Defcon deassigned mikrotik что за ошибка
Defcon deassigned mikrotik что за ошибка
Бесплатный чек-лист
по настройке RouterOS
на 28 пунктов
Пропал инет, кто виноват, провайдер или роутер?
Причин может быть множество, начиная от того, что падает DNS провайдера и кончая тем, что у провайдера не хватает IP адресов, а также, например, проблемами с кабелем к вашему роутеру, низким напряжением дома, неправильной настройкой.
1. Конфиг микротика.
2. Лог микротика в момент проблемы.
3. Проверка в момент проблемы: подключить комп напрямую и проверить.
4. Пинги в момент проблемы с компа до самого микротика, до google 8.8.8.8. Tracert до 8.8.8.8.
5. Можно попробовать заменить DNS в микротике на Google или Yandex.
ЗЫ. Пока писал, уже столько всего написали 🙂
гпон приходит через ону
когда как мне показались отпали днс, в сетевухе, а потом и в роутере прописывал гугловские, не помогло
я к тому можно ли как то зафиксировать момент в логах что пропал айпи или днс? Что бы предъявить провайдеру.
Я правильно понимаю, что авторизацию в инете делает ont и ont же DHCP сервер в вашей домашней сети.
Если за авторизацию отвечает ont провайдера, то микротик с вероятностью на 99,9% не причем.
Если во время сбоя ont (он же основной шлюз) пингуется, то микротик на 100% не причем. Но если в этот момент ont глючит, то оно вполне может и не пинговаться.
И IP адрес микротик получает не от провайдера, а от ont, и, если он не может долго получить IP, то виновата ont.
Чтобы было все правильно, нужно ont перевести в режим бриджа, а все управлению сетью передавать микротик, он авторизуется у провайдера, он же DHCP и он же WiFi, уверен, что все заработает как часы.
Конфиг нужно выложить сюда, текстом. Обязательно. Не обижайтесь, но в ваших постах проскальзывают элементы бреда.
А еще бы хорошо нарисовать схему, как это у вас все включено и указать IP адреса (подсети) на всех сетевых устройствах, а если нужно, то и на портах.
не знаю, роутер>маленькая безымянная черная коробочка(в китайском мануале одно слово ONU)> из нее далее оптический кабель к провайдеру
у меня статический айпи+привязка к мак
оптический кабель>ONU>mikrotik(192.168.0.1)>wifi и lan клиенты(все настройки сетевух автоматические), все
MikroTik: Настройка DHCP Server. Примеры DHCP + ARP
В этой статье мы выполним настройку DHCP сервера на Mikrotik. Узнаем, как сделать привязку IP клиента к MAC-адресу и повысить безопасность сети используя связку DHCP + ARP с подробным описанием.
Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
Для чего на Mikrotik настраивать DHCP Сервер
Современную инфраструктуру сети трудно представить без использования протокола DHCP, который позволяет хостам автоматически получать заданные настройки, для работы в локальной сети предприятия, исключая фактор человеческой ошибки. Принцип работы протокола прост и заключается в следующем:
Оборудование с помощью клиента DHCP посылает запрос на сервер DHCP, который отвечает клиенту, выдавая и присваивая необходимые параметры сетевому оборудованию (IP-адрес, маска сети, шлюз, DNS и т.д.).
Настройка DHCP Server на роутере Mikrotik
Есть два способа настройки DHCP Сервера на Mikrotik:
Mikrotik. Настройка DHCP сервера с помощью мастера настройки.
Этот способ подойдет новичкам. Позволяет настроить DHCP server на роутере Mikrotik для получения основных параметров сети. Для быстрой настройки требуется выполнить:
Выберем интерфейс, на котором будет работать DHCP-сервер:
Указываем адрес и маску подсети. Маску можно указать сокращенным видом (/24), либо полным адресом (255.255.255.0):
Задаем адрес шлюза сети по умолчанию (в нашем случае — это ip адрес Mikrotik):
Назначим диапазон, из которого хосты сети будут получать IP-адрес:
Зададим время, на которое DHCP Server будет предоставлять аренду настроек устройствам:
Установим это значение равное 5 дням. Если у вас кафе, то логично задать меньшее значение.
На этом быстрая настройка DHCP сервера Mikrotik закончена.
Mikrotik. Ручная настройка DHCP Server
Данный метод позволяет более детально настроить DHCP сервер на маршрутизаторе Mikrotik, назначая все параметры вручную.
Сперва создадим пул адресов:
Зададим имя и адресное пространство пула:
Далее переходим по вкладкам:
В следующем окне настроим основные параметры DHCP сервера:
Перейдем к настройке сетевых параметров, которые будет получать оборудование. Для этого откроем вкладку:
Дополнительные настройки DHCP-сервера на Mikrotik
Кроме основных параметров сети, Mikrotik позволяет настроить параметры DHCP более гибко. Рассмотрим несколько готовых решений.
Сетевая загрузка рабочих станций по PXE
Итак, у меня настроен LTSP сервер на Ubuntu. Я хочу, чтобы при загрузке тонкий клиент получал адрес TFTP сервера и скачивал образ ОС.
Для этого откроем сетевые настройки на вкладке Networks:
И укажем дополнительные параметры DHCP:
Привязка клиентов по MAC адресу
Устройства MikroTik позволяют назначить IP-адрес с привязкой по MAC-адресу. Это может понадобиться, когда определенный хост сети должен обладать неизменным IP-адресом. Например, видео-сервер, к которому выполняется удаленное подключение.
Для начала посмотрим все устройства, которые получили настройки на текущий момент.
Из графического интерфейса:
Из командной строки:
Находим устройство, IP-адрес которого хотим привязать по MAC, нажимаем правой кнопкой мыши:
Обратите внимание, что устройства, параметры которому присвоены динамически обозначены буквой «D» вначале. После того как мы назначим статический адрес, эта буква исчезнет.
Двойным нажатием левой кнопкой мыши по устройству откроем окно:
В строке “Address:” мы можем назначить нужный IP-адрес для хоста.
Из консоли:
add address=192.168.13.11 mac-address=XX:XX:XX:XX:XX:XX server=DHCP-LAN
Настройка DHCP options на Mikrotik
При помощи опций DHCP-сервер может сообщать клиенту дополнительные параметры сети. Полный список стандартных опций описан в RFC2132.
Разберем пример настройки DHCP опции с кодом 6 на Mikrotik. С помощью которой мы заменим адрес DNS сервера по умолчанию, на безопасный DNS сервер Яндекса у конкретного устройства или для всей сети компании.
Откроем вкладку “Options” и добавим значение:
Обратите внимание, что IP-адреса указываются в одинарных кавычках.
Если опций несколько, то их объединяют в наборы. Очень удобная функция. Для этого открываем вкладку “Option Sets”:
Чтобы применить созданный набор опций для конкретного клиента, перейдем во вкладку Leases и двойным нажатием левой кнопкой мыши на нужного клиента, откроем его настройки:
Чтобы установить набор опций для всей локальной сети компании, переходим на вкладку Networks и в настройках DHCP назначаем параметр:
ARP Таблицы
ARP протокол служит для определения MAC-адреса по заранее известному IP-адресу.
Работает ARP в следующих режимах:
Режим Reply-only увеличивает безопасность сети, за счет того, что хосты не смогут выйти в интернет с IP-адресом, отличным от указанного в ARP-таблице;
Режим Reply-only, рекомендуется использовать только для маленьких сетей, так как каждое новое устройство необходимо внести в таблицу ARP вручную.
Как настроить ARP записи в Mikrotik
По умолчанию ARP таблица заполняется динамически. Эти данные мы можем увидеть открыв:
А также можем статически привязать IP-адрес MAC нажав на нужную строку и выбрав пункт Make Static:
Таким образом, мы добавили ARP-запись.
Ручное добавление ARP записи Mikrotik
Если необходимо добавить ARP-запись вручную, то сделать это можно следующим образом:
В открывшемся окне зададим значения IP и MAC, указав интерфейс:
Добавляем ARP запись через DHCP на Mikrotik
Чтобы ARP-записи добавлялись при помощи DHCP, выполним следующую настройку:
На странице General отметим галочкой пункт Add ARP For Leases:
Теперь DHCP-сервер на маршрутизаторе Mikrotik будет добавлять ARP-записи в таблицу. Это может быть полезно для небольшой сети. Давайте рассмотрим на примере, как можно повысить безопасность сети, используя данную функцию.
DHCP + ARP в Mikrotik. Повышаем безопасность локальной сети
В данном “кейсе” мы модифицируем конфигурацию DHCP сервера, показанную в данной статье, таким образом, что IP-адреса будут выдаваться из существующих записей, добавляя ARP запись. И переведем ARP протокол для внутренней сети в режим Reply-only, чтобы маршрутизатор Mikrotik выполнял только ответы на ARP-запросы.
Для начала назначим статический IP для хоста в сети:
Нажатием правой кнопкой мыши по устройству, выбираем пункт Make Static:
Далее переходим на вкладку DHCP и двойным нажатием открываем свойства.
На странице General меняем настройки:
Следующим шагом настроим режим reply-only для ARP, на интерфейсе Bridge:
На этом настройка закончена. Теперь наш DHCP-Сервер выдает сетевые настройки только тем устройствам, MAC адрес которых присутствует в таблице. При этом заполняет ARP таблицу, запрещая хостам которых нет в таблице доступ в интернет.
Полезно будет ознакомиться со статьями:
Надеюсь, данная статья была вам полезна. Если возникли вопросы пишите в комментарии.
Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
Defcon deassigned mikrotik что за ошибка
Fri Oct 25, 2013 12:00 pm
server-dhcp deassigned 10.10.12.56 from 00:0B:86:8E:E5:D5
server-dhcp assigned 10.10.12.56 from 00:0B:86:8E:E5:D5
server-dhcp deassigned 10.10.12.56 from 00:0B:86:8E:E5:D5
server-dhcp assigned 10.10.12.56 from 00:0B:86:8E:E5:D5
server-dhcp deassigned 10.10.12.56 from 00:0B:86:8E:E5:D5
server-dhcp assigned 10.10.12.56 from 00:0B:86:8E:E5:D5
server-dhcp deassigned 10.10.12.56 from 00:0B:86:8E:E5:D5
server-dhcp assigned 10.10.12.56 from 00:0B:86:8E:E5:D5
server-dhcp deassigned 10.10.12.56 from 00:0B:86:8E:E5:D5
server-dhcp assigned 10.10.12.56 from 00:0B:86:8E:E5:D5
Re: dhcp assign deassign problem
Fri Oct 25, 2013 12:45 pm
You didn’t post the times with that, so it is hard to tell how often that is happening, and how far apart the deassigned is from the assigned.
If you think it is not important enough to mention, it probably is.
edit: Does it happen after the dhcp lease time and the deassign and assign are a few seconds apart? And only to a few devices?
Re: dhcp assign deassign problem
Fri Oct 25, 2013 4:26 pm
the ROS log shows the meassges of assign and deassign over and over as i said like twice a minute
Re: dhcp assign deassign problem
Fri Oct 25, 2013 5:36 pm
Re: dhcp assign deassign problem
Fri Oct 25, 2013 5:54 pm
Re: dhcp assign deassign problem
Sat Oct 26, 2013 12:58 pm
The Aruba doesn’t have a dhcp server active, does it?
Did blocking that mac address solve the dhcp problem, or just the deassign-assign problem with that router?
I don’t see your router sending an «offer» packet after receiving the «discover» packet. Do you ever see it send an «offer» Msg-Type?
MikroTik.by
For every complex problem, there is a solution that is simple, neat, and wrong.
(РЕШЕНО) Дефолтные правила и DHCP
(РЕШЕНО) Дефолтные правила и DHCP
Сообщение wan » 30 окт 2018, 08:31
Доброго времени суток, Уважаемые!
Помогите понять, что я делаю не так. Или укажите направление движения.
Что имеем: небольшой оффис на 500+ персоналок и оборудования, микротик RB2011 в качестве маршрутизатора и файервола для всего этого хозяйства, стандартный, практически, конфиг подо-все это дело.
Как только включаю дефолтное правило на input и forward для invalid-пакетов, тут-же прекращают получать станции DHCP в сети. Сервер DHCP на домене крутится, микротик в dhcp не учавствует.
Ниже полный конфиг /ip firewall filter, помогите понять что не так.
Re: Дефолтные правила и DHCP
Сообщение Chupaka » 30 окт 2018, 09:28
Re: Дефолтные правила и DHCP
Сообщение wan » 30 окт 2018, 10:35
Re: Дефолтные правила и DHCP
Сообщение Chupaka » 30 окт 2018, 12:50
Re: Дефолтные правила и DHCP
Сообщение Sir_Prikol » 30 окт 2018, 12:56
Re: Дефолтные правила и DHCP
Сообщение Chupaka » 30 окт 2018, 13:02
И топологию, и топологию.
Re: Дефолтные правила и DHCP
Сообщение wan » 30 окт 2018, 13:16
Defcon deassigned mikrotik что за ошибка
Прошу помощи у знатоков Mikrotik.
Ситуация: сменил дома роутер, был TP-Link, поставил Mikrotik RB951Ui-2HnD. До смены роутера все было нормально.
Настроил Wi-Fi и прочее. Все настроено так, как было на старом роутере: SSID, шифрование.
На других устройствах, подключаемых по Wi-Fi, все в порядке. Интернет не пропадает. Проверено на 4-х устройствах. Проблема стала возникать только у меня.
Телефон: Dexp Ixion ML-5, Android 4.4, кастомная прошивка.
Конфигурация Mikrotik:
# jan/03/2016 22:33:04 by RouterOS 6.33.3
# software />#
/interface bridge
add admin-mac=4C:5E:0C:BC:1D:9D auto-mac=no mtu=1500 name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] mac-address=00:11:09:8A:D7:CA name=\
ether1-gateway
set [ find default-name=ether2 ] mac-address=4C:5E:0C:BC:1D:9D name=\
ether2-master-local
set [ find default-name=ether3 ] mac-address=4C:5E:0C:BC:1D:9E master-port=\
ether2-master-local name=ether3-slave-local
set [ find default-name=ether4 ] mac-address=4C:5E:0C:BC:1D:9F master-port=\
ether2-master-local name=ether4-slave-local
set [ find default-name=ether5 ] mac-address=4C:5E:0C:BC:1D:A0 master-port=\
ether2-master-local name=ether5-slave-local
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mo de \
band=2ghz-b/g/n channel-width=20/40mhz-Ce country=russia disabled=no \
distance=indoors frequency=2442 hw-protection-mode=rts-cts mode=ap-bridge \
name=wlan2 ssid=Miller777WiFi tx-power-mode=all-rates-fixed \
wireless-protocol=802.11 wmm-support=enabled
/ip neighbor discovery
set ether1-gateway discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk group-ciphers=\
tkip,aes-ccm mode=dynamic-keys unicast-ciphers=tkip,aes-ccm \
wpa-pre-shared-key=46512924651292 wpa2-pre-shared-key=46512924651292
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-128-cbc
/ip pool
add name=dhcp ranges=192.168.0.50-192.168.0.100
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-local name=default
/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local
add bridge=bridge-local interface=wlan2
/ip address
add address=192.168.0.1/24 interface=ether2-master-local network=192.168.0.0
/ip dhcp-client
add comment=»default configuration» dhcp-options=hostname,clientid disabled=\
no interface=ether1-gateway
/ip dhcp-server network
add address=192.168.0.0/24 comment=»default configuration» dns-server=\
192.168.0.1,8.8.8.8,8.8.4.4 gateway=192.168.0.1 netmask=24
add address=192.168.1.0/24 gateway=192.168.1.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip dns static
add address=192.168.0.1 name=router
/ip firewall filter
add chain=forward comment=»default configuration» connection-state=\
established
add chain=forward comment=»default configuration» connection-state=related
add action=drop chain=forward comment=»default configuration» \
connection-state=invalid
add chain=input protocol=icmp
add chain=input connection-state=established
add chain=input connection-state=related
add action=drop chain=input in-interface=ether1-gateway
/ip firewall nat
add action=masquerade chain=srcnat comment=»default configuration» \
out-interface=ether1-gateway
/ip ipsec policy
set 0 dst-address=0.0.0.0/0 src-address=0.0.0.0/0
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Moscow
/system ntp client
set enabled=yes primary-ntp=188.134.70.129 secondary-ntp=46.8.40.31
/system routerboard settings
set protected-routerboot=disabled
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=wlan2
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=wlan2
Все выглядит так, как будто Mikrotik через 2-3 минуты закрывает именно этому телефону выход наружу. Никаких правил в файерволе не настроено.
UPD: Проблема решена.