-
Akina
- Сообщения: 31
- Зарегистрирован: 13 июл 2018, 07:46
- Откуда: Зеленоград, Москва, Россия
- Контактная информация:
CCR1009-7G-1C-1S+.
Нормально разрешает имена — и в Address Lists файрвола, и справка работает нормально, и во всех тулзах… кроме обновления.
При попытке обновления через WinBox в соответствии с мануалом после прожатия «Check For Updates» — две секунды «finding out latest version…», а затем «ERROR: could not resolve dns name».
Где я могу косячить? или, может, это всё же не я?
-
gmx
- Модератор
- Сообщения: 3054
- Зарегистрирован: 01 окт 2012, 14:48
19 фев 2019, 10:44
1. А на самом микротике интернет есть? Пинг по имени и адресу нормально проходит из терминала?
2. Пробовали отключать ВСЕ правила фаерволла, хотя бы временно?
3. Пробовали использовать другие DNS сервера, например, Google?
4. Вы не используете в сети и на микротике средства блокировки контента? Если да, то временно выключите.
5. Вы же помните, что можно обновиться вручную???
-
Akina
- Сообщения: 31
- Зарегистрирован: 13 июл 2018, 07:46
- Откуда: Зеленоград, Москва, Россия
- Контактная информация:
20 фев 2019, 10:54
Вопрос снят… сам дурак, наверное. Мешало (непонятно, впрочем, по какой причине) правило запрета input по UDP от порта 53 с адресов, не входящих в группу, в которую были включены только провайдерские ДНСы. Убрал ограничение по группе — всё прошло нормально.
|
0 / 0 / 2 Регистрация: 19.03.2016 Сообщений: 105 |
|
|
1 |
|
|
19.10.2019, 22:19. Показов 4144. Ответов 43
Всем привет, я настроил соединение роутера RB3011UiAS + с wifi точкой RBwAP2nDr2 с статическим адресом для точки Код [admin@MikroTik WAP] /ip address>export add address=192.168.88.1/24 comment=defconf disabled=yes interface=wlan1 network=192.168.88.0 add address=192.168.88.2/24 comment="WAP static IP" interface=wlan1 network=192.168.88.0 [admin@MikroTik router] /ip arp> export add address=192.168.88.2 comment="Mikrotik WAP" interface=bridge mac-address=XX:XX:XX:XX:XX:XX add address=192.168.88.3 comment="HP LaserJet P2015 Series" interface=bridge mac-address=XX:XX:XX:XX:XX:XX /ip dns static> export add address=192.168.88.1 name=router.lan add address=192.168.88.2 name=wap.lan add address=192.168.88.3 name=printer.lan Вроде работает, но есть 3 странных момента: 2) Ping в интерфейсе роутера 3) Подключаться к wifi точке получается только используя Winbox по MAC адресу. По IP не коннектится и через браузер тоже.. Что не так?
__________________
0 |
|
Programming Эксперт 94731 / 64177 / 26122 Регистрация: 12.04.2006 Сообщений: 116,782 |
19.10.2019, 22:19 |
|
43 |
|
0 / 0 / 2 Регистрация: 19.03.2016 Сообщений: 105 |
|
|
20.10.2019, 15:11 [ТС] |
2 |
|
Забыл написать, что все действия я произвожу с ноутбука, который подключен к сети по wifi. И с этого ноутбука в браузере страницы 192.168.88.2 и wap.lan не открываются и подключаться к wifi точке получается только используя Winbox по MAC адресу. По IP не коннектится. При этом в командной строке ноутбука ping 192.168.88.2 завершается успешно (0% потерь) со средним временем приема-передачи 3 мсек.
0 |
|
4557 / 2004 / 425 Регистрация: 17.10.2015 Сообщений: 8,653 |
|
|
20.10.2019, 20:26 |
3 |
|
add address=192.168.88.2/24 comment=»WAP static IP» interface=wlan1 network=192.168.88.0 ты вешаешь 88.2 на wlan1.. а точка к 3011 как подключена? по кабелю? Добавлено через 31 секунду
192.168.88.2 и wap.lan и 192.168.88.3 и printer.lan не открываются в браузере. dns на точке нету
0 |
|
0 / 0 / 2 Регистрация: 19.03.2016 Сообщений: 105 |
|
|
23.10.2019, 20:13 [ТС] |
4 |
|
некоторые вопросы решил: Код /ip dns static> export add address=192.168.88.1 name=router.lan add address=192.168.88.2 name=wap.lan add address=192.168.88.3 name=printer.lan всё это теперь открывается в браузере. 3) Подключаться к wifi точке теперь получается любым способом и по MAC адресу и по IP Но вот с ping большие проблемы Вот пинг с роутера Код [admin@MikroTik router] > ping 8.8.8.8
SEQ HOST SIZE TTL TIME STATUS
0 8.8.8.8 56 45 53ms
1 8.8.8.8 56 45 52ms
2 8.8.8.8 56 45 52ms
sent=3 received=3 packet-loss=0% min-rtt=52ms avg-rtt=52ms max-rtt=53ms
[admin@MikroTik router] > ping 192.168.88.2
SEQ HOST SIZE TTL TIME STATUS
0 192.168.88.2 timeout
1 192.168.88.2 timeout
2 192.168.88.2 timeout
sent=3 received=0 packet-loss=100%
[admin@MikroTik router] > ping
B8:69:F4:47:A1:8B B8:69:F4:47:A1:8C arp-ping count dscp interface interval routing-table size src-address ttl address
[admin@MikroTik router] > ping B8:69:F4:47:A1:8B
SEQ HOST SIZE TTL TIME STATUS
0 B8:69:F4:47:A1:8B 70 0ms
0 B8:69:F4:47:A1:8B 70 0ms
1 B8:69:F4:47:A1:8B 70 0ms
1 B8:69:F4:47:A1:8B 70 0ms
2 B8:69:F4:47:A1:8B 70 0ms
2 B8:69:F4:47:A1:8B 70 0ms
sent=3 received=6 packet-loss=-100% min-rtt=0ms avg-rtt=0ms max-rtt=0ms
Вот пинг с точки. Тут ещё не пингуются внешние адреса. Код [admin@MikroTik WAP] > ping 8.8.8.8
SEQ HOST SIZE TTL TIME STATUS
0 8.8.8.8 timeout
1 8.8.8.8 timeout
2 8.8.8.8 timeout
sent=3 received=0 packet-loss=100%
[admin@MikroTik WAP] > ping 192.168.88.1
SEQ HOST SIZE TTL TIME STATUS
0 192.168.88.1 timeout
1 192.168.88.1 timeout
2 192.168.88.1 timeout
sent=3 received=0 packet-loss=100%
[admin@MikroTik WAP] > ping
74:4D:28:C2:D1:60 74:4D:28:C2:D1:69 arp-ping count dscp interface interval routing-table size src-address ttl address
[admin@MikroTik WAP] > ping 74:4D:28:C2:D1:60
SEQ HOST SIZE TTL TIME STATUS
0 74:4D:28:C2:D1:60 70 1ms
0 74:4D:28:C2:D1:60 70 2ms
1 74:4D:28:C2:D1:60 70 1ms
1 74:4D:28:C2:D1:60 70 1ms
2 74:4D:28:C2:D1:60 70 1ms
2 74:4D:28:C2:D1:60 70 1ms
sent=3 received=6 packet-loss=-100% min-rtt=1ms avg-rtt=1ms max-rtt=2ms
При этом интернет на ноутбуке, который подключен по wifi есть и пинг с него из командной строки проходит и на 192.168.88.1 и на 192.168.88.2 и на 8.8.8.8 Но на точке доступа появилось много проблем с DNS:
0 |
|
3691 / 1377 / 250 Регистрация: 23.06.2009 Сообщений: 4,941 |
|
|
23.10.2019, 20:41 |
5 |
|
на роутре на точке вот это убрать
0 |
|
0 / 0 / 2 Регистрация: 19.03.2016 Сообщений: 105 |
|
|
23.10.2019, 21:29 [ТС] |
6 |
|
ничего не изменилось — пинги ведут себя также
0 |
1:60, который выдаёт двойные результаты|
0 / 0 / 2 Регистрация: 19.03.2016 Сообщений: 105 |
|
|
27.11.2019, 08:34 [ТС] |
7 |
|
Я нашел проблему. глючный код на роутере Код /ip arp add address=192.168.88.2 comment="Mikrotik WAP" interface=bridge mac-address=B8:69:F4:47:A1:8B /ip address add address=192.168.88.1/24 comment=defconf interface=ether2 network=192.168.88.0 переделал так Код /ip arp add address=192.168.88.2 comment="Mikrotik WAP" interface=bridge mac-address=B8:69:F4:47:A1:8C /ip address add address=192.168.88.1/24 comment=defconf interface=bridge network=192.168.88.0 глючный код на точке Код /ip address add address=192.168.88.2/24 interface=wlan1 network=192.168.88.0 переделал так Код /ip address add address=192.168.88.2/24 interface=bridge1 network=192.168.88.0 и теперь всё ок
0 |
|
3691 / 1377 / 250 Регистрация: 23.06.2009 Сообщений: 4,941 |
|
|
27.11.2019, 08:58 |
9 |
|
с какой целью вы что-то пишите в arp? на 3011 и на ТД в настройках мостов пропишите admin mac
0 |
|
4557 / 2004 / 425 Регистрация: 17.10.2015 Сообщений: 8,653 |
|
|
27.11.2019, 09:16 |
10 |
|
не нужны вам статические записи в arp.
с какой целью вы что-то пишите в arp? Коллеги, уже давно нужно привыкнуть — ТС поначитаются интернетов и вставляют в конфиг всё подряд, зачастую не понимая принципов работы того или иного правила, а так же зачем оно вообще нужно. Я — не исключение. иногда также, найдя какую то интересную фичу в тыренете, пытаюсь впихнуть себе в конфиг и, зачастую, это выходит боком, т.к. ранее настроенный конфиг конфликтует с нововедением. Добавлено через 2 минуты
В настройках роутера IP->ARP установил статический адрес точки 192.168.88.2. это делается в ip-DHCP-Leasess, жмакаешь Make Static на выданном адресе этой точке и забиваешь 88.2
0 |
|
0 / 0 / 2 Регистрация: 19.03.2016 Сообщений: 105 |
|
|
27.11.2019, 09:43 [ТС] |
11 |
|
это делается в ip-DHCP-Leasess, жмакаешь Make Static на выданном адресе этой точке и забиваешь 88.2 В первый раз я так и делал. Но потом я просто сразу все адреса прописал стаично в скрипте экспорта, чтобы на пустой роутер всё импортировать и через секунду всё работало. Изначально в arp я прописывал мак адрес интерфейса ether1 скорее всего, потому что это значение было получено по dhcp. Хотя нарушилась она достаточно неуловимо. Основная wifi сеть, которая висела на wlan1 работала без проблем и имела выход в интернет. А как только я создал новую виртуальную wifi сеть с адресом 192.168.89.0, то она не смогла выйти в интернет. Я начал проверять что не так и выяснил, что вообще нету пингов между роутером и точкой и у меня башка закипела. Я никак не мог понять почему нету пингов, а интернет на вайфае есть.
0 |
|
10931 / 6786 / 1815 Регистрация: 25.12.2012 Сообщений: 28,715 |
|
|
27.11.2019, 10:08 |
12 |
|
Сделать надо было так:
2 |
|
0 / 0 / 2 Регистрация: 19.03.2016 Сообщений: 105 |
|
|
27.11.2019, 15:56 [ТС] |
13 |
|
А чем ARP записи мешают?
0 |
|
10931 / 6786 / 1815 Регистрация: 25.12.2012 Сообщений: 28,715 |
|
|
27.11.2019, 16:56 |
14 |
|
Сменили мак — нужно будет менять и запись в ARP. Я их специально сделал, чтобы мои постоянные устройства имели постоянные адреса и я на роутера видел кто есть кто. я уже писал, что это делается так: Прописать на точке статический адрес на бридж и исключить его из пула DHCP роутера
0 |
|
0 / 0 / 2 Регистрация: 19.03.2016 Сообщений: 105 |
|
|
27.11.2019, 20:21 [ТС] |
15 |
|
для чего нужен ARP Так arp и нужен для связи ip и mac адресов. Код /ip arp> export add address=192.168.88.2 comment="Mikrotik WAP" interface=bridge mac-address=XX:XX:XX:XX:XX:XX add address=192.168.88.3 comment="HP LaserJet P2015 Series" interface=bridge mac-address=XX:XX:XX:XX:XX:XX Просто я не знал, что у бриджа мак адрес может произвольно меняться и наследоваться то от одного, то от другого интерфейса, входящего в бридж. А зачем прописывать admin-mac бриджу на роутере???
0 |
|
10931 / 6786 / 1815 Регистрация: 25.12.2012 Сообщений: 28,715 |
|
|
27.11.2019, 20:33 |
16 |
|
А зачем прописывать admin-mac бриджу на роутере??? Да по той же причине: Просто я не знал, что у бриджа мак адрес может произвольно меняться и наследоваться то от одного, то от другого интерфейса, входящего в бридж. Так arp и нужен для связи ip и mac адресов В таблице arp роутера я всем своим устройствам жестко выдаю статические адреса и всё Вы упорно не хотите понимать. Жестко выдавать ip адреса устройствам по маку может только dhcp-сервер. Для этого на нем делают резервирование ip по mac’у. IP АДРЕСА КЛИЕНТАМ ПО МАКУ ВЫДАЕТ DHCP-СЕРВЕР.
0 |
|
0 / 0 / 2 Регистрация: 19.03.2016 Сообщений: 105 |
|
|
27.11.2019, 20:48 [ТС] |
17 |
|
Это понятно.
0 |
|
10931 / 6786 / 1815 Регистрация: 25.12.2012 Сообщений: 28,715 |
|
|
27.11.2019, 21:02 |
18 |
|
Да. Можете прописать. А что значит в сеть никого не пускать? Но опять же каждое устройство третьего уровня имеет свою таблицу arp.
0 |
|
0 / 0 / 2 Регистрация: 19.03.2016 Сообщений: 105 |
|
|
27.11.2019, 21:29 [ТС] |
19 |
|
У меня нет 100 хостов.
0 |
|
10931 / 6786 / 1815 Регистрация: 25.12.2012 Сообщений: 28,715 |
|
|
27.11.2019, 21:59 |
20 |
|
А у каждого из оставшихся 9 устройств есть своя таблица arp.
0 |
- Вся активность
Автоматическое обновление прошивок Микротика
Здравствуйте!
Если такая фича на микротике как автоматическое обновление прошивок?Например с tftp сервера.
-
Вставить ник
- Цитата
- Ответить с цитированием
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
Здравствуйте!
Если такая фича на микротике как автоматическое обновление прошивок?Например с tftp сервера.
Можно обновлять через The DUDE, она даже сама определяет в какой последовательности перепрошивать, начинает от дальних устройств к ближним. Но есть одна интересная особенность — если в сеть какое-то оборудование подключено от RB750UP, то во время такой массовой прошивки оно перестанет работать, т.к. запустив процесс прошивки на подключенных устройствах, система перезагрузит и RB750UP, что и приведет к необходимости снимать оборудование и восстанавливать прошивку.
Поэтому самое верное обновлять ПО вручную, и все новое оборудование прошивать перед установкой.
-
Вставить ник
- Цитата
- Ответить с цитированием
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
Меня в приципе чисто автоматическое обновление не интересует. А вот функциеей Check For Updates иногда пользуюсь. Но работает она только на основном микротике где распределяется трафик. А микротики находящиеся в локальной сети закачать прошивку не могут хотя выход в интернет имеют: пингуется гугл и сам сайт микротика.
Внизу пишет could not resolve address upgrade.mikrotik.com
> ping upgrade.mikrotik.com HOST SIZE TTL TIME STATUS 54.230.93.225 56 57 70ms 54.230.93.225 56 57 79ms 54.230.93.225 56 57 97ms 54.230.93.225 56 57 78ms ping mikrotik.com HOST SIZE TTL TIME STATUS 159.148.147.196 56 53 75ms 159.148.147.196 56 53 76ms 159.148.147.196 56 53 77ms
Что нужно, на базовом микротике сакой то порт открыть и маршрут прописать?
Изменено 11 декабря, 2013 пользователем uraso
-
Вставить ник
- Цитата
- Ответить с цитированием
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
could not resolve address upgrade.mikrotik.com —
Они же тебе черным по белому говорят, не могут резолвить, то есть не могут сопоставить адрес с айпишником, тоесть DNS на них включи.
У них както хитро работает этот апдейт, у меня стал резолвить только после включения dns сервера на микроте после главного. Но мне не жалко 
Изменено 11 декабря, 2013 пользователем Ermak_
-
Вставить ник
- Цитата
- Ответить с цитированием
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
Они же тебе черным по белому говорят, не могут резолвить, то есть не могут сопоставить адрес с айпишником, тоесть DNS на них включи.
У них както хитро работает этот апдейт, у меня стал резолвить только после включения dns сервера на микроте после главного.
На обновляемом микротике в локалке ДНС включен…. 8.8.8.8. И добавлен динамический 213.179.249.133 с DHCP клиента. Обновлятся не хочет…
Изменено 12 декабря, 2013 пользователем uraso
-
Вставить ник
- Цитата
- Ответить с цитированием
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
Вот только что попробовал, резолвиться, обновляется нормально. за главным стоит локальный.
Может на нем у Вас какие правила мешают?
-
Вставить ник
- Цитата
- Ответить с цитированием
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
Похоже что ты прав…. На другой сети в примерно той же ситуации и такие же самые девайсы в локальной сети за натом резолвились сразу после введения DNS…. А в етой сети на главном роутере сделал forvard-> accept и поднял вверх…. Не помогло….
Изменено 13 декабря, 2013 пользователем uraso
-
Вставить ник
- Цитата
- Ответить с цитированием
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
Как не крути можешь придумать еще пару велосипедов но все равно после обновления прошивки фирмваре обновлять прийдется заходить вручную , так что винбокс + мышка + айда кликать и жди ребута точки , не жги себе мозг ( ведь тебе этим мозгом придется с микротиком еще и работать а не только обновлять- побереги извилины!)
Изменено 13 декабря, 2013 пользователем zaza11
-
Вставить ник
- Цитата
- Ответить с цитированием
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
Как не крути можешь придумать еще пару велосипедов но все равно после обновления прошивки фирмваре обновлять прийдется заходить вручную , так что винбокс + мышка + айда кликать и жди ребута точки , не жги себе мозг ( ведь тебе этим мозгом придется с микротиком еще и работать а не только обновлять- побереги извилины!)
Конечно мышкой удобнее — открыть штук 5-10 окошек и залить в них прошивку, после все перезагрузить. И так далее. Заодно можно еще какие-то действия произвести.
-
Вставить ник
- Цитата
- Ответить с цитированием
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
Здравствуйте!
Если такая фича на микротике как автоматическое обновление прошивок?Например с tftp сервера.
System -> Scripts
добавляем скрипт:
/system package update
check-for-updates
:delay 2s;
:if ( [get current-version] != [get latest-version]) do={ upgrade }
закидываем в шедулер таск на выполнение раз в месяц, в таске:
/system script run <название_вашего_скрипта_для_апдейта>
-
Вставить ник
- Цитата
- Ответить с цитированием
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
Название темы прочитал как «автоматическое создание себе проблем».
Вот так обновится, и окажется, что пакеты уже иначе идут внутри. Или, например, global переименовали.
Или тут предлагается обновлять минорные версии?
Изменено 5 февраля, 2014 пользователем nukunuku
-
Вставить ник
- Цитата
- Ответить с цитированием
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
Гость IL-48
В 11.12.2013 в 17:49, uraso сказал:
Обновлятся не хочет…
Пропишите (iproutes) маршрут по умолчанию (0.0.0.0/0) до гейтвея — центрального роутера. Точки не знают, через что им выходить в инет.
А вообще в инет каждой точке можно и не лазить, прошивку можно забрать и с локалки (в планировщике нужно сделать ребут в указанное время).
Auto upgrade — укажите адрес того микрота, куда будет заливаться прошивка с сайта (должна быть та же архитектура).
Желательно на центральный поставить NTP сервер — доп пакет, для централизации времени, инатравить все микроты на него — клиентами.
-
Вставить ник
- Цитата
- Ответить с цитированием
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
В 09.12.2013 в 16:43, montino сказал:
Здравствуйте!
Если такая фича на микротике как автоматическое обновление прошивок?Например с tftp сервера.
В провайдерском деле секс видимо на первом месте. Более тыщи этих побрякушек и ни когда голову не грел, чтобы при выходе новой прошивки
стремиться все обновить. Надо деньги зарабатывать, а не херней заниматься. От прошивки к прошивке ни дальность связи ни кол-во абонентов не прибавиться.
Не шевелишь гавно, так оно и не пахнет…..
-
Вставить ник
- Цитата
- Ответить с цитированием
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
Если оставить активной службу FTP на микротиках, можно удаленно заливать туда файл прошивки, и удаленно по телнету или ssh выполнять перезапуск. При этом можно все автоматизировать, выставив последовательность обновлений, что бы перезагрузки роутеров не прервали процесс обновления, если они подают питание на базовые станции и т.п.
-
Вставить ник
- Цитата
- Ответить с цитированием
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
не было печали, апдейтов накачали (с)
выпустят не дай бог прошивку с багом и пол/вся сеть ляжет, прикольно =))
Изменено 25 октября, 2017 пользователем yKpon
-
Вставить ник
- Цитата
- Ответить с цитированием
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
11 часов назад, npokypop сказал:
Ух ты! Ответ спустя 3 года)
Ну да резкая критика. Тут скорей 100 грамм повлияли
просто правое полушарие не сообразило что сделало левое
-
Вставить ник
- Цитата
- Ответить с цитированием
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
Я пока не встречал людей кто юзает автоматическое обновление RouterOS у себя на сети. Или есть такие экстрималы ? Поделитесь опытом работы в этой сфере.
-
Вставить ник
- Цитата
- Ответить с цитированием
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
В 28.10.2017 в 12:52, npokypop сказал:
Я пока не встречал людей кто юзает автоматическое обновление RouterOS у себя на сети. Или есть такие экстрималы ? Поделитесь опытом работы в этой сфере.
А чем плохо иметь актуальную версию ПО на клиентских устройствах?
-
Вставить ник
- Цитата
- Ответить с цитированием
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
test90 тем плохо, что на выходе можно получить кирпичи вместо клиентских устройств.
У них после каждого релиза на форуме вой стоит что все сломалось и километры багфиксов чейнджлогах.
-
Вставить ник
- Цитата
- Ответить с цитированием
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
Гость khodeich
Коллеги,
а какое правило надо добавить в firewall, чтобы работал check for update,
Связанный/установленный трафик пропускаю:
add action=accept chain=forward connection-state=established,related connection-type=»»
add action=accept chain=input connection-state=established,related connection-type=»»
у меня дропается почти весь трафик в цепочке INPUT
add action=drop chain=input in-interface=tap1-wan log=yes log-prefix=DropToTap1
в логе после нажатия на check for update:
DropToTap1 input: in:tap1-wan out:(none), proto TCP (SYN,ACK), 13.33.76.46:80->мой ip:52460, len 60
-
Вставить ник
- Цитата
- Ответить с цитированием
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
Join the conversation
You can post now and register later.
If you have an account, sign in now to post with your account.
Содержание
- Микротик dns resolve failed
- Re: «DNS resolving failed» error
- Re: «DNS resolving failed» error
- Re: «DNS resolving failed» error
- Re: «DNS resolving failed» error
- Re: «DNS resolving failed» error
- Re: «DNS resolving failed» error
- Re: «DNS resolving failed» error
- Re: «DNS resolving failed» error
- Re: «DNS resolving failed» error
- Re: «DNS resolving failed» error
- Re: «DNS resolving failed» error
- Re: «DNS resolving failed» error
- Re: «DNS resolving failed» error
- Re: «DNS resolving failed» error
- Re: «DNS resolving failed» error
- Re: «DNS resolving failed» error
- Микротик dns resolve failed
- Re: Check for Updates failed — could not resolve dns name
- Re: Check for Updates failed — could not resolve dns name
- Re: Check for Updates failed — could not resolve dns name
- Re: Check for Updates failed — could not resolve dns name
- Re: Check for Updates failed — could not resolve dns name
- Re: Check for Updates failed — could not resolve dns name
- Re: Check for Updates failed — could not resolve dns name
- Re: Check for Updates failed — could not resolve dns name
- Re: Check for Updates failed — could not resolve dns name
- Re: Check for Updates failed — could not resolve dns name
- Re: Check for Updates failed — could not resolve dns name [SOLVED]
- Re: Check for Updates failed — could not resolve dns name
- Микротик dns resolve failed
- Re: DNS unable to resolve host
- Re: DNS unable to resolve host
- Re: DNS unable to resolve host
- Микротик dns resolve failed
- Re: Can’t update — could not resolve DNS name error
- Re: Can’t update — could not resolve DNS name error
- Re: Can’t update — could not resolve DNS name error
- Re: Can’t update — could not resolve DNS name error
- Re: Can’t update — could not resolve DNS name error
- Re: Can’t update — could not resolve DNS name error
- Re: Can’t update — could not resolve DNS name error [SOLVED]
- Микротик dns resolve failed
- Re: Unable to resolve DNS names
- Re: Unable to resolve DNS names
- Re: Unable to resolve DNS names [SOLVED] [SOLVED]
- Re: Unable to resolve DNS names
Микротик dns resolve failed
Thu Jan 05, 2012 8:25 am
Re: «DNS resolving failed» error
Thu Jan 05, 2012 9:59 am
Re: «DNS resolving failed» error
Thu Jan 05, 2012 10:03 am
Re: «DNS resolving failed» error
Thu Jan 05, 2012 10:25 am
Re: «DNS resolving failed» error
Thu Jan 05, 2012 10:26 am
Re: «DNS resolving failed» error
Thu Jan 05, 2012 10:31 am
Re: «DNS resolving failed» error
Thu Jan 05, 2012 10:33 am
Re: «DNS resolving failed» error
Thu Jan 05, 2012 10:40 am
mikrotik : ip dns print:
[admin@BMCHS] > ip dns print
primary-dns: 195.112.195.34
secondary-dns: 192.168.2.200
allow-remote-requests: yes
max-udp-packet-size: 512
cache-size: 50000KiB
cache-max-ttl: 1w
cache-used: 15KiB
ip dhcp-server lease print:
[admin@BMCHS] > ip dhcp-server lease print
Flags: X — disabled, R — radius, D — dynamic, B — blocked
# ADDRESS MAC-ADDRESS HOS. SERVER RAT. STATUS
Re: «DNS resolving failed» error
Thu Jan 05, 2012 10:42 am
Re: «DNS resolving failed» error
Thu Jan 05, 2012 10:46 am
Re: «DNS resolving failed» error
Thu Jan 05, 2012 11:02 am
Re: «DNS resolving failed» error
Thu Jan 05, 2012 11:02 am
Re: «DNS resolving failed» error
Mon Jan 16, 2012 8:51 am
I added the ip of mikrotik to the dns server which is a windows server 2003
but should i put mikrotik in the domain
i mean should i change the name of mikrotik to become
mikrotik.domain.com
if so,how to do it?
how to let mikrotik see the domain?
i need help here because everything should work well but i m still facing the dns resolving failed error
thank you anyway
Re: «DNS resolving failed» error
Mon Jan 16, 2012 9:53 am
Re: «DNS resolving failed» error
Mon Jan 16, 2012 9:57 am
Re: «DNS resolving failed» error
Mon Jan 16, 2012 10:22 am
Re: «DNS resolving failed» error
Thu Feb 02, 2012 3:38 pm
i managed to get through the DNS resolving error by restarting the RouterOS.( i heard from a friend that it’s a bug in version 3 )
now i am having another error: (Network is Unreachable)
i have already tested the internet connection by connecting the laptop directly to the internet cable it is working properly.
now i believe that there is something wrong in my configuration. how can i figure out what is the missing part in the configuration.
Please advise.
Источник
Микротик dns resolve failed
Wed Jan 26, 2022 11:13 pm
Hello,
I would like to ask you for help with home network issue.
My network is described at attached picture. Router A is providing connection to the Internet.
Problem is that I can’t update the RouterOS on the Router B. Error message is «could not resolve dns names». Updates on Router A and C are working fine. I see different DNS setup on Router B versus C but I don’t know how to force same DNS configuration with dynamic servers to Router B. I don’t even know if this is the solution.
It’s the only problem. The other devices behind the Router B are web sites correctly (there is no problem with DNS).
Router B DNS configuration:
Re: Check for Updates failed — could not resolve dns name
Thu Jan 27, 2022 2:18 am
Re: Check for Updates failed — could not resolve dns name
Thu Jan 27, 2022 9:47 am
Re: Check for Updates failed — could not resolve dns name
Thu Jan 27, 2022 10:00 am
Re: Check for Updates failed — could not resolve dns name
Thu Jan 27, 2022 2:04 pm
Re: Check for Updates failed — could not resolve dns name
Thu Jan 27, 2022 2:18 pm
hide-sensitive is default now and it makes sense to have it like that.
If you want to see all, you need to use show-sensitive or even verbose (have to test if that last one is not redundant ).
But it doesn’t hurt to specify it since it’s not always obvious which version a user has (ROS6 or 7).
Re: Check for Updates failed — could not resolve dns name
Thu Jan 27, 2022 7:43 pm
Re: Check for Updates failed — could not resolve dns name
Thu Jan 27, 2022 8:20 pm
Re: Check for Updates failed — could not resolve dns name
Thu Jan 27, 2022 9:39 pm
Re: Check for Updates failed — could not resolve dns name
Thu Jan 27, 2022 11:31 pm
Re: Check for Updates failed — could not resolve dns name
Thu Jan 27, 2022 11:58 pm
Re: Check for Updates failed — could not resolve dns name [SOLVED]
Fri Jan 28, 2022 3:00 am
You’re almost there. Basically just disable dhcp servers on B and C, and you’ll have one big network with 192.168.11.0/24.
— on both B and C, dhcp client should be on bridge (and you need to enable the one on B, that’s why it doesn’t work now!)
— bridge should be added to LAN interface list
— addresses 192.168.88.1/24 and 192.168.99.1/24 won’t be needed anymore, there will be 192.168.11.x from dhcp (you can add static reservations on A)
— it’s not clear to me, how you’re currently connecting to B, when both firewall and mac winbox allow access only from interfaces in LAN list, but since you have all interfaces in bridge and bridge itself is not listed, it shouldn’t work
— it’s good idea to add some firewall on A, because as it is now, it’s wide open to whole world (that’s if you have public address, otherwise it’s slightly less bad); you can find some inspiration in this thread
Re: Check for Updates failed — could not resolve dns name
Fri Jan 28, 2022 4:27 pm
You’re almost there. Basically just disable dhcp servers on B and C, and you’ll have one big network with 192.168.11.0/24.
— on both B and C, dhcp client should be on bridge (and you need to enable the one on B, that’s why it doesn’t work now!)
— bridge should be added to LAN interface list
— addresses 192.168.88.1/24 and 192.168.99.1/24 won’t be needed anymore, there will be 192.168.11.x from dhcp (you can add static reservations on A)
— it’s not clear to me, how you’re currently connecting to B, when both firewall and mac winbox allow access only from interfaces in LAN list, but since you have all interfaces in bridge and bridge itself is not listed, it shouldn’t work
— it’s good idea to add some firewall on A, because as it is now, it’s wide open to whole world (that’s if you have public address, otherwise it’s slightly less bad); you can find some inspiration in this thread
Источник
Микротик dns resolve failed
Sun Jun 09, 2019 1:12 pm
At least once a day MIkroTik stops resolving anything via first DNS server (192.168.10.1 in this example)
Is it a bug in DNS resolver implementation?
How can I fix this?
Re: DNS unable to resolve host
Sun Jun 09, 2019 2:06 pm
It seems that the way how multiple DNS servers, set up in /ip dns, are utilized in ROS, is to use one until it fails then switch over to another one and use that one until it fails, etc. So use of multiple DNS servers is fine as long they all resolve whatever needed.
In your case, the second DNS server doesn’t resolve «your» .lan TLD . so if your application depends on proper resolving of .lan hostnames, you should remove any other DNS srrver from /ip dns configuration.
Re: DNS unable to resolve host
Sun Jun 09, 2019 2:25 pm
You haven’t provided much context, but I suppose 192.168.10.1 to be a local one (another Mikrotik?) which can resolve *.lan while 1.1.1.1 is an external one which is obviously unable to resolve *.lan.
The local resolver does use the configured downstream servers as backup of each other, but in a different way than you probably expect — it asks one of them, and if it provides any answer, including an empty one, it uses that answer, caches it if it contains any useful information, and forwards it upstream, i.e. to the querying external client or internal application. Only if no response comes, it tries the other server and if that one answers, the resolver keeps using it also for the subsequent queries, until it eventually doesn’t answer so there is a reason to try with yet another one (which may be the one used previously if you have just two).
Now once you indicate the 192.168.10.1 as a server to be used, its response is cached, but it does not make the resolver start using that server for subsequent queries, it remembers the last one it chose on its own until it stops responding.
To date you cannot tell the embedded resolver to use a particular downstream server for a particular domain suffix. Only ugly workarounds allowing that are possible, which involve layer7-protocol firewall rules and some in-depth knowledge of the DNS protocol packet format and of Mikrotik’s handling of packet data by means of regular expressions.
Re: DNS unable to resolve host
Sun Jun 09, 2019 2:51 pm
Thank you for reply.
Hm, ok. But what if someone uses several networks with their own DNS servers and wants to resolve custom domains for appropriate network?
For example:
Network 1: 172.17.1.0/24, DNS server 172.16.1.1, TLD: .lan
Network 2: 172.17.2.0/24, DNS server 172.16.2.1, TLD: .local
Network 3: 172.17.3.0/24, DNS server 172.16.3.1, TLD: .corp
Also I did not find any settings to «reset failed status» for DNS server and start using first one again. During my troubleshooting I have found that MikroTik stops using first DNS after one failed attempt and then switches to another. In my case first server is behind VPN tunnel and sometimes there are delays which can cause such issues, but I still want to resolve «.lan» domains via this network (or at least, get resolve error when VPN is down).
Specifying only first server in DNS settings is not a good idea for me, because when VPN becomes unreachable, DNS resolve stops working for any domains.
And I’m wondering why MikroTik does not try to use another server when gets failed resolve message from one of DNS servers in this list.
Источник
Микротик dns resolve failed
Thu Apr 30, 2020 12:05 pm
A have a pair of Mikrotik devices — RB2011UiAS working as router and switch, and RBcAPGi-5acD2nD (cAP ac) working as access point in WISP AP mode.
The second one is not accessible via web interface, configuring with Winbox.
When trying to check for updates in System — Packages tab it returns ‘ERROR: could not resolve DNS name’. Pinging 8.8.8.8 in CLI returns ‘no route to host’.
But AP is working — all devices connected on both frequencies get internet connection. What should I do to get updates?
Thank you in advance.
Re: Can’t update — could not resolve DNS name error
Thu Apr 30, 2020 1:51 pm
Re: Can’t update — could not resolve DNS name error
Thu Apr 30, 2020 2:26 pm
Re: Can’t update — could not resolve DNS name error
Thu Apr 30, 2020 2:29 pm
- Configure default route in /ip route using main router’s LAN IP address as gateway
Re: Can’t update — could not resolve DNS name error
Thu Apr 30, 2020 3:13 pm
On both devices, get to command line (in Winbox, it’s the [Terminal] button), export the configuration to a file using /export hide-sensitive file=device_name, download the files, anonymise them following the hint in my automatic signature right below, and post both. Your cAP may have no IP address at all.
Off-topic, if your uplink bandwidth is more than 100 Mbit/s, it may be useful to make the cAP ac a router, because its CPU is much more powerful than the one of the 2011.
Re: Can’t update — could not resolve DNS name error
Thu Apr 30, 2020 7:15 pm
Re: Can’t update — could not resolve DNS name error
Thu Apr 30, 2020 7:24 pm
Re: Can’t update — could not resolve DNS name error [SOLVED]
Thu Apr 30, 2020 7:36 pm
You haven’t configured any IP address on the /interface bridge named bridge on the cAP ac manually, and the /interface bridge filter rule action=drop chain=input dst-port=68 in-interface=ether1 ip-protocol=udp mac-protocol=ip prevents responses from the DHCP server running at the 2011 from reaching the client on the cAP ac. Has this rule been added by Quickset or have you added it yourself with something particular in mind?
Depending on what you choose (to set an IP address manually or to remove the bridge filter rule to allow the DHCP to work), you may remove the static default route as the DHCP client will get it from the 2011’s DHCP server; however, the DHCP server doesn’t indicate any DNS, so again, either keep it set manually on the cAP ac, or set dns-server=192.168.1.1 at the only row of /ip dhcp-server network on the 2011.
Источник
Микротик dns resolve failed
Sat Jul 11, 2020 1:44 pm
I have a hAP ac^2 home router running RouterOS 6.47. When trying to establish a connection to a VPN server via its IP it works fine, however it complains about not being to resolve the DNS record when using the hostname instead.
When trying to resolve a hostname from the router, I get this:
Re: Unable to resolve DNS names
Sat Jul 11, 2020 9:00 pm
Re: Unable to resolve DNS names
Sat Jul 11, 2020 9:06 pm
- Gleb Kolupaev
MTCNA MTCRE MTCTCE
Telegram https://t.me/baltikaberg
Re: Unable to resolve DNS names [SOLVED] [SOLVED]
Sat Jul 11, 2020 9:21 pm
Thanks for the replies.
It was caused by another VPN connection that somehow managed to cause the DNS resolver to fail. Disconnecting that link solved the issue. I’ll need to investigate why that was happening.
Re: Unable to resolve DNS names
Sat Jul 11, 2020 9:44 pm
The slash before ping or its absence changes nothing.
Setting allow-remote-requests to yes would help if the DNS query was failing from a LAN host, but it doesn’t help with router’s own DNS queries failing.
So I suspect the dynamically provided DNS server (10.255.255.2) to be guilty. The DNS proxy in RouterOS doesn’t try all servers — it keeps using one of them until it fails to provide a response within some timeout; a negative response (domain name doesn’t exist) is still a response so it doesn’t lead to switching to the other server.
Источник