TP-Link Archer AX23 AX1800, van internet, nincs internet

Hálózati eszközök

Adott a tárgybeli router (TP-Link Archer AX23 AX1800), múlt héten vásárolt. Eleinte teljesen jól működött, de pár nap után igen fura anomáliák kezdődtek el, amelyekre nem tudok magyarázatot, illetve megoldani sem tudom.

A router DHCP-vel oszt ki IP-címeket, a router webes felületéről a ping működik.

Egyik jelenség:

  1. wifi-n keresztül kapok IP-címet a routertől (192.168.2.*)
  2. be is tudok jelentkezni a router felületére, a google.hu-t tudom pingelni, de pl. a hup.hu oldalt már nem.
  3. A google.hu jól működik, keresni is tud, de bármelyik találatra kattintok, az nem tölt be (gondolom, mert a google.hu-n kívül van).
  4. Laptop restart, aztán vagy jó, vagy nem.
  5. Ha erről a router-ről egy vezetéken lógó BananaPi-re bejelentkezek ssh-n erről a laptopról, akkor onnan tudok a google.hu-n kívül is pingelni, és le is tölteni fájlokat (wget-tel).

Másik jelenség:

  1. Androidos TV nem is kap vezetéken IP-címet a router szerint, de pingelni tudom (fix IP-t állítottam be).
  2. Az Android TV se látja a netet, még a csatlakozásra is azt írja, hogy nincs csatlakoztatva.
  3. TV konnektorból kihúz, visszadug, aztán legtöbbször jó, néha nem.
  4. Próbaképpen kitöröltem a fix IP-t, de úgy is ugyanez.
  5. Beállítottam, hogy a LAN3-as csatlakozón IPTV legyen (nem tudom, mi a jelentősége, azt gondolnám, internet-internet), router reboot, akkor hirtelen ment a TV (Netflix, youtube, stb.). Aztán másnap reggel már megint nem.

Harmadik jelenség (hasonló az "egyik"-hez):

  • Wifi-n az egyik gépen van internet, a másikon nincs. A másik kap IP-címet, ssh-val be is tudok jelentkezni rá, de ennyi.
  • Androidos telefonon wifin nincs net, de a mellette levő androidos tableten van. Elvileg IP-címet mindkettő kapott.

A router egy néhány éves Linksys-t váltott le (a wifi-re nem lehetett már semmivel csatlakozni), átmenetileg az ezeréves WRT54GL ment 1-2 napig, teljesen működött minden, hibátlanul. Azért ezt a TP-Link-et választottam, mert neten jó véleményeket olvastam róla, és a városban volt olyan üzlet, ahol meg is tudtam vásárolni. A router első bekapcsolásakor kérdésre frissítette is a szoftverét. A router a szolgáltató (Digi) által adott routerre van kötve. Lehet, hogy a router-emen az AP-módot kellene beállítani? (Ez csak most jutott eszembe, de most nem tudom kipróbálni.)

Azt gondolom, beállításbeli problémák vannak (bár nem tudom, mik), nem hinném, hogy a nullkilométeres router hibázik (bár kizártnak nem tartom). Van egy TP-Link repeater is, gondoltam arra, hogy esetleg az zavarhat be, de ha kihúzom és a router-t újraindítom, a fenti jelenségek megjelennek - számomra véletlenszerűnek tűnik. Hogyan oldhatom meg a problémát?

Nem tudom, milyen információk lehetnek szükségesek a probléma kiderítéséhez, megoldásához (nem túlzottan értek a hálózatokhoz), de ha megírjátok, igyekszem megadni.

Előre is köszönöm a segítséget.

2023.10.02., 16:00 körül: megpróbálva, idegesítő minden. A laptopomat vezetékesen csatlakoztatva a router-hez, akkor is csak a google.hu volt pingelhető. Ezután router reset-elése, gyári alapbeállítások, csak az SSID-t és a jelszót változtattam meg, most mindenki kapott IP-címet.
Következő lépés, hogy fix IP-címeket adok azoknak, akiket távolról is el akarok érni (laptopok, bananapi, nyomtató, jelismétlő). Nem fogom a 192.168.0.*-ot megváltoztatni 192.168.2.*-ra. A szolgáltató routere 192.168.1.*-ot ad.
Reboot, hogy az új IP-címeket kapják az eszközök. Minden szépen megy. Remélem, ez legfeljebb csak javulni fog.

2023.10.03., 06:00 körül:egyik laptop kap IP-címet, megy minden. A TV nem kap internetet. A csatlakoztatott BananaPi szintén megy. Router újraindítás után a wifi-re lehet csatlakozni, de internetet nem kap. A csatlakoztatott BananaPi-re be tudok lépni ssh-val, de ott sincs internet. A router felületét elérem, onnan tudtam pingelni IP-címre és domain-re is (google, hup). Aztán egyszer megjavul, és van internet, de a TV-n nincs. Úgy, hogy előző este ment minden.

2023.10.03. 14:30 körül: hazaérve az a hír, hogy nincs internet.
Elölről kezdve: kihúztam a repeatert. Laptop bekapcs, megy rendesen. TV bekapcs, van net. Másik laptopon is van net. A router a Digi routerétől a 192.168.1.2 címet kapja, ő maga a 192.168.0.1-en érhető el, az eszközök 192.168.0.* címeket kapnak. A netstat -r szerint a gateway a laptopokon és a BananaPi-n 192.168.0.1, a TV-n nem tudom, hol kell megnézni. A TP-Link routeren az átjáró 192.168.1.1, a DNS-ek szerintem a szolgáltatótól (193.110.57.4, 193.110.56.8). A LAN rovatban a subnet mask 255.255.255.0.
Egy ideig kihúzva marad a repeater. Ha újra üzembe helyezéskor problémázik, akkor csak ő lesz a hunyó. Addig is mindenki szurkoljon, hogy jó legyen :)

2023.10.05. 05:00 körül: tegnap este, eddigi hibátlan működés után beüzemeltem a két jelismétlőt. Ma reggel, ahol csak néztem, minden eszközön van net. Mindenkinek köszönöm és gratulálok a jó szurkoláshoz - ha ilyen jól tudtok szurkolni, akkor veszek egy ötöslottót, és ott is kérem :)

2023.10.05. 19:30 körül: itt

( uzsolt v | 2023. 10. 02., h – 16:20 )

Szerkesztve: 2023. 10. 03., k – 06:24

Hajónapló:

2023.10.02., 16:00 körül: megpróbálva, idegesítő minden. A laptopomat vezetékesen csatlakoztatva a router-hez, akkor is csak a google.hu volt pingelhető. Ezután router reset-elése, gyári alapbeállítások, csak az SSID-t és a jelszót változtattam meg, most mindenki kapott IP-címet.
Következő lépés, hogy fix IP-címeket adok azoknak, akiket távolról is el akarok érni (laptopok, bananapi, nyomtató, jelismétlő). Nem fogom a 192.168.0.*-ot megváltoztatni 192.168.2.*-ra. A szolgáltató routere 192.168.1.*-ot ad.
Reboot, hogy az új IP-címeket kapják az eszközök. Minden szépen megy. Remélem, ez legfeljebb csak javulni fog.

2023.10.03., 06:00 körül:egyik laptop kap IP-címet, megy minden. A TV nem kap internetet. A csatlakoztatott BananaPi szintén megy. Router újraindítás után a wifi-re lehet csatlakozni, de internetet nem kap. A csatlakoztatott BananaPi-re be tudok lépni ssh-val, de ott sincs internet. A router felületét elérem, onnan tudtam pingelni IP-címre és domain-re is (google, hup). Aztán egyszer megjavul, és van internet, de a TV-n nincs. Úgy, hogy előző este ment minden.

Ja hogy a saját routered LAN-jára is azokat az IP-ket adtad először amiket a saját routered WAN-ja kapott. Azért volt rossz. Most így jó, ne bántsd.

Aztán jutott eszembe, mikor az IP-ket kérdezgettétek. Viszont most nem úgy van, 192.168.1.10-et kap a router (a vége 10 nem biztos), és 192.168.0.1-nek mutatja magát, és ezeket osztja.

Néhány kerületben döglik/döglött a Digi, nincs hozzád köze.

Hm, hát remélem, hogy ez a gond. Csak azt nem értem, hogy miért van, hogy az egyik készüléken van internet, a másikon nincs. Délután, ha hazaérem, megnézem még egyszer, a régi WRT54GL routerrel is.

Ha bármelyik "készüléken" van internet akkor a "router" már jó, azt nem kell bántani.
Azon a "készüléken" ahol nincs net ellenőrizd a beállításokat, nem maradt-e véletlenül beégetve valami a régi konfigurációból - amivel a wrt54gl működött.

Legegyszerűbben hasonlítsd össze a beállításokat (network, netmask, gateway, dns) a működő és a nem-működő között. A saját IP kivételével a beállításoknak egyezniük kell.
Ha a router DHCP-n osztja a konfigurációt a belső hálónak (ez szokott lenni) akkor csak annyit kell beállítani a "készülékeken" hogy dhcp és kész.

Esetleg egy reboot, biztos-ami-biztos.

Gábriel Ákos

( djtacee | 2023. 10. 02., h – 16:55 )

Szerkesztve: 2023. 10. 02., h – 16:56

A router a szolgáltató (Digi) által adott routerre van kötve.

Hogyan? Bálamadzaggal? Ez így pontosan nulla információ. Milyen üzemmódban van a DIGI eszköze, és az milyen eszköz? Milyen IP tartományban van? A TP-Link router üzemmódban van? Milyen csatlakozási mód van a WAN oldalán? Ha nincs IPTV vagy hasonló, akkor célszerű lenne a DIGI eszközét bridge-be tetetni, és az egész hálózatkezelést a saját eszközre bízni. Nagyon gyanús hogy a névfeloldással (DNS) lesz problémád. Kellene a teljes hálózati topológia, IP címek, átjárók, NS-ek, stb.

Digi eszköze: egy ZTE F618-as, és routerként van (remélem, jól mondom), azaz ő is sugározza kikapcsolhatatlanul a wifi jelet. Ennek a gigabites portjára van a TP-Link routerének a WAN portja kötve (elvileg tud gigabitet).

Milyen IP tartományban van?

Belső hálózatban a Digi routere a 192.168.1.1 IP-címmel bír - remélem, ez a válasz.

Ha nincs IPTV vagy hasonló, akkor célszerű lenne a DIGI eszközét bridge-be tetetni, és az egész hálózatkezelést a saját eszközre bízni.

Tudom, itt is több helyen olvastam, de nem bízom a tudásomban. Meg a szükséges se jelszót se tudom, papírforma szerint a szerződésen van rajta, valójában nálam nincs.

Nagyon gyanús hogy a névfeloldással (DNS) lesz problémád.

Ennyit még én is sejtettem, csak mélyebb ismereteim ebben nincsenek, még az alapeszközöket se ismerem. A hálózat valahogy kívül esett mindig az érdeklődési körömön, önszorgalomból sose olvastam komolyabban utána.

Kellene a teljes hálózati topológia, IP címek, átjárók, NS-ek, stb.

Mivel most a gyári beállításokat visszaállítottam, így a nem működő állapotot nem tudom. De mihelyt a nem működés újra előjön, rögtön jövök és adom az infókat. Előre is köszi (bár remélem, nem lesz rá szükség).

( gabrielakos v | 2023. 10. 02., h – 18:13 )

Szerkesztve: 2023. 10. 02., h – 18:14

ip alapismeretek. fszom hogy már a network layerek ismerete is túlzó elvárás...

a saját gépeden vedd ki a befixált konfigot.

illetve ne webet nézegess meg dns-t amíg a networkök nem működnek rendesen (csak ip-vel)

először ip menjen rendesen

utána dns

utána web

Gábriel Ákos

ip alapismeretek. fszom hogy már a network layerek ismerete is túlzó elvárás...

Mentségemre szóljon, nem vagyok informatikus, nem is foglalkozok ilyenekkel, csak amikor nagyritkán itthon kell router-t cserélni.

amíg a networkök nem működnek rendesen (csak ip-vel)

Ne haragudj, de ez mit jelent? Azt, hogy minden eszköz, amelyik kér, az kap IP-címet?

( kovi | 2023. 10. 02., h – 19:08 )

“A router a szolgáltató (Digi) által adott routerre van kötve”

 

Majd ha bridgeben van, írj vissza és továbbgondoljuk. Közösen.

Vortex Rikers NC114-85EKLS

Ezt azért gondoljuk át annak fényében, hogy a jelszó nem ismert. Ha a router bridge módba áll, akkor a PPPoE kapcsolatot macera lesz kihúzni úgy, hogy az  első kanyarban authentikációt kér: felhasználói név + jelszó párosban.

Mondjuk ha minden kötél szakad, ügyfélszolgálat esetleg súghat a témában.

Ez kafa - de ezzel csak a szolgáltatói eszközbe tudsz belépni. Oké, ott még a PPPoE kapcsolat kihúzásához használatos egyedi, a DIGI által adott usernevet is elő tudod venni. A jelszó viszont mindenkinél hat csillag, szóval nem nyert. Backup-ot készíthetsz - bináris cucc, a jelszó kódoltan van benne. Innen kezdve vagy elő kell kaparni a szerződési papírt, amin rajta van a PPPoE usr/pwd páros, vagy ügyfélszolgálattal kell futni egy kört.
Kontra: a modemet nem tudod a webes felületről bridge-be állítani. (De lehet, hogy csak az én készülékem régi és azon nincs.) Tehát itt vagy ismét ügyfélszolgálat, vagy ugyfelkapu.digi.hu-n belépsz és ott nyomod meg a mágikus gombot.

( Sanya v | 2023. 10. 02., h – 19:56 )

1.2.2 Build 20230627 rel.39033(4555) a legutolsó firmware erre a cuccra, tedd föl rá.

Az eredetivel nekem ugyanez a hibám volt, mígnem beállítottam, hogy éjjel 1-kor induljon újra. Frissítettem Fw-t, 2 is jött ki május óta, mióta megvan, és kb 2 hete levettem a mindennapos restartot ennek ellenére stabil.

Emellett: A szolgáltató routert ha csak lehet bridge-be kell rakatni. Nem kell 2 útválasztó otthonra, felesleges. 1 útválasztó kell.

Nálam: 1.1.0 Build 20230725 Rel. 56344(4555). A dátum későbbi, a verzió korábbi, lehet, nem pontosan ugyanaz az eszközünk van?

Emellett: A szolgáltató routert ha csak lehet bridge-be kell rakatni. Nem kell 2 útválasztó otthonra, felesleges. 1 útválasztó kell.

Fentebb is írtam, a tudásomban nem bízom.

A dupla címfordítás miatt sebességi gondok is lehetnek, igen, az ilyen szolgáltatói dobozok performanciája, az egyidejűleg lehetséges tcp-kapcsolatok száma is kevesebb lehet, mint egy saját eszközé, a konfigurációját bármikor átírhatja a szolgáltató, akár úgy is, hogy a te saját routered "belső" oldalára általad kiválasztott tartománnyal részben vagy teljesen ütközzön az általa osztott cím - bármi ilyen történik, te "mágikus" megy/nem megy hibákat fogsz tapasztalni - úgy, mint most.

 

( Zozz | 2023. 10. 02., h – 20:03 )

De mi az oka, hogy a Digi routere mögé saját routert tettél? Miért nem jó a Digi routere önmagában (ha már ennyire nem értesz hozzá)? Ha kiveszed a TP-Link-et és csak a szolgáltatói routert használod, akkor is fennáll a probléma?

Azért kellett saját router, mert két gép közötti másoláskor (scp) nagyon gyorsan lefagyott a Digi routere. Másrészt nem láttam arra beállítási lehetőséget, hogy bizonyos eszközöknek fix IP-t adjon - pl. a nyomtatónak, a laptopoknak (amelyekről a BananaPi rendszeresen másol át adatot).

Ha kiveszed a TP-Link-et és csak a szolgáltatói routert használod, akkor is fennáll a probléma?

Sajnos (vagy inkább szerencsére) ezt már nem tudom tesztelni, mivel visszaálltam a gyári beállításokra, és most úgy tűnik, működik (le is kopogtam gyorsan).

Meglehetősen sok éve (>10) van nálam szolgáltatói router, és mögötte a sajátom. Két szolgáltatóval is. Sose változtatták a címtartományaikat. Igen, elméletileg megtehetnék, de mi lenne az értelme? Főleg, hogy a leírásukban is benne van, hogy milyen címen érhető el a routerük web-felülete, ha a címtartományt átírják, akkor azt is át kell írniuk. Lehetőleg értesítéssel, stb. Szóval ez a veszély úgy nagyjából 0 valószínűség (ami természetesen nem lehetetlen esemény).

( zslaszlo v | 2023. 10. 02., h – 20:10 )

Szarakodik a digi dns szolgáltatása. Nálam is hasonló volt otthon. Helyreállt "magától". Meg miután felvettem másik dns szolgáltatót a mikrotik routerben. 

( uzsolt v | 2023. 10. 05., cs – 20:03 )

2023.10.05. 20:00 körül

A reggeli elkiabálva. Dél körül még volt internet, de mostanra már nem.

Jelenségek:

  • laptopot bekapcsolva kellett egy kis idő (1-2 perc), mire lett net.
  • a TV-n nem jött net. Átdugva közvetlenül a Digi router-ére, rögtön megy minden.
  • a BananaPi-re tudok ssh-zni (még az internet nélkül is), onnan stabilan megy a ping külső domainekre (google.hu, hup.hu)
  • telefon tud csatlakozni a routerre, de internetet nem kap, a router kliens listájában nem is látszik, de a telefon IP-címét lehet pingelni. Ha a Digi routerére csatlakozik, akkor lesz netje is.

Igyekszem összefoglalni, mik és hogyan vannak:

Digi ZTE routere (router módban), a gigabites LAN-jára kötve a TP-Link router WAN portja. A TP-Link a Digi routerétől a 192.168.1.2 IP-t kapja. Subnet: 255.255.255.0, gateway: 192.168.1.1 (ezen a ZTE router jön be), DNS 193.110.57.4 és 193.110.56.8.

TP-Link által biztosított LAN: IP 192.168.0.1, subnet mask 255.255.255.0. DHCP engedélyezve, ip address pool 192.168.0.2-192.168.0.249. Wifi SSID: tplink.

Laptop, amin van net (wifi-n van): IP 192.168.0.100, default gateway 192.168.0.1

BananaPi, LAN-on csatlakozik. IP 192.168.0.150, default gateway 192.168.0.1

Telefon, wifi, nincs internet: IP 192.168.0.170, átjáró 192.168.0.1

A TP-Link router-re csatlakozik (gyakorlatilag a fal túloldalán) wifi-n egy TP-Link repeater (TL-WA850RE), IP 192.168.0.230, SSID: tplink_ext. Ezen van egy Xiaomi repeater, 192.168.0.231 IP-vel, SSID: tplink_ext_plus. Ezek az IP-k a TP-Link routerre csatlakoztatott laptopról és BananaPi-ről ping-elhetőek, a TP-Link repeater webes felülete be is jön, a Xiaomi meg valami applikációval megy.

Számomra érdekes, hogy ha a telefon bármelyik repeater-re csatlakozik, akkor van net rajta (IP, átjáró ugyanaz).

Problémát okozhat, ha 2 eszköz is ad dhcp szolgáltatást. Most a tp-link és a szolgáltatói eszköz is oszt ip címeket. Csakhogy más tartományból.

Szerk. Legalább az alapértelmezett átjáró legyen ugyanaz mindenhol. Praktikusan a digié.

( uzsolt v | 2023. 10. 16., h – 15:25 )

Hm, kapok ilyeneket:
 

Oct 16 05:48:01 bsd-zsolt kernel: arp: 5e:62:8b:0f:59:28 is using my IP address 192.168.0.100 on wlan0!
...

Oct 16 05:48:55 bsd-zsolt kernel: arp: 192.168.0.1 moved from 60:a4:b7:cf:38:25 to 5e:62:8b:0f:59:28 on wlan0
Oct 16 05:52:42 bsd-zsolt kernel: arp: 192.168.0.1 moved from 5e:62:8b:0f:59:28 to 60:a4:b7:cf:38:25 on wlan0

Vicces, hogy van egy ilyen MAC-cím: 5c:62:8b:8f:59:28, ez az egyik jelismétlőé. Az 5e:62 kezdetű nincs, de kísértetiesen hasonlít erre. Reggel még letiltottam ezt a MAC-címet, de aztán már menni kellett. Most levettem a tiltást, és most ez a jelismétlő 5e:62-nek mutatja magát, és most már tudott is a router-re csatlakozni. Elképzelhető, hogy megváltozik "magától" a MAC-cím? A 60:a4-es pedig a TP-Link router MAC-címe (elvileg ő kellene, hogy  legyen a 192.168.0.1). És most nézem, a másik jelismétlő MAC-címe is változott, eléggé hasonlóra (3c:52:a1:a6:e5:9a változott a következőre: 3E-52-A1-06-E5-9A). Hm, vagy jut eszembe, jól sejtem, hogy ezekben az eszközökben kettő hálózati eszköz van (plusz az ethernet, de az most üres), egy a "vevő", egy meg az "adó"? És a "vevő" és az "adó" mindig változik, hogy melyik melyik?

De azt nem értem, ha a router-ben ha a router-ben a saját MAC-hez tartozó IP-cím fenntartott (vagy mi is a neve, hogy mindig ugyanazt az IP-t adja egy eszköznek), akkor miért osztja ki mégis másnak?

tedd a géped fix ip-jét a dhcp server által kiajánlott tartományon kívülre

Ez azt jelenti, hogy a gépem fixen kérje az IP-t, azaz nem dhcp-n keresztül, jól értem? Vagy a router "Security / IP&MAC Bindig" pontjában ha megteszem, az is elég?

Félreértések elkerülése érdekében: ez a binding nem a DHCP-beállításokon belül van. Amit eddig csináltam a mindig-ugyanazt-az-IP-t témakörben, hogy az Advanced/Network/DHCP Server-en belül az "Address Reservation"-on.
Ez a binding pedig az Advanced/Security/IP & MAC Binding pontban van, amit külön engedélyezni kell, és ezt írja: "Bind the MAC and IP addresses of devices to prevent ARP spoofing and attacks." - az ARP miatt örültem meg neki :)

Tehát ez a bind is úgy müködik, hogy itt beállítok egy IP-címet, amit kívül rakok a dhcp tartományán kívül, és a laptop továbbra is dhcp-n kéri? Vagy ez az IP-cím a dhcp tartományon belül kell, hogy legyen?

Ööö, és az nagy hülyeség lenne, hogy pl. a router 1-100-ig osztja a dhcp-t, az egyik jelismétlő 110-140-ig, a másik jelismétlő 150-200-ig (azaz diszjunktak a tartományok)?

Mert nekem valahogy úgy tűnik az arp-os üzenetekből, hogy valamelyik jelismétlő kikapcsolt dhcp-vel akar IP-címet osztani, és ez összeakad a router által adottal.

apja fülét annak a jelismétlőnek ami letojja a beállításait.

Ez csak az én ötletem. Az arp-os üzenetekből tényleg ez lehet?

Ha a jelismétlőben kikapcsolt a DHCP, akkor a "Clients" menüpontjában mit kellene látnom? Jól gondolom, hogy senkit, és ezeket inkább a router-nél kellene? Mert most van a Clients-ben.

Nem állítottam a hét elején semmit, csak mindent újraindítottam. Tegnap estig minden jó is volt, de ismét kezdődött.

Most beállítottam, hogy ha tényleg valamelyik jelismétlő osztogatja az IP-címeket, mintha ingyen volna, tehát hogy a router 100-tól oszt, az egyik ismétlő 20-tól 50-ig, a másik 60-tól 90-ig (értelemszerűen a dhcp szervert a jelismétlőkben is engedélyeztem). És biztos, ami biztos, mindhárom eszközt újra is indítottam.

Gyorsan elvéreztünk. Számomra érdekes, hogy nincs internet a laptopon, viszont ha a BananaPi-re SSH-val belépek, megpingelek bármit, onnantól a laptopon is van internet.

Első boot ma reggel:

Oct 21 07:35:36 bsd-zsolt-lenovo kernel: arp: 192.168.0.1 moved from 60:a4:b7:cf:38:25 to 5e:62:8b:0f:59:28 on wlan0
Oct 21 07:36:27 bsd-zsolt-lenovo kernel: arp: 192.168.0.1 moved from 5e:62:8b:0f:59:28 to 60:a4:b7:cf:38:25 on wlan0

Nincs internet, belső háló van. SSH-val be BananaPi-re, ping, és a laptopon is van. Laptop kikapcs.

Második bekapcs:

Oct 21 07:52:16 bsd-zsolt-lenovo kernel: arp: 5e:62:8b:0f:59:28 is using my IP address 192.168.0.133 on wlan0!
Oct 21 07:52:16 bsd-zsolt-lenovo kernel: arp: 192.168.0.1 moved from 60:a4:b7:cf:38:25 to 5e:62:8b:0f:59:28 on wlan0

Internet varázsolása ugyanaz. Fél nyolc körül a 192.168.0.133-at kapta a laptop (ez a laptop nincs beállítva a router DHCP-jében, hogy mindig ugyanazt az IP-t kapja), és 7:52-kor ezért panaszkodik erre. Az 5e:62-es MAC cím az egyik tplink ismétlő, a 60:a4 pedig a router. Fentebb is ez az 5e:62 szabotőrködik.

Első felindulásra a középső alternatívát választanám :)

Melyik tanácsra gondolsz? Most azt csináltam, hogy mindhárom eszközben engedélyeztem a dhcp-t úgy, hogy diszjunkt tartományokat állítottam be (ahogy itt írtad).

Hopp, bocsánat, közben rájöttem, hogy az IP&MAC binding kikapcsolása (amit itt írtál) elmaradt (nem szándékosan). Erre gondoltál, ez lehetett a hiba?

Megcsináltam még tegnap, hogy nincs több. Szépen ment is, ma reggel meg:

Oct 22 07:19:56 bsd-zsolt-lenovo kernel: arp: 192.168.0.1 moved from 60:a4:b7:cf:38:25 to 5e:62:8b:0f:59:28 on wlan0
Oct 22 07:20:04 bsd-zsolt-lenovo kernel: arp: 192.168.0.240 moved from 3e:52:a1:06:e5:9a to 5e:62:8b:0f:59:28 on wlan0
Oct 22 07:20:20 bsd-zsolt-lenovo kernel: arp: 192.168.0.240 moved from 5e:62:8b:0f:59:28 to 3e:52:a1:06:e5:9a on wlan0
Oct 22 07:20:28 bsd-zsolt-lenovo kernel: arp: 192.168.0.240 moved from 3e:52:a1:06:e5:9a to 5e:62:8b:0f:59:28 on wlan0
...
Oct 22 07:22:01 bsd-zsolt-lenovo kernel: arp: 192.168.0.1 moved from 5e:62:8b:0f:59:28 to 60:a4:b7:cf:38:25 on wlan0
Oct 22 07:22:07 bsd-zsolt-lenovo kernel: arp: 192.168.0.240 moved from 3e:52:a1:06:e5:9a to 5e:62:8b:0f:59:28 on wlan0
Oct 22 07:22:12 bsd-zsolt-lenovo kernel: arp: 192.168.0.240 moved from 5e:62:8b:0f:59:28 to 3e:52:a1:06:e5:9a on wlan0
...

60:a4 a router, az 5e:62 az egyik jelismétlő, 3e:52 a listám szerint nincs, de 3c:52:a1:a6:e5:9a van, ami a másik jelismétlő (nagyon hasonló a MAC-cím). A 240-es IP-cím a DHCP Address Reservation részében ennek a jelismétlőnek van fenntartva, az 1-es IP-cím meg a routeré.

Jut eszembe: a napelem inverterében van egy wifi-eszköz, ami a második jelismétlő területén van, és ez is ad valami hálózatot, legalábbis ha pl. egy tablettel odamegyek, akkor van valami. Lehetséges, hogy az kavar be?

Hát, az inverter és a wifi adapter is Huawei, ami talán annyira nem csincsancsung, de nyilván a hibásodás nincs kizárva. Akkora bogarat ültettél a fülembe, hogy még ma szerintem a nagy újrakezdés előtt tesztelem, hogy ha a második jelismétlő SSID-je nem az inverter adapterje által ismert (azaz az adapter nem tud fog tudni csatlakozni), akkor is fennáll-e a hiba (az adapter beállításaihoz nem férek hozzá, a cég állította be az általam megadottak szerint).

Attól még a MAC prefix nem regisztrált/nincs hozzá gyártó társítva... Egyébként az ilyen okosotthon motyóknak nagyon illendő külön SSID-t felhúzni, pláne, ha te nem férsz hozzá az eszközhöz, így nem tud belerondítani a "normál" hálózat forgalmába/működésébe.

Gondolom a külön SSID az esetemben nem elegendő, mivel ugyanúgy a "központi" routerről kap mindent, ugyanúgy a hálózat része. A router-ben van olyan, hogy "Device Isolation", ha jól értelmezem, pont erre van kitalálva ("Some devices, such as IoT devices, are vulnerable to security threats. To keep your important devices and data safe, you can isolate these devices to protect your network from being infected."). Ez jó lehet? Vagy esetleg a második repeater ethernet csatlakozójába dugjam be a régi wrt45gl-t (a WAN portjába, tehát a wrt54gl is szolgáltatna netet, csak mint egy alhálózat - ha jól használom a fogalmat), és arra csatlakozzon? Ez mondjuk már az én szememben is elég gány megoldásnak tűnik :D

Egyébként most pár perce mindkét jelismétlő megy, de a második jelismétlő által közölt SSID-t megváltoztattam, így az inverter (adapterje) nem tud a hálózatra csatlakozni.

Este hétkor kapcsoltam be és csatlakoztam laptoppal, telefonnal, minden gond nélkül. A változás annyi, hogy az inverter nem csatlakozik a hálózatra, ez alapján nagyon úgy tűnik, meglett a bűnös.

Kérdés, hogy ilyenkor mit tehetek. Gondolom, ez nem normális működés, azaz a napelemes cégnél hibabejelentés, és hátha a csere-adapter jól működik?

Egy új SSID önmagában olyan mint egy új hálózati fizikai (layer 1) szegmens. Belerakhatod ugyanabba a. layer 2 szegmensbe (és layer 3 stb...) vagy berakhatod egy másikba is.
Nyilván routerfüggő is hogy mit támogat.

Itt az lenne a jó ha az inverter el lenne szeparálva rendesen azaz teljesen külön layer 2-t is kapna.
A "device isolation" mást jelent mint amit gondolsz, általában azt jelenti hogy akár ugyanazon az SSID-n levő eszközök láthassák egymást vagy sem.

Gábriel Ákos

We experienced some cases where customers hasWi-Fi extenders and were not able to connect their residential inverters (SUN2000L / SUN2000 -US L0 version) to the internet.

The issue is that if the DHCP option is enabled in the inverter when a device asks for the address it should use, both DHCP services will respond (DHCP from the Wi-Fi router and the one from the inverter). This will "confuse" the networks and it will not allow the connection.

Our advice is to DISABLE  the inverter's DHCP

forrás

Tehát is-is, az inverter a bűnös, és eszerint tényleg DHCP is megy. Ma megnézem, hogy rá van-e írva az alapértelmezett jelszó, ha nem, akkor a szerelő céget felhívom.

A gépem is dhcp-n kapja az IP-címet, és a router-ben van beállítva, hogy nekem a 100-ast adja. Az 5e:62... pedig valószínűleg az egyik jelismétlő lesz.

Ha a router jól működik, akkor a 100-as címet csak nekem adhatja, nem? Azaz ha én nem vagyok online, akkor másnak nem adja a 100-ast? A jelismétlők is dhcp-n kapnak mindent, nem fixen.

És a "moved from" üzenetek mitől vannak?

( gkaroly v | 2023. 10. 16., h – 18:15 )

Nekem TP-Link AX50 van. Az internet felől kikapcsoltam benne a DHCP-t:

  • IP cím: 192.168.1.100
  • Alhálózati maszk: 255.255.255.0
  • Alapértelmezett átjáró: 192.168.1.1 (ez a Telekomos router IP-je)
  • DNS: 8.8.8.8, 8.8.4.4
  • MTU: 1500

Aztán a fix eszközeimnek, amik rá csatlakoznak, fix IP-t adtam:

Hálózat-> DHCP szerver, Cím fenntartás fülön és nekem így atom stabil így.

Tégy jót a fogyatékkal élőkért Alapítvány

Aztán a fix eszközeimnek, amik rá csatlakoznak, fix IP-t adtam:

Hálózat-> DHCP szerver, Cím fenntartás fülön és nekem így atom stabil így.

Nem, nem adtál fix IP-t az eszközeidnek, mivel azok is DHCP-vel kapnak IP-címet :) Azokat az IP-ket fogják kapni, amiket beírtál nekik a táblázatban, de azoknak az IP-knek is van lejárati idejük, így azokat is meg kell újítani időközönként.

Fix IP-t az AX50-nek adtál, a 192.168.1.100/24-et.

( kallaics | 2023. 10. 22., v – 10:32 )

Kedves @uzsolt!

Napi szinten olvasom a topikot, de minden egyes hozzászólásodból az jön le, hogy fogalmad sincs az egészhez és a saját fejed után mész, ezért nem jutsz egyről a kettőre.

Ugyanakkor nagyon értékelem, hogy szeretnéd megérteni, hogy mi hogyan működik. Ezért azt javaslom, hogy keress valakit, aki átadja a szükséges tudást neked annyira, hogy megértsd az alapokat, majd utána olvass és tudásod folyamatosan fejleszd a témában.

Amennyiben csak megoldás kell, akkor pedig kérj meg valakit, hogy csinálja meg rendesen és fizesd ki az idejét és a problémád meg is van oldva.

Szakmai oldalról, amit meg kéne érteni, az a hálózati rétegek és azok működése. Ebből is jelen esetben az alsó 3 réteg működésének megértésére van szükséged. Ezek a rétegek a következők:

  • fizikai réteg (eszközök fizikai kapcsolódása)
  • adatkapcsolati réteg (itt van a mac cím, bridge)
  • hálózati réteg (IP címek, routing, dhcp)

Ezek után azt kell megérteni a feladat helyes megoldásához, hogy a fizikai kapcsolatnak semmi köze a hálózati dolgokhoz. Tehát az,  hogy a kapcsolat kábeles vagy rádiós (Wifi) az nem befolyásolja az IP címeket, mert teljesen más réteg a kettő.

Az alábbi példában megpróbálok leírni egy lehetséges megoldást, amivel jó eséllyel mennie kéne.

Tehát első lépés, hogy a kapcsolat fizikai szinten ugyanabban a térben legyen, ez megvan.

A hálózatban elég egy központi eszköz, ami a hálózati rétegben és a felette lévő rétegben végzett feladatokat ellátja. A többi eszköz csak egy "továbbító" eszköz lesz (bridge). Ezeknek az eszközöknek nem kell tudnia semmilyen extra dolgot csak a csomagokat továbbítani a központi eszköz felé. Az útvonalat az adatkapcsolati réteg megoldja a mac címekkel, tehát ezzel nincs külön teendő.

Ha sikerült megérteni a fenti dolgokat, akkor lehet tervezni a konfigurációt.

Jelen esetben a TP-Link router legyen a példa kedvéért a központi egység.

Fizikai kiépítés: A szolgáltató eszköze egyik LAN portja megy a TP-Link Router WAN portjába (Itt dupla NAT lesz, de később ezt ki tudod majd iktatni az új tudás megszerzése után). Onnan minden kábeles kliens a TP-Link routerbe kell csatlakoztatni a LAN portokra. Ezek után minden más eszköz,  amiről eddig nem esett szó (jelismétlők) ún. bridge módba kell kapcsolni majd. Egyenlőre legyenek teljesen kikapcsolva.

Hálózat: 192.168.11.0
Hálózati maszk: 255.255.255.0
Alapértelmezett átjáró: 192.168.11.1

TP-Link router beállításai:

WAN oldal: DHCP (szolgáltató adja az IP beállításokat)

LAN oldali konfiguráció:

IP címe legyen 192.168.11.1
Hálózati maszk: 255.255.255.0

DHCP beállítások:

DHCP legyen engedélyezve.

IP tartomány (range): 192.168.11.16 - 192.168.11.250
Hálózati maszk: 255.255.255.0

DHCP interval legyen 1 óra (3600 másodperc)

A DHCP reservation-t állítsd be olyan eszközök esetén, ahol fix címet szeretnél biztosítani, mint pl. nyomtató

Minden más maradjon alap beállításon.

Wifi beállítások is maradhatnak.

Teszteld le, hogy minden eszköz, ami a routerhez kapcsolódik az kap-e IP címet, ami a routerhez kapcsolódik kábelen vagy Wifin. Ha több, mint 1 óra múlva sincs probléma,  akkor jöhetnek a jelismétlők.

Legyen a jelismétlő gyári állapotra visszaállítva és a varázslóban legyen az IP címe mindig a következő szabad cím az átjáró után, mert az a DHCP nem kezeli, nincs is rá szükség. Jelen esetben a következő szabad IP cím a 192.168.11.2 és a hálózati maszk minden esetben 255.255.255.0 és legyen az eszköz üzemmódja bridge (híd) és legyen csatlakozatva a router Wifijéhez. A sorrendet nem tudom pontosan melyik van először az adott eszköz varázslójában, ezért a sorrend eltérhet. Itt minden mást, mint DHCP, DNS egyéb IP konfigurációk tiltásra kerülnek és ezt ellenőrizni is kell. Ha minden rendben van, akkor a jelismétlő csatlakoztatva van a routerhez. Itt is legyen egy tesztelés, hogy a rá csatlakoztatott eszköz működik-e rendesen több, mint egy órával később is es 192.168.11.x-es IP címet (ahol x egy szám 16 és 250 között a fenti konfiguráció alapján) kap-e. Ha nem, akkor valami nem kerek a jelismétlő beállításainál és a DHCP nincs eltiltva pl.

Minden jelismétlővel ezt el kell játszani és tesztelni. IP cím persze minden újabb eszköz esetén eggyel nagyobb legyen!

Ha minden eszköz rendesen működik, akkor a DHCP beállításoknál lehet növelni az idő intervallumot mondjuk 6 órára.

A hálózati címet azért változtattam meg,  hogy kiderüljön, hogy van-e  hibásan működő eszköz a hálózatban, ami esetleg elfelejti a konfigurációját és elkezd "garázdálkodni" a hálózaton az egyből látszik. Például valamelyik eszköz visszaáll minden indok nélkül a gyári beállítasaira és elkezd másképp működni, akkor kellhet egy szoftver frissítés vagy rosszabb esetben az eszköz cseréje is sajnos. Ez is benne van a lehetséges okok között.

Ugyanakkor felmerült a kérdés, hogy biztos szükséges ennyi plusz eszköz a hálózaton, de ezt így látatlanban nem lehet megítélni.

Remélem sikerült konstruktív választ kapnod a problémádra és meg sikerül oldani, illetve belátod,  hogy ebben szakmában sincsenek sokszor egy perces megoldások és ezért kell a megfelelő tudás ahhoz, hogy az ember ezt rendesen tudja kezelni.

Uh, igen hosszú és igen szájbarágós leírás, köszönöm! Igyekszem megérteni a dolgokat legalább olyan szinten, ami ennek a beállításához szükséges, és lehet, hogy néha úgy tűnik, mintha a saját fejem után mennék.

Ennyi plusz eszköz: a ház miatt úgy gondolom, nincs más, kevés fúrás-faragással járó megoldás.
"Történelmi" okokból az egyik szélén jön be a külvilágból a net és ebben a szobában van minden. A szomszédos szobában eddig volt wifi jel, gyengén, de volt (nem volt igény oda). Viszont a mögötte levő helyiségben már nem, és most már ott is kellene a napelem invertere miatt (vastag vályogfalak, kb. 15 méter hosszú a ház, a routert tartalmazó szoba az inverteres helyiség között négy fal van). A megfelelő kábelezéshez se időm, se kedvem és ami a legfontosabb, a tudásom sincs meg (netről meg nem szeretném youtube-videók alapján megcsinálni), ezért gondoltam azt, hogy a meglevőből kellene dolgozni, és azt gondoltam, egy ilyen jelismétlő viszonylag egyszerűen beállítható (egy viszonylag laikus számára is). Egy sajnos nem elég, ahogy tapasztaltam, ezért lenne kettő jelismétlő.

Észrevételeim, kérdéseim (még nem csináltam semmit):

  1. Ha jól látom, a TP-Link TL-WA850RE eszközben nincs bridge mód.
  2. A jelismétlő IP-címet úgy fog kapni, ha jól értem, hogy a jelismétlőben én állítom be kézzel az IP címet, alhálózati maszkot, átjárót és a DNS-t is. Az IP-cím a router DHCP-tartományán kívül kell, hogy legyen, ezért állítjuk be .16-tól, hogy az elején legyen szabad cím.
  3. Bridge mód hiánya esetén ha jól gondolom, a "range extender" mód kell (AP mód van, de erre azt írja, hogy vezetékes hálózatból csinál vezeték nélküli hálózatot). Ekkor a kiterjesztett hálózat SSID-je a routerétől különbözzön vagy sem? Hogyan érdemes?

Hirtelen ennyi, most elkezdem, aztán remélem, a nulláról indulva menni fog. Még egyszer köszönöm!

1. ha jól látom az egy jelismétlő tehát eleve bridge eszköz némi plusz funkcióval. Amit találtam,hogy a DHCP-t le kell tiltani. Esetleg a wireless settingsnél az operation mode legyen proxy mode.

2. Igen, ez így van.

3. Igen, elsőre az a mód kellhet. Ha jól tudom lehet ugyanaz az SSID, csak nehezebb lehet szétválasztani a két hálózatot hibakeresésnél. Csrk ebből a megfontolásból adnék neki más SSID-t talán.

Ami sztem. mindenképpen fontos, hogy lépésről lépésre haladj a kiépítés során.

A kábelezés stabilabb megoldás és sokan a padlástéren vezetik keresztül a kábeleket. Van olyan eset is,hogy a Wifi router is fent van a padláson,mert úgy jobb router wifi jele és több helységet is lefedhet. Ez csak egy észrevétel, ez nem kötelező a fenti megoldáshoz.

1. Ja, rendben. Proxy mode-ot nem találok.

3. Én is erre gondoltam, sokkal egyértelműbb, ki kihez csatlakozik. Gondolom, hátrány a különböző SSID-k miatt csak annyi, hogy az eszközökön többször kell beállítani az SSID-t és a jelszót, nem egyszer.

A kábelezés lehet, hogy előbb-utóbb meglesz, de az utóbbi időkben a ház össze-vissza volt fúrva-faragva, most végre normálisan néz ki a jelentős része, ezért esztétikai szempontból hanyagolnám. Pár év múlva lehet, hogy megcsináltatom a kábelezést, amikor úgyis újra kell festetni. A wifi routernek a padláson nem lesz baja a nyári nagy meleg és a téli mínuszok miatt?

Kb. egy napig ment a router egyedül hiba nélkül. Ezután csatlakoztattam az első jelismétlőt. Pár órát úgy is ment, szintén hiba nélkül. Ezután a második jelismétlőt is bevettem, beállítottam úgy, ahogy tanácsoltad (IP-cím, DHCP, stb.), és rögtön meg is jelentek az arp-os üzenetek és a többi jelenség is.

Végigolvasgatva a topikot, az merült fel bennem, hogy nem feltétlen olvasható ki egyértelműen a hozzászólásaimból, hogy az egyik jelismétlő a másik jelismétlőre csatlakozik wifi-n (azaz nem a router-re). Ez lehet gond?

ARP üzenetek között van ahol az IP cím nem 192.168.11.-el kezdődik? Ha van az ARP táblában olyan, ami mondjuk 192.168.0.1, akkor valamelyik eszköz konfigurációja nem jó.

Be tudod másolni, hogy néz ki most az ARP tábla az adott gépen, ahol a hiba is feljön? Lehet egy ARP tábla ürítés is segíthet.
Parancs: ip neigh flush all
Vagy egyesével kivenni elemet: arp -d <IP cím>

Be tudod másolni a konkrét hibaüzenetet is?

Ha kikapcsolod a második jelismétlőt megy minden rendesen?

Ha igen, akkor keresd meg a leírásban, hogy kell gyári állapotra visszaállítani a második jelismétlőt, majd konfiguráld be újra a fentiek szerint. A mentés gombról nem szabad elfeledkezni, illetve láttam már olyat, hogy egy oldalon az egyes konfigurációs szakaszoknak külön van mentés gomb. Ha nem működik és egy firmware frissítés se segít,  akkor a kettes számú jelismétlő lehet kuka.

(Az eszközök kapcsolódásában nem alakulhat ki hurok, különben leáll az egész hálózat rövid időn belül.)

ARP üzenetek között van ahol az IP cím nem 192.168.11.-el kezdődik?

Nincs.

Be tudod másolni a konkrét hibaüzenetet is?

Nem mindet, mert a /var/log/messages időnként ürül, de ami van:

/var/log/messages:Oct 24 05:10:43 bsd-zsolt-lenovo kernel: arp: 192.168.11.1 moved from 60:a4:b7:cf:38:25 to 5e:62:8b:0f:59:28 on wlan0
/var/log/messages:Oct 24 05:11:39 bsd-zsolt-lenovo kernel: arp: 192.168.11.1 moved from 5e:62:8b:0f:59:28 to 60:a4:b7:cf:38:25 on wlan0
/var/log/archive/messages.2.bz2:Oct 23 19:39:39 bsd-zsolt-lenovo kernel: arp: 192.168.11.101 moved from a4:4e:31:6f:ed:48 to 5e:62:8b:0f:59:28 on wlan0
/var/log/archive/messages.2.bz2:Oct 23 19:39:59 bsd-zsolt-lenovo kernel: arp: 192.168.11.101 moved from 5e:62:8b:0f:59:28 to a4:4e:31:6f:ed:48 on wlan0

Ha kikapcsolod a második jelismétlőt megy minden rendesen?

Sajnos nem ("kikapcsolom" = kihúztam a konnektorból). De lehet, hogy az ürítés jó lehet. Ma délután még megpróbálom, ha hazaértem.

Ha igen, akkor keresd meg a leírásban, hogy kell gyári állapotra visszaállítani a második jelismétlőt, majd konfiguráld be újra a fentiek szerint.

Eleve így kezdtem, ahogy először írtad. Gyári állapotra visszaállásnál a sugárzott wifi-hálózat SSID-je más (tplink_extender vagy valami ilyesmi), illetve amikor kábelen csatlakozom és az IP-címét beírom a böngészőbe, először a jelszót kell beállítani, majd automatikusan jön a lépésenkénti beállítás. Azaz a gyári állapot visszaállítása sikerült (a reset gombot kell egy ideig nyomni).

Be tudod másolni, hogy néz ki most az ARP tábla az adott gépen, ahol a hiba is feljön? Lehet egy ARP tábla ürítés is segíthet.

Ha az arp -a parancsra kell, akkor:

? (192.168.11.2) at 5e:62:8b:0f:59:28 on wlan0 expires in 1199 seconds [ethernet]
? (192.168.11.1) at 60:a4:b7:cf:38:25 on wlan0 expires in 1150 seconds [ethernet]
? (192.168.11.102) at 78:0c:b8:d6:d0:3f on wlan0 permanent [ethernet]
? (192.168.11.150) at 02:05:02:81:60:dc on wlan0 expires in 218 seconds [ethernet]

Parancs: ip neigh flush all

FreeBSD-t használok, ott nincs (még) ip parancs. Üríteni szerintem az arp -d -a paranccsal kell (man arp).

Ma délután vagy este újrakezdem az egészet, és a pontos üzeneteket és táblákat másolom. Sőt, talán azt is megpróbálom, hogy a kettes jelismétlőt rakom be elsőként, hogy egyedül hogyan működik.

Az ARP tábla szerint az egyik a Router a másik az egyik jelismétlő. Kérdés, hogy a jelismétlő miért mondja azt, hogy ő a 192.168.11.1 mikor az statikus IP és a DHCP sem oszthatja ki elvileg, mert 16-tól indul.

Egy nmap paranccsal scanneld le az eszközöket,  hogy milyen portok vannak nyitva TCP-n és UDP-n. Ez igazolhatja a gyanút, hogy több DHCP szerver van a hálózatban modjuk.