Обрывается интернет

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
irbis
Сообщения: 4
Зарегистрирован: 05 июл 2020, 01:05

Добрый день, прошу помоч с роутером hAP AC. Проблема следующая периодически полностью пропадает соединение с интернетом (секунд на 10) как по проводу так и по вайфай, менял провайдера проблема осталась. Помощи прошу автор чайник.

# jul/09/2020 17:35:18 by RouterOS 6.45.9
# software id = PLT6-2UG0
#
# model = RouterBOARD 962UiGS-5HacT2HnT
# serial number = 8A77085CDB30
/interface bridge
add fast-forward=no name=Lan
/interface ethernet
set [ find default-name=ether1 ] speed=100Mbps
set [ find default-name=ether2 ] speed=100Mbps
set [ find default-name=ether3 ] speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
set [ find default-name=sfp1 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
/interface wireless
set [ find default-name=wlan1 ] antenna-gain=0 band=2ghz-b/g/n country=\
no_country_set disabled=no frequency=auto frequency-mode=manual-txpower \
mode=ap-bridge ssid=MikroTik
set [ find default-name=wlan2 ] antenna-gain=0 band=5ghz-a/n/ac channel-width=\
20/40/80mhz-Ceee country=russia disabled=no distance=indoors frequency=auto \
mode=ap-bridge ssid="MikroTik AC" wmm-support=enabled
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
dynamic-keys supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=pool1 ranges=111.111.1.100-111.111.1.254
/ip dhcp-server
add address-pool=pool1 disabled=no interface=Lan name=server1
/interface bridge port
add bridge=Lan interface=ether2
add bridge=Lan interface=wlan1
add bridge=Lan interface=wlan2
add bridge=Lan interface=ether3
/ip address
add address=111.111.1.1/24 interface=Lan network=111.111.1.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1 use-peer-dns=no
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1 netmask=\
24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip firewall nat
add action=masquerade chain=srcnat src-address=111.111.1.0/24
/ip service
set winbox disabled=yes
/ip socks
set enabled=yes max-connections=500 port=3629
/ip socks access
add action=deny src-address=!5.96.0.0/12
/system clock
set time-zone-name=Europe/Moscow
/system package update
set channel=long-term

Изображение


Аватара пользователя
MaxoDroid
Сообщения: 355
Зарегистрирован: 14 май 2019, 22:55
Откуда: Краснодар

Я так вижу, что провайдер дает Интернет без имени пользователя и пароля.
Вопрос первый. А что, провайдер не дает динамические DNS и используются servers=8.8.8.8,8.8.4.4?
Что мне не понравилось. Применение сети 111.111. Эти адреса не принадлежат к перечню частных IP-адресов.
К тому же у dhcp-server Вы присваиваете адресацию.
add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1 netmask=24
Вы уж определитесь, Либо 111.111, либо 192.168. Должно быть что-то одно. А скорее всего, 192.168.
Еще вопрос. /ip service set winbox disabled=yes. А Вы как с роутером общаетесь? Вы не используете WinBox?
И почему в маскарадинге не указан выходной интерфейс, куда стучаться?
/ip firewall nat
add action=masquerade chain=srcnat src-address=111.111.1.0/24. Где тут Out Interface (List) ?

Советую Вам прочитать вот эту статью https://gregory-gost.ru/sozdanie-domash ... ka-hap-ac/


... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
irbis
Сообщения: 4
Зарегистрирован: 05 июл 2020, 01:05

Спасибо за ответ.
Первоначально настраивал роутер по видосу на ютубе, 8.8.8.8, 8.8.4.4 DNS были прописаны автором это вроде как гугловкие не криминал.
Да вы правы 192.168.1.1.
С роутером работал только через WinBox.
Настроил все заново по статье, проблема осталась. В статье было написано что роутер только для статического айпи может быть в этом проблема?



jul/16/2020 14:59:07 by RouterOS 6.45.9
# software id = PLT6-2UG0
#
# model = RouterBOARD 962UiGS-5HacT2HnT
# serial number = 8A77085CDB30
/interface bridge
add igmp-snooping=yes mtu=1500 name=LAN-Bridge protocol-mode=none
/interface ethernet
set [ find default-name=ether2 ] name=LAN1-Ethernet
set [ find default-name=ether3 ] name=LAN2-Ethernet
set [ find default-name=ether4 ] name=LAN3-Ethernet
set [ find default-name=ether5 ] name=LAN4-Ethernet
set [ find default-name=ether1 ] name=WAN
set [ find default-name=sfp1 ] disabled=yes
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode band=\
2ghz-onlyn channel-width=20/40mhz-XX disabled=no disconnect-timeout=15s \
distance=indoors frequency=auto hw-protection-mode=rts-cts hw-retries=10 \
mode=ap-bridge multicast-helper=full name=LAN5-wifi24ghz on-fail-retry-time=\
1s radio-name="MikroTik 2.4" scan-list=default,5200-5300 ssid=MikroTik \
wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled
set [ find default-name=wlan2 ] adaptive-noise-immunity=ap-and-client-mode band=\
5ghz-onlyac channel-width=20/40/80mhz-XXXX disabled=no disconnect-timeout=\
15s distance=indoors frequency=auto hw-protection-mode=rts-cts hw-retries=10 \
mode=ap-bridge multicast-helper=full name=LAN6-wifi5ghz on-fail-retry-time=\
1s radio-name="MikroTik 5" scan-list=default,5200-5300 ssid="MikroTik AC" \
wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled
/interface wireless nstreme
set LAN5-wifi24ghz enable-polling=no
set LAN6-wifi5ghz enable-polling=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk disable-pmkid=yes \
eap-methods="" group-key-update=1h mode=dynamic-keys supplicant-identity=\
MikroTik
/ip pool
add name=LAN-Pool ranges=192.168.88.5-192.168.88.29
/ip dhcp-server
add add-arp=yes address-pool=LAN-Pool bootp-lease-time=lease-time bootp-support=\
dynamic disabled=no interface=LAN-Bridge lease-time=12h name=DHCP-Server
/interface bridge port
add bridge=LAN-Bridge interface=LAN1-Ethernet
add bridge=LAN-Bridge interface=LAN2-Ethernet
add bridge=LAN-Bridge interface=LAN3-Ethernet
add bridge=LAN-Bridge interface=LAN4-Ethernet
add bridge=LAN-Bridge interface=LAN5-wifi24ghz
add bridge=LAN-Bridge interface=LAN6-wifi5ghz
/ip address
add address=192.168.88.1/24 interface=LAN-Bridge network=192.168.88.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=WAN
/ip dhcp-server network
add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1 \
netmask=24
/ip dns
set allow-remote-requests=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=all src-address=\
192.168.88.0/24
/system clock
set time-zone-name=Europe/Moscow
[admin@MikroTik] >>


Аватара пользователя
MaxoDroid
Сообщения: 355
Зарегистрирован: 14 май 2019, 22:55
Откуда: Краснодар

У Вас интерфейс Ether1 переименован в WAN. Я так понимаю, что сюда подключается кабель от провайдера.
Интерфейс-листа, в котором включен интерфейс WAN, в конфиге нет.
В /ip firewall nat
add action=masquerade chain=srcnat out-interface-list=all src-address=\
192.168.88.0/24

Вы пытаетесь подключить маскарадинг к out-interface-list=all, то есть ко всему.
Удалите эту позицию, а в поле out-interface укажите "WAN".

По поводу адресов серверов DNS. У меня провайдер - МТС. Он выдает динамические адреса, по которым система в целом работает быстрее, чем с Гугловскими. Нот это в каждом случае индивидуально.
По /ip pool. У меня дома 8 устройств имеют статический IP-адреса, которые не находятся в адресном пространстве пула. Тут опять все решать Вам, как раздавать адреса.
Срок аренды адреса (lease-time=12h) у меня вообще 14 дней. Смысла обновлять чаще нет. Для организаций, где клиенты сменяются через 15-20 минут, нужно и время соответствующее ставить, а то в аренду сдавать будет нечего.
Тут каждый настраивает систему под себя так, как нужно именно ему.
И еще определитесь, нужен ли Вам файервол. Поставьте хотя бы минимальный по дефолту.
 Default Firewall
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface=!LAN-Bridge
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface=WAN
Автор статьи, которую я Вам предложил, предлагает файервол на все случаи жизни. Решать Вам.

Вы так и не сказали, как же подключается у Вас провайдер? Напрямую без шифрования, без имени пользователи и пароля? По MAC-адресу? Или по pppoe/L2tp -подключению.

И еще скажу, прячьте конфиг либо в спойлер (кнопка spoiler=), либо в код (кнопка </>)


... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
irbis
Сообщения: 4
Зарегистрирован: 05 июл 2020, 01:05

Указал WAN.
Фаервол настроил(вроде).
Я так понял, что интернет подключен по MAC-адресу так-как при подключении роутера мне нужно было звонить провайдеру и говорить MAC-адрес роутера.
 
# jul/17/2020 14:03:09 by RouterOS 6.45.9
# software id = PLT6-2UG0
#
# model = RouterBOARD 962UiGS-5HacT2HnT
# serial number = 8A77085CDB30
/interface bridge
add igmp-snooping=yes mtu=1500 name=LAN-Bridge protocol-mode=none
/interface ethernet
set [ find default-name=ether2 ] name=LAN1-Ethernet
set [ find default-name=ether3 ] name=LAN2-Ethernet
set [ find default-name=ether4 ] name=LAN3-Ethernet
set [ find default-name=ether5 ] name=LAN4-Ethernet
set [ find default-name=ether1 ] name=WAN
set [ find default-name=sfp1 ] disabled=yes
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
band=2ghz-onlyn channel-width=20/40mhz-XX disabled=no disconnect-timeout=\
15s distance=indoors frequency=auto hw-protection-mode=rts-cts hw-retries=\
10 mode=ap-bridge multicast-helper=full name=LAN5-wifi24ghz \
on-fail-retry-time=1s radio-name="MikroTik 2.4" scan-list=default,5200-5300 \
ssid=MikroTik wireless-protocol=802.11 wmm-support=enabled wps-mode=\
disabled
set [ find default-name=wlan2 ] adaptive-noise-immunity=ap-and-client-mode \
band=5ghz-onlyac channel-width=20/40/80mhz-XXXX disabled=no \
disconnect-timeout=15s distance=indoors frequency=auto hw-protection-mode=\
rts-cts hw-retries=10 mode=ap-bridge multicast-helper=full name=\
LAN6-wifi5ghz on-fail-retry-time=1s radio-name="MikroTik 5" scan-list=\
default,5200-5300 ssid="MikroTik AC" wireless-protocol=802.11 wmm-support=\
enabled wps-mode=disabled
/interface wireless nstreme
set LAN5-wifi24ghz enable-polling=no
set LAN6-wifi5ghz enable-polling=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk disable-pmkid=yes \
eap-methods="" group-key-update=1h mode=dynamic-keys supplicant-identity=\
MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=LAN-Pool ranges=192.168.88.10-192.168.88.29
/ip dhcp-server
add add-arp=yes address-pool=LAN-Pool bootp-lease-time=lease-time \
bootp-support=dynamic disabled=no interface=LAN-Bridge lease-time=2w name=\
DHCP-Server
/interface bridge port
add bridge=LAN-Bridge interface=LAN1-Ethernet
add bridge=LAN-Bridge interface=LAN2-Ethernet
add bridge=LAN-Bridge interface=LAN3-Ethernet
add bridge=LAN-Bridge interface=LAN4-Ethernet
add bridge=LAN-Bridge interface=LAN5-wifi24ghz
add bridge=LAN-Bridge interface=LAN6-wifi5ghz
/ip address
add address=192.168.88.1/24 interface=LAN-Bridge network=192.168.88.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=WAN
/ip dhcp-server network
add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1 \
netmask=24
/ip dns
set allow-remote-requests=yes
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface=!LAN-Bridge
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface=WAN
/ip firewall nat
add action=masquerade chain=srcnat out-interface=WAN src-address=\
192.168.88.0/24 src-address-list=""
/system clock
set time-zone-name=Europe/Moscow


Аватара пользователя
MaxoDroid
Сообщения: 355
Зарегистрирован: 14 май 2019, 22:55
Откуда: Краснодар

irbis писал(а): 17 июл 2020, 14:20 Указал WAN.
И каков результат?


... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
irbis
Сообщения: 4
Зарегистрирован: 05 июл 2020, 01:05

MaxoDroid писал(а): 17 июл 2020, 19:16
irbis писал(а): 17 июл 2020, 14:20 Указал WAN.
И каков результат?
Все тоже самое.

Изображение

Изображение

Изображение


Аватара пользователя
MaxoDroid
Сообщения: 355
Зарегистрирован: 14 май 2019, 22:55
Откуда: Краснодар

Даже и не знаю, куда копать...
Можно попробовать снять галочку с "igmp-snooping". Может быть проблема с мультикастом вещания.
Попробуйте еще в свойствах бриджа в поле "Admin MAC Address" вставить адрес из поля "MAC Address". Хотя, возможно, что суда надо ввести именно тот адрес, что Вы дали провайдеру.
Я думаю, что провайдеру Вы дали адрес из поля "MAC Address" вкладки "General" свойства интерфейса Ether1, который Вы переименовали в WAN.

А Вы уверены, что проблема кроется в Микротике? Может, все-таки провайдер.


... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

Так это на сетевухе компа а не на входе роутера. Откуда знать, что там на компе творится.


Ответить