Ошибка could not resolve dns name mikrotik

@sindy

# apr/30/2020 15:19:02 by RouterOS 6.44.6
# software id = D5BB-D9D8
#
# model = RBcAPGi-5acD2nD
# serial number = B9320A226766
/interface bridge
add admin-mac=74:4D:28:C1:28:DD auto-mac=no comment=defconf name=bridge
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX 
    country=russia2 disabled=no distance=indoors frequency=auto installation=
    indoor mode=ap-bridge ssid=MT24 wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-n/ac channel-width=20/40/80mhz-XXXX 
    country=russia2 disabled=no distance=indoors frequency=auto installation=
    indoor mode=ap-bridge ssid=MT51 wireless-protocol=802.11
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys 
    supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/interface bridge filter
add action=drop chain=input dst-port=68 in-interface=ether1 ip-protocol=udp 
    mac-protocol=ip
/interface bridge port
add bridge=bridge comment=defconf interface=ether1
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
/interface list member
add interface=ether1 list=WAN
add interface=ether2 list=LAN
add interface=wlan2 list=LAN
add interface=wlan1 list=LAN
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=
    bridge
/ip dns
set servers=8.8.8.8,1.1.1.1
/ip route
add check-gateway=ping distance=1 gateway=192.168.1.1
/system clock
set time-zone-name=Europe/Moscow
/system routerboard mode-button
set enabled=yes on-event=dark-mode
/system script
add comment=defconf dont-require-permissions=no name=dark-mode owner=*sys 
    policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon 
    source="r
    n   :if ([system leds settings get all-leds-off] = "never") do={r
    n     /system leds settings set all-leds-off=immediate r
    n   } else={r
    n     /system leds settings set all-leds-off=never r
    n   }r
    n "

# apr/30/2020 15:51:17 by RouterOS 6.45.8
# software id = JICK-DSXG
#
# model = 2011UiAS
# serial number = 762E073AC762
/caps-man channel
add band=2ghz-b/g/n frequency=2412 name=channel24 tx-power=20
add band=5ghz-a/n/ac frequency=5180 name=channel51 tx-power=20
/interface bridge
add admin-mac=64:D1:54:13:34:32 auto-mac=no comment=defconf fast-forward=no 
    name=bridge
/interface ethernet
set [ find default-name=ether1 ] speed=100Mbps
set [ find default-name=ether2 ] name=ether2-master speed=100Mbps
set [ find default-name=ether3 ] speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
set [ find default-name=ether6 ] advertise=
    10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=
    ether6-master
set [ find default-name=ether7 ] advertise=
    10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether8 ] advertise=
    10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether9 ] advertise=
    10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether10 ] advertise=
    10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
/caps-man datapath
add bridge=bridge client-to-client-forwarding=yes name=datapath1
/caps-man security
add authentication-types=wpa-psk,wpa2-psk encryption=aes-ccm 
    group-encryption=aes-ccm name=security1
/caps-man configuration
add channel=channel24 country=russia datapath=datapath1 name=cfg24 security=
    security1 ssid=MT24
add channel=channel51 country=russia datapath=datapath1 mode=ap name=cfg51 
    rx-chains=0,1,2,3 security=security1 ssid=MT51 tx-chains=0,1,2,3
/caps-man interface
add channel=channel24 configuration=cfg24 datapath=datapath1 disabled=no 
    mac-address=00:00:00:00:00:00 master-interface=none name=cap24 radio-mac=
    00:00:00:00:00:00 radio-name="" security=security1
add channel=channel51 configuration=cfg51 datapath=datapath1 disabled=no 
    mac-address=02:00:00:00:00:00 master-interface=cap24 name=cap51 
    radio-mac=00:00:00:00:00:00 radio-name="" security=security1
/interface list
add exclude=dynamic name=discover
add name=mactel
add name=mac-winbox
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp ranges=192.168.1.10-192.168.1.244
/ip dhcp-server
add address-pool=dhcp authoritative=after-2sec-delay disabled=no interface=
    bridge name=defconf
/snmp community
set [ find default=yes ] addresses=0.0.0.0/0
/caps-man manager interface
set [ find default=yes ] forbid=yes
add disabled=no interface=bridge
/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=b,gn 
    master-configuration=cfg24
add action=create-dynamic-enabled hw-supported-modes=an,ac 
    master-configuration=cfg51
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
add bridge=bridge comment=defconf interface=ether6-master
add bridge=bridge comment=defconf hw=no interface=sfp1
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
add bridge=bridge interface=ether7
add bridge=bridge interface=ether8
add bridge=bridge interface=ether9
add bridge=bridge interface=ether10
/ip neighbor discovery-settings
set discover-interface-list=discover
/interface list member
add interface=sfp1 list=discover
add interface=ether2-master list=discover
add interface=ether3 list=discover
add interface=ether4 list=discover
add interface=ether5 list=discover
add interface=ether6-master list=discover
add interface=ether7 list=discover
add interface=ether8 list=discover
add interface=ether9 list=discover
add interface=ether10 list=discover
add interface=bridge list=discover
add interface=bridge list=mactel
add interface=bridge list=mac-winbox
/ip address
add address=192.168.1.1/24 comment=defconf interface=ether2-master network=
    192.168.1.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=
    ether1
/ip dhcp-server lease
add address=192.168.1.11 client-id=1:b8:27:eb:fa:f9:ae mac-address=
    B8:27:EB:FA:F9:AE server=defconf
/ip dhcp-server network
add address=192.168.1.0/24 comment=defconf gateway=192.168.1.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,1.1.1.1
/ip dns static
add address=192.168.1.1 name=router
/ip firewall filter
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept established,related" 
    connection-state=established,related
add action=drop chain=input comment="defconf: drop all from WAN" 
    in-interface=ether1
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" 
    connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related" 
    connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" 
    connection-state=invalid
add action=drop chain=forward comment=
    "defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat 
    connection-state=new in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" 
    out-interface=ether1
/system clock
set time-zone-name=Europe/Moscow
/system ntp client
set enabled=yes primary-ntp=23.105.225.212 secondary-ntp=23.105.225.212
/system package update
set channel=long-term
/tool mac-server
set allowed-interface-list=mactel
/tool mac-server mac-winbox
set allowed-interface-list=mac-winbox 

And thank you for advice.

Akina

Сообщения: 33
Зарегистрирован: 13 июл 2018, 07:46
Откуда: Зеленоград, Москва, Россия
Контактная информация:

CCR1009-7G-1C-1S+.

Нормально разрешает имена — и в Address Lists файрвола, и справка работает нормально, и во всех тулзах… кроме обновления.

При попытке обновления через WinBox в соответствии с мануалом после прожатия «Check For Updates» — две секунды «finding out latest version…», а затем «ERROR: could not resolve dns name».

Где я могу косячить? или, может, это всё же не я?

gmx

Модератор
Сообщения: 3113
Зарегистрирован: 01 окт 2012, 14:48

19 фев 2019, 10:44

1. А на самом микротике интернет есть? Пинг по имени и адресу нормально проходит из терминала?
2. Пробовали отключать ВСЕ правила фаерволла, хотя бы временно?
3. Пробовали использовать другие DNS сервера, например, Google?
4. Вы не используете в сети и на микротике средства блокировки контента? Если да, то временно выключите.
5. Вы же помните, что можно обновиться вручную???

Akina

Сообщения: 33
Зарегистрирован: 13 июл 2018, 07:46
Откуда: Зеленоград, Москва, Россия
Контактная информация:

20 фев 2019, 10:54

Вопрос снят… сам дурак, наверное. Мешало (непонятно, впрочем, по какой причине) правило запрета input по UDP от порта 53 с адресов, не входящих в группу, в которую были включены только провайдерские ДНСы. Убрал ограничение по группе — всё прошло нормально.


Go to mikrotik


Check For Updates — ERROR: could not resolve dns name

When I try to check for updates, I get the message: ERROR: could not resolve dns name.

I’ve tried to make sure my DNS servers and gateway is set (but I do have questions on that). It seems like this is less of a connection issue and more of an issue with reaching the Mikrotik site, but I could be wrong.

First question, exactly what do I need to configure so the Router has internet access for updates?

Second question, is anyone familiar with this error and know the fix?

Thanks.

G12R

Сообщения: 16
Зарегистрирован: 14 апр 2020, 17:25

при DOH на роутере не видит новое ПО mikrotik

У меня при включении DoH (поставлена галочка) в опции DNS не видит новое ПО от Mikrotik. Сертификат установлен и интернет работает как положено. DNS установлен 1.1.1.1. DNS провайдера вырублены везде. По последнее 6.49.4
При проверке обновлений пишет «ERROR:could not resolve dns name». Если снять галочку DoH и перезапустить соединение, обновления находятся. Так должно быть или у меня чтото недонастроено.

G12R

Сообщения: 16
Зарегистрирован: 14 апр 2020, 17:25

Re: при DOH на роутере не видит новое ПО mikrotik

Сообщение

G12R » 10 мар 2022, 17:08

Все работает без проблем. В опции DNS Cache при включенной галочке только 4 сервера (2 ipv6 и 2 ipv4). IPV6 выключен хотя провайдер его поддерживает. Если снять галочку и перезагрузится то в DNS Cache все соединения.

Добрый день, наведите на путь истинный, имеется подключение RTK в рамках ЕСПД, Микротик выдает ошибку при проверке обновлений: cloud not resolve dns name, если пинговать с микротика 8.8.8.8 выдает ошибку: no route to host, все компьютеры подключены через прокси, прокси на стороне провайдера, выходят в интернет, DNS адреса прописаны провайдера!


  • Вопрос задан

    20 июн. 2022

  • 771 просмотр

Like this post? Please share to your friends:
  • Ошибка could not reset the direct3d device
  • Ошибка could not open install log file
  • Ошибка could not load xpcom
  • Ошибка could not load tls libraries
  • Ошибка could not load ssl library