проблемы с получением адресов по DHCP

[KiloPelmeshek]

Доброго времени суток.
Подскажите пожалуйста корректна ли следующая настройка
Bridge- на все порты кроме WAN
в порты бриджа воткнут 1м линком воткнут роутер кинетик в режиме wi-fi точки + коммутатор
На бридже микротика поднят подчиненный интерфейс VLAN 10 - который собственно и раздает на каждый порт бриджа тег с 10м vlan (параллельно с основной сетью).
на Bridge - поднят DHCP c cетью 1. ХХХ
на vlan10 поднят DHCP c cетью 10. ХХХ
На на роутере кинетик стоит настройка - принимать через LAN интерфейсы основную сеть и тегированный траффик VLAN10
Cоотсвенно - две Wi-Fi точки основной сетью 1.ХХХ и 10.ХХХ соответственно
Вопрос, в гостевой сети, та которая vlan10 с клиентами вообще проблем нет - мобилки ноуты
а, основной сети случайным образом 10-15% виндовых клиентов получают apipa адреса, после происходит переподключение - и клиенты получают корректный адрес.
От размера сети не зависит, настройки на роутерах одинаковы - сеть на 5 машин, сеть на 50 машин

[Chupaka]

Приветствую. А в логе роутера что-нибудь есть в этот момент?

[KiloPelmeshek]

Вообще тишина.
в логах сразу отображается хост такой то получил IP никаких ошибок ни сообщений
Грешу на наличие 2х DHCP cерверов, но по идее они же на разных интерфейсах.
Думал проблема в кинетиках, подключал витой парой на прямую в микротик, таже ситуация.

[Chupaka]

Ну, если отображается, что получил - значит, клиент прислал DHCP-серверу подтверждение, иначе бы в логе было что-то вроде offering XXX without success...

[KiloPelmeshek]

Да, они IP в конечном счете получают.
Но это прям на каждом микроте, пытаюсь разобраться в чем косяк, в настройках DHCP или VLAN.Или это вообще багофича 7й прошивки. зы, есть объект, где микроты на 6й версии, но там нет и vlan'ов. И в там всё красиво в ARP'e

[Chupaka]

И в там всё красиво в ARP'e

ARP впервые в этой теме упоминается. Что с ним не так?

[KiloPelmeshek]

Со стороны юзера, видно что что IP (доступ в сеть появляется не сразу)
А в ARP таблице как раз видно, что часть хостов получали адреса apipa 169...

[konstantinmedvedev2]

Судя по описанию, у тебя схема в целом рабочая, но проблема с APIPA на основной сети (1.XXX) типична для таких комбинированных сетей с бриджем и VLAN. APIPA появляется, когда клиент не успевает получить IP от DHCP — то есть DHCP-запрос не доходит вовремя или теряется.

В твоём случае возможные причины:
Проблемы с бриджем/тегами VLAN — иногда трафик основной сети случайно пересекается с VLAN, и часть DHCP-запросов теряется.
Windows-клиенты — у них при загрузке бывают тайминги DHCP нестабильные, особенно при старте сразу после соединения с Wi-Fi. APIPA появляется именно в такие моменты, но потом запрос повторяется и адрес приходит.
Короткие задержки в сети — если между Mikrotik и Kinеtik 1м линк + коммутатор, иногда DHCP-запросы не проходят мгновенно.

Что попробовать:
Увеличить lease time или проверить, чтобы DHCP сервер на Bridge не конфликтовал с DHCP на Kinеtik.
На Windows-клиентах включить “DHCP rapid commit” (если поддерживается) или просто проверить, чтобы клиенты получали IP быстрее.
Убедиться, что порты коммутатора не перепутали VLAN/untagged для основной сети — иногда один порт по ошибке ставят в tagged для основной сети, и часть трафика теряется.

В целом сама схема нормальная, это больше нюанс Windows + timing DHCP, чем серьёзная ошибка. APIPA на 10–15% клиентов при старте — это нормально и не говорит о критической проблеме. Можно немного оптимизировать тайминги, и станет полностью стабильно.