Пропал инет, кто виноват, провайдер или роутер?

Обсуждение оборудования и его настройки
deepforest
Сообщения: 20
Зарегистрирован: 03 июл 2017, 04:05

hAP lite (RB941-2nD-TC)
Три недели назад была авария у провайдера. Я как раз менял роутер. Взял Длинк. После того как аварию устранили инет периодически пропадал, то не назначался айпи то пропадали днс. Позвонил провайдеру, сказали что причина не у них, смотрите у себя. Поглядел лог на Длинке увидел один раз "wan link down", "wan link up" Стал грешить на роутер. Поменял на Микротик. Две недели все работало. Но вчера инет опять пропал. В логах ничего криминального не нашел. Перезагрузил роутер и увидел, что ему не назначается айпи от провайдера. Через какое то время инет появился сам. Провайдер опять говорит что у них все ок. Как определить почему может пропадать инет? Может включить более подробные логи? У меня все по умолчанию.
Topics Prefix Action
-D * critical echo
-D * error memory
-D * info memory
-D * warning memory
Роутер настроен как Home AP
Инет пропадает не сразу. В начале теряет связь Скайп, потом в браузере ошибка ДНС, потом появляется восклицательный знак на соединении.


maxim_minton
Сообщения: 120
Зарегистрирован: 14 мар 2017, 13:03

Поспрашивайте соседей, если у них все хорошо, то может быть проблема с кабелем или его обжимкой.


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

ну и в этот момент
- доступны ли DNS
- что то пингуетяс по IP ?
- прочие шаманские действия (подробнойстей не будет) Это диагностика простая :-)


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Причин может быть множество, начиная от того, что падает DNS провайдера и кончая тем, что у провайдера не хватает IP адресов, а также, например, проблемами с кабелем к вашему роутеру, низким напряжением дома, неправильной настройкой...

Нужно подробнее:

1. Конфиг микротика.
2. Лог микротика в момент проблемы.
3. Проверка в момент проблемы: подключить комп напрямую и проверить.
4. Пинги в момент проблемы с компа до самого микротика, до google 8.8.8.8. Tracert до 8.8.8.8.
5. Можно попробовать заменить DNS в микротике на Google или Yandex.

и так далее...


ЗЫ. Пока писал, уже столько всего написали :)


deepforest
Сообщения: 20
Зарегистрирован: 03 июл 2017, 04:05

гпон приходит через ону
когда как мне показались отпали днс, в сетевухе, а потом и в роутере прописывал гугловские, не помогло
я к тому можно ли как то зафиксировать момент в логах что пропал айпи или днс? Что бы предъявить провайдеру.

конфиг-по умолчанию Home AP, добавлена только єто
http://www.technotrade.com.ua/Articles/ ... krotik.php
http://www.technotrade.com.ua/Articles/ ... mit_equall (Распределение скорости интернета поровну)


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Я правильно понимаю, что авторизацию в инете делает ont и ont же DHCP сервер в вашей домашней сети???

Если за авторизацию отвечает ont провайдера, то микротик с вероятностью на 99,9% не причем.
Если во время сбоя ont (он же основной шлюз) пингуется, то микротик на 100% не причем. Но если в этот момент ont глючит, то оно вполне может и не пинговаться.
И IP адрес микротик получает не от провайдера, а от ont, и, если он не может долго получить IP, то виновата ont.


Чтобы было все правильно, нужно ont перевести в режим бриджа, а все управлению сетью передавать микротик, он авторизуется у провайдера, он же DHCP и он же WiFi, уверен, что все заработает как часы.

Конфиг нужно выложить сюда, текстом. Обязательно. Не обижайтесь, но в ваших постах проскальзывают элементы бреда.
А еще бы хорошо нарисовать схему, как это у вас все включено и указать IP адреса (подсети) на всех сетевых устройствах, а если нужно, то и на портах.


deepforest
Сообщения: 20
Зарегистрирован: 03 июл 2017, 04:05

gmx писал(а):Я правильно понимаю, что авторизацию в инете делает ont и ont же DHCP сервер в вашей домашней сети???

не знаю, роутер>маленькая безымянная черная коробочка(в китайском мануале одно слово ONU)> из нее далее оптический кабель к провайдеру
у меня статический айпи+привязка к мак

gmx писал(а):Конфиг нужно выложить сюда, текстом. Обязательно.

Код: Выделить всё

# jul/15/2017 02:37:16 by RouterOS 6.33.5
# software id = YHDG-RHNZ
#
/interface bridge
add admin-mac=6C:3B:6B:B5:CC:8C auto-mac=no comment=defconf name=bridge
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
    band=2ghz-b/g/n channel-width=20/40mhz-Ce country=ukraine disabled=no \
    distance=indoors frequency=2427 mode=ap-bridge multicast-helper=full \
    ssid=Asus wireless-protocol=802.11 wmm-support=enabled
/interface ethernet
set [ find default-name=ether1 ] mac-address=BC:AE:C5:7D:ED:05
set [ find default-name=ether2 ] name=ether2-master
set [ find default-name=ether3 ] master-port=ether2-master
set [ find default-name=ether4 ] master-port=ether2-master
/ip neighbor discovery
set ether1 discover=no
set bridge comment=defconf
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" \
    group-key-update=1h mode=dynamic-keys wpa-pre-shared-key=0573703552111 \
    wpa2-pre-shared-key=0573703552111
/ip pool
add name=dhcp ranges=192.168.0.10-192.168.0.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf
/queue simple
add max-limit=100M/100M name=queue-limit queue=\
    pcq-upload-default/pcq-download-default target=192.168.0.0/24
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
add bridge=bridge comment=defconf interface=wlan1
/ip address
add address=192.168.0.1/24 comment=defconf interface=ether2-master network=\
    192.168.0.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=\
    ether1
/ip dhcp-server network
add address=192.168.0.0/24 comment=defconf gateway=192.168.0.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.0.1 name=router
/ip firewall filter
add chain=input comment="defconf: accept ICMP" protocol=icmp
add chain=input comment="defconf: accept establieshed,related" \
    connection-state=established,related
add chain=input comment="IPTV UDP incoming" dst-port=1234 in-interface=ether1 \
    protocol=udp
add chain=forward comment="IPTV UDP forwarding" dst-port=1234 protocol=udp
add action=drop chain=input comment="defconf: drop all from WAN" \
    in-interface=ether1
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related disabled=yes
add chain=forward comment="defconf: accept established,related" \
    connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid
add action=drop chain=forward comment=\
    "defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface=ether1
add chain=input comment="Allow IGMP" in-interface=ether1 protocol=igmp
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
    out-interface=ether1
/routing igmp-proxy
set quick-leave=yes
/routing igmp-proxy interface
add interface=ether1 upstream=yes
add interface=wlan1
/system clock
set time-zone-name=Europe/Kiev
/system routerboard settings
set cpu-frequency=650MHz protected-routerboot=disabled
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=bridge
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=bridge


gmx писал(а):Не обижайтесь, но в ваших постах проскальзывают элементы бреда.

Это не баг - это фича :-ok-:
Хочу разобраться, так как сидишь как на иголках, инет может пропасть в любой момент и неизвестно на сколько это уже целый месяц - то у прова аврия, то роутеры глючат, две недели прошло микротик уже на поменяю если что

gmx писал(а):А еще бы хорошо нарисовать схему, как это у вас все включено и указать IP адреса (подсети) на всех сетевых устройствах, а если нужно, то и на портах.

оптический кабель>ONU>mikrotik(192.168.0.1)>wifi и lan клиенты(все настройки сетевух автоматические), все

все настройки по-умолчанию, через quick set вбил мак адрес к которому привязывается пров, настроил вифи и все работало две недели отлично
добавил iptv
http://www.technotrade.com.ua/Articles/ ... krotik.php
добавил очереди (Распределение скорости интернета поровну)
http://www.technotrade.com.ua/Articles/ ... mit_equall


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Опять Quick Set )))


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
deepforest
Сообщения: 20
Зарегистрирован: 03 июл 2017, 04:05

А что не так с Quick Set? Все работает вроде.
А как надо если что?


seregaelcin
Сообщения: 176
Зарегистрирован: 27 фев 2016, 17:12

Я бы так дебажил
1. когда все отваливается пинганул для начала шлюз провайдера, который виден в статусе dhcp-клиента, с микротика.
2. если пинга нет надо смотреть есть ли в arp-таблице шлюз провайдера
3. если в арпе нет шлюза рестартануть dhcp-client
4. если ip не получает, то заходим в систем логгинг и делаем как на картинке

Изображение

Затем в files будут созданы файлы дебага. Когда возникнет проблема нужно сделать эти 4 пукнта и выложить дебаг файлы сюда чтобы посмотрели в чем реально у вас проблема. Ну и выключить систем логгинг дебаг dhсp-client чтоб память роутера не забилась.

В rules надо только включить дебаг, у меня он выключен на скрине


Обладатель Mikrotik RB2011UAS-2HnD-IN
Ответить