Mikrotik RBD53iG режет скорость по wifi

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
errorgpu
Сообщения: 15
Зарегистрирован: 02 май 2021, 10:35

Добрый день.
Приобрел себе данный роутер, за место dir 882, настройка прошла нормально.
Сейчас столкнулся с проблемой потери скорости по wifi и lan.
От провайдера мгтс приходит 500 мб\с, на dir 882 по лану скорость 470-480, по wifi 2.4ghz ~130(там подключен только ноут), по 5ghz ~450-480. На микротике при всех изменениях настроек получается: по проводу 200, по 2.4ghz 70\60, по 5ghz 180-200\100.
Сначала было предложение, что надо прошить через netinstall (было предположение что проблемы локализации, и накатив стабильную прошивку они уйдут), но ситуации это не особо поменяло.
Использовать только провод заместо WIFi не вариант, так как у меня вся техника по дому wifi.
Тестирование происходило с ноута (2.4ghz), и с iphone (5ghz). Сразу скажу что цифры которые я писал у dir 882, тестировались на этих устройствах.
Тесты проходили на сайте speedtest, на всех тестах сервер был выбран mgts.
При тестировании к микротику было подключено 2 устройства.
Подскажите куда копать в данном случае, конфиг прилагаю.
# may/01/2021 11:47:09 by RouterOS 6.48.2
# software id = 2JDZ-J2NN
#
# model = RBD53iG-5HacD2HnD
# serial number = E72C0DE9****
/interface bridge
add fast-forward=no name=bridge1
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys name=WIFI \
supplicant-identity="" wpa2-pre-shared-key=***
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-onlyn channel-width=20/40mhz-XX \
country=russia3 disabled=no frequency=auto frequency-mode=manual-txpower \
hw-protection-mode=rts-cts mode=ap-bridge multicast-helper=full \
security-profile=WIFI ssid=MikroTik_2.4 wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-onlyac channel-width=\
20/40/80mhz-XXXX country=russia3 disabled=no frequency=auto \
frequency-mode=manual-txpower hw-protection-mode=rts-cts mode=ap-bridge \
multicast-helper=full security-profile=WIFI ssid=MikroTik_5 \
wireless-protocol=802.11
/ip pool
add name=pool1 ranges=10.10.1.5-10.10.1.198
/ip dhcp-server
add add-arp=yes address-pool=pool1 bootp-support=dynamic disabled=no \
interface=bridge1 name=server1
/interface bridge port
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=wlan2
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface detect-internet
set detect-interface-list=all
/ip address
add address=192.168.2.2/24 comment=net interface=ether1 network=192.168.2.0
add address=10.10.1.254/24 comment=local interface=bridge1 network=10.10.1.0
/ip dhcp-server network
add address=10.10.1.0/24 dns-server=10.10.1.254 gateway=10.10.1.254 netmask=\
24
/ip dns
set allow-remote-requests=yes servers=10.10.1.254,192.168.2.1,8.8.8.8
/ip firewall filter
add action=fasttrack-connection chain=forward disabled=yes
/ip firewall nat
add action=masquerade chain=srcnat disabled=yes out-interface=ether1 \
protocol=tcp
add action=src-nat chain=srcnat out-interface=ether1 to-addresses=192.168.2.2
/ip route
add check-gateway=ping distance=1 gateway=192.168.2.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system leds
set 0 interface=wlan1 leds=led1,led2,led3,led4,led5 type=\
wireless-signal-strength
set 1 leds=poe-led type=poe-out


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

errorgpu писал(а): 02 май 2021, 10:57 От провайдера мгтс приходит 500 мб\с, на dir 882 по лану скорость 470-480, по wifi 2.4ghz ~130(там подключен только ноут), по 5ghz ~450-480. На микротике при всех изменениях настроек получается: по проводу 200, по 2.4ghz 70\60, по 5ghz 180-200\100.
Тема про wifi давняя и неинтересная именно поэтому. Ваши цифры с dir 882 по wifi вызывают не просто сомнения, а прямо-таки полное неверие к результатам. https://habr.com/ru/post/431404/ Во всяком случае у меня. Не видел я подобных скоростей на точке доступа. Даже в канале точка-точка получить такой результат ну очень сложно. Допускаю, что я отстал от жизни, думаю старожилы не преминут меня поправить, если это так.
На ethernet по идее скорость вполне достижима. Надо посмотреть нагрузку на процессор в момент полной загрузки канала. В фаерволе непонятен раздел nat. Маскарад выключен, src-nat включен... Это зачем?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
errorgpu
Сообщения: 15
Зарегистрирован: 02 май 2021, 10:35

Если включить masquerad, то становится низкая скорость и так падает.
Вот скорость dlink 5ghz, при этом на данный момент подключены 6 устройств, 5 по WiFi, 1 по lan.
Непонятно почему происходит такое падение скорости, даже по проводу.
Можно ли как то это исправить.
[
Изображение


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Mikrotik 2011 + MGTS 300 + Fasttrack Connection OFF
Изображение

Mikrotik 2011 + MGTS 300 + Fasttrack Connection ON
Изображение

Ну включите уже.


errorgpu
Сообщения: 15
Зарегистрирован: 02 май 2021, 10:35

Ого, какая разница. Так fasttrack у меня включён, и это скорость с ним. Может что то не так прописано?, если примеры как должно быть?
UPD.
Поменял конфу, добавил fasttrack, убрал маскарад, так как с ним скорость падает до 150.
Стало лучше, но все равно чего то не хватает.

Код: Выделить всё

# may/02/2021 23:57:33 by RouterOS 6.48.2
# software id = 2JDZ-J2NN
#
# model = RBD53iG-5HacD2HnD
# serial number = E72C0DE9****
/interface bridge
add fast-forward=no name=bridge1
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys name=WIFI \
    supplicant-identity="" wpa2-pre-shared-key=***
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-onlyn channel-width=20/40mhz-XX \
    country=russia3 disabled=no frequency=auto frequency-mode=manual-txpower \
    hw-protection-mode=rts-cts mode=ap-bridge multicast-helper=full \
    security-profile=WIFI ssid=MikroTik_2.4 wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-onlyac channel-width=\
    20/40/80mhz-XXXX country=russia3 disabled=no frequency=auto \
    frequency-mode=manual-txpower hw-protection-mode=rts-cts mode=ap-bridge \
    multicast-buffering=disabled multicast-helper=full security-profile=WIFI \
    ssid=MikroTik_5 wireless-protocol=802.11
/ip pool
add name=pool1 ranges=10.10.1.5-10.10.1.198
/ip dhcp-server
add add-arp=yes address-pool=pool1 bootp-support=dynamic disabled=no \
    interface=bridge1 name=server1
/interface bridge port
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=wlan2
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/ip settings
set tcp-syncookies=yes
/interface detect-internet
set detect-interface-list=all
/ip address
add address=192.168.2.2/24 comment=net interface=ether1 network=192.168.2.0
add address=10.10.1.254/24 comment=local interface=bridge1 network=10.10.1.0
/ip dhcp-server network
add address=10.10.1.0/24 dns-server=10.10.1.254 gateway=10.10.1.254 netmask=\
    24
/ip dns
set allow-remote-requests=yes servers=10.10.1.254,192.168.2.1,8.8.8.8
/ip firewall filter
add action=fasttrack-connection chain=forward comment="\C4\EB\FF \EF\F0\EE\EF\
    \F3\F1\EA\E0 \ED\E5\EE\E1\F0\E0\E1\EE\F2\E0\ED\ED\FB\F5 \EF\E0\EA\E5\F2\EE\
    \E2, \F3\EC\E5\ED\FC\F8\E5\ED\E8\FF \ED\E0\E3\F0\F3\E7\EA\F3 \ED\E0 \EF\F0\
    \EE\F6, \E8 \EF\EE\E2\FB\F8\E5\ED\E8\FE \F1\EA\EE\F0\EE\F1\F2\E8. \E4\EB\
    \FF UDP" connection-state=established,related protocol=udp
add action=fasttrack-connection chain=forward comment="\C4\EB\FF \EF\F0\EE\EF\
    \F3\F1\EA\E0 \ED\E5\EE\E1\F0\E0\E1\EE\F2\E0\ED\ED\FB\F5 \EF\E0\EA\E5\F2\EE\
    \E2, \F3\EC\E5\ED\FC\F8\E5\ED\E8\FF \ED\E0\E3\F0\F3\E7\EA\F3 \ED\E0 \EF\F0\
    \EE\F6, \E8 \EF\EE\E2\FB\F8\E5\ED\E8\FE \F1\EA\EE\F0\EE\F1\F2\E8. \E4\EB\
    \FF TCP" connection-state=established,related protocol=tcp
add action=accept chain=forward comment="\D0\E0\E7\F0\E5\F8\E0\FE\F9\E5\E5 \EF\
    \F0\E0\E2\E8\EB\EE \E4\EB\FF \F0\E0\E1\EE\F2\FB fasttrack" \
    connection-state=established,related
/ip firewall nat
add action=src-nat chain=srcnat out-interface=ether1 to-addresses=192.168.2.2
/ip route
add check-gateway=ping distance=1 gateway=192.168.2.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system leds
set 0 interface=wlan1 leds=led1,led2,led3,led4,led5 type=\
    wireless-signal-strength
set 1 leds=poe-led type=poe-out
Изображение


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Проверьте ошибки на 1 порту.
Включите Hardware Offload на всех портах в бридже.
Проверьте PingSpeed канал до 192.168.2.1
Включите Fasttrack Connection одной строкой без указания протоколов.
Не отключайте автоматически созданное правило passthrough.
Настройте роутер 192.168.2.1
Переведите микртик в режим свича, добавьте сеть 10.10. на роутер 192.168.2.1, если вам не нужен нат на микротике.
Последний раз редактировалось Erik_U 05 май 2021, 10:09, всего редактировалось 1 раз.


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Я бы порекомендовал стандартную процедуру для микротика.
Сброс в завод, настройка через квиксет, тест. Если не заработало ковыряем окружение микротика, заработало ковыряем конфиг.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
errorgpu
Сообщения: 15
Зарегистрирован: 02 май 2021, 10:35

Ca6ko писал(а): 05 май 2021, 09:20 Я бы порекомендовал стандартную процедуру для микротика.
Сброс в завод, настройка через квиксет, тест. Если не заработало ковыряем окружение микротика, заработало ковыряем конфиг.
На данный момент настройка после полного сброса микротика, и прошивки на новую версию через netinstall, с дальнейшей настройкой через quicset.


errorgpu
Сообщения: 15
Зарегистрирован: 02 май 2021, 10:35

Erik_U писал(а): 05 май 2021, 06:41 Проверьте ошибки на 1 порту.
Включите Hardware Offload на всех портах в бридже.
Проверьте PingSpeed канал до 192.168.2.1
Включите Fasttrack Connection одной строкой без указания протоколов.
Не отключайте автоматически созданное правило passthrough.
Настройте роутер 192.168.2.1
Переведите микртик в режим свича, добавьте сеть 10.10. на роутер 192.168.2.1, если вам не нужен нат на микротике.
Ошибки на первом порту нет. Ping speed до 192.168.2.1 350mbps при замере с WiFi.
Fast track переделал, без указания протокола, скорость немного упала, вернул протокол 6.
Passthrough автоматически добавилось, при создании fasttrack.
Роутер 192.168.2.1 МГТС, и там не так много настроек. Можно попробовать там firewall отключить.
Ещё у vlan1,2 убрал multicast helper-disabled. Так как он тоже срезает скорость.
Вот такую скорость сейчас имею…
Изображение


Upd МГТС посмотрели в ю линию, сказали что затухание хорошее. И оборудование они мое вялят отлично.
Замерил ещё pingspeed 1gbps, но он все время прыгает , 350,700,1000.


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

errorgpu писал(а): 08 май 2021, 17:09 Upd МГТС посмотрели в ю линию, сказали что затухание хорошее. И оборудование они мое вялят отлично.
Замерил ещё pingspeed 1gbps, но он все время прыгает , 350,700,1000.
ПингСпид меняет размер пакетов при тестировании, поэтому скорость меняется.

Если сапорт МГТС вам быстро отвечает - спросите, какой у них MTU на сети.
И поставьте у себя на порту в сторону МГТС не больше чем у них.


Ответить