Снижается входящая скорость в момент загрузки

Обсуждение ПО и его настройки
Ответить
UFOCorp
Сообщения: 3
Зарегистрирован: 04 янв 2021, 17:49

Всем привет!

Внезапно появилась такая проблема: первые несколько секунд скорость скачивания (входящая) через роутер довольно высокая, 20-45 МБит/с (предел тарифа - 80 МБит/с), но через пару секунд она падает до 7-10 МБит/с, и в лучшем случае остается такой, не падая ниже, поэтому средняя входящая скорость около 1 МБайт/с. Исходящая скорость никак не режется, в пределах тарифа 60-80 МБит/с. Проблема появилась внезапно без каких-то вмешательств.

Провайдер местный, подключение через PPPoE. Всякие маршруты и firewall настроен, все по минимуму, ранее уже два года работало с этим же провайдером хорошо.
Скорость напрямую с провода провайдера не урезана - по 80 МБит/с в обе стороны.

Скорость по проводу со второго порта Mikrotik чуть выше, чем по Wi-Fi, но точно также падает в первые пару секунд с высокой скорости до низких значений. Wi-Fi 5 ГГц, других сетей с такой частотой в диапазоне не видит, так что, тут не стоит думать что проблема в Wi-Fi, проблема скорее всего вообще в настройках Mikrotik, т.к. и по проводу от него скорость урезана тоже. Урезка скорости на роутере не включена и никогда не использовалась ранее.
Загрузка процессора небольшая - 20% в пике, роутер не греется.

Есть еще одна особенность, при тесте скорости с зарубежными серверами, например, США, скорость выдает еще ниже - около 1 МБит/с, при этом напрямую по проводу провайдера в компьютер можно получить с тем же сервером около 20 МБит/с. Т.е. скорость режется пропорционально. Например, местные ресурсы работают быстрее в пределах 10 МБит/с, хотя могли бы выдавать около 60-80 МБит/с, а зарубежные дают 1 МБит/с вместо 20.

До лета 2020 года подключение было через PPTP, поэтому в настройках еще не удалил PPTP client, но после перехода на PPPoE несколько месяцев все работало на максимальной скорости. Прошивку обновлять опасаюсь, что не получить еще больше проблем.

Провод от провайдера воткнут в ether1. Рабочее соединение называется pppoe-out1. В логах ошибок нет.

Экспорт настроек ниже:

Код: Выделить всё

# jan/04/2021 18:04:28 by RouterOS 6.43.4
#
# model = RouterBOARD 952Ui-5ac2nD
/interface bridge
add admin-mac=хх.хх.... auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether1 ] advertise=\
    10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full mac-address=\
    хх.хх....
set [ find default-name=ether2 ] advertise=\
    10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=\
    ether2-master
set [ find default-name=ether3 ] advertise=\
    10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether4 ] advertise=\
    10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether5 ] advertise=\
    10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
/interface pppoe-client
add ac-name=..... disabled=no interface=ether1 name=pppoe-out1 password=\
    .... user=....
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
    country=russia disabled=no distance=indoors frequency=auto mode=ap-bridge \
    ssid=.....2 wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\
    20/40/80mhz-Ceee country=russia disabled=no distance=indoors frequency=\
    auto mode=ap-bridge ssid=.....5 wireless-protocol=802.11
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
    dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=..... \
    wpa2-pre-shared-key=...... 
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf
/interface pptp-client
add connect-to=..... name=pptp-out1 password=.... profile=default \
    user=.....
/user group
add name=onlyftp policy="ftp,read,write,!local,!telnet,!ssh,!reboot,!policy,!t\
    est,!winbox,!password,!web,!sniff,!sensitive,!api,!romon,!dude,!tikapp"
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
add disabled=yes interface=pptp-out1 list=WAN
add interface=pppoe-out1 list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether2-master network=\
    192.168.88.0
/ip dhcp-client
add add-default-route=no comment=defconf dhcp-options=hostname,clientid \
    disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip dns static
add address=192.168.88.1 name=router.lan
/ip firewall address-list
add address=192.168.88.0/24 list=allow_ip
/ip firewall filter
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
    ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
    ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add action=accept chain=forward comment=\
    "defconf: accept established,related, untracked" connection-state=\
    established,related,untracked
add action=drop chain=forward comment=\
    "defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface-list=WAN
add action=accept chain=forward comment=\
    "default configuration - ACCEPT forward established and related" \
    connection-state=established,related
add action=accept chain=forward src-address-list=allow_ip
add action=accept chain=forward dst-address-list=allow_ip
add action=drop chain=forward
add action=drop chain=forward comment=\
    "default configuration - DROP Invalid connections" connection-state=\
    invalid
add action=drop chain=forward comment=\
    "default configuration - DROP from WAN using static route (not DSTNATed)" \
    connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=drop chain=input in-interface-list=!LAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
    ipsec-policy=out,none out-interface-list=WAN
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat out-interface=bridge
add action=masquerade chain=srcnat out-interface=pppoe-out1 \
    out-interface-list=WAN protocol=tcp
/ip route
add distance=20 gateway=pppoe-out1
add distance=1 dst-address=10.0.0.0/8 gateway=172.23.0.1
add check-gateway=ping distance=10 dst-address=..../19 gateway=\
    172.23.0.1
add distance=2 dst-address=...../24 gateway=172.23.0.1
add check-gateway=ping distance=2 dst-address=..../24 gateway=\
    172.23.0.1
add distance=10 dst-address=..../19 gateway=172.23.0.1
add distance=10 dst-address=..../17 gateway=172.23.0.1
add distance=10 dst-address=..../12 gateway=172.23.0.1
add distance=1 dst-address=..../24 gateway=172.23.0.1 pref-src=\
    192.168.88.1
add distance=2 dst-address=..../24 gateway=172.23.0.1
add distance=2 dst-address=..../24 gateway=172.23.0.1
add distance=10 dst-address=...../20 gateway=172.23.0.1
/ip service
set ftp address=192.168.88.0/24
set www disabled=yes
set ssh disabled=yes
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=bridge type=internal
add interface=ether1 type=external
add interface=pptp-out1 type=external
add interface=wlan2 type=internal
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Moscow
/system identity
set name=....
/system leds
set 1 type=flash-access
set 2 interface=pppoe-out1
set 3 interface=wlan1
set 4 interface=wlan2
add disabled=yes interface=wlan2 leds=user-led type=interface-activity
/system routerboard settings
set silent-boot=no
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN


Аватара пользователя
Virtue
Сообщения: 142
Зарегистрирован: 07 мар 2014, 10:17

Здравствуйте, вот вы сами пишете
UFOCorp писал(а): 04 янв 2021, 18:44 ранее уже два года работало с этим же провайдером хорошо
а потом делаете вывод
UFOCorp писал(а): 04 янв 2021, 18:44 проблема скорее всего вообще в настройках Mikrotik, т.к. и по проводу от него скорость урезана тоже
как так? то есть два года проблем в настройках не было, а потом появились? так не бывает, если настройки никто не трогал, я склоняюсь что тут замешан провайдер, вы попробуйте либо напрямую без роутера и/или с другим роутером, о результатах сообщите


UFOCorp
Сообщения: 3
Зарегистрирован: 04 янв 2021, 17:49

Virtue писал(а): 04 янв 2021, 19:50 как так? то есть два года проблем в настройках не было, а потом появились? так не бывает, если настройки никто не трогал, я склоняюсь что тут замешан провайдер, вы попробуйте либо напрямую без роутера и/или с другим роутером, о результатах сообщите
А я пробовал, вот в первоначальном посте написал, что напрямую по проводу скорость не ограничивается - 80 МБит/с выдает от провайдера. Провайдер может быть замешан в том, что изменил какие-то настройки, ну не знаю, скажем какие-то MTU и в результате Mikrotik конфликтует?..


Аватара пользователя
Virtue
Сообщения: 142
Зарегистрирован: 07 мар 2014, 10:17

UFOCorp писал(а): 04 янв 2021, 19:55 А я пробовал
а попробуйте еще другой роутер если есть возможность


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

Начни править конфиг.
Начинай с этой строки
 
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether2-master network=\
192.168.88.0
Как должно быть - много уже писали в форуме.
Да далее по конфигу бардак в разделе
 
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat out-interface=bridge
add action=masquerade chain=srcnat out-interface=pppoe-out1 \
out-interface-list=WAN protocol=tcp


UFOCorp
Сообщения: 3
Зарегистрирован: 04 янв 2021, 17:49

Причина проблемы прояснилась, но как ее правильно исправить - все еще не ясно. Дело в MTU. Я заметил, что от провайдера приходят MTU и Mikrotik их устанавливает соединению pppoe, видел значения 1480 и 1492. Более стандартного 1500 не было. Но, когда я поставил вручную, значения значительно ниже, например, 640 очень хорошее значение подбором, то скорость становится выше и стабильнее, хотя порой все равно падает, и с зарубежными серверами по-прежнему невысокая. Более высокие MTU, например, 1300 не дают прироста скорости. "Полезные" значения почему-то лежат где-то в плоскости ниже 900...


Illinory
Сообщения: 98
Зарегистрирован: 23 окт 2019, 15:08

Проблему несоответствия MTU скорее всего заметили бы при открытии любой HTTP странички. Можете потыкать через Ping с соответствующими флагами, конечно...
1500 через PPPoE провайдер Вам и не выдаст, ему нужно место под заголовки для инкапсуляции.
Чем меньше MTU, тем больше overhead. MTU ниже 900 начинает влиять негативно, в нормальной ситуации это значение так не опустят.


Ответить