Rozwiązywanie problemów z dostępem do Internetu

Spis treści:

1. Brak połączenia WAN
    Aktualizacja firmware

2. Problemy z dostępem do Internetu
    Detekcja połączenia WAN
    MTU na WAN
    Brama domyślna na komputerze
    DNS
    ARP
    Aliasy
    Load Balance/Route Policy
    Firewall

1. Brak połączenia WAN

Przejdź do zakładki  Online Status >> Physical Connection, aby zweryfikować status łącza.
Jeśli statusy są nieprawidłowe (czerowny kolor) to zapoznaj się z dostępnymi przykładami, aby zweryfikować poprawność konfiguracji:
Ethernet
3G/4G(LTE)
ADSL/VDSL
LoadBalance/Backup

Aktualizacja firmware

Sprawdź obecną wersję firmware urządzenia w Dashboard lub System Maintenance >> System Status.
Pliki firmware dostępne są na:
draytek.pl
draytek.com
ftp.draytek.com

Przed zmianą wersji firmware wykonaj kopię ustawień w System Maintenance >> Configuration Backup.
Przykłady dotyczące Firmware .

2. Problemy z dostępem do Internetu

Zapoznaj się z tym działem jeśli pomimo prawidłowego statusu (zielony kolor) w Online Status >> Physical Connection borykasz się z całkowitym lub częściowym brakiem dostępu do Internetu.

Detekcja połączenia WAN

Przejdź do zakładki WAN >> Internet Access i w zaawansowanych ustawieniach interfejsu sprawdź konfigurację detekcji połączenia WAN.
Dla statycznego IP oraz klienta DHCP zaleca się użycie detekcji ping, gdyż domyślna detekcja ARP weryfikuje tylko łączność z bramą.
Zapoznaj się z przykładem Detekcja połączenia WAN

MTU na WAN

Nieprawidłowa (zbyt wysoka) wartość MTU może prowadzić do utraty (odrzucania) pakietów.
Domyślna wartość MTU na interfejsie WAN wynosi 1500.
Niektórzy dostawcy Internetu wspierają maksymalne MTU 1492, 1480 lub niższe.
Zapoznaj się z przykładem Jak wyznaczyć wartość MTU

Brama domyślna na komputerze

Na komputerze skorzystaj z narzędzia tracert np. tracert 8.8.8.8 aby sprawdzić trasę pakietów.

Jeśli komputer ma aktywną jedną kartę sieciową:
– z adresacją manualną to upewnij się, że została wprowadzona właściwa brama domyślna kierującą do routera Vigor (np. 192.168.1.1)
– z adresacją uzyskiwaną automatycznie to upewnij się, że serwer DHCP przydziela właściwą bramę domyślną (np. 192.168.1.1). Zapoznaj się z przykładem Serwer DHCP

Jeśli komputer ma aktywne dwie karty sieciowe z różnymi adresacjami to upewnij się, że brama domyślna kierująca ruch do routera Vigor (np. 192.168.1.1) ma lepszą(niższą) metrykę.

DNS

Nieprawidłowości w zakresie DNS uniemożliwiają prawidłowe rozwiązywanie nazw domenowych na adresy IP.
Podczas problemów z DNS:
-zasoby w Internecie do których odwołujesz się po nazwach domenowych np. ping dns.google będą niedostępne
-zasoby w Internecie do których odwołujesz się po adresach IP np. ping 8.8.8.8 będą dostępne

Adresy serwerów DNS na komputerze:
Sprawdź adresy serwerów DNS używane przez komputer.

Ochrona DoS:
Ochrona DoS po przekroczeniu zdefiniowanego progu może zablokować usługę np. DNS.
Przejdź do zakładki Firewall >> Defense Setup – DoS Defense.
Jeśli ochrona DoS jest włączona to wyłącz testowo UDP Flood Defense.
Jeśli nastąpi poprawa to zmodyfikuj próg i włącz ponownie ochronę.
Zapoznaj się z przykładem Ochrona UDP Flood Defense

Blokowanie DNS przez ISP:
Niektórzy dostawcy Internetu blokują zapytania DNS do własnych serwerów pochodzące spoza ich sieci.
Przejdź do zakładki LAN>> General Setup.
W ustawieniach zaawansowanych skonfiguruj uniwersalne DNSy np. 8.8.8.8, 8.8.4.4.
Na komputerach odnów dzierżawę DHCP, aby używały one nowych serwerów DNS.
Zapoznaj się z przykładem Serwer DHCP

ARP

Nieprawidłowości w zakresie ARP uniemożliwiają prawidłowe rozwiązywanie adresów IP na adresy MAC.

Ochrona ARP:

Routery Vigor mają domyślnie włączoną ochronę ARP Spoofing, która może czasami prowadzić do problemów z dostępem do Internetu.
Przejdź do zakładki Firewall >> Defense Setup – Spoofing Defense.
Wyłącz testowo ARP Spoofing Defense.
Jeśli nastąpi poprawa to zbadaj oraz rozwiąż przyczynę odrzucania ramek ARP przez router i włącz ponownie ochronę.
Zapoznaj się z przykładem Ochrona ARP Spoofing

Przypisz IP do MAC:
Nieprawidłowe przypisanie IP-MAC prowadzi do braku dostępu do Internetu.
Przejdź do zakładki LAN>>Bind IP to MAC.
Wyłącz testowo przypisz IP do MAC.
Jeśli problem ustąpi to zweryfikuj obecne ustawienia powiązań IP-MAC i włącz ponownie Bind IP to MAC.
Zapoznaj się z przykładem Przypisz IP do MAC

Aliasy

Pomiń ten krok jeśli posiadasz tylko jeden adres IP na WAN.
Zmieniający się publiczny adres IP klienta może powodować problemy z połączeniami SSL/TLS np. HTTPS.
Przejdź do zakładki WAN >> Internet Access.
W zaawansowanych ustawieniach w opcji WAN IP Alias nie zaznaczaj opcji Join NAT IP Pool dla dodatkowych IP.
Zapoznaj się z przykładem Publiczna podsieć od ISP – wykorzystanie do celów NAT

Load Balance/Route Policy

Pomiń ten krok jeśli nie używasz kilku łączy jednocześnie.
Zmieniający się publiczny adres IP klienta może powodować problemy z połączeniami SSL/TLS np. HTTPS.
Przejdź do zakładki WAN >> General Setup.
Wyłącz testowo Load Balance.
Jeśli problem ustąpi, a chcesz nadal korzystać z automatycznego rozkładu obciążenia to utwórz politykę tras (np. kierowanie ruchu do konkretnej domeny przez WAN1) i włącz ponownie Load Balance.

Jeśli utworzyłeś polityki w Routing >> Load Balance / Route Policy to zwróć uwagę na opcję Failover, gdyż jeśli nie jest ona włączona to nie nastąpi przełączenie ruchu na inny port WAN w przypadku awarii interfejsu preferowanego.

Zapoznaj się z przykładami Polityka tras

Firewall

Pomiń ten krok jeśli nie zmieniałeś domyślnych ustawień Firewall.
Przejdź do Firewall>>General Setup i wyłącz testowo filtr danych Data Filter.
Jeśli problem ustąpi to sprawdź aktualną konfigurację reguł, w razie potrzeby dodaj odpowiednie reguły przepuszczające ruch dla kierunku LAN->WAN i włącz ponownie filtr danych.
Zapoznaj się z przykładem Filtrowanie ruchu LAN-WAN