DHCP на MikroTik: раздаём адреса без головной боли

Начинаем с проблемы

Типичная ситуация: поставил MikroTik (RouterOS), настроил интернет, а клиенты не получают адреса. Или получают, но через раз. Или вообще кто-то в сети раздаёт свой DHCP — и всё идёт наперекосяк.

Почему так происходит?

• Slave-интерфейсы. MikroTik не даст запустить DHCP-сервер на интерфейсе, который является slave (например, bridge-порт). Ошибка dhcp server can not run on slave interface — классика.
• Пустой пул адресов. Если в настройках не указан диапазон IP, сервер просто не будет ничего раздавать. Ошибка failed to give out ip address pool dhcp is empty — тоже частый гость.
• Конфликтующие серверы. Если в сети уже есть DHCP (например, от провайдера или другого роутера), MikroTik может просто молча игнорировать запросы — или выдавать адреса параллельно, что приводит к хаосу.

Короче, если у тебя MikroTik не раздаёт DHCP — начинай с этих трёх пунктов.

Настройка DHCP-сервера: пошагово

1. Создаём пул адресов

Пул — это диапазон IP, которые будет раздавать DHCP-сервер. Например, 192.168.88.100-192.168.88.200.

Через WinBox:

1. Открываем IP → Pool.
2. Жмём + и задаём имя (например, lan-pool) и диапазон.

Через CLI:

bashКопировать/ip pool add name=lan-pool ranges=192.168.88.100-192.168.88.200

⚠️ Не делай пул слишком большим. 100–200 адресов для домашней сети — более чем достаточно. Если у тебя офис на 500 устройств — тогда да, расширяй.

2. Настраиваем DHCP-сервер

Теперь создаём сам сервер и привязываем его к интерфейсу.

Через WinBox:

1. IP → DHCP Server.
2. Жмём DHCP Setup и выбираем интерфейс (например, bridge-lan).
3. Указываем пул (lan-pool), шлюз (192.168.88.1), DNS-серверы (например, 8.8.8.8 и 1.1.1.1) и время аренды (по умолчанию — 3 дня).

Через CLI:

bashКопировать/ip dhcp-server add name=lan-dhcp interface=bridge-lan address-pool=lan-pool
/ip dhcp-server network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=8.8.8.8,1.1.1.1

🔍 Нюанс: Если у тебя VLAN, настрой отдельный DHCP-сервер для каждого VLAN. Не пытайся раздавать адреса из одного пула на разные сети — это путь к проблемам.

3. Проверяем slave-интерфейсы

Если при попытке запустить DHCP-сервер ты видишь ошибку dhcp server can not run on slave interface, значит, интерфейс, к которому ты привязываешь сервер, является slave. Например, если ты пытаешься запустить DHCP на порту, который входит в bridge.

Как исправить:

• Либо запускай DHCP на самом bridge-интерфейсе (например, bridge-lan), а не на отдельных портах.
• Либо вытаскивай порт из bridge (но тогда он перестанет быть частью локальной сети).

Через CLI:

bashКопировать/interface bridge port remove [find interface=ether2]

💡 Совет: Если у тебя MikroTik с несколькими портами, лучше объедини их в bridge и запускай DHCP на нём. Так проще управлять сетью.

Опции DHCP: что это и зачем

DHCP-сервер может раздавать не только IP-адреса, но и дополнительные параметры — так называемые DHCP options. Например:

• Option 3 (Router) — шлюз по умолчанию.
• Option 6 (DNS) — DNS-серверы.
• Option 42 (NTP) — сервер времени.
• Option 66 (TFTP) — сервер для загрузки конфигураций (например, для IP-телефонов).
• Option 150 (TFTP) — используется для Cisco-телефонов.

Как добавить опцию

Через WinBox:

1. IP → DHCP Server → Networks.
2. Выбираем сеть и жмём Options.
3. Добавляем новую опцию: например, 42 (NTP) и указываем значение (например, pool.ntp.org).

Через CLI:

bashКопировать/ip dhcp-server network set [find address=192.168.88.0/24] dhcp-option=42,pool.ntp.org

🔧 Пример: Если у тебя в сети IP-телефоны Yealink, им нужен TFTP-сервер для загрузки прошивки. Тогда добавляем Option 66 с адресом TFTP-сервера.

Резервирование адресов: закрепляем IP за устройствами

Чтобы определённое устройство всегда получало один и тот же IP, используй статические аренды (static leases).

Через WinBox:

1. IP → DHCP Server → Leases.
2. Находим нужное устройство (по MAC-адресу) и жмём Make Static.
3. Указываем IP (например, 192.168.88.50).

Через CLI:

bashКопировать/ip dhcp-server lease add address=192.168.88.50 mac-address=AA:BB:CC:DD:EE:FF server=lan-dhcp

📌 Важно: IP должен входить в пул адресов, но не должен быть в диапазоне динамической раздачи. Например, если пул 192.168.88.100-192.168.88.200, зарезервируй адреса ниже 100 или выше 200.

DHCP Relay: когда сервер не в твоей сети

Если DHCP-сервер находится в другой подсети (например, в офисе за VPN), используй DHCP Relay. Он будет пересылать запросы от клиентов к серверу.

Через WinBox:

1. IP → DHCP Relay.
2. Добавляем новый relay: указываем интерфейс (например, ether1) и адрес DHCP-сервера (например, 10.0.0.1).

Через CLI:

bashКопировать/ip dhcp-relay add name=relay1 interface=ether1 dhcp-server=10.0.0.1

🔄 Как это работает: Клиент отправляет запрос на получение IP. MikroTik перехватывает его и пересылает на DHCP-сервер в другой сети. Сервер отвечает, и MikroTik передаёт ответ клиенту.

DHCP Snooping: защита от чужих серверов

Если кто-то в твоей сети поднимет свой DHCP-сервер (например, на ноутбуке), он может начать раздавать некорректные адреса — и сеть сломается. Чтобы этого избежать, используй DHCP Snooping. Он блокирует все DHCP-ответы, кроме тех, что приходят с доверенных портов.

Через CLI:

bashКопировать/interface bridge settings set dhcp-snooping=yes
/interface bridge port set [find interface=ether2] trusted=yes

🛡️ Как настроить:

• Включи DHCP Snooping на bridge.
• Пометь порты, к которым подключены доверенные устройства (например, сам MikroTik или другой роутер), как trusted.
• Все остальные порты будут автоматически блокировать чужие DHCP-серверы.

Типичные проблемы и их решения

1. MikroTik не раздаёт DHCP

Причины:

• Пустой пул адресов.
• DHCP-сервер не запущен.
• Интерфейс — slave.
• Конфликт с другим DHCP-сервером в сети.

Что делать:

1. Проверь логи: Log → DHCP.
2. Убедись, что пул не пустой: IP → Pool.
3. Проверь, что DHCP-сервер запущен: IP → DHCP Server.
4. Убедись, что интерфейс не slave: Interface → Bridge.

2. Клиенты получают адреса, но нет интернета

Причины:

• Неправильный шлюз в настройках DHCP.
• Нет маршрута по умолчанию на MikroTik.
• Проблемы с NAT.

Что делать:

1. Проверь шлюз в настройках DHCP: IP → DHCP Server → Networks.
2. Убедись, что на MikroTik есть маршрут по умолчанию: IP → Routes.
3. Проверь NAT: IP → Firewall → NAT.

3. DHCP-сервер горит красным

Причины:

• Интерфейс — slave.
• Конфликт с другим DHCP-сервером.
• Неправильные настройки сети.

Что делать:

1. Проверь интерфейс: Interface → Bridge.
2. Убедись, что в сети нет других DHCP-серверов (например, от провайдера).
3. Проверь настройки сети: IP → DHCP Server → Networks.

4. MikroTik не получает IP по DHCP (клиент)

Причины:

• Неправильный интерфейс.
• Проблемы с кабелем.
• Провайдер не раздаёт DHCP.

Что делать:

1. Проверь интерфейс: IP → DHCP Client.
2. Убедись, что кабель подключён правильно.
3. Попробуй вручную запросить IP: /ip dhcp-client renew [find interface=ether1].

Полезные команды

Итог: что запомнить

1. Пул адресов должен быть не пустым. Без него DHCP-сервер не заработает.
2. Не запускай DHCP на slave-интерфейсах. Используй bridge или отдельные порты.
3. Резервируй адреса для критичных устройств. Например, для NAS или сервера.
4. Используй DHCP Snooping для защиты от чужих серверов. Особенно в офисах.
5. Проверяй логи. Если что-то не работает — первым делом смотри логи DHCP.

Если всё настроено правильно, но DHCP всё равно не работает — перезагрузи MikroTik. Иногда помогает.

Что дальше?

• Если у тебя несколько VLAN, настрой отдельные DHCP-серверы для каждого.
• Если нужно раздавать адреса через VPN, используй DHCP Relay.
• Если в сети много устройств, увеличь время аренды (например, до недели).
• Если у тебя IP-телефоны или другое специфичное оборудование, настрой DHCP Options.

Короче, DHCP на MikroTik — это не сложно, если знать подводные камни. Теперь у тебя есть всё, чтобы настроить его правильно и забыть о проблемах с раздачей адресов.