RB2011UiAS-2HnD-IN и лаги в онлайне PS4

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
nightsnowfox
Сообщения: 8
Зарегистрирован: 14 июл 2017, 18:02

Конфигурация:
RB2011UiAS-2HnD-IN - на первом порту wan(eth1-wan), остальные (через два мастера) + wifi соединены в мост.
Инет по dhcp от провайдера, с белым внешним адресом.
На гигабитном свиче висят NAS(eth-2), MacMini(eth-3) и собственно ps4 (eth-4).
NAT настроен, upnp включен.
Настроено открытие портов для торрентов (на NAS) и ps4. Все остальное более-менее закрыто.

И вот все это работает замечательно (даже скачивание торрентов во всю ширину канала не сильно сказывается на онлайн-режиме ps4), но...
Стоит только начать копирование в локальной сети с NAS(eth-2) на ноут(wifi), как начинаются дичайшие лаги в сетевой игре на ps4.

Примечание 1: при копировании между устройствами подключенными на гигабитные порты - лагов нет
Примечание 2: при копировании в обратном направлении с ноута(wifi) на NAS(eth-2) - лагов так же нет

Подобная же ситуация возникает и при запуске голосового чата (тусовки) на самой ps4 параллельно с сетевой игрой, но в этом случае лаги не постоянные, а лишь несколько секунд после начала тусовки.

Пробовал переподключать ps4 отдельно во второй, стомегабитный свич, но результата не дало. Пробовал убирать настройки firewall или дополнительно пробрасывать порты для ps4. Не помогает.

Загрузка процессора в норме.

И вот думаю теперь, что еще попробовать в этом случае?
DMZ настроить на какой-нить порт, только для ps4?
Или еще что?
Существует ли возможность задать ширину канала обмена данными между интерфейсами lan-wlan?

 myconfig
# jul/19/2017 22:17:42 by RouterOS 6.39.2
# software id = FLIB-DIWS
#
/interface bridge
add fast-forward=no name=br1-lan
/interface ethernet
set [ find default-name=ether1 ] name=eth1-wan
set [ find default-name=ether5 ] name=eth5-lan
set [ find default-name=ether6 ] name=eth6-lan
set [ find default-name=ether7 ] master-port=eth6-lan name=eth7-lan
set [ find default-name=ether8 ] master-port=eth6-lan name=eth8-lan
set [ find default-name=ether9 ] master-port=eth6-lan name=eth9-lan
set [ find default-name=ether10 ] master-port=eth6-lan name=eth10-lan
set [ find default-name=sfp1 ] disabled=yes name=sfp
/ip neighbor discovery
set eth1-wan discover=no
set eth5-lan discover=no
set eth6-lan discover=no
set eth7-lan discover=no
set eth8-lan discover=no
set eth9-lan discover=no
set eth10-lan discover=no
set sfp discover=no
/interface ethernet
set [ find default-name=ether2 ] master-port=eth5-lan name=eth2-lan
set [ find default-name=ether3 ] master-port=eth5-lan name=eth3-lan
set [ find default-name=ether4 ] master-port=eth5-lan name=eth4-lan
/ip neighbor discovery
set eth2-lan discover=no
set eth3-lan discover=no
set eth4-lan discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk group-ciphers=\
tkip,aes-ccm mode=dynamic-keys supplicant-identity=MikroTik \
unicast-ciphers=tkip,aes-ccm wpa-pre-shared-key=ХХХХХХХХХХХ \
wpa2-pre-shared-key=ХХХХХХХХХХХ
add authentication-types=wpa-psk,wpa2-psk eap-methods="" \
management-protection=allowed mode=dynamic-keys name=wpa \
supplicant-identity="" wpa-pre-shared-key=ХХХХХХХХХХХ \
wpa2-pre-shared-key=ХХХХХХХХХХХ
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no frequency=2427 \
mode=ap-bridge name=wlan security-profile=wpa wireless-protocol=802.11
/interface wireless nstreme
set wlan enable-polling=no
/ip pool
add name=dhcp ranges=192.168.10.100-192.168.10.200
/ip dhcp-server
add address-pool=dhcp authoritative=after-2sec-delay disabled=no interface=\
br1-lan lease-time=8h name=dhcp
/tool user-manager customer
set admin access=\
own-routers,own-users,own-profiles,own-limits,config-payment-gw
/interface bridge port
add bridge=br1-lan interface=eth5-lan
add bridge=br1-lan interface=wlan
add bridge=br1-lan interface=sfp
add bridge=br1-lan interface=eth6-lan
/ip address
add address=192.168.10.1/24 interface=eth5-lan network=192.168.10.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=eth1-wan
/ip dhcp-server lease
add address=192.168.10.102 client-id=ХХ:ХХ:ХХ:ХХ:ХХ:ХХ:ХХ comment=MacBook \
mac-address=ХХ:ХХ:ХХ:ХХ:ХХ:ХХ:ХХ server=dhcp
add address=192.168.10.100 client-id=ХХ:ХХ:ХХ:ХХ:ХХ:ХХ:ХХ comment=\
"NAS Sinology" mac-address=ХХ:ХХ:ХХ:ХХ:ХХ:ХХ:ХХ server=dhcp
add address=192.168.10.103 client-id=ХХ:ХХ:ХХ:ХХ:ХХ:ХХ:ХХ comment=PS4 \
mac-address=ХХ:ХХ:ХХ:ХХ:ХХ:ХХ:ХХ server=dhcp
add address=192.168.10.101 client-id=ХХ:ХХ:ХХ:ХХ:ХХ:ХХ:ХХ comment=MacMini \
mac-address=ХХ:ХХ:ХХ:ХХ:ХХ:ХХ:ХХ server=dhcp
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=\
8.8.8.8,8.8.4.4,193.58.251.251 gateway=\
192.168.10.1 netmask=24 ntp-server=192.168.10.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4,193.58.251.251
/ip firewall filter
add action=accept chain=input protocol=icmp
add action=accept chain=forward protocol=icmp
add action=accept chain=input connection-state=established,related
add action=accept chain=forward connection-state=established,related
add action=accept chain=input in-interface=!eth1-wan src-address=\
192.168.10.0/24
add action=accept chain=forward dst-port=32400 in-interface=eth1-wan \
protocol=tcp
add action=accept chain=forward dst-port=45000 in-interface=eth1-wan \
protocol=tcp
add action=drop chain=input connection-state=invalid
add action=drop chain=forward connection-state=invalid
add action=drop chain=input in-interface=eth1-wan
add action=accept chain=forward in-interface=!eth1-wan out-interface=eth1-wan
add action=drop chain=forward
/ip firewall nat
add action=masquerade chain=srcnat out-interface=eth1-wan
add action=netmap chain=dstnat comment=PLEX dst-address=ХХ.ХХ.ХХ.ХХ \
dst-port=32400 protocol=tcp to-addresses=192.168.10.100 to-ports=32400
add action=netmap chain=dstnat comment=Torrents dst-address=ХХ.ХХ.ХХ.ХХ \
dst-port=45000 in-interface=eth1-wan protocol=tcp to-addresses=\
192.168.10.100 to-ports=45000
add action=dst-nat chain=dstnat comment=PS4 disabled=yes dst-address=\
ХХ.ХХ.ХХ.ХХ dst-port=80 protocol=tcp to-addresses=192.168.10.103 \
to-ports=80
add action=dst-nat chain=dstnat comment=PS4 disabled=yes dst-address=\
ХХ.ХХ.ХХ.ХХ dst-port=443 protocol=tcp to-addresses=192.168.10.103 \
to-ports=443
add action=dst-nat chain=dstnat comment=PS4 disabled=yes dst-address=\
ХХ.ХХ.ХХ.ХХ dst-port=1935 protocol=tcp to-addresses=192.168.10.103 \
to-ports=1935
add action=dst-nat chain=dstnat comment=PS4 disabled=yes dst-address=\
ХХ.ХХ.ХХ.ХХ dst-port=3478 protocol=tcp to-addresses=192.168.10.103 \
to-ports=3478
add action=dst-nat chain=dstnat comment=PS4 disabled=yes dst-address=\
ХХ.ХХ.ХХ.ХХ dst-port=3479 protocol=tcp to-addresses=192.168.10.103 \
to-ports=3479
add action=dst-nat chain=dstnat comment=PS4 disabled=yes dst-address=\
ХХ.ХХ.ХХ.ХХ dst-port=3480 protocol=tcp to-addresses=192.168.10.103 \
to-ports=3480
add action=dst-nat chain=dstnat comment=PS4 disabled=yes dst-address=\
ХХ.ХХ.ХХ.ХХ dst-port=3478 protocol=udp to-addresses=192.168.10.103 \
to-ports=3478
add action=dst-nat chain=dstnat comment=PS4 disabled=yes dst-address=\
ХХ.ХХ.ХХ.ХХ dst-port=3479 protocol=udp to-addresses=192.168.10.103 \
to-ports=3479
/ip route
add disabled=yes distance=1 gateway=ХХ.ХХ.ХХ.ХХ
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=192.168.10.0/24 port=9999
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=br1-lan type=internal
add interface=eth1-wan type=external
/lcd
set default-screen=stats-all read-only-mode=yes
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=FoxMikroTik
/system lcd
set contrast=0 enabled=no port=parallel type=24x4
/system lcd page
set time disabled=yes display-time=5s
set resources disabled=yes display-time=5s
set uptime disabled=yes display-time=5s
set packets disabled=yes display-time=5s
set bits disabled=yes display-time=5s
set version disabled=yes display-time=5s
set identity disabled=yes display-time=5s
set br1-lan disabled=yes display-time=5s
set wlan disabled=yes display-time=5s
set sfp disabled=yes display-time=5s
set eth1-wan disabled=yes display-time=5s
set eth2-lan disabled=yes display-time=5s
set eth3-lan disabled=yes display-time=5s
set eth4-lan disabled=yes display-time=5s
set eth5-lan disabled=yes display-time=5s
set eth6-lan disabled=yes display-time=5s
set eth7-lan disabled=yes display-time=5s
set eth8-lan disabled=yes display-time=5s
set eth9-lan disabled=yes display-time=5s
set eth10-lan disabled=yes display-time=5s
/system ntp client
set enabled=yes primary-ntp=ХХ.ХХ.ХХ.ХХ secondary-ntp=ХХ.ХХ.ХХ.ХХ
/system ntp server
set enabled=yes
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=br1-lan
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=br1-lan
/tool user-manager database
set db-path=user-manager
Последний раз редактировалось nightsnowfox 22 июл 2017, 09:11, всего редактировалось 4 раза.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Чтобы не мудрить, можно попробовать для src-address=локалка в цепочке forward включить fasttrsck connection и вверх это правило. Уж не знаю, что у вас там с правилами в фаерволе в целом, но у меня на домашнем роутере нагрузку скинуло прилично, учитывая три десятка правил.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
nightsnowfox
Сообщения: 8
Зарегистрирован: 14 июл 2017, 18:02

Сейчас провел еще один опыт:
запустил копирование с NAS на MacMini (оба на гигабитных портах), и никаких лагов не было, перепроверил еще раз копирование с NAS (гигабит ethernet) на ноут (wifi) - и вот они лаги!

podarok66 писал(а):Чтобы не мудрить, можно попробовать для src-address=локалка в цепочке forward включить fasttrsck connection и вверх это правило. Уж не знаю, что у вас там с правилами в фаерволе в целом, но у меня на домашнем роутере нагрузку скинуло прилично, учитывая три десятка правил.

да я уже пробовал и совсем без всяких правил, те же лаги
но если можно, то не могли бы вы написать как мне встроить fasttrack только в локальную сеть с учетом моей конфигурации (добавил под спойлер)


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Так написал же,

Код: Выделить всё

/ip firewall filter add action=fasttrack-connection chain=forward src-address=192.168.88.0/24

Только повыше поднимите.
Вот тут

Код: Выделить всё

/ip address
add address=192.168.10.1/24 interface=eth5-lan network=192.168.10.0

Интерфейс сделайте ваш бридж
Ну и все правила в фаерволе отключить временно, оставить верхнее в NAT для маскарада и фасттрак в фильтрах и хорош. Пробуйте


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
nightsnowfox
Сообщения: 8
Зарегистрирован: 14 июл 2017, 18:02

podarok66 писал(а):Интерфейс сделайте ваш бридж

Спасибо, не заметил как ошибся!

Проверить с fasttrack смогу только вечером или завтра, обязательно отпишу по результату.

Можете пока подсказать как правильно настроить dmz на 9 порту? Поэтапно, для новичка, если можно, спасибо. Вчера промучался весь вечер, но так и не смог добиться выдачи ip на этот порт.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

nightsnowfox писал(а):Можете пока подсказать как правильно настроить dmz на 9 порту?

Что в вашем понятии DMZ? Что вы там хотите увидеть? С какой целью к этому стремитесь?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
nightsnowfox
Сообщения: 8
Зарегистрирован: 14 июл 2017, 18:02

podarok66 писал(а):
nightsnowfox писал(а):Можете пока подсказать как правильно настроить dmz на 9 порту?

Что в вашем понятии DMZ? Что вы там хотите увидеть? С какой целью к этому стремитесь?

Я хотел вытащить ps4 из локалки, дать ей прямой доступ в интернет и отгородить ее от локальной сети пробросив туда из dmz только порт 32400 для plex.
Надеялся, что возможно таким способом удастся поменьше влиять на скорость ее соединения, в идеале получить NAT1 для нее и ускорить работу с сетью.

Попробовал fasttrack, но заработало (пошли пакеты) немного в видоизмененном виде - chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix="" и, к сожалению, не помогло, лаги так и остались

Попробовал копирование в обратную сторону с ноута(wifi) на nas(eth2) - лагов нет.

Получается, что сеть начинает лагать только в одном случае, при передаче данных lan-wifi.
Не может это быть как-то связано с пропускной способностью интерфейсов - передача данных с гигабитного порта на wifi?


Ответить