Mikrotik hAP ac2 (RBD52G-5HacD2HnD) упала скорость download

sergey.rusakov · 23 апр 2021, 11:17

Дополнительно, мысли "вслух".

До появления проблемы в роутер не лазил несколько месяцев. Настройки к тому моменту дефолтные + сменены пользователи + wifi + пару NAT правил, для проброса трафика по двум портам внутрь сети на сервер Minecraft.

Предполагаемые выводы:
- падеж скорости произошел из-за "внешних" (по отношению к роутеру) изменений. Это точно не корявые ручки в конфиге - ручки были заняты другим, конфиг не менялся. Плюс, дефолтный конфиг с минимальными изменениями ведет себя так же.
- это не взлом. Netinstall явно бы вернул все на круги своя. Имя юзера и пароль в админке после Netinstall'а поставил другие.

Провайдер применяет привязку mac адреса к порту на своем коммутаторе. Плюс в проводной цепочке (ноут-Microtik-Honor-Провайдер) скорости приемлемые. Отличается эта цепочка от целевой (ноут-Honor-Mikrotik-Провайдер) тем, что Honor не авторизует и не привязывает потребителей на портах.

Оператор не дал пояснений менялось ли чего. После прямого подключения ноута и проверки скорости, предложил обратиться в Mikrotik.

sergey.rusakov · 23 апр 2021, 12:03

xvo писал(а): ↑23 апр 2021, 10:47 Так, а если просто прямо с микротика запустить пинг (не важно чего, гугла, яндекса) - он пакеты теряет?
Если нет, попробовать ещё большими пакетами - по 1500.

При цепочке MikroTik-Honor-Провайдер:

https://www.speedtest.net/result/11308985757

При цепочке MikroTik-Провайдер:

https://www.speedtest.net/result/11309121827

xvo · 23 апр 2021, 12:53

При такой потере пакетов неудивительно, что скорость никакущая.

Есть какой-нибудь самый простой коммутатор - проверить, проблема на уровне физики или "выше"? Или вы honor именно как коммутатор втыкали в разрыв - и провайдера и микротик в lan-порты?

Можно попробовать переконфигурировать провайдера на микротике на другой порт.

И ещё, раз у провайдера привязка по мак-адресу, то вы когда разные устройства тестировали, каждый раз перепривязывали, или клонировали мак?

sergey.rusakov · 23 апр 2021, 13:06

xvo писал(а): ↑23 апр 2021, 12:53 И ещё, раз у провайдера привязка по мак-адресу, то вы когда разные устройства тестировали, каждый раз перепривязывали, или клонировали мак?

Каждый раз перепривязывал.
В качестве эксперимента задал /interface ethernet set ether1 mac-address=54:0D:F9:5A:38:EA (mac от Honor) и все заработало.
https://www.speedtest.net/result/11309369772

Техподдержку Билайна готов убить, блин.

sergey.rusakov · 23 апр 2021, 13:08

xvo писал(а): ↑23 апр 2021, 12:53 Или вы honor именно как коммутатор втыкали в разрыв - и провайдера и микротик в lan-порты?

В разрыв проводами Провайдер - Honor - Mikrotik

xvo · 23 апр 2021, 13:11

Не исключено, что кто-то подворовывает ваш интернет...

sergey.rusakov · 23 апр 2021, 13:32

Перевел на 54:0D:F9:5A:38:E0, что бы не было конфликта с Honor, собрал исходную схему подключений. Все летает ))))
https://www.speedtest.net/result/11309460016

xvo писал(а): ↑23 апр 2021, 13:11 Не исключено, что кто-то подворовывает ваш интернет...

Т.е. mac привязан не к порту, а к коммутатору провайдера, либо подсети. И единственное, что авторизует, это mac?
А в чем смысл подворовывать через дубликат mac? При таком раскладе инета нет ни у меня, ни у вора... Разве не так?

xvo · 23 апр 2021, 13:49

sergey.rusakov писал(а): ↑23 апр 2021, 13:32 Т.е. mac привязан не к порту, а к коммутатору провайдера, либо подсети. И единственное, что авторизует, это mac?

Очень маловероятно, что на порту на коммутаторе (уж очень муторно это настраивать, поддерживать и т.д., тем более если привязка через сайт, автоматом) - обычно устройству с неизвестным маком dhcp-сервер либо просто не даёт адрес вовсе, либо скорее даёт адрес из сети из которой есть доступ только к их сайту, например.

sergey.rusakov писал(а): ↑23 апр 2021, 13:32 А в чем смысл подворовывать через дубликат mac? При таком раскладе инета нет ни у меня, ни у вора... Разве не так?

Вот тут не знаю.
Но либо где-то в сети дубликат мака, либо этот мак попал в какой-то провайдерский черный список, и так там и остался.
И в том и в другом случае имеет смысл у провайдера все-таки поинтересоваться.

sergey.rusakov · 23 апр 2021, 16:11

Поинтересовался у оператора.

xvo писал(а): ↑23 апр 2021, 13:49 Очень маловероятно, что на порту на коммутаторе (уж очень муторно это настраивать, поддерживать и т.д., тем более если привязка через сайт, автоматом) - обычно устройству с неизвестным маком dhcp-сервер либо просто не даёт адрес вовсе, либо скорее даёт адрес из сети из которой есть доступ только к их сайту, например.

Выдается временный ip из подсети 100.97.157.хх, где ограниченный сегмент с сервером авторизации. После авторизации через сайт, временный ip объявляется недействительным, а через 10 минут назначается нужный vlan, где в dhcp моему mac сопоставлен мой ip. По идее, чтоб попасть в заветный, пусть даже общий, vlan нужно пройти авторизацию. В мире безлимитных тарифов воровать Mb как то... В общем, дальше в эту тему ковырять резона пока не вижу.

Вот тут не знаю.
Но либо где-то в сети дубликат мака, либо этот мак попал в какой-то провайдерский черный список, и так там и остался.
И в том и в другом случае имеет смысл у провайдера все-таки поинтересоваться.

Пока ждал оператора, установил, что соседний mac(48:8F:5A:C7:E3:80) к моему mac(48:8F:5A:C7:E3:85) - тоже болеет потерей пакетов.
Сотрудник техподдержки ничего дельно не сказал, потери пакетов не видит, проверять якобы надо напрямую подключая кабель в компьютер, и вообще Mikrotik не рекомендуемый тип оборудования, послал меня читать форум Билайна. Клиентоориентированно, в общем.

Но, судя по логу, после моего обращения в поддержку что то меняли, интернет вырубали на 10 минут. Ладно хоть хуже не стало.

xvo спасибо тебе огромное, за поддержку и помощь!

Пойду раздел готовых скриптов читать, не было счастья, да несчастье помогло. Заинтересовался интересностями тамошними.

xvo · 23 апр 2021, 16:18

Рад помочь, обращайтесь!

Mikrotik hAP ac2 (RBD52G-5HacD2HnD) упала скорость download

Вход • Регистрация