Низкая скорость по LAN/Wi-Fi

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Roman882
Сообщения: 0
Зарегистрирован: 20 июн 2016, 14:27

Добрый день, Уважаемые!
Не так давно столкнулся с микротиком, в общем чайник, прошу понять и простить за непонимание некоротых элементарных вещей, я еще учусь.
Столкнулся с проблемой со скоростью в bridge, вроде как.
Роутер Mikrotik RB941-2nD-TC, он же hap lite.
Соединение через PPPOE. Дело в том, что без изменения настроек роутера постепенно падает скорость по wi-fi с 70 Mbit до 1 Mbit, идентичная скорость по LAN, т.е., по wifi 30 Mbit - по LAN где-то 35-40 Mbit., wifi 1Mbit - LAN ~2Mbit. Грешил на провайдера, но если воткнуть кабель напрямую в ноут, то скорость 90 Mbit.
Т.е., скорость по Wi-Fi и LAN одинакова. Может дело в PPPOE, так как провайдер требует PPPOE dual access, а микротик такого не поддерживает, точнее поддерживает, но через костыль. Техподдержка провайдера бесполезна, раз при включении кабеля напрямую в ноут скорость нужная, у них "проблем нет".
Все правила в firewall filter отключал, simple queue отключал. Прошивка последняя 6.35.4.
Как мне кажется, скорость начала падать после обновления с 6.33 до 6.35.2, откатывался назад, все тоже самое.
Конфигурацию сбросывал, настраивал с нуля, скорость неизменна, т.е. очень маленькая.
Загрузка процессора не более 10%.

Мои настройки
 
/interface bridge
add admin-mac=E4:8D:8C:CC:BD:F1 auto-mac=no name=bridge-local
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
country=russia disabled=no frequency=auto mode=ap-bridge ssid=Mikrotik \
wireless-protocol=802.11 wps-mode=disabled
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether2 ] name=ether2-master-local
set [ find default-name=ether3 ] master-port=ether2-master-local name=\
ether3-slave-local
set [ find default-name=ether4 ] master-port=ether2-master-local name=\
ether4-slave-local
/interface pppoe-client
add add-default-route=yes default-route-distance=1 disabled=no interface=\
ether1-gateway name=pppoe-out1 password=******** use-peer-dns=yes user=\
********
/interface pptp-client
add connect-to=euro217.vpnbook.com dial-on-demand=yes mrru=1600 name=\
VPN-connection password=5pajawAb user=vpnbook
/ip neighbor discovery
set ether1-gateway discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \
mode=dynamic-keys wpa-pre-shared-key=******** wpa2-pre-shared-key=\
********
add authentication-types=wpa-psk,wpa2-psk eap-methods="" \
management-protection=allowed mode=dynamic-keys name=guest \
supplicant-identity="" wpa-pre-shared-key=******** wpa2-pre-shared-key=\
********
/interface wireless
add disabled=no keepalive-frames=disabled mac-address=E6:8D:8C:CC:BD:F4 \
master-interface=wlan1 multicast-buffering=disabled name=wlan2 \
security-profile=guest ssid="DIR-615 Network" wds-cost-range=0 \
wds-default-cost=0 wps-mode=disabled
/ip firewall layer7-protocol
add name=drop regexp="^.+(vulkanoman.com|vilkan*|govulkan.net|ovulkan.com|lots\
ofslots.net|syndication.exoclick.com).*\$"
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-128-cbc
/ip pool
add name=dhcp ranges=192.168.3.10-192.168.3.50
add name=dhcp_pool4 ranges=192.168.3.10-192.168.3.50
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-local name=default
add address-pool=dhcp_pool4 disabled=no interface=wlan2 name=dhcp1
/queue type
set 0 kind=pcq pcq-classifier=dst-address pcq-limit=100000000KiB
add kind=pcq name=up-pcq pcq-classifier=dst-address pcq-dst-address6-mask=64 \
pcq-src-address6-mask=64
add kind=pcq name=down-pcq pcq-classifier=src-address pcq-dst-address6-mask=\
64 pcq-src-address6-mask=64
set 11 kind=pcq pcq-classifier=src-address pcq-limit=100000KiB
/queue simple
add burst-limit=5M/5M burst-threshold=5M/5M burst-time=30s/30s limit-at=0/5M \
max-limit=5M/5M name=guest queue=up-pcq/down-pcq target=192.168.3.0/24
/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local interface=wlan1
/interface wireless access-list
add ap-tx-limit=8
/ip address
add address=192.168.2.1/24 comment="default configuration" interface=\
bridge-local network=192.168.2.0
add address=192.168.3.1/24 interface=ether2-master-local network=192.168.3.0
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid interface=\
ether1-gateway
/ip dhcp-server lease
add address=192.168.2.2 comment=Roman mac-address=18:CF:5E:24:90:52 server=\
default
add address=192.168.2.3 comment="\CC\E0\EC\E0" mac-address=44:6D:57:AC:3E:17 \
server=default
add address=192.168.2.4 comment="Asus Zenfone 2" mac-address=\
1C:B7:2C:4E:56:79 server=default
add address=192.168.2.5 comment="Alcatel One Touch 6016X" mac-address=\
60:51:2C:F0:F9:04 server=default
add address=192.168.2.6 comment=Asterisk_new mac-address=08:00:27:07:56:AE \
server=default
add address=192.168.2.7 comment="Linux Mint" mac-address=08:00:27:EA:68:4D \
server=default
add address=192.168.2.8 client-id=1:8:0:27:9a:5c:bd comment=\
"Windows 8.1 Test" mac-address=08:00:27:9A:5C:BD server=default
add address=192.168.2.9 client-id=1:80:fa:5b:7:e:87 comment=\
"\CD\EE\F3\F2 \EF\EE LAN" mac-address=80:FA:5B:07:0E:87 server=default
/ip dhcp-server network
add address=192.168.2.0/24 comment="default configuration" gateway=\
192.168.2.1 netmask=24
add address=192.168.3.0/24 gateway=192.168.3.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.2.1 name=router.ru
add address=127.0.0.1 name=traffic.ru
/ip firewall address-list
add address=195.82.146.214 list=vpn
add address=5.45.78.129 list=vpn
add address=0.0.0.0/8 list=BOGON
add address=10.0.0.0/8 disabled=yes list=BOGON
add address=100.64.0.0/10 list=BOGON
add address=127.0.0.0/8 list=BOGON
add address=169.254.0.0/16 list=BOGON
add address=192.0.0.0/24 list=BOGON
add address=192.0.2.0/24 list=BOGON
add address=198.18.0.0/15 list=BOGON
add address=198.51.100.0/24 list=BOGON
add address=203.0.113.0/24 list=BOGON
add address=224.0.0.0/4 list=BOGON
add address=240.0.0.0/4 list=BOGON
add address=78.140.140.33 list=Kazino_block
/ip firewall filter
add action=fasttrack-connection chain=forward comment="default configuration" \
connection-state=established,related
add action=add-src-to-address-list address-list=Kazino chain=input comment=\
Kazino disabled=yes layer7-protocol=drop protocol=tcp
add action=reject chain=forward comment=\
"\D5\F0\E5\ED\FC, \F2\E8\EF\E0 \"\EA\E0\E7\E8\ED\EE \E2\F3\EB\EA\E0\ED\"" \
layer7-protocol=drop protocol=tcp reject-with=tcp-reset
add action=reject chain=forward comment="\D0\E5\E7\E5\F0\E2_\D5\F0\E5\ED\FC, \
\F2\E8\EF\E0 \"\EA\E0\E7\E8\ED\EE \E2\F3\EB\EA\E0\ED\"" protocol=tcp \
reject-with=tcp-reset src-address-list=Kazino_block
add chain=input comment=Allow_access_over_WinBox dst-port=8291 protocol=tcp \
src-address=192.168.2.0/24
add chain=input comment=Allow_access_over_SSH dst-port=6223 protocol=tcp \
src-address=192.168.2.0/24
add chain=input comment=Allow_access_over_WWW dst-port=8083 protocol=tcp \
src-address=192.168.2.0/24
add chain=input comment=Allow_access_from_192.168.2.0/24 src-address=\
192.168.2.0/24
add chain=input comment=Allow_access_from_192.168.3.0/24 src-address=\
192.168.3.0/24
add action=add-src-to-address-list address-list="ALARM! Try 80 port" chain=\
input comment=" ALARM! Try 80 port" dst-port=80 protocol=tcp
add action=add-src-to-address-list address-list="ALARM! Try 3389 port" chain=\
input comment="ALARM! Try 3389 port" dst-port=3389 protocol=tcp
add action=drop chain=input comment="ALARM! Try 3389 port" dst-port=3389 \
protocol=tcp src-address-list="ALARM! Try 3389 port"
add action=add-src-to-address-list address-list="ALARM! Try SSH 22 port" \
chain=input comment="ALARM! Try SSH 22 port" dst-port=22 protocol=tcp
add action=drop chain=input comment="ALARM! Try SSH 22 port" dst-port=22 \
protocol=tcp src-address-list="ALARM! Try SSH 22 port"
add action=add-src-to-address-list address-list="ALARM! Try TELNET 23 port" \
chain=input comment="ALARM! Try TELNET 23 port" dst-port=23 protocol=tcp
add action=drop chain=input comment="ALARM! Try TELNET 23 port" dst-port=23 \
protocol=tcp src-address-list="ALARM! Try TELNET 23 port"
add action=add-src-to-address-list address-list="ALARM! Try BOGON" \
address-list-timeout=1h chain=input comment="ALARM! Try BOGON" \
in-interface=pppoe-out1 src-address-list=BOGON
add action=drop chain=input comment="ALARM! Try BOGON" in-interface=\
pppoe-out1 src-address-list="ALARM! Try BOGON"
add action=add-src-to-address-list address-list="ALARM! Try IP spoofing" \
address-list-timeout=1h chain=input comment="ALARM! Try IP spoofing" \
connection-state=new protocol=tcp tcp-flags=syn,ack
add action=reject chain=input comment="ALARM! Try IP spoofing" \
connection-state=new protocol=tcp reject-with=tcp-reset src-address-list=\
"ALARM! Try IP spoofing" tcp-flags=syn,ack
add action=add-src-to-address-list address-list="ALARM! DNS flood" \
address-list-timeout=1h chain=input comment="ALARM! DNS flood" dst-port=\
53 in-interface=pppoe-out1 protocol=udp
add action=drop chain=input comment="ALARM! DNS flood" dst-port=53 \
in-interface=pppoe-out1 protocol=udp src-address-list="ALARM! DNS flood"
add chain=input comment=" Allow_UDP" protocol=udp
add action=add-src-to-address-list address-list="ALARM! Try PING" chain=input \
comment="ALARM! Try PING" protocol=icmp
add chain=input comment=ping protocol=icmp
add chain=input comment="accept established & related" connection-state=\
established,related
add chain=forward comment="established forward & related" connection-state=\
established,related
add chain=input comment=VPN_Allow_access_to_VPN disabled=yes dst-port=1723 \
protocol=tcp
add chain=input comment=VPN_If_you_have_a_VPN_pptp_server disabled=yes \
protocol=gre
add chain=forward comment="VPN_ Allow_GRE" disabled=yes protocol=gre
add action=drop chain=input comment="Drop invalid connections" \
connection-state=invalid
add action=drop chain=forward comment=default_configuration \
connection-nat-state=!dstnat connection-state=new in-interface=pppoe-out1
add action=drop chain=input comment="drop input"
add action=drop chain=forward comment="drop forward" connection-state=invalid
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=pppoe-out1
add action=masquerade chain=srcnat comment=VPN disabled=yes out-interface=\
VPN-connection
add action=netmap chain=dstnat comment=WEB disabled=yes dst-port=XXXX \
in-interface=pppoe-out1 log=yes protocol=tcp to-addresses=192.168.2.0 \
to-ports=80
add action=netmap chain=dstnat comment=SIP disabled=yes dst-port=5060 \
in-interface=pppoe-out1 log=yes protocol=udp to-addresses=192.168.2.0 \
to-ports=5060
add action=netmap chain=dstnat comment=SIP disabled=yes dst-port=5060 \
in-interface=pppoe-out1 log=yes protocol=tcp to-addresses=192.168.2.0 \
to-ports=5060
add action=netmap chain=dstnat comment=SIP disabled=yes dst-port=5060 \
in-interface=bridge-local log=yes protocol=udp to-addresses=192.168.2.0 \
to-ports=5060
add action=netmap chain=dstnat comment=SIP disabled=yes dst-port=5060 \
in-interface=bridge-local log=yes protocol=tcp to-addresses=192.168.2.0 \
to-ports=5060
add action=netmap chain=dstnat comment="RDP 1C" disabled=yes dst-port=XXXX \
in-interface=pppoe-out1 log=yes protocol=tcp to-addresses=192.168.2.0 \
to-ports=3389
add action=netmap chain=dstnat comment=RTP disabled=yes dst-port=10000-11000 \
in-interface=pppoe-out1 log=yes protocol=udp to-addresses=192.168.2.0 \
to-ports=10000-11000
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
set sip disabled=yes
set pptp disabled=yes
/ip route
add disabled=yes distance=1 gateway=VPN-connection routing-mark=vpn
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=192.168.2.2/32 port=XXXX
set ssh address=192.168.2.2/32 disabled=yes port=XXXX
set api disabled=yes
set winbox address=192.168.2.2/32
set api-ssl disabled=yes
/ip traffic-flow
set active-flow-timeout=1m cache-entries=32k enabled=yes
/ip traffic-flow target
add dst-address=192.168.2.2 port=9996
/ip upnp interfaces
add interface=bridge-local type=internal
add interface=pppoe-out1 type=external
/snmp
set enabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system routerboard settings
set cpu-frequency=650MHz protected-routerboot=disabled
/system watchdog
set no-ping-delay=10m
/tool bandwidth-server
set authenticate=no
/tool graphing interface
add interface=wlan1
add interface=wlan2
/tool graphing resource
add
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=wlan1
add interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=wlan1
add interface=bridge-local
/tool romon port
add
/tool sniffer
set file-name=6595 filter-interface=pppoe-out1 filter-port=dns


Может сталкивался кто-нибудь с подобным? Как лечить? Заранее благодарен


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Да скорее всего у него просто мозг свихивается от нагрузки. Не будет он с таким конфигом нормально работать, слабенькая уж больно железка
Смотрите нагрузку на процессор


Есть интересная задача и бюджет? http://mikrotik.site
Roman882
Сообщения: 0
Зарегистрирован: 20 июн 2016, 14:27

Спасибо за ответ.
Судя по графику, за то время, когда наблюдалась проблема, загрузка CPU не превышала 10%, пару пиков до 25%.

Проблема решена.
Сделал полный сброс кнопкой с удалением конфигурации, потом восстановил backup с настройками выше. В чем была проблема, не знаю.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

vqd писал(а):Да скорее всего у него просто мозг свихивается от нагрузки.

Да не мудрено, я и сам бы свихнулся. Вот например адреса присвоены и свичу и бриджу, в который включен свичевый мастер-порт. Это как? Что у роутера в приоритете будет? Для меня сие загадка :-)
Дальше уже смотреть не стал, нет смысла. Если я не понимаю механизма, то далее ...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить