Уважаемые гуру!
Был Asus ac88 + 3 точки AIMesh. В связи с тем, что необходимо было перенести основной маршрутизатор в подсобное помещение, приобрел RB3011UIAS-RM (решалось несколько задач, в том числе, уменьшение количества проводов и агрегация каналов).
Используя различные FAQ, как-то настроил микротик. Два сервера c Nas4Free перешли на микротик с агрегацией каналов.
Asus ac88 перешел в режим точки доступа (AP) / AiMesh роутер в режиме точки доступа и раздает wifi вместе с узлами aimesh. Подключен по кабелю и все узлы aimesh тоже.
Настройка идет до сих пор, но в какой-то момент заметил, что смартфоны по WiFi не имеют доступа к интернет (не могу сказать был интернет на смартфонах или нет до этого и что вообще случилось). При этом смартфонам выдается IP и они имеют доступ к локальным ресурсам (samba и ftp). Ноутбуки и телевизор при том же подключении через WiFi имеют доступ к интернет.
Проверял, что ноутбук и смартфон подключены к одной и той же точке доступа. При этом интернета нет на смартфоне. Не понимаю, куда смотреть.
Где и что сделано не так?
Заранее огромное спасибо за любые ответы.
Настройка под спойлером.
Интернет в локальной сети (ноутбук - есть, смартфоны - нет)
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- MaxoDroid
- Сообщения: 355
- Зарегистрирован: 14 май 2019, 22:55
- Откуда: Краснодар
1. прочитайте пункт 6 Правил форума (6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.)
2. Следуя этому, нарисуйте Вашу схему. Что куда и как подключено. Подробно, как настроены Ваши точки доступа: Частоты, каналы, режимы - по каждой точке.
В Вашем конфиге непонятно назначение портов 4,5 и 7.
Им зачем-то присваиваются MAC - адреса, но из моста они исключены.
Неясен Ваш замысел с интерфейсом типа "NAS BackUp".
Тоже непонятен замысел проброса порта 53 на адрес 199.85.126.30 и 199.85.127.30. При том, что перечень адресов у Вас /ip pool add name=dhcp ranges=192.168.0.101-192.168.0.149.
Ваш фаерволл нормально открытый или нормально закрытый? В конце вижу заблокированное правило add action=drop chain=forward comment="Drop all other forward" disabled=yes.
Также нет правила add action=accept chain=forward comment=" accept established,related, untracked" connection-state=established,related,untracked
Возьмите за основу файервол по умолчанию от Микротика, который для обычного дома вполне неплох, и просто добавьте своих особенностей: Если Вы расскажете, что Вы замысливали, то тогда будет понятнее разбирать Ваш манускрипт.
Расскажите Ваш полный замысел.
З.Ы. Если телевизоры на WiFi работают, а телефоны - нет, то тогда дело в Ваших точках доступа.
2. Следуя этому, нарисуйте Вашу схему. Что куда и как подключено. Подробно, как настроены Ваши точки доступа: Частоты, каналы, режимы - по каждой точке.
В Вашем конфиге непонятно назначение портов 4,5 и 7.
Им зачем-то присваиваются MAC - адреса, но из моста они исключены.
Неясен Ваш замысел с интерфейсом типа "NAS BackUp".
Тоже непонятен замысел проброса порта 53 на адрес 199.85.126.30 и 199.85.127.30. При том, что перечень адресов у Вас /ip pool add name=dhcp ranges=192.168.0.101-192.168.0.149.
Ваш фаерволл нормально открытый или нормально закрытый? В конце вижу заблокированное правило add action=drop chain=forward comment="Drop all other forward" disabled=yes.
Также нет правила add action=accept chain=forward comment=" accept established,related, untracked" connection-state=established,related,untracked
Возьмите за основу файервол по умолчанию от Микротика, который для обычного дома вполне неплох, и просто добавьте своих особенностей: Если Вы расскажете, что Вы замысливали, то тогда будет понятнее разбирать Ваш манускрипт.
Расскажите Ваш полный замысел.
З.Ы. Если телевизоры на WiFi работают, а телефоны - нет, то тогда дело в Ваших точках доступа.
... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
-
- Сообщения: 8
- Зарегистрирован: 31 май 2020, 19:07
Спасибо за ответ!
1. Схема
Пока по-другому не получается. Проводов других нет.
2. Управляющий роутер Asus 88 подключен по кабелю. Настройки IP адреса, DNS сервера получает автоматически; функции брандмауэра, IP sharing и NAT отключены. Два диапазона 2.4 и 5 Ггц с настройками по умолчанию, сеть скрытая + шифрование + пароль. Он же управляет всеми ТД с использованием технологии AiMesh, а именно переключает девайсы между ТД, чтобы была максимальная скорость передачи данных.
3. Порты 4,5 и 6,7 - bonding с реализацией агрегации каналов 802.3ad для серверов. Работает.
4.
5.
6.
1. Схема
Пока по-другому не получается. Проводов других нет.
2. Управляющий роутер Asus 88 подключен по кабелю. Настройки IP адреса, DNS сервера получает автоматически; функции брандмауэра, IP sharing и NAT отключены. Два диапазона 2.4 и 5 Ггц с настройками по умолчанию, сеть скрытая + шифрование + пароль. Он же управляет всеми ТД с использованием технологии AiMesh, а именно переключает девайсы между ТД, чтобы была максимальная скорость передачи данных.
3. Порты 4,5 и 6,7 - bonding с реализацией агрегации каналов 802.3ad для серверов. Работает.
4.
Трафик от девайсов ребенка идет через Norton DNS.Тоже непонятен замысел проброса порта 53 на адрес 199.85.126.30 и 199.85.127.30.
5.
Должен быть нормально закрытый. Еще в процессе настройки . Еще vpn сервер надо настроитьВаш фаерволл нормально открытый или нормально закрытый?
6.
Один момент, например, ноутбук и смартфон подключались к ТД 2 и ТД3. Смартфон (и ноутбук) имеет доступ к ресурсам серверов в локальной сети на 4,5 и 6,7 портах по ftp и samba; с помощью смартфона через web интерфейс можно настраивать те же сервера и управляющий роутер. Но у ноутбука выход в интернет есть, а у смартфона - нет. Если бы не было вообще доступа у смартфона к локальной сети, то это проблема в точке доступа. Или я ошибаюсь?З.Ы. Если телевизоры на WiFi работают, а телефоны - нет, то тогда дело в Ваших точках доступа.
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Может заменить "мёртвый" сервис на актуальный?Википедия писал(а):Norton DNS — интернет-сервис компании Symantec Corporation, предоставляющий общедоступные DNS-серверы. Сервис закрыт[1] 15 ноября 2018 года.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- MaxoDroid
- Сообщения: 355
- Зарегистрирован: 14 май 2019, 22:55
- Откуда: Краснодар
Стало намного понятнее.
Но тут дело такое. Если DHCP работает, то клиент получает IP-адрес. Тогда беспроволчный клиент живет в сети. А вот если в Вашем ASUS где-то неправильно настроен доступ к кэшу DNS MikroTik.
В нем у Вас прописано dns-server=192.168.0.1 gateway=192.168.0.1. Так вот нужно проследить за тем, чтобы все ТД корректно выходили на эти адреса.
В телефоне Вы не можете указать конкретные адреса DNS, а без них телефон и не находит сайт по имени. В ноутбуке или другом устройстве такая возможность есть. Есть и кэш адресов.
Так что, ИМХО, MikroTik здесь не при чем.
... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
-
- Сообщения: 8
- Зарегистрирован: 31 май 2020, 19:07
Спасибо! Заменил на Яндекс.Может заменить "мёртвый" сервис на актуальный?
Да... Отключил все ТД и оставил только "главный" Asus 88. Ситуация стала интереснее: через WiFi есть доступ только к ресурсам локальной сети (у ноутбука и смартфона). Если подключить ноутбук по проводу, то появляется выход в инет. Самое что печальное, если прописать DNS и gateway в asus, ничего не меняется.Так что, ИМХО, MikroTik здесь не при чем.
P.S. Странность с ТД. Оказалось, что девайсы с поддержкой wifi 5ГГц доступ к инету не имеют (даже при подключении по 2.4), но локальные ресурсы видят. Если поддержки 5ГГц изначально нет, то смартфон и ноутбук доступ получают и к инету и к локальным ресурсам
-
- Сообщения: 8
- Зарегистрирован: 31 май 2020, 19:07
Все таки это был какой-то странный баг микротика. Семь бед - один reset. Откат к заводским настройкам и восстановление. Все работает.