Ahoj,
mám Mikrotik AP, na něj jsou připojeni klienti, klientské jednotky, taky Mikrotik, jsou nastaveny do bridge (Station bridge) za klientskou jednotkou je router zákazníka, který na WAN načítá IP adresu z DHCP serveru.
Na AP ve Wireless Tables / Registration se mi u klienta stále mění LAST IP, chvilku tam je IP klientské jednotky, chvilku tam je IP routeru zákazníka. Problém je v to, že ISP admin v logu stále hlásí že zákazník XY změnil MAC z aa.... na bb....
Podpora z ISP admina napsala, že mám zajistit, aby se neměnily IP adresy na AP, z kterého jsou vyčítány a následně porovnávány s uloženými MAC.
Máte někdo zkušenosti jak nastavit AP a klientské jednotky, tak aby se neměnily IP na AP
Díky
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Měnící se IP na AP
To je přeci normální. Na AP vidíš jen jednu MAC - a to klienta, bridge. Jenže tam máš dvě (či více) IP, minimálně pro rádio a ten router. To je prostě princip, funkční. Jedna MAC může mít IP kolik chce. Viz ARP tabulka.
Údaj Last-IP je ještě něco jiného. Je to zdrojová IP adresa z posledního paketu, co tím prošel.
Údaj Last-IP je ještě něco jiného. Je to zdrojová IP adresa z posledního paketu, co tím prošel.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Takže problém není v nastavení AP či klienta, ale v tom, že ISP admin špatně, či chybně vyčítá MAC, nebo IP adresy z AP?
Asi nejsem jediný, kdo má takto nastavené AP a klienty, tak by mě zajímalo, jestli se v logu ISP admina ty chyby vyskytují i někomu dalšímu, je to ve Statistiky / Logger / MAC adresy
Díky.
Asi nejsem jediný, kdo má takto nastavené AP a klienty, tak by mě zajímalo, jestli se v logu ISP admina ty chyby vyskytují i někomu dalšímu, je to ve Statistiky / Logger / MAC adresy
Díky.
0 x
Já ISP admina nepoužívám.
Jenže ty tu pleteš několik věcí dohromady. Takže nevím, co je vlastně za problém.
Last IP je něco.
MAC adresa je zase něco - ať už se tam mění co chce, MAC u zákazníka zůstává.
A počet IP na MAC je zase něco.
Což mě přivádí na myšlenku - jak máš dělaný DHCP? Fakt dostává jeden klient stále stejnou IP? Pokud ne, tak se ti to mění a admin nadává oprávněně.
MAC se u bridge může změnit také v závislosti na tom, v jaký okamžik to naběhne. Pokud tam není MAC zadaná staticky, nastaví se tam jedna z rozhraní v tom bridge. Nezkoumal jsem to nijak exaktně (a bůh ví, jestli na to nemá vliv i verze ROS), ale vypozoroval jsem, že je to MAC z ethernetu. Takže pokud si klient zapne rádio dřív, než něco k němu připojené, objeví se na AP jiná MAC adresa, než když to zapne až v době, kdy mu ten domácí router běží (a je tedy link na ether1). Takovým případům holt nastavím Admin MAC ručně.
Jenže ty tu pleteš několik věcí dohromady. Takže nevím, co je vlastně za problém.
Last IP je něco.
MAC adresa je zase něco - ať už se tam mění co chce, MAC u zákazníka zůstává.
A počet IP na MAC je zase něco.
Což mě přivádí na myšlenku - jak máš dělaný DHCP? Fakt dostává jeden klient stále stejnou IP? Pokud ne, tak se ti to mění a admin nadává oprávněně.
MAC se u bridge může změnit také v závislosti na tom, v jaký okamžik to naběhne. Pokud tam není MAC zadaná staticky, nastaví se tam jedna z rozhraní v tom bridge. Nezkoumal jsem to nijak exaktně (a bůh ví, jestli na to nemá vliv i verze ROS), ale vypozoroval jsem, že je to MAC z ethernetu. Takže pokud si klient zapne rádio dřív, než něco k němu připojené, objeví se na AP jiná MAC adresa, než když to zapne až v době, kdy mu ten domácí router běží (a je tedy link na ether1). Takovým případům holt nastavím Admin MAC ručně.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Na AP v Registration je MAC adresa WLAN klientské jednotky, což je správně, pak je tam Last IP a ta se mění, mezi IP adresou klientské jednotky a IP adresou routeru zákazníka, což podle toho jaká byla zdrojová IP posledního paketu, tak jak jsi psal.
Z technické podpory poslali toto: "z vyctenych informaci na AP je komunikujici adresa xxx.yyy.zzz.203 a k ni MAC zarizeni , pritom IP zarizeni mate jinou, proto ISP admin hlasi upozorneni. POkud zajistite aby se MAC zarizeni na AP hlasila pres ip adresu konc.zarizeni, vse bude v poradku."
Takže mi přijde, že když se IP adresy na AP mění, podle toho jaká IP komunikovala naposledy, tak nejsem schopen zajistit to, aby tam byla pouze jedná IP adresa, pokud bude klientská jednotka v bridge. Na síti máme i klientské jednotky, které jsou jako router a tam se problém nevyskytuje, protože je vše schováno za jednu IP.
DHCP server přebírá informace z ISP admina, takže klient dostává pořád stejnou IP, dokud to někdo ručně v ISP adminu nezmění, za poslední x měsíců tam žádná změna IP adresy nebyla.
Ty použáváš jaký systém na řízení sítě?
Díky
Z technické podpory poslali toto: "z vyctenych informaci na AP je komunikujici adresa xxx.yyy.zzz.203 a k ni MAC zarizeni , pritom IP zarizeni mate jinou, proto ISP admin hlasi upozorneni. POkud zajistite aby se MAC zarizeni na AP hlasila pres ip adresu konc.zarizeni, vse bude v poradku."
Takže mi přijde, že když se IP adresy na AP mění, podle toho jaká IP komunikovala naposledy, tak nejsem schopen zajistit to, aby tam byla pouze jedná IP adresa, pokud bude klientská jednotka v bridge. Na síti máme i klientské jednotky, které jsou jako router a tam se problém nevyskytuje, protože je vše schováno za jednu IP.
DHCP server přebírá informace z ISP admina, takže klient dostává pořád stejnou IP, dokud to někdo ručně v ISP adminu nezmění, za poslední x měsíců tam žádná změna IP adresy nebyla.
Ty použáváš jaký systém na řízení sítě?
Díky
0 x
Této slovní konstrukci stejně nerozumím 
To bude muset zodpovědět někdo, kdo ISP admina zná.
I když bych si troufl tvrdit, že nemáš v systému zadané obě IP adresy zákazníka - pravděpodobně chybí ta z jeho bridge.
I v ARP tabulce bys měl vidět dvě IP s jednou MAC.
Vlastní.
To bude muset zodpovědět někdo, kdo ISP admina zná.I když bych si troufl tvrdit, že nemáš v systému zadané obě IP adresy zákazníka - pravděpodobně chybí ta z jeho bridge.
sacnok píše:Z technické podpory poslali toto: "z vyctenych informaci na AP je komunikujici adresa xxx.yyy.zzz.203 a k ni MAC zarizeni , pritom IP zarizeni mate jinou, proto ISP admin hlasi upozorneni. POkud zajistite aby se MAC zarizeni na AP hlasila pres ip adresu konc.zarizeni, vse bude v poradku."
I v ARP tabulce bys měl vidět dvě IP s jednou MAC.
sacnok píše:Ty použáváš jaký systém na řízení sítě?
Vlastní.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
V ISP adminu jsou zadány obě IMAC - IP.
Jak MAC a IP adresa klienta - MAC adresa je WAN portu routeru zákazníka
Tak MAC a IP adresa koncového zařízení - MAC adresa je WLAN Mikrotiku, který je v bridge
V ARP tabulce AP je pouze jedna IP a to IP výchozí GW, na GW je a ARP vidět IP klientské jednotky, která má i MAC klientské jednotky a pak další - jiná IP, což je IP WAN portu routeru zákazníka a ji odpovídá MAC WAN portu routeru.
Uvidíme, možná se ozve kdo ISP admin používá.
Jak MAC a IP adresa klienta - MAC adresa je WAN portu routeru zákazníka
Tak MAC a IP adresa koncového zařízení - MAC adresa je WLAN Mikrotiku, který je v bridge
V ARP tabulce AP je pouze jedna IP a to IP výchozí GW, na GW je a ARP vidět IP klientské jednotky, která má i MAC klientské jednotky a pak další - jiná IP, což je IP WAN portu routeru zákazníka a ji odpovídá MAC WAN portu routeru.
Uvidíme, možná se ozve kdo ISP admin používá.
0 x
No pokud se mu nemění IP Adresa z DHCP serveru, tak tu MAC adresu zkopíruj k jednotlivé IP adrese.
Máš tam:
MAC adresa klienta
IP adresa klienta
a
MAC adresa konc. zařízení:
IP adresa konc. zařízení:
Tak to tam zadej ručně pokud si to ISP Admin nedokáže vyčíst, což nedokáže z domáchích routerů a používá pro obě IP MAC adresu antény. Do IP a MAC klienta zadej IP a MAC BRIDGE antény (tedy WLAN MAC) a do IP a MAC adresy konc. zařízení dáš IP a MAC z jeho domácího routeru.ISP Admin to pak sám od sebe nezmění a nemělo by ti to vyhazovat hlášku ne?
My ho máme a používáme a vím, že ISP Admin si z routerů toto fakt nevyčte a mohl by to být ten problém. Nám to nevyčítá statistiky u některých zákazníků, když tam tu MAC nedám ručně.
Jak píšeš nahoře, zksu ty IP adresy a MAC prohodit. Klienta s koncovým zařízením. To už nějakej pátek taky dělám
A sorry, že jsem ti napsal to cos měl nahoře, ten příspěvek ,jsem nedočetl :/
Máš tam:
MAC adresa klienta
IP adresa klienta
a
MAC adresa konc. zařízení:
IP adresa konc. zařízení:
Tak to tam zadej ručně pokud si to ISP Admin nedokáže vyčíst, což nedokáže z domáchích routerů a používá pro obě IP MAC adresu antény. Do IP a MAC klienta zadej IP a MAC BRIDGE antény (tedy WLAN MAC) a do IP a MAC adresy konc. zařízení dáš IP a MAC z jeho domácího routeru.ISP Admin to pak sám od sebe nezmění a nemělo by ti to vyhazovat hlášku ne?
My ho máme a používáme a vím, že ISP Admin si z routerů toto fakt nevyčte a mohl by to být ten problém. Nám to nevyčítá statistiky u některých zákazníků, když tam tu MAC nedám ručně.
Jak píšeš nahoře, zksu ty IP adresy a MAC prohodit. Klienta s koncovým zařízením. To už nějakej pátek taky dělám
A sorry, že jsem ti napsal to cos měl nahoře, ten příspěvek ,jsem nedočetl :/
0 x