http://mikrotik.moscow Новое в теме Как настроить Mikrotik для Pi-Hole с автоматическим переключением при сбое форума RouterOS на сайте Mikrotik.moscow [mikrotik.moscow] ru http://backend.userland.com/rss2 Fri, 17 Apr 2026 05:22:01 +0300 Как настроить Mikrotik для Pi-Hole с автоматическим переключением при сбое RouterOS в форуме RouterOS.
Почему бы просто не использовать anycast для DNS? Настроить ещё 2 общих IP-адреса на DNS-серверах, а затем с помощью OSPF направлять трафик к тому, который самый «дешёвый» по маршруту. Если он упадёт, OSPF просто направит к другому.
04.03.2025 13:40:00, zzing123.]]> http://mikrotik.moscow/forum/forum57/85664-kak-nastroit-mikrotik-dlya-pi_hole-s-avtomaticheskim-pereklyucheniem-pri-sboe/message398735 http://mikrotik.moscow/forum/forum57/85664-kak-nastroit-mikrotik-dlya-pi_hole-s-avtomaticheskim-pereklyucheniem-pri-sboe/message398735 Tue, 04 Mar 2025 13:40:00 +0300 RouterOS Как настроить Mikrotik для Pi-Hole с автоматическим переключением при сбое RouterOS в форуме RouterOS.
Это просто. На DHCP-сервере указывайте в качестве DNS-сервера только PiHole. На файрволе блокируйте любой другой DNS / DoT / (и DoH, если сможете...). Если по netwatch (или другим методам) PiHole перестанет работать, перенаправляйте все DNS-запросы к PiHole на сам RouterBOARD и используйте внутренний DNS-сервис RouterBOARD. Однако, скорее всего, блокировка не сработает, и PiHole не будет использоваться, если DoH не заблокировать. Новые устройства автоматически используют DoH, и стандартный DNS, включая PiHole, не применяются...
26.02.2025 09:59:00, rextended.]]> http://mikrotik.moscow/forum/forum57/85664-kak-nastroit-mikrotik-dlya-pi_hole-s-avtomaticheskim-pereklyucheniem-pri-sboe/message398734 http://mikrotik.moscow/forum/forum57/85664-kak-nastroit-mikrotik-dlya-pi_hole-s-avtomaticheskim-pereklyucheniem-pri-sboe/message398734 Wed, 26 Feb 2025 09:59:00 +0300 RouterOS Как настроить Mikrotik для Pi-Hole с автоматическим переключением при сбое RouterOS в форуме RouterOS.
И как вообще можно одновременно достичь того, что описано в первом посте, и при этом не столкнуться с проблемами, о которых говоришь ты? Наконец-то запустил свой старый сервер pi-hole на новом роутере, но кажется, я прямо в той же самой дилемме, которую ты описал — всё отображается как трафик роутера. Спасибо.
26.02.2025 09:42:00, ept.]]> http://mikrotik.moscow/forum/forum57/85664-kak-nastroit-mikrotik-dlya-pi_hole-s-avtomaticheskim-pereklyucheniem-pri-sboe/message398733 http://mikrotik.moscow/forum/forum57/85664-kak-nastroit-mikrotik-dlya-pi_hole-s-avtomaticheskim-pereklyucheniem-pri-sboe/message398733 Wed, 26 Feb 2025 09:42:00 +0300 RouterOS Как настроить Mikrotik для Pi-Hole с автоматическим переключением при сбое RouterOS в форуме RouterOS.
Конфигурация автоматически переключается обратно на pihole, когда устройство с pihole способно разрешить тестовый домен. @erkexzcx Ты забыл упомянуть недостатки этого решения, например, все устройства будут отображаться на pihole как mikrotik, потому что используемое маскирование подставляет IP-адрес роутера. Из-за этого не получится создавать отдельную статистику для конкретного IP, не подготовить отдельные фильтры и так далее.
28.09.2024 13:45:00, IV0nka.]]> http://mikrotik.moscow/forum/forum57/85664-kak-nastroit-mikrotik-dlya-pi_hole-s-avtomaticheskim-pereklyucheniem-pri-sboe/message398732 http://mikrotik.moscow/forum/forum57/85664-kak-nastroit-mikrotik-dlya-pi_hole-s-avtomaticheskim-pereklyucheniem-pri-sboe/message398732 Sat, 28 Sep 2024 13:45:00 +0300 RouterOS Как настроить Mikrotik для Pi-Hole с автоматическим переключением при сбое RouterOS в форуме RouterOS.
Эта конфигурация автоматически переключится обратно на pi-hole при запуске, или мне нужно вручную менять DNS обратно на pihole?
24.05.2024 17:34:00, gasbie22.]]> http://mikrotik.moscow/forum/forum57/85664-kak-nastroit-mikrotik-dlya-pi_hole-s-avtomaticheskim-pereklyucheniem-pri-sboe/message398731 http://mikrotik.moscow/forum/forum57/85664-kak-nastroit-mikrotik-dlya-pi_hole-s-avtomaticheskim-pereklyucheniem-pri-sboe/message398731 Fri, 24 May 2024 17:34:00 +0300 RouterOS Как настроить Mikrotik для Pi-Hole с автоматическим переключением при сбое RouterOS в форуме RouterOS.
Проблема  
У вас есть роутер Mikrotik и домашний сервер. Ваша семья ожидает 100% доступности интернета, но вы хотите пойти дальше и поставить Pi-Hole или что-то подобное (я предпочитаю Blocky) на домашний сервер. Однако этот сервер сломался, и DNS больше не работает для всех дома! Либо вы хотели его перезагрузить, либо обновить что-то, и Pi-Hole стал недоступен. Идея с вторым сервером для Pi-Hole есть, но это уже перебор... Естественно, вы выбираете один из двух вариантов:  

- Настроить DHCP-сервер так, чтобы он выдавал DHCP-лейсинг с DNS-адресом, указывающим напрямую на Pi-Hole.  
- Настроить DNS-сервер Mikrotik на Pi-Hole и DHCP-сервер так, чтобы он выдавал DNS-адрес, указывающий на сам Mikrotik.  

Второй вариант несколько «так себе» — вы используете два DNS-перенаправляющих сервера, и запросы DNS будут работать медленнее, чем если бы был один сервер. В любом случае, если Pi-Hole упадет — будет (хотя бы частичное) недоступность!  

Решение  
Благодаря скриптовым возможностям Mikrotik и свободе настройки можно реализовать автоматическое переключение на резерв, при этом всё равно используя Pi-Hole напрямую.  

Вот идея:  
- Mikrotik «порт-форвардит» DNS-запросы к Pi-Hole, если он работает.  
- Если Pi-Hole не работает — Mikrotik самостоятельно обрабатывает DNS-запросы (например, через 1.1.1.2,1.0.0.2).  

Это позволяет совмещать лучшее из двух миров: использовать Pi-Hole, если он доступен, или временно DNS-сервер Mikrotik, пока Pi-Hole не запустится.  

Инструкция  
Для справки: в приведённых ниже шагах я использую «Blocky», поэтому в комментариях есть это ключевое слово.  

1. Настройка роутера  
Сначала укажите каждому устройству в сети использовать роутер как DNS-сервер. Затем отключите DNS-сервер Mikrotik:  

/ip/dns/set allow-remote-requests=no  

Теперь создайте NAT-правила, чтобы трафик tcp/udp на порт 53 направлялся на сервер с pi-hole (у меня это 192.168.72.10):  

/ip firewall nat add action=dst-nat chain=dstnat comment=Blocky dst-port=53 protocol=tcp src-address-list=LANs dst-address-list=LANs to-addresses=192.168.72.10  
/ip firewall nat add action=dst-nat chain=dstnat comment=Blocky dst-port=53 protocol=udp src-address-list=LANs dst-address-list=LANs to-addresses=192.168.72.10  

Проверьте, работает ли DNS:  

$ nslookup mikrotik.com 192.168.72.1  
Server:         192.168.72.1  
Address:        192.168.72.1#53  

Non-authoritative answer:  
...  

Если не работает (таймаут или отказ) — скорее всего, у вас нет правил hairpin NAT. Вот что у меня:  

/ip firewall mangle add action=mark-connection chain=prerouting comment="Отметить соединения для hairpin NAT - LAN IP" dst-address-list=LANs new-connection-mark="Hairpin NAT" passthrough=yes src-address-list=LANs  
/ip firewall nat add action=masquerade chain=srcnat comment="Hairpin NAT" connection-mark="Hairpin NAT"  

Попробуйте снова — теперь должно работать. При попытке резолва через DNS роутера вы на самом деле используете Pi-Hole, а не сам роутер. Если всё ок, включите обратно DNS-сервер на роутере:  

/ip/dns/set allow-remote-requests=yes  

И переходите к следующему разделу…  

2. Добавление запланированного скрипта  
Добавьте этот скрипт в /system/scheduler (через GUI). Отредактируйте его при необходимости:  

# Указать фильтры для NAT-правил  
:local tcpRuleId [/ip firewall nat find comment="Blocky" protocol="tcp"]
:local udpRuleId [/ip firewall nat find comment="Blocky" protocol="udp"]

# Найти IP Blocky из NAT-правила  
:local toAddresses [/ip firewall nat get $tcpRuleId to-addresses]

# Указать домен для проверки  
:local queryDomain "www.google.com"  

:if ([/ip firewall nat get $tcpRuleId disabled] = false) do={
   :do {  
       :resolve $queryDomain server=$toAddresses  
   } on-error={  
       /ip firewall nat set $tcpRuleId disabled=yes  
       /ip firewall nat set $udpRuleId disabled=yes  
   }  
} else={  
   :do {  
       :resolve $queryDomain server=$toAddresses  
       /ip firewall nat set $tcpRuleId disabled=no  
       /ip firewall nat set $udpRuleId disabled=no  
   } on-error={}  
}  

Обратите внимание на логику — если NAT-правила отключены, используется DNS-сервер Mikrotik. Если NAT-правила включены — трафик перенаправляется на Pi-Hole.  

Запланируйте запуск скрипта каждые 10-30 секунд и забудьте о жалобах, когда Pi-Hole временно не работает.
25.04.2024 08:13:00, erkexzcx.]]> http://mikrotik.moscow/forum/forum57/85664-kak-nastroit-mikrotik-dlya-pi_hole-s-avtomaticheskim-pereklyucheniem-pri-sboe/message398730 http://mikrotik.moscow/forum/forum57/85664-kak-nastroit-mikrotik-dlya-pi_hole-s-avtomaticheskim-pereklyucheniem-pri-sboe/message398730 Thu, 25 Apr 2024 08:13:00 +0300 RouterOS