Konfiguracja MikroTik — Część 61: MikroTik w Roli Serwera DHCP z Dynamicznym Zarządzaniem Adresacją, Rezerwacjami i Monitoringiem Lease’ów
Konfiguracja MikroTik — Część 61: MikroTik w Roli Serwera DHCP z Dynamicznym Zarządzaniem Adresacją, Rezerwacjami i Monitoringiem Lease’ów
Wprowadzenie
W sieciach średnich i dużych, dynamiczna dystrybucja adresów IP to podstawa prawidłowego funkcjonowania środowiska. MikroTik jako serwer DHCP oferuje więcej niż tylko podstawową konfigurację — umożliwia dynamiczne przypisywanie adresów, tworzenie stałych rezerwacji, filtrowanie po MAC, a nawet integrację z monitoringiem oraz automatyzację procesów sieciowych.
W tej części serii pokażę, jak skonfigurować zaawansowane funkcje DHCP w MikroTik, jak kontrolować dystrybucję adresów IP, a także jak integrować MikroTik DHCP z systemami monitoringu i zarządzania siecią.
Krok 1 — Podstawowa konfiguracja serwera DHCP
Tworzymy pulę adresów:
/ip pool
add name=dhcp_pool ranges=192.168.100.100-192.168.100.200
Tworzymy serwer DHCP:
/ip dhcp-server
add address-pool=dhcp_pool interface=bridge1 lease-time=12h name=dhcp_main
Tworzymy sieć DHCP:
/ip dhcp-server network
add address=192.168.100.0/24 gateway=192.168.100.1 dns-server=8.8.8.8,8.8.4.4 domain=lan.local
Krok 2 — Stałe przydziały DHCP (Static Lease)
Rezerwacja IP dla konkretnego MAC:
/ip dhcp-server lease
add address=192.168.100.10 mac-address=AA:BB:CC:DD:EE:FF server=dhcp_main comment="Serwer aplikacyjny"
Dzięki temu dany klient zawsze dostanie przypisany adres — idealne do serwerów, drukarek, urządzeń krytycznych.
Krok 3 — Filtrowanie klientów DHCP
Przykładowa lista dozwolonych MAC adresów:
/ip dhcp-server lease
set [find mac-address=AA:BB:CC:DD:EE:FF] blocked=yes
Lub skrypt, który automatycznie blokuje nieautoryzowane urządzenia:
:foreach i in=[/ip dhcp-server lease find where status="waiting"] do={
/ip dhcp-server lease remove $i
}
Krok 4 — Monitoring i eksport lease’ów
Wysyłanie danych o lease’ach do sysloga lub zdalnego serwera monitoringu:
/system logging
add topics=dhcp action=remote
Eksport lease’ów do pliku:
/export file=dhcp_leases
Krok 5 — Automatyczna reakcja na przyznanie adresu
Wbudowany mechanizm scriptowania pozwala uruchomić skrypt po przydzieleniu lease’a:
/system script
add name=OnDHCPLease source={
:log info "Nowy klient DHCP pod adresem $leaseActIP i MAC $leaseActMAC"
}
Możesz też wykorzystać to do automatycznej konfiguracji VLAN, firewall lub ACL.
Krok 6 — DHCP Relay w rozproszonych środowiskach
Jeśli masz scentralizowany serwer DHCP, a MikroTik pełni funkcję relay:
/ip dhcp-relay
add dhcp-server=192.168.200.1 interface=bridge1 name=dhcp_relay
Krok 7 — Integracja z systemami SIEM i NMS
Dzięki logowaniu oraz syslogowi można integrować DHCP MikroTik z rozwiązaniami klasy SIEM (np. Wazuh, Graylog):
- Wykrywanie nieautoryzowanych klientów
- Monitorowanie przydziału adresów IP
- Automatyczne powiadamianie administratora
Praktyczne zastosowania DHCP z MikroTik
- Dynamiczne zarządzanie adresacją w środowiskach biurowych i przemysłowych
- Przypisywanie rezerwacji dla urządzeń krytycznych
- Blokowanie nieautoryzowanych klientów sieci
- Współpraca z systemami monitoringu i SIEM
- Automatyzacja polityk bezpieczeństwa w oparciu o lease’y DHCP
Podsumowanie
MikroTik to nie tylko router, ale także potężne centrum zarządzania adresacją IP w sieci. Dzięki funkcjom serwera DHCP, rezerwacji, skryptom i integracji z systemami monitoringu, możliwe jest stworzenie dynamicznego, bezpiecznego i w pełni kontrolowanego środowiska adresacji sieciowej.
Jak skonfigurować DHCP w Windows Server i przypisywać adresy rezerwowane Usługa DHCP (Dynamic Host Configuration Protocol) to jeden z kluczowych Czytaj dalej
IPv6 – adresowanie sieci i hostów Protokół IPv6 (Internet Protocol version 6) to odpowiedź na wyczerpanie puli adresów IPv4 oraz Czytaj dalej
