1) Частоты для работы wifi не заданы, расширение XXXX, то есть уже по-умолчанию не пойми что в эфире.
2) use-ip-firewall=yes, proxy-arp на бридже.
3) Основной WAN-интерфейс не добавленный в дефолтный interface-list=WAN
4) Самописный firewall с непонятной логикой, где accept/fasttrack established,related идут в самом низу...
Действительно, ну что тут может пойти не так...
Периодически тормозит WiFi соединение
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Telegram: @thexvo
-
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
1.Capsman WiFi не настроен
2.Логов так и не увидели
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
- Сообщения: 16
- Зарегистрирован: 21 дек 2020, 21:18
1) Пересмотрел настройки, да действительно, для 5G частота не задана и стояла как auto. Исправил. Суффикс ХХХХ - выбирался из выпадающего меню, на форумах его рекомендуют ставить.xvo писал(а): ↑26 дек 2020, 13:46 1) Частоты для работы wifi не заданы, расширение XXXX, то есть уже по-умолчанию не пойми что в эфире.
2) use-ip-firewall=yes, proxy-arp на бридже.
3) Основной WAN-интерфейс не добавленный в дефолтный interface-list=WAN
4) Самописный firewall с непонятной логикой, где accept/fasttrack established,related идут в самом низу...
Действительно, ну что тут может пойти не так...
2) Это действительно косяк. Исправил. use-ip-firewall=no, и на bridge теперь ARP - enabled (вместо proxy-arp)
3) Вот этого я не увидел. В GUI в Interface List присутствуют записи :
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1-WAN list=WAN
4) Это отголоски моих экспериментов, accept/fasttrack established,related - были выше. Тоже поправил.
После исправления п.2 работает нормально. Но время покажет.
Спасибо за подсказки, о результатах отпишусь. Если глюк снова повторится, попробую настроить всё с нуля.
PS: это был мой первый опыт настройки Микротика, и не во всём пришло понимание.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
1) Суффикс XXXX использовать наоборот не рекомендуют. Точно так же, как вы жестко задаете частоту, так же жестко задавайте направление расширения.
3) У вас основной WAN-интерфейс - это не сам ether1, а l2tp-client.
3) У вас основной WAN-интерфейс - это не сам ether1, а l2tp-client.
Telegram: @thexvo
-
- Сообщения: 16
- Зарегистрирован: 21 дек 2020, 21:18
Перенастроил роутер с нуля. Нашел одно непонятное мне поведение. Интернет на устройствах появляется только если прописать два маскарада.
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1-WAN
add action=masquerade chain=srcnat out-interface=freedom-l2tp
Если прописан out-interface=ether1-WAN , то инет не работает, а если только второй out-interface=freedom-l2tp, то работает только гугловская станица поиска. Если прописаны оба, то Инет работает нормально. Тем не менее телефон, после того как подключится к сети 5G, а потом обратно на 2,4G начинает тормозить. Причём не сразу, а через некоторое время. Причём, если подключился на 5G и там начались тормоза, то при возвращении на 2G может работать нормально.
Прилагаю текущий конфиг. В нем почти самый минимум из того что настроил.
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1-WAN
add action=masquerade chain=srcnat out-interface=freedom-l2tp
Если прописан out-interface=ether1-WAN , то инет не работает, а если только второй out-interface=freedom-l2tp, то работает только гугловская станица поиска. Если прописаны оба, то Инет работает нормально. Тем не менее телефон, после того как подключится к сети 5G, а потом обратно на 2,4G начинает тормозить. Причём не сразу, а через некоторое время. Причём, если подключился на 5G и там начались тормоза, то при возвращении на 2G может работать нормально.
Прилагаю текущий конфиг. В нем почти самый минимум из того что настроил.
-
- Сообщения: 189
- Зарегистрирован: 13 окт 2018, 20:53
- Откуда: Беларусь
Извините, а в чем сакральный смысл выделенного? Просто я немного не допер...
RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
-
- Сообщения: 16
- Зарегистрирован: 21 дек 2020, 21:18
53й порт закрыт от DDoS атак, по рекомендации провайдера. https://support.freedom-vrn.ru/guide/na ... .html#l2tp
Так как метода настройки у профвайдера базировалась на дефолтной настройке, а я настраивал с нуля, то попала и эта строка. Ровным счётом она ничего не меняет, кроме как в DHCP добавляет ещё и DNS сервер 192.168.1.1 помимо выдаваемых провайдером.
/ip dns
set servers=192.168.1.1
Так как метода настройки у профвайдера базировалась на дефолтной настройке, а я настраивал с нуля, то попала и эта строка. Ровным счётом она ничего не меняет, кроме как в DHCP добавляет ещё и DNS сервер 192.168.1.1 помимо выдаваемых провайдером.
/ip dns
set servers=192.168.1.1
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Так и должно быть.
У два WAN-интерфейса вложено один в другой, так как внутренний L2TP, то для нормальной работы IP должны ходить и там и там, а без маскарада там будет неизвестно что.
Telegram: @thexvo
-
- Сообщения: 16
- Зарегистрирован: 21 дек 2020, 21:18
К сожалению так и не удалось победить проблему зависания соединения при переходе от одной токи доступа к другой. Проблему решил следующим образом: Wlan подключил к отдельным бриджам со своим DHCP диапазоном. Теперь при перемещении телефона по точкам, он получает разные IP адреса и проблем с соединением больше не возникает.
PS: Тем не менее для меня остаётся загадкой, по какой причине происходило торможение соединения, когда телефон перемещался по разным точкам доступа внутри одной подсети с одним и тем же IP адресом. Неужели я единственный, который столкнулся с такой проблемой ? И почему CAPSMAN не позволил разрулить эту проблему ? Собственно за этим я и покупал все Микротики, так как надеялся, что CAPSMAN поможет.
PS: Тем не менее для меня остаётся загадкой, по какой причине происходило торможение соединения, когда телефон перемещался по разным точкам доступа внутри одной подсети с одним и тем же IP адресом. Неужели я единственный, который столкнулся с такой проблемой ? И почему CAPSMAN не позволил разрулить эту проблему ? Собственно за этим я и покупал все Микротики, так как надеялся, что CAPSMAN поможет.