ТВ-приставка не получает IP-адрес

[takeshisan]

Здравствуйте. Недавно приобрёл роутер mikrotik hap ac2.
Дома имеется 3 ТВ-приставки от Ростелекома, приступил к их подключению по мануалам из интернета.

Настраивал таким образом:
1. Перед настройкой сбросил настройки роутера на дефолтные
2. В bridge -> Ports удалил 3 порта: 3,4,5. Их задействую под IPTV
3. Создал новый бридж bridge_IPTV
4. Поместил в него порты 3,4,5 и порт ether1
5. Далее настроил wifi (имя сети, шифрование, пароль)

Неделю приставки работали стабильно, как "по маслу". Но недавно произошёл перепад напряжения и одна приставка подвисла. Когда перезагрузил её, она не получила IP адрес. Повторные перезапуски роутера и приставки принесли такой же результат, хотя остальные две прекрасно работают.
Сбросил настройки роутера на дефолтные. Снова настроил по шагам, указанным выше. Все три приставки проработали 3 дня и снова та же самая приставка отказывается получать IP адрес. В логах ошибка terminated IP address...точно не помню.
Кроме приставок дома имеются 3 смартфона и 3 компьютера. Все получают адреса. Подскажите, в чём может быть проблема?

[takeshisan]

Заметил, что mac-адрес бриджа схож с mac-адресом интерфейса, находящегося в этом бридже, к которому подсоединена ТВ-приставка, которая не может получить IP-адрес. Может в этом проблема?

[Vlad-2]

Заметил, что mac-адрес бриджа схож с mac-адресом интерфейса, находящегося в этом бридже, к которому подсоединена ТВ-приставка, которая не может получить IP-адрес. Может в этом проблема?

1) Для начала надо знать, что бридж, это виртуальный интерфейс, и у него МАК адрес будет
такой, какой первый порт в него входящий будет активный или первый добавился.
(точно не помню), и это норма.
1.1) можете и даже будет лучше, если Вы МАК адрес бриджа скорректируете, скажем
два последних значения поправите и явно задатите.
Возможно провайдеру не нравиться частое смена или у него система защиты от МАКов есть.
(есть ряд провайдеров которые на порту позволяют иметь скажем 4-6 МАКов всего, если
больше, то могут блокировать)

2) в целом по теме, если у Вас всё работало, а потом одна приставка не работает, но другие работают,
"золотой" вопрос = а при чём тут микротик-роутер?
2.1) неа, проверить надо, убедиться, что порты-приставки подключены в нужный бридж, ну мало ли
они из бриджа пропали.

3) возьмите "заболевшую" приставку и воткните в неё напрямую кабель провайдера, проверьте,
работает она так.
3.1) а когда приставка подключена к роутеру - порт на роутере, куда она подключена - он активен?
3.2) кабель Ethernet пытались поменять от роутера - к - приставке? Ну а вдруг?
3.3) с портами на роутере всё хорошо, автосогласование не трогали?

4) ну и конфиг, ещё раз - мы технический форум, нужно прикладывать конфигурацию Вашего роутера.
(открыть терминал, выполнить команду

Код: Выделить всё

/export hide-sensitive

результать вставить в сообщение (выделив весь конфиг кодами code)

[takeshisan]

Спасибо за ответ. Как раз вчера скорректировал mac-адрес бриджа, в котором находятся интерфейсы с приставками, исправил последние цифры на 99. Перезагрузил роутер - приставка не заработала. Затем на 17 - тоже не заработала.
Проверял, порты с приставками включены в нужный бридж.
Приставки поочерёдно "заболевают". mac-адрес "заболевшей" приставки совпадает с mac-адресом бриджа IPTV.
auto negotiation до возникновения проблемы не трогал. Вчера поигрался с параметрами и вернул назад.
Вот насчёт блокировки провайдером оборудования из-за частой смены маков: можно ли сделать маки портов статичными?
Конфигурацию обязательно выложу, как только буду дома.

[takeshisan]

Вот мой конфиг:

Код: Выделить всё

[admin@MikroTik] > /export hide-sensitive
# may/08/2020 12:48:15 by RouterOS 6.46.6
# software id = 1CAR-B0ZF
#
# model = RBD52G-5HacD2HnD
# serial number = B4########72
/interface bridge
add admin-mac=74:4D:28:F2:22:04 auto-mac=no comment=defconf name=bridge
add admin-mac=74:4D:28:F2:22:17 auto-mac=no igmp-snooping=yes name=bridge_IPTV protocol-mode=none
/interface ethernet
set [ find default-name=ether3 ] arp-timeout=10s speed=100Mbps
/interface pppoe-client
add add-default-route=yes disabled=no interface=bridge_IPTV name=pppoe-out1 use-peer-dns=yes user=qWerTyqwe
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa-psk,wpa2-psk management-protection=allowed mode=dynamic-keys name=wifi_security supplicant-identity=MikroTik
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX disabled=no distance=indoors frequency=auto installation=indoor mode=ap-bridge name=wlan1_2.4GHz security-profile=wifi_security ssid=LEGENDA_2.4GHz wireless-protocol=802.11 \
    wps-mode=disabled
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-XXXX disabled=no distance=indoors frequency=auto installation=indoor mode=ap-bridge name=wlan2_5GHz security-profile=wifi_security ssid=LEGENDA_5GHz wireless-protocol=802.11 \
    wps-mode=disabled
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge_IPTV name=defconf
add address-pool=dhcp disabled=no interface=bridge lease-time=23h55m name=server
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=wlan1_2.4GHz
add bridge=bridge comment=defconf interface=wlan2_5GHz
add bridge=bridge_IPTV interface=ether4
add bridge=bridge_IPTV interface=ether5
add bridge=bridge_IPTV interface=ether1
add bridge=bridge_IPTV interface=ether3
/interface bridge settings
set use-ip-firewall=yes use-ip-firewall-for-pppoe=yes
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface detect-internet
set detect-interface-list=all
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
add interface=pppoe-out1 list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether2 network=192.168.88.0
/ip dhcp-client
add comment=defconf interface=bridge_IPTV
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
/system clock
set time-zone-name=Europe/Moscow
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
[admin@MikroTik] > 

[Vlad-2]

Конфиг и Ваше описание в первом сообщении разняться.

Вот мой конфиг:

Код: Выделить всё

/interface bridge
add admin-mac=74:4D:28:F2:22:04 auto-mac=no comment=defconf name=bridge
add admin-mac=74:4D:28:F2:22:17 auto-mac=no igmp-snooping=yes name=bridge_IPTV protocol-mode=none

Зачем Вы трогаете лишние параметры, тот же igmp-snooping=yes и так далее?
Лучший совет: удалите все бриджы и заново создайте их, параметры не трогать.
(пока что).

Вот мой конфиг:

Код: Выделить всё

/interface ethernet
set [ find default-name=ether3 ] arp-timeout=10s speed=100Mbps

Зачем какой то лимит (я про arp-timeout=10s) задаёте? Вот зачем, что это?

Вот мой конфиг:

Код: Выделить всё

/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge_IPTV name=defconf
add address-pool=dhcp disabled=no interface=bridge lease-time=23h55m name=server

Зачем у Вас бридж внешний (IPTV который) описан в DHCP сервере? ЗАЧЕМ?
Формально дальше, у Вас он не до конца настроен, но зачем?

Вот мой конфиг:

Код: Выделить всё

/ip address
add address=192.168.88.1/24 comment=defconf interface=ether2 network=192.168.88.0

Если порт является членом бриджа, адрес вешается на бридж, порт внутри бриджа
уже подчинённый интерфейс, не самостоятельный.

Вот мой конфиг:

Код: Выделить всё

/ip dhcp-client
add comment=defconf interface=bridge_IPTV

Зачем Вы на бридже IPTV ждёте адрес от провайдера? Какой ? Зачем он (адрес) на
этом бридже?

ИТОГ:
Вы сделали (по словесному описанию) правильно, но потом израхратили конфиг
совсем бездумными действиями. Задача стояла, трафик провайдера, тупо
отделить (создаётся бридж отдельный, IPTV) в него загоняются порты,
в эти порты подключается провайдерское оборудование и всё.
ПОЛУЧАТЬ адрес на этом бридже, прописывать данный бридж чтобы
на нём работал локальный DHCP = НЕ НАДО и не за чем!
Где логика работы с сетью, зачем Вы проделали лишние не нужные операции.

Совет: роутер очистить, если делать поверх заводских настроек глюки будут,
очищайте роутер и с нуля, мышкой и клавиатурой, минут за 15-20 настройки
заново, тут то и настраивать...раз два...
И всё будет работать.
При создании бриджей, внутри их есть параметр: Admin MAC Adreess,
туда явно пропишите адрес, похожий, но скажем 01:01 или что-то в этом
роде. Если всё будет работать 1-2 дня, аккуратно, на бридже внешнем (IPTV)
отключите протокол RSTP, поставив в режим NONE.
И больше никаких других параметров трогать не надо.
И опять же, золотое правило - не знаем, лишний раз не трогаем и оставляем как есть.

[takeshisan]

igmp-snooping=yes - поддался написанному в множествах однотипных статьях, каюсь.
arp-timeout=10s - выставлен роутером по умолчанию, я не трогал
Внешний бридж я тоже в DHCP не прописывал, он сам туда попал.
Видимо, заводские настройки роутера наложились.
Я понял, нужно было полностью очищать роутер. Не сделал потому, что побоялся потерять заводской конфиг и нарушить функциональность роутера.
Как я понял, нужно с нуля создавать 2 бриджа:
bridge (в него засунуть порты, не имеющие отношения к IPTV)
bridge_IPTV (в него засунуть порты, на которых "сидят" ТВ-приставки и порт ether1, куда воткнут провод провайдера)
Если не так, поправьте меня, пожалуйста.
Расскажите, пожалуйста, как создать DHCP, чтобы он раздавал адреса по WIFI и не затрагивал bridge_IPTV ? Желательно по шагам

[Vlad-2]

igmp-snooping=yes - поддался написанному в множествах однотипных статьях, каюсь.
arp-timeout=10s - выставлен роутером по умолчанию, я не трогал
Внешний бридж я тоже в DHCP не прописывал, он сам туда попал.
Видимо, заводские настройки роутера наложились.

Наверно. Мы заводские настройки не используем и их в общем не знаем.

Я понял, нужно было полностью очищать роутер. Не сделал потому, что побоялся потерять заводской конфиг и нарушить функциональность роутера.
Как я понял, нужно с нуля создавать 2 бриджа:
bridge (в него засунуть порты, не имеющие отношения к IPTV)
bridge_IPTV (в него засунуть порты, на которых "сидят" ТВ-приставки и порт ether1, куда воткнут провод провайдера)
Если не так, поправьте меня, пожалуйста.

Правильно, и рррое-out интерфейс должен быть настроен на бридже IPTV

Расскажите, пожалуйста, как создать DHCP, чтобы он раздавал адреса по WIFI и не затрагивал bridge_IPTV ? Желательно по шагам

У Вас два бриджа, DHCP (один) надо настраивать/создавать ТОЛЬКО на локальном бридже,
соответственно он будет работать на этом локальном бридже, и все порты внутри локального
бриджа будут работать также через них и DHCP (то есть внутри локального бриджа можно
подключить и даже нужно порт локальный, и wlan* интерфейсы).
Тут как раз всё просто.

[takeshisan]

Правильно, и рррое-out интерфейс должен быть настроен на бридже IPTV

Значит именно pppoe-out, а не ether1 ?

[Vlad-2]

Значит именно pppoe-out, а не ether1 ?

ещё раз,
порт1 это физика, там трафик бегает IPTV, он должен быть в бридже IPTV,
а рррое- это виртуальный интерфейс, через который идёт работа с провайдером в рамках Интернета.

И второе, так как порт внутри бриджа перестаёт быть самостоятельным, а мы(ВЫ)
порт1 помещаете в бридж IPTV - то рррое уже должен работать (настроен быть)
уже не на порту, а на бридже.
У Вас была эта настройка, она верная. Я просто уточнил и добавил свой ответ
к Вашим вопросам уточняющим.

Делайте как я уже ни раз советовал, также как я давал такие советы в отдельных
темах, и делайте сразу правильно, а не как всегда, сделают куча копирований с разных сообщений,
а потом помогите, не работает, и разбираться где Вы "перекрутили" ну как-то не хочется.