Микротик RB951Ui-2HnD пропал wi-fi

[calutiya]

Добрый день!
 

Ни с того ни с сего, все работало и было хорошо. Но тут бац! И пропал вай-фай на Микротике. Его просто нет как Интерфейса (wlan1) в списке интерфейсов. Когда заходишь в раздел Wireless - там пусто. Делал сброс: выключил Микрот, зажал Reset, подал питание, дождался мигания ACT, отпустил. Ну, он сбросился на заводские, но интерфейс не появился :(

 

И, как назло, чуть больше гарантийного года прошло. 

 

Ребят, это лечится? И вообще, я думал что они "вечные" эти Микротики :)

[jffulcrum]

NetInstall

[calutiya]

23 minutes ago, jffulcrum said:

NetInstall

 

А я думал что это лишнее! И что нет смысла на это тратить время!

А потом подумал что 15 минут не жалко чтобы выяснить это наверняка!!!

И, знаете? Всё заработало! Вай-фай восстановился! После netinstall'а

Если что, делал по инструкции, описанной тут

[Saab95]

Скорее всего пакет wireless пропал, или был отключен, вот интерфейс и не отображался. Сперва надо настройки, все же, проверить, это ведь микротик и сброс там только настройки сбрасывает=)

[calutiya]

16 hours ago, Saab95 said:

Скорее всего пакет wireless пропал

Да нет! Не пропал! Был на месте и был включен! Из отключенных был только IPv6

 

Кстати, делал два supout'а - до и после netinstall'а.

Если кто хочет и кому интересно, могу кинуть сюда на разбор.

Кидаю :)

 

 

wi-fi_починил_netinstall-ом!_supout.rif

до netinstall.rif

[Andrei]

Стоит у клиента RB951Ui-2nD, к нам подключен по pppoe, pppoe терминируется на кошке, на ней же натится. Работал долго, все было нормально и вдруг в пятницу вечером (а когда ж еще?!) клиент звонит и говорит - интернета нет, всё пропало! Клиент по моей просьбе пробовал пинговать и по имени (ya.ru например) и по ip (8.8.8.8 например) - везде превышен "интервал ожидания".

Смотрю на циске в центре таблицу НАТ-трансляций для этого клиента и вижу вот такие вещи:

ASR1002_core#sh ip nat tr in 172.21.30.86
Pro  Inside global         Inside local          Outside local         Outside global
udp  188.130.171.67:545    172.21.30.86:67       192.168.0.100:68      192.168.0.100:68
...
udp  188.130.171.67:550    172.21.30.86:1        192.168.0.100:5678    192.168.0.100:5678
...
udp  188.130.171.67:552    172.21.30.86:3        192.168.0.100:5678    192.168.0.100:5678
...
udp  188.130.171.67:554    172.21.30.86:5        192.168.0.100:5678    192.168.0.100:5678
...
udp  188.130.171.67:5954   172.21.30.86:5678     192.168.0.1:53        192.168.0.1:53
...
udp  188.130.171.67:553    172.21.30.86:4        192.168.0.100:5678    192.168.0.100:5678
Total number of translations: 124

С чего бы микротик вдруг выплевывает наружу немаршрутизируемые сети, да еще и DNS-запросы по 53му порту туда отправляет?

[SUrov_IBM]

Andrei, здравствуйте.

 

В 05.02.2022 в 09:21, Andrei сказал:

С чего бы микротик вдруг выплевывает наружу немаршрутизируемые сети, да еще и DNS-запросы по 53му порту туда отправляет?

Возможно, скажу глупость, как предположение по описанной симптоматике – на MIKROTIK в "DNS Settings" разрешён "Allow Remote Requests". Т.е. открытый всем ветра DNS Relay. Вы можете посмотреть, насколько данный MIKROTIK выгружает канал? Возможно, он полностью занят DNS запросами.

[Andrei]

Особой загрузки канала не видно. Судя по данным биллинга за почти 3 часа 265 Мбайт вх.трафика и 75 Мбайт исходящего. pppoe не рвется, ошибок на порту нашего коммутатора нет.

Мне почему-то кажется, что просто кто-то притащил клиенту комп с вручную вбитым ip 192.168.0.100, который не из сетки dhcp-сервера микротика, Вот микротик и сыпет трафик с него на wan.

Клиент сказал, что если сами не разберутся, то в понедельник вызовут меня на место, будем посмотреть что там происходит.

[SUrov_IBM]

В 05.02.2022 в 12:08, Andrei сказал:

Мне почему-то кажется, что просто кто-то притащил клиенту комп с вручную вбитым ip 192.168.0.100, который не из сетки dhcp-сервера микротика, Вот микротик и сыпет трафик с него на wan.

Странно конечно, поломать LAN принесённым компьютером, с прописанным статикой IP 192.168.0.100 получилось бы, если в качестве шлюза для LAN на MIKROTIK используется именно этот адрес, но кто бы делал GW в виде 192.168.0.100? Если в LAN появился компьютер нарушитель, приведший к сбою, то скорей всего на нём запущен DHCP сервер, который раздал адреса 192.168.0.xxx в сети.

 

 

В 05.02.2022 в 09:21, Andrei сказал:

Работал долго, все было нормально и вдруг в пятницу вечером (а когда ж еще?!) клиент звонит и говорит - интернета нет, всё пропало!

Или клиент что-то "темнит" и производились какие-то манипуляции с маршрутизатором. Возможно даже не им, а добрыми людьми, живущими/работающими в его LAN сети.

 

В любом случае, расскажите что произошло, если Вы сами разрешите проблему. ;)

[SUrov_IBM]

В 05.02.2022 в 12:08, Andrei сказал:

Мне почему-то кажется, что просто кто-то притащил клиенту комп

Опять же, как предположение (поскольку я Discovery Protocol никогда не использую), что в LAN могли подключить устройство с поддержкой LLDP или как-то Discovery Protocol поддерживаемым MIKROTIK, что повлекло некорректную конфигурацию маршрутизатора...? Если я сморозил глупость и Discovery Protocol не может помешать работе маршрутизатора, пожалуйста поправьте меня.

[Andrei]

В 05.02.2022 в 14:42, SUrov_IBM сказал:

В любом случае, расскажите что произошло, если Вы сами разрешите проблему.

Расскажу чем дело закончилось, если позовут на место.

А может Saab95 выскажется в защиту микротика? :)

[Saab95]

На микротике случайно UPnP не включено?

[Andrei]

В 06.02.2022 в 02:49, Saab95 сказал:

На микротике случайно UPnP не включено?

Где посмотреть?

[Saab95]

На микротике в разделе IP->UPnP

 

Так же можно в файрволе в разделе NAT посмотреть нет ли динамических правил, upnp добавляет их туда по запросам с подключенных устройств.

[Andrei]

В 05.02.2022 в 14:42, SUrov_IBM сказал:

расскажите что произошло

В понедельник клиент так и не перезвонил. Судя по длительности pppoe-сессии и объему трафика (более 2 суток и 2.5 Гига трафика) у него все работает штатно.