Razni mrežni problemi

Company VPN nekad radi preko routera, nekad ne

Cop_Cougar pet 3.4.2020 13:38

Pozdrav!

 

Znam da naslov nije baš jasan, ali nisam se mogao dosjetiti ničeg boljeg.

 

Ovako, doma imam internet od A1 preko njihovog routera. Stan mi valjda ima neke protutenkovske zidove pa od tog routera ne dobivam wi-fi signal do spavaće sobe, pa da riješim taj problem sam kupio Mikrotik hap-lite RB941-2nD switch kojeg sam stavio u spavaću (tamo mi je i računalo), te mi to uredno šljaka.

 

I prije ovog #ostaniDoma pokreta sam znao pokoji dan odraditi od kuće, spojiti službeni laptop na monitor, miš i tipkovnicu od svog računala, te povezati laptop preko wi-fija sa tim hap-lite switchom i sve je uredno radilo.

Ovaj cijeli tjedan isto tako je uredno sve radilo do danas. Danas upalim laptop koji se uredno spoji na wi-fi od switcha (internet dostupan, mogu surfati), ali kada se povežem na tvrtkin VPN mi izbacuje "No internet access" grešku i na networku za VPN i na networku od wi-fija. Kada se spojim na wi-fi signal od routera sve mi normalno radi (to mi je malo logistički problem jer bih morao ili raditi na laptoptu (dobro, preživjeti ću dok ne riješim ovaj problem) ili preseliti stol sa računalom u dnevnu sobu (pošto mi je tamo router od A1) ali to ne dolazi u obzir jer će me dočekati oklagija u glavu). Da nadodam, i prije mi se znalo događati da se ne mogu spojiti na company VPN, ali samo preko routera (nikad preko switcha), a taj problem je nestajao kada sam ugasio/upalio laptop - nije se događalo puno puta jer rijetko kada radim preko wi-fi signala od routera.

 

Nisam na ti s mrežama, znam tek toliko da sam spojio ovaj switch sa routerom i omogućio si raspačavanje wi-fi signala po sobi. Ima li tko kakav prijedlog što da pokušam da riješim ovaj problem?

Napominjem da od jučer do danas nisam ništa mijenjao u postavkama routera niti switcha.

 

Danas kad mi se javio taj problem sam - resetirao switch - bez učinka

                                                              - resetirao router i switch - bez učinka

                                                              - ažurirao softver od switcha - bez učinka

                                                              - i naravno - ugasio pa upalio laptop - također, bez učinka

ihush pet 3.4.2020 13:50

-to nije switch (koji dio svakog routera-uređaja ili samostalan uređaj) nego AP, .. i ako on stvara problem tad ili nema otvorene potrebne portove (otvori) ili kvar, smetnje (npr slobodni kanali-prekid, već si rekao za zid.. surfanje može raditi s prekidima pa i gledanje yt klipića ali mrežna komunikacija ne.. tj prekid je prekid čak i na sekundu..). AKo je spojen žicom tad nisu smetnje-kanal-prekid.. (tj možda, što ako je loš npr kabel-kontakt do mikrotika?..).

-već si probao uobičajeno resetove.. i već si otkrio da direktno s routera/modema radi vpn, tad je odgovor u nečemu između .. linija/žica/signal (prekidi) ili postavke-port-firewall (možeš kompletno isključiti sve, štiti te modem).

Cop_Cougar pet 3.4.2020 13:54

ha onda ću se probati igrati sa firewall postavkama... premda kažem, nije bilo problema do danas, ne znam što se dogodilo u međuvremenu...

 

hvala na odgovorima! ukoliko još netko ima kakav savjet, rado ću ga poslušati

ihush pet 3.4.2020 14:06

-tad 90% da nije problem kod tebe, nego s druge strane, firma.. :) npr prepoterećene linije, izgoren datacentar i sl. pa popravci-prkapčanja..

-ili modem-router postavke koje se možda resetiraju (oprema operatera) pa npr (stari amis) između lan portova ima firewall (ne vide se računala) dok kroz wlan radi tj otvoren (nekad, prije.. možda više tog problema/razlike nema) i tad imaš situaciju da lan ne radi kao wlan tj ovisiš o firewall postakvama, sve ostalo isto a to je stvar operatera-opreme tj ograničenja i ako podesiš može se resetirati (centrala-automatika).

 

edit: .. ili, probaj ako imaš opciju definirati fix ip mikrotiku tj lan portu (na modemu) na koji je spojen mikrotik.. i stavi ga u DMZ. Time bi eliminirao firewall modema kao uzrok problema. (a to je i osnova routera-routanja, tj promet-podaci možda normalno prolaze ali kad dođu do modema on ne zna kamo ih poslati tj nema definiranu rutu.. dok kao dmz to tad šalje tamo. Ruta je upravo ono kako se podatak po tom 'tragu' vrati, tj nije problem izlaz na internet, nego povratak paketa koji mora istim putem (rutom) nazad, da bi došao do cilja.. Ruta je kao 'glupa' skretnica za vlak-prugu.. podatak ide nekamo, kamo. U jednom smjeru je skretnica nevažna u suprotnom razdvaja tj skreće na pravu ili pogrešnu stranu. (koliko se to laički može objasniti) :)

MrBlc pet 3.4.2020 14:50

Jesi pokušao direktno isti taj kabel u laptop uštekati ako imaš port)? Ako ni onda ne radi, a preko WiFi-a direktno na router radi, onda je do postavki porta u routeru. Ako na kabel radi, a preko switch/AP ne radi, onda je do njegovih postavki.

Cop_Cougar pet 3.4.2020 19:32
MrBlc kaže...

Jesi pokušao direktno isti taj kabel u laptop uštekati ako imaš port)? Ako ni onda ne radi, a preko WiFi-a direktno na router radi, onda je do postavki porta u routeru. Ako na kabel radi, a preko switch/AP ne radi, onda je do njegovih postavki.

 Yes, tako radi, znači isto kao da ga preko wi-fija spojim na glavni router.

 

Uglavnom, problem mora biti u ovom Mikrotiku. Idem se igrati sa postavkama firewall-a pa vidjeti... Ali ne razumijem zašto dosad nisam imao problema s time :/

MrBlc pet 3.4.2020 20:08

Možeš još pokušati spojiti router <-kabel-> mikrotik <-kabel-> laptom - znači da laptop ne spajaš na WiFi od mikrotika nego na LAN port. Ako i tako radi, onda je nešto s WiFi-em od mikrotika. Ali ako ti veza kabelom preko mikrotika može funkcionirati, to ti je i bolje rješenje od WiFi-a.

Cop_Cougar sub 4.4.2020 09:24
MrBlc kaže...

Možeš još pokušati spojiti router <-kabel-> mikrotik <-kabel-> laptom - znači da laptop ne spajaš na WiFi od mikrotika nego na LAN port. Ako i tako radi, onda je nešto s WiFi-em od mikrotika. Ali ako ti veza kabelom preko mikrotika može funkcionirati, to ti je i bolje rješenje od WiFi-a.

 To sam isto probao, ali ista je stvar kao da spojim preko WiFi-a, znači opet se javi "No internet access" i isključi se VPN za par sekundi.

ihush sub 4.4.2020 11:50

to znači da ti taj kabel iz bilo kojeg razloga ne radi... ili firewall modema ili loš kabel-prekid (ne postavke mikrotika).. tj upravo tako je bio stari amis-modem dok na wlanu radi jer nije firewallan. Ako je kabel ispravan (bez smetnji-prekida) stavi u DMZ i radit će..

MrBlc sub 4.4.2020 12:03

Nisi shvatio - na kabelu mu uredno radi kad se spoji direktno, ali kad ide preko mikrotika, onda ne radi, bilo da mikrotik koristi kao WiFi AP ili kao LAN switch (kabel iz routera u mikrotik, pa drugi kabel iz mikrotika u laptop).

 

Znači, stvar je u mikrotiku.

ihush sub 4.4.2020 12:09
Cop_Cougar kaže...
..

 To sam isto probao, ali ista je stvar kao da spojim preko WiFi-a, znači opet se javi "No internet access" i isključi se VPN za par sekundi.

 -

MrBlc kaže...

Nisi shvatio - na kabelu mu uredno radi kad se spoji direktno, ali kad ide preko mikrotika, onda ne radi, bilo da mikrotik koristi kao WiFi AP ili kao LAN switch (kabel iz routera u mikrotik, pa drugi kabel iz mikrotika u laptop).

 

Znači, stvar je u mikrotiku.

 -možda.. no kako ja to čitam, isto mu je kad se spoji na taj lan kabel kao i kad je preko wlana-mikrotika.. tj ako se spojio na taj kabel umjesto mritotika tad je moje čitanje ok, ako se spojio na kabel iz mikrotika (ne dolazni od modema) tad je tvoje čitanje .. :)

MrBlc sub 4.4.2020 15:21
Cop_Cougar kaže...
MrBlc kaže...

Jesi pokušao direktno isti taj kabel u laptop uštekati ako imaš port)?

 Yes, tako radi, znači isto kao da ga preko wi-fija spojim na glavni router.

Dakle kabel iz routera u laptop radi, kao i spajanje na WiFi od router.

Cop_Cougar kaže...
MrBlc kaže...

Možeš još pokušati spojiti router <-kabel-> mikrotik <-kabel-> laptom - znači da laptop ne spajaš na WiFi od mikrotika nego na LAN port.

 To sam isto probao, ali ista je stvar kao da spojim preko WiFi-a, znači opet se javi "No internet access" i isključi se VPN za par sekundi.

A kabelom na mikrotik ili WiFi-em na mikrotik ne radi.

ihush kaže...

 -možda.. no kako ja to čitam, isto mu je kad se spoji na taj lan kabel kao i kad je preko wlana-mikrotika.. tj ako se spojio na taj kabel umjesto mritotika tad je moje čitanje ok, ako se spojio na kabel iz mikrotika (ne dolazni od modema) tad je tvoje čitanje .. :)

Jasnije?

Cop_Cougar sub 4.4.2020 16:53

MrBlc dobro kaže - kabal - mikrotik - kabal - laptop -> ne radi

                            - router - kabal - laptop -> radi

 

IAKO!!!! Poluditi ću... Danas ova druga opcija ne radi, dakle kad se spojim direktno od routera kabelom na laptop - NE RADI!! WTF?? Jučer je radilo tako...

 

ihush - kako da što stavim u DMZ?

 

Update: - danas sam resetirao Mikrotik sa tipkom za reset i sad me pati to da raspačavam istu WiFi mrežu kao i od originalnog routera - ne radi mi to kako sam napravio prvi put. Prvi put sam to odradio tako da se WiFi mreže jednako zovu, te da imaju isti password - iz razloga da mi se mobitel automatski uhvati za jači signal bez da ja moram ručno mijenjati mrežu. Ali danas to ne mogu odraditi iz nekog razloga... Ali nastavljam pokušavati, pa javim ukoliko uspijem štogod.

 

Vama i dalje hvala na zanimanju za moj problem i želji za pomoći :)

ihush sub 4.4.2020 17:02

-zato i imaš problem tj koliziju ... i tad mreža povremeno radi (može petnastak minuta bez routera..) jer imaš duplirane postavke.

-na wan port mikrotika spojiš kabel s modema, ostalo bi trebalo biti defaultno-automatika.. (reset pa od nule).

-wlan treba imati različit naziv, jer ovo nije AP.. kad je ap tad ne radi funkciju routera a tad sve opcije-postavke osvise o modemu nad kojim nemaš admin-potpunu kontrolu ili izbor.. (kad podesiš može se resetirati itd. zato se za sve poslovne tj ne obične-kućne potrebe koristi vlastiti router, ne operaterov).

-u modemu pronađi dmz, podesiš port-ip adresu na kojoj je mikrotik-wan npr ako je modem na 192.168.0.1 možda je taj ip na 0.11.. i fixiraj-rezerviraj ga ako možeš. Tad modem sav promet propušta na router-mikrotik tj DMZ nema firewall, ili svaki pojedini port fwd na odgovarjući port/ip računala-servera, npr za rdc 3389, smb, ftp itd.. razlika je u pojedinom servisu-portu ili kao dmz=sve (bez filtera ali je to i rizik, dmz je kratica od demilitarizirana zona tj pogranična-ratna zona gdje su svi s druge strane neprijatelji-malware..). Na mikrotiku ne podešavaš ništa, sve na modemu tj on je taj koji mora propustiti promet na port koji sad ne dolazi do mikrotika

 

+ kao btw, pravilo, jedna mreža=jedan router/šef.. dva i imaš problem odnosno ne smiju biti dva routera u istoj mreži (treći ip broj), tj spajanje mreža je doslovno rutanje-putanja od a-do-b mreže s pravilima/rulovima tj skretnica/filter.

uređaj može raditi kao router ili kao ap, ili-ili, ako je router tad je modem-ruter višak, može se tražiti isključivanje tj bridganje (ako nemaš druge usluge, samo internet i tad je modem samo linija). Ako je AP tad nije router i tad glavni-modem-router dodjeljuje ip svim uređajima ali tad nemaš mogućnosti podešavanja na mikrotiku jer je tad 'glupi uređaj koji ništa ne radi..'..

-zato ti je problem bio tako 'neuhvatljiv, sličan lošem kablu-smetnjama tj kao da imaš na radiju duplu stanicu pa malo loviš malo smetnje i za normalno surfanje to nije bitno dok za mrežni (pravi) rad je uvjet tj prekid dovstrane komunikacije je gubitak dvostrane komunikacije-kanala.. sasvim drugalije nego npr stream s yt što je sličnije gledanju tv-a. Bez routera mreža radi nekoliko minuta i koliziju otkriješ tek kad koristiš mrežu za komunikaciju-rdc i sl.

 

+ . .wan, ip-subnet mikrotika treba biti različit od modema, ako je modem na 0.1 tad mikrotik na 1.1 ili .2.1 itd. tj treći broj ip adrese mora biti različit-jedinstven za grupu-subnet gdje je jedan router-šef. To u pravilu kojd novijih uređaja s adekvatnim softwareom odradi automatika tj ako je modem na nekom-istom subnetu automatika promjeni na rezervni-default 0-ili-1 ili 2, 10.. uobičajene adrese.

Cop_Cougar ned 5.4.2020 11:40

OK, lesson learned - kad idem nešto popravljati - napravim još veći kvar.

 

Ovako, ne znam koliko ste upoznati sa mikrotikovim uređajima, ali imaju mogućnost reinstalacije softvera na njima (mislim, vjerojatno svi routeri imaju tu opciju) te sam se ja odlučio za tu opciju - na tutorialu izgleda jednostavno - ugasi uređaj, kod paljenja drži reset tipku duže od 20 sekundi (dok lampica ne prestane blicati) i router ulazi u mod u kojem traži Netinstall servere.

I tako skinem ja Netinstall sa mikrotikove stranice, zajedno sa OS-om za moj router. I sve napravim kao u tutorialu. I sad ne mogu na onaj screen za podešavanje opcija routera (ono kad u browser upišete IP adresu pa vam se otvori sučelje za podešavanje WiFi-a i hrpe drugih stvari). Da stvar bude gora, sad mi ne radi uopće internet kada spojim A1 router sa mikrotikom (tako je bilo sve do pojave problema sa VPN-om).

 

Pokušao sam sa dijagnostičkim alatima od Windowsa, oni kažu da mi je greška "Default gateway is not available". Može li pomoć oko postavki za mikrotik, da barem vratim sve na staro - da mogu ući u sučelje za podešavanje stvari i da mogu raspačavati WiFi po sobi once again

 

Kod reinstaliranja router OS-a sam pratio ovaj tutorial.

 

Možda je zapravo sve u redu, samo moram podesiti adrese kako spada, ali to ne znam sam napraviti, pa bih zbilja cijenio ako mi tko može pomoći oko toga. Može i na PM, da ne spamamo ovdje topic.

Cop_Cougar ned 5.4.2020 19:01

Ljudi, ovo vam pišem sa mikrotikovog interneta :D

 

Pokušao sam tako kako mi je MrBlc odgovorio u gornjoj poruci, nisam uspio preko IP adrese u browser, ALI sam uspio preko Winbox programa koji sam našao u ovom linku koji je već navedeni user providirao :D i na tome mu puno hvala!

 

Uglavnom, imam internet na kompu, imam WiFi u sobi i VPN radi normalno kako je i prije radio!

 

Hvala vam na odogovorima, zbilja ste mi pomogli, a naposlijetku sam i naučio puno toga!

 

LP ljudi!

ihush ned 5.4.2020 19:41

-ako je winbox bio riješenje.. to znači da je vjerojano stara-nova autentifikacija, tj to je 'samo wizzard' tj postavke routera-pravila-forwarda i pristupa. Takvi utils-alati su ok za kućne usere tj osnovne postavke-pravila i ipak neko osnovno znanje i razumijevanje što je mreža ali ne rade ništa 'posebnog' tj to sve se može (skoro) svakim routerom bez wizarda tj defaut/automatika jer danas je sve defaultno zatvoreno-blokirano zbog sigurnosnih pravila, dok je neka davno bilo otvoreno a to znači da svaki potreban servis/port/pravilo korisnik mora uključiti ili to prepusti wizardu-klik-next.. :)