Пропал инет, кто виноват, провайдер или роутер?

[deepforest]

спасибо большое за помощь!
dhcp в логах установить нужно сейчас или когда пропадет инет?
а можно просто включить в логах dhcp и указать memory или echo или будет забиваться память?
можно ли так же для critical событий выставить memory или disk вместо echo?

[podarok66]

А что не так с Quick Set? Все работает вроде.

Это уже неоднократно обсуждалось. Ну да ладно, попробую сформулировать еще разок, тем более у меня времени на теоретизирование хватает
Основной проблемой Quick Set является то, что неясен сам механизм работы этой надстройки. И я не могу предсказать, что именно изменит в конфигурации изменение пары пунктов в Quick Set. Какие правила добавятся и где, какие удалятся или изменятся. Вернее так, мы можем только подозревать, какие основные правила будут изменены точно. Насчет остальных правил, что зацепит следуя своей логике Quick Set - иногда выскакивают такие чудеса, что просто за голову хватаешься. Именно по этой причине админы всячески избегают этой надстройки. Я должен быть уверен в каждом своём шаге на 100%. Логика сети продумывается до последней мелочи и мин замедленного действия в виде правил, которые сами собой образовались нам не надо.

[seregaelcin]

спасибо большое за помощь!
dhcp в логах установить нужно сейчас или когда пропадет инет?
а можно просто включить в логах dhcp и указать memory или echo или будет забиваться память?
можно ли так же для critical событий выставить memory или disk вместо echo?

Логирование нужно включить до того как возникнет проблема и выполнить первые 3 пункта, что я писал выше на момент проблемы
Лучше выставить disk, все будет записываться в файлы на флешь, которые можно будет потом скопировать на комп и удалить с микротика.
memory - при достижении количества строк, которые указаны в lines, будет идти перезапись.

[deepforest]

2podarok66
Ну этот Quick Set зачем то сделали разработчики они ведь тоже не дураки. Я прописал там только мак.
Понятно что он создан для новичков и более продвинутый спец будет настраивать все руками без этого Quick Set
А так все работает вроде. Кроме непоняток с пропажей айпи или днс.

2seregaelcin
Спасибо еще раз. За конкретные инструкции.

[Kato]

Ну этот Quick Set зачем то сделали разработчики они ведь тоже не дураки.

Тут скорее просто "по многочисленным просьбам" кто ничего не понял, для тех сделали... дураки.. ) В общем, только чтобы продажи были больше

[gmx]

Ваш ДНС приводим к виду
/ip dns
set allow-remote-requests=yes servers=77.88.8.7,77.88.8.3

Это Яндекс ДНС Семейный, вы можете поставить что вам удобнее https://dns.yandex.ru/


Удалите все правила фаерволла. Добавьте одно единственное правило
chain=input action=drop protocol=udp in-interface=ether1 dst-port=53 log=no log-prefix=""
Это от DNS флуда.

В DHCP клиенте снимите галочку Use Peer DNS.


И еще:
вам IP адрес провайдер из какой подсети выдает?? Не может пересекаться с вашей подсетью?? На всякий случай перейдите свою сеть на подсеть 192.168.1.0/24, ее точно никто не использует.

[deepforest]

2gmx
Спасибо.
Но нужны ДНС именно от прова
1.Без них не работает кабинет пользователя
2.Яндекс в Украине забанен

Подсеть и айпи от прова вида 185.137.2**.***

А что такое ДНС флуд и чем это чревато?

[gmx]

Вам надо все разжевывать? Не можете Яндекс используйте Google https://developers.google.com/speed/public-dns/
Добавьте третьм/четвертным сервером DNS провайдера. Вы же не каждый день в кабинет заходите???

Ну и ответ на второй вопрос https://google.gik-team.com/?q=mikrotik ... 1%83%D0%B4

[deepforest]

thx
вот так добавилось правило

Код: Выделить всё

/ip firewall filter> add chain=input action=drop protocol=udp in-interface=ether1 dst-port=53 log=no log-prefix=""

выглядит все так

[gmx]

Да, все верно. Теперь в момент проблемы, если она ещё будет проявляться
Нужны пинги основного шлюза провайдера, днс провайдера и гугла.
И tracert до днс гугла.