Страница 1 из 1
Проблеммы с обновлением hAP lite
Добавлено: 24 фев 2016, 14:35
Soleni4
Добрый день.
Собрал дома сеть на двух микротиках, возникла проблема при обновлении одного из них.
Сеть такая: Mikrotik mAP lite подключен к интернету (динамический IP) и раздает Wi-Fi. К нему по динамическому WDS подключен Mikrotik hAP lite, который работает как ap bridge и раздает сеть по Wi-Fi и проводам.
Попытался обновиться на hAP lite и получил ошибку could not resolve address upgrade.mikrotik.com
Обновление mAP проходит на ура.
При этом сайт upgrade.mikrotik.com с hAP нормально пингуется.
Так понимаю, что проблема как-то связана с настройкой DNS...
Кстати, на втором роутере так же не работает ntp клиент...видимо корень проблемы одни.
Знаний по организации и настройки сетей не очень много, а поиск не дал какого-то определенного решения данной проблемы.
Re: Проблеммы с обновлением hAP lite
Добавлено: 24 фев 2016, 14:37
vqd
конфиг покажите
Re: Проблеммы с обновлением hAP lite
Добавлено: 24 фев 2016, 22:32
Soleni4
vqd писал(а):конфиг покажите
Конфиг mAP lite, который смотрит в интернет:
Код: Выделить всё
# feb/24/2016 22:25:34 by RouterOS 6.34.2
# software id = 0QSC-MVNX
#
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
band=2ghz-b/g/n channel-width=20/40mhz-Ce country=russia \
default-authentication=no disabled=no distance=indoors frequency=2447 \
frequency-mode=regulatory-domain max-station-count=10 mode=ap-bridge \
multicast-helper=full radio-name=Master ssid=Mikrotik\
wds-default-bridge=bridge1 wds-mode=dynamic wmm-support=enabled wps-mode=\
disabled
/interface wireless nstreme
set wlan1 framer-policy=dynamic-size
/ip neighbor discovery
set ether1 discover=no
set wlan1 discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
dynamic-keys wpa-pre-shared-key=frambit1 wpa2-pre-shared-key=Mikrotik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=dhcp bootp-support=dynamic disabled=no interface=bridge1 \
name=dhcp
/interface bridge port
add bridge=bridge1 interface=wlan1
/interface wireless access-list
add interface=wlan1 mac-address=FC:F8:AE:15:59:55 vlan-mode=no-tag
add interface=wlan1 mac-address=84:63:D6:86:95:C0 vlan-mode=no-tag
add interface=wlan1 mac-address=48:74:6E:61:5F:54 vlan-mode=no-tag
add interface=wlan1 mac-address=48:D7:05:E0:7F:8B vlan-mode=no-tag
add interface=wlan1 mac-address=DC:85:DE:C2:4C:B1 vlan-mode=no-tag
/interface wireless connect-list
add interface=wlan1 mac-address=E4:8D:8C:C9:4C:A5 security-profile=default
/ip address
add address=192.168.88.1/24 comment=defconf interface=wlan1 network=\
192.168.88.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=\
ether1
/ip dhcp-server lease
add address=192.168.88.200 client-id=1:fc:f8:ae:15:59:55 mac-address=\
FC:F8:AE:15:59:55 server=dhcp
add address=192.168.88.150 always-broadcast=yes mac-address=B8:27:EB:A5:E2:78 \
server=dhcp
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add chain=forward comment="defconf: accept established,related" \
connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface=ether1
add chain=input protocol=icmp
add chain=input connection-state=established
add chain=input connection-state=related
add action=drop chain=input in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
out-interface=ether1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system logging
add action=echo disabled=yes topics=wireless,debug
/system ntp client
set enabled=yes primary-ntp=91.226.136.155 secondary-ntp=88.147.254.229
/system routerboard settings
set cpu-frequency=650MHz protected-routerboot=disabled
/system watchdog
set watch-address=173.194.32.137
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=wlan1
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=wlan1
Это конфиг hAP lite, который подцеплен по WDS:
Код: Выделить всё
# feb/24/2016 22:19:34 by RouterOS 6.29.1
# software id = NLBL-N6SZ
#
/interface bridge
add admin-mac=E4:8D:8C:C9:4C:A2 auto-mac=no name=bridge-local
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
country=russia default-authentication=no disabled=no distance=indoors \
frequency=2447 frequency-mode=regulatory-domain l2mtu=1600 mode=ap-bridge \
radio-name=Slave rx-chains=0,1 ssid=Mikrotik tx-chains=0,1 \
wds-default-bridge=bridge-local wds-mode=dynamic wmm-support=enabled \
wps-mode=disabled
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether2 ] name=ether2-master-local
set [ find default-name=ether3 ] master-port=ether2-master-local name=\
ether3-slave-local
set [ find default-name=ether4 ] master-port=ether2-master-local name=\
ether4-slave-local
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
dynamic-keys wpa-pre-shared-key=frambit1 wpa2-pre-shared-key=Mikrotik
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
/ppp profile
set [ find name=default ] name=default
set [ find name=default-encryption ] name=default-encryption
/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local interface=wlan1
/interface wireless access-list
add mac-address=FC:F8:AE:15:59:55 vlan-mode=no-tag
add mac-address=84:63:D6:86:95:C0 vlan-mode=no-tag
add mac-address=48:74:6E:61:5F:54 vlan-mode=no-tag
add mac-address=48:D7:05:E0:7F:8B vlan-mode=no-tag
add mac-address=DC:85:DE:C2:4C:B1 vlan-mode=no-tag
/interface wireless connect-list
add interface=wlan1 mac-address=4C:5E:0C:14:76:D6 security-profile=default
/ip address
add address=192.168.88.2/24 comment="default configuration" interface=\
ether2-master-local network=192.168.88.0
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid disabled=\
no interface=ether1-gateway
/ip dns
set cache-max-ttl=0s query-server-timeout=0ms query-total-timeout=0ms
/ip dns static
add address=192.168.88.2 name=router
/ip firewall filter
add action=fasttrack-connection chain=forward comment="default configuration" \
connection-state=established,related
add chain=forward comment="default configuration" connection-state=\
established,related
add action=drop chain=forward comment="default configuration" \
connection-state=invalid
add action=drop chain=forward comment="default configuration" \
connection-nat-state=!dstnat connection-state=new in-interface=\
ether1-gateway
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=ether1-gateway
/ip service
set telnet disabled=yes
set ftp disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system ntp client
set enabled=yes primary-ntp=192.168.88.1 secondary-ntp=88.147.254.227
/system routerboard settings
set cpu-frequency=650MHz protected-routerboot=disabled
/system watchdog
set watch-address=192.168.88.1
/tool romon port
add disabled=no
Re: Проблеммы с обновлением hAP lite
Добавлено: 25 фев 2016, 07:57
vqd
Ну собственно
Попытался обновиться на hAP lite и получил ошибку could not resolve address upgrade.mikrotik.com
Пропишите ДНС на втором микротике, у вас он не прописан ну и основной маршрут тоже не прописан
Код: Выделить всё
Кстати, на втором роутере так же не работает ntp клиент...
на 192.168.88.1 не подня НТП сервер, по второму не отрабатывает ибо нет маршрута. Микротик просто не знает куда слать запрос
Re: Проблеммы с обновлением hAP lite
Добавлено: 25 фев 2016, 11:05
Soleni4
vqd писал(а):Ну собственно
Попытался обновиться на hAP lite и получил ошибку could not resolve address upgrade.mikrotik.com
Пропишите ДНС на втором микротике, у вас он не прописан ну и основной маршрут тоже не прописан
Код: Выделить всё
Кстати, на втором роутере так же не работает ntp клиент...
на 192.168.88.1 не подня НТП сервер, по второму не отрабатывает ибо нет маршрута. Микротик просто не знает куда слать запрос
Ковырялся вчера с настройками второго микротика, поменял настройки DHCP клиента. Он смотрел на порт eth1, я его перевел на wds. Второй роутер получил DNS от первого и сам добавил основной маршрут.
NTP заработал без организации ntp сервера на первом микротике. Но обновление по прежнему не работает.
Вообще при подключении по WDS должен ли быть настроен DHCP клиент на втором роутере? Все клиенты, подключенные к нему получают IP от DHCP сервера на первом роутере.
Re: Проблеммы с обновлением hAP lite
Добавлено: 25 фев 2016, 11:09
vqd
Вообще при подключении по WDS должен ли быть настроен DHCP клиент на втором роутере?
Да как душе угодно
Re: Проблеммы с обновлением hAP lite
Добавлено: 25 фев 2016, 11:28
Soleni4
Но по обновлению вопрос остался. DNS есть, а адрес он ресолвить не может. Я уже не знаю в какую сторону копать...
Re: Проблеммы с обновлением hAP lite
Добавлено: 25 фев 2016, 11:34
vqd
ну первое это нужно обидится что до ДНС он может достучатся, второе это явно
/ip dns
set cache-max-ttl=0s query-server-timeout=0ms query-total-timeout=0ms
Re: Проблеммы с обновлением hAP lite
Добавлено: 29 фев 2016, 12:19
Soleni4
vqd писал(а):ну первое это нужно обидится что до ДНС он может достучатся, второе это явно
/ip dns
set cache-max-ttl=0s query-server-timeout=0ms query-total-timeout=0ms
Поправил
Код: Выделить всё
/ip dns
set cache-max-ttl=0s query-server-timeout=0ms query-total-timeout=0ms
и все наладилось.
Спасибо.
Re: Проблеммы с обновлением hAP lite
Добавлено: 20 апр 2017, 12:09
wzrd
Уже пофиксили ( не работает (
Код: Выделить всё
[admin@MTRouter] > /ip dns
[admin@MTRouter] /ip dns> set cache-max-ttl=0s query-server-timeout=0ms query-total-timeout=0ms
failure: timeouts have to be > 0