Настройка 2011 для РТК Москва

[eshelevoy]

Добрый день,
Имею на руках 2011UiAS-2HnD. Успешно был настроен под Билайн L2TP. Потом перешел по акции на РТК 500 Мбит.
Внес изменения для получения IP адреса на WAN порту по DHCP. L2TP соответственно отключил.
Но скорость выше 150 Мбит не поднимается (проводом). При подключении напрямую в бук плавает от 300 до 450. Т.е. в идеале должно работать.
Подскажите, что необходимо поменять в настройках?

 

Код: Выделить всё

# model = 2011UiAS-2HnD

/interface bridge
add admin-mac= auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether1 ] comment=WAN mac-address= \
    name=ether1-BEELINE speed=100Mbps
set [ find default-name=ether2 ] name=ether2-master speed=100Mbps
set [ find default-name=ether3 ] speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
set [ find default-name=ether6 ] advertise=\
    10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=\
    ether6-master
set [ find default-name=ether7 ] advertise=\
    10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full mac-address=\
    54:AB:3A:97:46:39
set [ find default-name=ether8 ] advertise=\
    10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether9 ] advertise=\
    10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether10 ] advertise=\
    10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
/interface list
add exclude=dynamic name=discover
add name=mactel
add name=mac-winbox
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" management-protection=\
    allowed mode=dynamic-keys name=profile1 supplicant-identity="" \
    wpa2-pre-shared-key=
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
    ampdu-priorities=0,1,4,5 antenna-gain=0 band=2ghz-onlyn bridge-mode=\
    disabled channel-width=20/40mhz-Ce country=russia2 disabled=no distance=\
    indoors frequency=auto frequency-mode=manual-txpower hw-protection-mode=\
    rts-cts installation=indoor mode=ap-bridge security-profile=profile1 \
    ssid= wps-mode=disabled
/interface wireless nstreme
set wlan1 enable-polling=no
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
/ppp profile
add change-tcp-mss=yes name=beeline remote-address=192.168.255.254 \
    use-compression=no use-encryption=no
/interface l2tp-client
add add-default-route=yes allow=chap,mschap2 connect-to=\
    tp.internet.beeline.ru max-mru=1500 max-mtu=1460 name=beeline password=\
     profile=beeline user=
/user group
set full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,pas\
    sword,web,sniff,sensitive,api,romon,dude,tikapp"
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
add bridge=bridge comment=defconf interface=ether6-master
add bridge=bridge comment=defconf hw=no interface=sfp1
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
add bridge=bridge interface=ether8
add bridge=bridge interface=ether9
add bridge=bridge interface=ether10
/ip neighbor discovery-settings
set discover-interface-list=discover
/interface list member
add interface=sfp1 list=discover
add interface=ether2-master list=discover
add interface=ether3 list=discover
add interface=ether4 list=discover
add interface=ether5 list=discover
add interface=ether6-master list=discover
add interface=ether7 list=discover
add interface=ether8 list=discover
add interface=ether9 list=discover
add interface=ether10 list=discover
add interface=wlan1 list=discover
add interface=bridge list=discover
add interface=bridge list=mactel
add interface=bridge list=mac-winbox
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=\
    192.168.88.0
/ip dhcp-client
add comment=defconf default-route-distance=5 dhcp-options=\
    hostname,clientid,clientid_duid disabled=no interface=ether1-BEELINE
/ip dhcp-server lease
add address=192.168.88.248 client-id=1:1c:1b:d:b:89:72 mac-address=\
    1C:1B:0D:0B:89:72 server=defconf
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept established,related" \
    connection-state=established,related
add action=drop chain=input comment="defconf: drop all from WAN" \
    in-interface=ether1-BEELINE
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related" \
    connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid
add action=drop chain=forward comment=\
    "defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface=ether1-BEELINE
add action=accept chain=input connection-state=established in-interface=\
    ether1-BEELINE
add action=accept chain=input connection-state=related in-interface=\
    ether1-BEELINE
add action=drop chain=input in-interface=ether1-BEELINE
add action=jump chain=forward in-interface=ether1-BEELINE jump-target=\
    customer
add action=accept chain=customer connection-state=established
add action=accept chain=customer connection-state=related
add action=drop chain=customer
add action=drop chain=customer
/ip firewall nat
add action=masquerade chain=srcnat disabled=yes out-interface=beeline \
    src-address=192.168.88.0/24
add action=masquerade chain=srcnat out-interface=ether1-BEELINE src-address=\
    192.168.88.0/24
# beeline not ready
add action=masquerade chain=srcnat comment="defconf: masquerade" \
    out-interface=beeline
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
set sip disabled=yes
set pptp disabled=yes
set udplite disabled=yes
set dccp disabled=yes
set sctp disabled=yes
/ip route
add disabled=yes distance=1 dst-address=78.107.1.0/24 gateway=176.15.16.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set winbox address=192.168.88.0/24
set api-ssl disabled=yes
/ip ssh
set allow-none-crypto=yes forwarding-enabled=remote
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=ether7 type=external
add interface=bridge type=internal
add interface=ether1-BEELINE type=internal
add interface=ether2-master type=internal
add interface=ether3 type=internal
add interface=ether4 type=internal
add interface=ether5 type=internal
add interface=ether6-master type=internal
add interface=ether8 type=internal
add interface=ether9 type=internal
add interface=ether10 type=internal
/lcd
set time-interval=hour
/lcd interface pages
set 0 interfaces="sfp1,ether1-BEELINE,ether2-master,ether3,ether4,ether5,ether\
    6-master,ether7,ether8,ether9,ether10"
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=
/system ntp client
set enabled=yes primary-ntp=23.105.225.212 secondary-ntp=95.128.246.34
/tool mac-server
set allowed-interface-list=mactel
/tool mac-server mac-winbox
set allowed-interface-list=mac-winbox

[algerka]

принципиально старую версию ROS используете ?

[alex987]

Может скажу глупость, но я бы проверил скорость порта WAN в настройках и логе.

[Vlad-2]

Подскажите, что необходимо поменять в настройках?

1) это воспользоваться советом algerka и перенастроить роутер
1.1) получите повышенную производительность...
1.2) многие фичи, нюансы на роутере после этого будут недоступны

2) совет от меня:
при таком тарифе (400-500мбит) надо и уже понимать и думать, что роутер
тут явно нужен не простой. Не может роутер за 4-6 тысяч обеспечивать скорость
маршуртизации на уровне 500-1000мбит, тут нужна процессорная мощность,
память и прочее, а это уже стоит минимум 10-12-16к рублей.
Поэтому в идеале, Вам нужен другой роутер. И этот роутер надо выбирать
и точно, правильно подходить к выбору.
Если нет возможности купить сейчас, и/или взять у кого-то, то я бы наверно
такой тарифный план не стал брать. Или попользуйтесь и после акции уйдите
на 150-200мбит.

3) не совсем понял момент, у Вас есть бридж, и в него подключены порты,
как с первой группы портов, так и со второй, что не запрещено,
но не рационально.
Просто трафик между портами (любыми) одной группы на порты (любые)
второй группы = всегда идут через процессор микротика, а значит это
программная реализация, отсюда следует что это нагрузка.
Поэтому, первый порт гигабитный, Вы отдали на Провайдера, пусть будет так,
но порты со 2-по-5 включительно советую отнести к локальному бриджу,
и если у Вас по кабелю подключено 4(четыре) устройства - то Вам как раз хватит.
Если больше, то советую порты 6-9 (включить) в них что-то менее ресурсоёмкое,
принтер, телевизор (не сильно новый, там сетевая карта как раз 100мбит) и т.д.

[eshelevoy]

принципиально старую версию ROS используете ?

Добрый день,
Обновляю по мере выхода прошивок. Или что вы имеете ввиду?

[eshelevoy]

Подскажите, что необходимо поменять в настройках?

1) это воспользоваться советом algerka и перенастроить роутер
1.1) получите повышенную производительность...
1.2) многие фичи, нюансы на роутере после этого будут недоступны

2) совет от меня:
при таком тарифе (400-500мбит) надо и уже понимать и думать, что роутер
тут явно нужен не простой. Не может роутер за 4-6 тысяч обеспечивать скорость
маршуртизации на уровне 500-1000мбит, тут нужна процессорная мощность,
память и прочее, а это уже стоит минимум 10-12-16к рублей.
Поэтому в идеале, Вам нужен другой роутер. И этот роутер надо выбирать
и точно, правильно подходить к выбору.
Если нет возможности купить сейчас, и/или взять у кого-то, то я бы наверно
такой тарифный план не стал брать. Или попользуйтесь и после акции уйдите
на 150-200мбит.

3) не совсем понял момент, у Вас есть бридж, и в него подключены порты,
как с первой группы портов, так и со второй, что не запрещено,
но не рационально.
Просто трафик между портами (любыми) одной группы на порты (любые)
второй группы = всегда идут через процессор микротика, а значит это
программная реализация, отсюда следует что это нагрузка.
Поэтому, первый порт гигабитный, Вы отдали на Провайдера, пусть будет так,
но порты со 2-по-5 включительно советую отнести к локальному бриджу,
и если у Вас по кабелю подключено 4(четыре) устройства - то Вам как раз хватит.
Если больше, то советую порты 6-9 (включить) в них что-то менее ресурсоёмкое,
принтер, телевизор (не сильно новый, там сетевая карта как раз 100мбит) и т.д.

1. Я не очень понял, что он имел ввиду.
2. Я не против приобрести новый роутер. Но вроде как на сайте микротика написано расчетная пропускная способность до 900 Мбит.
Нагрузка процессора в районе 4-8%. Ну то есть я не вижу тут упора в процессор.
3. По бриджу посмотрю и переделаю. Я правильно понял, что надо исключить порты с 6-10 из бриджа?

[Vlad-2]

1. Я не очень понял, что он имел ввиду.

Есть технология FastTrak - я её грубо опишу: позволяет ускороять роутер,
отключая в нём полезные компоненты и модули.
Формально роутер микротик становиться роутером-"мыльницей", который будет
работать также как и обычные роутеры.
Если правильно эту технологию настроите, то увидите скорость, но есть и "побочные" явления.

2. Я не против приобрести новый роутер. Но вроде как на сайте микротика написано расчетная пропускная способность до 900 Мбит.
Нагрузка процессора в районе 4-8%. Ну то есть я не вижу тут упора в процессор.

а) Уточните какой именно параметр Вы параметр смотрите?
б) Лучше заходить в описание роутера, 4-я закладка "Test Results"
и там находить строку: "Routing 25 ip filter rules" и находить самую
большую цифру, потом её делить на 4 (советы Тренеров по Микротикам) и
будет практическое значение.
При гигабитных каналах связи, минимум и с запасом наверно будет RB4011iGS+5HacQ2HnD-IN

3. По бриджу посмотрю и переделаю. Я правильно понял, что надо исключить порты с 6-10 из бриджа?

Если у Вас к роутеру приходят клиентов по кабелю до 4х штук, то значит портов первой
группы (гигабит) Вам хватает, и другие порты использовать нет нужды, если порты нужны ещё,
то можно использовать. А если есть свитч отдельный, то проще в него всё подключить сетевое,
а свитч отдельным проводом в гигабитный порт роутера.
ТО есть я хотел показать, и объясняю, что трафик между портами первой группы и второй =
он для роутера не простой, тяжёлый, и может и не сильно, но 5-15% нагрузки (убрав порты 6-10)
из бриджа можно сэкономить.
(аллегория): всё равно что зубную пасту, щётку и скажем нужные вещи на каждый день
хранить у соседа в соседнем подъезде. Каждый раз не набегаешься через улицу.

[eshelevoy]

Добрый день,

Я правильно понимаю, что 680 надо делить на 4?
Тогда все правильно 150 и получается.
А можете посоветовать альтернативы?
RB4011iGS+5HacQ2HnD-IN Сейчас стоит в районе 18-20 тысяч.
На самом деле я практически не использую потенциала микротик. В основном как SOHO роутер.
Телевидение мимо, VPN в домашнюю сеть тоже нет.
Клиентов по кабелю 3 ноутбуки + 1 ПК.
Можно вообще порты 6-10 выключить.

[Vlad-2]

Я правильно понимаю, что 680 надо делить на 4?
Тогда все правильно 150 и получается.

Да, ибо тесты делают в идеальных условиях, и прочее.
А реально всё скромнее...

А можете посоветовать альтернативы?
RB4011iGS+5HacQ2HnD-IN Сейчас стоит в районе 18-20 тысяч.

Ну ищите роутер в разделе Для Дома и офиса (там будут роутеры разных цен, возможностей).
Наверно ходовой и ближе к пиковой мощности это будет - hAP ac²
Да, бакс подскочил, обычный РБ4011 (без вифи) был в районе 13к, а с вифи 15-16.
(печально всё).
Хочу ещё донести, что гигабитные роутеры ну не могут быть по факту дешёвые,
их будут тогда скупать организации, а это уже другой уровень и другой пласт ИТ-индустрии.

На самом деле я практически не использую потенциала микротик. В основном как SOHO роутер.
Телевидение мимо, VPN в домашнюю сеть тоже нет.
Клиентов по кабелю 3 ноутбуки + 1 ПК.

Ну роутер обычно покупается на 3-5 лет. С микротиком это точно и как минимум.
Просто именно РБ2011 - сама модель, её придумали лет 6-8 назад, то есть
она(модель) по сущности, по компонентам уже устарела.
Сейчас уже идут роутеры 2х-4х ядерные (я опять же говорю о СОХО).

Ну и в будущем всё может измениться и у Вас в плане потребления.
Я родителям поставил - RB760iGS (он без вифи), слабее hAP ac² (hAP ac² старший брат),
зато 275-330 мегабит прокачает, и его по факту настроил, поставил и забыл.
А точку доступа купил отдельно, вынес её, им (родителям) за глаза такая конструкция.

Можно вообще порты 6-10 выключить.

Это как Вам удобно. Хотите, делайте, только логично сначала порты 6-10 вытащить
из локального бриджа (то есть убрать чтобы они не входили в состав) и потом уже
если хотите, можете порты выключить.

[algerka]

принципиально старую версию ROS используете ?

Добрый день,
Обновляю по мере выхода прошивок. Или что вы имеете ввиду?

извините, был невнимателен, показалось что у вас старая прошивка где еще использовался master порт.