@sindy
# apr/30/2020 15:19:02 by RouterOS 6.44.6
# software id = D5BB-D9D8
#
# model = RBcAPGi-5acD2nD
# serial number = B9320A226766
/interface bridge
add admin-mac=74:4D:28:C1:28:DD auto-mac=no comment=defconf name=bridge
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX
country=russia2 disabled=no distance=indoors frequency=auto installation=
indoor mode=ap-bridge ssid=MT24 wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-n/ac channel-width=20/40/80mhz-XXXX
country=russia2 disabled=no distance=indoors frequency=auto installation=
indoor mode=ap-bridge ssid=MT51 wireless-protocol=802.11
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys
supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/interface bridge filter
add action=drop chain=input dst-port=68 in-interface=ether1 ip-protocol=udp
mac-protocol=ip
/interface bridge port
add bridge=bridge comment=defconf interface=ether1
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
/interface list member
add interface=ether1 list=WAN
add interface=ether2 list=LAN
add interface=wlan2 list=LAN
add interface=wlan1 list=LAN
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=
bridge
/ip dns
set servers=8.8.8.8,1.1.1.1
/ip route
add check-gateway=ping distance=1 gateway=192.168.1.1
/system clock
set time-zone-name=Europe/Moscow
/system routerboard mode-button
set enabled=yes on-event=dark-mode
/system script
add comment=defconf dont-require-permissions=no name=dark-mode owner=*sys
policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon
source="r
n :if ([system leds settings get all-leds-off] = "never") do={r
n /system leds settings set all-leds-off=immediate r
n } else={r
n /system leds settings set all-leds-off=never r
n }r
n "
# apr/30/2020 15:51:17 by RouterOS 6.45.8
# software id = JICK-DSXG
#
# model = 2011UiAS
# serial number = 762E073AC762
/caps-man channel
add band=2ghz-b/g/n frequency=2412 name=channel24 tx-power=20
add band=5ghz-a/n/ac frequency=5180 name=channel51 tx-power=20
/interface bridge
add admin-mac=64:D1:54:13:34:32 auto-mac=no comment=defconf fast-forward=no
name=bridge
/interface ethernet
set [ find default-name=ether1 ] speed=100Mbps
set [ find default-name=ether2 ] name=ether2-master speed=100Mbps
set [ find default-name=ether3 ] speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
set [ find default-name=ether6 ] advertise=
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=
ether6-master
set [ find default-name=ether7 ] advertise=
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether8 ] advertise=
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether9 ] advertise=
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether10 ] advertise=
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
/caps-man datapath
add bridge=bridge client-to-client-forwarding=yes name=datapath1
/caps-man security
add authentication-types=wpa-psk,wpa2-psk encryption=aes-ccm
group-encryption=aes-ccm name=security1
/caps-man configuration
add channel=channel24 country=russia datapath=datapath1 name=cfg24 security=
security1 ssid=MT24
add channel=channel51 country=russia datapath=datapath1 mode=ap name=cfg51
rx-chains=0,1,2,3 security=security1 ssid=MT51 tx-chains=0,1,2,3
/caps-man interface
add channel=channel24 configuration=cfg24 datapath=datapath1 disabled=no
mac-address=00:00:00:00:00:00 master-interface=none name=cap24 radio-mac=
00:00:00:00:00:00 radio-name="" security=security1
add channel=channel51 configuration=cfg51 datapath=datapath1 disabled=no
mac-address=02:00:00:00:00:00 master-interface=cap24 name=cap51
radio-mac=00:00:00:00:00:00 radio-name="" security=security1
/interface list
add exclude=dynamic name=discover
add name=mactel
add name=mac-winbox
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp ranges=192.168.1.10-192.168.1.244
/ip dhcp-server
add address-pool=dhcp authoritative=after-2sec-delay disabled=no interface=
bridge name=defconf
/snmp community
set [ find default=yes ] addresses=0.0.0.0/0
/caps-man manager interface
set [ find default=yes ] forbid=yes
add disabled=no interface=bridge
/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=b,gn
master-configuration=cfg24
add action=create-dynamic-enabled hw-supported-modes=an,ac
master-configuration=cfg51
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
add bridge=bridge comment=defconf interface=ether6-master
add bridge=bridge comment=defconf hw=no interface=sfp1
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
add bridge=bridge interface=ether7
add bridge=bridge interface=ether8
add bridge=bridge interface=ether9
add bridge=bridge interface=ether10
/ip neighbor discovery-settings
set discover-interface-list=discover
/interface list member
add interface=sfp1 list=discover
add interface=ether2-master list=discover
add interface=ether3 list=discover
add interface=ether4 list=discover
add interface=ether5 list=discover
add interface=ether6-master list=discover
add interface=ether7 list=discover
add interface=ether8 list=discover
add interface=ether9 list=discover
add interface=ether10 list=discover
add interface=bridge list=discover
add interface=bridge list=mactel
add interface=bridge list=mac-winbox
/ip address
add address=192.168.1.1/24 comment=defconf interface=ether2-master network=
192.168.1.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=
ether1
/ip dhcp-server lease
add address=192.168.1.11 client-id=1:b8:27:eb:fa:f9:ae mac-address=
B8:27:EB:FA:F9:AE server=defconf
/ip dhcp-server network
add address=192.168.1.0/24 comment=defconf gateway=192.168.1.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,1.1.1.1
/ip dns static
add address=192.168.1.1 name=router
/ip firewall filter
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept established,related"
connection-state=established,related
add action=drop chain=input comment="defconf: drop all from WAN"
in-interface=ether1
add action=fasttrack-connection chain=forward comment="defconf: fasttrack"
connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related"
connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid"
connection-state=invalid
add action=drop chain=forward comment=
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat
connection-state=new in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade"
out-interface=ether1
/system clock
set time-zone-name=Europe/Moscow
/system ntp client
set enabled=yes primary-ntp=23.105.225.212 secondary-ntp=23.105.225.212
/system package update
set channel=long-term
/tool mac-server
set allowed-interface-list=mactel
/tool mac-server mac-winbox
set allowed-interface-list=mac-winbox
And thank you for advice.
-
Akina
- Сообщения: 33
- Зарегистрирован: 13 июл 2018, 07:46
- Откуда: Зеленоград, Москва, Россия
- Контактная информация:
CCR1009-7G-1C-1S+.
Нормально разрешает имена — и в Address Lists файрвола, и справка работает нормально, и во всех тулзах… кроме обновления.
При попытке обновления через WinBox в соответствии с мануалом после прожатия «Check For Updates» — две секунды «finding out latest version…», а затем «ERROR: could not resolve dns name».
Где я могу косячить? или, может, это всё же не я?
-
gmx
- Модератор
- Сообщения: 3113
- Зарегистрирован: 01 окт 2012, 14:48
19 фев 2019, 10:44
1. А на самом микротике интернет есть? Пинг по имени и адресу нормально проходит из терминала?
2. Пробовали отключать ВСЕ правила фаерволла, хотя бы временно?
3. Пробовали использовать другие DNS сервера, например, Google?
4. Вы не используете в сети и на микротике средства блокировки контента? Если да, то временно выключите.
5. Вы же помните, что можно обновиться вручную???
-
Akina
- Сообщения: 33
- Зарегистрирован: 13 июл 2018, 07:46
- Откуда: Зеленоград, Москва, Россия
- Контактная информация:
20 фев 2019, 10:54
Вопрос снят… сам дурак, наверное. Мешало (непонятно, впрочем, по какой причине) правило запрета input по UDP от порта 53 с адресов, не входящих в группу, в которую были включены только провайдерские ДНСы. Убрал ограничение по группе — всё прошло нормально.
Go to mikrotik
Check For Updates — ERROR: could not resolve dns name
When I try to check for updates, I get the message: ERROR: could not resolve dns name.
I’ve tried to make sure my DNS servers and gateway is set (but I do have questions on that). It seems like this is less of a connection issue and more of an issue with reaching the Mikrotik site, but I could be wrong.
First question, exactly what do I need to configure so the Router has internet access for updates?
Second question, is anyone familiar with this error and know the fix?
Thanks.
-
G12R
- Сообщения: 16
- Зарегистрирован: 14 апр 2020, 17:25
при DOH на роутере не видит новое ПО mikrotik
У меня при включении DoH (поставлена галочка) в опции DNS не видит новое ПО от Mikrotik. Сертификат установлен и интернет работает как положено. DNS установлен 1.1.1.1. DNS провайдера вырублены везде. По последнее 6.49.4
При проверке обновлений пишет «ERROR:could not resolve dns name». Если снять галочку DoH и перезапустить соединение, обновления находятся. Так должно быть или у меня чтото недонастроено.
-
G12R
- Сообщения: 16
- Зарегистрирован: 14 апр 2020, 17:25
Re: при DOH на роутере не видит новое ПО mikrotik
Сообщение
G12R » 10 мар 2022, 17:08
Все работает без проблем. В опции DNS Cache при включенной галочке только 4 сервера (2 ipv6 и 2 ipv4). IPV6 выключен хотя провайдер его поддерживает. Если снять галочку и перезагрузится то в DNS Cache все соединения.
Добрый день, наведите на путь истинный, имеется подключение RTK в рамках ЕСПД, Микротик выдает ошибку при проверке обновлений: cloud not resolve dns name, если пинговать с микротика 8.8.8.8 выдает ошибку: no route to host, все компьютеры подключены через прокси, прокси на стороне провайдера, выходят в интернет, DNS адреса прописаны провайдера!
-
Вопрос задан20 июн. 2022
-
771 просмотр