Статус Detected Internet на Mikrotik: Анализ причин и устранение сбоев

Ситуация, когда на маршрутизаторе Mikrotik в статусе интерфейса появляется надпись "detected internet" вместо полноценного "running" или "connected", часто ставит в тупик администраторов. Это сообщение не является штатным состоянием нормальной работы, а скорее указывает на то, что оборудование обнаружило физическое присутствие сигнала или попытку подключения, но не может завершить логическую процедуру авторизации или получения IP-адреса. Чаще всего это происходит при использовании протокола PPPoE, где система зависает на этапе обнаружения провайдера, или в DHCP-клиенте, который видит сеть, но не получает ответа от сервера.

Причины такого поведения могут крыться как в банальном обрыве кабеля, так и в сложных конфликтах MTU, двойной NAT или блокировках со стороны провайдера по MAC-адресу. Критически важно понимать разницу между физическим линком и логическим соединением, чтобы не тратить часы на перенастройку портов, когда проблема кроется в программных настройках скриптов или firewall. В этой статье мы детально разберем алгоритмы диагностики, которые помогут вернуть сеть в рабочее состояние.

Стоит отметить, что современные версии RouterOS могут по-разному интерпретировать состояние канала в зависимости от установленной версии прошивки. Если вы обновились недавно, а проблема появилась именно после этого, возможно, изменился механизм обработки таймаутов или требований безопасности провайдера. Давайте рассмотрим основные сценарии, требующие вмешательства.

Диагностика физического уровня и линка

Первым шагом при появлении любых аномалий со статусом "detected" должна стать проверка физического соединения. Часто кабель может быть пережат, коннектор окислен, или порт на стороне провайдера работает в нестабильном режиме. В интерфейсе WinBox перейдите в меню Interfaces и обратите внимание на индикаторы состояния. Если горит только один индикатор или статус постоянно мигает, проблема явно на уровне L1-L2 модели OSI.

Необходимо проверить negotiated rate и duplex mode. Несоответствие режимов полудуплекса и полного дуплекса между вашим Mikrotik и оборудованием провайдера часто приводит к тому, что пакеты теряются, и соединение не может быть установлено, хотя физический сигнал есть. Принудительная установка скорости может временно решить проблему, но лучше найти причину деградации канала.

• 🔌 Проверьте целостность Ethernet-кабеля и плотность посадки коннектора в порт WAN.
• ⚡ Убедитесь, что индикаторы на порту мигают равномерно, а не горят постоянно или не мигают хаотично.
• 🔄 Попробуйте переключить кабель в другой порт роутера, если конфигурация позволяет сменить интерфейс WAN.

⚠️ Внимание: Если вы используете оптический терминал (ONT) перед роутером, убедитесь, что он не находится в режиме моста с ошибками. Статус "detected" может приходить от самого ONT, который не синхронизирован с линией провайдера.

Проблемы авторизации PPPoE и статус Detected

Наиболее часто фраза "detected internet" или зависание на этапе "detecting" встречается именно в протоколе PPPoE. В этом случае роутер отправляет запросы обнаружения (PADI), но не получает ответа от сервера доступа (PADO) или не может завершить handshake. Это может означать, что провайдер временно недоступен, или ваши учетные данные были заблокированы.

В логах Mikrotik (Log) при такой проблеме вы увидите повторяющиеся записи о отправке PADI пакетов без ответа. Иногда помогает изменение MAC-адреса интерфейса, если провайдер привязал абонента к старому оборудованию. Также стоит проверить, не установлен ли у вас параметр service в настройках PPPoE клиента, если провайдер требует указания конкретного имени сервиса.

Для глубокой диагностики можно включить отладочное логирование. В терминале введите команду для повышения детализации логов по PPPoE, что позволит увидеть точный момент обрыва связи. Часто проблема кроется в том, что сервер провайдера не успевает ответить за стандартное время таймаута, и клиент Mikrotik разрывает соединение, начиная цикл заново.

Скрытые параметры PPPoE

В некоторых случаях помогает изменение параметра ac-name или добавление задержки перед началом подключения через скрипт onStart, чтобы дождаться полной загрузки оборудования провайдера.

Конфликты DHCP и аренда адреса

Если ваш провайдер использует динамическую выдачу адресов, статус "detected" может свидетельствовать о том, что DHCP-клиент на Mikrotik видит широковещательные пакеты, но не может получить IP. Это классическая ситуация, когда DHCP-сервер провайдера переполнен или находится в другом сегменте сети, до которого пакеты не доходят из-за настроек firewall.

Проверьте, не блокирует ли ваш файрвол исходящие UDP пакеты на порты 67 и 68. Также стоит обратить внимание на параметр add-default-route. Если он включен, но маршрут не добавляется, возможно, конфликтует статический маршрут по умолчанию. В сложных сетях иногда требуется вручную прописать gateway после получения адреса.

Параметр DHCP	Описание	Рекомендуемое значение
Interface	Физический порт WAN	ether1 (или ваш порт)
Use Peer DNS	Использовать DNS провайдера	Yes (обычно)
Add Default Route	Добавлять шлюз по умолчанию	Yes
Client ID	Идентификатор клиента	MAC address или ASCII

Важно проверить, не истекла ли аренда (lease time) и пытается ли роутер обновить её. Если сервер провайдера игнорирует запросы renewal, через некоторое время связь пропадет. В таких случаях помогает скрипт, который мониторит статус интерфейса и переподключает DHCP-клиент при длительном отсутствии IP.

Влияние MTU и размера пакетов

Одной из самых коварных причин нестабильного соединения и появления странных статусов является неправильный размер MTU (Maximum Transmission Unit). Если пакеты, отправляемые вашим Mikrotik, превышают допустимый размер на стороне провайдера, они будут фрагментироваться или отбрасываться, что приводит к ощущению "полуработы" сети.

Для PPPoE стандартный MTU часто должен быть уменьшен до 1492 байт (или даже 1480) из-за накладных расходов заголовков. Для обычных Ethernet соединений стандартом является 1500 байт. Если вы видите, что некоторые сайты открываются, а другие (особенно с тяжелыми SSL-сертификатами) висят в статусе соединения, проблема почти наверняка в MTU.

Изменить значение можно в настройках интерфейса или в профиле PPP. Также существует возможность использовать MSS Clamping, что автоматически корректирует размер сегмента TCP, предотвращая проблемы с фрагментацией без снижения общего MTU интерфейса. Это более гибкий метод, рекомендуемый для современных сетей.

⚠️ Внимание: Не устанавливайте MTU ниже необходимого значения "на всякий случай". Слишком маленький MTU значительно снижает производительность канала, увеличивая накладные расходы на обработку заголовков пакетов.

Скрипты мониторинга и автоматизация

Для профессиональной настройки Mikrotik недостаточно просто задать статические параметры. Рекомендуется внедрить систему мониторинга, которая будет отслеживать состояние интерфейса и автоматически перезапускать службы при обнаружении проблем. Это особенно актуально, если провайдер допускает частые кратковременные разрывы.

Вы можете создать скрипт, который проверяет наличие IP-адреса на WAN-интерфейсе каждые 30 секунд. Если адрес отсутствует или пинг до шлюза не проходит, скрипт может disable/enable интерфейс или DHCP-клиент. Это позволяет минимизировать время простоя без участия администратора.

/system script add name=check-wan source=":if ([/ip dhcp-client find active=yes] = \"\") do={ /interface set [find name=\"ether1\"] disabled=yes; :delay 5s; /interface set [find name=\"ether1\"] disabled=no; }"

Такой подход требует осторожности: слишком агрессивный скрипт может создать шторм переподключений, что приведет к блокировке вашего аккаунта со стороны провайдера. Всегда добавляйте счетчики ошибок и задержки перед выполнением действий по восстановлению.

Безопасность и Firewall при проблемах подключения

Часто администраторы забывают, что правила файрвола применяются и к трафику, инициируемому самим роутером. Если у вас настроен строгий Filter Rules, он может случайно блокировать ответные пакеты от серверов провайдера, необходимые для установления соединения. Проверьте цепочку input и forward.

Особое внимание уделите правилу, разрешающему установленные и связанные соединения (connection-state=established,related). Без этого правила ни один ответ от провайдера не пройдет через роутер, и вы будете видеть только исходящие запросы в логах. Это классическая ошибка новичков, приводящая к статусу "detected" без дальнейшего развития событий.

• 🛡️ Проверьте, не блокируется ли протокол, используемый для подключения (например, GRE для PPTP или UDP для DHCP).
• 🚫 Убедитесь, что нет правил, DROP-ящих весь трафик с интерфейса WAN до момента авторизации.
• 📝 Ведите логирование правил файрвола, чтобы отловить момент блокировки критических пакетов.

Часто задаваемые вопросы (FAQ)

Почему Mikrotik пишет "detected internet", но интернет работает?

Это может быть косметический баг интерфейса WinBox или веб-конфигуратора, либо статус отражает состояние физического линка, пока идет проверка маршрутизации. Если трафик проходит, проверьте логи на наличие циклических переподключений.

Как сбросить настройки PPPoE клиента на Mikrotik?

Перейдите в меню PPP, выберите вкладку Interface, найдите ваш PPPoE клиент, нажмите кнопку Remove или дважды кликните и выберите Disable, затем создайте новый клиент с корректными данными через мастер Quick Set или вручную.

Может ли вирус на компьютере вызывать статус detected?

Да, если зараженное устройство в вашей локальной сети начинает штормить сеть широковещательными пакетами или пытается поднять PPPoE соединение, это может конфликтовать с основным роутером и нарушать его работу.

Что делать, если провайдер сменил оборудование?

При смене оборудования провайдера часто требуется клонировать MAC-адрес старого роутера на новый порт WAN Mikrotik или связаться с техподдержкой для перепривязки адреса. Также может потребоваться изменение типа авторизации (например, переход с DHCP на PPPoE).

Как узнать версию RouterOS и обновить её?

Информация доступна в меню System → Resources. Для обновления перейдите в System → Packages, нажмите кнопку "Check for Updates" и следуйте инструкциям. Перед обновлением сделайте бэкап конфигурации.