RB951Ui-2Hnd Скорость по WIFI медленная

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
dshumov
Сообщения: 0
Зарегистрирован: 28 янв 2017, 17:06

Доброй ночи, уважаемые!
В наличии есть RB951Ui-2Hnd по мануалам его настроил, но по WIFI скорость очень медленная, едва-едва дотягивает до 10Мбит. До него стоял Dlink dir620 - там скорость была до 60 Мбит. Весь день читал мануалы, и факи по настройкм, крутил настройки, но так и ничего ен выходит - не удаеться повысить скорость по WIFI.
Вот мои настройки:
Конфигурация:
 "Конфигурация"
# feb/19/2017 01:10:28 by RouterOS 6.38.1
# software id = MCLX-A2LI
#
/interface bridge
add name=br1-lan
/interface ethernet
set [ find default-name=ether1 ] name=eth1-wan
set [ find default-name=ether5 ] name=eth5-lan
/interface pppoe-client
add add-default-route=yes disabled=no interface=eth1-wan name=tap1-wan \
password=*** use-peer-dns=yes user=***
/interface ethernet
set [ find default-name=ether2 ] master-port=eth5-lan name=eth2-lan
set [ find default-name=ether3 ] master-port=eth5-lan name=eth3-lan
set [ find default-name=ether4 ] master-port=eth5-lan name=eth4-lan
/interface wireless security-profiles
add authentication-types=wpa-psk,wpa2-psk eap-methods="" \
management-protection=allowed mode=dynamic-keys name=wpa2-protect \
supplicant-identity="" wpa-pre-shared-key=*** \
wpa2-pre-shared-key=****
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no frequency=auto \
mode=ap-bridge security-profile=wpa2-protect ssid=@Whippi \
wireless-protocol=802.11
/interface wireless nstreme
set wlan1 enable-polling=no
/ip pool
add name=dhcp ranges=192.168.1.10-192.168.1.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=br1-lan lease-time=1w8h name=\
dhcp-pc
/interface pptp-client
add add-default-route=yes allow=mschap2 connect-to=193.106.**.60 name=\
pptp-out1 password=***** profile=default user=dhs
/interface bridge filter
add action=accept chain=output out-interface=eth2-lan packet-type=multicast
add action=drop chain=output out-interface=eth3-lan packet-type=multicast
add action=drop chain=output out-interface=eth4-lan packet-type=multicast
/interface bridge port
add bridge=br1-lan interface=eth5-lan
add bridge=br1-lan interface=wlan1
/ip address
add address=192.168.1.1/24 interface=eth5-lan network=192.168.1.0
add address=192.168.0.1/24 interface=eth1-wan network=192.168.0.0
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1 \
netmask=24 ntp-server=192.168.1.1
/ip dns
set allow-remote-requests=yes servers=192.168.1.1
/ip firewall filter
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established in-interface=\
tap1-wan
add action=accept chain=input connection-state=related in-interface=tap1-wan
add action=drop chain=input in-interface=tap1-wan
add action=jump chain=forward in-interface=tap1-wan jump-target=customer
add action=accept chain=customer connection-state=established
add action=accept chain=customer connection-state=related
add action=drop chain=customer
/ip firewall nat
add action=masquerade chain=srcnat out-interface=tap1-wan
add action=masquerade chain=srcnat disabled=yes out-interface=eth1-wan \
src-address=192.168.1.0/24
/ip route
add disabled=yes distance=1 gateway=br1-lan
/ip service
set telnet disabled=yes
set ftp address=192.168.1.0/24 disabled=yes
set www address=192.168.1.0/24
set ssh address=192.168.1.0/24
set api disabled=yes
set winbox address=192.168.1.0/24
set api-ssl disabled=yes
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=eth1-wan type=external
add interface=br1-lan type=internal
/routing igmp-proxy
set quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=eth1-wan upstream=yes
add interface=br1-lan
/system clock
set time-zone-name=Europe/Moscow
/system ntp client
set enabled=yes primary-ntp=88.147.254.232 secondary-ntp=88.147.254.235
/system ntp server
set enabled=yes
/system routerboard settings
set init-delay=0s
Изображение

 "Замеры скоростей"
Замер скорости по WIFI:
Изображение
Замер скорости по по кабелю:
Изображение
Скорость на Dir620 по WIFI:
Изображение


Ни как не могу понять, что и где я не так сделал.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

dshumov писал(а):/interface bridge port
add bridge=br1-lan interface=eth5-lan
add bridge=br1-lan interface=wlan1
/ip address
add address=192.168.1.1/24 interface=eth5-lan network=192.168.1.0
add address=192.168.0.1/24 interface=eth1-wan network=192.168.0.0

Вот тут я не понял некоторые моменты, Ну то что Вы дали адрес на порту WAN понятно,
для IGMP Proxy, тут я понимаю, но зачем давать адрес на 5й порт, когда у Вас порты локальные
бриджуются всё в бридж? То есть порты становятся подчинёнными, поэтому адрес с 5го порта
должен быть снят и перевешан на бридж.
Вы всё правильно в начале сделали, создали бридж,
добавили туда 5й порт, его сделали мастер портом, 2,3, и 4 порты сделали под мастер портом,
но адрес надо давать бриджу локальный, а не 5му порту.
И как у Вас DHCP работает? В настройках он должен быть "прибитым" именно к бриджу.
dshumov писал(а):/ip firewall filter
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established in-interface=\
tap1-wan
add action=accept chain=input connection-state=related in-interface=tap1-wan
add action=drop chain=input in-interface=tap1-wan
add action=jump chain=forward in-interface=tap1-wan jump-target=customer
add action=accept chain=customer connection-state=established
add action=accept chain=customer connection-state=related
add action=drop chain=customer
/ip firewall nat
add action=masquerade chain=srcnat out-interface=tap1-wan
add action=masquerade chain=srcnat disabled=yes out-interface=eth1-wan \
src-address=192.168.1.0/24

Много как-то всякого, а где защита 53 порта от флуда?
Вы вроде по рррое подключаетесь? Я его не увидел здесь?
dshumov писал(а):/ip service
set telnet disabled=yes
set ftp address=192.168.1.0/24 disabled=yes
set www address=192.168.1.0/24
set ssh address=192.168.1.0/24
set api disabled=yes
set winbox address=192.168.1.0/24
set api-ssl disabled=yes

Многие сервисы проще отключить, телнет,фтп, они Вам пока точно не нужны.
dshumov писал(а):Ни как не могу понять, что и где я не так сделал.

Вы не настроили ВиФи как оно есть почти в целом.
Почему не выбрана страна Россия? Роутер фактически работает на общих международных стандартах,
надо в настройках ВиФи параметр Frequency Mode сделать - regulatory-domain
Country: russia (russia2 не надо)
на счёт диапазона, зачем вы диапазон сразу и B/G/N - ведь надо знать что при таком выборе,
точка будет автоматически снижать скорость, ставьте N-only, щас устройств на B/G найти сложно.
Ну и коли Вы в целом изначально не плохо настроили роутер, основные подсказки я дал, но явно
FAQ по настройки ВИФИ вы не прочли. Так что сделайте настройки, поиграйтесь и почитайте инструкции более тонкие.

Также надо учитывать, что замеры надо делать не вплотную к роутеру, а хотя бы на 4-6 метра
от него, опять же в идеале надо делать замеры когда другие ВиФИ клиенты даже не зарегистрированы
на точке, и опять же надо "послушать" канал(ы) Ваши, что с эфиром в доме, может Вы сели на "шумный" канал.
Также коли Вы пытаетесь настроить именно скорость ВиФИ - я бы тесты делал не глобальные, а всё же локальные,
то есть мерил скорость работы ВиФи с локальной сетью, более честно и практично.

Так что видите сколько нюансов, пробуйте, читайте мануалы и адаптируйте настройки, сначала общие, потом уже тюнинг.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
dshumov
Сообщения: 0
Зарегистрирован: 28 янв 2017, 17:06

Vlad-2, спасибо за ответ, и за замечания к конфигу. Я подправил его. Но ситуация не меняеться. Wifi настраивал по https://habrahabr.ru/post/179149/. Может есть более продвинутый ФАК?
Сейчас настройки выглядят так:
 "Конфигурация"
# feb/19/2017 09:48:33 by RouterOS 6.38.1
# software id = MCLX-A2LI
#
/interface bridge
add name=br1-lan
/interface ethernet
set [ find default-name=ether1 ] name=eth1-wan
set [ find default-name=ether5 ] name=eth5-lan
/interface pppoe-client
add add-default-route=yes disabled=no interface=eth1-wan name=tap1-wan \
password=**** use-peer-dns=yes user=***
/interface ethernet
set [ find default-name=ether2 ] master-port=eth5-lan name=eth2-lan
set [ find default-name=ether3 ] master-port=eth5-lan name=eth3-lan
set [ find default-name=ether4 ] master-port=eth5-lan name=eth4-lan
/interface wireless security-profiles
add authentication-types=wpa-psk,wpa2-psk eap-methods="" \
management-protection=allowed mode=dynamic-keys name=wpa2-protect \
supplicant-identity="" wpa-pre-shared-key=*** \
wpa2-pre-shared-key=***
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
antenna-gain=2 band=2ghz-onlyn country=russia disabled=no frequency=auto \
frequency-mode=regulatory-domain hw-protection-mode=cts-to-self mode=\
ap-bridge security-profile=wpa2-protect ssid=@Whippi tx-power=15 \
tx-power-mode=all-rates-fixed wireless-protocol=802.11 wmm-support=\
enabled wps-mode=disabled
/interface wireless nstreme
set wlan1 enable-polling=no
/ip pool
add name=dhcp ranges=192.168.1.10-192.168.1.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=br1-lan lease-time=1w8h name=\
dhcp-pc
/interface bridge filter
add action=accept chain=output out-interface=eth2-lan packet-type=multicast
add action=drop chain=output out-interface=eth3-lan packet-type=multicast
add action=drop chain=output out-interface=eth4-lan packet-type=multicast
/interface bridge port
add bridge=br1-lan interface=eth5-lan
add bridge=br1-lan interface=wlan1
/ip address
add address=192.168.1.1/24 interface=br1-lan network=192.168.1.0
add address=192.168.0.1/24 interface=eth1-wan network=192.168.0.0
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1 \
netmask=24 ntp-server=192.168.1.1
/ip dns
set allow-remote-requests=yes servers=192.168.1.1
/ip firewall filter
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established in-interface=\
tap1-wan
add action=accept chain=input connection-state=related in-interface=tap1-wan
add action=drop chain=input in-interface=tap1-wan
add action=jump chain=forward in-interface=tap1-wan jump-target=customer
add action=accept chain=customer connection-state=established
add action=accept chain=customer connection-state=related
add action=drop chain=customer
add action=drop chain=input dst-port=53 in-interface=tap1-wan log=yes \
log-prefix=query_in_drop protocol=udp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=tap1-wan
/ip route
add disabled=yes distance=1 gateway=br1-lan
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=192.168.1.0/24
set ssh disabled=yes
set api disabled=yes
set winbox address=192.168.1.0/24
set api-ssl disabled=yes
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=eth1-wan type=external
add interface=br1-lan type=internal
/routing igmp-proxy
set quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=eth1-wan upstream=yes
add interface=br1-lan
/system clock
set time-zone-name=Europe/Moscow
/system ntp client
set enabled=yes primary-ntp=88.147.254.232 secondary-ntp=88.147.254.235
/system ntp server
set enabled=yes
/system routerboard settings
set init-delay=0s

И замер скорости:
 "СпидТест"
Изображение


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

dshumov писал(а):Vlad-2, спасибо за ответ, и за замечания к конфигу. Я подправил его. Но ситуация не меняеться. Wifi настраивал по https://habrahabr.ru/post/179149/. Может есть более продвинутый ФАК?
Сейчас настройки выглядят так:

1) Каналы пробовали менять (не в авто режиме), а ставить первый,второй, 6, 7, 11 ?

2) я тоже писал уже, попробуйте локально проверить скорость,
то есть посмотрите какой адрес у Вашего компьютера, какой
адрес у телефона/планшета, и попробуйте покачать/залить
с компа на мобильное устройство что-то или тот же фильм с компа расшарьте,
и с телефона поглядите.....
Проверить скорость между двумя средами (проводной и безпроводной).
Опять же, мобильное устройство тоже не должно иметь видимых проблем с вифи в целом,
и желательно не сильно старое.

3) Всё же как-то не привычное у Вас название рррое интерфейса, обычно название не меняют,
а дописывают к нему более понятную приставку...скажем рррое-out-RTK

4) Ещё на момент тестов, всё что есть в ФАЙРВОЛЛЕ-ФИЛЬТРЕСС - остановить (отключить всё всё всё).

5) Также я бы советовал IGMP тоже отключить, может он "просаживает" Ваш роутер?

Общего плана вопросы:
а) какова у Вас скорость тарифного плана?
б) Вы роутер очищали от заводской пре-настройки?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
dshumov
Сообщения: 0
Зарегистрирован: 28 янв 2017, 17:06

Vlad-2,
Да, конечно очищал от всех предустановок. Ведь именно с этого начинаються все мануалы по настройке: "возьмите роутер, сбросте и не сохраняте настройки ".... :)
Тарифный план: до 100 Мбит.
Судя по всему, IGMP просаживает скорость:
После отключений всех правил в фаерволе и отключении IGMP:
Входящая: 46.63 Mb/s
Исходящая: 44.08 Mb/s
После включения всех правил в фаерволе и отключеном IGMP:
Входящая: 45.41 Mb/s
Исходящая: 43.17 Mb/s
После включения всех правил в фаерволе и включенном IGMP:
Входящая: 25.16 Mb/s
Исходящая: 26.08 Mb/s
Что же тогда с IGMP делать? Как IP TV получать от Ростелекома? Настраивал я его по инструкции которая здесь была: http://forummikrotik.ru/viewtopic.php?f=15&t=5972&p=34609&hilit=%D0%A0%D0%BE%D1%81%D1%82%D0%B5%D0%BB%D0%B5%D0%BA%D0%BE%D0%BC#p34609
Я посмотрел, у меня незагруженный 14 канал. Но вопрос, как его выбрать в настройках?
 "Карта каналов"
Изображение


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

dshumov писал(а):Тарифный план: до 100 Мбит.
Судя по всему, IGMP просаживает скорость:
После отключений всех правил в фаерволе и отключении IGMP:
Входящая: 46.63 Mb/s
Исходящая: 44.08 Mb/s
После включения всех правил в фаерволе и отключеном IGMP:
Входящая: 45.41 Mb/s
Исходящая: 43.17 Mb/s

Я бы и правила файрволла чуть-чуть упростил.
dshumov писал(а):Что же тогда с IGMP делать? Как IP TV получать от Ростелекома?

Расскажите - Вы это услугу на компьютере смотрите (не формально) и/или для IPTV-коробочки делаете IGMP ?
dshumov писал(а):Я посмотрел, у меня незагруженный 14 канал. Но вопрос, как его выбрать в настройках?

Никак, официально 14 канал в России не используется, радуйтесь, в некоторых странах и уже на 11 канале облом.
у Вас есть зоны,канал 3-4, 8-9 .... можно поиграться с параметром Channel Width и уйти в 20/40, но тут нужна осторожность.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
dshumov
Сообщения: 0
Зарегистрирован: 28 янв 2017, 17:06

А как и что можно упростить в правилах?
chain=input action=accept protocol=icmp log=no log-prefix=""
chain=input action=accept connection-state=established in-interface=tap1-wan log=no log-prefix=""
chain=input action=accept connection-state=related in-interface=tap1-wan log=no log-prefix=""
chain=input action=drop in-interface=tap1-wan log=no log-prefix=""
chain=forward action=jump jump-target=customer in-interface=tap1-wan log=n> log-prefix=""
chain=customer action=accept connection-state=established log=no og-prefix=""
chain=customer action=accept connection-state=related log=no log-prefix=""
chain=customer action=drop log=no log-prefix=""
chain=input action=drop protocol=udp in-interface=tap1-wan dst-port=53 log=yes log-prefix="query_in_drop"

IPTV только на коробочке, на компе не смотрю.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

dshumov писал(а):А как и что можно упростить в правилах?

Режьте инвалидные пакеты,
защита от днс-флуда
и в принципе и всё..остальное тюниг и на своё усмотрение.
dshumov писал(а):IPTV только на коробочке, на компе не смотрю.

Вау, так с этого и надо было начинать, делайте бридж-WAN, туда добавляете порт куда провод провайдера воткнут,
также туда добавляете скажем порт2 (туда приставку и втыкайте) и в настройках рррое профиля меняете настройки..чтобы он работал на этом бридж-WAN
и всё. Приставка будет напрямую скоммутирована с провайдером и не будет нагрузки...а IGMP отключить пока что, а позже
и вовсе удалить.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
dshumov
Сообщения: 0
Зарегистрирован: 28 янв 2017, 17:06

Т.е. я 2 порт вывожу из существующего бриджа, и создаю второй бридж wan+порт2
Я правильно понял?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

dshumov писал(а):Т.е. я 2 порт вывожу из существующего бриджа, и создаю второй бридж wan+порт2
Я правильно понял?


Да да да, создаём на базе микротика ещё один бридж, в него заводим провайдера и приставку, а чтобы
рррое стартовала...надо указать чтобы оно работала на интерфейсе бридж-ван....(когда порт в состав бриджа,
он уже не самостоятельный)...
Такая схема самая простая и не раз описывалась....

P.S.
Не забудьте отключить IGMP, убрать левый IP с внешнего адреса, чтобы не было конфликтов с провайдером.
Ну и приставку IPTV выключить и потом включить (чтобы она полностью загрузилась).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить