CAPsMAN - Проблема. Скорость. Пинг.

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
alekcandr
Сообщения: 5
Зарегистрирован: 20 янв 2019, 11:04

Доброго времени суток. Зашел в тупик, не могу самостоятельно понять, в чем причина. Зарегистрировался, решил задать вопрос.

Есть небольшое помещение, с большой зашумленностью в диапазоне 2.4Ghz (10-12 соседних точек с уровнем сигнала от -69 до - 90). Обратился знакомый с проблемой. Зависают маршрутизаторы, нестабильная работа Wi-Fi. Было установлено 3 маршрутизатора, TP-Link 1043N+740M+740N.

Заменил маршрутизаторы TP-Link на Mikrotik. Настроил контроллер CAPSMan.

Конфигурация: RB952Ui-5ac2nD (HAP AC Lite) + RBcAPL-2nD (CAP Lite) + RBcAPL-2nD (CAP Lite)

Настроил 2-е беспроводных сети, бесплатную и для персонала. Бесплатная -ограничение скорости TX/RX - 5M. Сеть для персонала - без ограничений. Проверил работу подключил 7 клиентов, все хорошо. Скорость соответствует.

Через два-три дня обратился снова знакомый, с проблемой "тормозит интернет".

Приехал. Проверил. Скорость действительно паршивая, пинг паршивый. Проблема наблюдается на обеих беспроводных сетях. Скорость не поднимается выше 1,5М. Проверил входящую скорость, проблема нет. По тарифу 50М, на входе 49,8.

Проверил загрузку контроллера CAPSMan (RB952Ui-5ac2nD).
Подключено 25-30 клиентов, суммарно на всех трех точках.
Клиенты распределены равномерно по точкам. Клиенты пользуются мессенджерами, социальными сетями, смотрят ролики на YouTube. В общем ничего серьёзного.

Загрузка CPU RB952Ui-5ac2nD от 3 до 15%. RAM свободно 35.7М из 64М. Загрузка точек 5-10%.

Конфигурацию прилагаю. Куда копать не знаю.

Код: Выделить всё

# jan/16/2019 18:50:38 by RouterOS 6.43.8
# software id = XXXX-XXXX
#
# model = RouterBOARD 952Ui-5ac2nD
# serial number = XXXXXXXXXXXX
/caps-man channel
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=\
    2412 name=channel_2.4Ghz_1 tx-power=23
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=\
    2437 name=channel_2.4Ghz_6 tx-power=22
add band=2ghz-g/n control-channel-width=20mhz extension-channel=eC frequency=\
    2462 name=channel_2.4Ghz_11 tx-power=22
add band=5ghz-n/ac control-channel-width=20mhz extension-channel=Ce \
    frequency=5180 name=channel_5Ghz_36 tx-power=23
/interface bridge
add name=bridge-personal
add arp=reply-only name=bridge-rest
/interface ethernet
set [ find default-name=ether1 ] comment=WAN mac-address=F8:1A:67:XX:XX:XX
set [ find default-name=ether2 ] comment=AP1-TIK
set [ find default-name=ether3 ] comment=AP2-TIK
set [ find default-name=ether4 ] comment=LAN-PERSONAL
/interface wireless
# managed by CAPsMAN
# channel: 2412/20-Ce/gn(23dBm), SSID: Free, CAPsMAN forwarding
set [ find default-name=wlan1 ] ssid=MikroTik
# managed by CAPsMAN
# channel: 5180/20-Ce/ac(17dBm), SSID: Free_5Ghz, CAPsMAN forwarding
set [ find default-name=wlan2 ] ssid=MikroTik
/caps-man datapath
add bridge=bridge-rest client-to-client-forwarding=no local-forwarding=no \
    name=datapath_rest
add bridge=bridge-personal client-to-client-forwarding=yes local-forwarding=\
    no name=datapath-personal
/caps-man configuration
add channel=channel_2.4Ghz_1 datapath=datapath_rest mode=ap name=\
    cfg_free_2.4Ghz_1ch rx-chains=0,1,2 ssid=Free tx-chains=0,1,2
add channel=channel_5Ghz_36 datapath=datapath_rest mode=ap name=\
    cfg_free_5Ghz_36ch rx-chains=0,1,2 ssid=Free_5Ghz tx-chains=0,1,2
add channel=channel_2.4Ghz_6 datapath=datapath_rest distance=indoors mode=ap \
    multicast-helper=default name=cfg_free_2.4Ghz_6ch rx-chains=0,1,2 ssid=\
    Free tx-chains=0,1,2
add channel=channel_2.4Ghz_11 datapath=datapath_rest distance=indoors mode=ap \
    multicast-helper=default name=cfg_free_2.4Ghz_11ch rx-chains=0,1,2 ssid=\
    Free tx-chains=0,1,2
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \
    group-key-update=1h name=security-personal passphrase=XXXXXXXXXX
/caps-man configuration
add channel=channel_2.4Ghz_1 datapath=datapath-personal hw-protection-mode=\
    rts-cts mode=ap name=cfg_personal_2.4Ghz_1ch rx-chains=0,1,2 security=\
    security-personal ssid=Personal tx-chains=0,1,2
add channel=channel_5Ghz_36 datapath=datapath-personal mode=ap name=\
    cfg_personal_5Ghz_36ch rx-chains=0,1,2 security=security-personal ssid=\
    Personal_5Ghz tx-chains=0,1,2
add channel=channel_2.4Ghz_6 datapath=datapath-personal distance=indoors \
    mode=ap multicast-helper=default name=cfg_personal_2.4Ghz_6ch rx-chains=\
    0,1,2 security=security-personal ssid=Personal tx-chains=0,1,2
add channel=channel_2.4Ghz_11 datapath=datapath-personal distance=indoors \
    mode=ap multicast-helper=default name=cfg_personal_2.4Ghz_11ch rx-chains=\
    0,1,2 security=security-personal ssid=Personal tx-chains=0,1,2
/interface list
add name=Remote
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp_pool0 ranges=10.10.10.100-10.10.10.254
add name=dhcp_pool1 ranges=20.20.20.100-20.20.20.254
/ip dhcp-server
add add-arp=yes address-pool=dhcp_pool0 disabled=no interface=bridge-rest \
    lease-time=3d name=dhcp1
add address-pool=dhcp_pool1 disabled=no interface=bridge-personal lease-time=\
    3d name=dhcp2
/queue type
add kind=pcq name=speed_limit_rest_TX pcq-classifier=dst-address \
    pcq-dst-address6-mask=64 pcq-rate=5M pcq-src-address6-mask=64
add kind=pcq name=speed_limit_rest_RX pcq-classifier=src-address \
    pcq-dst-address6-mask=64 pcq-rate=5M pcq-src-address6-mask=64
/queue simple
add max-limit=5M/5M name=speed_limit_rest queue=\
    speed_limit_rest_TX/speed_limit_rest_RX target=bridge-rest
/tool user-manager customer
set admin access=\
    own-routers,own-users,own-profiles,own-limits,config-payment-gw
/caps-man access-list
add allow-signal-out-of-range=10s disabled=no interface=any signal-range=\
    -89..120 ssid-regexp=""
add allow-signal-out-of-range=10s disabled=no interface=any signal-range=\
    -120..-90 ssid-regexp=""
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=an,ac \
    master-configuration=cfg_free_5Ghz_36ch name-format=prefix-identity \
    name-prefix=CAPS-TIK_5ghz radio-mac=CC:2D:E0:89:XX:XX \
    slave-configurations=cfg_personal_5Ghz_36ch
add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=\
    cfg_free_2.4Ghz_1ch name-format=prefix-identity name-prefix=\
    CAPS-TIK_2.4ghz radio-mac=CC:2D:E0:89:XX:XX slave-configurations=\
    cfg_personal_2.4Ghz_1ch
add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=\
    cfg_free_2.4Ghz_6ch name-format=prefix-identity name-prefix=AP1-TIK \
    radio-mac=CC:2D:E0:7A:XX:XX slave-configurations=cfg_personal_2.4Ghz_6ch
add action=create-dynamic-enabled master-configuration=cfg_free_2.4Ghz_11ch \
    name-format=prefix-identity name-prefix=AP2-TIK radio-mac=\
    64:D1:54:F6:XX:XX slave-configurations=cfg_personal_2.4Ghz_11ch
/interface bridge port
add bridge=bridge-rest interface=ether2
add bridge=bridge-rest interface=ether3
add bridge=bridge-personal interface=ether4
add bridge=bridge-personal interface=ether5
/ip neighbor discovery-settings
set discover-interface-list=Remote
/interface list member
add interface=bridge-personal list=Remote
/interface wireless cap
# 
set bridge=bridge-rest caps-man-addresses=127.0.0.1 enabled=yes interfaces=\
    wlan1,wlan2
/ip address
add address=10.10.10.1/24 interface=bridge-rest network=10.10.10.0
add address=20.20.20.1/24 interface=bridge-personal network=20.20.20.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server lease
add address=10.10.10.10 allow-dual-stack-queue=no client-id=\
    1:cc:2d:e0:7a:XX:XX comment=AP1-TIK mac-address=CC:2D:E0:7A:XX:XX server=\
    dhcp1
add address=10.10.10.20 allow-dual-stack-queue=no client-id=\
    1:64:d1:54:f6:XX:XX comment=AP2-TIK mac-address=64:D1:54:F6:XX:XX server=\
    dhcp1
/ip dhcp-server network
add address=10.10.10.0/24 gateway=10.10.10.1
add address=20.20.20.0/24 gateway=20.20.20.1
/ip dns
set allow-remote-requests=yes cache-max-ttl=3d
/ip firewall filter
add action=accept chain=input comment="Ping marshrutizatora" protocol=icmp
add action=accept chain=input comment="Ustanovlennyie soedineniya:: Mikrotik" \
    connection-state=established in-interface=ether1
add action=accept chain=forward comment="Ustanovlennyie soedineniya:: LAN" \
    connection-state=established in-interface=ether1
add action=accept chain=input comment="Rodstvennyie soedineniya: Mikrotik" \
    connection-state=related in-interface=ether1
add action=accept chain=forward comment="Rodstvennyie soedineniya: LAN" \
    connection-state=related in-interface=ether1
add action=drop chain=input comment="Nedeystvitelnyie soedineniya: Mikrotik" \
    connection-state=invalid in-interface=ether1
add action=drop chain=forward comment="Nedeystvitelnyie soedineniya LAN" \
    connection-state=invalid in-interface=ether1
add action=drop chain=input comment=\
    "Obschiy zapret na vhodyaschie soedineniya" in-interface=ether1
add action=accept chain=forward comment=\
    "Razreshaem dostup v internet podsetyam" src-address=10.10.10.0/24
add action=accept chain=forward comment=\
    "Razreshaem dostup v internet podsetyam" src-address=20.20.20.0/24
add action=drop chain=forward comment=\
    "Zapreschaem vse ostalnyie forward soedineniya"
add action=add-src-to-address-list address-list="dns flood" \
    address-list-timeout=1h chain=input comment="DNS flood" dst-port=53 \
    in-interface=ether1 protocol=udp
add action=drop chain=input comment="DNS flood" dst-port=53 in-interface=\
    ether1 protocol=udp src-address-list="dns flood"
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 src-address=\
    10.10.10.0/24
add action=masquerade chain=srcnat out-interface=ether1 src-address=\
    20.20.20.0/24
/ip route rule
add action=unreachable dst-address=10.10.10.0/24 src-address=20.20.20.0/24
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes 
set ssh disabled=yes
set api disabled=yes
set winbox address=20.20.20.0/24 port=8488
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=CAPS-TIK
/system ntp client
set enabled=yes primary-ntp=43.245.48.27
/tool mac-server mac-winbox
set allowed-interface-list=Remote
/tool user-manager database
set db-path=flash/user-manager


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Смотрите на питерском форуме


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

alekcandr писал(а): 20 янв 2019, 11:26 Есть небольшое помещение,
Было установлено 3 маршрутизатора,
Заменил маршрутизаторы TP-Link на Mikrotik. Настроил контроллер CAPSMan.

Код: Выделить всё

# jan/16/2019 18:50:38 by RouterOS 6.43.8
/caps-man channel
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=\
    2412 name=channel_2.4Ghz_1 tx-power=23
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=\
    2437 name=channel_2.4Ghz_6 tx-power=22
add band=2ghz-g/n control-channel-width=20mhz extension-channel=eC frequency=\
    2462 name=channel_2.4Ghz_11 tx-power=22
add band=5ghz-n/ac control-channel-width=20mhz extension-channel=Ce \
    frequency=5180 name=channel_5Ghz_36 tx-power=23
Снизить tx-power=6 - 10
В небольшом помещении три точки глушит сами себя при такой tx-power=23 мощности.


alekcandr
Сообщения: 5
Зарегистрирован: 20 янв 2019, 11:04

Снизил мощность точек до 17dbm, ситуация кардинально не изменилась. CCQ 33%. Максимально что получилось получить CCQ 49%.
Результат не оправдал ожидания.

Под руку попались UniFi AC MESH (UAP-AC-M) настроил их в качестве эксперимента. Конфигурация такая Unifi CK + 2шт UAP-AC-M.
Две сети Free и Work, количество клиентов 45 человек суммарно на двух точках, 25 на 5ГГц и 20 на 2.4ГГц.
Ca6ko был прав с помощью AC диапазона получилось решить проблемы с скоростью. Часть клиентов цепляются на один диапазон, часть на другой.
Очень понравилось использование опции "band steering" на unifi. Плохо что нет подобного на микротике. Теперь дилемма, или оставлять Unifi или покупать CAP AC / WAP AC.


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

alekcandr писал(а): 17 фев 2019, 20:31
Очень понравилось использование опции "band steering" на unifi. Плохо что нет подобного на микротике.
Как это нет. Не задавайте в ручную частоты каналов и CAPsMAN сделает всё сам.
Посмотрите в закрепленной теме про CAPsMAN я выкладывал графики что происходит со скоростью подключения свыше 20 клиентов на радиомодуль.
alekcandr писал(а): 17 фев 2019, 20:31 Снизил мощность точек до 17dbm, ситуация кардинально не изменилась. CCQ 33%. Максимально что получилось получить CCQ 49%.
Результат не оправдал ожидания.
А почему остановились на 17 ведь рекомендовалось понижать ещё ниже. Вы же не указываете размер помещения и расстояния между точками. (подозреваю что речь идет о кафе). Для справки в Европе не разрешают мощность выше 15. А у телефонов 10-14.
Ca6ko писал(а): 3.Менять/подбирать каналы .
- это пробовали?


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
alekcandr
Сообщения: 5
Зарегистрирован: 20 янв 2019, 11:04

Ca6ko писал(а): 17 фев 2019, 22:41 Как это нет. Не задавайте в ручную частоты каналов и CAPsMAN сделает всё сам.
Посмотрите в закрепленной теме про CAPsMAN я выкладывал графики что происходит со скоростью подключения свыше 20 клиентов на радиомодуль.
Как повлияет перевод радио модуля в режим автоматического выбора канала, на отсутствие опции “band steering” как таковой ?!
При наличии двухдиапазонов на маршрутизаторе, очень актуально для n/ac стандарта, маршрутизатор с помощью специального фрейма опрашивает на наличие поддержки того или иного диапазона.Сопаставляет с мощностью сигнала от клиента,подключает его на самый производительный диапазон, в моем случае на 5Ггц. При удалении от ТД, ухудшении уровня сигнала,маршрутизатор сбрасывает клиента в диапазон 2.4Ггц и в обратном порядке.

Ещё из удобств этой опции - «склеивание» SSID. Вместо 4 названий (Free_2.4 / Free_5 и Work_2.4 / Work_5) у меня всего два Free и Work, это очень удобно для простых клиентов. Клиент подключается к одной из сетей,контроллер сам отправляет его в нужный диапазон.

На микроне я так и не нашёл информацию как реализовать что-то подобное, опция “band steering” на микротиках не поддерживается.


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

alekcandr писал(а): 18 фев 2019, 01:18 маршрутизатор с помощью специального фрейма опрашивает на наличие поддержки того или иного диапазона. Сопаставляет с мощностью сигнала от клиента,подключает его на самый производительный диапазон, в моем случае на 5Ггц. При удалении от ТД, ухудшении уровня сигнала,маршрутизатор сбрасывает клиента в диапазон 2.4Ггц и в обратном порядке.
Я невнимательно прочитал что делает эта функция, на первой попавшейся ссылке было указано что выбирает частоты.
Честно говоря не пониманию полезность этой функции. Вообще-то клиент решает на каком диапазоне ему работать, учитывая особенности своего железа и радиообстановки в той точке где он находится.
Пример, в том месте где находится клиент большая интерференция на 5 ГГц и присутствует несколько мешающих сигналов, которые не достают до АР. Клиент не может принимать сигнал от АР, в то время как АР прекрасно принимает сигнал от клиента.
alekcandr писал(а): 18 фев 2019, 01:18 Ещё из удобств этой опции - «склеивание» SSID. Вместо 4 названий (Free_2.4 / Free_5 и Work_2.4 / Work_5) у меня всего два Free и Work, это очень удобно для простых клиентов. Клиент подключается к одной из сетей,контроллер сам отправляет его в нужный диапазон.
Точно так же дайте сетям одинаковое названия в 2 и в 5 Ггц. Но запомните на WiFi клиент решает на каком диапазоне он будет работать. Это маркетологи так рекламируют достижения своего продукта мол контролер что-то решает.
alekcandr писал(а): 18 фев 2019, 01:18 На микроне я так и не нашёл информацию как реализовать что-то подобное, опция “band steering” на микротиках не поддерживается.
На микротике всё это просто работает по умолчанию. Если Вам нужно что-то разрешить/запретить в ручную, то все настройки делаются в Access List. Можно установить кому -куда- с каким сигналом и т.п.
Правда красивой оболочки у Микротика нет. Поэтому нужно много читать чтобы разобраться, но после того как разобрался ....


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
daniil.fdorov
Сообщения: 1
Зарегистрирован: 12 май 2019, 01:48

Ca6ko писал(а): 18 фев 2019, 22:07 На микротике всё это просто работает по умолчанию. Если Вам нужно что-то разрешить/запретить в ручную, то все настройки делаются в Access List. Можно установить кому -куда- с каким сигналом и т.п.
Нет в Mikrotik озвученной технологии Band Steering (как в САР от TP-Link например). CAPsMAN и Access List недостаточны.


Ответить