+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Проблема с кондиционером HiSense

Проблема с кондиционером HiSense, RouterOS

marcobag

Guest

21.09.2021 08:34:00

Дорогие друзья, с тех пор как я перешёл на Mikrotik AC3, все мои беспроводные устройства работают, кроме кондиционера HiSense, который использует Wi-Fi модуль для подключения к своему облаку. Сам модуль успешно подключается к сети, но, похоже, трафик как-то блокируется. Я проанализировал весь трафик с этих IP и включил uPnP, но что-то всё равно упускаю? Вот коммуникация, которая, кажется, не проходит:

in:ether1 out:bridge, src-mac a4:91:b1:ee:fc:82, proto UDP, 35.158.106.156:55055->10.40.2.1:49162, NAT 35.158.106.156:55055->(10.39.0.10:49162->10.40.2.1:49162), len 68
forward: in:bridge out:ether1, src-mac ca:2c:4f:94:68:08, proto UDP, 10.40.2.1:49162->35.158.106.156:55055, NAT (10.40.2.1:49162->10.39.0.10:49162)->35.158.106.156:55055, len 68

Заранее спасибо всем, кто сможет помочь разобраться!

marcobag

Guest

16.10.2021 16:21:00

Чтобы обновить тему, я решил проблему. Если кто-то сталкивается с тем же, решение простое: просто сбросьте устройство, отметив поле CHECKING THE FIELD, чтобы не применялась стандартная конфигурация. В стандартной конфигурации есть кое-что, что не позволяет связаться с серверами Hisense. Будьте готовы, что сброс без стандартной конфигурации значит, что для базовой настройки нужно будет использовать Winbox, напрямую подключившись через LAN. Всем удачи!

MaeKrugern Guest	#3 0 28.12.2021 15:48:00 Привет, marcobag! У меня тоже были такие же проблемы с системой Mikrotik AC3.

stassi4ek

Guest

07.09.2022 07:15:00

Ребята, у меня такая же проблема. Может, кто-то знает, как это исправить без сброса роутера? Я создал несколько правил и они открыли порт 53, но 55055 и 55056 по-прежнему закрыты, хотя правила похожие. Не понимаю почему. Для теста портов использую telnet www.example.com 55055. Также включил UPnP как вариант решения, но это тоже не помогло. Моя конфигурация такая:

add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" disabled=yes in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN

/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
add action=dst-nat chain=dstnat dst-port=55055 protocol=tcp to-addresses=192.168.88.1 to-ports=55055
add action=dst-nat chain=dstnat dst-port=53 protocol=tcp to-addresses=192.168.88.1 to-ports=53
add action=dst-nat chain=dstnat dst-port=55056 protocol=tcp to-addresses=192.168.88.1 to-ports=55056
add action=src-nat chain=srcnat protocol=tcp src-port=55056 to-addresses=192.168.88.1 to-ports=55056
add action=src-nat chain=srcnat protocol=tcp src-port=55055 to-addresses=192.168.88.1 to-ports=55055

mkx

Guest

07.09.2022 08:18:00

Эти правила назначают маршрутизатор в качестве цели для NAT-пакетов… а это не то, что вам нужно. Нужно установить свойство to-address на IP-адрес вашего кондиционера. Перед этим убедитесь, что кондиционер каждый раз получает один и тот же IP-адрес, то есть настроьте соответствующую статическую аренду DHCP. Если вы хотите, чтобы правила NAT применялись только к пакетам, которые изначально направлены на маршрутизатор (как и должно быть), добавьте ещё одно свойство dst-address=<WAN IP адрес маршрутизатора> (это сработает, если WAN IP адрес маршрутизатора не меняется) или in-interface-list=WAN (при условии, что у вас по-прежнему есть список WAN-интерфейсов, как и должно быть). Оба свойства не сработают, если вы хотите управлять кондиционером через WAN IP адрес, находясь внутри локальной сети. В этом случае придётся реализовать hairpin NAT (это не слишком сложно, но и не так просто, как обычный NAT).

Pomo

Guest

02.11.2023 16:03:00

Итак, поменял провайдера, а та же проблема осталась. Провайдер, у которого всё работает, просто выдает публичный IP на мой ether1, и через него идёт интернет. Второй провайдер использует PPPoE с соединением на vlan 998, созданном на ether1. Причём у меня три кондиционера Fujitsu general. Как я выяснил в интернете, Hisense и Fujitsu основаны на одном и том же — aylanetworks. https://docs.aylanetworks.com/docs UPNP не помогает. Пробовал менять DNS — тоже без результата. Есть идеи? Попробую открыть порты для одного из кондиционеров и посмотрю…

anav

Guest

02.11.2023 17:03:00

Это чепуха. Любое устройство подключается к облаку компании и работает. Проблема не в MT, так как он не блокирует исходящий трафик, направленный в интернет. Возможно, дело в том, что на устройстве AIRCON жестко прописан DNS, к которому оно должно обращаться? Ты смотрел трафик, который выходит с устройства (возможно, через Wireshark)? Какой DNS используется, какие FQDN/адреса запрашиваются? https://help.mikrotik.com/docs/display/ROS/Packet+Sniffer https://www.youtube.com/watch?v=9UvFG9nUN0Q Твоя конфигурация неполная, что ты пытаешься скрыть, ха-ха? /export файл=любоеимя (без серийного номера роутера, публичных WAN IP, ключей, длинного списка DHCP аренды и так далее)

rplant Guest	#8 0 03.11.2023 00:45:00 Возможно, это проблема с MTU. /ip firewall mangle add action=change-mss chain=forward comment=“Clamp MSS to PMTU for Outgoing packets” new-mss=clamp-to-pmtu out-interface=ether1 passthrough=yes protocol=tcp tcp-flags=syn (с благодарностью anav)

Pomo Guest	#9 0 03.11.2023 04:43:00 Проблему решил пока вручную. Дело в DNS, но именно в самом DNS-пакете. Сниффинг показал, что ответный пакет как-то меняется при прохождении через нового провайдера, прикреплю картинку. Это один и тот же ответный пакет, оба исходят с 8.8.8.8: слева — новый провайдер, справа — старый. Конфигурация MikroTik у меня идентична, разница только в способе подключения: старый провайдер — просто DHCP-клиент, новый — PPPoE на VLAN-интерфейсе. Похоже, кондиционер жестко запрограммирован принимать пакет, как на правой картинке. Любые изменения приводят к тому, что облачное управление не работает, хотя в обоих случаях DNS-ответ указывает на правильный адрес. Решение — перейти на DoH, чтобы провайдер не мог менять DNS-пакеты. Насколько я знаю, это касается кондиционеров Fujitsu General и Hisense.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры