Rozwiązywanie problemów z dostępem do Internetu
Spis treści:
1. Brak połączenia WAN
Aktualizacja firmware
2. Problemy z dostępem do Internetu
Detekcja połączenia WAN
MTU na WAN
Brama domyślna na komputerze
DNS
ARP
Aliasy
Load Balance/Route Policy
Firewall
1. Brak połączenia WAN
Przejdź do zakładki Online Status >> Physical Connection, aby zweryfikować status łącza.
Jeśli statusy są nieprawidłowe (czerowny kolor) to zapoznaj się z dostępnymi przykładami, aby zweryfikować poprawność konfiguracji:
Ethernet
3G/4G(LTE)
ADSL/VDSL
LoadBalance/Backup
Aktualizacja firmware
Sprawdź obecną wersję firmware urządzenia w Dashboard lub System Maintenance >> System Status.
Pliki firmware dostępne są na:
draytek.pl
draytek.com
ftp.draytek.com
Przed zmianą wersji firmware wykonaj kopię ustawień w System Maintenance >> Configuration Backup.
Przykłady dotyczące Firmware .
2. Problemy z dostępem do Internetu
Zapoznaj się z tym działem jeśli pomimo prawidłowego statusu (zielony kolor) w Online Status >> Physical Connection borykasz się z całkowitym lub częściowym brakiem dostępu do Internetu.
Detekcja połączenia WAN
Przejdź do zakładki WAN >> Internet Access i w zaawansowanych ustawieniach interfejsu sprawdź konfigurację detekcji połączenia WAN.
Dla statycznego IP oraz klienta DHCP zaleca się użycie detekcji ping, gdyż domyślna detekcja ARP weryfikuje tylko łączność z bramą.
Zapoznaj się z przykładem Detekcja połączenia WAN
MTU na WAN
Nieprawidłowa (zbyt wysoka) wartość MTU może prowadzić do utraty (odrzucania) pakietów.
Domyślna wartość MTU na interfejsie WAN wynosi 1500.
Niektórzy dostawcy Internetu wspierają maksymalne MTU 1492, 1480 lub niższe.
Zapoznaj się z przykładem Jak wyznaczyć wartość MTU
Brama domyślna na komputerze
Na komputerze skorzystaj z narzędzia tracert np. tracert 8.8.8.8 aby sprawdzić trasę pakietów.
Jeśli komputer ma aktywną jedną kartę sieciową:
– z adresacją manualną to upewnij się, że została wprowadzona właściwa brama domyślna kierującą do routera Vigor (np. 192.168.1.1)
– z adresacją uzyskiwaną automatycznie to upewnij się, że serwer DHCP przydziela właściwą bramę domyślną (np. 192.168.1.1). Zapoznaj się z przykładem Serwer DHCP
Jeśli komputer ma aktywne dwie karty sieciowe z różnymi adresacjami to upewnij się, że brama domyślna kierująca ruch do routera Vigor (np. 192.168.1.1) ma lepszą(niższą) metrykę.
DNS
Nieprawidłowości w zakresie DNS uniemożliwiają prawidłowe rozwiązywanie nazw domenowych na adresy IP.
Podczas problemów z DNS:
-zasoby w Internecie do których odwołujesz się po nazwach domenowych np. ping dns.google będą niedostępne
-zasoby w Internecie do których odwołujesz się po adresach IP np. ping 8.8.8.8 będą dostępne
Adresy serwerów DNS na komputerze:
Sprawdź adresy serwerów DNS używane przez komputer.
Ochrona DoS:
Ochrona DoS po przekroczeniu zdefiniowanego progu może zablokować usługę np. DNS.
Przejdź do zakładki Firewall >> Defense Setup – DoS Defense.
Jeśli ochrona DoS jest włączona to wyłącz testowo UDP Flood Defense.
Jeśli nastąpi poprawa to zmodyfikuj próg i włącz ponownie ochronę.
Zapoznaj się z przykładem Ochrona UDP Flood Defense
Blokowanie DNS przez ISP:
Niektórzy dostawcy Internetu blokują zapytania DNS do własnych serwerów pochodzące spoza ich sieci.
Przejdź do zakładki LAN>> General Setup.
W ustawieniach zaawansowanych skonfiguruj uniwersalne DNSy np. 8.8.8.8, 8.8.4.4.
Na komputerach odnów dzierżawę DHCP, aby używały one nowych serwerów DNS.
Zapoznaj się z przykładem Serwer DHCP
ARP
Nieprawidłowości w zakresie ARP uniemożliwiają prawidłowe rozwiązywanie adresów IP na adresy MAC.
Ochrona ARP:
Routery Vigor mają domyślnie włączoną ochronę ARP Spoofing, która może czasami prowadzić do problemów z dostępem do Internetu.
Przejdź do zakładki Firewall >> Defense Setup – Spoofing Defense.
Wyłącz testowo ARP Spoofing Defense.
Jeśli nastąpi poprawa to zbadaj oraz rozwiąż przyczynę odrzucania ramek ARP przez router i włącz ponownie ochronę.
Zapoznaj się z przykładem Ochrona ARP Spoofing
Przypisz IP do MAC:
Nieprawidłowe przypisanie IP-MAC prowadzi do braku dostępu do Internetu.
Przejdź do zakładki LAN>>Bind IP to MAC.
Wyłącz testowo przypisz IP do MAC.
Jeśli problem ustąpi to zweryfikuj obecne ustawienia powiązań IP-MAC i włącz ponownie Bind IP to MAC.
Zapoznaj się z przykładem Przypisz IP do MAC
Aliasy
Pomiń ten krok jeśli posiadasz tylko jeden adres IP na WAN.
Zmieniający się publiczny adres IP klienta może powodować problemy z połączeniami SSL/TLS np. HTTPS.
Przejdź do zakładki WAN >> Internet Access.
W zaawansowanych ustawieniach w opcji WAN IP Alias nie zaznaczaj opcji Join NAT IP Pool dla dodatkowych IP.
Zapoznaj się z przykładem Publiczna podsieć od ISP – wykorzystanie do celów NAT
Load Balance/Route Policy
Pomiń ten krok jeśli nie używasz kilku łączy jednocześnie.
Zmieniający się publiczny adres IP klienta może powodować problemy z połączeniami SSL/TLS np. HTTPS.
Przejdź do zakładki WAN >> General Setup.
Wyłącz testowo Load Balance.
Jeśli problem ustąpi, a chcesz nadal korzystać z automatycznego rozkładu obciążenia to utwórz politykę tras (np. kierowanie ruchu do konkretnej domeny przez WAN1) i włącz ponownie Load Balance.
Jeśli utworzyłeś polityki w Routing >> Load Balance / Route Policy to zwróć uwagę na opcję Failover, gdyż jeśli nie jest ona włączona to nie nastąpi przełączenie ruchu na inny port WAN w przypadku awarii interfejsu preferowanego.
Zapoznaj się z przykładami Polityka tras
Firewall
Pomiń ten krok jeśli nie zmieniałeś domyślnych ustawień Firewall.
Przejdź do Firewall>>General Setup i wyłącz testowo filtr danych Data Filter.
Jeśli problem ustąpi to sprawdź aktualną konfigurację reguł, w razie potrzeby dodaj odpowiednie reguły przepuszczające ruch dla kierunku LAN->WAN i włącz ponownie filtr danych.
Zapoznaj się z przykładem Filtrowanie ruchu LAN-WAN