Проблеммы с обновлением hAP lite

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Soleni4
Сообщения: 0
Зарегистрирован: 15 фев 2016, 13:53

Добрый день.
Собрал дома сеть на двух микротиках, возникла проблема при обновлении одного из них.
Сеть такая: Mikrotik mAP lite подключен к интернету (динамический IP) и раздает Wi-Fi. К нему по динамическому WDS подключен Mikrotik hAP lite, который работает как ap bridge и раздает сеть по Wi-Fi и проводам.
Попытался обновиться на hAP lite и получил ошибку could not resolve address upgrade.mikrotik.com
Обновление mAP проходит на ура.
При этом сайт upgrade.mikrotik.com с hAP нормально пингуется.
Так понимаю, что проблема как-то связана с настройкой DNS...
Кстати, на втором роутере так же не работает ntp клиент...видимо корень проблемы одни.
Знаний по организации и настройки сетей не очень много, а поиск не дал какого-то определенного решения данной проблемы.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

конфиг покажите


Есть интересная задача и бюджет? http://mikrotik.site
Soleni4
Сообщения: 0
Зарегистрирован: 15 фев 2016, 13:53

vqd писал(а):конфиг покажите

Конфиг mAP lite, который смотрит в интернет:

Код: Выделить всё

# feb/24/2016 22:25:34 by RouterOS 6.34.2
# software id = 0QSC-MVNX
#
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
    band=2ghz-b/g/n channel-width=20/40mhz-Ce country=russia \
    default-authentication=no disabled=no distance=indoors frequency=2447 \
    frequency-mode=regulatory-domain max-station-count=10 mode=ap-bridge \
    multicast-helper=full radio-name=Master ssid=Mikrotik\
    wds-default-bridge=bridge1 wds-mode=dynamic wmm-support=enabled wps-mode=\
    disabled
/interface wireless nstreme
set wlan1 framer-policy=dynamic-size
/ip neighbor discovery
set ether1 discover=no
set wlan1 discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
    dynamic-keys wpa-pre-shared-key=frambit1 wpa2-pre-shared-key=Mikrotik
    /ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=dhcp bootp-support=dynamic disabled=no interface=bridge1 \
    name=dhcp
/interface bridge port
add bridge=bridge1 interface=wlan1
/interface wireless access-list
add interface=wlan1 mac-address=FC:F8:AE:15:59:55 vlan-mode=no-tag
add interface=wlan1 mac-address=84:63:D6:86:95:C0 vlan-mode=no-tag
add interface=wlan1 mac-address=48:74:6E:61:5F:54 vlan-mode=no-tag
add interface=wlan1 mac-address=48:D7:05:E0:7F:8B vlan-mode=no-tag
add interface=wlan1 mac-address=DC:85:DE:C2:4C:B1 vlan-mode=no-tag
/interface wireless connect-list
add interface=wlan1 mac-address=E4:8D:8C:C9:4C:A5 security-profile=default
/ip address
add address=192.168.88.1/24 comment=defconf interface=wlan1 network=\
    192.168.88.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=\
    ether1
/ip dhcp-server lease
add address=192.168.88.200 client-id=1:fc:f8:ae:15:59:55 mac-address=\
    FC:F8:AE:15:59:55 server=dhcp
add address=192.168.88.150 always-broadcast=yes mac-address=B8:27:EB:A5:E2:78 \
    server=dhcp
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add chain=forward comment="defconf: accept established,related" \
    connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid
add action=drop chain=forward comment=\
    "defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface=ether1
add chain=input protocol=icmp
add chain=input connection-state=established
add chain=input connection-state=related
add action=drop chain=input in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
    out-interface=ether1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system logging
add action=echo disabled=yes topics=wireless,debug
/system ntp client
set enabled=yes primary-ntp=91.226.136.155 secondary-ntp=88.147.254.229
/system routerboard settings
set cpu-frequency=650MHz protected-routerboot=disabled
/system watchdog
set watch-address=173.194.32.137
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=wlan1
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=wlan1

Это конфиг hAP lite, который подцеплен по WDS:

Код: Выделить всё

# feb/24/2016 22:19:34 by RouterOS 6.29.1
# software id = NLBL-N6SZ
#
/interface bridge
add admin-mac=E4:8D:8C:C9:4C:A2 auto-mac=no name=bridge-local
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
    country=russia default-authentication=no disabled=no distance=indoors \
    frequency=2447 frequency-mode=regulatory-domain l2mtu=1600 mode=ap-bridge \
    radio-name=Slave rx-chains=0,1 ssid=Mikrotik tx-chains=0,1 \
    wds-default-bridge=bridge-local wds-mode=dynamic wmm-support=enabled \
    wps-mode=disabled
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether2 ] name=ether2-master-local
set [ find default-name=ether3 ] master-port=ether2-master-local name=\
    ether3-slave-local
set [ find default-name=ether4 ] master-port=ether2-master-local name=\
    ether4-slave-local
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
    dynamic-keys wpa-pre-shared-key=frambit1 wpa2-pre-shared-key=Mikrotik
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
/ppp profile
set [ find name=default ] name=default
set [ find name=default-encryption ] name=default-encryption
/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local interface=wlan1
/interface wireless access-list
add mac-address=FC:F8:AE:15:59:55 vlan-mode=no-tag
add mac-address=84:63:D6:86:95:C0 vlan-mode=no-tag
add mac-address=48:74:6E:61:5F:54 vlan-mode=no-tag
add mac-address=48:D7:05:E0:7F:8B vlan-mode=no-tag
add mac-address=DC:85:DE:C2:4C:B1 vlan-mode=no-tag
/interface wireless connect-list
add interface=wlan1 mac-address=4C:5E:0C:14:76:D6 security-profile=default
/ip address
add address=192.168.88.2/24 comment="default configuration" interface=\
    ether2-master-local network=192.168.88.0
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid disabled=\
    no interface=ether1-gateway
/ip dns
set cache-max-ttl=0s query-server-timeout=0ms query-total-timeout=0ms
/ip dns static
add address=192.168.88.2 name=router
/ip firewall filter
add action=fasttrack-connection chain=forward comment="default configuration" \
    connection-state=established,related
add chain=forward comment="default configuration" connection-state=\
    established,related
add action=drop chain=forward comment="default configuration" \
    connection-state=invalid
add action=drop chain=forward comment="default configuration" \
    connection-nat-state=!dstnat connection-state=new in-interface=\
    ether1-gateway
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
    out-interface=ether1-gateway
/ip service
set telnet disabled=yes
set ftp disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system ntp client
set enabled=yes primary-ntp=192.168.88.1 secondary-ntp=88.147.254.227
/system routerboard settings
set cpu-frequency=650MHz protected-routerboot=disabled
/system watchdog
set watch-address=192.168.88.1
/tool romon port
add disabled=no


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну собственно

Попытался обновиться на hAP lite и получил ошибку could not resolve address upgrade.mikrotik.com


Пропишите ДНС на втором микротике, у вас он не прописан ну и основной маршрут тоже не прописан

Код: Выделить всё

Кстати, на втором роутере так же не работает ntp клиент...

на 192.168.88.1 не подня НТП сервер, по второму не отрабатывает ибо нет маршрута. Микротик просто не знает куда слать запрос


Есть интересная задача и бюджет? http://mikrotik.site
Soleni4
Сообщения: 0
Зарегистрирован: 15 фев 2016, 13:53

vqd писал(а):Ну собственно

Попытался обновиться на hAP lite и получил ошибку could not resolve address upgrade.mikrotik.com


Пропишите ДНС на втором микротике, у вас он не прописан ну и основной маршрут тоже не прописан

Код: Выделить всё

Кстати, на втором роутере так же не работает ntp клиент...

на 192.168.88.1 не подня НТП сервер, по второму не отрабатывает ибо нет маршрута. Микротик просто не знает куда слать запрос

Ковырялся вчера с настройками второго микротика, поменял настройки DHCP клиента. Он смотрел на порт eth1, я его перевел на wds. Второй роутер получил DNS от первого и сам добавил основной маршрут.
NTP заработал без организации ntp сервера на первом микротике. Но обновление по прежнему не работает.
Вообще при подключении по WDS должен ли быть настроен DHCP клиент на втором роутере? Все клиенты, подключенные к нему получают IP от DHCP сервера на первом роутере.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Вообще при подключении по WDS должен ли быть настроен DHCP клиент на втором роутере?

Да как душе угодно


Есть интересная задача и бюджет? http://mikrotik.site
Soleni4
Сообщения: 0
Зарегистрирован: 15 фев 2016, 13:53

Но по обновлению вопрос остался. DNS есть, а адрес он ресолвить не может. Я уже не знаю в какую сторону копать...


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну первое это нужно обидится что до ДНС он может достучатся, второе это явно

/ip dns
set cache-max-ttl=0s query-server-timeout=0ms query-total-timeout=0ms


Есть интересная задача и бюджет? http://mikrotik.site
Soleni4
Сообщения: 0
Зарегистрирован: 15 фев 2016, 13:53

vqd писал(а):ну первое это нужно обидится что до ДНС он может достучатся, второе это явно

/ip dns
set cache-max-ttl=0s query-server-timeout=0ms query-total-timeout=0ms

Поправил

Код: Выделить всё

/ip dns
set cache-max-ttl=0s query-server-timeout=0ms query-total-timeout=0ms
и все наладилось.
Спасибо.


Аватара пользователя
wzrd
Сообщения: 0
Зарегистрирован: 20 апр 2017, 11:53

Уже пофиксили ( не работает (

Код: Выделить всё

[admin@MTRouter] > /ip dns
[admin@MTRouter] /ip dns> set cache-max-ttl=0s query-server-timeout=0ms query-total-timeout=0ms
failure: timeouts have to be > 0


Ответить