Периодически тормозит WiFi соединение

[xvo]

1) Частоты для работы wifi не заданы, расширение XXXX, то есть уже по-умолчанию не пойми что в эфире.
2) use-ip-firewall=yes, proxy-arp на бридже.
3) Основной WAN-интерфейс не добавленный в дефолтный interface-list=WAN
4) Самописный firewall с непонятной логикой, где accept/fasttrack established,related идут в самом низу...

Действительно, ну что тут может пойти не так...

[Ca6ko]

..что скажут уважаемые...

1.Capsman WiFi не настроен
2.Логов так и не увидели

[digi]

1) Частоты для работы wifi не заданы, расширение XXXX, то есть уже по-умолчанию не пойми что в эфире.
2) use-ip-firewall=yes, proxy-arp на бридже.
3) Основной WAN-интерфейс не добавленный в дефолтный interface-list=WAN
4) Самописный firewall с непонятной логикой, где accept/fasttrack established,related идут в самом низу...

Действительно, ну что тут может пойти не так...

1) Пересмотрел настройки, да действительно, для 5G частота не задана и стояла как auto. Исправил. Суффикс ХХХХ - выбирался из выпадающего меню, на форумах его рекомендуют ставить.
2) Это действительно косяк. Исправил. use-ip-firewall=no, и на bridge теперь ARP - enabled (вместо proxy-arp)
3) Вот этого я не увидел. В GUI в Interface List присутствуют записи :
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1-WAN list=WAN
4) Это отголоски моих экспериментов, accept/fasttrack established,related - были выше. Тоже поправил.
После исправления п.2 работает нормально. Но время покажет.
Спасибо за подсказки, о результатах отпишусь. Если глюк снова повторится, попробую настроить всё с нуля.


PS: это был мой первый опыт настройки Микротика, и не во всём пришло понимание.

[digi]

..что скажут уважаемые...

1.Capsman WiFi не настроен
2.Логов так и не увидели

Подскажите, как получить логи CAPSMAN ?

[xvo]

1) Суффикс XXXX использовать наоборот не рекомендуют. Точно так же, как вы жестко задаете частоту, так же жестко задавайте направление расширения.

3) У вас основной WAN-интерфейс - это не сам ether1, а l2tp-client.

[digi]

Перенастроил роутер с нуля. Нашел одно непонятное мне поведение. Интернет на устройствах появляется только если прописать два маскарада.
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1-WAN
add action=masquerade chain=srcnat out-interface=freedom-l2tp
Если прописан out-interface=ether1-WAN , то инет не работает, а если только второй out-interface=freedom-l2tp, то работает только гугловская станица поиска. Если прописаны оба, то Инет работает нормально. Тем не менее телефон, после того как подключится к сети 5G, а потом обратно на 2,4G начинает тормозить. Причём не сразу, а через некоторое время. Причём, если подключился на 5G и там начались тормоза, то при возвращении на 2G может работать нормально.

Прилагаю текущий конфиг. В нем почти самый минимум из того что настроил.

 

# dec/27/2020 20:45:50 by RouterOS 6.47.8
# software id = 2R1V-V977
#
# model = RBD52G-5HacD2HnD
# serial number = *
/caps-man channel
add band=2ghz-b/g/n frequency=2447 name=Ch24G
add band=5ghz-a/n/ac frequency=5180 name=Ch5G
/caps-man configuration
add country=russia mode=ap name=Cfg24G rx-chains=0,1,2 ssid=* \
tx-chains=0,1,2
add country=russia mode=ap name=Crg5G rx-chains=0,1,2 ssid=* \
tx-chains=0,1,2
/interface bridge
add fast-forward=no name=bridge1
/interface ethernet
set [ find default-name=ether1 ] name=ether1-WAN
set [ find default-name=ether2 ] name=ether2-to-Switch
set [ find default-name=ether3 ] name=ether3-TV
set [ find default-name=ether4 ] name=ether4-LexMain
set [ find default-name=ether5 ] name=ether5-LexAdd
/interface l2tp-client
add add-default-route=yes allow=chap connect-to=l2tp.freedom disabled=no \
max-mru=1456 max-mtu=1456 name=freedom-l2tp password=* user=\
*
/interface wireless
set [ find default-name=wlan1 ] disabled=no frequency=2432 mode=ap-bridge \
ssid=*
set [ find default-name=wlan2 ] band=5ghz-a/n/ac disabled=no ssid=*
/caps-man datapath
add bridge=bridge1 client-to-client-forwarding=yes local-forwarding=yes name=\
datapath24G
add bridge=bridge1 client-to-client-forwarding=yes local-forwarding=yes name=\
datapath5G
/caps-man security
add authentication-types=wpa-psk,wpa2-psk encryption=aes-ccm name=security24G \
passphrase=*
add authentication-types=wpa-psk,wpa2-psk encryption=aes-ccm name=security5G \
passphrase=*
/caps-man interface
add configuration=Crg5G datapath=datapath5G disabled=no l2mtu=1600 \
mac-address=*:D9:C6 master-interface=none name=DigiCap5G \
radio-mac=*8:8B:D9:C6 radio-name=* security=security5G
add configuration=Cfg24G datapath=datapath24G disabled=no l2mtu=1600 \
mac-address=*8:8B:D9:C5 master-interface=none name=DigiCap24G \
radio-mac=*:8B:D9:C5 radio-name=RadioWlan1 security=security24G
add channel=Ch24G configuration=Cfg24G datapath=datapath24G disabled=no \
l2mtu=1600 mac-address=*0E:A8:5E master-interface=none name=\
LexCAP2G radio-mac=*A8:5E radio-name=* security=\
security24G
add channel=Ch5G configuration=Crg5G datapath=datapath5G disabled=no l2mtu=\
1600 mac-address=*:0E:A8:5D master-interface=none name=LexCAP5G \
radio-mac=*E:A8:5D radio-name=** security=security5G
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \
mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=\
* wpa2-pre-shared-key=*
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=LocalPool ranges=192.168.1.200-192.168.1.250
/ip dhcp-server
add address-pool=LocalPool disabled=no interface=bridge1 name=MainDHCP

/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled master-configuration=Cfg24G name-format=\
prefix-identity name-prefix=2G
add action=create-dynamic-enabled master-configuration=Crg5G name-format=\
prefix-identity name-prefix=5G
/interface bridge port
add bridge=bridge1 interface=ether2-to-Switch
add bridge=bridge1 interface=ether3-TV
add bridge=bridge1 interface=ether4-LexMain
add bridge=bridge1 interface=ether5-LexAdd
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=wlan2

/ip address
add address=192.168.1.1/24 interface=bridge1 network=192.168.1.0
/ip dhcp-client
add default-route-distance=2 disabled=no interface=ether1-WAN
/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.1
/ip dns
set servers=192.168.1.1
/ip firewall filter
add action=fasttrack-connection chain=forward
add action=drop chain=input dst-port=53 protocol=udp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1-WAN
add action=masquerade chain=srcnat out-interface=freedom-l2tp
/ip route
add distance=1 gateway=192.168.1.1
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=MainTik
/system routerboard settings
set auto-upgrade=yes

[bst-botsman]

/ip dns
set servers=192.168.1.1
/ip firewall filter
add action=fasttrack-connection chain=forward
add action=drop chain=input dst-port=53 protocol=udp

Извините, а в чем сакральный смысл выделенного? Просто я немного не допер...

[digi]

53й порт закрыт от DDoS атак, по рекомендации провайдера. https://support.freedom-vrn.ru/guide/na ... .html#l2tp
Так как метода настройки у профвайдера базировалась на дефолтной настройке, а я настраивал с нуля, то попала и эта строка. Ровным счётом она ничего не меняет, кроме как в DHCP добавляет ещё и DNS сервер 192.168.1.1 помимо выдаваемых провайдером.

/ip dns
set servers=192.168.1.1

[xvo]

Интернет на устройствах появляется только если прописать два маскарада.

Так и должно быть.
У два WAN-интерфейса вложено один в другой, так как внутренний L2TP, то для нормальной работы IP должны ходить и там и там, а без маскарада там будет неизвестно что.

[digi]

К сожалению так и не удалось победить проблему зависания соединения при переходе от одной токи доступа к другой. Проблему решил следующим образом: Wlan подключил к отдельным бриджам со своим DHCP диапазоном. Теперь при перемещении телефона по точкам, он получает разные IP адреса и проблем с соединением больше не возникает.

PS: Тем не менее для меня остаётся загадкой, по какой причине происходило торможение соединения, когда телефон перемещался по разным точкам доступа внутри одной подсети с одним и тем же IP адресом. Неужели я единственный, который столкнулся с такой проблемой ? И почему CAPSMAN не позволил разрулить эту проблему ? Собственно за этим я и покупал все Микротики, так как надеялся, что CAPSMAN поможет.