Jump to content
  • 0
Philip Petev

DHCP Client се активира при старт

Въпрос

Philip Petev

Здравейте!

Имам следния проблем: при рестарт се появява нов активен ред в /IP DHCP-Client, като обаче връзката ми с доставчика е по PPPoE. След като се появи този ред, интернета ми започва да се влачи, като на повечето сайтове се чупят я картинки, я нещо друго и се зареждат с векове. Когато спра или изтрия реда, който стартира DHCP Client на ether1, след рестарта този ред автоматично се появява, сякаш нещо го създава. Може ли някой да обясни какво се случва?

Благодаря предварително!

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

23 отговори на този въпрос

Recommended Posts

  • 0
JohnTRIVOLTA
преди 37 минути, Philip Petev написа:

Здравейте!

Имам следния проблем: при рестарт се появява нов активен ред в /IP DHCP-Client, като обаче връзката ми с доставчика е по PPPoE. След като се появи този ред, интернета ми започва да се влачи, като на повечето сайтове се чупят я картинки, я нещо друго и се зареждат с векове. Когато спра или изтрия реда, който стартира DHCP Client на ether1, след рестарта този ред автоматично се появява, сякаш нещо го създава. Може ли някой да обясни какво се случва?

Благодаря предварително!

Случайно да се ползва TR069 ?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
Philip Petev

Това не знам какво е.
Поразрових се из нета и се оказа, че това се е появило от някоя версия нa RouterOS. DHCP-client създава и активира ред за master интерфейсите, ако няма назначен адрес на него. Така че, отидох в IP/Addresses и назначи статичен адрес на ether1 и така редовете спряха да се появяват, но това е само workaround.

Sent from my POCOPHONE F1 using Tapatalk

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA

Ако говориш за RESET, а не за REBOOT на рутера, то това е нормално да ти се появи DHCP client на ether1 ! Все пак това е част от настройките на дефоултният скрипт - 

Моля, влезте или се регистрирайте, за да видите този code.

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
Philip Petev

Не, за Reboot иде реч. Махаш реда и след Reboot се появява пак. Нещо повече: даваш Disable на реда и след Reboot се появява втора инстанция на този ред, активна при това.

Ако направиш това упражнение няколко пъти, ще имаш толкова изключени интерфейси и един активен, който ще се появява на всеки рестарт.

Редактирано от Philip Petev

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA

Ако споделиш малко повече ще можем и да се ориентираме, като един EXPORT пример !

Рутера твой ли е или на ISP ?

Редактирано от JohnTRIVOLTA

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
Philip Petev

Рутера е hAP AC2 и е мой.

Какво точно искаш да ти експортирам?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA
преди 4 минути, Philip Petev написа:

Рутера е hAP AC2 и е мой.

Какво точно искаш да ти експортирам?

Конфигурацията -

/export hide-sensitive file=PhilipConfig

и постваш тук да я разгледаме. Разбира се ако има още нещо конфиденциално може да го заместиш с Х-ове .

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
Philip Petev

Ето:

Цитат

/interface bridge
add name=bridge1
/interface ethernet
set [ find default-name=ether1 ] mac-address=4C:5E:0C:53:6A:4A speed=100Mbps
set [ find default-name=ether2 ] speed=100Mbps
set [ find default-name=ether3 ] speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 \
    service-name=escom-pppoe use-peer-dns=yes user=philippetev
/interface wireless
set [ find default-name=wlan1 ] antenna-gain=3 band=2ghz-g/n channel-width=\
    20/40mhz-eC country=bulgaria disabled=no frequency=2462 frequency-mode=\
    regulatory-domain mode=ap-bridge ssid="Philip Petev"
set [ find default-name=wlan2 ] antenna-gain=3 band=5ghz-a/n/ac \
    channel-width=20/40/80mhz-eeeC country=bulgaria disabled=no frequency=\
    5240 frequency-mode=regulatory-domain mode=ap-bridge ssid="Philip Petev"
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk eap-methods="" mode=\
    dynamic-keys supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp ranges=192.168.0.11-192.168.0.30
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge1 name=dhcp1
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=wlan2
add bridge=bridge1 interface=wlan1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface detect-internet
set detect-interface-list=all
/interface list member
add interface=pppoe-out1 list=WAN
add interface=bridge1 list=LAN
/ip address
add address=192.168.0.1/24 interface=ether2 network=192.168.0.0
add address=192.168.0.111 interface=ether1 network=192.168.0.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-server lease
add address=192.168.0.3 client-id=1:90:2b:34:5e:2a:e1 mac-address=\
    90:2B:34:5E:2A:E1 server=dhcp1
add address=192.168.0.7 client-id=1:78:2:f8:20:97:c7 mac-address=\
    78:02:F8:20:97:C7 server=dhcp1
add address=192.168.0.5 client-id=1:28:c2:dd:8f:90:e9 mac-address=\
    28:C2:DD:8F:90:E9 server=dhcp1
add address=192.168.0.6 client-id=1:18:4f:32:f4:d:6f mac-address=\
    18:4F:32:F4:0D:6F server=dhcp1
add address=192.168.0.8 client-id=1:b4:e1:c4:15:aa:f8 mac-address=\
    B4:E1:C4:15:AA:F8 server=dhcp1
add address=192.168.0.4 client-id=1:90:2b:34:5e:2a:e3 mac-address=\
    90:2B:34:5E:2A:E3 server=dhcp1
/ip dhcp-server network
add address=192.168.0.0/24 gateway=192.168.0.1 netmask=24
/ip dns
set servers=8.8.8.8,195.24.90.1
/ip dns static
add address=192.168.0.1 disabled=yes name=ruter
/ip firewall address-list
add address=192.168.0.0/24 list=LocalNet
/ip firewall filter
add action=add-src-to-address-list address-list=knock1 address-list-timeout=\
    15s chain=input disabled=yes dst-port=8004 log=yes log-prefix=knock1 \
    protocol=tcp
add action=add-src-to-address-list address-list=knock2 address-list-timeout=\
    15s chain=input disabled=yes dst-port=22222 log=yes log-prefix=knock2 \
    protocol=tcp src-address-list=knock1
add action=add-src-to-address-list address-list=trusted address-list-timeout=\
    20s chain=input disabled=yes dst-port=8441 log=yes log-prefix=trusted \
    protocol=udp src-address-list=knock2
add action=accept chain=input comment="SSH with port knocking" disabled=yes \
    dst-port=1234 in-interface=pppoe-out1 protocol=tcp src-address-list=\
    trusted
add action=drop chain=input comment="Drop Intruders" src-address-list=\
    Intruders
add action=drop chain=forward comment="Drop Invalid Forward" \
    connection-state=invalid in-interface=pppoe-out1
add action=drop chain=input comment="DROP Invalid Input" connection-state=\
    invalid in-interface=pppoe-out1
add action=drop chain=input comment="Drop UDP DNS remote requests" dst-port=\
    53 protocol=udp src-address-list=!LocalNet
add action=drop chain=input comment="Drop TCP DNS remote requests" dst-port=\
    53 protocol=tcp src-address-list=!LocalNet
add action=drop chain=input comment="Drop SSH" dst-port=1234 protocol=tcp \
    src-address-list=!LocalNet
add action=drop chain=input comment="Drop WinBox" dst-port=8291 protocol=tcp \
    src-address-list=!LocalNet
add action=drop chain=input comment="Drop PING" protocol=icmp \
    src-address-list=!LocalNet
add action=add-src-to-address-list address-list=Intruders \
    address-list-timeout=2w chain=input comment="Port Scanners" protocol=tcp \
    psd=21,3s,3,1
add action=add-src-to-address-list address-list=Intruders \
    address-list-timeout=2w chain=input comment="NMAP FIN Stealth scan" \
    protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list=Intruders \
    address-list-timeout=2w chain=input comment="SYN/FIN scan" protocol=tcp \
    tcp-flags=fin,syn
add action=add-src-to-address-list address-list=Intruders \
    address-list-timeout=2w chain=input comment="SYN/RST scan" protocol=tcp \
    tcp-flags=syn,rst
add action=add-src-to-address-list address-list=Intruders \
    address-list-timeout=2w chain=input comment="FIN/PSH/URG scan" protocol=\
    tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list=Intruders \
    address-list-timeout=2w chain=input comment="ALL/ALL scan" protocol=tcp \
    tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list=Intruders \
    address-list-timeout=2w chain=input comment="NMAP NULL scan" protocol=tcp \
    tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
add action=accept chain=forward comment=\
    "Allow Established/Related Forward Chain" connection-state=\
    established,related
add action=accept chain=input comment="Allow Established/Related Input Chain" \
    connection-state=established,related
add action=drop chain=input comment="Drop Input" in-interface=pppoe-out1
add action=drop chain=forward comment="Drop Forward" connection-nat-state=\
    !dstnat connection-state=new in-interface=pppoe-out1
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
add action=dst-nat chain=dstnat comment="SSH to NAS" dst-port=222 \
    in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.0.2 to-ports=22
add action=dst-nat chain=dstnat comment="SSH to buildroot" dst-port=2022 \
    in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.0.111 to-ports=\
    22
add action=dst-nat chain=dstnat comment="NAS BitTorrent" dst-port=44551 \
    in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.0.2 to-ports=\
    44551
add action=dst-nat chain=dstnat comment="PC BitTorrent" dst-port=44552 \
    in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.0.3 to-ports=\
    44552
add action=dst-nat chain=dstnat comment="430 G3 BitTorrent" dst-port=44554 \
    in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.0.6 to-ports=\
    44554
add action=dst-nat chain=dstnat comment=vlmcsd dst-port=1688 in-interface=\
    pppoe-out1 protocol=tcp to-addresses=192.168.0.2 to-ports=1688
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=192.168.0.0/24
set ssh port=1234
set api address=192.168.0.0/24
set api-ssl address=192.168.0.0/24
/ip ssh
set forwarding-enabled=both strong-crypto=yes
/ip upnp interfaces
add interface=bridge1 type=internal
add interface=pppoe-out1 type=external
/system clock
set time-zone-name=Europe/Sofia
/system scheduler
add disabled=yes interval=10m name="Cloud Update" on-event=CloudUpdate \
    policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive \
    start-time=startup
add comment="Enable WIFI" interval=1d name=schedule_enable_wifi on-event=\
    "interface wireless set [ find default-name=wlan1 ] disabled=no" policy=\
    read,write,policy,test start-date=feb/12/2019 start-time=08:00:00
add comment="Disable WIFI" interval=1d name=schedule_disable_wifi on-event=\
    "interface wireless set [ find default-name=wlan1 ] disabled=yes" policy=\
    read,write,policy,test start-date=feb/12/2019 start-time=00:00:00
add comment="Enable WIFI 5G" interval=1d name=schedule_enable_wifi_5g \
    on-event="interface wireless set [ find default-name=wlan2 ] disabled=no" \
    policy=read,write,policy,test start-date=feb/13/2019 start-time=08:00:00
add comment="Disable WIFI 5G" interval=1d name=schedule_disable_wifi_5g \
    on-event=\
    "interface wireless set [ find default-name=wlan2 ] disabled=yes" policy=\
    read,write,policy,test start-date=feb/13/2019 start-time=00:00:00
/system script
add dont-require-permissions=no name=CloudUpdate owner=admin policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive source=":local \
    previousIP [:resolve \"a97409bbe9a3.sn.mynetname.net\"]\r\
    \n:local currentIP [/ip address get [find interface=\"pppoe-out1\" disable\
    d=no] address]\r\
    \n\r\
    \n:for i from=([:len \$currentIP] - 1) to=0 do={\r\
    \n   :if ([:pick \$currentIP \$i] = \"/\") do={\r\
    \n      :set currentIP [:pick \$currentIP 0 \$i]\r\
    \n   }\r\
    \n}\r\
    \n\r\
    \n:if (\$currentIP != \$previousIP) do={\r\
    \n   :log info \"CloudUpdate: Host a97409bbe9a3.sn.mynetname.net: old IP: \
    \$previousIP, current IP: \$currentIP, force-updating...\"\r\
    \n   /ip cloud force-update\r\
    \n   :delay 20\r\
    \n   :local newIP [:resolve \"a97409bbe9a3.sn.mynetname.net\"]\r\
    \n   :log info \"CloudUpdate: current IP: \$newIP.\"\r\
    \n} else={\r\
    \n     :log info \"CloudUpdate: Previous IP \$previousIP is equal to curre\
    nt IP (\$currentIP), no update needed\"\r\
    \n}"
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
/tool romon port
add disabled=no forbid=yes interface=wlan1
add disabled=no forbid=yes interface=wlan2

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA

/ip address
add address=192.168.0.1/24 interface=ether2 network=192.168.0.0  - смени интерфейса с bridge1
add address=192.168.0.111 interface=ether1 network=192.168.0.0 - за къв чеп си сложил адреса ? Разкарай го ! респективно и нат правилото също:

add action=dst-nat chain=dstnat comment="SSH to buildroot" dst-port=2022 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.0.111 to-ports=22

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
Philip Petev

Този ред предотвратява автоматичното създаване на реда за DHCP Client на ether1. Ако го няма, след reboot на рутера този ред се появява автоматично и активиран.

 Както казах, това е само workaround.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA
преди 6 минути, Philip Petev написа:

Този ред предотвратява автоматичното създаване на реда за DHCP Client на ether1. Ако го няма, след reboot на рутера този ред се появява автоматично и активиран.

 Както казах, това е само workaround.

Искаш да кажеш , че и нат правилото за него адрес само се е появило или ? Спри скрипта за ъпдейтването на адреса - може просто да си добавиш задача да ти ръннва /ip cloud force-update 

Махни и това също - дай му NO

/interface detect-internet
set detect-interface-list=all

След като направиш тези промени вкл. и тези по-горе сподели какво се случва след рибутване !

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
Philip Petev

 

Преди 1 час, JohnTRIVOLTA написа:

Искаш да кажеш , че и нат правилото за него адрес само се е появило или ? Спри скрипта за ъпдейтването на адреса - може просто да си добавиш задача да ти ръннва /ip cloud force-update 

Махни и това също - дай му NO

/interface detect-internet
set detect-interface-list=all

След като направиш тези промени вкл. и тези по-горе сподели какво се случва след рибутване !

NAT правилото за SSH to buildroot е към 192.168.0.111 от вътрешната, което е една виртуалка с Linux. Това правило съм го правил аз, не се е появило само. Сега пипнах адреса, който да дава на ether1 и го направих да е 200. Това е обаче за външната мрежа, тъй като на ether1 е вързан кабела от ISP.

Скрипта е спрян в Scheduler-а, не се изпълнява. Беше workaround за по-стара версия на RouterOS и сега не се изпълнява вече.

Когато detect-interface-list е all, след рестарт се появява реда в DHCP Client. Когато е на none, реда изчезва и след рестарт не се появява повече.

Редактирано от Philip Petev

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA

Добре, изясниха се нещата с едно последно - каква е нуждата от - " Сега пипнах адреса, който да дава на ether1 и го направих да е 200. Това е обаче за външната мрежа, тъй като на ether1 е вързан кабела от ISP." ? 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
Philip Petev

Нуждата е да има фейк адрес. Когато има зададен статичен адрес на този интерфейс, ред в DHCP Client не се създава, независимо от това каква е стойността на detect-interface-list.

Това е единия workaround, другия е да направиш detect-interface-list на none.

Редактирано от Philip Petev

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
111111

Нарушил си йерархията на интерфейсите.
Бриджа е висшестоящ и всички подчинени му не би трябвало да имат зададени адреси.

Дори при стартиране в лога трябва да ти го изписва.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
Philip Petev

ether1 не е в bridge1, така че не виждам каква йерархия е нарушена, особено като това е порта, на който рутера прави PPPoE връзката с ISP.

Проблема, който се получава с постоянно появяващия се dhcp-client на този порт е, че когато се появи, бърка рутовете, които вече са направени при закачането през PPPoE. Няма никаква логика да вземаш адрес едновременно на самия порт ether1 и на динамичния порт pppoe-out, защото рутовете неизменно се блъскат. Предположението ми е, че клиента на ether1 се включва втори (след клиента на pppoe-out) и затова става този филм.

Редактирано от Philip Petev

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA
преди 5 минути, Philip Petev написа:

ether1 не е в bridge1, така че не виждам каква йерархия е нарушена, особено като това е порта, на който рутера прави PPPoE връзката с ISP.

Става въпрос за етер2 ! А защо не спреш да ползваш интернет детект за да не слагаш адрес на етер1 и защо пък ползваш адрес за етер1 от пула на LAN , а не някакъв друг произволен пример 127.0.0.1 ?

Редактирано от JohnTRIVOLTA

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
Philip Petev
преди 14 минути, JohnTRIVOLTA написа:

Става въпрос за етер2 ! А защо не спреш да ползваш интернет детект за да не слагаш адрес на етерч ...

Това, както писах по-горе, е единия workaround. В Interfaces / бутона Detect Internet слагам Detect Interface list на None и реда в DHCP Client не се появява автоматично след рестарт. Ако настройката трябва да е друга, очаквам предложения.

преди 14 минути, JohnTRIVOLTA написа:

...защо пък ползваш адрес за етер1 от пула на LAN , а не някакъв друг произволен пример 127.0.0.1 ?

Това ми дойде на акъла. 127.0.0.1 май ще е по-добра идея.

 

EDIT: така, назначих статичен 127.0.0.1 на ether1, пуснах Detect Internet на all и рестартирах рутера. Нищо не се появи в DHCP client. Така работи, но това си е пак workaround. На ether1 не трябва да се генерира ред за DHCP Client, след като има направена PPPoE връзка. Това си е явно бъг.

Редактирано от Philip Petev

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA

Е кой те кара да ползваш този тул - "Detect Internet"  - така работи, няма бъг и за мен е напълно ненужен ... ми махни го нали ти казах да му сложиш NO и така няма да слагаш ненужни адреси . 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
Philip Petev

Не знаех, че е ненужен. Освен именуването на интерфейсите в някакви групи, кой за интернет, кой лан, за какво друго служи?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA
преди 8 минути, Philip Petev написа:

Не знаех, че е ненужен. Освен именуването на интерфейсите в някакви групи, кой за интернет, кой лан, за какво друго служи?

То това му е уж предназначението, че ако боднеш някъде кабел в някой порт без да искаш да може да го детектне като Интернет, ВАН или ЛАН или пък е вече част от някой за да го вкара в необходимият интерфейс лист за да се изпълняват правилните правила в стената за него. Въобще не го ползвам , ако това е въпроса.

Редактирано от JohnTRIVOLTA

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
111111

Предназначението на инструмента е да превключи на бекъп връзка, поне аз за това го ползвам.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
Philip Petev

Ясно. За мен е ненужен. Нямам втора интернет връзка и никое от правилата на стената ми не ползва interface lists.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гост
Отговори на въпроса...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.