Forumi


Povratak   PC Ekspert Forum > Internet i mrežne tehnologije > Mreže
Ime
Lozinka

Odgovori
 
Uređivanje
Staro 04.05.2021., 00:15   #1
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,702
Problemi oko dohvaćanja WAN IP-a

Vrlo dug post!
Saga traje oko 3 mjeseca (6 mjeseci ako ćemo gledati pesimističo stanje), a u zadnje vrijeme više nisam pametan zeza li me operater, oprema ili postavke mreže pa bih cijenio savjet, prijedlog, bilo što prije nego počnem prodavati opremu, slati na RMA i vratim se na opremu od 200kn. Već sam toliko para i vremena potrošio na mrežu za 10-ak klijenata da to nije baš normalno.

Cilj mi je samo imati funkcionalnu mrežu, bez potrebe za pristupom web UI-ju na duže od 10 dana. Kako radimo od doma, uvjet je i dobar QoS koji može rasporediti 50ak Mbps na 2-3 uređaja istovremeno. Samo i isključivo iz ovog razloga sam se odlučio na upgradeanje kućne mreže. Prvo B818 modem, pa na kraju i bolji wifi ruter.
Bio sam laik za mreže, ali u ovih pola godine sam pun k naučio - osim linux komandi i skripti za router management. Tu sam još na razini c/p naredbi bez puno razumijevanja i sl.

Krenut ću od problema, pa opisati setup i postavke.


Problem (tl;dr verzija, kasnije ću ga detaljnije opisati):
Wifi router mi ponekad ne želi povući WAN IP od operatera i onda ostanem bez pristupa netu sve dok manualno ne restartam wifi ruter ili barem WAN interface. Problem je otpočetka tu, u početku sam često rebootao ruter i upoznavao se. Promjenio sam nekoliko firmwarea i sada imam filing da se taj problem događa preredovito i zapravo je jedini problem koji me muči s tim ruterom. Nažalost, nije sjajan kako sam očekivao.


Setup:
- ISP je T-Mobile (Gigabox), APN je internet.ht.hr. Nalazim se iza CGNAT-a.
- Modem je Huawei B818, factory resetiran, ugašen wifi i prebačen u bridge mode. Opcije koje ne koristim sam ugasio. DHCP server nisam ugasio prije prebacivanja u bridge, ali kod prebacivanja u bridge WAN IP se uredno prosljeđuje wifi routeru i rekao bih da firmware to uredno hendla (slika). Nakon prebacivanja u bridge, DHCP opcija više nije dostupna u GUI-u. Probao sam ugasiti DHCP prije prebacivanja u bridge - sve puca na ruteru, nema neta, ne dobivam WAN IP.
- Router je Asus AC86U. Linkam neke od bitnijih postavki da bi se stekla kompletna slika setupa, ništa zahtjevno. Već mjesec dana ga debagiram i setup je potpuno minimalistički. Sve što ne trebam, ne diram. Drugim riječima koristim je kao precijenjenu plastičnu kutijicu s antenama.
- Switch je TP-SG108E, ima nešto malo opcija za management, ali ne koristim ništa. Factory reset, plug n play. Prije njega sam imao unmanaged TP-SG-105.
- Koristim kupovne gotove LAN kablove (Intellinet), promjenio sam ih tucet, a na kritična mjesta sam ubacio SFTP kablove.

Slika setupa:
https://i.imgur.com/oQCue3d.jpg


Postavke:
Modem je u bridgeu pa se nema što puno prikazati osim da uredno prosljeđuje dodjeljeni IP wifi ruteru:
https://imgur.com/stCqcQo

Ruter uredno dobiva IP, a mislim da su i ostali podaci u skladu s normalnim:
https://imgur.com/N1rqTEq

WAN postavke (probao sam sve 3 DHCP query postavke):
https://imgur.com/BevHrob

LAN postavke (probao sam za gateway upisati IP modema 10.0.0.1 ali tada sve puca, nema WAN IP-a ni neta):
https://imgur.com/1jqkpda
https://imgur.com/ZcO9zSI

Ruting tablica:
https://imgur.com/19KI8Hv



Kako to izgleda kada se problem NE pojavi: modem se, nakon isteka DHCP leasea, a češće i ranije, rekonekta na 5 sekundi i dobije novi IP. Ruter istovremeno rekonekta WAN port i kroz 10 sekundi povuče novi IP i sve pet!

Na modemu to izgleda ovako:
Code:
2021-05-02 23:01:39 WAN connection INTERNET_VOICE_TR069_R_UMTS1:IPv4 disconnected
2021-05-02 23:01:44 WAN connection INTERNET_VOICE_TR069_R_UMTS1:IPv4 connected
A u isto vrijeme, na ruteru to izgleda ovako:
Code:
May  2 23:01:41 kernel: eth0 (Int switch port: 3) (Logical Port: 3) Link DOWN.
May  2 23:01:42 WAN Connection: ISP's DHCP did not function properly.
May  2 23:01:42 DualWAN: skip single wan wan_led_control - WANRED off
May  2 23:01:45 kernel: eth0 (Int switch port: 3) (Logical Port: 3) Link UP 1000 mbps full duplex
May  2 23:01:47 WAN Connection: WAN(0) link up.
May  2 23:01:47 rc_service: wanduck 14014:notify_rc restart_wan_if 0
May  2 23:01:50 wan: finish adding multi routeslet me check
May  2 23:01:51 dhcp client: bound 10.240.179.212/255.255.255.248 via 10.240.179.209 for 86400 seconds.
May  2 23:01:56 WAN Connection: WAN was restored.

Evo kako to izgleda kada se problem pojavi:
Na logu od modema nema promjene:
Code:
2021-05-03 14:48:50 WAN connection INTERNET_VOICE_TR069_R_UMTS1:IPv4 disconnected
2021-05-03 14:48:54 WAN connection INTERNET_VOICE_TR069_R_UMTS1:IPv4 connected
Na ruteru dođe do kurcšlusa. WAN port se rekonekta, ali DHCP server ne radi, dok log počne biti zatrpan raznim DHCP statusima uređaja s mreže i to traje u beskonačno:
Code:
May  3 14:48:53 kernel: eth0 (Int switch port: 3) (Logical Port: 3) Link DOWN.
May  3 14:48:57 kernel: eth0 (Int switch port: 3) (Logical Port: 3) Link UP 1000 mbps full duplex
May  3 14:49:43 wlceventd: wlceventd_proc_event(491): eth6: Deauth_ind xx:xx:xx:xx:xx:xx, status: 0, reason: Deauthenticated because sending station is leaving (or has left) IBSS or ESS (3), rssi:0
May  3 14:49:43 wlceventd: wlceventd_proc_event(508): eth6: Disassoc xx:xx:xx:xx:xx:xx, status: 0, reason: Disassociated because sending station is leaving (or has left) BSS (8), rssi:0
May  3 14:49:43 wlceventd: wlceventd_proc_event(527): eth6: Auth xx:xx:xx:xx:xx:xx, status: Successful (0), rssi:0
May  3 14:49:43 wlceventd: wlceventd_proc_event(537): eth6: ReAssoc xx:xx:xx:xx:xx:xx, status: Successful (0), rssi:0
May  3 14:49:59 wlceventd: wlceventd_proc_event(491): eth6: Deauth_ind xx:xx:xx:xx:xx:xx, status: 0, reason: Deauthenticated because sending station is leaving (or has left) IBSS or ESS (3), rssi:0
May  3 14:49:59 wlceventd: wlceventd_proc_event(508): eth6: Disassoc xx:xx:xx:xx:xx:xx, status: 0, reason: Disassociated because sending station is leaving (or has left) BSS (8), rssi:0
May  3 14:50:07 wlceventd: wlceventd_proc_event(527): eth6: Auth xx:xx:xx:xx:xx:xx, status: Successful (0), rssi:0
May  3 14:50:07 wlceventd: wlceventd_proc_event(556): eth6: Assoc xx:xx:xx:xx:xx:xx, status: Successful (0), rssi:0
May  3 14:51:11 wlceventd: wlceventd_proc_event(491): eth6: Deauth_ind xx:xx:xx:xx:xx:xx, status: 0, reason: Deauthenticated because sending station is leaving (or has left) IBSS or ESS (3), rssi:0
May  3 14:51:11 wlceventd: wlceventd_proc_event(508): eth6: Disassoc xx:xx:xx:xx:xx:xx, status: 0, reason: Disassociated because sending station is leaving (or has left) BSS (8), rssi:0
May  3 14:51:22 wlceventd: wlceventd_proc_event(508): wl0.1: Disassoc xx:xx:xx:xx:xx:xx, status: 0, reason: Disassociated because sending station is leaving (or has left) BSS (8), rssi:0
May  3 14:51:23 wlceventd: wlceventd_proc_event(508): wl0.1: Disassoc xx:xx:xx:xx:xx:xx, status: 0, reason: Disassociated because sending station is leaving (or has left) BSS (8), rssi:0
May  3 14:51:23 wlceventd: wlceventd_proc_event(508): wl0.1: Disassoc xx:xx:xx:xx:xx:xx, status: 0, reason: Disassociated because sending station is leaving (or has left) BSS (8), rssi:0
May  3 14:51:26 wlceventd: wlceventd_proc_event(527): wl0.1: Auth xx:xx:xx:xx:xx:xx, status: Successful (0), rssi:0
May  3 14:51:26 wlceventd: wlceventd_proc_event(527): wl0.1: Auth xx:xx:xx:xx:xx:xx, status: Successful (0), rssi:0
May  3 14:51:26 wlceventd: wlceventd_proc_event(556): wl0.1: Assoc xx:xx:xx:xx:xx:xx, status: Successful (0), rssi:0
May  3 14:51:26 wlceventd: wlceventd_proc_event(527): wl0.1: Auth xx:xx:xx:xx:xx:xx, status: Successful (0), rssi:0
May  3 14:51:26 wlceventd: wlceventd_proc_event(556): wl0.1: Assoc xx:xx:xx:xx:xx:xx, status: Successful (0), rssi:0
May  3 14:51:26 wlceventd: wlceventd_proc_event(527): wl0.1: Auth xx:xx:xx:xx:xx:xx, status: Successful (0), rssi:0
May  3 14:51:26 wlceventd: wlceventd_proc_event(556): wl0.1: Assoc xx:xx:xx:xx:xx:xx, status: Successful (0), rssi:0
..........

U isto vrijeme probam pingati modem IP (neuspješno), ruter IP (uspješno) i interent (neuspješno):
https://imgur.com/2emMlAk


Kada probam iskopčati pa opet ukopčati WAN kabel u router dobijem sljedeće - DHCP proces se ne pokreće:
Code:
May  3 14:52:07 kernel: eth0 (Int switch port: 3) (Logical Port: 3) Link DOWN.
May  3 14:52:08 wlceventd: wlceventd_proc_event(508): wl0.1: Disassoc xx:xx:xx:xx:xx:xx, status: 0, reason: Disassociated because sending station is leaving (or has left) BSS (8), rssi:0
May  3 14:52:09 wlceventd: wlceventd_proc_event(508): wl0.1: Disassoc xx:xx:xx:xx:xx:xx, status: 0, reason: Disassociated because sending station is leaving (or has left) BSS (8), rssi:0
May  3 14:52:09 wlceventd: wlceventd_proc_event(508): wl0.1: Disassoc xx:xx:xx:xx:xx:xx, status: 0, reason: Disassociated because sending station is leaving (or has left) BSS (8), rssi:0
May  3 14:52:10 kernel: eth0 (Int switch port: 3) (Logical Port: 3) Link UP 1000 mbps full duplex
May  3 14:52:11 wlceventd: wlceventd_proc_event(527): eth6: Auth xx:xx:xx:xx:xx:xx, status: Successful (0), rssi:0
May  3 14:52:11 wlceventd: wlceventd_proc_event(556): eth6: Assoc xx:xx:xx:xx:xx:xx, status: Successful (0), rssi:0
May  3 14:52:12 wlceventd: wlceventd_proc_event(527): wl0.1: Auth xx:xx:xx:xx:xx:xx, status: Successful (0), rssi:0
May  3 14:52:12 wlceventd: wlceventd_proc_event(556): wl0.1: Assoc xx:xx:xx:xx:xx:xx, status: Successful (0), rssi:0
...........
Manualno resetiram WAN konekciju kroz router GUI i tek tada sve proradi:
Code:
May  3 14:52:32 rc_service: httpd 558:notify_rc restart_wan_if 0
May  3 14:52:32 WAN Connection: WAN was exceptionally disconnected.
May  3 14:52:32 DualWAN: skip single wan wan_led_control - WANRED off
May  3 14:52:34 wlceventd: wlceventd_proc_event(508): wl0.1: Disassoc xx:xx:xx:xx:xx:xx, status: 0, reason: Disassociated because sending station is leaving (or has left) BSS (8), rssi:0
May  3 14:52:35 wlceventd: wlceventd_proc_event(508): wl0.1: Disassoc xx:xx:xx:xx:xx:xx, status: 0, reason: Disassociated because sending station is leaving (or has left) BSS (8), rssi:0
May  3 14:52:35 wlceventd: wlceventd_proc_event(508): wl0.1: Disassoc xx:xx:xx:xx:xx:xx, status: 0, reason: Disassociated because sending station is leaving (or has left) BSS (8), rssi:0
May  3 14:52:36 rc_service: httpd 558:notify_rc restart_wan_if 0
May  3 14:52:37 wlceventd: wlceventd_proc_event(527): wl0.1: Auth xx:xx:xx:xx:xx:xx, status: Successful (0), rssi:0
May  3 14:52:37 wlceventd: wlceventd_proc_event(556): wl0.1: Assoc xx:xx:xx:xx:xx:xx, status: Successful (0), rssi:0
May  3 14:52:38 wlceventd: wlceventd_proc_event(527): wl0.1: Auth xx:xx:xx:xx:xx:xx, status: Successful (0), rssi:0
May  3 14:52:38 wlceventd: wlceventd_proc_event(556): wl0.1: Assoc xx:xx:xx:xx:xx:xx, status: Successful (0), rssi:0
May  3 14:52:38 wlceventd: wlceventd_proc_event(527): wl0.1: Auth xx:xx:xx:xx:xx:xx, status: Successful (0), rssi:0
May  3 14:52:38 wlceventd: wlceventd_proc_event(556): wl0.1: Assoc xx:xx:xx:xx:xx:xx, status: Successful (0), rssi:0
May  3 14:52:39 wan: finish adding multi routes
May  3 14:52:39 dhcp client: bound 10.171.181.147/255.255.255.248 via 10.171.181.145 for 86400 seconds.
May  3 14:52:43 wlceventd: wlceventd_proc_event(491): eth5: Deauth_ind xx:xx:xx:xx:xx:xx, status: 0, reason: Deauthenticated because sending station is leaving (or has left) IBSS or ESS (3), rssi:0
May  3 14:52:43 wlceventd: wlceventd_proc_event(508): eth5: Disassoc xx:xx:xx:xx:xx:xx, status: 0, reason: Disassociated because sending station is leaving (or has left) BSS (8), rssi:0
May  3 14:52:45 wlceventd: wlceventd_proc_event(527): eth5: Auth xx:xx:xx:xx:xx:xx, status: Successful (0), rssi:0
May  3 14:52:46 wlceventd: wlceventd_proc_event(556): eth5: Assoc xx:xx:xx:xx:xx:xx, status: Successful (0), rssi:0
May  3 14:52:52 WAN Connection: WAN was restored.

Problem se javlja iako sam:
- Probao drugi modem Huawei B535 modem + druga T-Mobile data kartica isto iza CGNAT-a (ovdje su mi Tele2 i A1 loši za duži test i ne mogu toliko trpiti loš net zbog posla),
- Probao koristiti modem u automatskom setupu spajanja na LTE frekvencije i u manualnom modu da se spaja samo na određene frekvencije,
- Promjenio sve LAN kablove u setupu,
- Promjenio switch,
- Izbacio iz jednadžbe većinu wifi/LAN klijenata na određeno vrijeme,
- Koristio wifi router u potpuno stock stanju, bez guest mreže, samo inicijalna zaštita wifi mreža,
- Probao različite verzije Asus stock i Merlin firmwarea, 384.x i 386.x baze,
- Nvram erase na Asusu, tzv nuclear reset,
- Probao različite WAN postavke na AC86U (continuous, normal i aggressive),
- Probao druge DNS servere u WAN postavkama,
- Razbacivao uređaje po stanu u nadi da ih jebe neka interferencija ili podzemne vode.

Problem se NE javlja kada:
- Koristim B818 kao ruter,
- Prebacim AC86U u AP mode i nakačim ga na B818.

Nažalost, kada mi B818 ruta mrežu, trpi mi QoS (bufferiranja po različitim uređajima/uslugama) i imam taj iritantan problem s njegovim wifijem - neki IoT uređaji kao da "zaspu" i hoću kresnuti svjetlo - ne trza. Treba neko vrijeme ili wifi reconnect da proradi.
Kada koristim Asusa kao AP - wifi radi super, ali QoS je i dalje loš jer ide preko B818.

Isti problem sam imao i ranije sa jednim TP-Link wifi routerom, o čemu sam pričao ovdje. Tek sad mi se čini da je i taj TP-Link možda imao isti problem kao sadašnji Asus - česte poruke u logu "[wan]Wan ethernet port plug off":
http://forum.pcekspert.com/showthrea...35#post3493735


Imam mogućnost za RMA svih mrežnih uređaja, ali odakle krenuti? Modem sam eliminirao korištenjem drugog modema, a ruter jebemu kad radi onda radi ko puška. Da je mušićav, mušićav je i jedino na tu kartu ga mogu slati nazad Amazonu. SNB forum ima pun klinac "WAN dropped" tema, ali šta je to? Bad design, osjetljiva oprema ili pimplav firmware... Je li T-Mobile u banani? SZK me ne jebe 2% jer mi je modem u bridgeu i upućuju me na, kako je oni zovu, premijum SZK gdje se pozivi fino naplaćaju po minutaži. Doduše, kada je B818 u ruter modu, onda sve radi tjednima.


Tkogod je došao do kraja ovog posta, hvala mu Slušam iskusnije!
__________________
Keep calm and fastboot oem unlock.

Zadnje izmijenjeno od: xlr. 04.05.2021. u 00:44.
xlr je offline   Reply With Quote
Staro 04.05.2021., 01:34   #2
MasterX
do you speak it?
 
Datum registracije: Mar 2003
Lokacija: ::1
Postovi: 1,625
dobro si napravio sto si zamjenio UTP kabel koji ide u Asus WAN port (prvi korak)

postavi auto-reboot na Asus-u svaki dan u neko gluho doba kada ne koristis Internet (npr. 3:30h ujutro) (drugi korak)

ako to ne pomogne, probaj nabaviti uticnicu sa timerom koja bi ugasila/upalila Huawei modem u neko doba kada ne koristis Internet

ako koristis Asus Merlin FW, moze se postaviti skripta koja bi radila ping (1x u minuti ili slicno) na 1.1.1.1 ili 9.9.9.9 i ako nema reply-a npr. 120sec da napravi reboot routera

pitanje koji je subnet mask na tom Huawei-u, jer ako je IP 10.0.0.1 mogao bi biti default subnet mask za Class A 255.0.0.0 i to bi mogao biti dio problema

resetiraj Asus i ostavi default IP range 192.168.1.1 sa subnet-om 255.255.255.0 , pa vidi kako ce se ponasati onda
__________________
Drinking Rum before 10am makes you a Pirate, not an Alcoholic.

Zadnje izmijenjeno od: MasterX. 04.05.2021. u 01:57.
MasterX je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 04.05.2021., 01:40   #3
Nikky
Moderator
 
Nikky's Avatar
 
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,506
Evo ja sam došao do kraja posta da bi dobio cijeli pregled
Slike nisam vidio jer me na kompu hebe imagur govno (mogu vidit na mobu al je onda gnjavaža veličina).

U globalu hebe AC86U,
vidio sam da spominje / prijavljuje Dual WAN > zar nebi trebala biti samo jedna (Internet) konekcija ?
Možda po defaultu ima predefinirano još nešto kao IpTv, ako ima provjeriti da je ugašeno (kao i sve šta ti ne treba).

U 3g/4g mrežama se forsira TCP/IP v6 radi br. potencijalnog br. klijenata,
međutim određeni uređaji dan - danas imaju problema sa njim > probaj pogasiti gdje god vidiš TCP/IP v6.
Ako se nakon toga ne može spojiti (dobiti Internet) onda ga vrati.

Za test bi trebao ostaviti aktivno spojeno samo bitne uređaje (komp, laptop(e) i mobitele) a sve nevažno kao IoT igračke pogasiti ili odspojiti.
Znam da ćeš me za ovo poslati *** khm *** ali nekako moraš odraditi eliminiranje potencijalnog problema.

Na kraju (dok ne nađeš razlog ili bolje rješenje) a i tako se već nalaziš iza CGNAT - a, tako se kao ne radi ali vrijedi probati:
- B818 kao ruter, ugasiš mu WiFi, ostaviš mu DHCP Server (i tako će mu se javljati samo 1 klijent)
- stavi i AC86U u router mode
- obavezno neka je Lan strana AC86U u odvojenom mrežnom segmentu
- složiš routing i QoS pravila

EDIT: I ovo šta spominje kolega, nakon koliko vremena se pojavljuje ta "greška" (vjerojatno nema neko pravilo ali jeli to svaki drugi dan ili nakon xy dana) ?

Toliko za sada
Nikky je offline   Reply With Quote
Staro 04.05.2021., 02:56   #4
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,702
Hvala Vam za savjete!
Citiraj:
Autor MasterX Pregled postova
postavi auto-reboot na Asus-u svaki dan u neko gluho doba kada ne koristis Internet (npr. 3:30h ujutro) (drugi korak)

ako to ne pomogne, probaj nabaviti uticnicu sa timerom koja bi ugasila/upalila Huawei modem u neko doba kada ne koristis Internet
Koristio sam i to (oba uređaja imaju opciju auto-restarta) samo nije od neke funkcije jer modem nekada zna dobiti novi IP usred dana, tipa 12+ sati prije isteka leasea.

Citiraj:
Autor MasterX Pregled postova
ako koristis Asus Merlin FW, moze se postaviti skripta koja bi radila ping (1x u minuti ili slicno) na 1.1.1.1 ili 9.9.9.9 i ako nema reply-a npr. 120sec da napravi reboot routera
To sam neki dan krenuo proučavati:
https://github.com/MartineauUK/Chk-WAN

Problem je što imam nula iskustva s CLI-em i možda će potrajati dok složim skriptu, cron job i shvatim logiku cijele stvari. GUI me iskvario Ali radim na tome pa updejtam temu ako stvar bude radila.


Citiraj:
Autor MasterX Pregled postova
pitanje koji je subnet mask na tom Huawei-u, jer ako je IP 10.0.0.1 mogao bi biti default subnet mask za Class A 255.0.0.0 i to bi mogao biti dio problema

resetiraj Asus i ostavi default IP range 192.168.1.1 sa subnet-om 255.255.255.0 , pa vidi kako ce se ponasati onda
Po defaultu, Huawei ne pokazuje subnet mask u postavkama makar i za to ima načina, ali moram izbaciti modem iz bridgea da bi to iskopao.

Do prije tjedan dana sam koristio 192.168.0.1 za Huawei, a 192.168.1.1 za Asusa. Jedno vrijeme sam testirao i s nekim random rangeom tipa 10.1.100.1 ili sl.
Na Asusu je dosad uvijek bio podešen 255.255.255.0 mask (to je default postavka).
Lako vratim na 192.168.x.x.


Citiraj:
Autor Nikky Pregled postova
U globalu hebe AC86U,
vidio sam da spominje / prijavljuje Dual WAN > zar nebi trebala biti samo jedna (Internet) konekcija ?
Možda po defaultu ima predefinirano još nešto kao IpTv, ako ima provjeriti da je ugašeno (kao i sve šta ti ne treba)
Dual WAN je ugašen, a on prijavljuje pokušaj spajanja na drugi WAN, što ne uspijeva jer je "WANRED - off". Kad sam testirao tu funkciju mislim da je tu pisalo "WANRED - on" i onda prebaci net na drugi port.


Citiraj:
Autor Nikky Pregled postova
U 3g/4g mrežama se forsira TCP/IP v6 radi br. potencijalnog br. klijenata,
međutim određeni uređaji dan - danas imaju problema sa njim > probaj pogasiti gdje god vidiš TCP/IP v6.
Ako se nakon toga ne može spojiti (dobiti Internet) onda ga vrati.
To sam ubio na razini modema, u postavkama APN-a se može definirati connection type - IPv4 and/or IPv6.

Citiraj:
Autor Nikky Pregled postova
Za test bi trebao ostaviti aktivno spojeno samo bitne uređaje (komp, laptop(e) i mobitele) a sve nevažno kao IoT igračke pogasiti ili odspojiti.
Znam da ćeš me za ovo poslati *** khm *** ali nekako moraš odraditi eliminiranje potencijalnog problema.
Radio sam testove s doslovno par LAN klijenata, a prva sumnja mi je bila guest mreža i te igračke što kažeš. Al bemu miša, nisu oni.

Citiraj:
Autor Nikky Pregled postova
Na kraju (dok ne nađeš razlog ili bolje rješenje) a i tako se već nalaziš iza CGNAT - a, tako se kao ne radi ali vrijedi probati:
- B818 kao ruter, ugasiš mu WiFi, ostaviš mu DHCP Server (i tako će mu se javljati samo 1 klijent)
- stavi i AC86U u router mode
- obavezno neka je Lan strana AC86U u odvojenom mrežnom segmentu
- složiš routing i QoS pravila
Jel to taj famozni double NAT o kojem sam se načitao? Dobio sam već savjet u tom smjeru, na listi je.

Citiraj:
Autor Nikky Pregled postova
EDIT: I ovo šta spominje kolega, nakon koliko vremena se pojavljuje ta "greška" (vjerojatno nema neko pravilo ali jeli to svaki drugi dan ili nakon xy dana) ?

Toliko za sada
To mi je najbizarnije od svega! Konkretno, jučer sam opet srušio cijelu mrežu i vratio Asusa na stock fw. Oba loga iz prvog posta su uzeta sa tog setupa - u nedjelju navečer se uredno reconnecta. U pon me zajebe usred radnog dana. Između toga ništa nisam dirao.

Ukratko, ni posao nema veze s time, failovi se događaju i u gluho doba noći kad nema aktivnosti na mreži.

Nemam uljeze u mreži, šarao sam i pwd-ove, a i SSID-jeve.
__________________
Keep calm and fastboot oem unlock.
xlr je offline   Reply With Quote
Staro 04.05.2021., 11:14   #5
Nikky
Moderator
 
Nikky's Avatar
 
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,506
Da, to je taj famozni double NAT (prvi routing na 1. uređaju pa drugi na 2.) + si iza CGNAT - a pa imaš još jedan dodatno.
De fakto, bi trebao svaki dan u 07:00 ugasit i upaliti oba uređaja ... reboot bi trebao biti moguć sa skriptama šta je kolega govorio.

Valjda budeš nešto iskemijao
Nikky je offline   Reply With Quote
Staro 04.05.2021., 12:43   #6
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,702
Jutros sam opet imao ispad s mreze, pa sam rucno pokrenuo chkWAN skriptu kroz putty i uspio je povuci IP! Skripta uspjesno resetira WAN interface kao da ga ja rucno resetiram u GUI-ju.

Ugl, sad se skripta vrti svakih 30 sekundi i pratim je sljedecih nekoliko dana - necu jos reci da je problem rjesen!
Uzimam si ujedno taman toliko vremena da naucim i slozim cron job i pokretanje nakon reboota rutera (kompletno sve automatski).
__________________
Keep calm and fastboot oem unlock.
xlr je offline   Reply With Quote
Staro 04.05.2021., 12:53   #7
Cuky
jedan i jedini :D
Moj komp
 
Cuky's Avatar
 
Datum registracije: Sep 2005
Lokacija: novi zagreb
Postovi: 4,919
Ajd ovako probaj:

- stavi b818 u router mod i upali mu dhcp server
- u njegovim postavkama dodaj u dmz zonu ip adresu asus routera (obzirom da je spojen kao klijent na b818).
- asus router ostavi u router modu i fiksiraj mu ip adresu na wan portu (ako mozes naravno. Mora bit u istom ip subnetu na kojem je dhcp server na b818)

Ja ti imam ovako slozen setup na b525 sa mikrotikom hap ac2 iza i sve uredno radi preko pola godine (otkako sam na a1 flatboxu).

Istina, trazio sam da me maknu s cgnat-a jer imam doma neke servise kojima zelim pristupat izvana pa mi treba port forward.

S ovim gore si dobio da ti je asus i dalje glavni router, na njemu i dalje vrtis qos, a b818 ce ti sluzit kao modem i kompletan promet bez ikakvog filtriranja slat prema asusu, a to ionako zelis.

Javi kako je proslo.
Cuky je offline   Reply With Quote
Staro 04.05.2021., 13:15   #8
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,702
Dobio sam i taj savjet, ali zasad cu ga staviti isto na cekanje kao i Nikkyjev prijedlog. To su mi svakako sljedece opcije za test. Cak i da se ovo sa skriptom pokaze kao ok rjesenje - svakako cu probati i vase prijedloge.

Nisam to ni spominjao u prvom postu, za vikend sam probao brzinski sloziti DMZ, ali sam imao problema i brzo sve vratio na staro. Kao, "budem to kasnije u miru probao".

Tnx!
__________________
Keep calm and fastboot oem unlock.
xlr je offline   Reply With Quote
Staro 04.05.2021., 15:19   #9
Nikky
Moderator
 
Nikky's Avatar
 
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,506
Nemoj skriptu / job stavljati prečesto, mislim da je jedan test u minuti (svako 60 sec) dovoljno često.
Nikky je offline   Reply With Quote
Staro 04.05.2021., 19:03   #10
MasterX
do you speak it?
 
Datum registracije: Mar 2003
Lokacija: ::1
Postovi: 1,625
Zovi provider i placi i jauci da ti treba Public IPv4 zbog posla (VPN, port forwarding itd.)
onda stavi ASUS u DMZ

Pomocu Dynamic DNS-a (noip.com ili slicno) mozes pratiti uptime svoje veze

Ukljuci u Huwei-u ICMP reply (ping) i postavis npr. Uptimerobot.com ili uptimedoctor da ti radi monitoring veze i javlja na mail kada padne/nije dostupno

Jos bolje ako mozes podici neki "lokalni webserver" tipa raspberry pi ili neki NAS, onda raditi http keyword check, ogranicis pristup samo na listu IP-eva od uptime monitoring servisa pa se nemoras bojati DOS-anja i sl.

Ima jos par sitnica sa kojima mozes imati vrlo pouzdan monitoring tvoje internet veze
__________________
Drinking Rum before 10am makes you a Pirate, not an Alcoholic.
MasterX je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 04.05.2021., 19:43   #11
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,702
Pitao prije cca mjesec dana, ništa od public IP-a za Gigabox privatne korisnike - trenutno samo poslovni mogu zatražiti. Kukao sam i jaukao, što posao, VPN, IP kamere (lažem), port forwarding, remote control mog kompa, ma sve... Ne može!

Više od monitoringa, meni treba neki automatizam i uklanjanje problema (ovo zvuči malo bahato). Worst case scenario, nema me doma, a žena pizdi jer Zoom ne radi. Been there...

Anyway, uspio sam narihtati skriptu i job na 1 min. Na kraju i nije tako teško kad se makneš od nano editora i terminala Pustim je neka radi ovaj tjedan pa ću pratiti status mreže.

Ako se pokaže stabilnim, za vikend ću sejvati setup i poigrati se s ostalim prijedlozima gdje nema potrebe za skriptama. Ako to bude radilo iole dobro kao trenutni setup, odlično!


EDIT

Citiraj:
Autor MasterX Pregled postova
probaj ovo https://healthchecks.io

jako korisna stvar
Hvala, zvuci odlicno!
__________________
Keep calm and fastboot oem unlock.

Zadnje izmijenjeno od: xlr. 04.05.2021. u 19:59.
xlr je offline   Reply With Quote
Staro 04.05.2021., 19:51   #12
MasterX
do you speak it?
 
Datum registracije: Mar 2003
Lokacija: ::1
Postovi: 1,625
probaj ovo https://healthchecks.io

mozes dodati u cron job "da se javlja" healthcheck-u, tako da ako slucajno cron padne ili ne radi, odmah dobijes e-mail pa znas da nesto nije u redu, ili nema Interneta, ili je pao cron (moze se dogoditi iz nekog razloga) itd.

jako korisna stvar

MartineauUK sa SmallNetBuilder Forums je odlican lik, dok sam isprobavao DualWAN na ASUS-u koristio sam njegovu skriptu, i dosta smo je poboljsali, tako da radi trostruku provjeru:
  1. nslookup (dns provjera)
  2. ping (icmp provjera)
  3. curl (http provjera)

ako sva tri check-a nisu prosla, onda mozes biti 100% siguran da je net stvarno nedostupan
__________________
Drinking Rum before 10am makes you a Pirate, not an Alcoholic.

Zadnje izmijenjeno od: MasterX. 04.05.2021. u 19:59.
MasterX je offline   Reply With Quote
Staro 18.05.2021., 13:26   #13
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,702
Tl;dr zatvaram slucaj, problem rijesen!

Hvala za ovaj post iznad iako ga tek sad vidim u editiranom obliku. Editirao si ga nakoj sto sam vidio kracu verziju posta. Better late than never

Dva tjedna je proslo, a svaki ispad interneta je uredno rijesen unutar 1 min, a u najgorem slucaju 2-3 min.

Isprva sam u skripti koristio ping i curl provjeru i samo jedan pokusaj provjere, ali kod curl-a mi se stvarao nepozeljan delay izmedju provjere i reseta wan-a u slucaju faila. Nakon 7 dana i provjere kompletnog loga, primjetio sam da je ping prema dva dns-a 100% uspjesan i izbacio sam curl iz provjere - pustio sam samo pingove prema 1.1.1.1 i 8.8.8.8. Svjestan sam da to nije idealno. Dobio sam bržu reakciju skripte u slucaju faila i momentalno resetiranje wan-a nakon neuspjelih pingova.

Vrijeme oporavka wan-a nakon faila je sada unutar minute. Ovisi kad pukne, 10 ili 55 sekundi prije cron joba, logicno.

Istovremeno sam podesio i healthcheck provjeru (btw, odlican servis), grace period 5min i mail/sms info u slucaju neceg nepredvidivog. Jednom se chkwan cron job nesto zbrejkao pa se oglasio sms kod pada neta. Uglavnom, jako zgodna stvar!

Evo 5 dana nisam rebootao ruter, a isto toliko dana nisam ulazio u GUI niti osluskivao mrezu. Kod dropanja wan-a, ako slucajno zasteka youtube ili iptv, doslovno ruke iza glave i pricekam da se internet vrati.

Sad imam u planu fajn tjunati qos pravila, tj flexqos. Out of the box radi bez greske, samo bi volio kompletan promet poslovnog kompa prioritizirati naspram ostatka mreze. Slatke muke, rekli bi.

Vezano za ostale ideje oko dmz-a i double nat-a, zasad ih nisam testirao jer zbilja nemam volje sve opet rasturati i dizati. Pustam to za kisne dane
__________________
Keep calm and fastboot oem unlock.
xlr je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Odgovori


Uređivanje

Pravila postanja
Vi ne možete otvarati nove teme
Vi ne možete pisati odgovore
Vi ne možete uploadati priloge
Vi ne možete uređivati svoje poruke

BB code je Uključeno
Smajlići su Uključeno
[IMG] kod je Uključeno
HTML je Uključeno

Idi na