MikroTik RB951Ui-2HnD нету отдачи трафика

раздел для тех, кто начинает знакомиться с mikrotik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там export. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
burza
Сообщения: 1
Зарегистрирован: 11 мар 2018, 12:33

11 мар 2018, 22:13

Уважаемые помогите, имею MikroTik RB951Ui-2HnD интернет настроен по ppoe. Тариф у меня стоит 100 мб. Принимает 83 а отдает 0.5 - 1. Ставлю тплинк роутер все окей что прием что отдача одинаковая почти на микротике только прием норм. Что может быть не так?


Аватара пользователя
Vlad-2
Сообщения: 960
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Камчатка
Контактная информация:

11 мар 2018, 23:57

1) позвоните провайдеру, уточните - нету ли у него привязки к МАК-адресу устройства ?
2) как Вы проверяете скорость ? Не описали? По проводу, по ВиФи ?
3) ну и описание проблемы - слишком поверхностное, у нас как ни как технический форум,
как настроен роутер, какая конфигурация, что меняли/добавляли и т.д.


На работе(ах): 2xCCR1016-12G, 2xRB3011UiAS и hAP lite
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов: hAP mini и что-то ещё по мелочи
MTCNA
MTCRE
burza
Сообщения: 1
Зарегистрирован: 11 мар 2018, 12:33

12 мар 2018, 08:56

Vlad-2 писал(а):
11 мар 2018, 23:57
1) позвоните провайдеру, уточните - нету ли у него привязки к МАК-адресу устройства ?
2) как Вы проверяете скорость ? Не описали? По проводу, по ВиФи ?
3) ну и описание проблемы - слишком поверхностное, у нас как ни как технический форум,
как настроен роутер, какая конфигурация, что меняли/добавляли и т.д.
1.Говорят что нету. Tplink 7 серии все работает ок.
2.спидтест Ookla. витая.
3.прошивка 6.41.2 Настройка простая роутер стоит дома. все по статье http://www.technotrade.com.ua/Articles/ ... ppoe_setup.

Фаервол пустой, шейперы тоже я не настраивал.


Аватара пользователя
Vlad-2
Сообщения: 960
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Камчатка
Контактная информация:

12 мар 2018, 10:48

В этой статье описывается настройка ещё когда были у Микротика Мастер-порт.
Сейчас, после прошивки 6.41.хх мастер-порта нету как класс.
Поэтому уточните, как Вы настроили локальную часть роутера?
Надеюсь ether (порт) куда Вы подключили провайдера не связан логически с другими портами?

Ну и конечно, 5й пункт (вверху, красным) хотелось бы....


На работе(ах): 2xCCR1016-12G, 2xRB3011UiAS и hAP lite
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов: hAP mini и что-то ещё по мелочи
MTCNA
MTCRE
burza
Сообщения: 1
Зарегистрирован: 11 мар 2018, 12:33

12 мар 2018, 17:16

Код: Выделить всё

# mar/12/2018 16:12:41 by RouterOS 6.41.2
# software id = 
#
# model = 951Ui-2HnD
# serial number = *****
/interface bridge
add admin-mac=E4:8D:8C:5F:5D:09 auto-mac=no comment=defconf name=bridge protocol-mode=none
/interface ethernet
set [ find default-name=ether2 ] comment=MiBox
set [ find default-name=ether3 ] comment=Komp speed=1Gbps
set [ find default-name=ether5 ] comment="\C4\E8\EA\E8\E9 \D1\E0\E4 \EA\E0\E1\E5\EB\FC"
/interface pppoe-client
add add-default-route=yes comment="\C8\ED\F2\E5\F0\ED\E5\F2 \C4\E8\EA\EE\E3\EE \D1\E0\E4\E0" disabled=no interface=ether5 \
    name=pppoe-out1 password=****** use-peer-dns=yes user=****
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-eC disabled=no distance=indoors frequency=2462 mode=\
    ap-bridge ssid=Burza wireless-protocol=802.11
/interface wireless nstreme
set wlan1 enable-polling=no
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik \
    wpa2-pre-shared-key=z8anfaoq
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge lease-time=59m name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=wlan1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=192.168.88.0
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns static
add address=192.168.88.1 name=router.lan
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=\
    established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=\
    established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=pppoe-out1
/system clock
set time-zone-name=Europe/Kiev
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN


Аватара пользователя
Vlad-2
Сообщения: 960
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Камчатка
Контактная информация:

13 мар 2018, 01:07

криминала не увидел я,
вроде всё обычно, конфиг правда заводской, я обычно заводской не использую.

советы у меня остались примитивными:
1) попробуйте от роутер отключить (временно, на время теста) других клиентов (как по проводу, так и по вифи),
кроме одного компьютера и поиграться с замерой скорости
1.1) тестировать скорость лучше не только несколько раз, но и в разное время
1.2) тестировать лучше ещё с каким-то и другим сайтом, мало ли есть нюанс(ы) на Оокло
2) проверьте чтобы в момент тестирование и на компьютере не было закачек, обновлений и т.д.
3) так как у Вас используется заводской конфиг, да и в целом на 1-2 минуты на время тестов отключите
все правила файрвола в закладке Filtres Rules
4) а вообще будет правильным сделать копию конфигурации (для себя),
очистить роутер, НЕ использовать заводскую конфигурацию, НЕ использовать Quick Setup
и руками спокойно правильно (смотря на старый конфиг) сделать то что надо.
И думаю что при исполнении 4-го пункта, проблема в большей степени должна решиться сама.


На работе(ах): 2xCCR1016-12G, 2xRB3011UiAS и hAP lite
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов: hAP mini и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
algerka
Сообщения: 202
Зарегистрирован: 14 дек 2011, 12:31

13 мар 2018, 08:14

burza писал(а):
12 мар 2018, 17:16
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
1. Чтобы убедиться что дело в не в ваших правилах файервола - попробуйте их отключить.
2. Убедитесь что прошивка routerboard также обновлена на последнюю.


Александр
burza
Сообщения: 1
Зарегистрирован: 11 мар 2018, 12:33

13 мар 2018, 10:55

Vlad-2 писал(а):
13 мар 2018, 01:07
криминала не увидел я,
вроде всё обычно, конфиг правда заводской, я обычно заводской не использую.

советы у меня остались примитивными:
1) попробуйте от роутер отключить (временно, на время теста) других клиентов (как по проводу, так и по вифи),
кроме одного компьютера и поиграться с замерой скорости
1.1) тестировать скорость лучше не только несколько раз, но и в разное время
1.2) тестировать лучше ещё с каким-то и другим сайтом, мало ли есть нюанс(ы) на Оокло
2) проверьте чтобы в момент тестирование и на компьютере не было закачек, обновлений и т.д.
3) так как у Вас используется заводской конфиг, да и в целом на 1-2 минуты на время тестов отключите
все правила файрвола в закладке Filtres Rules
4) а вообще будет правильным сделать копию конфигурации (для себя),
очистить роутер, НЕ использовать заводскую конфигурацию, НЕ использовать Quick Setup
и руками спокойно правильно (смотря на старый конфиг) сделать то что надо.
И думаю что при исполнении 4-го пункта, проблема в большей степени должна решиться сама.
Пробывал 4 пунк. Ничего(( все также


Аватара пользователя
Vlad-2
Сообщения: 960
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Камчатка
Контактная информация:

13 мар 2018, 12:03

burza писал(а):
13 мар 2018, 10:55
Пробывал 4 пунк. Ничего(( все также
1) Точно пробовали?
Просто у Вас по "почерку" конфиг заводской.

2) Кстати, а что в логах микротика? Есть настораживающие сообщения вообще (синие,красные)?

3) Пришла идея: коли у Вас есть другой роутер,то интернет сделайте временно на другом роутере,
а микротик очистите, сделайте бридж между двумя портами, скажем между портом 2 и 3,
подключите два компа и покачайте туда-сюда пару сот гигов и конечно разными программами.
То есть проверьте локальную составляющую между портами.

Ну а так, что-то ещё советовать, не имея других данных - как-то спорно будет.
Не хватает аналитики, как пинги идут, как провайдер себя ведёт,
нет ли у провайдера проблем с каналом.....и прочее прочее...

=== P.S. ===
сделайте ещё раз - пункт 4, но по-частям, сделайте локальную сеть на микротике,
погоняйте, если в локалке всё хорошо, а при поднятии связи с провайдером - плохо,
значит вина в провайдере или в связке где-то.

Если у провайдера есть локальные ресурсы (внутренние сервера, хостинги и так далее) где отдача
обычно полная и обычно не привязана к тарифу, попробуйте оттуда покачать, так Вы поймёте,
проблема в подключении к провайдеру или подключение работает хорошо при локальных
запросах, а при скачивании уже с "глобала" - идёт деградация.

Поменяйте ради теста/анализа порты, скажем сделайте WAN порт не первым, а 5-й (естественно 5-й надо убрать
из локального бриджа). Вдруг у Вас на порту(ах) нет согласования и идут ошибки.

Нужен анализ. Плавный и методичный. :-ok-:


На работе(ах): 2xCCR1016-12G, 2xRB3011UiAS и hAP lite
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов: hAP mini и что-то ещё по мелочи
MTCNA
MTCRE
Ответить