Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Обсуждение ПО и его настройки
devilkeksik
Сообщения: 1Зарегистрирован: 28 июл 2022, 21:48
28 июл 2022, 23:27
Всем привет.
Есть Mikrotik hAP ac2. На нем настроены две точки доступа:
2.4 Рабочая - раздает адреса в подсети 192.168.50.0/24
2.4 Гостевая (виртуальная) - раздает адреса в подсети 192.168.199.0/24
Пару дней назад рабочая начала работать нестабильно. Скорость загрузки понизилась и начала прыгать, с равным интервалом сбрасываться до нуля на ~0.5сек. Роутер никто не трогал, конфиг не менялся, в логах ничего интересного замечено не было. Пытался играть с настройками wifi, отключать полностью файрвол - не помогает. Самое интересное то, что гостевая работает стабильно как всегда, хотя она виртуальная. Пока накрутил костыль - создал отдельную рабочую виртуальную точку доступа и подсеть для нее 192.168.198.0/24, работает норм. Думаю проблема как-то связана с подсетью 192.168.50.0/24. По витой паре все работает норм.
Есть идеи?
Код: Выделить всё
# jul/28/2022 23:13:17 by RouterOS 6.48.6
# software id = 6S02-9AA1
#
# model = RBD52G-5HacD2HnD
# serial number = E5780FD9A655
/interface wireless
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-XXXX \
country=russia4 disabled=no frequency=5160 installation=indoor mode=\
ap-bridge name=wlan5 ssid=5g wireless-protocol=802.11 wps-mode=disabled
set [ find default-name=wlan1 ] amsdu-limit=2048 amsdu-threshold=2048 band=\
2ghz-b/g/n country=russia disabled=no mode=ap-bridge name=wlan24 ssid=24\
wps-mode=disabled
add disabled=no mac-address=4A:8F:5A:1D:85:82 master-interface=wlan24 name=\
wlan-ot ssid=24k wps-mode=disabled
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" \
group-key-update=1h mode=dynamic-keys supplicant-identity=MikroTik \
wpa-pre-shared-key=password wpa2-pre-shared-key=password
add authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys name=\
guest supplicant-identity=MikroTik wpa-pre-shared-key=password \
wpa2-pre-shared-key=password
/interface wireless
add keepalive-frames=disabled mac-address=DE:2C:6E:26:E6:61 master-interface=\
wlan5 multicast-buffering=disabled name=wlan-guest5 security-profile=\
guest ssid=5Gguest wds-cost-range=0 wds-default-cost=0 \
wps-mode=disabled
add disabled=no mac-address=4A:8F:5A:1D:85:81 master-interface=wlan24 name=\
wlan-guest24 security-profile=guest ssid=guest wps-mode=\
disabled
Код: Выделить всё
/interface bridge
add name=bridge-OT2-WIFI
add name=bridge-guest
add arp=proxy-arp name=bridge-lan
/interface bridge port
add bridge=bridge-lan interface=ether2
add bridge=bridge-lan interface=ether3
add bridge=bridge-lan interface=ether4
add bridge=bridge-lan interface=ether5
add bridge=bridge-lan interface=wlan24
add bridge=bridge-guest interface=wlan-guest24
add bridge=bridge-lan interface=wlan5
add bridge=bridge-guest interface=wlan-guest5
add bridge=bridge-OT2-WIFI interface=wlan-ot
Код: Выделить всё
add address=ип_провайдера/24 interface=ether1 network=ип_провайдера
add address=192.168.50.1/24 interface=bridge-lan network=192.168.50.0
add address=192.168.199.1/24 interface=bridge-guest network=192.168.199.0
add address=192.168.198.1/24 interface=bridge-OT2-WIFI network=192.168.198.0
Код: Выделить всё
/ip firewall filter
add action=drop chain=input comment="DNS DDOS DROP" connection-state=new \
dst-port=53 in-interface-list=WAN protocol=tcp
add action=drop chain=input comment="DNS DDOS DROP" connection-state=new \
dst-port=53 in-interface-list=WAN protocol=udp
add action=accept chain=input comment="PPTP TCP" dst-port=1723 in-interface=\
ether1 protocol=tcp
add action=accept chain=input comment="PPTP GRE" connection-state="" protocol=\
gre
add action=accept chain=input comment=winbox disabled=yes dst-port=8291 \
protocol=tcp
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
"defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat ipsec-policy=out,none out-interface-list=WAN
/ip firewall raw
add action=drop chain=prerouting dst-port=1723 in-interface-list=WAN log=yes \
log-prefix=DropVPNBL protocol=tcp src-address-list=vpn-BL-L3
