Acceder a un MikroTik desde internet IP/Cloud
Acceder remotamente a mikrotik desde una ip dinámica IP/Cloud
MikroTik en la actualidad a partir de las versiones 6.14 + trae una opcion muy interesanate la cual te permite publicar tu mikrotik con ip publica dinamica a un Gloud permanente al cual podras acceder a tu mikrotik de forma gratuita , sin importar que tantas veces reinicies tu router y cambie de ip plublica siempre tu mikrotik se asociara con el cloud
¿Como funciona?
Detalles de la operación
El enrutador verifica el cambio de dirección IP saliente: cada 60 segundos
El enrutador espera la respuesta del servidor de la nube: 15 segundos
DDNS registro TTL: 60 segundos
La actualización del tiempo de la nube: después del reinicio del enrutador y durante cada actualización de ddns (cuando el enrutador cambia la dirección IP WAN o después del comando force-ddns-update)
Después de que el enrutador envíe su dirección IP al servidor de la nube, permanecerá en el servidor de forma permanente. El nombre DNS (/ ip dns-name de la nube) resolverá la última dirección IP enviada.
Cuando esté habilitado, '/ ip cloud' enviará paquetes UDP encriptados al puerto 15252 a los hosts que se resuelven desde cloud.mikrotik.com. Si ha conectado un enrutador y tiene acceso a Internet, verá un registro resuelto para cloud.mikrotik.com.
Requistos para el IP/Cloud
- Tener la ip publica en el equipo mikrotik directamente o por la cuenta Pppoe de tu proveedor de telefonica en tu MikroTik
- Tener una version de 6.14 a mas en tu MikroTik
- Instinto
Paso 1
Nos fijamos que tengamos la verison 6.14 o superior ,para verificar nos iremos ala pestaña System/Packages
en caso no tengamos la vercion 6.14 o mas le damos a Check For Updates y veremos la version disponible para el router que esta marcado de azul , le damos a Download &Install y se descargar la version que le muestra en latest Version se instalara y luego se reiniciara entonces ya se le mostrara la opcion de IP/Cloud
Verificar que tenga la ip publica asignada a su router ,en caso no lo tenga debe poner su router de su proveedor en modo bridge ,para que la ip publica la maneje su router MikroTik
Ir a IP/Cloud
Le aparece una ventana al cual debe seleccionar las dos opciones
DDNS Enabled
Update Time
luego apply y OK
en caso no se logre el vinculo de la ip pulica con el DNS Name en consola escriba el siguiente comando para forsar la configuracion
ip cloud set update-time=yes
veremos ahora que el vinculo de la ip publica con el DNS Name se ha logrado :)
Public Address : se refiere a la ip publica con la que se ha relacionado el DNS Name
DNS Name : hace referencia al dominio de MikroTik al que fue relacionado la ip publica
Paso 6
Luego de cerrar session ya podremos acceder ha nuestro MikroTik de forma remota desde cualquier lugar y dispositivo como telefono , computador , incluso abrir una session de ssh con el equipo .
Ahora por modo de practica reiniciamos y vemos que nuetsra ip publica a cambiado por ser dinamica, pero nuestro DNS Name sigue siendo el mismo y podemos entrar con el dominio aunque nuestra ip haya cambiado
En algunos casos hay problemas en routers balanceadores que manejan 2,4 o 6 lineas a mas balanaceando y algunas de las lineas son de telefonica otros enlaces punto a punto otros estan bajo nat 3 y al levantarse el servicio del ip/cloud toma la que tiene la menor distancia administrativa en la tabla de ruteo y aveces puede ser la linea que esta debajo el nat 3 y no podra verlo desde internet para solucionarlo debe hacer ping desde fuera de su red a todas sus ips publicas ,la ip que responda esa linea tiene que estar con distancia administrativa 1 en la tabla de ruteo y volver a activar el servicio de ip/cloud y se relacionara con la ip que tiene la distacia administrativa 1.
script
ip cloud set update-time=yes
hola, estoy haciendo todo el proceso que indicas pero, entra es al router modem que tengo no para el mikrotik, que debo hacer adicionalmente si esto me pasa, gracias
ResponderEliminarBuenas tardes señor desconocido :v, tome en cuenta que para que esto funcione su router mikrotik tiene que tener la ip publica, en caso no lo tenga no podra publicar su dispositivo hacia internet porque el mikrotik nesecita validar a con servidores cloud de mikrotik para poder asignarle un dominio , revise bien que tenga la ip publica su mirkotik para que pueda verlo desde internet. (esto solo funciona en dispositivos RouterOS)
Eliminaramigo y si no tengo ip publica si no una ip privada que me da mi isp que puedo hacer ¡?
ResponderEliminarAl parecer no hay solución ya que los proveedores nos asignan ip en NAT3 y nadie da solución a eso, solo tu proveedor al parecer.
EliminarDisculpen la demora de mi respuesta he estado con unos proyectos que me tienen agotado , ante su inquietud ,Si hay solucion queridos amigos, la solucion consiste en hacer un vpn gratuita que estan por internet publicados en paginas webs y usar al mikrotik con ip privada como cliente asi la vpn le asiganara un ip publica al miktotik y lo publicara hacia la internet y podras acceder desde cualquier parte de mundo a tu equipo con ip privada, tambien podras usar el ip cloud, si tu servicio es importante o critico podrias contratar una vpn de paga para que tu ip publica no cambio o este siempre estable ,tener en cuenta que al publicar hacia internet tu equipo implica que tienes que configurar tu firewall de una buena manera ya que estas expuesto ante atakes desde internet de una forma mas facil.
EliminarNo puedo usar ip cloud por estar detras de un nat q puedo hacer
ResponderEliminarAl parecer no hay solución ya que los proveedores nos asignan ip en NAT3 y nadie da solución a eso, solo tu proveedor al parecer.
EliminarDisculpen la demora de mi respuesta he estado con unos proyectos que me tienen agotado , ante su inquietud ,Si hay solucion queridos amigos, la solucion consiste en hacer un vpn gratuita que estan por internet publicados en paginas webs y usar al mikrotik con ip privada como cliente asi la vpn le asiganara un ip publica al miktotik y lo publicara hacia la internet y podras acceder desde cualquier parte de mundo a tu equipo con ip privada, tambien podras usar el ip cloud, si tu servicio es importante o critico podrias contratar una vpn de paga para que tu ip publica no cambio o este siempre estable ,tener en cuenta que al publicar hacia internet tu equipo implica que tienes que configurar tu firewall de una buena manera ya que estas expuesto ante atakes desde internet de una forma mas facil.
EliminarHola realice un backup de un equipo y lo levante en otro, me asigno en los 2 el mismo cloud name, hay forma de desvincular uno de los 2 y volver a crear un name nuevo?
ResponderEliminarBuenas tardes Rolo@KD puedes intentar desmarcando las casillas DDNS Enabled y Update Time y dandole aplicar y OK con eso desvincularas la direccion luego de eso reinicia tu equipo y vuelve ha vincularlo te debe dar otro Name.
EliminarSaludos....
Mi estimado buenos días tengo un problema. tengo un rb balanceo de 4 lineas y otro rb para administración de clientes el problema es q no puedo entrar al rb administrador por el DDNS ipcloud adminstrador y me redireciona al rb balanceo como puedo hacer para entrar al rb administrador espero me puedas aayudas gracias por tus aportes
ResponderEliminarBuenos días estimado amigito tu problema es muy sencillo de resolver como sabrás al activar el IP cloud la dirección de de URL que se te asigna funciona como un dirección IP pública estática lo que tienes que hacer para poder ver tu tb administrador cómo tú balanceador es hacer un forwarding usando la URL del ipcloud esto se ha tratado. En un post anterior solo sigue los pasos que están aquihttp://rizolatti.blogspot.com/2017/10/forwarding-mikortik.html?m=1 usa la ip
EliminarEn dst address pones el ipcloud y creas la regla y en interface con la que está vinculado el ipcloud espero haber podido ayudarte ... Saludos
me olvide el balanceo todas son lineas pppoe
ResponderEliminarMucho mejor pruébalo , de seguro te funcionará y podrás administrar tu tb administrador y balanceador desde internet.
Eliminarnada mi estimado ya hice todo lo de aca http://rizolatti.blogspot.com/2017/10/forwarding-mikortik.html?m=1 pero todo lo hice en el balanceador o falta abrir puertos nose una manito ps compañero o mandame tu wasap
ResponderEliminarEs extraño trata al IP cloud como si fuera una IP pública y te debería funcionar normal he echo esa configuración antes y nunca he tenido problema habilita el puerto de entrada y salida al ingresar por el winbox. Indica el puerto de entrada si tienes algún problema mándeme su número por este medio para darle una mano
Eliminar940800253
ResponderEliminarMe estare comunicado con usted lo mas pronto posible.
EliminarBuen dia amigo, muy bueno su articulo, tengo el mismo inconveniente solo puedo acceder al balanceador, hay forma que me des una ayuda con este tema por favor?
EliminarEste comentario ha sido eliminado por el autor.
ResponderEliminarja¡ dx
EliminarEl ip cloud es actualizado por la linea con distancia mas corta en ip route?
ResponderEliminarAsí es , se le pone la menor distancia administrativa para forzar la salida por esa linea la cual tiene la ip publica y de esa forma podrá activar el ip cloud en tu router de borde.
Eliminar