RB951Ui-2Hnd Скорость по WIFI медленная

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
dshumov
Сообщения: 0
Зарегистрирован: 28 янв 2017, 17:06

Сделал, но IPTV не взлетело :(
 "Конфиг"
# feb/19/2017 15:28:51 by RouterOS 6.38.1
# software id = MCLX-A2LI
#
/interface bridge
add name=br1-lan
add name=br1-wan
/interface ethernet
set [ find default-name=ether1 ] name=eth1-wan
set [ find default-name=ether2 ] name=eth2-lan
set [ find default-name=ether5 ] name=eth5-lan
/interface pppoe-client
add add-default-route=yes disabled=no interface=br1-wan name=tap1-wan \
password=*** use-peer-dns=yes user=***
/interface ethernet
set [ find default-name=ether3 ] master-port=eth5-lan name=eth3-lan
set [ find default-name=ether4 ] master-port=eth5-lan name=eth4-lan
/interface wireless security-profiles
add authentication-types=wpa-psk,wpa2-psk eap-methods="" \
management-protection=allowed mode=dynamic-keys name=wpa2-protect \
supplicant-identity="" wpa-pre-shared-key=*** \
wpa2-pre-shared-key=***
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
antenna-gain=2 band=2ghz-onlyn country=russia disabled=no frequency=2432 \
frequency-mode=regulatory-domain hw-protection-mode=cts-to-self mode=\
ap-bridge scan-list=2422-2427,2447-2457 security-profile=wpa2-protect \
ssid=@Whippi tx-power=15 tx-power-mode=all-rates-fixed wireless-protocol=\
802.11 wmm-support=enabled wps-mode=disabled
/interface wireless nstreme
set wlan1 enable-polling=no
/ip pool
add name=dhcp ranges=192.168.1.10-192.168.1.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=br1-lan lease-time=1w8h name=\
dhcp-pc
/interface bridge filter
add action=drop chain=output out-interface=eth2-lan packet-type=multicast
add action=drop chain=output out-interface=eth3-lan packet-type=multicast
add action=drop chain=output out-interface=eth4-lan packet-type=multicast
/interface bridge port
add bridge=br1-lan interface=eth5-lan
add bridge=br1-lan interface=wlan1
add bridge=br1-wan interface=eth1-wan
add bridge=br1-wan interface=eth2-lan
/ip address
add address=192.168.1.1/24 interface=br1-lan network=192.168.1.0
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1 \
netmask=24 ntp-server=192.168.1.1
/ip dns
set allow-remote-requests=yes servers=192.168.1.1
/ip firewall filter
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established in-interface=\
tap1-wan
add action=accept chain=input connection-state=related in-interface=tap1-wan
add action=drop chain=input in-interface=tap1-wan
add action=jump chain=forward in-interface=tap1-wan jump-target=customer
add action=accept chain=customer connection-state=established
add action=accept chain=customer connection-state=related
add action=drop chain=customer
add action=drop chain=input dst-port=53 in-interface=tap1-wan log=yes \
log-prefix=query_in_drop protocol=udp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=tap1-wan
/ip route
add disabled=yes distance=1 gateway=br1-lan
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=192.168.1.0/24
set ssh disabled=yes
set api disabled=yes
set winbox address=192.168.1.0/24
set api-ssl disabled=yes
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=eth1-wan type=external
add interface=br1-lan type=internal
/routing igmp-proxy
set quick-leave=yes
/system clock
set time-zone-name=Europe/Moscow
/system ntp client
set enabled=yes primary-ntp=88.147.254.232 secondary-ntp=88.147.254.235
/system ntp server
set enabled=yes
/system routerboard settings
set init-delay=0s


Вернуться к началу
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:
Контактная информация пользователя Vlad-2

dshumov писал(а):Сделал, но IPTV не взлетело :(

2й порт из файрволов уберите....там режеться мультикаст как раз
комментарии поправьте к портам... :)
и Вы точно IGMP отключили ?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Вернуться к началу
dshumov
Сообщения: 0
Зарегистрирован: 28 янв 2017, 17:06

Задизэйблил все правила в фаерволе. IGMP все потер. Если вы имеете ввиду:
/routing igmp-proxy
set quick-leave=yes
тоже убрал


Вернуться к началу
dshumov
Сообщения: 0
Зарегистрирован: 28 янв 2017, 17:06

Vlad-2 писал(а):
dshumov писал(а):Сделал, но IPTV не взлетело :(

2й порт из файрволов уберите....там режеться мультикаст как раз

Я его там не нашел. Поэтому все правила отключил кроме днс спуфа


Вернуться к началу
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:
Контактная информация пользователя Vlad-2

dshumov писал(а):Задизэйблил все правила в фаерволе. IGMP все потер. Если вы имеете ввиду:
/routing igmp-proxy
set quick-leave=yes
тоже убрал

Хорошо, но я бы ещё зашёл в System-Package и отключил пакет IGMP, потом ребут роутеру,
и на свежем роутере без пакета активного IGMP и проверять.
Заодно и все правила в Фильтрес тоже временно остановить...мало ли



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Вернуться к началу
dshumov
Сообщения: 0
Зарегистрирован: 28 янв 2017, 17:06

Все отключил. Не работает :(


Вернуться к началу
dshumov
Сообщения: 0
Зарегистрирован: 28 янв 2017, 17:06

 "Конфиг"
# feb/19/2017 15:58:26 by RouterOS 6.38.1
# software id = MCLX-A2LI
#
/interface bridge
add name=br1-lan
add name=br1-wan
/interface ethernet
set [ find default-name=ether1 ] name=eth1-wan
set [ find default-name=ether2 ] name=eth2-lan
set [ find default-name=ether5 ] name=eth5-lan
/interface pppoe-client
add add-default-route=yes disabled=no interface=br1-wan name=tap1-wan \
password=*** use-peer-dns=yes user=***
/interface ethernet
set [ find default-name=ether3 ] master-port=eth5-lan name=eth3-lan
set [ find default-name=ether4 ] master-port=eth5-lan name=eth4-lan
/interface wireless security-profiles
add authentication-types=wpa-psk,wpa2-psk eap-methods="" \
management-protection=allowed mode=dynamic-keys name=wpa2-protect \
supplicant-identity="" wpa-pre-shared-key=*** \
wpa2-pre-shared-key=***
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
antenna-gain=2 band=2ghz-onlyn country=russia disabled=no frequency=2432 \
frequency-mode=regulatory-domain hw-protection-mode=cts-to-self mode=\
ap-bridge scan-list=2422-2427,2447-2457 security-profile=wpa2-protect \
ssid=@Whippi tx-power=15 tx-power-mode=all-rates-fixed wireless-protocol=\
802.11 wmm-support=enabled wps-mode=disabled
/interface wireless nstreme
set wlan1 enable-polling=no
/ip pool
add name=dhcp ranges=192.168.1.10-192.168.1.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=br1-lan lease-time=1w8h name=\
dhcp-pc
/interface bridge filter
add action=accept chain=output disabled=yes out-interface=eth2-lan \
packet-type=multicast
add action=drop chain=output disabled=yes out-interface=eth3-lan packet-type=\
multicast
add action=drop chain=output disabled=yes out-interface=eth4-lan packet-type=\
multicast
/interface bridge port
add bridge=br1-lan interface=eth5-lan
add bridge=br1-lan interface=wlan1
add bridge=br1-wan interface=eth1-wan
add bridge=br1-wan interface=eth2-lan
/ip address
add address=192.168.1.1/24 interface=br1-lan network=192.168.1.0
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1 \
netmask=24 ntp-server=192.168.1.1
/ip dns
set allow-remote-requests=yes servers=192.168.1.1
/ip firewall filter
add action=accept chain=input disabled=yes protocol=icmp
add action=accept chain=input connection-state=established disabled=yes \
in-interface=tap1-wan
add action=accept chain=input connection-state=related disabled=yes \
in-interface=tap1-wan
add action=drop chain=input disabled=yes in-interface=tap1-wan
add action=jump chain=forward disabled=yes in-interface=tap1-wan jump-target=\
customer
add action=accept chain=customer connection-state=established disabled=yes
add action=accept chain=customer connection-state=related disabled=yes
add action=drop chain=customer disabled=yes
add action=drop chain=input dst-port=53 in-interface=tap1-wan log=yes \
log-prefix=query_in_drop protocol=udp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=tap1-wan
/ip route
add disabled=yes distance=1 gateway=br1-lan
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=192.168.1.0/24
set ssh disabled=yes
set api disabled=yes
set winbox address=192.168.1.0/24
set api-ssl disabled=yes
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=eth1-wan type=external
add interface=br1-lan type=internal
/system clock
set time-zone-name=Europe/Moscow
/system ntp client
set enabled=yes primary-ntp=88.147.254.232 secondary-ntp=88.147.254.235
/system ntp server
set enabled=yes
/system routerboard settings
set init-delay=0s


Вернуться к началу
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:
Контактная информация пользователя Vlad-2

dshumov писал(а):Все отключил. Не работает :(

ну тогда уточняйте как должно работать IPTV Ваше у Вашего провайдера, как они подключают его при базовой установке,
вдруг там надо вилан прописывать (пропускать), у разных провайдеров всё немного индивидуально.
У меня в микротике так же всё сделано, как я Вам советовал, всё работает, у меня две приставки, обе получают адрес от провайдера, и работают хорошо,
роутер работает при данной схеме как тупой хаб...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Вернуться к началу
gmx
Модератор
Сообщения: 3305
Зарегистрирован: 01 окт 2012, 14:48

У Ростелекома не всегда так просто. Я все написал в фак. Без igmp-proxy может и не получится, увы.
Но я бы не сказал, что это приводит к сильной нагрузке. 5-7% не больше.


Вернуться к началу
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:
Контактная информация пользователя Dragon_Knight

Главное igmp не засунуть в WiFi, иначе ппц сети...


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Вернуться к началу
Ответить

Вернуться в «FAQ (Для начинающих)»