нужно добавить клиента запросившего адрес у DHCP. Для этого выбираем в Address List нужный вам список  IP адресов.

Отдельного внимания заслуживает наборы Options где вы можете указать дополнительные параметры раздаваемые c помощью DHCP:

Например 249 опция оформляется как в статье Настройка Option 249 на DHCP сервере Mikrotik. Передача по DHCP статичесих маршрутов., по остальным опциям читайте дополнительно это

 В раделе Alerts указываются скрипты выполняемые микротиком в случае если в сети обнаружится неавторизованный DHCP

Interface - интерфейс на котором происходит зондирование. 

Alert timeout - интервал зондирования или выполнения скрипта

Ещё вы можете у нас заказать платную настройку маршрутизатора.

Прочитано 134765 раз Последнее изменение Вторник, 17 Июль 2018 13:08
Кардаш Александр Владимирович

Автор статей по настройке сетевого оборудования. Добрый айтишник!

Сайт: https://netflow.by

Другие материалы с нашего сайта:

9 Комментарии

  • Andre_i_ka

    Добрый день. У меня Mikrotik hap ac lite работает в режиме ap bridge (как обычная AP), на ней поднят DHCP server для локальной сети, адреса клиентов прописаны в ручную, работает ARP. При соединении клиента с включенным DHCP в любой порт, он определяется, ему выдается прописанный IP, происходит соединение (всё работает). Но когда я подключаю этого же клиента через Wi-Fi мост (zyxel keenetik lite), то Mikrotik его видит, выдаёт адресс, но соединения с ним нет. Ранее на месте микротика стоял тоже zyxel keenetik lite, с ним все работает. Другие устройства подключенные по Wi-Fi работают нормально, как в обычной локальной сети. Почему микротик видит клиента, а связи нет?

    Andre_i_ka   Суббота, 29 Декабрь 2018 09:29
  • Александр

    Здравствуйте.
    Подскажите, пожалуйста, куда смотреть и как убедиться, что DHCP сервер не отвечает запросам, пришедшим через заданный интерфейс?
    Не уверен, что DHCP сервер на роутере не будет конфликтовать с DHCP сервером внешней сети.

    Ответ: Сделайте экперемент и убедитесь....

    Александр   Пятница, 20 Январь 2017 14:52
  • Николай

    Доброго дня, у нас в компании RB750 микротик, нам нужно ограничить физически доступ в нашу сеть. В настройках DHCP server мы указали, статик онли, теперь неизвестное устройство при подключении к сети, IP не получает, но если его забить на компьютере вручную, то он все равно попадает в сеть.

    Ответ: Обратитесь за платной помощью https://netflow.by/prices/mikrotik-support

    Николай   Суббота, 08 Октябрь 2016 10:38
  • Евгений

    Доброго дня. Провайдер сегодня написал письмо что мой домашний RB2011UiAS-2HnD 1 раз в минуту запрашивает IP у DHCP провайдера. Как ограничить это время хотябы до 1 раза в 10 минут. Заранее спасибо.

    Ответ: Скорее всего это невозможно. Неужели это проблема? Он же ip запрашивает не 1000 раз в минуту :-)

    Евгений   Среда, 23 Декабрь 2015 21:26
  • Султанмурад

    Добрый день! Подскажите как зарезервировать IP адреса.

    Ответ: Вы хотите привязку ip к mac сделать? Тогда Смотрите DHCP server - leases

    Султанмурад   Воскресенье, 15 Ноябрь 2015 15:41
  • Дмитрий

    Здраствуйте! Подскажите, можно на микротик реально отследить "зловредный" dhcp сервер. Здание с офисами большое - не могу физически найти умника с микротиком, скорее всего, который залез в сеть. IP получают не от меня, а от другого роутера.

    Ответ: DHCP sever - Alert - добавите на тот интерфейс на котором собираетесь следить за неавторизованными DHCP серверами.

    Дмитрий   Понедельник, 09 Ноябрь 2015 16:22
  • Gurgen

    Доброго дня.
    Кажется, все хорошо. Я получаю IP, пинг идет mikrotik. но я не могу подключиться к нему и не имеют Интернета. Можете ли вы рассказать нам, что это проблема?

    Ответ: Попробуйте по Mac его зацепить

    Gurgen   Воскресенье, 31 Май 2015 22:49
  • Bogdan

    Доброго дня.
    Если я не ошибаюсь - DHCP сервер микротика выдает адреса от большего к меньшему: (например из диапазона 10.1.1.10-10.1.1.100) первый клиент получит адрес -10.1.1.100
    Можно-ли это исправить? А как-то "неаккуратненько"...
    Заранее спасибо.

    Ответ: Скорее всего нет!

    Bogdan   Вторник, 19 Май 2015 17:19
  • Валера

    Добрый день.

    Сам скрипт Alerts можно где-то найти текст?

    Спасибо.

    Ответ: Можно по аналогии с этим написать https://netflow.by/blog/item/101-host-down-mikrotik

    Валера   Четверг, 05 Март 2015 09:54

Оставить комментарий

Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим. Сообщения проходят модерацию и могут быть не опубликованы, если не являются осмысленными или содержат в тексте бесполезную ссылку на другой сайт...

Комментарии к статьям:

  • bcloud Написал bcloud Июнь 17, 2019 Добрый день! Подскажите, пожалуйста, как решить проблему. У нас на фирме подключили такой модем, все…
  • Нур Написал Нур Апрель 30, 2019 работает на локалке, а по wifi на телефоне не работает
  • Алекс Ньюсмэйкер Написал Март 11, 2019 Стандарт Wi-Fi 5 ещё рулит несмотря на то что скоро выйдет Wi-Fi 6
Услуги переустановки Windows с выездом по Минску
Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
Услуги по настройке маршрутизаторов MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Услуги настройки Wi-Fi сети в Минске
Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
Услуги ремонта компьютеров с выездом по Минску
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Услуги восстановления данных в Минске
Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
Услуги по настройке модемов Промсвязь
Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
«
»
  • 1
  • 2
  • 3
 rss  vk groupe

 

Нравится ли вам наш блог?


Microsoft хочет добавить в стандартную клавиатуру новую клавишу
Стандартные клавиатуры для компьютеров на базе Windows длительное время не получали каких-либо существенных изменений. Не исключено, что в скором времени корпорация Microsoft привнесёт нечто новое в
Вот почему мы ждём Ryzen 3000
Через две недели с небольшим нас, по всей видимости, ожидает чудо. Такой вывод можно сделать, если обобщить все те предположения, которые высказывают пользователи в ожидании предстоящего анонса
PCI-SIG обнародует окончательные спецификации PCI Express 6.0 в 2021 году
Организация PCI Special Interest Group (PCI-SIG) в последнее время разрабатывает новые стандарты PCI Express рекордными темпами. Не успели материнские платы обзавестись поддержкой PCI-E 4.0, как она
В США призвали обновить Windows
Агентство кибербезопасности США (CISA), входящее в состав американского министерства внутренней безопасности, сообщило об успешной эксплуатации уязвимости BlueKeep. Эта брешь позволяет удалённо
beCloud включил 4G во всем минском метро
Компания beCloud развернула сеть 4G на всех станциях и перегонах минского метрополитена. При ненагруженной сети 4G в тоннелях метро показывает прием-передачу на скорости до 75 Мбит/сек. После
Индия встала на сторону Китая в торговой войне с США
Многие аналитики предсказывают разделение мира будущего на два лагеря. И если с первым – западным блоком - все ясно, ведь кто, как не США сможет возглавить десятки стран, отстаивая демократические
Илон Маск заявил, что мы живем в компьютерной реальности
В завершении выставки Е3 журналистам удалось побеседовать с Илоном Маском. Тем для обсуждения было множество: от новых технологий до компьютерных игр. В какой-то момент разговор коснулся того, как
Накопительное обновление Windows 10 приводит к чёрному экрану
Компания Microsoft недавно признала наличие бага в очередном накопительном обновлении операционной системы Windows 10 1809. На некоторых устройствах после установки обновления под номером KB4503327
«
»
  • 1
  • 2

Авторизация