Скрипт за динамично обновяване на DNS с помоща на No-IP за Mikrotik

Ако имате реален IP адрес който не е статичен и бихте желали да го достъпвате е най-лесно да си регистриране някоя от безплатните услуги от сорта на DynDNS или NoIP. За да работят те е необходим агент, който трябва да се инсталира и конфигурира на някое ПЦ (или рутер) в мрежата зад този адрес. Обикновенно при настройката се задава през какъв интервал този агент да се свързва към тези доствчици за осигуряване на динамични имена и да рапортува реалния външен адрес. Тук ще покажа един прост скрипт за Микротик който работи с NoIP и ви освобождава от нуждата да инсталирате агент на някакво ПЦ.

След като си направите регистрация в NoIP отивате във вашия Mikrotik и от System -> Scripts въвеждате следния скрипт:

##############Script Settings##################
 :local NOIPUser "име"
 :local NOIPPass "парола"
 :local WANInter "име на интерфейса за Интернет"
 :local NOIPDomain "твоятдомейн.no-ip.org"
 ###############################################
 :local IpCurrent [/ip address get [find interface=$WANInter] address];
 :for i from=( [:len $IpCurrent] - 1) to=0 do={
   :if ( [:pick $IpCurrent $i] = "/") do={
     :local NewIP [:pick $IpCurrent 0 $i];
     :if ([:resolve $NOIPDomain] != $NewIP) do={
        /tool fetch mode=http user=$NOIPUser password=$NOIPPass url="http://dynupdate.no-ip.com/nic/update\3Fhostname=$NOIPDomain&myip=$NewIP" keep-result=no
       :log info "NO-IP Update: $NOIPDomain - $NewIP"
      }
    }
 }

Като въвеждате вашите данни както е описано в скрипта по-горе. Отбелязвате read, write и test полиситата както е показано на картинката:

Може да изпълните скрипта с бутона “Run Script”, но за да го направите да се стартира автоматично трябва от System -> Scheduler да направите нова задача за изпълнение през определен период от време. Следния пример на картинката показва как би могла да изглежда такава задача:

Това което остава да направите е да осигурите рутера ви да позволява входящи връзки и да пренасочвате трафика по подходящ начин към вътрешната мрежа.

Повече информация има на този адрес: Dynamic DNS Update Script for No-IP DNS (http://wiki.mikrotik.com/wiki/Dynamic_DNS_Update_Script_for_No-IP_DNS)

Работа с VLAN-и и Realtek мрежови карти

VLAN-ите се ползват масово в съвременните мрежи за по-добра организация и логическо разпределение на връзките. Много често администраторите имат нужда от достъп по едно и също време до различни VLAN-и за да могат бързо да си изпълняват своята работата. За да се реализира това може се използват няколко различни мрежови карти на един компютър. Това разбира се не е много рационално, а дори и неудобно ако се ползва преносим компютър (с USB to LAN адаптери примерно).

Съвременните Intel-базирани мрежови карти разполагат с инструмент който позволява да се работи с различни VLAN-и при наличие на една мрежова свързаност. За съжаление, те не са толква често срещани при работни станции от нисък клас и евтини лаптопи, а вместо тях масово се ползват по-евтини Realtek-базирани решения. Но, оказва се, Realtek също имат инструмент, който може да инсталира виртуални мрежови карти, които да бъдат настроени за различни VLAN-и. Realtek Ethernet Diagnostic Utility е пакета който трябва да инсталирате за да може да се възползвате от тази функционалност. Актуалната версия може да намерите от сайта на производителя (тук) напълно безплатно. Налични са версии за Windows XP/7/8/10 на архива Windows Diagnostic Program който трябва да свалите.

След инсталация ще се появи ново меню в списъка с програми:

При стартиране на инструмента ще видите раздел VLAN:

При избиране ще видите опции за добавяне нов VLAN. Ако го направите и разгледате мрежовите карти налични в Windows ще забележите, че за всеки нов VLAN който създавате се появява нова виртуална мрежова карта. В нейните настройки може да изберете протоколите който желаете:

Ако искате да промените вече устновен VLAN може да го направите или от инструмента на Realtek или от Advanced настройките както се вижда от тук:

Оригиналния, физически адаптер остава наличен, като в неговите настройки трябва да премахнете всички протоколи така, че да остане само Realtek Vlan Protocol Driver (NDIS 6.x):

За да работи всичко нормално трябва опцията Priority & VLAN да е Enabled както се вижда:

На този етап, ако вече сте си дефинирали някакви VLAN ID-та (и има налични такива конфигурирани от мрежовите администратори) мрежовите адаптери ще си вземат съответните настройки по DHCP (ако има такива в съответния сегмент) или ще трябва сами да си установите IP настройките. Имайте предвид, че в зависимост от реда на инициализиране на картите, настройките в Windows за пътя на рутиране (default gateway) могат да бъдат променени. Може да проверите това с route print командата и да установите подходящи metric настройки (за да не е Automatic):

(може и чрез netsh set interface “име на интерфейс” metric=xxx).

Сега, след като разполагате с много карти, можете да ги използвате за по-комфортна работа както намерите за добре.

Например, възможно е да установите виртуална машина (примерно VMware) да бъде свързана към съответната VLAN мрежа като използвате Virtual Network Editor-а:

По този начин ако укажете на дадена виртуална машина да използва VMnet14, както е показано на картинката, тя ще има достъп до мрежата със съответния VLAN.

Успех и приятна работа!

Източници и допълнителни материали:

Realtek Software: Drivers & Utilities
http://www.realtek.com.tw/Downloads/downloadsView.aspx?Langid=1&PNid=13&PFid=5&Level=5&Conn=4&DownTypeID=3&GetDown=false

Fun with Vyatta and home routing
http://virtuallymikebrown.com/2013/01/08/fun-with-vyatta-and-home-routing/

Realtek Virtual LAN Drivers on Windows
http://todaystechonology.blogspot.bg/2012/10/realtek-virtual-lan-drivers-on-windows.html