CNAME запись для доступа к Mikrotik

Posted by

И вот Я приобщился к сетевому оборудованию фирмы Mikrotik. И вследствие этого мне как системному администратору очень нужна необходимость удаленного подключения из вне к удаленным узлам, но т. к. на тех узлах нет такой роскоши, как статический IP адрес, то использую возможность Mikrotik, как предоставление домена четвертого уровня.

Подключаюсь к своему Mikrotik (RB2011UiAS-2HnD) (mipsbe) через утилиту winbox, потом перехожу Quick Set и в области VPN у Вас, как и меня присутствует настройка:

: <уникальный_идентификатор>.sn.mynetname.net

Вот эта строчка мне и нужна.

Каждый раз указывать ее при подключении, как к Mikrotik так и сервисам за NAT не очень удобно. А потому я предположу, что у Вас уже есть свой собственный домен, а раз так-то и доступ в панель управления DNS записями должен быть.

Авторизуемся в личном кабинете где у Вас зарегистрировано DNS имя и переходим в настройки управления Вашими DNS записями домена.

Здесь нужно создать запись (ниже пример):

  • Домен: ekzorchik.ru
  • Тип записи: CNAME
  • Поддомен: home
  • Имя хоста: сюда вставляем строку из VPN Address полностью

и нажимаем Добавить

где,

  • ekzorchik.ru → вы должны заменить на свой собственный домен
  • home → так заменить на свое собственное уникальное имя поддомена

Этим действием мы организуем алиас (alias) на доступ из вне к своему Mikrotik по удобному имени, к примеру через утилиту winbox:

  • Connect to: home.ekzorchik.ru:8291
  • Login: admin
  • Password: <указываем_пароль>

и нажимаем Connect

Подключение к сервисам за Mikrotik посредством созданного поддомена Вашего домена

На заметку: Но только доступ из вне к Mikrotik Вы получите если настроено соответствующее правило в IP — Firewall.

Вот все, как оказывается просто. Главное из всего этого, что Вы сами управляете доступом по удобному Вам FQDN имени с соответствующими портами подключения к сервисам и ресурсам в Вашем распоряжении. Для тех у кого нет собственного домена, мне Вас жаль значит используйте домен четвертого уровня, либо покупать статический IP адрес у провайдера. Но я считаю с учетом этой заметки явным излишеством. На этом я прощаюсь, заметка работоспособна, с уважением автор блога Олло Александр aka ekzorchik.