Otthoni hálózat debug ismét

A múltkori topik sajnálatos folytatása...

Jelenlegi helyzet:

  • modem/gateway: a szolgáltatói modemet lecseréltem egy elfekvő Fritzbox 7360-ra
  • AP1/router: egy Mikrotik hap ac, bridge módban
  • AP2/router: egy régi TP-Link 3420 OpenWRT-vel, szintén bridge módban
  • (a többi nem változott, de most nem is érdekes)

 

Probléma 1

Néhány eszköz ami a mikrotik wifijén keresztül kapcsolódik, valamiért 169.254... ip-t kap(?), és így nincs internet kapcsolata. Mi lehet a hiba?

eszközlista

A dhcp szerver a modem, a beállítások alapján 10.0.0.10-től osztja az ip-ket, kivéve néhány statikusat (nyomtató, AP-k):

ip4 beállítások

 

Probléma 2

Az AP2 (openwrt) valamiért ip6-os címeket osztogatott - erről igyekeztem leszoktatni ("IPv6 ULA-Prefix" üres, "Use builtin IPv6-management" kikapcsolva, ip6tables, ipt6-nat és egyebek törölve). Van viszont egy régi android telefon (Nokia2), ami valamiért mégis ip6 címet kap, és így persze nincs internet kapcsolata. Itt mi lehet a hiba?

openwrt eszközök

 

Köszi mindenkinek előre is!

Hozzászólások

Picityúk wifijén rotty a déhácépé? Mert a 169pontvalami az a "nem kaptam ipécímet, de nekem akkor is lesz" állapot...

Növeld meg a DHCP felső címét mondjuk 199-re.

A 10 napot már lejjebb vettem, az ip limitet pedig az este megemelem.

Bár alapvetően 10-15 fix eszköz van a hálón, és ahogy látom fix mac címekkel. És hetekig nem is volt gond, de jött valaki vendégségbe, és bár csatlakozni tudott a wifihez, netet nem kapott. Aztán később ránéztem, akkor láttam hogy teljesen fals ip címet kapott (de honnan?)

úgy tudom a random MAC az a ssid scan idejére van csak, a konkrét dhcp lízingelés-t már a fix MAC-el intézi. De valami network-ös homályosítson fel, nincs kedvem wiresharkot basztatni amíg nem létszükség.

Máskülönben a világ összes dhcp poolja elfogyna a picsába, mert android-on már jópár éve default ON ez a MAC randomizálás.

Igen, de a randomizálásból is van többféle.  

https://source.android.com/docs/core/connect/wifi-mac-randomization-beh…

Az tuti, hogy a telefonom a pfsense dhcp kliens listáján volt vagy háromszor amíg nem lett beállítva, hogy annál a hálózatnál a factory-t küldje. (Bár lehet csak azért mert az 5g és 2.4g más nevű ssid-eken keresztül jön és mindegyiknek generált persistent mac-et :))  

Gáz h. az ember beállítja a hálózatot úgy-ahogy tudja és amennyire ért hozzá (főleg ha ez "csak" otthon van, és nem pedig munkahelyi környezet, dedikáltan ezzel foglalkozó szakértelemmel), aztán jön google és kitalálja h. kúrjunk ki a dhcp beállításokkal, és legyen az összes mobil eszköz wifi MAC-je BY DEFAULT dinamikus! Vagy: kúrjunk ki a DNS+tűzfal konfiggal, és legyen az összes mobil eszköz névfeloldása BY DEFAULT over TLS vagy over HTTPS!

Szerkesztve: 2023. 05. 25., cs – 08:36

Alapvető probléma lehet, ha minden AP oszt(hat) IP címet.

1 DHCP szervernek kénne lennie - vagy tudiuk kell együttműködni, de az ilyen kicsiben felejtős.

az az 1 tipikusan maga a router. Az AP-k meg egyátalán ne osszanak, nem az ő dolguk.

 

ugyan ez a DNS feloldás esetére is.

Az AP-k elvileg nem osztanak ip címet: az openwrt-s gépen tutira ki van kapcsolva, ezért nem is értem, főleg hogy ip6-ot honnan vesz az az egy teló. A mikrotik bridge módban van, tehát fel sem tételeztem, hogy oszthat ip-t, és hetekig nem is volt ilyen probléma; ehhez képest este megnéztem, és a dhcp-t kikapcsoltam rajta.

Dhcp-t csak a modemen állítottam be, ott pedig az ip6 ki is van kapcsolva.

Nem ez lesz a gondod amúgy sem, szóval az se baj, ha marad, pláne ha nincs átjáró sem (ha a routerek/AP-k nem hirdetik magukat RA-n, de ha van is a böngészők próbálkoznak IPv4-en is, ha nem tudnak kommunikálni a külvilággal IPv6-on és van A rekord is) 

Szerkesztve: 2023. 05. 25., cs – 08:48

Attól hogy valami IPv6-on csak link local címet kap (ad magának?) attól még ha van rendes IPv4 kapcsolat, működnie kellene az internet elérésnek. Nekem is az openWRT egyes klienseknél az IPv6 Link Local címet mutatja, de ettől még nincs gond. Azt tapasztaltam, hogy a kliensprogramok elég intelligensek (sőt néha túl is) és érzékelik milyen címe van a kliensek, néha még az ULA is derogál nekik (tudom, az se routolható az internet irányába, viszont NAT-tal szépen menne, ha nem finnyáskodna némelyik alkalmazás)

OpenWRT bridge/AP módban meg érdemes ezt hozzáadni az rc.local-hoz (mert a lelőtt szolgáltatások OpenWRT frissítésnél vissza tudnak valamiért kapcsolódni, hiába használod ugyanazt a konfigot):

for i in firewall dnsmasq odhcpd; do
  if /etc/init.d/"$i" enabled; then
    /etc/init.d/"$i" disable
    /etc/init.d/"$i" stop
  fi
done
 

A problémás kliens itt egy Nokia2 talán android 7-tel, és ott nem találtam ipv6 ki/bekapcsolási lehetőséget.

Az openwrt scriptet feljegyzem, bár ez egy olyan eszköz ami már rég nem kap frissítést (17-es verzió az utolsó), tehát a frissítés tutira nem kapcsol vissza semmit :-)

Elvileg lehet egy virtualbox, bridge adapeter, és ott a hálózaton egy új dhcp. Pont ilyen címeket oszt default: 169.154.xxx.xxx

Szerkesztve: 2023. 05. 27., szo – 14:31

Update

A modemen a dhcp lease time-ot levettem 1 napra, a kiosztható ip-ket átállítottam 10.0.0.10-199-ig, és a mikrotik AP-n a dhcp servert "disabled"-re kapcsoltam (bár továbbra is bridge módban van). Ehhez képest ma jött egy ismerős, az ipadje szépen bejelentkezett a mikrotik wifire... 169.254.x.y ip-vel. Mi a ****!? Miután beléptem a modemre és jól rácsodálkoztunk, az ipad wifi ki-bekapcsolás után kapott egy 10.0.0.x ip-t. Ezt végképp nem tudom értelmezni...