9
Mikrotik - Vereinzelt IPs - kein Netzwerkzugriff
Hallo zusammen,
ich habe ein Problem mit meinem Mikrotik Hotspot Router.
Auf dem Router sind mehrere IP Pool´s z.B. 10.5.50.0/24. Die Clients können sich ohne Probleme über die Vorschaltseite einloggen und surfen. IP´s bekommt der Client über DHCP.
Jetzt habe ich das Problem, dass vereinzelte IP Adressen z.B: 10.5.50.200, 10.5.50.201 oder auch in einem anderen Netzbereich 10.5.51.9 keinen Zugriff auf das Netzwerk bekommen.
Die IP bekommt der Client zugewiesen und ist auch im DHCP vom Router gelistet.
Ich bin gerade etwas am verzeifeln da ich mir das Problem nicht erklären kann. Die anderen IP Adressen funktionieren ohne Probleme und wie gewünscht.
Den Fehler konnte ich mit mehrern Geräten nachstellen.
Hat jemand einen Tipp wonach ich suchen muss.
Grüße
Sebastian
ich habe ein Problem mit meinem Mikrotik Hotspot Router.
Auf dem Router sind mehrere IP Pool´s z.B. 10.5.50.0/24. Die Clients können sich ohne Probleme über die Vorschaltseite einloggen und surfen. IP´s bekommt der Client über DHCP.
Jetzt habe ich das Problem, dass vereinzelte IP Adressen z.B: 10.5.50.200, 10.5.50.201 oder auch in einem anderen Netzbereich 10.5.51.9 keinen Zugriff auf das Netzwerk bekommen.
Die IP bekommt der Client zugewiesen und ist auch im DHCP vom Router gelistet.
Ich bin gerade etwas am verzeifeln da ich mir das Problem nicht erklären kann. Die anderen IP Adressen funktionieren ohne Probleme und wie gewünscht.
Den Fehler konnte ich mit mehrern Geräten nachstellen.
Hat jemand einen Tipp wonach ich suchen muss.
Grüße
Sebastian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 305902
Url: https://administrator.de/contentid/305902
Printed on: April 18, 2024 at 17:04 o'clock
9 Comments
Latest comment
Hallo,
Heißt was genau?
Mikrotik mal neugestartet?
Der Mikrotik ist DHCP Server und Gateway für alle Clients?
Was heißt bei dir kein Netzwerkzugriff? Kein Zugriff aufs Internet, kein Zugriff auf andere Clients? Kein Zugriff auf den Mikrotik? Oder kein Zugriff auf alles?
Was ergibt ein ping auf das Gateway vom Client aus?
Was ergibt ein ping auf 8.8.8.8?
Was ergibt ein ping auf www.google.de?
Was ergibt ein nslookup auf www.google.de?
Was sagen die Logs des Mikrotik?
Heißt was genau?
Hat jemand einen Tipp wonach ich suchen muss.
Mikrotik mal neugestartet?
Der Mikrotik ist DHCP Server und Gateway für alle Clients?
Was heißt bei dir kein Netzwerkzugriff? Kein Zugriff aufs Internet, kein Zugriff auf andere Clients? Kein Zugriff auf den Mikrotik? Oder kein Zugriff auf alles?
Was ergibt ein ping auf das Gateway vom Client aus?
Was ergibt ein ping auf 8.8.8.8?
Was ergibt ein ping auf www.google.de?
Was ergibt ein nslookup auf www.google.de?
Was sagen die Logs des Mikrotik?
Grüße
Gruß
Ich habe den Fall mit mehreren Endgeräten getestet. 2x Android Handy und 1x Windows 7 Laptop. Jeweils die "fehlerhafte" IP zugewiesen.
Der Client bekommt keine Zugriff auf alles.
Ping aufs Gateway kommt eine Zeitüberschreitung.
Ping auf 8.8.8.8 sowie google.de ebenfalls aber ins Internet kommt man sowieso erst wenn man sich über die Vorschaltseite eingeloggt hat.
nslookup funktioniert dann ebenfalls nicht.
In den Logs wird nur geschrieben dass sich der Client connected hat und die IP zugewiesen wurde.
Der Client bekommt keine Zugriff auf alles.
Ping aufs Gateway kommt eine Zeitüberschreitung.
Ping auf 8.8.8.8 sowie google.de ebenfalls aber ins Internet kommt man sowieso erst wenn man sich über die Vorschaltseite eingeloggt hat.
nslookup funktioniert dann ebenfalls nicht.
In den Logs wird nur geschrieben dass sich der Client connected hat und die IP zugewiesen wurde.
Zitat von @sebasscha:
Ich habe den Fall mit mehreren Endgeräten getestet. 2x Android Handy und 1x Windows 7 Laptop. Jeweils die "fehlerhafte" IP zugewiesen.
Wieso weist du die zu? Das macht doch der DHCP Server?Ich habe den Fall mit mehreren Endgeräten getestet. 2x Android Handy und 1x Windows 7 Laptop. Jeweils die "fehlerhafte" IP zugewiesen.
Wahrscheinlich ist die IP an ein Gerät schon vom DHCP zugewiesen und wenn du sie dann manuell vergibst, gibts ein Adresskonflikt.
Hast du das überprüft?
ich habe die IP manuell zugewiesen damit ich eine der "fehlerhaften" IPs bekomme. Also der MAC Adresse meines PC´s die IP 10.5.50.200. Die IP war noch frei, das habe ich kontrolliert.
ich habe wohl eben die Lösung gefunden. Die Lease Time von meinem DHCP ist auf 30 Minuten eingestellt. Der ARP Eintrag in der ARP List wird aber nicht gelöscht, bzw. weiß ich nicht in welchem Intervall die Liste gelöscht wird.
Als ich nun den ARP Eintrag für die IP 10.5.50.200 gelöscht habe wurde der "neue" Client zugelassen.
Jetzt suche ich noch nach einer Lösung den ARP Eintrag regelmäßig zu löschen. Würde es zu Problemen führen die gesamte Liste in einem Intervall von z.B. 15 Minuten zu löschen oder würde das den Clients "stören"?
Als ich nun den ARP Eintrag für die IP 10.5.50.200 gelöscht habe wurde der "neue" Client zugelassen.
Jetzt suche ich noch nach einer Lösung den ARP Eintrag regelmäßig zu löschen. Würde es zu Problemen führen die gesamte Liste in einem Intervall von z.B. 15 Minuten zu löschen oder würde das den Clients "stören"?
ARP-Timeout ist beim Mikrotik gleich Lease-Timeout.
Man sollte hier das Interface aber sowieso besser auf ARP: Reply-Only setzen und dann den Haken im DHCP Server bei 'Add ARP for leases' setzen, dann werden keine statisch konfigurierten IPs im Hotspotnetz mehr zugelassen, sondern nur noch die die der DHCP im Hotspot-Netz verteilt, macht das ganze sicherer gegen MitM und ARP spoofing.
Gruß skybird
Man sollte hier das Interface aber sowieso besser auf ARP: Reply-Only setzen und dann den Haken im DHCP Server bei 'Add ARP for leases' setzen, dann werden keine statisch konfigurierten IPs im Hotspotnetz mehr zugelassen, sondern nur noch die die der DHCP im Hotspot-Netz verteilt, macht das ganze sicherer gegen MitM und ARP spoofing.
Gruß skybird
Danke für die Info.
Habe eben das Interface auf Reply-Only und im DHCP Add ARP Eintragen. Nun ist bei meinem Laptop die Lease abgelaufen aber der ARP Eintrag ist noch vorhanden.
Habe eben das Interface auf Reply-Only und im DHCP Add ARP Eintragen. Nun ist bei meinem Laptop die Lease abgelaufen aber der ARP Eintrag ist noch vorhanden.
Mikrotik zurücksetzen und Neueste Firmware einspielen, ansonsten hast du Einstellungen gesetzt die hier leider keiner sehen kann 
habe es jetzt nochmal eine Zeit lang beobachtet. Jetzt werden die ARP Einträge sauber gelöscht.
Thema gilt erstmal als gelöst.
Vielen Dank euch allen!
Thema gilt erstmal als gelöst.
Vielen Dank euch allen!
