Есть знатоки Mikrotik?

[miller777]

Поимел первые грабли:

Ситуация: сменил дома роутер, был TP-Link, поставил Mikrotik RB951Ui-2HnD, уже писал об этом. До смены роутера все было нормально (если не считать кривой работы Win10 по Wi-Fi, что было решено прокладкой кабеля).

Настроил Wi-Fi и прочее. Все настроено так, как было на старом роутере: SSID, шифрование.

И стало наблюдаться следующее: мой телефон подключается к Wi-Fi, держит подключение 2-3 минуты, после чего все коннекты пропадают. Не работают браузер, почта, мессенджеры, везде выводится сообщение: "отсутствует подключение к интернету". При этом значок подключения к Wi-Fi горит, пинги до роутера идут, а во внешний мир - нет. И в браузере на телефоне можно открыть 192.168.0.1 и зайти в управление роутером, но подключение именно к интернет отсутствует.

На других устройствах, подключаемых по Wi-Fi, все в порядке. Интернет не пропадает. Проверено на 4-х устройствах. Проблема стала возникать только у меня.

На всякий случай:

Телефон: Dexp Ixion ML-5, Android 4.4, кастомная прошивка.

Конфигурация Mikrotik:

# jan/03/2016 22:33:04 by RouterOS 6.33.3
# software id = 15W1-9PD5
#
/interface bridge
add admin-mac=4C:5E:0C:BC:1D:9D auto-mac=no mtu=1500 name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] mac-address=00:11:09:8A:D7:CA name=\
ether1-gateway
set [ find default-name=ether2 ] mac-address=4C:5E:0C:BC:1D:9D name=\
ether2-master-local
set [ find default-name=ether3 ] mac-address=4C:5E:0C:BC:1D:9E master-port=\
ether2-master-local name=ether3-slave-local
set [ find default-name=ether4 ] mac-address=4C:5E:0C:BC:1D:9F master-port=\
ether2-master-local name=ether4-slave-local
set [ find default-name=ether5 ] mac-address=4C:5E:0C:BC:1D:A0 master-port=\
ether2-master-local name=ether5-slave-local
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
band=2ghz-b/g/n channel-width=20/40mhz-Ce country=russia disabled=no \
distance=indoors frequency=2442 hw-protection-mode=rts-cts mode=ap-bridge \
name=wlan2 ssid=Miller777WiFi tx-power-mode=all-rates-fixed \
wireless-protocol=802.11 wmm-support=enabled
/ip neighbor discovery
set ether1-gateway discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk group-ciphers=\
tkip,aes-ccm mode=dynamic-keys unicast-ciphers=tkip,aes-ccm \
wpa-pre-shared-key=46512924651292 wpa2-pre-shared-key=46512924651292
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-128-cbc
/ip pool
add name=dhcp ranges=192.168.0.50-192.168.0.100
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-local name=default
/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local
add bridge=bridge-local interface=wlan2
/ip address
add address=192.168.0.1/24 interface=ether2-master-local network=192.168.0.0
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid disabled=\
no interface=ether1-gateway
/ip dhcp-server network
add address=192.168.0.0/24 comment="default configuration" dns-server=\
192.168.0.1,8.8.8.8,8.8.4.4 gateway=192.168.0.1 netmask=24
add address=192.168.1.0/24 gateway=192.168.1.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip dns static
add address=192.168.0.1 name=router
/ip firewall filter
add chain=forward comment="default configuration" connection-state=\
established
add chain=forward comment="default configuration" connection-state=related
add action=drop chain=forward comment="default configuration" \
connection-state=invalid
add chain=input protocol=icmp
add chain=input connection-state=established
add chain=input connection-state=related
add action=drop chain=input in-interface=ether1-gateway
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=ether1-gateway
/ip ipsec policy
set 0 dst-address=0.0.0.0/0 src-address=0.0.0.0/0
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Moscow
/system ntp client
set enabled=yes primary-ntp=188.134.70.129 secondary-ntp=46.8.40.31
/system routerboard settings
set protected-routerboot=disabled
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=wlan2
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=wlan2


Все выглядит так, как будто Mikrotik через 2-3 минуты закрывает именно этому телефону выход наружу. Никаких правил в файерволе не настроено.

Не то, чтобы критично, но непонятно и бесит.

Куда копать?

UPD: Проблема решена.

Сам спросил - сам отвечу:

Совет людей из сообщества ru_sysadmins заглянуть в лог Mikrotik был весьма кстати. Заглянул бы сразу - не пришлось бы писать пост.

Проблема была в настройках DHCP сервера. Адрес выдавался на 10 минут, после чего "deassigned" (как это корректно по-русски? Отбирался?), затем выделялся снова - тот же самый. По времени - как раз совпадает с обрывом связи.

Видимо, остальные устройства как-то эту ситуацию умеют корректно обрабатывать, а мой телефон - не умеет. Почему так - это уже другая загадка. Почем он при этом может заходить на 192.168.0.1 - тоже вопрос.

Почему именно 10 минут по умолчанию стояло в Mikrotik на аренду адреса - тоже не знаю. Поменял на 3 дня, вот уже 30 минут - все нормально.

Comments

[sish.livejournal.com]

какой MAC телефона?
Не знаю, как андроид, а винда проверяет наличие интернетов по доступности своего сервера. Если его нет-могут быть чудеса.
Если прописать в телефонеруками DNS 8.8.8.8 хотя бы то есть.

[miller777.livejournal.com]

Решил проблему, обновил пост. DHCP выдавал адрес на 10 минут, потом выдавал тот же самый. Телефон именно в этот момент терял внешние коннекты. Но вот почему он продолжал ходить на 192.168.0.1 - я не понимаю.

[sish.livejournal.com]

Я медведик Тупка.
Могу соврать.
Мое понимание, на пальцах:
DHCP ничего никому не выдает. Это основа. У него просят. Сам он не назначает клиентам ничего.
Происходило у тебя так:
Телефон: где сервер?
Сервер: Я.
Т:дай адрес.
С: вот, годится?
Т: взял
С:записал тебя.
Через десять минут сервер зачищает таблички, сопоставление телефона с IP адресом опять свободно.
Телефон: а я хочу.
Сервер: а ты кто?
Т:.... тишина. Разумеется, он сохранил адрес выданный ранее. У него есть все, только вот сервер его дальше своей сети не пустит, они не по IP уже общаются.

То есть твоя мобила некорректно обрабатывает значение DHCP lease. Срок аренды. По истечению срока она должна опять сделать DHCP ACK, но не делает. Сервер и вычеркивает ее из списка. MAC=IP

[miller777.livejournal.com]

>>DHCP ничего никому не выдает. Это основа. У него просят. Сам он не назначает клиентам ничего.

Имел ввиду: выдает по запросу клиента.

>>То есть твоя мобила некорректно обрабатывает значение DHCP lease. Срок аренды. По истечению срока она должна опять сделать DHCP ACK, но не делает. Сервер и вычеркивает ее из списка. MAC=IP

Ну вот это и происходит, видимо...

Серега, у тебя преподавательский талант пропадает. Так ярко и образно объяснять неочевидные вещи...

Спасибо за разъяснения, да.

[sish.livejournal.com]

а) Я боюсь аудитории.
б) саму идею авторизованных центров и т.п. обосрали.
в) я вечно думаю, что я чего-то не понимаю или понимаю не так. Уверенности нету.
Ну кроме случаев, когда сам делаю.

[sish.livejournal.com]

И чисто подъеба ради: единственное в мире 100% соответствие стандарту DHCP и DNS реализовано фирмой на букву эМ)
А не юниксоидами)

[sish.livejournal.com]

Да блять, ЖЖ вообще нихера не работает уже)
Ходил он на шлюз, потому что знал его мак.

[fon-rotbar.livejournal.com]

Бесплатная выносилка DNS Unlocker'а есть?

[miller777.livejournal.com]

Нет. Я вообще не знаю, что это.

P.S. Погуглил. Это какая-то лютая адварь. Оно Вам надо?

[miller777.livejournal.com]

Туплю. Так нужна лечилка от него?

[miller777.livejournal.com]

Попробуйте AdwCleaner, он один раз сделал мне хорошо - вынес китайский "антивирус", от которого не избавиться было никак, даже Cure IT спасовала.

Без гарантии, естесственно.

Мои такое еще не ловили.

[fon-rotbar.livejournal.com]

А ведь кажись помогло!!!