Добрый день! Прошу совета.
Дома имеется роутер Mikrotik hAP Lite и NAS QNAP D2.
Интернет входит на роутер, NAS кабелем подключен также к роутеру.
Проблема заключается в том, что к NAS не получается "достучаться". Родная утилита Qfinder его не видит, в винде в папке сеть он отображается, но при попытке подключиться - нет ответа от сервера.
Я не очень шарю в настройках, лучшее, что смог придумать - сделать ресет настроек в NAS и на роутере - не помогает.
Роутер обновил до последней прошивки (6.49.2). Видел, на форуме ранее поднималась тема, там нужно было что-то мутить с портами, но я так и не понял, что делать :(
Если поможете чайнику, буду благодарен.
Mikrotik блокирует доступ к NAS
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
gmx
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
Ну, давайте по шагам:
1. Нужен конфиг микротика.
2. Как настроен IP адрес на qnap? Вручную или он получает адрес от DHCP микротика? Какой IP адрес у qnap?
3. Попробовать из терминала микротика пинг этого IP адреса. Пойдет?
4. Попробовать пинг qnap и с компа, который должен видеть расшаренные папки.
5. Что в настройках SMB сервера QNAP, какая версия SMB выбрана??
6. Веб морда qnap открывается с компа?
Могу помочь удаленно, все равно выходные на носу. Но легко это не получится, одно дело кабели перетыкать на месте, а другое дело все это пытаться удаленно разрулить...
1. Нужен конфиг микротика.
2. Как настроен IP адрес на qnap? Вручную или он получает адрес от DHCP микротика? Какой IP адрес у qnap?
3. Попробовать из терминала микротика пинг этого IP адреса. Пойдет?
4. Попробовать пинг qnap и с компа, который должен видеть расшаренные папки.
5. Что в настройках SMB сервера QNAP, какая версия SMB выбрана??
6. Веб морда qnap открывается с компа?
Могу помочь удаленно, все равно выходные на носу. Но легко это не получится, одно дело кабели перетыкать на месте, а другое дело все это пытаться удаленно разрулить...
-
Atomic79
- Сообщения: 125
- Зарегистрирован: 25 сен 2017, 19:07
А из локалки в NAS стучитесь-пускает?
Дома: Mikrotik hAP AC (RB962UiGS-5HacT2HnT )
MikroTik hAP AC^2 (RBD52G-5HacD2HnD)
Mikrotik mAP Lite (RBmAPL-2nD)
Работа: MikroTik RB750Gr3
MikroTik hAP AC^2 (RBD52G-5HacD2HnD)
Mikrotik mAP Lite (RBmAPL-2nD)
Работа: MikroTik RB750Gr3
-
andrey.repalov
- Сообщения: 6
- Зарегистрирован: 09 фев 2022, 22:22
После хард ресета NAS получилось до него достучаться, но спустя какое-то время он опять становится недоступен. Полагаю, что дело скорее всего в NAS, буду стучать в поддержку QNAP, когда будет информация, отпишусь тут (судя по заппросам гугла, я не единственный с такой проблемой). На всякий, отпишусь по вопросам:
Из локалки не пускает.
1. конфиг во вложении (если я правильно понял, что имеется в виду).
2. "Получать настройки IP-адреса автоматически через DHCP." Локальный айпи 192.168.88.204
3. После перезапуска пингуется, когда опять повиснет, попробую отпишусь.
4. После перезапуска пингуется, когда опять повиснет, попробую отпишусь.
5. SMB настройки такие (см принтскрин)
6. Когда сервер "висит", то веб морда открывается с компа, НО не дает залогиниться. То есть при вводе неправильного логина/пароля, пишет ошибку, при вводе правильного - крутится логин и все, ничего не грузится.
Из локалки не пускает.
1. конфиг во вложении (если я правильно понял, что имеется в виду).
2. "Получать настройки IP-адреса автоматически через DHCP." Локальный айпи 192.168.88.204
3. После перезапуска пингуется, когда опять повиснет, попробую отпишусь.
4. После перезапуска пингуется, когда опять повиснет, попробую отпишусь.
5. SMB настройки такие (см принтскрин)
6. Когда сервер "висит", то веб морда открывается с компа, НО не дает залогиниться. То есть при вводе неправильного логина/пароля, пишет ошибку, при вводе правильного - крутится логин и все, ничего не грузится.
-
andrey.repalov
- Сообщения: 6
- Зарегистрирован: 09 фев 2022, 22:22
Не дает прикрепить конфиг, пишет "Достигнут максимальный общий размер ваших вложений."
Ссылка: https://drive.google.com/file/d/1YQHWPF ... sp=sharing
Ссылка: https://drive.google.com/file/d/1YQHWPF ... sp=sharing
-
andrey.repalov
- Сообщения: 6
- Зарегистрирован: 09 фев 2022, 22:22
Обратил внимание, что начал отваливаться вайфай на телефоне и ноуте.
В логе видно, что устройства переподключаются. Мой знакомый, которому я ранее посоветовал микротик, сказал что тоже сталкивался с постоянными перебоями и, когда пришлось работать из дома и проблема стала критичной, просто поменял роутер на ТПлинк.
Думаю, дело все же в том, что роутер требует какой-то специальной настройки, почему-то мастер быстрой настройки не гарантирует стабильной работы. В связи с этим вопрос, может есть какая-то "стандартная" настройка, которая обеспечит стабильную работу просто как роутера (без всех наворотов)? Ее никто не выкладывал в файле, чтобы просто кинуть в роутер и забыть о проблеме?
Ссылка на лог (почему-то не дает прикрепить вложением) https://drive.google.com/file/d/1QjJFbL ... sp=sharing
В логе видно, что устройства переподключаются. Мой знакомый, которому я ранее посоветовал микротик, сказал что тоже сталкивался с постоянными перебоями и, когда пришлось работать из дома и проблема стала критичной, просто поменял роутер на ТПлинк.
Думаю, дело все же в том, что роутер требует какой-то специальной настройки, почему-то мастер быстрой настройки не гарантирует стабильной работы. В связи с этим вопрос, может есть какая-то "стандартная" настройка, которая обеспечит стабильную работу просто как роутера (без всех наворотов)? Ее никто не выкладывал в файле, чтобы просто кинуть в роутер и забыть о проблеме?
Ссылка на лог (почему-то не дает прикрепить вложением) https://drive.google.com/file/d/1QjJFbL ... sp=sharing
-
gmx
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
Конфиг нужно предоставить в текстовом виде.
Прокрутите страницу этого форума вверх и почитайте, что написано красным цветом.
У вас же клиенты Windows 10??? Вы же знаете, что в ней протокол SMB v1 отключен.
Повысьте на QNAP минимальную версию SMB до 2.0, а максимальную выберите 3.0 и шары начнут открываться, скорее всего. Хотя все это должно автоматически срабатывать, но видимо не получается у них договориться.
А еще вопрос, а другие шары в сети открываются??? А то, может это вообще проблема клиентов - винды.
В логах ничего криминального не вижу. Ошибка (8) - это клиент сам отключился от сети, так делают большинство мобильных устройств ради экономии электроэнергии.
Прокрутите страницу этого форума вверх и почитайте, что написано красным цветом.
У вас же клиенты Windows 10??? Вы же знаете, что в ней протокол SMB v1 отключен.
Повысьте на QNAP минимальную версию SMB до 2.0, а максимальную выберите 3.0 и шары начнут открываться, скорее всего. Хотя все это должно автоматически срабатывать, но видимо не получается у них договориться.
А еще вопрос, а другие шары в сети открываются??? А то, может это вообще проблема клиентов - винды.
В логах ничего криминального не вижу. Ошибка (8) - это клиент сам отключился от сети, так делают большинство мобильных устройств ради экономии электроэнергии.
-
andrey.repalov
- Сообщения: 6
- Зарегистрирован: 09 фев 2022, 22:22
MMM MMM KKK TTTTTTTTTTT KKK
MMMM MMMM KKK TTTTTTTTTTT KKK
MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK
MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK
MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK
MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK
MikroTik RouterOS 6.49.2 (c) 1999-2021 http://www.mikrotik.com/
[?] Gives the list of available commands
command [?] Gives help on the command and list of arguments
[Tab] Completes the command/word. If the input is ambiguous,
a second [Tab] gives possible options
/ Move up to base level
.. Move up one level
/command Use command at the base level
[admin@MikroTik] > /export hide-sensitive
# feb/11/2022 16:43:34 by RouterOS 6.49.2
# software id = 5TEE-V78K
#
# model = RouterBOARD 941-2nD
# serial number = 6B2C065B22C1
/interface bridge
add admin-mac=6C:3B:6B:6A:CA:53 auto-mac=no comment=defconf name=bridge
/interface wireless
set [ find default-name=wlan1 ] antenna-gain=0 band=2ghz-b/g/n channel-width=\
20/40mhz-XX country=ukraine disabled=no distance=indoors frequency=auto \
frequency-mode=manual-txpower installation=indoor mode=ap-bridge ssid=\
"Republic of Fiji" station-roaming=enabled wireless-protocol=802.11
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
dynamic-keys supplicant-identity=MikroTik
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf
/user group
set full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,passw\
ord,web,sniff,sensitive,api,romon,dude,tikapp"
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=wlan1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=\
192.168.88.0
/ip dhcp-client
add comment=defconf disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
"defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
out,none out-interface-list=WAN
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=bridge type=internal
add interface=ether1 type=external
/system clock
set time-zone-name=Europe/Kiev
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
MMMM MMMM KKK TTTTTTTTTTT KKK
MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK
MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK
MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK
MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK
MikroTik RouterOS 6.49.2 (c) 1999-2021 http://www.mikrotik.com/
[?] Gives the list of available commands
command [?] Gives help on the command and list of arguments
[Tab] Completes the command/word. If the input is ambiguous,
a second [Tab] gives possible options
/ Move up to base level
.. Move up one level
/command Use command at the base level
[admin@MikroTik] > /export hide-sensitive
# feb/11/2022 16:43:34 by RouterOS 6.49.2
# software id = 5TEE-V78K
#
# model = RouterBOARD 941-2nD
# serial number = 6B2C065B22C1
/interface bridge
add admin-mac=6C:3B:6B:6A:CA:53 auto-mac=no comment=defconf name=bridge
/interface wireless
set [ find default-name=wlan1 ] antenna-gain=0 band=2ghz-b/g/n channel-width=\
20/40mhz-XX country=ukraine disabled=no distance=indoors frequency=auto \
frequency-mode=manual-txpower installation=indoor mode=ap-bridge ssid=\
"Republic of Fiji" station-roaming=enabled wireless-protocol=802.11
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
dynamic-keys supplicant-identity=MikroTik
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf
/user group
set full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,passw\
ord,web,sniff,sensitive,api,romon,dude,tikapp"
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=wlan1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=\
192.168.88.0
/ip dhcp-client
add comment=defconf disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
"defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
out,none out-interface-list=WAN
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=bridge type=internal
add interface=ether1 type=external
/system clock
set time-zone-name=Europe/Kiev
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
-
andrey.repalov
- Сообщения: 6
- Зарегистрирован: 09 фев 2022, 22:22
Честно говоря, до сегодняшнего дня не слышал про SMB. Настройки поменял, спасибо за совет.gmx писал(а): ↑11 фев 2022, 13:51 Конфиг нужно предоставить в текстовом виде.
Прокрутите страницу этого форума вверх и почитайте, что написано красным цветом.
У вас же клиенты Windows 10??? Вы же знаете, что в ней протокол SMB v1 отключен.
Повысьте на QNAP минимальную версию SMB до 2.0, а максимальную выберите 3.0 и шары начнут открываться, скорее всего. Хотя все это должно автоматически срабатывать, но видимо не получается у них договориться.
А еще вопрос, а другие шары в сети открываются??? А то, может это вообще проблема клиентов - винды.
В логах ничего криминального не вижу. Ошибка (8) - это клиент сам отключился от сети, так делают большинство мобильных устройств ради экономии электроэнергии.
-
gmx
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
Конфиг стандартный.
Если исключить аппаратные проблемы микротика, то дело не в нем!
Если исключить аппаратные проблемы микротика, то дело не в нем!