Не раздает IP адреса по DHCP на bridge

[Arsonist95]

Сделал первоначальные настройки. Присоединил интерфейсы, включая wlan к bridge-lan. Но есть загвоздка. При подключении к сети он раздает не те IP. Если быть точным раздает IP из сети 192.168.200.0/24. Так, при подключении телефона выдал ему 192.168.200.132. Смотрю логи, сначала выдает этот 192.168.200.132, а потом нормальный. Но у устройства все равно остается не тот IP. Если подключиться через проводной интерфейс, та же беда.
При настройки DHCP на отдельные интерфейсы (ether1 и wlan1) все раздает корректно. Но связи между ними нет (логично)

 Настройки

# jan/02/1970 01:24:34 by RouterOS 6.46.1
# software id = U2TG-X6A4
#
# model = CRS109-8G-1S-2HnD
# serial number = 7869079DF95A
/interface bridge
add name=bridge-lan
/interface wireless
set [ find default-name=wlan1 ] country=russia disabled=no mode=ap-bridge \
ssid=MikroTik
/interface wireless nstreme
set wlan1 enable-polling=no
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \
mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=\
password wpa2-pre-shared-key=password
add authentication-types=wpa-psk,wpa2-psk eap-methods="" \
management-protection=allowed mode=dynamic-keys name=iziProf \
supplicant-identity="" wpa-pre-shared-key=12345678 wpa2-pre-shared-key=\
12345678
/ip pool
add name=dhcp-lan ranges=192.168.0.10-192.168.0.100
/ip dhcp-server
add address-pool=dhcp-lan interface=wlan1 name=dhcp-lan
add address-pool=dhcp-lan interface=ether1 name=dhcp-eth1
add address-pool=dhcp-lan disabled=no interface=bridge-lan name=dhcp-br-lan
/interface bridge port
add bridge=bridge-lan interface=ether1
add bridge=bridge-lan interface=ether2
add bridge=bridge-lan interface=ether3
add bridge=bridge-lan interface=ether4
add bridge=bridge-lan interface=ether5
add bridge=bridge-lan interface=ether6
add bridge=bridge-lan interface=ether7
add bridge=bridge-lan interface=ether8
add bridge=bridge-lan interface=sfp1
add bridge=bridge-lan interface=wlan1
/interface list member
add interface=bridge-lan list=LAN
add interface=ether1 list=WAN
/ip address
add address=192.168.0.1/24 disabled=yes interface=ether1 network=192.168.0.0
add address=192.168.0.1/24 disabled=yes interface=wlan1 network=192.168.0.0
add address=192.168.0.1/24 interface=bridge-lan network=192.168.0.0
add address=199.124.150.185/24 interface=bridge-lan network=199.124.150.0
/ip dhcp-client
add interface=wlan1
add interface=ether1
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=199.124.170.1 gateway=192.168.0.1 \
netmask=24
/ip firewall filter
add action=log chain=forward
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
/ip route
add distance=1 gateway=199.124.150.235
/system logging
add topics=dhcp

.

 Логи коннекта

Jan/02/1970 01:34:20 dhcp,debug,packet dhcp-br-lan received request with id 1239954860 from 0.0.0.0
Jan/02/1970 01:34:20 dhcp,debug,packet secs = 1
Jan/02/1970 01:34:20 dhcp,debug,packet ciaddr = 0.0.0.0
Jan/02/1970 01:34:20 dhcp,debug,packet chaddr = 80:65:6D:C3:79:DD
Jan/02/1970 01:34:20 dhcp,debug,packet Msg-Type = request
Jan/02/1970 01:34:20 dhcp,debug,packet Client-Id = 01-80-65-6D-C3-79-DD
Jan/02/1970 01:34:20 dhcp,debug,packet Address-Request = 192.168.200.132
Jan/02/1970 01:34:20 dhcp,debug,packet Max-DHCP-Message-Size = 1500
Jan/02/1970 01:34:20 dhcp,debug,packet Class-Id = "dhcpcd-5.5.6"
Jan/02/1970 01:34:20 dhcp,debug,packet Host-Name = "android-47668193114ea636"
Jan/02/1970 01:34:20 dhcp,debug,packet Parameter-List = Subnet-Mask,Static-Route,Router,Domain-Server,Domain-Name,Interface-MTU,Broadcast-Address,Address-Time,Renewal-Time,Rebinding-Time
Jan/02/1970 01:34:20 dhcp,debug,packet dhcp-br-lan sending nak with id 1239954860 to 255.255.255.255
Jan/02/1970 01:34:20 dhcp,debug,packet ciaddr = 0.0.0.0
Jan/02/1970 01:34:20 dhcp,debug,packet chaddr = 80:65:6D:C3:79:DD
Jan/02/1970 01:34:20 dhcp,debug,packet Msg-Type = nak
Jan/02/1970 01:34:20 dhcp,debug,packet Server-Id = 192.168.0.1
Jan/02/1970 01:34:21 dhcp,debug,packet dhcp-br-lan received discover with id 3177875668 from 0.0.0.0
Jan/02/1970 01:34:21 dhcp,debug,packet ciaddr = 0.0.0.0
Jan/02/1970 01:34:21 dhcp,debug,packet chaddr = 80:65:6D:C3:79:DD
Jan/02/1970 01:34:21 dhcp,debug,packet Msg-Type = discover
Jan/02/1970 01:34:21 dhcp,debug,packet Client-Id = 01-80-65-6D-C3-79-DD
Jan/02/1970 01:34:21 dhcp,debug,packet Max-DHCP-Message-Size = 1500
Jan/02/1970 01:34:21 dhcp,debug,packet Class-Id = "dhcpcd-5.5.6"
Jan/02/1970 01:34:21 dhcp,debug,packet Host-Name = "android-47668193114ea636"
Jan/02/1970 01:34:21 dhcp,debug,packet Parameter-List = Subnet-Mask,Static-Route,Router,Domain-Server,Domain-Name,Interface-MTU,Broadcast-Address,Address-Time,Renewal-Time,Rebinding-Time
Jan/02/1970 01:34:21 dhcp,debug,packet dhcp-br-lan received request with id 3177875668 from 0.0.0.0
Jan/02/1970 01:34:21 dhcp,debug,packet ciaddr = 0.0.0.0
Jan/02/1970 01:34:21 dhcp,debug,packet chaddr = 80:65:6D:C3:79:DD
Jan/02/1970 01:34:21 dhcp,debug,packet Msg-Type = request
Jan/02/1970 01:34:21 dhcp,debug,packet Client-Id = 01-80-65-6D-C3-79-DD
Jan/02/1970 01:34:21 dhcp,debug,packet Address-Request = 192.168.200.132
Jan/02/1970 01:34:21 dhcp,debug,packet Server-Id = 192.168.200.1
Jan/02/1970 01:34:21 dhcp,debug,packet Max-DHCP-Message-Size = 1500
Jan/02/1970 01:34:21 dhcp,debug,packet Class-Id = "dhcpcd-5.5.6"
Jan/02/1970 01:34:21 dhcp,debug,packet Host-Name = "android-47668193114ea636"
Jan/02/1970 01:34:21 dhcp,debug,packet Parameter-List = Subnet-Mask,Static-Route,Router,Domain-Server,Domain-Name,Interface-MTU,Broadcast-Address,Address-Time,Renewal-Time,Rebinding-Time
Jan/02/1970 01:34:22 dhcp,debug,packet dhcp-br-lan sending offer with id 3177875668 to 192.168.0.99
Jan/02/1970 01:34:22 dhcp,debug,packet ciaddr = 0.0.0.0
Jan/02/1970 01:34:22 dhcp,debug,packet yiaddr = 192.168.0.99
Jan/02/1970 01:34:22 dhcp,debug,packet siaddr = 192.168.0.1
Jan/02/1970 01:34:22 dhcp,debug,packet chaddr = 80:65:6D:C3:79:DD
Jan/02/1970 01:34:22 dhcp,debug,packet Msg-Type = offer
Jan/02/1970 01:34:22 dhcp,debug,packet Server-Id = 192.168.0.1
Jan/02/1970 01:34:22 dhcp,debug,packet Address-Time = 600
Jan/02/1970 01:34:22 dhcp,debug,packet Subnet-Mask = 255.255.255.0
Jan/02/1970 01:34:22 dhcp,debug,packet Router = 192.168.0.1
Jan/02/1970 01:34:22 dhcp,debug,packet Domain-Server = 199.124.170.1

[Arsonist95]

Включил DHCP Snooping на порту bridge-lan и вроде заработало

[Sertik]

У вас бред в настройках.

Вообще не понятно. Какой порт у Вас получает интернет ?
Почему все порты в общем бридже ?
Почему на разных портах одинаковая адресация раздается ?
Почему wlan и ether1, находящиеся в общем брижде являются dhcp-клиентами ?

/ip address
add address=192.168.0.1/24 disabled=yes interface=ether1 network=192.168.0.0
add address=192.168.0.1/24 disabled=yes interface=wlan1 network=192.168.0.0
add address=192.168.0.1/24 interface=bridge-lan network=192.168.0.0
add address=199.124.150.185/24 interface=bridge-lan network=199.124.150.0
/ip dhcp-client
add interface=wlan1
add interface=ether1

[Arsonist95]

Объясняю по пунктам:
1. Интернет будет на первом порту, пока настроил адресацию на рабочий роутер по адресу 199.124.150.235
2. Потому что настройка первоначальная. Я понимаю, что порт на интернет должен быть в другой сети
3. Для проверки работы bridge
4. Это тестовая настройка
.

 Настройки DHCP

/ip dhcp-server
add address-pool=dhcp-lan interface=wlan1 name=dhcp-lan
add address-pool=dhcp-lan interface=ether1 name=dhcp-eth1
add address-pool=dhcp-lan disabled=no interface=bridge-lan name=dhcp-br-lan

Как видно по настройкам, включена только настройка раздавать IP по DHCP клиентам на bridge
.

 Настройки из комментария

Пара настроек отключена

/ip address
add address=192.168.0.1/24 disabled=yes interface=ether1 network=192.168.0.0
add address=192.168.0.1/24 disabled=yes interface=wlan1 network=192.168.0.0
add address=192.168.0.1/24 interface=bridge-lan network=192.168.0.0
add address=199.124.150.185/24 interface=bridge-lan network=199.124.150.0

А эти настройки видимо из дефолтной конфигурации

/ip dhcp-client
add interface=wlan1
add interface=ether1

.
В любом случае, спасибо за ответ

[Vlad-2]

Отвечу Вам в целом и обобщённо.

1) порт куда подключается провайдер - обычно этот порт не должен быть
нигде с другими портами как-то связан и не должен быть членом бриджа
локального.
1.1) если адрес даётся статично - устанавливаем на порту1 сразу
1.2) если адрес даётся динамический - прописываем порт1 в DHCP Client сразу и получаем
1.3) если подключение по РРРоЕ/L2TP - то физически порт1 нужен нам для связи с сервером
авторизации провайдера, но всё равно, такой порт (порт1) нельзя никуда смешивать.
И интерфейс рррое или l2tp - это те интерфейсы через которые Вы будете выходить в сторону
провайдера и через этот интерфейс и надо делать маршрутизацию/НАТ(маскарайдинг).

2) локальная сеть:
а) простейший вариант: создаёте бридж (это логический интерфейс), в него прописываете
порты для локальной сети (скажем порт2 и порт3), даёте адрес бриджу, на бридже (подчёркиваю)
создаёте/настраиваете DHCP сервер. И уже те компьютеры которые будут входить в состав
бриджа и будут получать от его DHCP нужную(правильную) адресацию.
Хотите, добавьте в бридж и wlan интерфейсы.

б) не простейший вариант:
создаёте второй локальный бридж, в него прописываете интерфейс wlan1, на этом
бридже поднимаете отдельный DHCP с отдельным пулом и адресацией.
И соответственно, кто подключиться во ВиФИ - тот получит адресацию со второго DHCP.

Защита:
а) защищать надо сеть от вторжения/атак на внешнем интерфейсе,
он у Вас или порт1 и/или если есть рррое/l2tp = то этот интерфейс является
внешним.
б) прежде чем защищать от кучи портов, на микротике надо "лишнее" отключить,
то что явно не нужно.
в) золотое правило - то что по-умолчанию не включено/не стоит галочка - лучше и не включать.
г) при настройки DHCP сервера(ов) - аренду адреса(ов) делать 10-15 минут, для тестирования,
уже в работе можно сделать 3-4 часа или даже 10-12 часов. Делать 1-2 дня или 7-10 дней
я со своей стороны Строго НЕ рекомендую.

Почитайте тут на форуме как надо учиться дружить с микротиками, набейте руку, пока что
Вы не понимаете некоторые сетевые сущности и логику.

[Arsonist95]

Отвечу Вам в целом и обобщённо.

Почитайте тут на форуме как надо учиться дружить с микротиками, набейте руку, пока что
Вы не понимаете некоторые сетевые сущности и логику.

Это правда. С логикой микротиков я пока только начинаю дружбу. Но та настройка, что в шапке поста - первоначальная настройка с минимумом параметров.

Для меня было непонятно, почему настроив минимальные параметры, а именно:

• подключив порты к bridge
• назначив адрес bridge
• настроив DHCP сервер для bridge

Этот самый DHCP сервер мне настройки для портов (wlan1 и eth1), находящихся в bridge, не выдавал. А выдавал статичные адреса из подсети 192.168.200.0/24. (До включения вышеупомянутой функции)

Включил DHCP Snooping на порту bridge-lan и вроде заработало

В гугле я про это искал и кроме информации про DHCP Snooping ничего не нашел. Собственно на форум я пришел, чтобы мне показали пальцем - вот тут у тебя простейшая ошибка, просто исправь

Опять же, спасибо за ответ

[Vlad-2]

Этот самый DHCP сервер мне настройки для портов (wlan1 и eth1), находящихся в bridge, не выдавал. А выдавал статичные адреса из подсети 192.168.200.0/24. (До включения вышеупомянутой функции)

Всей ситуации мне не понять, но могу пока так предположить,
1) Вы сделали бридж, и лишь потом
2) подняли/настроили DHCP

В итоге:
а) через бридж от провайдера Ваши устройства получили адресацию
б) Ваш DHCP сервер стал пытаться отдавать свою адресацию и в сторону провайдера
(что очень Очень НЕ правильно).
с) бридж = это мост и работает на более "низком" уровне, (и быстрее), чем службы и сервисы (аля DHCP)
д) как я и говорил ранее - внешний порт соединять (а бридж - это соединение воедино) с локальной
сетью = нельзя, всю сущность роутера убиваете.

[Arsonist95]

Всей ситуации мне не понять, но могу пока так предположить,
1) Вы сделали бридж, и лишь потом
2) подняли/настроили DHCP

Понял в какую сторону надо копать. Eth1 был настроен, но провод не был подключен. Спасибо за ценные советы

[Vlad-2]

Главное потом опишите результат.

Также хочу предостеречь, если у Вас в домашней сети есть другое
устройство (сервер или другой роутер) который тоже имеет DHCP
то это в целом плохо будет и будут проблемы.

Поэтому если переходите на другой роутер, лучше раз и основательно это сделать.
И при этом другие устройства с раздачей адресов должны быть физически
отключены или внутри них не должен быть включён DHCP сервер.
DHCP сервер в рамках одной "физики" = только ОДИН.

P.S.
А к какому провайдеру Вы подключаетесь?

[Arsonist95]

На счет DHCP понял, и как будут результаты, отпишусь

А к какому провайдеру Вы подключаетесь?

Подключаюсь к Ростелекому, через PPPoE. Но эти настройки, как я и сказал, на другом роутере