[Mikrotik] smartphones klagen "geen internet" terwijl het er wel is

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Gebruikersavatar
solid-killer
Premium Member
Premium Member
Berichten: 599
Lid geworden op: 20 jan 2011, 16:06
Uitgedeelde bedankjes: 52 keer
Bedankt: 48 keer

Eerst en vooral ben ik nog een beginner in de wondere wereld van Mikrotik en netwerkmanagement, maar ik leer veel bij van online tutorials.

Ik zit momenteel met een uitgebreider netwerkje met volgende setup:
Mikrotik RB2011UiAS-RM
Hier op zijn 4 AP's aangesloten met een CAPSMAN server om draadloze connectie naadloos over het hele gebouw te voorzien.
Dan heb ik een 2 WAN's geconfigureerd:
ééntje gaat via een TP-link archman 2000 LTE modem router met flybox van Orange
het andere gaat naar een mikrotikje dat verbinding maakt met Wireless-België

Met als bedoeling dat ik een failover heb en kan gaan loadbalancen, omdat de datalimiet op de flybox nogal strikt is.

Echter loop ik tegen problemen aan met de Orange flybox, om één of andere reden doet die na een tijdje of na een reboot zich voor al een "schijnbare" captive potal waardoor het volgende gebeurd:
Smarpthone verbind met het draadloze netwerk en vraagt om "in te loggen bij het netwerk", die wordt dan geredirect naar 192.168.1.1 om daar te proberen inloggen op de webinterface van de flybox. Dit is absoluut niet te bedoeling, maar eenmaal één persoon die webpagina bezocht heeft verdwijnt het probleem en loopt het internet normaal.

Omdat het niet de bedoeling is dat gebruikers de webpagina van de flybox kunnen bereiken heb ik een firewall rule toegevoegd die de connection gewoon dropt, maar dan treed na een tijd of reboot van de flybox nu het volgende op:
Wanneer een smartphone verbind met het netwerk krijgt die volgende melding bij hetverbinden op de wifi: "Verbonden geen internet" waarna die terug op 4G overschakelt, echter als je hem forceert om het netwerk te gebruiken werkt het internet wel degelijk.

heeft dit te maken met dat de flybox zijn DNS niet doorlaat en probeert alle traffic eerst te redirecten naar http://connectivitycheck.gstatic.com/generate_204 ondanks ik explicite zeg om 8.8.8.8 of 1.1.1.1 als DNS te gebruiken ?

Ze zeggen dat google je vriend is, maar hier heb ik helaas nog geen tutorial of oplossing voor gevonden :?


:help: :think:
Omhoog
cyberbozzo
Premium Member
Premium Member
Berichten: 727
Lid geworden op: 27 sep 2007, 23:31
Uitgedeelde bedankjes: 23 keer
Bedankt: 25 keer

Dat die Android smartphone naar die gstatic URL/domain gaat, is volgens mij gewoon de connecitvity check van Android die hij doet eenmaal hij op een wifi netwerk zit. Kan hij die URL bereiken dan betekent dat dat hij internet heeft en gaat hij het netwerk gebruiken, kan hij die URL niet bereiken dan krijg je het gedrag dat je nu voorhebt.

Kan die smartphone die URL bereiken ofniet? Waarom kan hij die niet bereiken? Als hij daar een DNS request naar doet krijgt ie dan een correct antwoord? Welke DNS server antwoord op die DNS request?
Omhoog
Gebruikersavatar
solid-killer
Premium Member
Premium Member
Berichten: 599
Lid geworden op: 20 jan 2011, 16:06
Uitgedeelde bedankjes: 52 keer
Bedankt: 48 keer

Klopt inderdaad dat android een connectivity check doet, maar daar gaat het net een beetje fout. de flybox doet zich bizar genoeg kortstondig voor als een captive portal. Ik zal eens wiresharken en zoeken van welke DNS ik antwoord krijg, maar als het dan de flybox is hoe kan ik dan vermijden dat die flybox toch als DNS blijft antwoorden dan ?
Omhoog
cyberbozzo
Premium Member
Premium Member
Berichten: 727
Lid geworden op: 27 sep 2007, 23:31
Uitgedeelde bedankjes: 23 keer
Bedankt: 25 keer

Ik ken die flybox om eerlijk te zijn niet. Ik zou beginnen met de Mikrotik ervan tussen te gooien tijdelijk, uit te zoeken of die flybox zich voordoet als captive portal kortstondig ofniet (aan DNS requests kan je dat makkelijk zien: die gaan dan de flybox of één of andere cloudservice van de ISP die captive portal het spelen is, als antwoord krijgen).
Als die flybox zich als captive portal voordoet, dan moet je dat zien opgelost te krijgen en heeft dat niets met uw firewall te maken IMHO.
Omhoog
Gebruikersavatar
solid-killer
Premium Member
Premium Member
Berichten: 599
Lid geworden op: 20 jan 2011, 16:06
Uitgedeelde bedankjes: 52 keer
Bedankt: 48 keer

Het ligt dus duidelijk aan de flybox :bang: toevallig nu op dit topic gestoten.
https://userbase.be/forum/viewtopic.php?t=61274

Bestaat er een manier om de mikrotik router die link ( http://flybox.home/orange/home/index.html )elke +/- 60 minuten eens te laten bezoeken ?
Omhoog
lebeno
Starter
Starter
Berichten: 23
Lid geworden op: 30 apr 2006, 00:44
Uitgedeelde bedankjes: 7 keer
Bedankt: 6 keer
Contacteer:
Contacteer lebeno

Zou moeten lukken via System/Scheduler.

Voorbeeld (in Terminal):

Code: Selecteer alles

/system scheduler
add interval=1h name=fixmyfly on-event=\
    "tool fetch url=\"http://flybox.home/orange/home/index.html\"" policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-date=mar/12/2022 start-time=\
    00:00:00
Omhoog
Gebruikersavatar
solid-killer
Premium Member
Premium Member
Berichten: 599
Lid geworden op: 20 jan 2011, 16:06
Uitgedeelde bedankjes: 52 keer
Bedankt: 48 keer

thx, gaan we eens proberen !

Moet ik dan de firewall filter rule ook aanpassen zodat de router het http request kan uitvoeren, want momenteel wordt alle traffic naar het ip adres van de flybox gedropped.
Omhoog
Plaats reactie

Terug naar “Netwerken en Security”