Проблема подвисания интернета

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
aleksey.lyubomudrov
Сообщения: 11
Зарегистрирован: 06 ноя 2020, 11:04

Добрый день!
Имеется RB951G-2HnD, стоит дома. Работал лет 6 без проблем, но куда же без них. Начались проблемы с загрузкой сайтов с первого раза сайт недоступен, потом может загрузится без картинок с третьего раза загрузить. Иногда до полной недоступности сайтов. Ранее открытые соединения(zoom, youtube) работают без проблем. На всех устройствах без разницы проводных или WiFi.
Перезагрузка не помогает. Перезагрузка с восстановлением конфигурации - нормально пару часов, потом аналогично.
Загрузил последнюю прошивку, установил в Quik_Set->Home AP в стандартных настройках, проработало день, потом те же проблемы.

Провайдер Beeline IPOE утверждает, что с его стороны проблем нет.

Замена роутера на Asus Wl-500gp - все работает, ни намека на тормоза.

Пробовал менять блок питания, подумал может перегревается, включил без корпуса - без видимого результата.

Загрузка интерфейсов больше 20Mbps не видел. SpeedTest, если удастся загрузить, дает 90Mbps(тариф 100).

В чем может быть дело?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

DNS как настроен на роутере/устройствах?


Telegram: @thexvo
aleksey.lyubomudrov
Сообщения: 11
Зарегистрирован: 06 ноя 2020, 11:04

re: DNS как настроен на роутере/устройствах?

Убрал все нестандартные настройки, думал в них дело, сейчас все из стандартной точки доступа. Разве, что прописал 8.8.8.8 и 8.8.4.4 в DNS, убрал лишние протоколы доступа и сменил юзера с паролем.

С уважением, Алексей.

# nov/06/2020 15:31:18 by RouterOS 6.47.7
# software id = D8MK-XFC6
#
# model = 951G-2HnD
# serial number = **********
/interface bridge
add admin-mac=**:**:**:**:**:** auto-mac=no comment=defconf name=bridge
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
antenna-gain=0 band=2ghz-b/g/n channel-width=20/40mhz-Ce country=russia3 \
disabled=no frequency=auto frequency-mode=superchannel \
hw-protection-mode=rts-cts installation=indoor mode=ap-bridge ssid=\
Al***** station-roaming=enabled wireless-protocol=802.11 wps-mode=\
disabled
/interface ethernet
set [ find default-name=ether1 ] speed=100Mbps
set [ find default-name=ether2 ] speed=100Mbps
set [ find default-name=ether3 ] speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
/interface wireless nstreme
set wlan1 enable-polling=no framer-policy=dynamic-size
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \
mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=\
********* wpa2-pre-shared-key=*********
/ip pool
add name=dhcp ranges=192.168.1.3-192.168.1.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf
/user group
set full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,pas\
sword,web,sniff,sensitive,api,romon,dude,tikapp"
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=wlan1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/ip address
add address=192.168.1.1/24 comment=defconf interface=ether2 network=\
192.168.1.0
/ip dhcp-client
add comment=defconf disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.1.0/24 comment=defconf gateway=192.168.1.1
/ip dns
set allow-remote-requests=yes max-concurrent-tcp-sessions=40 servers=\
8.8.8.8,8.8.4.4
/ip dns static
add address=192.168.1.1 name=router.lan
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip ssh
set allow-none-crypto=yes forwarding-enabled=remote
/system clock
set time-zone-name=Europe/Moscow
/system routerboard settings
set boot-device=nand-only protected-routerboot=enabled reformat-hold-button=\
4m59s reformat-hold-button-max=5m silent-boot=yes
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Кро адреса, который надо перевесить на бридж...

Код: Выделить всё

/ip address
add address=192.168.1.1/24 comment=defconf interface=ether2 network=\
192.168.1.0
...больше ничего подозрительного не вижу.

В логах что-то есть?
Нагрузка на CPU какая?
Если запустить пинг на гугл на какое-то продолжительое время - нормально идет?


Telegram: @thexvo
aleksey.lyubomudrov
Сообщения: 11
Зарегистрирован: 06 ноя 2020, 11:04

На бридж перевесил... К сожалению, проблема осталась.

>>В логах что-то есть?
В базовом логе ошибок нет.
>>Нагрузка на CPU какая?
CPU мах 23%, avg 15%.
>>Если запустить пинг на гугл на какое-то продолжительое время - нормально идет?
0% packet lost avg 18ms, max 53ms. Хотя 9 ответов на 2000 запросов не получено. Это для пинга каждые 2.5с на 8.8.8.8. До этого запускал каждые пинг 100мс
, вначале впечатление, что на страницы грузятся без задержек. Хотя через час проблемы появились. На 3000 потеряно 20 запросов.
Попинговал Билайновский Dynamic Server, там 1ms avg, без потерь на 1000 запросов.

Может пора роутер менять? Но проблема уж больно странная, нет уверенности, что дело в железе. Железо бы в первую очередь общую скорость снижало или совсем вешалось с ошибками в логе, а здесь, как будто пакеты начинают где-то гулять..

Кстати, в день, когда начались проблемы от Билайна была смс о каких-то работах в сети и возможных перебоях. Но другой работающий роутер не дает грешить на провайдера.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Рановато пока железку списывать.
Уж больно это не похоже на железные проблемы.

Следующим номером можно поиграться с MTU:
- попробовать попинговать гугл максимальным размером пакетов с флагом don't fragment.
- попробовать просто поуменьшать MTU на WAN-интерфейсе.


Telegram: @thexvo
aleksey.lyubomudrov
Сообщения: 11
Зарегистрирован: 06 ноя 2020, 11:04

С галкой don’t defragment
1500 потерь 0 из 1000 пакетов
1501+ потерь 100% Packet too lage and can’t be fragmented
Со снятой галкой don’t defragment
1500 потерь 0 из 1000 пакетов
1501+ потерь 100% TimeOut

MTU 1500

Попробовал снизить MTU до 1492, как в Асусе. На всех интерфейсах. Те же тормоза.
А L2 MTU тоже снижать нужно?
Последний раз редактировалось aleksey.lyubomudrov 07 ноя 2020, 13:14, всего редактировалось 1 раз.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Вот это уже что-то.

Получается с MTU то видимо все в порядке, но вот наоборот фрагментированные пакеты почему-то не ходят.


Telegram: @thexvo
aleksey.lyubomudrov
Сообщения: 11
Зарегистрирован: 06 ноя 2020, 11:04

А что сделать можно? Пингую я из Митротика, значит дело либо в нем или во взаимодействии с сетью.
Инет скорее работает со второго раза, а здесь полная непроходимость..


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Так, похоже ложная тревога.
Попробуйте другой адрес попинговать.
Похоже это гугл не любит пинг большим размером пакетов.


Telegram: @thexvo
Ответить