Низкая скорость Torrent-ов на hAP ac^2

[aleksandr.andrianov]

Добрый день.
Купил данный роутер.
Настроил Wi-fi сети, локалку, DHCP, пробросы портов (стоит сервер ubuntu), на данном сервере также крутить торренто качалка и прочая файлопомойка.
Проблема в следующем: провайдер (дом.ру) предоставляет канал 100мбит (и спиддест подтверждает, и если файл качать какой нибудь).
а вот торренты качает в лучшем случае 1.5 мбит, загрузка процессора минимальная на роутере, Firewall filter rules все по умолчанию
два вечере уже пытаюсь причину найти (

[podarok66]

А в самой качалке ограничений нет? Странно всё как-то звучит. Тесты норм, а из программы упадок. Тут скорее в программе дело должно быть. Ну или ограничения у юзера какие-нибудь (хотя как это сделать я не знаю , но думаю Линукс в этом плане очень гибок)

[aleksandr.andrianov]

до этого был билайн с их роутером, там все норм было) поэтому у меня предположение, что как-то я где-то что-то упустил в настройке микротика)

[podarok66]

Тогда конфиг в студию, пусть местные посмотрят. Может чего и найдут.

[Vlad-2]

Разные компании по разному сражаются за чистоту и за нормы права в Интернете.
Режут порты, скорости и прочего.
Вы сами сказали = на Билайне было хорошо, а другой провайдер и всё.

Во-первых, надо выяснить нет именно на Вашем тарифе каких-то лимитов?
Второе, и самое лучшее - поиграться с портами, проброс сделайте на другой порт.
Ибо те порты, что были раньше, могут у нового провайдера быть в чёрном списке или
заняты для служебных моментов.
Ну и третье = конфиг я бы сказал обязательно, коли (я так понимаю) Вы впервые с микротиком,
то ошибки начинающих часто отражаются на скорости. Поэтому показывайте.

P.S.
Другие торрент-файлы пытались качать ? (разные, в разное время?)
В файрволе я бы на 2-5 минут стандартные правила отключил, и потом
бы запустил качачку.

[aleksandr.andrianov]

Отключил UPnP, вроде бы скорость появилась (хотя даже не знаю как это связано)))

Код: Выделить всё

/interface bridge
add admin-mac=C4:AD:34:F6:44:2C auto-mac=no comment=defconf name=bridge
/interface pppoe-client
add add-default-route=yes dial-on-demand=yes disabled=no interface=ether1 \
    max-mtu=1500 name=pppoe-out1 password=***** use-peer-dns=yes user=\
    ********
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \
    country=russia disabled=no distance=indoors frequency=auto hide-ssid=yes \
    installation=indoor mode=ap-bridge ssid=** wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\
    20/40/80mhz-XXXX country=russia disabled=no distance=indoors frequency=\
    auto hide-ssid=yes installation=indoor mode=ap-bridge ssid=** \
    wireless-protocol=802.11
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \
    mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=\
    ***** wpa2-pre-shared-key=******
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf
/ppp profile
set *0 use-upnp=yes
/user group
set full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,pas\
    sword,web,sniff,sensitive,api,romon,dude,tikapp"
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface detect-internet
set detect-interface-list=all
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
add interface=pppoe-out1 list=WAN
/interface wireless access-list
add interface=wlan1 mac-address=F4:B7:E2:EB:B9:03
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether2 network=\
    192.168.88.0
/ip cloud
set update-time=no
/ip dhcp-client
add comment=defconf interface=ether1
/ip dhcp-server lease
add address=192.168.88.100 mac-address=DC:A6:32:46:30:94 server=defconf
add address=192.168.88.101 mac-address=DC:A6:32:40:B7:7A server=defconf
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan type=A
add address=192.168.88.100 name=*** type=A
add address=192.168.88.100 name=*** type=A
add address=192.168.88.100 name=*** type=A
add address=192.168.88.100 name=*** type=A
/ip firewall filter
add action=accept chain=input comment=\
    "defconf: accept established,related,untracked" connection-state=\
    established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
    invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
    "defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
    in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
    ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
    ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add action=accept chain=forward comment=\
    "defconf: accept established,related, untracked" connection-state=\
    established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid
add action=drop chain=forward comment=\
    "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 out-interface-list=\
    WAN src-address-list=""
add action=dst-nat chain=dstnat dst-address=** dst-port=80 \
    in-interface=ether1 protocol=tcp to-addresses=192.168.88.100 to-ports=80
add action=dst-nat chain=dstnat dst-port=22 in-interface=ether1 protocol=tcp \
    to-addresses=192.168.88.100 to-ports=22
add action=dst-nat chain=dstnat dst-port=443 in-interface=ether1 protocol=tcp \
    to-addresses=192.168.88.100 to-ports=443
add action=dst-nat chain=dstnat dst-port=1194 in-interface=ether1 protocol=\
    udp to-addresses=192.168.88.100 to-ports=1194
add action=dst-nat chain=dstnat dst-address=** dst-port=80 \
    protocol=tcp src-address=192.168.88.0/24 to-addresses=192.168.88.100 \
    to-ports=80
add action=src-nat chain=srcnat dst-address=192.168.88.100 dst-port=80 \
    protocol=tcp src-address=192.168.88.0/24 to-addresses=192.168.88.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes port=8085
set ssh disabled=yes
/ip upnp
set allow-disable-external-interface=yes enabled=yes
/ip upnp interfaces
add interface=bridge type=internal
add disabled=yes interface=ether1 type=external
/system clock
set time-zone-name=Europe/Ulyanovsk
/system package update
set channel=testing
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN

[Vlad-2]

1) перенесите локальный адрес (он у Вас на порту2 сейчас) на локальный бридж
То есть заходите в IP-Addresess и там кликаете по локальному адресу и в окне
внизу меняете порт2 на локальный бридж
2) Вы ж если линукс используете, должны понимать сущность интерфейсов,
что рррое сессия = это отдельный (хоть и виртуальный), но интерфейс, при подключении
к провайдеру, адрес от провайдера будет у Вас на рррое-интерфейсе, а у Вас
что настроено в UPnP ? Внешний интерфейс = порт1 (но порт 1 = это просто туда воткнут
кабель, там адреса нету). Поэтому в настройках UPnP вместо порт1 надо прописать
Ваш ррроe-интерфейс.
3) Вы отключили сервисы, телнет, ссх, а api не отключили? Проверьте чтобы лишнее
ничего не было включено.
3.1) уберите в IP-DHCP Client чтобы порт1 не ждал и случайно в будущем не получил адрес.
В Вашей схеме это не надо вообще.

P.S.
Ну и общего плана советы:
1) в будущем найдите час времени, очистите роутер, НЕ используйте пре-заводской конфиг,
чтобы не было слово "defconf" нигде, и с нуля на чистый роутер за 20 минут мышкой
можно весь конфиг заново настроить. Не говорю что это срочно надо сделать,
но проблем в будущем будет меньше. (делать настройки по заводским данным иногда вылетают
глюки в работе).
2) Зря Вы оставили стандартную IP-адресацию, вдруг будет новый роутер или точка доступа,
и прочее, лучше использовать свою, также можно совместить это дело (смена IP-адресации)
когда будете роутер переделывать.

[aleksandr.andrianov]

1) перенесите локальный адрес (он у Вас на порту2 сейчас) на локальный бридж
То есть заходите в IP-Addresess и там кликаете по локальному адресу и в окне
внизу меняете порт2 на локальный бридж
2) Вы ж если линукс используете, должны понимать сущность интерфейсов,
что рррое сессия = это отдельный (хоть и виртуальный), но интерфейс, при подключении
к провайдеру, адрес от провайдера будет у Вас на рррое-интерфейсе, а у Вас
что настроено в UPnP ? Внешний интерфейс = порт1 (но порт 1 = это просто туда воткнут
кабель, там адреса нету). Поэтому в настройках UPnP вместо порт1 надо прописать
Ваш ррроe-интерфейс.
3) Вы отключили сервисы, телнет, ссх, а api не отключили? Проверьте чтобы лишнее
ничего не было включено.
3.1) уберите в IP-DHCP Client чтобы порт1 не ждал и случайно в будущем не получил адрес.
В Вашей схеме это не надо вообще.

P.S.
Ну и общего плана советы:
1) в будущем найдите час времени, очистите роутер, НЕ используйте пре-заводской конфиг,
чтобы не было слово "defconf" нигде, и с нуля на чистый роутер за 20 минут мышкой
можно весь конфиг заново настроить. Не говорю что это срочно надо сделать,
но проблем в будущем будет меньше. (делать настройки по заводским данным иногда вылетают
глюки в работе).
2) Зря Вы оставили стандартную IP-адресацию, вдруг будет новый роутер или точка доступа,
и прочее, лучше использовать свою, также можно совместить это дело (смена IP-адресации)
когда будете роутер переделывать.

Спасибо за советы, все сделал, кроме адресации, ее на потом оставил)) pppoe оказался в целом вообще не нужен даже, у провайдера привязывается по маку при первоначальном подключении)

[Vlad-2]

Зря, адресация установленная на порту2 - залог глюков, тут на форуме такое проскакивало.
Как делали правильно (адрес должен быть на бридже), то у многих то фризы уходили, то
и скорость росла, и пробросы начинали работать правильно.

Ну ДОМ-РУ я так понимаю тоже в разных городах по разному подключает, мне уже привычно и
кажется даже удобно - работать с провайдером через рррое, если у Вас иная техническая реализация,
то значит надо от неё отталкиваться.
Объявляйте WAN'ом - порт1, берите автоматически от провайдера адрес и уже через него работайте.
Ну и проверяйте файрвол, и прочие моменты.

[aleksandr.andrianov]

Зря, адресация установленная на порту2 - залог глюков, тут на форуме такое проскакивало.
Как делали правильно (адрес должен быть на бридже), то у многих то фризы уходили, то
и скорость росла, и пробросы начинали работать правильно.

Ну ДОМ-РУ я так понимаю тоже в разных городах по разному подключает, мне уже привычно и
кажется даже удобно - работать с провайдером через рррое, если у Вас иная техническая реализация,
то значит надо от неё отталкиваться.
Объявляйте WAN'ом - порт1, берите автоматически от провайдера адрес и уже через него работайте.
Ну и проверяйте файрвол, и прочие моменты.

Я имел ввиду диапазон лок.адресов. а IP-addresses перенес на бридж.