RouterOS v6.40

Описание каждой версии, обсуждение особенностей и недостатков
zippel
Сообщения: 14
Зарегистрирован: 12 авг 2017, 15:07

Объясняю еще раз понятным языком. В старой прошивке bridge работал на скорости switch. Обновился и скорость моста упала. Откаты и прочая лабуда не помогает!
Но раньше стоял режим HALF DUPLEX с провайдером, а сейчас уже стоит FULL DUPLEX по понятной на это причине.

Почитал советы по поводу bridge.. да, есть такая трабла, скорость режется, но режим switch не позволяет активировать фильтрацию.

Встречный вопрос, какое железо позволит работать на 100Мбитс в режиме фильтрации? Заранее благодарен. :ti_pa:
На данный момент у меня RB931-2nD


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

zippel писал(а):Ни в моем случае. У меня hAP mini. И подозреваю что он как то ограничен.

Вы понимаете, что Вы себя показываете не с лучшей стороны, при том что даже не пытаетесь вникнуть в суть и как работают Роутеры фирмы Микротик!!!!.
1) памяти там достаточно!
2) есть модели роутеров, где памяти мало, и всё равно хватает
3) если модель без флеш-памяти, то да, прошивка льётся/загружается сначала на внутренний диск и при ребуте прошивка обновляется!
3.1) если модель имеет флеш-память, то обычно памяти там, да, мало, но процедура прошивки не меняется,
просто прошивка заливается в оперативную память, прошивается и вуаля.
4) попробуйте роутер настроить как WiFi-клиент или как EtherNet-клиент, чтобы роутер получил просто IP адрес локальной сети
и шлюз, и обновите роутер через он-лайн (через Интернет).
5) роутер hap-mini я купил тоже дней 10-12 назад, удобная штучка (будет рабочим инструментом), пришёл с прошивкой старой,
два раза обновил его (до 6.40 и до 6.40.1). Обновлял по-быстрому, через Интернет, проблем не было. Работает и как WiFi мост и как локальный хаб, и так далее...

Чисто совет:
а) через Винбокс (System-Reset Configuration) обнулите роутер до заводской или начисто,
и попробуйте снова.
б) NetInstall'ом простой способ, тут на форуме есть очень подробная по-шаговая инструкция.
Будьте внимательны, микротик это своя система и свои подходы, первое время трудно,
и поэтому надо почитать, попрактиковаться. Нахрапом с первого раза и со второго точно ничего не будет.

Прикладываю картинку как док-ство, что всё в порядке у Hap Mini
Изображение



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
zippel
Сообщения: 14
Зарегистрирован: 12 авг 2017, 15:07

:sh_ok:
Последний раз редактировалось zippel 13 авг 2017, 18:01, всего редактировалось 1 раз.


zippel
Сообщения: 14
Зарегистрирован: 12 авг 2017, 15:07

Vlad-2 писал(а):
zippel писал(а):Ни в моем случае. У меня hAP mini. И подозреваю что он как то ограничен.

вы не поняли суть моей проблемы... я уже давно разобрался с файлами прошивки
:co_ol: дайте результат speedtest с вашего внешнего IP(От клиента за NAT) на сервер вашего провайдера через вами любимый хаб мини(который будет в режиме BRIDGE) и тогда мы с вами продолжим говорить..
Последний раз редактировалось zippel 13 авг 2017, 18:53, всего редактировалось 2 раза.


zippel
Сообщения: 14
Зарегистрирован: 12 авг 2017, 15:07

 Мой старый конфиг.

Код: Выделить всё

# aug/13/2017 20:41:05 by RouterOS 6.41rc11
# software id = XS6M-UI97
#
# model = RouterBOARD 931-2nD
# serial number = 7BA707420F97
/interface bridge
add admin-mac=xx:xx:xx:xx:xx:xx auto-mac=no comment=defconf fast-forward=no igmp-snooping=no mtu=1500 name=BRIDGE
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce country=russia disabled=no distance=indoors frequency=auto max-station-count=2 mode=ap-bridge name=WLAN rx-chains=0,1 ssid="somepoint" tx-chains=0,1 wireless-protocol=802.11 \
    wmm-support=enabled
/interface ethernet
set [ find default-name=ether2 ] auto-negotiation=no name=LAN-MASTER rx-flow-control=on tx-flow-control=on
set [ find default-name=ether3 ] auto-negotiation=no name=LAN-SLAVE rx-flow-control=on tx-flow-control=on
set [ find default-name=ether1 ] auto-negotiation=no name=WAN rx-flow-control=on tx-flow-control=on
/interface pppoe-client
add add-default-route=yes disabled=no interface=WAN name=INET service-name=inet user=someuser
/interface pptp-client
add connect-to=myio.ru disabled=no name=2USER user=al
/ip neighbor discovery
set LAN-MASTER discover=no
set LAN-SLAVE discover=no
set WAN discover=no
set WLAN discover=no
set INET discover=no
set 2USER discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" interim-update=5m management-protection=allowed mode=dynamic-keys radius-mac-accounting=yes radius-mac-authentication=yes radius-mac-mode=as-username-and-password \
    supplicant-identity=MikroTik
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=dhcp authoritative=after-2sec-delay disabled=no interface=BRIDGE name=defconf
/ppp profile
set *0 change-tcp-mss=default use-encryption=no
set *FFFFFFFE use-compression=no
/queue simple
add burst-limit=3500k/7500k burst-threshold=2500k/4500k burst-time=7s/7s max-limit=1500k/1500k name=notebook target=192.168.88.249/32
add burst-limit=3500k/10M burst-threshold=2500k/4500k burst-time=7s/7s disabled=yes max-limit=1500k/1500k name=STEM target=192.168.88.251/32
add burst-limit=1M/1500k burst-threshold=500k/1M burst-time=7s/7s max-limit=250k/500k name="mob tele2" target=192.168.88.252/32
/user group
add name=full2 policy=local,read,write,test,winbox,password,web,sniff,api,romon,dude,tikapp,!telnet,!ssh,!ftp,!reboot,!policy,!sensitive
/interface bridge port
add bridge=BRIDGE comment=defconf interface=LAN-MASTER
add bridge=BRIDGE comment=defconf hw=no interface=WLAN
add bridge=BRIDGE interface=LAN-SLAVE
/interface wireless access-list
add interface=WLAN mac-address=xx:xx:xx:xx:xx:xx vlan-mode=no-tag
add interface=WLAN mac-address=xx:xx:xx:xx:xx:xx vlan-mode=no-tag
/ip address
add address=192.168.88.1/24 comment=defconf interface=BRIDGE network=192.168.88.0
/ip dhcp-client
add add-default-route=no comment=defconf dhcp-options=hostname,clientid interface=WAN use-peer-dns=no use-peer-ntp=no
/ip dhcp-server lease
add address=192.168.88.252 client-id=1:0:8:22:78:f1:19 comment=static mac-address=xx:xx:xx:xx:xx:xx server=defconf
add address=192.168.88.251 client-id=1:68:5:ca:35:e6:e9 comment=static mac-address=xx:xx:xx:xx:xx:xx server=defconf
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf dns-server=192.168.88.1 gateway=192.168.88.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip dns static
add address=192.168.88.1 disabled=yes name=router
add address=192.168.88.251 disabled=yes name=somehost.org
add address=192.168.88.251 disabled=yes regexp="^(phpmyadmin|xcache|shop|test)+(somehost.org)\$"
/ip firewall address-list
add address=myio.ru disabled=yes list=dov
add address=192.168.88.251 comment="my pc" list=main
add address=192.168.88.250 comment="sssssssoooooommmmmmmmmeeeeeeee" list=station1
add address=192.168.88.250/31 comment="my homenet" list=nat
add address=176.215.236.142 comment="baza" list=baza
add address=1.2.2.2 comment="virtual server from ..." list=dedics
add address=1.2.2.3 comment="virtual server from  ..." list=dedics
add address=192.168.88.0/24 list=all_nat_addr
/ip firewall filter
add action=accept chain=forward comment="defconf: accept established,related" connection-state=established,related
add action=accept chain=input comment="defconf: accept established,related" connection-state=established,related
add action=accept chain=input comment="defconf accept ICMP" protocol=icmp
add action=accept chain=input comment="to winbox access from wan connection" dst-port=8291 log-prefix=winbox_ protocol=tcp
add action=drop chain=input comment="drop all from WAN" in-interface=WAN
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf:  drop all from INET not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface=INET log=yes
add action=drop chain=input comment="view to dns flood" dst-port=53 in-interface=INET protocol=udp
add action=drop chain=input comment="view to dns flood" in-interface=INET log=yes log-prefix=_input_dropped_
/ip firewall mangle
add action=change-mss chain=forward new-mss=1300 out-interface=INET passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1301-65535
add action=change-mss chain=forward in-interface=INET new-mss=1300 passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1301-65535
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" log-prefix=masq-1st out-interface=INET
add action=masquerade chain=srcnat comment="allow traffic between nat ower wan connection" dst-address=192.168.88.250/31 log-prefix=good_job out-interface=BRIDGE src-address-list=all_nat_addr
add action=netmap chain=dstnat comment="allow web server forward" dst-address=1.1.1.1 dst-port=80 protocol=tcp to-addresses=192.168.88.251 to-ports=80
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
set sip disabled=yes
set pptp disabled=yes
set udplite disabled=yes
set dccp disabled=yes
set sctp disabled=yes
/ip ipsec policy
set 0 disabled=yes
/ip route
add distance=1 dst-address=1.1.1.1/32 gateway=BRIDGE
add distance=1 dst-address=192.168.8.0/24 gateway=2USER
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-autodetect=no time-zone-name=Asia/Irkutsk
/system identity
set name=STEM
/system package update
set channel=release-candidate
/system routerboard settings
set cpu-frequency=750MHz
#error exporting /system routerboard mode-button
/tool mac-server
set [ find default=yes ] disabled=yes
add disabled=yes interface=BRIDGE
add interface=LAN-MASTER
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add disabled=yes interface=BRIDGE
add interface=LAN-MASTER
[STEM@STEM] >


Перешил хаб на старую прошивку 6.37.4, используя стандартные настройки, которые предлагает изначально, поднял PPPoE и результат аналогичный. Т.е. что в режиме Bridge, что в режиме master-port - хаб режет скорость..
Почитал инфу, оказалось есть интересный функционал, называется fasttrack.. Если поможете настроить его, буду очень признателен. За 2 дня каша в голове.. Хотя блин.. я не пойму одного, если для fasttrack есть уже Established & related, почему скорость то режетсяяяяяяя ааааааааааааааа :)-(: :ps_ih:

P.S. админ перенеси тему в другой раздел с названием проблемы в скорости на hab mini. Заранее благодарен. Ибо тема переросла уже в другой формат.
Последний раз редактировалось zippel 14 авг 2017, 13:16, всего редактировалось 1 раз.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

А расскажите нам, для каких целей у вас настроено queue tree с одним из ограничений ровно в ваши 60 мегабит и вторым ровно в 12? Это вы сами делали?


zippel
Сообщения: 14
Зарегистрирован: 12 авг 2017, 15:07

KARaS'b писал(а):А расскажите нам, для каких целей у вас настроено queue tree с одним из ограничений ровно в ваши 60 мегабит и вторым ровно в 12? Это вы сами делали?

Чтооооо? Гдееее?)))))))))

Код: Выделить всё

/queue simple
add burst-limit=3500k/7500k burst-threshold=2500k/4500k burst-time=7s/7s max-limit=1500k/1500k name=notebook target=192.168.88.249/32
add burst-limit=3500k/10M burst-threshold=2500k/4500k burst-time=7s/7s disabled=yes max-limit=1500k/1500k name=STEM target=192.168.88.251/32
add burst-limit=1M/1500k burst-threshold=500k/1M burst-time=7s/7s max-limit=250k/500k name="mob tele2" target=192.168.88.252/32

add burst-limit=3500k/10M burst-threshold=2500k/4500k burst-time=7s/7s disabled=yes max-limit=1500k/1500k name=STEM target=192.168.88.251/32

Я хз где вы нашли лимит на 60 и 12 мбит, но даже если он и где то есть - то врятли будет работать с включенным fasttrack :ne_vi_del:


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Не увидел я каких-то ошибок в настройках. Есть непонятки с этим маскарадом для 192.168.88.250/31 от адресов из списка, не вник в надобность, да собственно и не хотел.
Предлагаю ТС, раз у него там после прошивки есть неустранимая проблема, всё таки перепрошиться с помощью Netinstall, любая устраивающая его прошивка подойдет. Главное, настройка после прошивки руками, в минимальной конфигурации, без правил фаервола. Достаточно будет одного правила маскарада.
Не вносим никаких дополнений, которые вы используете сейчас. И проверяем на up/down. Предлагаю так же проверить витые пары ( было несколько прецедентов и в собственной практике и в истории форума).
Есть инструкция по прошивке Netinstall тут на форуме или мою старенькую пробуйте


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
zippel
Сообщения: 14
Зарегистрирован: 12 авг 2017, 15:07

podarok66 писал(а):Не увидел я каких-то ошибок в настройках. Есть непонятки с этим маскарадом для 192.168.88.250/31 от адресов из списка, не вник в надобность, да собственно и не хотел.
Предлагаю ТС, раз у него там после прошивки есть неустранимая проблема, всё таки перепрошиться с помощью Netinstall, любая устраивающая его прошивка подойдет. Главное, настройка после прошивки руками, в минимальной конфигурации, без правил фаервола. Достаточно будет одного правила маскарада.
Не вносим никаких дополнений, которые вы используете сейчас. И проверяем на up/down. Предлагаю так же проверить витые пары ( было несколько прецедентов и в собственной практике и в истории форума).
Есть инструкция по прошивке Netinstall тут на форуме или мою старенькую пробуйте

говорю же, я пробовал и так.. без правил, со стандартной конфой и +одним PPPOE - равносильный результат, что до что после, пробовал на разных прошивках, в том числе и на той что стояла раньше.
У меня подозрение на слабый hardware или что то вышло из строя..
P.S. второй маскард нужен для того что бы заворачивать собственный траффик из сети на себя через внешний INET интерфейс. Там просто еще должны быть правила netmap, я их просто убрал на время.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Скажите, вы по жизни такой или только тут так себя ведете? Да сколь угодно прошивок, хоть тысячу. Если закралась ошибка, ее простой прошивкой не убрать, как правило. Только Netinstall. Из ваших же постов ничего, кроме эмоций не понять. А нужны конкретные, абсолютно точные данные.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить