Не весь трафик ходит внутри локальной сети.

Обсуждение ПО и его настройки
Ответить
Alexej_Gessel
Сообщения: 5
Зарегистрирован: 09 авг 2018, 11:00

Добрый день уважаемые коллеги,

дома в качестве АП стоит 3 Mikrotik 951Ui-2HnD, все 3 завязаны на роутер от провайдера на котором вертеться ДХЦП и ДНС.
В сети присутствуют клиенты и периферийная техника Принтер\сканер. Все оборудование прекрасно видит сеть и подключается, проблем нет, но появляется одно маленькое НО, клиенты не видят принтера, пинг до девайса идет, все пучком, но вот отправить на печать или отсканировать ни в какую! Я перепроверил конфиг, сменил прошивки, пробовал много вариантов и даже Гугл, но воз все там же и не движется!
В инете ничего нет на эту тему, может где то есть очень маленькая галочка, чтобы трафик гулял между клиентами и все?

Подскажите пожалуйста!

Спасибо.
aug/09/2018 11:43:44 by RouterOS 6.42.6

# software id = 6FMC-EK5U

#

# model = 951Ui-2HnD

# serial number = 4AC9046E911D

/interface bridge

add mtu=1480 name=bridge1

/interface list

add name=WAN

add name=LAN

/interface wireless security-profiles

set [ find default=yes ] supplicant-identity=MikroTik

add authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys name=Sec supplicant-identity="" wpa-pre-shared-key=********* wpa2-pre-shared-key=***********

/interface wireless

set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode band=2ghz-b/g/n country=germany disabled=no distance=indoors frequency=2462 frequency-mode=regulatory-domain hw-protection-mode=rts-cts mode=ap-bridge security-profile=Sec ssid=Mobile_Connect tx-power=15 tx-power-mode=all-rates-fixed \

wds-default-bridge=bridge1 wds-mode=dynamic wireless-protocol=802.11 wmm-support=enabled

/interface wireless nstreme

set wlan1 enable-nstreme=yes

/interface bridge port

add bridge=bridge1 interface=ether1

add bridge=bridge1 interface=wlan1

add bridge=bridge1 interface=ether2

add bridge=bridge1 interface=ether3

add bridge=bridge1 interface=ether4

add bridge=bridge1 interface=ether5

/ip neighbor discovery-settings

set discover-interface-list=all

/interface list member

add interface=ether1 list=WAN

add interface=ether2 list=LAN

add interface=ether3 list=LAN

add interface=ether4 list=LAN

add interface=ether5 list=LAN

add interface=wlan1 list=LAN

/interface wireless access-list

add forwarding=no signal-range=-120..70 vlan-mode=no-tag

/ip dhcp-client

add dhcp-options=hostname,clientid disabled=no interface=bridge1

/ip dns

set allow-remote-requests=yes

/ip service

set www-ssl disabled=no

/system clock

set time-zone-name=Europe/Berlin

/system ntp client

set enabled=yes primary-ntp=192.168.10.254 server-dns-names=""

/system routerboard settings

set auto-upgrade=yes silent-boot=no

Изображение


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

1. Итак, принтер пингуется??? Я так понял, что да!
2. У принтера есть web интерфейс - пробовали его открыть? Что за принтер??? И он должен сканировать по сети или только умеет печатать по wifi?? Какие для этого используются программы, они были в комплекте с принтером??
2а. Пробовали ли распечатывать с компьютера, который подключен к сети по проводу, а не по WiFi???
3. На компьютерах стоят антивирусы/фаерволлы? Все отключить. Или включить весь локальный трафик в исключение. Например, Kyocera и NOD32 - не будет он сканировать по сети никогда, до тех пор, пока не снесешь NOD или не добавишь всю локальную подсеть в исключения.
4. Принтер видится в сетевом окружении???
5. Пробовали ли переустанавливать драйверы? Утилита установки видит сетевой принтер??? В качестве адреса используется IP адрес принтера или его имя? Лучше, если IP и он должен быть постоянным!!!
6. Мобильные клиенты android видят принтер? У принтера есть прога под андроид для печати и управления? Пробовали ли ее ставить???
7. Некоторые устройства такого рода, точнее ПО к ним, использует multicast, чтобы найти устройство в сети, поэтому мультикаст по wifi надо включить.
Это параметр в WIFI Multicast Helper - надо поставить Full.
8. Также эти железки, очень часто, хотят, чтобы по WiFi работал протокол WiFi Multimedia.
В свойствах WiFi нужно включить WMM - enable. Хотя он у вас вроде бы включен.
9. Для чего на бридже изменен MTU??? Вернуть все к нормальным значениям.
10. Чтобы клиенты Wifi на одной точке "видели" друг друга, обычно, ставят галочку Default Forward в свойствах WiFi. Хотя в wiki написано не совсем про это, в разных режимах работы WiFi эта галочка ведет себя по разному.


Это так, навскидку...
Как видите, пока вопросов больше, чем ответов.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Стоит у меня дома МФУ Panasonic , вот у него был заскок типа этого, не хотел он печатать по сети ни в какую. До заскока печатал, а вот случился глюк и на тебе...
В итоге всё поправилось чтением мануала МФУ, причем сервисного. Там при определенных действиях можно перезагрузить DHCP-клиента. Вот как перезагрузил, всё и стало на место.
Думаю, что у вас другой случай, но а вдруг...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Alexej_Gessel
Сообщения: 5
Зарегистрирован: 09 авг 2018, 11:00

Вечер добрый!

Ответил на все поставленные вопросы.
gmx писал(а): 09 авг 2018, 16:55 1. Итак, принтер пингуется??? Я так понял, что да!
AG - пинг постоянный
2. У принтера есть web интерфейс - пробовали его открыть? Что за принтер??? И он должен сканировать по сети или только умеет печатать по wifi?? Какие для этого используются программы, они были в комплекте с принтером??
AG - Веб интерфейс в доступности, зайти можно. Epson XP-235. Он должен сканировать по сети и умеет печатать по ВиФИ. Все программы из стандартного пакета.
2а. Пробовали ли распечатывать с компьютера, который подключен к сети по проводу, а не по WiFi???
AG- не дало результата.
3. На компьютерах стоят антивирусы/фаерволлы? Все отключить. Или включить весь локальный трафик в исключение. Например, Kyocera и NOD32 - не будет он сканировать по сети никогда, до тех пор, пока не снесешь NOD или не добавишь всю локальную подсеть в исключения.
AG- Windows 10 со стандартным антивирусов, отключал, ноль реакции.
4. Принтер видится в сетевом окружении???
AG-Не обращал внимание, но печатать идет, правда от нажатия принт до самой печати проходит около 30 секунд, может больше.
5. Пробовали ли переустанавливать драйверы? Утилита установки видит сетевой принтер??? В качестве адреса используется IP адрес принтера или его имя? Лучше, если IP и он должен быть постоянным!!!
AG-Статика ДХЦП, пробовал, системы не однородны, так же присутствует MAC.
6. Мобильные клиенты android видят принтер? У принтера есть прога под андроид для печати и управления? Пробовали ли ее ставить???
AG - прога есть, но данный вопрос не проверял.
7. Некоторые устройства такого рода, точнее ПО к ним, использует multicast, чтобы найти устройство в сети, поэтому мультикаст по wifi надо включить.
AG - включил прямо сейчас и после включил принтер, оба компьютера сразу нашли сканер, вообще странно.
Это параметр в WIFI Multicast Helper - надо поставить Full. - Сделано.
8. Также эти железки, очень часто, хотят, чтобы по WiFi работал протокол WiFi Multimedia.
AG - не нашел, но проверю.
В свойствах WiFi нужно включить WMM - enable. Хотя он у вас вроде бы включен.
AG - включено изначальною
9. Для чего на бридже изменен MTU??? Вернуть все к нормальным значениям.
AG - тестировал всякие якие варианты. Вернуто в дефаулт.
10. Чтобы клиенты Wifi на одной точке "видели" друг друга, обычно, ставят галочку Default Forward в свойствах WiFi. Хотя в wiki написано не совсем про это, в разных режимах работы WiFi эта галочка ведет себя по разному.
AG - про это я подумал сразу и данную галку не отключал, но во время тестов, отключение и включение данной функции ничего не меняло.


Это так, навскидку...
Как видите, пока вопросов больше, чем ответов.
Возможно для частоты теста, надо мне сходить на первый этаж, прыгнуть с точки на точку и попробовать еще раз найти сканер! (Вифи точек - 3)

Для информации, до микротика в сети было два Сетевых девайса, один Fritz!box 7490-main router, и Speedport smart как AccessPoint, проблем таких не было.


Спасибо.


Alexej_Gessel
Сообщения: 5
Зарегистрирован: 09 авг 2018, 11:00

podarok66 писал(а): 09 авг 2018, 19:00 Стоит у меня дома МФУ Panasonic , вот у него был заскок типа этого, не хотел он печатать по сети ни в какую. До заскока печатал, а вот случился глюк и на тебе...
В итоге всё поправилось чтением мануала МФУ, причем сервисного. Там при определенных действиях можно перезагрузить DHCP-клиента. Вот как перезагрузил, всё и стало на место.
Думаю, что у вас другой случай, но а вдруг...
Добрый вечер,

пробовал все эти манипуляции делать, система получает все что надо и нет проблем! но есть одна маленькая интересная вещь, если смотреть на микротике в подключенных девайсах, то принтер по тем показаниям подключается на 1 Мбит. остальные на большее.

Спасибо.


Alexej_Gessel
Сообщения: 5
Зарегистрирован: 09 авг 2018, 11:00

Так же для информации! Если клиент, переместился с точки на точку, то появляется так же тема не получения Айпи (касается только микротика) адреса до полного выключения вифи и включения обратно!

Сканер все, больше не находится!


Точки стоят как стендэлон, до этого работали с CAPsMan, точно не скажу, были ли там проблемы! Кажется нет!

Спасибо.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Переводите все в CapsMan. Не забудьте галочку Local Forwarding. Никаких проблем с получением IP при переходе от точки к точке быть не должно.


Alexej_Gessel
Сообщения: 5
Зарегистрирован: 09 авг 2018, 11:00

gmx писал(а): 10 авг 2018, 08:35 Переводите все в CapsMan. Не забудьте галочку Local Forwarding. Никаких проблем с получением IP при переходе от точки к точке быть не должно.

Добрый день!

Согласен, это более менее простое решение, но сам сок понять почему так происходит на стендэлон варианте!

Спасибо за совет!


vbsev
Сообщения: 84
Зарегистрирован: 19 авг 2018, 09:35

Alexej_Gessel писал(а): 09 авг 2018, 12:55 Добрый день уважаемые коллеги,

дома в качестве АП стоит 3 Mikrotik 951Ui-2HnD, все 3 завязаны на роутер от провайдера на котором вертеться ДХЦП и ДНС.
Получается, что провайдерский роутер блокирует определенный вид трафика между портами? Доступ есть к нему или спросить провайдера о блокировке чего-нибудь или
изоляции клиентов между портами? Кстати, если клиенты цепляются по wi-fi к точкам доступа не мешало глянуть там их изоляцию.

А если взять свой коммутатор, повтыкать в него свою технику, а отдельным проводом воткнуть в роутер провайдера? Тогда всё в локальной сети 100 процентов должны друг друга увидеть.


Ответить