Умирает Wifi с 4-мя клиентами на Mikrotik cAP ac

Обсуждение ПО и его настройки
Ответить
xoptov
Сообщения: 7
Зарегистрирован: 16 фев 2013, 09:45

Приветствую Уважаемые форумчане!

Недавно а примерно месяц назад я приобрел домой устройство Mikrotik cAP ac. Дома слабенький интернет а если точнее ADSL с соединением 8Mbit/800Kbit. Для раздачи интернета стоит роутер от ростелекома, а для WiFi я решил поставить приобретенный Mikrotik. Вроде настроил все верно, пакеты бугают туда-сюда для клинтов Wifi. Но пока их не становится 4. Как только количество клиентов на Mikrotik приближается к 4-м, все начанается умираниие устройства. Например ping ~ 1000ms при том что устройство находится в 5 метрах от компьютера с которого пингую. Неужели данная железка не может нормально держать 4-5 клиентов? Про нагрузку на сеть можно сразу откинуть, так как все показатели при запуске >tool print не превышают 1%, да и на железке настроена фильтрация по которой торренты попросту не работают. Я уже если чесно сломал мозг и не знаю что с этой железкой делать. Может Вы поможете дельным советом!
Спасибо!


vbsev
Сообщения: 84
Зарегистрирован: 19 авг 2018, 09:35

1) C компьютера вы пингуете точку доступа или ресурс в интернете?
2) фильтрация торрентов на cap ac настроена? Попробуйте отключить эти правила.
Они программные и очень сильно могут грузить проц точки доступа.
3) upload грустный конечно, не забивается на 100 процентов?

Я бы начал с минимума. Сбросил бы все настройки. Создал бридж, в него поместил бы
ethernet и wlan интерфейсы.
в ip-dhcpclient добавил бы получение апи на бридж от ростелекомовского роутера.
В wireless - security profile указал бы пароль, в настройках wlan
band - b/g/n, mode AP bridge , Width = 20, указал бы SSID и выбрал бы настроенный ранее security profile. Wireless protocol - 802.11

И после этого проверял бы скорость при различном количестве подключенных клиентов.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

xoptov писал(а): 20 авг 2018, 22:43 Недавно а примерно месяц назад я приобрел домой устройство Mikrotik cAP ac. Дома слабенький интернет а если точнее ADSL с соединением 8Mbit/800Kbit. Для раздачи интернета стоит роутер от ростелекома, а для WiFi я решил поставить приобретенный Mikrotik. Вроде настроил все верно,
Точка очень хорошая, если конечно Вы именно ту купили, что указали в информации.
У меня работает точка (из первых партий и более старая по архитектуре и если грубо, в 4 раза слабее Вашей)
и ничего, 4-5 устройств спокойно тянет.

Поэтому:
1) обновить точку Вам надо (прошивку)
2) проверить работу точки (между двумя узлами)
3) ну и показать конфиг...думаю в борьбе с запретами торрентов - Вы что-то перемудрили,
да и вообще, на точке делать ограничения торрентов - как-то уж через чур...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
xoptov
Сообщения: 7
Зарегистрирован: 16 фев 2013, 09:45

vbsev писал(а): 20 авг 2018, 23:21 1) C компьютера вы пингуете точку доступа или ресурс в интернете?
2) фильтрация торрентов на cap ac настроена? Попробуйте отключить эти правила.
Они программные и очень сильно могут грузить проц точки доступа.
3) upload грустный конечно, не забивается на 100 процентов?

Я бы начал с минимума. Сбросил бы все настройки. Создал бридж, в него поместил бы
ethernet и wlan интерфейсы.
в ip-dhcpclient добавил бы получение апи на бридж от ростелекомовского роутера.
В wireless - security profile указал бы пароль, в настройках wlan
band - b/g/n, mode AP bridge , Width = 20, указал бы SSID и выбрал бы настроенный ранее security profile. Wireless protocol - 802.11

И после этого проверял бы скорость при различном количестве подключенных клиентов.
1) Да пингую с компьютера именно точку доступа, при этом из консоли точки доступа пинг до роутера ADSL отличный всегда ~ 1ms;
2) Фильтрация на cAP ac настроена и она очень простая(маркируются исходящие новые соединения в prerouting на порты ftp,ssh,telnet,smtp,http,pop3,https,8080 и далее в фильтре chain=forward пропускаются пакеты только в соединениях с таким маркером, все остальные deny для chain=forward по умолчанию, для chain=input, chain=output ничего не фиьтруется и все по умолчанию allow), фигня в том что при больших ~1000-10000ms пингах в >system monitor нагрузка на CPU = 0%, так же в выводе >tool print нагрузка на на всех узлах не привышает 1%;
3) Проблема именно [wifi client] <-> [cAP ac] проблем на компьютере подключенном через шланг к ADSL роутеру нет пинг до роутера ~1ms всегда, а до 8.8.8.8 ~37ms!

Конфигурация cAP ac как бридж wlan1 + wlan2 + ether1 + ether2 к сожалению не подходит в принципе, так как наоборот хотелось вынести всю нагрузку на cAP ac иначе умирает ADSL роутер который любезно предоставил ростелеком :-)
В Security Profile пароль указан :-D band - b/g/n выставлен, а вот channel-width только сегодня указал в 20mhz, wireless-protocol тоже стоит 802.11. В общем вчера попробовал поменять следующие опции:

Код: Выделить всё

supported-rates-a/g=6Mbps,9Mbps,12Mbps
channel-width=20mhz
wmm-support=disabled
Вроде с утра полет был нормальный, но ещё не все домашние подключились :-) сегодня вечером если будет при 4-х клиентах работать нормально то значит проблема решена.
Последний раз редактировалось xoptov 21 авг 2018, 08:30, всего редактировалось 1 раз.


xoptov
Сообщения: 7
Зарегистрирован: 16 фев 2013, 09:45

Vlad-2 писал(а): 21 авг 2018, 08:00 Точка очень хорошая, если конечно Вы именно ту купили, что указали в информации.
У меня работает точка (из первых партий и более старая по архитектуре и если грубо, в 4 раза слабее Вашей)
и ничего, 4-5 устройств спокойно тянет.

Поэтому:
1) обновить точку Вам надо (прошивку)
2) проверить работу точки (между двумя узлами)
3) ну и показать конфиг...думаю в борьбе с запретами торрентов - Вы что-то перемудрили,
да и вообще, на точке делать ограничения торрентов - как-то уж через чур...
Вот моя точка http://wifimag.ru/cat/mikrotik/oborudov ... ik_cap_ac/ - тут я её и покупал месяц назад.
1) Немного настройки подрутил вроде не валиться пока что, но как вариант можно попробовать обновиться исли умирать продолжет;
2) Вот именно проблема между устройством wifi и cap ac, пингую я IP адрес точки и пинг ~1000-10000ms только не всегда, а обычно по вечерам, когда 4-5 клиентов на ней подцепленны;
3) Конфиг по фильтрам выложу позже.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Что у вас в эфире с соседскими WiFi? Много ли сетей в округе?
Пробовали ли менять канал или ставить его auto?
На какой скорости подключатся клиенты, уровень сигнала в проблемное время???


xoptov
Сообщения: 7
Зарегистрирован: 16 фев 2013, 09:45

gmx писал(а): 21 авг 2018, 08:34 Что у вас в эфире с соседскими WiFi? Много ли сетей в округе?
Пробовали ли менять канал или ставить его auto?
На какой скорости подключатся клиенты, уровень сигнала в проблемное время???
В округе на 2.4GHz только 5 точек доступа включая мою, и все они D-link, Tp-link. В настройках моей точки канал auto. И каналы заняты слудующим образом:

Код: Выделить всё

DSL-2640U канал 1.
DSL-2650U канал 1
Мой Mikrotik канал 7
Tp-link канал 9
Tp-link канал 11
У меня частный сектор и на первый взгляд нет перегруженности WiFi устройствами.


xoptov
Сообщения: 7
Зарегистрирован: 16 фев 2013, 09:45

И так, вроде после непродолжительного шаманства получилось победить огромные лаги при мизерном количестве WiFi клиентов.
Собственно помогли следующие настройки:

Код: Выделить всё

/interface wireless>
channel-width=20mhz
wmm-support=disabled
distance=indoors
supported-rates-a/g=6Mbps,9Mbps,12Mbps,18Mbps
supported-rates-b=1Mbps,2Mbps,5.5Mbps,11Mbps
wireless-protocol=802.11
Так, выкладываю свой конфиг фильтров если кому интересно:

Код: Выделить всё

/ip firewall mangle> print
 0    chain=prerouting action=mark-connection new-connection-mark=internet_service protocol=tcp dst-address=!192.168.1.0/24 in-interface=bridge1 dst-port=20-23,25,80,110,143,443,587,993,995,5200-5209,8080

/ip firewall filter> print
 0    chain=forward action=accept protocol=icmp
 1    chain=forward action=accept connection-mark=internet_service
 2    chain=forward action=drop
 
/ip firewall nat> print
 0    chain=srcnat action=src-nat to-addresses=192.168.0.2 src-address=192.168.1.0/24 out-interface=ether1
Так же на устройстве поднят dhcp. И все работает теперь как должно, без тормозов и отваливания.
Спасибо всем кто участвовал в нахождении решения моей проблемы!


xoptov
Сообщения: 7
Зарегистрирован: 16 фев 2013, 09:45

Испытаение 3-х суток показало что точки с настройками справляется - значит пока что конфигурация верная. Дождемся выходных, на выходных соседи бухают дружной компанией и приезжают много их друзей с етелфонам ивключенными в режиме wifi модема. Вот и посмотрим как будет моя cAP ac держать канал с такими помехами.


Ответить