DHCP на MikroTik: раздаём адреса без головной боли

Опции DHCP: что это и зачем

DHCP-сервер может раздавать не только IP-адреса, но и дополнительные параметры — так называемые DHCP options. Например:

• Option 3 (Router) — шлюз по умолчанию.
• Option 6 (DNS) — DNS-серверы.
• Option 42 (NTP) — сервер времени.
• Option 66 (TFTP) — сервер для загрузки конфигураций (например, для IP-телефонов).
• Option 150 (TFTP) — используется для Cisco-телефонов.

Как добавить опцию

Через WinBox:

1. IP → DHCP Server → Networks.
2. Выбираем сеть и жмём Options.
3. Добавляем новую опцию: например, 42 (NTP) и указываем значение (например, pool.ntp.org).

Через CLI:

bashКопировать/ip dhcp-server network set [find address=192.168.88.0/24] dhcp-option=42,pool.ntp.org

🔧 Пример: Если у тебя в сети IP-телефоны Yealink, им нужен TFTP-сервер для загрузки прошивки. Тогда добавляем Option 66 с адресом TFTP-сервера.

Резервирование адресов: закрепляем IP за устройствами

Чтобы определённое устройство всегда получало один и тот же IP, используй статические аренды (static leases).

Через WinBox:

1. IP → DHCP Server → Leases.
2. Находим нужное устройство (по MAC-адресу) и жмём Make Static.
3. Указываем IP (например, 192.168.88.50).

Через CLI:

bashКопировать/ip dhcp-server lease add address=192.168.88.50 mac-address=AA:BB:CC:DD:EE:FF server=lan-dhcp

📌 Важно: IP должен входить в пул адресов, но не должен быть в диапазоне динамической раздачи. Например, если пул 192.168.88.100-192.168.88.200, зарезервируй адреса ниже 100 или выше 200.

DHCP Relay: когда сервер не в твоей сети

Если DHCP-сервер находится в другой подсети (например, в офисе за VPN), используй DHCP Relay. Он будет пересылать запросы от клиентов к серверу.

Через WinBox:

1. IP → DHCP Relay.
2. Добавляем новый relay: указываем интерфейс (например, ether1) и адрес DHCP-сервера (например, 10.0.0.1).

Через CLI:

bashКопировать/ip dhcp-relay add name=relay1 interface=ether1 dhcp-server=10.0.0.1

🔄 Как это работает: Клиент отправляет запрос на получение IP. MikroTik перехватывает его и пересылает на DHCP-сервер в другой сети. Сервер отвечает, и MikroTik передаёт ответ клиенту.

DHCP Snooping: защита от чужих серверов

Если кто-то в твоей сети поднимет свой DHCP-сервер (например, на ноутбуке), он может начать раздавать некорректные адреса — и сеть сломается. Чтобы этого избежать, используй DHCP Snooping. Он блокирует все DHCP-ответы, кроме тех, что приходят с доверенных портов.

Через CLI:

bashКопировать/interface bridge settings set dhcp-snooping=yes
/interface bridge port set [find interface=ether2] trusted=yes

🛡️ Как настроить:

• Включи DHCP Snooping на bridge.
• Пометь порты, к которым подключены доверенные устройства (например, сам MikroTik или другой роутер), как trusted.
• Все остальные порты будут автоматически блокировать чужие DHCP-серверы.

Типичные проблемы и их решения

1. MikroTik не раздаёт DHCP

Причины:

• Пустой пул адресов.
• DHCP-сервер не запущен.
• Интерфейс — slave.
• Конфликт с другим DHCP-сервером в сети.

Что делать:

1. Проверь логи: Log → DHCP.
2. Убедись, что пул не пустой: IP → Pool.
3. Проверь, что DHCP-сервер запущен: IP → DHCP Server.
4. Убедись, что интерфейс не slave: Interface → Bridge.

2. Клиенты получают адреса, но нет интернета

Причины:

• Неправильный шлюз в настройках DHCP.
• Нет маршрута по умолчанию на MikroTik.
• Проблемы с NAT.

Что делать:

1. Проверь шлюз в настройках DHCP: IP → DHCP Server → Networks.
2. Убедись, что на MikroTik есть маршрут по умолчанию: IP → Routes.
3. Проверь NAT: IP → Firewall → NAT.

3. DHCP-сервер горит красным

Причины:

• Интерфейс — slave.
• Конфликт с другим DHCP-сервером.
• Неправильные настройки сети.

Что делать:

1. Проверь интерфейс: Interface → Bridge.
2. Убедись, что в сети нет других DHCP-серверов (например, от провайдера).
3. Проверь настройки сети: IP → DHCP Server → Networks.

4. MikroTik не получает IP по DHCP (клиент)

Причины:

• Неправильный интерфейс.
• Проблемы с кабелем.
• Провайдер не раздаёт DHCP.

Что делать:

1. Проверь интерфейс: IP → DHCP Client.
2. Убедись, что кабель подключён правильно.
3. Попробуй вручную запросить IP: /ip dhcp-client renew [find interface=ether1].

Полезные команды

Итог: что запомнить

1. Пул адресов должен быть не пустым. Без него DHCP-сервер не заработает.
2. Не запускай DHCP на slave-интерфейсах. Используй bridge или отдельные порты.
3. Резервируй адреса для критичных устройств. Например, для NAS или сервера.
4. Используй DHCP Snooping для защиты от чужих серверов. Особенно в офисах.
5. Проверяй логи. Если что-то не работает — первым делом смотри логи DHCP.

Если всё настроено правильно, но DHCP всё равно не работает — перезагрузи MikroTik. Иногда помогает.

Что дальше?

• Если у тебя несколько VLAN, настрой отдельные DHCP-серверы для каждого.
• Если нужно раздавать адреса через VPN, используй DHCP Relay.
• Если в сети много устройств, увеличь время аренды (например, до недели).
• Если у тебя IP-телефоны или другое специфичное оборудование, настрой DHCP Options.

Короче, DHCP на MikroTik — это не сложно, если знать подводные камни. Теперь у тебя есть всё, чтобы настроить его правильно и забыть о проблемах с раздачей адресов.

Блог о домашней инфраструктуре: умный дом, серверы, сети. Только реальный опыт и честные рекомендации.