Иногда теряются пакеты

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
RedTeapot
Сообщения: 10
Зарегистрирован: 07 июн 2020, 15:53

Здравствуйте.

Купил себе hAP ac^2 (RBD52G-5HacD2HnD) для дома.

Провайдер - Сибирские сети (наверное, за пределами Новосибирска не особо известный). Провайдерская витуха (у меня в квартире к нормальной витухе с 4 парами проводов приколхожена витуха с двумя парами) подключена в ether1, комп витухой в ether2. Есть еще пара устройств на WiFi, но, думаю, на них можно забить. У провайдера, я так понял, есть два варианта подключения: либо статика, либо DHCP (если зарегать MAC-адрес устройства; при DHCP оно выдает тот же адрес, что и при вбивании статики). Я включил статику, но и MAC-адрес зарегал.

Ситуация такая: соединение так-то в принципе работаете, но иногда "виснет" на несколько секунд. Если разговаривать по голосовой связи, то выглядит это так: собеседник перестает меня слышать, а я не перестаю слышать собеседника. Потом все отвисает и разговор продолжается. Если попинговать какой-нибудь Яндекс PingPlotter'ом, получится примерно так (периодичность потерь плавает):
 Скриншоты
Изображение
Изображение
(Разумеется, потери есть и при пинге других хостов)

Если воткнуть провайдерский кабель напрямую в ноутбук и погонять MTR или PingPlotter, то потерь нет. Проверено на моем ноуте, ноуте провайдерского монтажника и на моем компе.

Вот конфигурация роутера (файрволл я намеренно не настраивал, чтобы не мешал):
 Конфиг (часть параметров я там зазвездил)

Код: Выделить всё

/interface bridge
add name=bridge-LAN
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia4 disabled=no frequency=2447 installation=indoor mode=ap-bridge radio-name=rtpt24 ssid=\
    **** wireless-protocol=802.11 wps-mode=disabled
set [ find default-name=wlan2 ] band=5ghz-a/n/ac country=russia4 disabled=no frequency=5280 installation=indoor mode=ap-bridge radio-name=rtpt5 ssid=\
    **** wireless-protocol=802.11 wps-mode=disabled
/interface list
add name=lan_wired
add include=lan_wired name=lan_all
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik
/ip pool
add name=pool_lan ranges=192.168.2.2-192.168.2.255
/ip dhcp-server
add address-pool=pool_lan disabled=no interface=bridge-LAN lease-time=4d name=server_lan
/interface bridge port
add bridge=bridge-LAN interface=ether2
add bridge=bridge-LAN interface=ether3
add bridge=bridge-LAN interface=ether4
add bridge=bridge-LAN interface=ether5
add bridge=bridge-LAN interface=wlan1
add bridge=bridge-LAN interface=wlan2
/ip neighbor discovery-settings
set discover-interface-list=lan_wired
/interface list member
add interface=ether2 list=lan_wired
add interface=ether3 list=lan_wired
add interface=ether4 list=lan_wired
add interface=ether5 list=lan_wired
add interface=wlan1 list=lan_all
add interface=wlan2 list=lan_wired
/ip address
add address=192.168.2.1/24 comment=LAN interface=bridge-LAN network=192.168.2.0
add address=****/27 comment="Sibset static" interface=ether1 network=10.189.8.224
/ip dhcp-client
add disabled=no interface=ether1 use-peer-dns=no use-peer-ntp=no
/ip dhcp-server lease
add address=192.168.2.2 client-id=1:70:85:c2:3f:dd:f4 mac-address=**** server=server_lan
add address=192.168.2.4 client-id=1:ac:22:b:a5:23:66 mac-address=**** server=server_lan
/ip dhcp-server network
add address=192.168.2.0/24 dns-server=192.168.2.1 gateway=192.168.2.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4,193.238.131.65,193.238.131.93
/ip dns static
add address=192.168.2.1 name=mikrotik.local type=A
add address=192.168.2.2 name=mainpc.local type=A
add address=192.168.2.4 name=tablet.local type=A
/ip firewall nat
add action=src-nat chain=srcnat out-interface=ether1 to-addresses=****
/ip route
add check-gateway=ping distance=1 gateway=10.189.8.254
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=bridge-LAN type=internal
add interface=ether1 type=external
/system clock
set time-zone-name=Asia/Novosibirsk

Собственно, вопросы:

1. Повреждение кабеля может вызывать такие спецэффекты? Квартира съемная, кабель проложен был еще до меня - мало ли, в каком он там состоянии.
2. Может, какие-то косяки в настройке роутера могли повлиять? Я не профессионал, потому, очевидно, мог накосячить. Да и у провайдера хорошая отговорка есть.
3. Могут это быть косяки у провайдера? Реально ли это доказать (если это так), или проще сменить его?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Код: Выделить всё

/ip address
add address=****/27 comment="Sibset static" interface=ether1 network=10.189.8.224
/ip dhcp-client
add disabled=no interface=ether1 use-peer-dns=no use-peer-ntp=no
Для начала, определитесь что вам нужно, "и то и то", тем более как вы пишите, адрес один и тот же выдается, очень сомнительное решение. Поэтому оставьте что-то одно, если провайдер дает статику, то лучше ее.


korall_m
Сообщения: 20
Зарегистрирован: 27 июл 2019, 21:44

На примере "Старлинка", "Билайна" - есть стат. адреса, но получать их нужно по DHCP, иначе - точно такая картина. (ведь в ноуте не статика прописана?..).


RedTeapot
Сообщения: 10
Зарегистрирован: 07 июн 2020, 15:53

KARaS'b писал(а): 08 июн 2020, 17:29

Код: Выделить всё

/ip address
add address=****/27 comment="Sibset static" interface=ether1 network=10.189.8.224
/ip dhcp-client
add disabled=no interface=ether1 use-peer-dns=no use-peer-ntp=no
Для начала, определитесь что вам нужно, "и то и то", тем более как вы пишите, адрес один и тот же выдается, очень сомнительное решение. Поэтому оставьте что-то одно, если провайдер дает статику, то лучше ее.
Да, действительно, налажал.

korall_m писал(а): 08 июн 2020, 17:43 На примере "Старлинка", "Билайна" - есть стат. адреса, но получать их нужно по DHCP, иначе - точно такая картина. (ведь в ноуте не статика прописана?..).
Вообще, мне монтажник при подключении вбивал статику (правда, тогда был другой роутер - древний зуксель). На ноуте я вбивал статику. Когда тестил на компе - просто использовал MAC-адрес порта ether1 микротика, остальное по DHCP получал.

Пока врубил на роутере только DCHP-клиент (статику потер) - на данный момент радости особо нет. Не знаю, может, имеет смысл подождать немного?


korall_m
Сообщения: 20
Зарегистрирован: 27 июл 2019, 21:44

RedTeapot писал(а): 08 июн 2020, 18:30 Пока врубил на роутере только DCHP-клиент (статику потер)
/ip route
add check-gateway=ping distance=1 gateway=10.189.8.254 - и это тоже?..

Можно у прова уточнить способ подключения


RedTeapot
Сообщения: 10
Зарегистрирован: 07 июн 2020, 15:53

korall_m писал(а): 08 июн 2020, 18:52
RedTeapot писал(а): 08 июн 2020, 18:30 Пока врубил на роутере только DCHP-клиент (статику потер)
/ip route
add check-gateway=ping distance=1 gateway=10.189.8.254 - и это тоже?..

Можно у прова уточнить способ подключения
Да, route удалил и в NAT сменил action с src-nat на masquerade.

 Новый конфиг

Код: Выделить всё

/interface bridge
add name=bridge-LAN
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia4 disabled=no frequency=2447 installation=indoor mode=ap-bridge radio-name=rtpt24 ssid=**** wireless-protocol=802.11 wps-mode=disabled
set [ find default-name=wlan2 ] band=5ghz-a/n/ac country=russia4 disabled=no frequency=5280 installation=indoor mode=ap-bridge radio-name=rtpt5 ssid=**** wireless-protocol=802.11 wps-mode=disabled
/interface list
add name=lan_wired
add include=lan_wired name=lan_all
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=pool_lan ranges=192.168.2.2-192.168.2.255
/ip dhcp-server
add address-pool=pool_lan disabled=no interface=bridge-LAN lease-time=4d name=server_lan
/interface bridge port
add bridge=bridge-LAN interface=ether2
add bridge=bridge-LAN interface=ether3
add bridge=bridge-LAN interface=ether4
add bridge=bridge-LAN interface=ether5
add bridge=bridge-LAN interface=wlan1
add bridge=bridge-LAN interface=wlan2
/ip neighbor discovery-settings
set discover-interface-list=lan_wired
/interface list member
add interface=ether2 list=lan_wired
add interface=ether3 list=lan_wired
add interface=ether4 list=lan_wired
add interface=ether5 list=lan_wired
add interface=wlan1 list=lan_all
add interface=wlan2 list=lan_wired
/ip address
add address=192.168.2.1/24 comment=LAN interface=bridge-LAN network=192.168.2.0
/ip dhcp-client
add disabled=no interface=ether1 use-peer-ntp=no
/ip dhcp-server lease
add address=192.168.2.2 client-id=1:70:85:c2:3f:dd:f4 mac-address=**** server=server_lan
add address=192.168.2.4 client-id=1:ac:22:b:a5:23:66 mac-address=**** server=server_lan
/ip dhcp-server network
add address=192.168.2.0/24 dns-server=192.168.2.1 gateway=192.168.2.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip dns static
add address=192.168.2.1 name=mikrotik.local type=A
add address=192.168.2.2 name=mainpc.local type=A
add address=192.168.2.4 name=tablet.local type=A
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=bridge-LAN type=internal
add interface=ether1 type=external
/system clock
set time-zone-name=Asia/Novosibirsk
/system ntp client
set enabled=yes primary-ntp=85.21.78.91 secondary-ntp=94.103.91.82 server-dns-names=ru.pool.ntp.org


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

RedTeapot писал(а): 08 июн 2020, 19:00 в NAT сменил action с src-nat на masquerade.
Если ip от провайдера пусть и по dhcp, но всегда один и тот же, то лучше оставить src-nat.


Telegram: @thexvo
RedTeapot
Сообщения: 10
Зарегистрирован: 07 июн 2020, 15:53

Написал провайдеру. Сейчас мне написали, что DHCP лучше, но, типа, способ подключения на качество влиять не должен. Вызванный когда-то там ранее монтажник заявлял, что лучше статика. Видимо, они там сами не уверены.

NAT пока оставил masquerade. Не спорю с тем, что src-nat лучше, но оно же, полагаю, к потерям не должно приводить? А пока я туда-сюда тыкаюсь, пусть будет так.

Гоняю тут PingPlotter. Минут 15-20 было без потерь (разве что пинг пару раз подскочил со средних 47 мс до ~300), потом опять началось. В это время я ничего не менял. Попозже попробую еще померять потери с компа - вдруг мне просто повезло в прошлый раз. Но если опять окажется, что лажает только роутер, то я вообще понятия не имею, что делать.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

RedTeapot писал(а): 08 июн 2020, 19:52 Сейчас мне написали, что DHCP лучше, но, типа, способ подключения на качество влиять не должен.
Не должен от слова совсем.

Посмотрите все разъемы, нет ли где-то криво обжатых.
Попробуйте соединить роутер и комп другим патчкордом.

Что у вас там за колхоз с 4х пар на 2 пары? Оно в тестах участвует?


Telegram: @thexvo
korall_m
Сообщения: 20
Зарегистрирован: 27 июл 2019, 21:44

Этот колхоз у монтажников называется "распарка" - один кабель на двух клиентов. Хорошо бы найти это соединение ( если скрутки, поставить розетку/вилку RJ45).


Ответить