fb logo  VK  Feed icon.svg  

Звоните нам: +375 (29) 6487878, +375 (29) 7733778, +375 (25) 9997887

Описание настроек DHCP сервера MikroTik.

опубликовал от 09 Март, 2013

Что можно делать встроенным DHCP сервером Mikrotik? Вот не полный список того что он позволяет: осуществлять привязку MAC адреса узла к IP адресу, совместно с настройками ARP организовывать MAC фильтрацию пользователей, раздавать WINS, NTP, WEB, SMTP, IRC, POP3 сервера, индивидуально каждому клиенту устанавливать время ареды, выполнять скрипты при обнаружении не авторизованного DHCP в сети, выступать в сети авторизованным/дополнительным сервером раздачи адресов, раздавать параметры для компьютеров загружаемых с сети, добавлять IP пользователей в списки firewall, распространять статические маршруты, передавать многие другие настройки через Option.  Сегодня раскажу на что влияют некоторые параметры в настройках DHCP сервера всеми нами любимого маршрутизатора Mikrotik.

Итак произведём ручную настройку DHCP сервера Mikrotik и рассмотрим возможности заложенные в нём. Создадим пул IP адресов которые будут присваиваться клиентам, для этого зайдём в IP/Pool и плюсиком создадим интервал 10.24.3.162-10.24.3.190:

Создадим сам DHCP сервер AlenNet на интерфейсе AlenaNet нажав плюсик в окне IP/DHCP server/DHCP:

lease Time - Время аренды IP адреса клиентом

Address pool - диапазон IP адресов, которые будет раздавать сервер

Add ARP For Leases - Создаёт в таблице ARP записей cопостовление MAC - IP для клиентов получивших аренду у DHCP и позволяет совместно с IP/ARP организовывать MAC фильтрацию на микротик.

Authoritative может быть:

Yes - если клиент запросит IP адрес, микротик ему сразу же ответит. Причём если клиент ранее получал IP адресс с другого DHCP в сети, то микротик пошлёт ему пакет DHCPNAK заставляющий обновить ему свой IP.  

No - если клиент ранее получавший IP адресс с другого DHCP запросит адресс у микротика то он его проигнорирует

After 2s delay - если клиент запросит IP адрес недоступный на DHCP Mikrotik он будет его игнорировать 2 секунды, а далее пошлёт DHCPNAK и присвоит IP адрес из своего диапазона. Своим клиентам DHCP микротик отвечает мгновеенно.   

After 10s delay - если клиент запросит IP адрес недоступный на DHCP Mikrotik он будет его игнорировать 10 секунд, а далее пошлёт DHCPNAK и присвоит IP адрес из своего диапазона. Своим клиентам DHCP микротик отвечает мгновенно.

Перейдём на вкладку Networks и создадим список клиентов 10.24.3.160/27 для которого будут раздаваться все остальные настройки. Интересно то что вы можете отдельно каждому клиенту раздавать настройки указав его IP в строке Address:

Gateway - основной шлюз (может быть несколько)

NetMask - маска подсети для раздаваемых IP

DNS servers -  сервера имён (может быть неколько)

WINS servers - сервера имён Windows используются для работы сетевого окружения. (может быть несколько)

NTP servers - сервера времени (может быть несколько)

DHCP Option - дополнительные параметры такие как SMTP, POP, WEB, SWAP сервера передаваемые по DHCP. Требует настройки в Options

 Перейдём на вкладку Leases (Аренды)

Здесь можно сопоставить раздаваемые клиентам IP адреса с их MAC. Щёлкаем для этого по клиенту и нажимаем  кнопку Make Static. Дополнительно можно выбрать список firewall в который нужно добавить клиента запросившего адрес у DHCP. Для этого выбираем в Address List нужный вам список  IP адресов.

Отдельного внимания заслуживает наборы Options где вы можете указать дополнительные параметры раздаваемые c помощью DHCP:

Например 249 опция оформляется как в статье Настройка Option 249 на DHCP сервере Mikrotik. Передача по DHCP статичесих маршрутов., по остальным опциям читайте дополнительно это

 В раделе Alerts указываются скрипты выполняемые микротиком в случае если в сети обнаружится неавторизованный DHCP

Interface - интерфейс на котором происходит зондирование. 

Alert timeout - интервал зондирования или выполнения скрипта

Ещё вы можете у нас заказать платную настройку маршрутизатора.

Прочитано 139847 раз Последнее изменение Вторник, 17 Июль 2018 13:08
Кардаш Александр Владимирович

Автор статей по настройке сетевого оборудования. Добрый айтишник!

Сайт: https://netflow.by/about/55-kardash-aliaksandr-vladimirovich

Другие материалы с нашего сайта:

9 Комментарии

  • Andre_i_ka

    Добрый день. У меня Mikrotik hap ac lite работает в режиме ap bridge (как обычная AP), на ней поднят DHCP server для локальной сети, адреса клиентов прописаны в ручную, работает ARP. При соединении клиента с включенным DHCP в любой порт, он определяется, ему выдается прописанный IP, происходит соединение (всё работает). Но когда я подключаю этого же клиента через Wi-Fi мост (zyxel keenetik lite), то Mikrotik его видит, выдаёт адресс, но соединения с ним нет. Ранее на месте микротика стоял тоже zyxel keenetik lite, с ним все работает. Другие устройства подключенные по Wi-Fi работают нормально, как в обычной локальной сети. Почему микротик видит клиента, а связи нет?

    Andre_i_ka   Суббота, 29 Декабрь 2018 09:29
  • Александр

    Здравствуйте.
    Подскажите, пожалуйста, куда смотреть и как убедиться, что DHCP сервер не отвечает запросам, пришедшим через заданный интерфейс?
    Не уверен, что DHCP сервер на роутере не будет конфликтовать с DHCP сервером внешней сети.

    Ответ: Сделайте экперемент и убедитесь....

    Александр   Пятница, 20 Январь 2017 14:52
  • Николай

    Доброго дня, у нас в компании RB750 микротик, нам нужно ограничить физически доступ в нашу сеть. В настройках DHCP server мы указали, статик онли, теперь неизвестное устройство при подключении к сети, IP не получает, но если его забить на компьютере вручную, то он все равно попадает в сеть.

    Ответ: Обратитесь за платной помощью https://netflow.by/prices/mikrotik-support

    Николай   Суббота, 08 Октябрь 2016 10:38
  • Евгений

    Доброго дня. Провайдер сегодня написал письмо что мой домашний RB2011UiAS-2HnD 1 раз в минуту запрашивает IP у DHCP провайдера. Как ограничить это время хотябы до 1 раза в 10 минут. Заранее спасибо.

    Ответ: Скорее всего это невозможно. Неужели это проблема? Он же ip запрашивает не 1000 раз в минуту :-)

    Евгений   Среда, 23 Декабрь 2015 21:26
  • Султанмурад

    Добрый день! Подскажите как зарезервировать IP адреса.

    Ответ: Вы хотите привязку ip к mac сделать? Тогда Смотрите DHCP server - leases

    Султанмурад   Воскресенье, 15 Ноябрь 2015 15:41
  • Дмитрий

    Здраствуйте! Подскажите, можно на микротик реально отследить "зловредный" dhcp сервер. Здание с офисами большое - не могу физически найти умника с микротиком, скорее всего, который залез в сеть. IP получают не от меня, а от другого роутера.

    Ответ: DHCP sever - Alert - добавите на тот интерфейс на котором собираетесь следить за неавторизованными DHCP серверами.

    Дмитрий   Понедельник, 09 Ноябрь 2015 16:22
  • Gurgen

    Доброго дня.
    Кажется, все хорошо. Я получаю IP, пинг идет mikrotik. но я не могу подключиться к нему и не имеют Интернета. Можете ли вы рассказать нам, что это проблема?

    Ответ: Попробуйте по Mac его зацепить

    Gurgen   Воскресенье, 31 Май 2015 22:49
  • Bogdan

    Доброго дня.
    Если я не ошибаюсь - DHCP сервер микротика выдает адреса от большего к меньшему: (например из диапазона 10.1.1.10-10.1.1.100) первый клиент получит адрес -10.1.1.100
    Можно-ли это исправить? А как-то "неаккуратненько"...
    Заранее спасибо.

    Ответ: Скорее всего нет!

    Bogdan   Вторник, 19 Май 2015 17:19
  • Валера

    Добрый день.

    Сам скрипт Alerts можно где-то найти текст?

    Спасибо.

    Ответ: Можно по аналогии с этим написать https://netflow.by/blog/item/101-host-down-mikrotik

    Валера   Четверг, 05 Март 2015 09:54

Оставить комментарий

Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим. Сообщения проходят модерацию и могут быть не опубликованы, если не являются осмысленными или содержат в тексте бесполезную ссылку на другой сайт...

Комментарии к статьям:

  • Амина Написал Амина Август 25, 2019 Вот на этом ролторе написано зади логин и пароль Просто я скачала приложение и ьам…
  • Кардаш Александр Владимирович Написал Август 23, 2019 Новая моя статья с замашкой на звание хита по настройке MikroTik!
  • Максим Кушнаренко Написал Максим Кушнаренко Июль 06, 2019 Поскольку пользователи социальных сетей используют соединения HTTPS, которые выхватить гораздо сложнее, то необходимо использовать новую…
 rss  vk groupe

 

Нравится ли вам наш блог?

Услуги переустановки Windows с выездом по Минску
Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
Услуги по удалённой настройке MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Услуги настройки Wi-Fi сети в Минске
Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
Услуги ремонта компьютеров с выездом по Минску
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Услуги восстановления данных в Минске
Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
Услуги по настройке модемов Промзвязь в Минске
Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
«
»
  • 1
  • 2
  • 3


Новое ПО Samsung обеспечит «бесконечную» работу накопителей PCIe Gen4 SSD
Компания Samsung Electronics реализовала новейшие программные функции в твердотельных накопителях (SSD), использующих интерфейс PCIe Gen4. В общей сложности внедрены три системы: это технология
Apple обвинила ЕС в преувеличении роли Ирландии в её бизнесе
В Европейском суде общей юрисдикции прошёл второй день слушаний, посвящённых иску Apple против Еврокомиссии, в котором оспаривается решение о рекордном штрафе за неуплату налогов в размере более 13
Материнские платы ASRock X299 обзавелись поддержкой чипов Intel Cascade Lake-X
Компания ASRock сегодня выложила на официальном сайте свежие прошивки UEFI для материнских плат с набором логики Intel X299. Их главная особенность — поддержка «новых процессоров Intel Core X-серии».
Карманный SSD-накопитель ADATA SC680 весит 35 граммов
Компания ADATA Technology выпустила портативный твердотельный накопитель SC680, выполненный в стильном корпусе: покупатели смогут выбирать между синим и чёрным вариантами цветового исполнения.
ФАС снова оштрафовала Google за «ненадлежащую рекламу»
Федеральная антимонопольная служба (ФАС России) наложила на Google штраф за распространение рекламы финансовых услуг компании Ali Trade. Как мы сообщали ранее, фирма Ali Trade рекламировала
Google почти полностью распродала комплект Stadia Founders Edition
Директор по развитию игрового направления Google Джек Бьюзер (Jack Buser) похвастался успешным стартом продаж наборов доступа к Google Stadia. Он рассказал изданию GamesRadar, что в большинстве
В Windows 10 «сломали» штатный антивирус. Хотя и не полностью
После развёртывания обновления KB4515384, казалось, больше «сломать» Windows 10 уже нельзя. Но выяснилось, что можно. Пользователи обнаружили баг, связанный на сей раз с обновлением систем
Huawei Vision — новый умный телевизор на базе собственной Harmony OS
На прошедшей презентации в Мюнхене китайская Huawei представила не только смартфоны Mate 30 и 30 Pro без всяких служб Google (включая магазин Play) и элегантные часы Watch GT 2 на базе LiteOS (вместо
«
»
  • 1
  • 2

Авторизация