DNS

Návody a problémy s konfigurací.
hbml
Příspěvky: 16
Registrován: 1 year ago

DNS

Příspěvekod hbml » 3 months ago

Dobrý večer,

potřebuji radu, operátor internetu měni prakticky každých několik dní dynamicky IP adresu na konci/venku, to jsem vyřesil v nastavení IP Cloud a dddns enabled, ale když je nyní DDNS přepis k dispozici....kam nebo lépe jak nyní tuto adresu zadat při pravidle ve firewallu na dalším mikrotiku například:

protože - SRC. ADRESS vyžaduje pouze IP adresu, ale to není možné pokud se IP adresa přepisuje...jakým způsobem zadat DDNS adresu místo IP do pravidla ve firewallu?

Mnohokrát děkuji
0 x

Noxus28
Příspěvky: 374
Registrován: 7 years ago

Příspěvekod Noxus28 » 3 months ago

Možno ti to pomôže možno nie, ale cez DDNS som takúto vec neriešil. Funguje mi to cez skript v DHCP-client ktorý pri zmene adresy zmení označené pravidlá vo firewall alebo aj inde podľa potreby. Čiže ak máš na wan dhcp klienta mohlo by to ísť touto cestou.
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo 🤓

rsaf
Příspěvky: 1078
Registrován: 12 years ago

Příspěvekod rsaf » 3 months ago

Leda nějak naskriptovat. Anebo změnit providera/vzít si od něj veřejnou adresu.
0 x

hbml
Příspěvky: 16
Registrován: 1 year ago

Příspěvekod hbml » 3 months ago

Dobrý den,

takže když mám nyní mikrotik který mi z dynamické ip kdykoliv udělá dns přepis případně z toho mohu udělat i dyndns adresu, tak nejsem schopný stejně tuto dns/dyndns adresu zadat do jiného mikrotiku například k povolení nějaké služby ve firewallu? napřiklad ftp, web, vpn kde je povolení na IP adresu ale dns přepis mi to prostě nijak jednoduše nevezme?

Takže například jedině script kterej zjistí ip adresu a tu ip adresu pak bude aktualizovat v tom firewallu?

Děkuji
0 x

ludvik
Příspěvky: 4114
Registrován: 7 years ago

Příspěvekod ludvik » 3 months ago

Firewall je paketový filtr. Vidí prostě jen pakety, neprovádí překlad DNS (to by výkonově nezvládl). Běžně sice lze zadat DNS do pravidla, ale překlad je proveden jen jednou v momentě přidání (a to ještě nevím, jestli na mikrotiku). Čili tudy to prostě nejde.

Pravidelně spouštěný script to řešit bude. Kdo ho napíše ovšem nevím :-)

Noxus28: jenže on to nechce měnit tam, kde se mu mění IP, ale někde jinde. Možná na principu port-knocking si udělat do firewallu díru.

Fakt, jednodušší je dokopat ISP aby ti to neměnil ...
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

Noxus28
Příspěvky: 374
Registrován: 7 years ago

Příspěvekod Noxus28 » 3 months ago

malo by to fungovať ale je ide to iba zložito
https://wiki.mikrotik.com/wiki/Use_host ... wall_rules

ps: nemám to otestované
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo 🤓


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 9 hostů