Páginas

lunes, 20 de enero de 2020

DDNS Mikrotik IP dinamica



DDNS funciona revisando la IP cada segundos. El tiempo de espera del servidor Cloud Mikrotik (15 segundos). Registro DDNS TTL (60 segundos). Envía paquetes encryptados a cloud.mikrotik.com usando el puerto UDP = 15252.
 
Activar el servicio DDNS
IP Cloud

DDNS enabled



Ya asignada una dirección de dominio del tipo a4b00b98ca6c.sn.mynetname.net. La primera parte está relacionada con nuestro disopositivo y la segunda es la parte del dominio que maneja Mikrotik. A partir de este punto cuando querramos ingresar al router utilizaremos el dominio y no la IP. En el momento que la dirección IP cambie el router automáticamente esa ip y en el Cloud estará la nueva IP disponible y nosotros vamos a tener acceso a nuestro router.

Pero no es suficiente con el dominio para alcanzar nuestro router porque tenemos políticas de firewall que nos están impidiendo el acceso a esa IP. La última regla del firewall dice: todo lo que venga hacia el router (input) que entre por la interfz WAN drop.


Es decir, cualquier servicio que no esté explícitamente permitido por el firewall será rechazado.

Crear la regla

IP Firewall
New Firewall Rule

Todo lo que vaya al router (input) a través del protocolo tcp y puerto 80 lo aceptamos. Y luego colocar esta nueva regla por encima del drop, si no no se va a ejecutar porque el firewall se ejecuta de manera lineal.

Chain input
Protocol tcp
Dst. Port 80 (Todo lo que vaya al puerto 80)
Action Accept



Abrir Firefox y en la barra de direciones pegar el nombre del dominio proporcionado por Mikrotik y ya tengo acceso al Router desde mi red interna.

Si tenemos un modem un router y después otro router y en este último quiero utilizar IP Cloud. Habilitar IP Cloud para que el segundo routerMikrotik nos asigne el DNS Name. Un mensaje nos informa que el Router está detrás de un NAT y que la conexión remota podría no funcionar. En este segundo router el servicio web está en el puerto 81. Por tanto en el navegador será DNS Name:81. pero no funcionará porque no hemos establecido la regla en el Firewall del router principal.

IP Firewall
Chain input
Protocol tcp
Dst. Port 81
Action Accept


También necesitamos una regla NAT para redirigir el tráfico desde el Router principal al router secundario. Creamos una Address List que llamaremos WAN donde copiaremos DNS Name desde IP Cloud. Luego creamos la regla en IP Firewall NAT


IP Firewall pestaña NAT
Chain: dstnat
Protocol tcp
Dst. Port 81
Pestaña Advanced
Dst.Address List: WAN
Pestaña Action
Action: dst-nat
To Address: 192.168.10.1
To. Address: 192.168.10.1
To Ports: 81




Ya tenemos acceso a los dos Router Mikrotik.




MikroTik es genial!.
Publicado por en
Etiquetas: , , , , , ,

1 comentario:

  1. niazoa27 de enero de 2021, 18:57

    en el caso que el mikrotik principal no tenga ningun firewall, es decir ningun drop, se puede entrar al mikrotik simplemente colocando la regla: Todo lo que vaya al router (input) a través del protocolo tcp y puerto 80 lo aceptamos

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)