Отваливается WiFi

Обсуждение оборудования и его настройки
Ответить
MrKuhnya
Сообщения: 8
Зарегистрирован: 09 дек 2016, 17:31

Добрый вечер. Во вкратце суть проблемы, в последнее время стал часто отваливаться вайфай. Иногда раз в пять минут, иногда может полчаса проработать. Раньше таких проблем не было вообще, началось всё буквально неделю-две назад. Из изменений - добавились в сеть 3 стац. компа и примерно столько же ноутов/телефонов. Но появились они немного раньше чем начались проблемы.
Теперь как всё устроено:
Инет приходит в роутер (951Ui-2HnD) в первый порт;
во второй приходит сервак (статика)
из третьего уходит линк на коммутатор, чтобы раздать инет для стационарных компов и на принтеры + на два роутера Xiaomi (там сигнал слабый)
Работает DHCP.
Собственно всё. Система работала нормально, но в последнее время полезли вот такие глюки в логах:
Изображение

Очень много их. люди нормально не могут работать, т.к. сеть постоянно переподключается. Особенно это заметно на виндовых устройствах, на маках не так сильно. И как всегда это всё невовремя началось.

Поиск честно юзал, если есть решение в другой теме - просто ткните туда, пожалуйста. Нашёл похожую, но мне не сильно помогло, либо я не понял что там сделать нужно.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Конфиг (IP, пароли, маки замазать), уровни сигналов (скрин подключённых устройств, маки замазать), скрин частотного сперктра.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
MrKuhnya
Сообщения: 8
Зарегистрирован: 09 дек 2016, 17:31

Dragon_Knight писал(а):Конфиг (IP, пароли, маки замазать), уровни сигналов (скрин подключённых устройств, маки замазать), скрин частотного сперктра.


Да, конечно. Вот помимо того что просили ещё и конфиг дхцп-сервера. Сейчас как раз все ушли из офиса, поэтому стренгтх сигнал только от трёх устройств можно получить.

Изображение
Изображение
Изображение
Изображение
Изображение


MrKuhnya
Сообщения: 8
Зарегистрирован: 09 дек 2016, 17:31

Вот что нарыл сейчас в логах
Изображение

Полагаю брутфорс откуда-то идёт?


DmNuts
Сообщения: 120
Зарегистрирован: 18 май 2016, 18:33
Откуда: Иркутск

MrKuhnya писал(а):Полагаю брутфорс откуда-то идёт?

Если верить логу, то идёт он из локальной сети :)
Просто отключите в IP-Services ненужные сервисы, для SSH смените порт на 4-5-значный, а вместо Web используйте Winbox. И пролечите атакующий хост.

Что касается Wi-Fi, то гуру лучше меня подскажут, но, судя по spectral-history, у Вас на 2452-2472 МГц сильно фонит другое оборудование. Попробуйте пока сменить частоту на Микротике на 2432 МГц, а ширину канала на 20 МГц.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Одна поправка, атакуют по ftp, похоже, что из локалки провайдера. Вопрос, нужен ли ftp вообще админу данного устройства? А то совсем отключить сервис. По полосе согласен, надо попробовать сползти в сторону.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
MrKuhnya
Сообщения: 8
Зарегистрирован: 09 дек 2016, 17:31

DmNuts писал(а):
MrKuhnya писал(а):Полагаю брутфорс откуда-то идёт?

Если верить логу, то идёт он из локальной сети :)
Просто отключите в IP-Services ненужные сервисы, для SSH смените порт на 4-5-значный, а вместо Web используйте Winbox. И пролечите атакующий хост.

Что касается Wi-Fi, то гуру лучше меня подскажут, но, судя по spectral-history, у Вас на 2452-2472 МГц сильно фонит другое оборудование. Попробуйте пока сменить частоту на Микротике на 2432 МГц, а ширину канала на 20 МГц.


podarok66 писал(а):Одна поправка, атакуют по ftp, похоже, что из локалки провайдера. Вопрос, нужен ли ftp вообще админу данного устройства? А то совсем отключить сервис. По полосе согласен, надо попробовать сползти в сторону.


Да, я уже переписал мак уcтройства, теперь нужно найти его, благо устройств не много :)
Частоту поменял, спасибо Dragon_Knight за совет с анализом спектральных частот. Кстати потестил сейчас (ночь ведь уже) и фон на тех частотах всё равно идёт, к тому же довольно сильный. Плюс сделал вайрлесс скан. Посмотрим теперь как в понедельник всё будет. Спасибо всем, тему пока не закрываю, на всякий случай.


DmNuts
Сообщения: 120
Зарегистрирован: 18 май 2016, 18:33
Откуда: Иркутск

MrKuhnya, с помощью инструментов Wireless Scan и Wireless Snooper сможете узнать, какие устройства фонят на 2452-2472 МГц. Может, смарт-телек или у соседа RB951 на полные 30dbi вещает ;-)


MrKuhnya
Сообщения: 8
Зарегистрирован: 09 дек 2016, 17:31

Извиняюсь за долгое отсутствие, проблему решил переводом всё на другой канал, стало гораздо меньше жалоб, но иногда какие-то скачки всё рано проходят. Проблема брутфорса решилась проверкой стационарных компов чистилкой и adwcleaner'ом. Вирусня какая-то ломилась. Можно закрыть тему, огромное спасибо всем за помощь.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Я бы Вам ещё посоветовал увеличить время аренды, согласно первым Вашим скриншотам,
аренда адреса по DHCP 10 минут, ели у Вас много активности, то в сети будут частые пере-запросы
на смену/продление адресов. Если сеть работает, отстроена, и хватает пула(ов) адресов,
то сделайте аренду уже хотя бы в 1-2 часа, а не каждый 10 мин.

Ну и в любом случаи чуть чуть "допилите" DHCP настройки и дальше.

В частности зачем клиентам отдавать в качестве DNS'а - 8.8.8.8 и такой клиент
каждый запрос будет посылать на внешний сервер, через роутер наружу, когда можно
всё же использовать микротик как кеширующий DNS, и так как часть большинства
запросов похожа, то и тут будет определённое ускорение и оптимизация.

И так далее...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить