Нет возможности подключиться по IP

Обсуждение ПО и его настройки
onlyash33
Сообщения: 11
Зарегистрирован: 02 сен 2019, 02:01

Братцы, помогите, пожалуйста, советом. Микротик hAP AC. В Winbox перестал находиться по IP в разделе Neighbors. К микроту подключен еще один как ретранслятор, его видно и подключиться можно. На головное устройство нет, только по МАКу. Проблема, предположительно, возникла, когда был подключен ретранслятор. У головного ИП 88.1, у ретранслятора 88.2. DHCP-Server на 88.1. Не понимаю куда рыть.. :ny_tik:

По WWW тоже ноль. Но 88.1 из командной строки пингуется прекрасно.


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Отключить ретранслятор WiFi и забыть эту технологию как страшный сон :-): Все таки 21 век на дворе.
Проложить между устройствами кабель. Настроить Capsman и наслаждаться.
Ну а что там накосячили в конфиге известно только Вам, до тех пор пока кто-нибудь ещё не посмотрит конфиги.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
onlyash33
Сообщения: 11
Зарегистрирован: 02 сен 2019, 02:01

Ca6ko писал(а): 02 сен 2019, 10:24 Отключить ретранслятор WiFi и забыть эту технологию как страшный сон :-)
Спасибо, конечно, но провод в моей ситуации не вариант. Живем в 21 веке и стараемся отойти от проводов)) Конфиг 88.1 не менялся, к нему подключился ретранслятор. И на этом все. Опять же не факт что дело в ретрансляторе. Any ideas?


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

И в 22 и в 25 и 30 веке беспроводные технологии не будут превосходить проводные. И это не вера, это банальная физика... Воздух это очень плохой из существующих сред для прохождения сигнала, а условия города это вообще беда..
Я уже откровенно устал повторять, но, - тяните провода... Сверлите стены, отрывайте плитку, штробите стены, но прокладывайте провода.
Вот Вам для размышления: Почему современные дата-центры строят на проводах а не на WiFi? Почему в офисах протягивают целые лотки кабелей а не использую простую технологию WiFi? Потому что WiFi это сеть для беспроводных устройств (телефон, планшет, и в очень редких случаях ноуты, хотя на рабочем месте с ноутом обязан быть кабель )...

А по теме.. Отрубите репетир по питанию и после перезагрузи основного роутера попробуйте подключится.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

onlyash33 писал(а): 03 сен 2019, 00:45 стараемся отойти от проводов
Даже в этом случае нельзя использовать ретранслятор WiFI при количестве подключаемых устройств больше 2-х и потребности в скорости более 5 мбит/с. А в 21 веке и устройств поболе и скорости повыше :)
onlyash33 писал(а): 03 сен 2019, 00:45Any ideas?
Пока не покажите настройки обоих устройств проблему не найдем. (наиболее вероятная- конфликт IP)
Проверка- отключение второго устройства, перезагрузка первого- доступ появляется.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
onlyash33
Сообщения: 11
Зарегистрирован: 02 сен 2019, 02:01

Dragon_Knight писал(а): 03 сен 2019, 02:11 WiFi это сеть для беспроводных устройств
А по теме.. Отрубите репетир по питанию и после перезагрузи основного роутера попробуйте подключится.
Я сам за провода. И на стадии ремонта заложил везде кабель, но в одном месте я ошибся. Точнее не предвидел, что у модулей управления теплым полом (а работают они только по Wi-Fi) не дотянется сигнал до роутера. Поэтому был вынужден для них поставить ретранслятор. Скорость и надёжность канала меня в этом случае не волнует. Данных передаётся минимум.

Ca6ko писал(а): 03 сен 2019, 11:16 Проверка- отключение второго устройства, перезагрузка первого- доступ появляется.
Отключил 88.2 (репитер) по питанию. Рестартанул 88.1 программно через WinBox System - Reboot. После загрузки в Winbox 88.1 нет. Думаю, что дело не в репитере.
 команда export 88.1

Код: Выделить всё

[admin@MikroTik] > export hide-sensitive
# sep/07/2019 14:20:39 by RouterOS 6.45.5
# software id = T3NY-JSPN
#
# model = RouterBOARD 962UiGS-5HacT2HnT
# serial number = SN
/interface l2tp-server
add name=Type1 user=l2tp-user
/interface bridge
add admin-mac=/*MAC*/ auto-mac=no comment=defconf fast-forward=no name=bridge
add admin-mac=/*MAC*/ auto-mac=no comment="created from master port" name=bridge1 protocol-mode=none
/interface ethernet
set [ find default-name=ether1 ] speed=100Mbps
set [ find default-name=ether2 ] name=ether2-master speed=100Mbps
set [ find default-name=ether3 ] speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
set [ find default-name=sfp1 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-g/n disabled=no distance=indoors mode=ap-bridge ssid="MikroTik 2.4" tx-power=20 tx-power-mode=all-rates-fixed wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40mhz-Ce disabled=no distance=indoors frequency=auto mode=ap-bridge ssid="MikroTik 5k" wireless-protocol=802.11
/interface list
add exclude=dynamic name=discover
add name=mactel
add name=mac-winbox
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
add name=l2tp ranges=192.168.112.1-192.168.112.20
/ip dhcp-server
add address-pool=dhcp authoritative=after-2sec-delay disabled=no interface=bridge name=defconf
/ppp profile
add change-tcp-mss=yes local-address=l2tp name=L2TP-server remote-address=l2tp use-compression=no use-encryption=yes use-mpls=yes
/interface bridge filter
add action=drop chain=output out-interface=wlan1 packet-type=multicast
/interface bridge port
add bridge=bridge comment=defconf hw=no interface=ether2-master
add bridge=bridge comment=defconf hw=no interface=sfp1
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
add bridge=bridge hw=no interface=ether3
add bridge=bridge hw=no interface=ether5
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether1
/ip neighbor discovery-settings
set discover-interface-list=all
/interface l2tp-server server
set authentication=mschap2 default-profile=default enabled=yes use-ipsec=yes
/interface list member
add interface=wlan1 list=discover
add interface=ether2-master list=discover
add interface=ether3 list=discover
add interface=ether4 list=discover
add interface=ether5 list=discover
add interface=sfp1 list=discover
add interface=wlan2 list=discover
add interface=bridge list=discover
add interface=bridge list=mac-winbox
add interface=ether2-master list=mactel
add interface=ether3 list=LAN
add interface=ether4 list=LAN
add interface=ether5 list=LAN
add interface=ether1 list=LAN
add interface=sfp1 list=LAN
add interface=wlan2 list=LAN
add interface=wlan1 list=LAN
add list=LAN
add list=LAN
/interface pptp-server server
set default-profile=default
/interface sstp-server server
set default-profile=default-encryption enabled=yes
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether3 network=192.168.88.0
/ip arp
add address=192.168.88.15 interface=bridge mac-address=/*MAC*/
/ip cloud
set ddns-enabled=yes
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=bridge1
/ip dhcp-server lease
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=forward protocol=udp
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related" connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface=bridge1
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established,related
add action=accept chain=input connection-state=related disabled=yes
add action=accept chain=input comment="allow IPsec NAT" dst-port=4500 protocol=udp
add action=accept chain=input comment="allow IKE" dst-port=500 protocol=udp
add action=accept chain=input comment="allow l2tp" dst-port=1701 protocol=udp
add action=accept chain=input comment="allow pptp" disabled=yes dst-port=1723 protocol=tcp
add action=accept chain=input comment="allow sstp" disabled=yes dst-port=443 protocol=tcp
add action=drop chain=input in-interface-list=!LAN
add action=accept chain=input comment="for l2tp" in-interface=bridge1 protocol=ipsec-esp
/ip firewall nat
add action=dst-nat chain=dstnat comment="FTP manage port" disabled=yes dst-address=/*IP*/ dst-port=21 in-interface=bridge1 protocol=tcp to-addresses=192.168.88.20 to-ports=21
add action=dst-nat chain=dstnat comment="FTP data ports" disabled=yes dst-address=/*IP*/1 in-interface=bridge1 protocol=tcp to-addresses=192.168.88.20 to-ports=57000-57100
add action=dst-nat chain=dstnat comment=Wake-On-Lan dst-address=5.228.18.121 dst-port=9 in-interface=bridge1 protocol=udp to-addresses=192.168.88.15 to-ports=9
add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=bridge1
/ip firewall service-port
set h323 disabled=yes
set dccp disabled=yes
/ip route
add disabled=yes distance=1 gateway=*F00055
add distance=1 dst-address=192.168.77.0/24 gateway=Type1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip ssh
set allow-none-crypto=yes forwarding-enabled=remote
/ppp profile
set *FFFFFFFE local-address=192.168.89.1 remote-address=*2
/ppp secret
add disabled=yes local-address=192.168.10.20 name=inet-vpn remote-address=192.168.10.21
add name=l2tp-user profile=L2TP-server service=l2tp
add name=oneplus profile=L2TP-server service=l2tp
/routing igmp-proxy
set query-interval=30s query-response-interval=20s quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=bridge1 upstream=yes
add alternative-subnets=0.0.0.0/0 interface=bridge

МАКи и серийники я скрыл, думаю на суть это не повлияет. Проблема возникла до настройки l2tp, поэтому эту часть конфига в поиске проблемы я тоже склонен исключить.

Искал по сети похожую проблему, на одном из форумов находил подобную ситуацию. Решения там не было, было указано что это какой-то баг, но у каждого бага должен быть номер или RFC на исправление. Я такой инфы не нашел и проблема достаточно старая, в одной из прошивок уже бы ее исправили, Change list обычно читаю.

Аналогичная проблема уже со мной происходила на другом роутере микротик. Тоже перестал определяться по IP, но при этом работал как надо, но через какое-то время он начал чудить, не определяться по всем портам, только по Wi-Fi, стали отваливаться клиенты и т.д. и в итоге перестал работать LTE интерфейс (роутер использовался на даче). Я сбрасывал настройки, но проблему это не решало. Вероятно, аппаратная проблема, саму коробку еще не вскрывал. Думаю его перезалить сначала, чтобы исключить проблему с ПО, а потом полезем "искать вздутые кондёры" и отвалившуюся пайку) Но это так. Последний абзац - мысли в слух)

Если найдётся время посмотреть конфиг, ребят, буду благодарен.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) не было чтобы по IP как-то пропадал роутер.
(если не перехимичать только по не знаю или по плану :-) )

2) и глюков таких я что-то в ChangeLoge не встречал, нет, ошибки есть в Винбоксе,
но обычно не так форма, поле отображается, что-то нельзя до-настроить или кнопка не
выводиться, но это не критические баги.

3) часть конфига Вы убрали (странно, сами порешали, сами убрали)...Обычно оставляют всё,
а замазывают лишь адресацию.

4) в конфиге есть слово "defconf" - как я вижу это, это значит использовали заводской конфиг,
и уже поверх его делали свои настройки = и как итог и практика - 80% глюков Вы поймаете.
Что видимо и произошло.
4.1) мастер-порта давно нет, и хоть и понимаю что это отголоски, но надо всё же убрать/переименовать
4.2) адрес роутеру (локальный) надо задавать на бридже (на котором и работает DHCP, а не на порту).

5) Не используйте (очень советую) заводские адреса (192.168.88.ххх) и сеть эту. Мало что она у микротиков,
так ещё и ряд производителей камер и ряд другого оборудования так их использует.

6) зачем на роутере Вам IGMP ? (мультикаст передаёте)?

7) опять же по вифи - зачем на 5ггц включать все бэнды? Только хуже делаете!
7.1) а зачем WPA включаете? Сейчас уже WPA2 не самый надёжный, а Вы старый протокол
используете, опять же, зачем?
8) RFC - это общий набор правил и стандартов и описания сервисов и их параметры.
НО не список багов и ошибок.
9) хочу напомнить, что Винбокс по IP видит в рамках сети L2-уровня. Репитер может
частично ограничивать/блокировать такой трафик?!

Итог:
Конфиг переусложнён, "грязный" и имеет баги.
Совет (если нужен): слить весь конфиг в текстовик.
Руками очистить роутер, и по-блочно/по абзацу часть данных
перенести, а часть проще мышкой в ручном режиме за 10-20 минут
вбить/создать.
И прежде чем делать, подумать что и как именно нужно на роутере,
чтобы опять не усложнять. И сделать правильно и сразу.

P.S.
Всё выше изложенное личное мнение, возможно оно немного суровое,
но меня настораживают такие конфиги, если приводить аллегорию:
то всё равно что уметь делать борщ, но не суметь пожарить яичницу.
Так и тут, с этим конфигом.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
onlyash33
Сообщения: 11
Зарегистрирован: 02 сен 2019, 02:01

Vlad-2 писал(а): 07 сен 2019, 13:19 Итог:
Конфиг переусложнён, "грязный" и имеет баги.

Критику люблю, ценю и дорожу ей :)

Давайте по пунктам:

1. Не исключаю, скорее думаю в этом направлении.
2. Критичные недочеты встречаются, чаще всего уязвимости их стараются устранить, об этом часто пишут в новостях. Но я за этим не слежу, я SOHO-потребитель без нужного объема знаний. Увы.
3. См. последнюю часть пункта 2, я не всегда понимаю риск, поэтому стараюсь избежать любых.
4. Да, за основание был взять дефолтный конфиг. Да, скорее всего в этом проблема. Но готов ли я пройти еще раз путь настройки "от и до". Не знаю. Для опытных людей это не проблема, а для меня первое знакомство с Микротик закончилась 4мя днями чтения форумов и т.д. Но я трудностей не испугался и в итоге все что мне было нужно - заработало. Поэтому какие-либо изменения конфигурации произвожу с особой осторожностью. Собственно, с момента покупки и до возникновения необходимости поднять VPN я к нему практически не прикасался. Этим Микротик мне отплатил за мою настырность. Если можно так выразиться.
4.1 Да, настройка производилась тогда, когда еще были slave и master, мне не мешает.
4.2 Вот тут хотелось бы остановиться по подробнее. Видите ли как. Оператор мне раздаёт помимо интернета еще и IPTV, уже не помню в чем была проблема, ТВ не работало и никак не получалось его настроить. Толи забивался Wi-Fi мультикастом, толи еще что-то. Много прошло времени. Помню, что для меня решением оказалось сделать еще один бридж, добавить в него порт (у меня он за номером 4), воткнуть в него кабель от IPTV-приставки и все получилось прекрасно. Если я правильно понял вышло что-то вроде свича перед WAN чисто теоретически). Поменял с порта на бридж. Теперь тут перфект.
5. Принял на вооружение. В дальнейшем буду следовать Вашему совету.
6. См. п. 4.2. Настройка была на тот момент, когда настраивалось IPTV. Нужна ли она мне сейчас при наличии специального бриджа, я не знаю.
7. Тоже принял. Но дома есть устройство, которое понимает 5Ghz, но не работает на AC (ASUS ME302C). Попробовал оставить только AC band, устройство видит сеть, но не может подключиться. Изменил на N/AC. Теперь пока так.
7.1 Вот тут Вы точно правы. Это я не досмотрел. Знаю, что WPA это утопия, но что у меня была активна, не видел. Изменил.
8. Тут я могу спорить долго, т.к. работаю на крупном предприятии я сам выпускаю RFC чуть ли не еженедельно. Request for change - это служебная записка, не более. И то, что она содержит описание стандартов не делает её существование только для этой задачи. Она может содержать описание действий по изменению существующего ПО, разработку нового, описание стандартов существующего, откат доработок т.е. даунгрейд и т.д.
9. ПК, которым пытаюсь найти Микротик по IP напрямую включен в роутер. Репитера на пути нет. Но находится именно репитер. А головное устройство нет.

Спасибо большое за Ваш развернутый ответ. Для меня он оказался крайне полезным.
P.S. Петропавловск-Камчатский? Серьезно? Очень круто :co_ol:


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) по части адреса на бридже. Вы смешали настройку отдельного сервиса и мой совет.
Сам совет: если порт находиться в бридже, порт уже не самостоятельный, он подчичённый (slave)
и адрес должен быть установлен/или/перенесён с порта на бридж. БРИДЖ может и работает
также как обычный Интерфейс. Поэтому при создании локального бриджа, и помещение туда
портов, адрес локальный ставиться только на Бридже.
Было тут пару тем, как только адрес делали на бридже, глюки,зависания уходили.

На счёт IPTV - стандартная практика у Ростелекома и прочих: создаём отдельный (второй) бридж,
запихиваем туда порт1 и порт4(где приставка) и всё, всё начинает работать. Адрес тут не нужен,
формально сделали хаб виртуальный. Единственно надо знать: при такой схеме, рррое интерфейс
уже не может работать на порту1 и надо в настройках рррое его переместить на работу на бридже IPTV
(а почему не может рррое работать на порту, который входит в составе бриджа, читаем пункт 1).

И ещё почитайте, что такой Hardware Offload (HW).

2) на счёт устройства Асус которая якобы работает на 5, но на 5 не может подключиться, не мучьте его
и себя, если устройство не может подключиться, пусть сидит на N протоколе но на 2.4, и стабильнее
и лучше. Хочу донести Вам, как SOHO пользователю, что вифи на 5ггц - это протокол создан больше
для ближней работы, в рамках 2-5 метрах, он легко подавляется помехами, стенами, зато соседи
не мешают друг другу. Поэтому надо это понимать и делать правильно, если у меня устройство
работает на 5ггц, оно подключиться при идеально-хороших условиях, нет, будет работать на 2.4,
а скорости - если нужны мегабиты и гигабиты = это уже провода.

3) На заводском конфиге на порту1 стоит запрет обнаружения. Поэтому правильный совет (не знаю
почему читая форумы Вы этого не видели, но мы советуем это почти каждый раз) - это
очищение роутера, НЕ использовать пре-заводской конфиг, НЕ использовать мастер-настроек.
И руками, с нуля делать. У Вас есть конфиг, конфиг можно разобрать на части/абзацы,
и плавно руками через консоль импортировать.
Думаю на чистом роутере, убрав лишнее или уже не нужное = и ряд проблем Ваши сразу решаться.

P.S.
Да, П-Камчатский, та же Россия, но далековасто. И микротики мы тут юзаем порой в сложных условиях.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Vlad-2 писал(а): 10 сен 2019, 02:43 вифи на 5ггц - это протокол создан больше
для ближней работы, в рамках 2-5 метрах, он легко подавляется помехами, стенами, зато соседи
не мешают друг другу. Поэтому надо это понимать и делать правильно, если у меня устройство
работает на 5ггц, оно подключиться при идеально-хороших условиях
Ну прямо в точку, коллега!!! У самого в комнате стоит wAP ac, до телевизора 3 метра. На 5 Ггц работает всё просто на ура. И проводов не нужно никаких. А вот в соседней комнате даже у телефона в данном диапазоне затыки случаются, зато на 2,4 Ггц работает даже через две стены. Но, конечно не столь быстро. :-)


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить