Otthoni hálózat debug kérdés

Hálózati eszközök

Nem vagyok hálózati szakértő, sőt még "szakmabeli" sem, csak lelkes amatőr. Tegnap hozzányúltam az otthoni hálózatunkhoz, és hát... elment néhány dolog. A topológia kb. a következő:

hálózat

  • modem: a szolgáltatóé, valami Sagem, tud 2.4/5.0G wifit, de ez a pincéből nem ér fel
  • AP1: valami régi TP-Link OpenWRT-vel, ami csak 2.4G wifit tud, de egészen használható
  • AP2: egy még régibb Linksys, szintén csak 2.4G, "a gyerekekhez jó lesz"
  • home office: munkagép, utp kábelen csatlakozva
  • kazán: app-pal a neten keresztül elérhető
  • szellőző: app-pal, csak a helyi hálózatból elérhető
  • inverter: (pincében, nincs a rajzon) wifin kapcsolódik a modemhez, app-pal a neten keresztül elérhető

Szereztem olcsóér' egy második modemet (ugyanaz a szolgáltató, de nem azonos modell) ami tud 2.4G/5.0G wifit, de nyilván minimálisan konfigurálható. Gyors beállítás (PPPOE off, DHCP off, SSID átnevez) után betettem az AP1 helyére; az AP1-et felvittem az AP2 helyére; az AP2-t meg "kidobtam" (félretettem). Ezzel gondoltam kész is, csak jobb lesz a lefedettség. Ami történt:

  • a modemre belépve minden eszköz szépen látszik - OK
  • AP-k működnek, de nem látják a netet - modem újraindítás után OK
  • home office: nincs vezetékes kapcsolat ?!?!
  • kazán: elérhető
  • szellőző: egyik AP-n keresztül sem elérhető, a modem wifijén sem, de látszik a modem eszközlistájában ?!
  • inverter: elérhető

Kérdés 1

A home office kapcsolat problémája teljesen érthetetlen számomra: a modemhez nem nyúltam, azon nem állítottam semmit, ahogy a gépen sem. További "nyomozás" után azt látom, hogy ha bedugom a kábelt, akkor a modemen megjelenik az eszközlistájában, kap ip-t is, de mégsincs kapcsolat. A windows ennyit mutat:

IP assignment:    Automatic (DHCP)
Link speed (Receive/Transmit):    1000/1000 (Mbps)
Link-local IPv6 address:    fe80::713c:a9ff:e1bd:a064%6
IPv4 DNS servers:    192.168.1.1
Primary DNS suffix:    home
Manufacturer:    Realtek
Description:    Realtek PCIe GbE Family Controller
Driver version:    10.50.511.2021
Physical address (MAC):    88-A4-C2-FF-E5-DD

Mi lehet a gond?

[szerk]

további infok

 

Kérdés 2

A szellőzőnél érteném, hogy nem érhető el a fenti AP-kből (alhálózat, NAT, mittomén), és ezt még el is fogadnám (nem kell állandóan nézegetnem), de a modem wifijére kapcsolódva miért nem tudom elérni?!

 

Előre is köszi mindenkinek az építő jellegű hozzászólásokat!

 

[szerk]

Tudom, tudom: vegyek egy normális (mikrotik, unifi) AP-t, ami lefedi az egész házat...

Egyrészt szeretem a meglévő eszközöket felhasználni/életben tartani (kevesebb elektronikus szemét, kevesebb pénz); másrészt kétlem hogy egy AP le tudná fedni az egész házat használható sebességgel (nincs nekem akkora szerencsém).

Azért persze jó tippeket szívesen látok :-)

  • 1411 megtekintés

( kallaics | 2023. 03. 11., szo – 20:53 )

Hát az utolsó mondataid miatt nem tudom miben tudnék segíteni, de értékelem, hogy bevallottad.

Első körben 2 eszközt nem teszünk ugyanattól a szolgáltatótól, ha nincs két előfizetésünk. A szolgáltató eszköze, mindenképp egy irányba akarja továbbítani a csomagokat, a WAN portja felé. Másrészt  ezek az eszközök le vannak zárva a felhasználók elől,  hogy ne tudják elkonfigurálnijaz eszközt, hogy a szolgáltató el tudja érni. Ezért a második szolgáltatói eszköz nem ide való. Másrészt a szolgáltatónál is okozhat gondot, ha ezt az eszközt kezeli a rendszerük, amiért szintén nem lesznek boldogok. Ezért erre látatlanban is azt javaslom, hogy vedd ki, nem oda való eszköz! 

Segítő szándékkal tisztáznám a két eszköz típust.

Két dolgot kell megkülönböztetni,  amit úgy látom keversz a leírásban.

AP:  Access Point, célja a wireless kapcsolat biztosítása és továbbítása másik eszköz felé (nincs dhcp, nincs routing)

Router: Otthoni hálózat esetén a WAN portra csatlakoztatott bejövő Internet kapcsolatot osztja tovább vezetéken (LAN portok) illetve opcionálisan Wifin. Az ő dolga a DHCP (IP címek kiosztása), DNS (névszolgáltatás), NAT (címfordítás), Routing (csomagtovábbítás). 

Na most neked, 3 routered van (TP Link,  Linksys és a szolgáltatóé (rajzodon modem néven szerepel) ) és egy AP-d sincs. Routert lehet AP-ra butítani (rajzodon AP1 és AP2) , ha minden szolgáltatást ki van rajta kapcsolva, ami nem kell (DHCP, DNS, Stb.), illetve az eszköz címét átállítod egy szabad hálózati címre (pl.  192.168.1.2,ill. 192.168.1.3) , hogy elérd. Ezeket a címeket a szolgáltató értelemszerűen nem osztja ki más eszköznek, ezért a tartomány nagyobb címről kezdődjön, monjuk 10-től felfelé. Az AP2 esetén a Powerline ilyenkor az eszköz LAN1 portjára csatlakozik és a wifire csatlakozó kliensek kéréseit így továbbítja a szolgáltató eszköze felé (AP1-en keresztül). AP1 wifi-n kiszolgálja a klienseket, illetve a LAN1 portján csatlakozik a "modem"  felé, LAN2 portra jön be a Poweline. Ez valahogy így lenne megoldható, ill. feltételezem most is hasonlóan vannak beállítva az eszközök.

Kérdés1-re: tipp a szolgáltató eszköze is oszt IP címet és azt hirdeti, hogy ő az "alapértelmezett átjáró"  is, ezért nincs a kábeles kapcsolaton net.

Lehetséges megoldás

DHCP szolgáltatás kikapcsolása, router IP címének változtatása, mert jó eséllyel még IP cím ütközés is van a hálózaton. Továbbra is azt mondom, hogy az általad szerzett másik eszközt az ne használd! 

Egyetértek. Amin ki lehet kapcsolni, azon kapcsold ki a DHCP-t, sokszor belefutottam ilyenbe, hogy random eszköz osztogat címeket, úgy hogy neki nincs internet elérése. Lehetőleg 1 eszköz osszthasson csak IP-t (pl. a Sagemcom eszköz) mindenki más Layer2/bridge módban üzemeljen.
Legtöbbször nem a címütközés a gond, hanem hogy kis metrikával behirdeti valamelyik eszköz a saját címét gatewayként. Az hogy egy DHCP kérésre ki válaszol előbb egy ilyen hálózatban eléggé random.

Köszönöm mindkettőtöknek a választ. Valóban routerek, és nem AP-k, pongyolán fogalmaztam.

Az általam AP-nek nevezett eszközökben emlékeim szerint a DHCP-t kikapcsoltam (ahogy írtam is fent), és gatewaynek a modem van megadva (192.168.1.1) de ezeket holnap újra leellenőrzöm.

Az IP-ütközést lehet valahogy detektálni?

A probléma valóban innen eredt:

ARPING 192.168.1.1 from 192.168.1.34 wlp3s0
Unicast reply from 192.168.1.1 [38:35:FB:39:3D:5B]  27.734ms
Unicast reply from 192.168.1.1 [38:35:FB:08:C1:F1]  29.144ms
Unicast reply from 192.168.1.1 [38:35:FB:08:C1:F1]  2.350ms
Unicast reply from 192.168.1.1 [38:35:FB:08:C1:F1]  14.905ms
...

Reseteltem az új routert, újra beálltottam (DHCP off, gateway 192.168.1.4) Eredmény:

  • új router 2.4G hálózata működik, de az 5.0G hálón nincs kapcsolat
  • home office: továbbra sincs vezetékes kapcsolat
  • kazán: újra elérhető
  • szellőző: újra elérhető
  • inverter: továbbra is elérhető
  • IP ütközés úgy tűnik most nincs

Továbbra is értetlenül állok a vezetékes kapcsolat hiánya miatt...

 

[szerk]

Ha lekapcsolom az új routert, akkor van vezetékes kapcsolat a home officeban. Tehát továbbra is az okozza valahogy a problémát. De hogyan?

 

[szerk2]

Még egyszer újra indítva az új routert, és a powerline csatlakozást egy hirtelen ötlettől másik kimenetbe dugva most úgy tűnik minden működik: 5.0G hálózat, vezetékes kapcsolat, minden. Úgy tűnik siker, bár még lehetnek meglepetések?

Ma reggel megint teljes káosz:

  • az új router wifijére csatlakozó telefonon minden oké, de az ugyanarra a wifire csatlakozó laptopon nincs net
  • home office: megint nincs vezetékes kapcsolat
  • a modemre benézve látom, hogy kiosztotta azt az IP-t a home office-nak, ami egyébként a második routernek (AP-nek) fenntartott statikus IP

i.imgur.com/KdqTmeR.png

#!&"%$"!!!

Meg is válaszoltad a kérdésed. Írtam, hogy a DHCP szolgáltatás ne osszon ki olyan címet, amit kézzel osztottál ki előzőleg.  

Mondjuk a DHCP tartomány kezdődjön úgy,  hogy 192.168.1.16 és a vége lehet mondjuk  192.168.1.254. Így nem fogja pl. a 192.168.1.4-et kiosztani újra.

Az ap-ként használt routereken ugye a wan port helyett a lan portba van dugva a központi router felé vezető kábel? Ezért is kell letiltani az ap-kon a dhcp és hasonló szolgáltatásokat. 

A központi routeren is érdemes felvenni ip cím - mac address hozzárendeléshez az ap-k címeit is, nehogy véletlenül másnak próbálja kiosztani.

Az ap-kon külön szokott lenni ip tartomány megadás, az egyezzen a központi routerével. 

Az ap beállítása idejére érdemes nem bedugni őt a hálózatba, a beállításhoz használt gépet pedig a gép oldalán beállított fix címmel dugni rá, hogy dhcp nélkül is elérje a felületet. Aztán ha az ap jól be van állítva, akkor lehet bedugni úgy a központiba, hogy ne legyen ütközés.

Az ap wifiken, ha látni szertnél más hálózati eszközöket, akkor ne legyen bekapcsolva a hálózati szeparáció vagy más hasonló néven futó szolgáltatás, ami arra jó, hogy ne lássák egymást a gépek (pl hotel wifi esetén van így beállítva).

Köszönöm az együtt gondolkodást, de ezeken már túl vagyok:

  • az AP-ken (routereken) a LAN portba van dugva a bejövő kábel és a DHCP le van tiltva
  • a modemen (központi router) fel van véve a többi router (AP-k) statikus IP-vel
  • ennek ellenére a modem simán kiosztotta az egyik ilyen IP-t a vezetékes irodai gépemnek... (lásd pár kommenttel feljebb)
  • az AP-ken nincs IP tartomány megadás, mert a DHCP le van tiltva
  • a beállítás alatt nem voltak hálózatba kötve az AP-k
  • a problémás routeren (AP) nincs "hálózati szeparáció" (vagy hasonló) opció

És ami a legszebb, hogy sok kínlódás után tegnap éjfélkor minden működött; aztán reggelre kb. semmi. Úgyhogy ma délelőtt (ideiglenesen?) visszakerült a régi router/AP, a gyerekeknél meg nincs net. Majd kipofozom őket az udvarra játszani ;-)

Ezt a LAN és WAN oldali MAC addresst nem vágom.

Amit csináltam: a modemen (szolgáltatói darab, erősen korlátozott konfig lehetőséggel) a DHCP settings alatt kiválasztom az eszközt, és adok neki egy IP-t (szigorúan a DHCP tartományból, mert csak azt engedi). Az új router berakásáig eddig nem is volt vele gond soha; sőt, tegnap még az új router is simán megkapta a beállított IP-t...

Ennyi a beállítási lehetőség: https://i.imgur.com/sFwSbhE.png

Az irodai gépnek nincs fix IP beállítva.

( lcsaszar v | 2023. 03. 12., v – 16:46 )

Először azt csekkold, hogy a két router LAN oldali DHCP range legyen különböző. Pl. a szolgáltatói 192.168.1.0/24, a saját 192.168.100.0/24.

( Adamyno | 2023. 03. 13., h – 16:22 )

Először azt csináld vissza, amit tettél, mielőtt elromlott minden: szedd le az új AP-t. Esetleg a helyére tedd is vissza a régit és indíts újra mindent. A sorrendet jelen esetben nehéz meghatározni mert kevés az információ hozzá, de talán mindegy.

 

Az egyik gond az, hogy a szolgáltatói eszközök közül az összes egy bughalom. Sosem fogsz rájönni mi a hiba, ne is erőltesd. Meg lehetne nézni Wiresharkkal mi történik a hálózaton, de a miért még mindig nem lesz megválaszolva. Szerintem felesleges ennyi energiát beleölni ezekbe a szemetekbe. Ha nem is veszel Unifyt vagy Mikrotiket vagy ilyesmi, akkor is legalább próbálj meg homológ hálózatot építeni. Én a HGW-t tenném Passtrough üzemmódba, utána egy normálisabb router, ami konfigurálható mind tűzfal mind pedig IP fronton. Na arra mondjuk egy bármilyen Mikrotik jó választás lehet, a kész konfigot pedig menteni. Utána az AP-k már majdnem mindegy micsodák (jobban járnál egyformákkal - ha mikrotik az is, akkor van lehetőség központi konfigurációra) csak ne a szolgáltatói hulladék legyen.

Nem is értem hogyan szereztél másik szolgáltatóit, mikor elvileg az összes eszköz sorozatszám alapján egy-egy előfizetőhöz van rendelve, tehát ha valaki lemondja a szolgáltatást akkor le kell adni az eszközt vagy elviszik. Ez valami szürkezónás cucc lesz és simán lehetnek benne olyan dolgok amik bekevernek. Nekem eleve nem tetszik, hogy a szolgáltató weboldaláról ki-be kapcsolhatok funkciókat, láthatom a LAN-on lévő eszközöket ésatöbbi..

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

Kösz, a visszaállítás délelőtt megtörtént (némi hajtépés után).

Hogy miért szereztem még egy szolgáltatói modemet? Zsebpénzért volt, az elvárásaimnak megfelelt (tud 5.0G-t is), és csak AP-nek szántam. Nem gondoltam, hogy ezt sem tudja megugrani...

A homogén hálózat jó lenne, de amatőr vagyok, a választék kb. végtelen, a pénztárcám meg sajnos nagyon nem. Házfelújítás végén vagyunk, ez lett volna a kis pénzért nagy foci. Nem jött össze :-/

Ha szerzel olyan cumókat amiken fut az openwrt, akkor mindegy a gyártó mert szoftveresen egységes lesz. Az még talán kis pénzből megoldható, csak kutatni kell a támogatott eszközök listáján, majd azt összevetni valami hirdetési oldallal :)

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...