Mikrotik RB4011iGS+5HacQ2HnD-IN где 5GHz?

Обсуждение оборудования и его настройки
Аватара пользователя
MaxoDroid
Сообщения: 355
Зарегистрирован: 14 май 2019, 22:55
Откуда: Краснодар

evgeniy.babushkin писал(а): 15 окт 2019, 09:51 Как будет решение напишу.
А у меня возник простой вопрос. (Сам порой косячил со скоростными апгрейдами и получал глючные железки).
А Вы не пробовали сделать сброс конфигурации с применением дефолтного конфига?
Ради интереса. Может и поможет. А вдруг?


... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
evgeniy.babushkin
Сообщения: 15
Зарегистрирован: 05 янв 2019, 00:38

Ca6ko писал(а): 15 окт 2019, 12:53 Радиоэлектроника это наука о контактах. То что Вы описываете очень похоже на переменный контакт. Почти все современные разъемы устроены так что при втыкании папа/мама происходит самозачистка контакта. Попробуйте открыть крышку и вытащить /вставить плату R11e
Устройство гарантийное. Плата там на силиконе прихвачена производителем.


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Раньше только разъемы антенн были зафиксированы, плата без проблем вынималась не отключая кабеля. теперь возможно силикон не жалеют :-)


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
alexxx
Сообщения: 12
Зарегистрирован: 19 апр 2020, 12:08

Всем привет!
Надеюсь форум еще живой.
Недавно обзавелся такой же железкой RB4011iGS+5HacQ2HnD
Очень радовался гибкости настроек и прочим плюшкам по отношению к обычным домашним роутерам.
Тем не менее отловил очень неприятную вещь. Через день-два аптайма пропадает 5гГц канал. в логах Interface change .... lik down и все. и после этого хоть ты обпляшись вокруг него - нет 5гГц канала. Ну по крайней мере клиенты его не видят. Хотя видят 5гГц точки соседей. Также в такой момент загрузка ЦПУ около 10% хотя при моем конфиге она обычно 0%-1%. После ребута загрузка ЦПУ 0, канал 5 гГц становится виден.

Я честно говоря не знаю, как правильно конфиг снять. но вот с командой принт:

> interface wireless print
Flags: X - disabled, R - running
0 R name="WiFi_2.4G" mtu=1500 l2mtu=1600 mac-address=74:4D:28:C6:76:9F arp=enabled interface-type=Atheros AR9300 mode=ap-bridge
ssid="Tigra_78" frequency=2452 band=2ghz-g/n channel-width=20/40mhz-XX secondary-channel="" scan-list=default
wireless-protocol=802.11 vlan-mode=no-tag vlan-id=1 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no
bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0
hide-ssid=no security-profile=TigraSec compression=no

1 name="WiFi_5G" mtu=1500 l2mtu=1600 mac-address=C4:AD:34:19:4F:B3 arp=enabled interface-type=QCA9984 mode=ap-bridge
ssid="Tigra_78_5G" frequency=5660 band=5ghz-n/ac channel-width=20/40/80/160mhz-XXXXXXXX secondary-channel="" scan-list=default
wireless-protocol=802.11 vlan-mode=no-tag vlan-id=1 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no
bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0
hide-ssid=no security-profile=TigraSec compression=no

Версия ОС и пакетов 6.46.5
Неужто мне его сдавать обратно ?

PS
забыл. пока первый раз настраивал (в десятый раз ибо тупил и не понимал, что делаю) , ну как положено (со сбросом и обновлением), вобщем отвлекся. пришлось поехать встретить сына у метро. роутер остался в состоянии "голенький младенчик" подключенный к сети провайдера. Вернувшись, обнаружил, что не могу что-то в нем менять и увидел две учетные записи которых я не создавал. Вобщем я отресетился, настроился. радовался 3 дня и ... ребут. и так теперь каждые 2-3 дня ((

На фаервале сейчас так:
ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 X chain=input action=log connection-state=invalid,new in-interface-list=WAN log=yes log-prefix="fw"
1 chain=input action=drop connection-state=invalid,new in-interface-list=WAN log=no log-prefix=""
Думаю этого достаточно, чтоб больше не ломанули.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

alexxx писал(а): 19 апр 2020, 12:45 Я честно говоря не знаю, как правильно конфиг снять
Результатов вывода этой команды было бы достаточно пока.

Код: Выделить всё

/export hide-sensitive


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
alexxx
Сообщения: 12
Зарегистрирован: 19 апр 2020, 12:08

эммм... во прям вообще всю эту кашу ? или что-то конкретное ?


alexxx
Сообщения: 12
Зарегистрирован: 19 апр 2020, 12:08

Ну вот...

Код: Выделить всё

/export hide-sensitive
# apr/19/2020 14:43:02 by RouterOS 6.46.5
# software id = 0E6U-STBE
#
# model = RB4011iGS+5HacQ2HnD
# serial number = B8E40B50D828
/interface bridge
add name=Brige_tigra_lan
add name=RT_bridge protocol-mode=none
/interface ethernet
set [ find default-name=ether1 ] mac-address=9A:B8:18:D2:C0:00 name=WAN-ether1-Darnet
set [ find default-name=ether2 ] name=WAN-ether2-RT
set [ find default-name=ether3 ] name=ether3_IPTV_RT
set [ find default-name=ether4 ] disabled=yes
set [ find default-name=ether5 ] disabled=yes
set [ find default-name=ether6 ] name=ether6_Mike
set [ find default-name=ether7 ] name=ether7_LG_TV
set [ find default-name=ether9 ] disabled=yes
set [ find default-name=ether10 ] name=ether10_TigSrv poe-out=off
set [ find default-name=sfp-sfpplus1 ] disabled=yes
/interface pppoe-client
add disabled=no interface=RT_bridge name=pppoe-RT use-peer-dns=yes user=blabla@msk
/interface ethernet switch port
set 0 default-vlan-id=0
set 1 default-vlan-id=0
set 2 default-vlan-id=0
set 3 default-vlan-id=0
set 4 default-vlan-id=0
set 5 default-vlan-id=0
set 6 default-vlan-id=0
set 7 default-vlan-id=0
set 8 default-vlan-id=0
set 9 default-vlan-id=0
set 10 default-vlan-id=0
set 11 default-vlan-id=0
/interface list
add name=WAN
add name=LAN_tig
add name=LAN_RT
add name=WAN_RT
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" group-key-update=50m mode=dynamic-keys supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" group-key-update=40m mode=dynamic-keys name=TigraSec supplicant-identity=MikroTik
/interface wireless
set [ find default-name=wlan2 ] band=2ghz-g/n channel-width=20/40mhz-XX country=russia4 disabled=no frequency=2452 frequency-mode=manual-txpower hw-protection-mode=rts-cts mode=ap-bridge name=WiFi_2.4G \
    security-profile=TigraSec ssid=Tigra_78 tx-power-mode=all-rates-fixed wireless-protocol=802.11 wps-mode=disabled
set [ find default-name=wlan1 ] band=5ghz-n/ac channel-width=20/40/80/160mhz-XXXXXXXX country=russia4 disabled=no disconnect-timeout=5s frequency=5660 frequency-mode=manual-txpower hw-protection-mode=\
    rts-cts hw-retries=8 mode=ap-bridge multicast-buffering=disabled name=WiFi_5G security-profile=TigraSec ssid=Tigra_78_5G tx-power-mode=all-rates-fixed wireless-protocol=802.11 wmm-support=enabled \
    wps-mode=disabled
/interface wireless nstreme
set WiFi_2.4G enable-polling=no
set WiFi_5G enable-polling=no
/ip pool
add name=dhcp ranges=192.168.78.3-192.168.78.254
add name=dhcp_pool3 ranges=192.168.0.2
/ip dhcp-server
add address-pool=dhcp disabled=no interface=Brige_tigra_lan lease-time=1d10m name=dhcp_tig_lan
add address-pool=dhcp_pool3 disabled=no interface=RT_bridge lease-time=1d name=dhcp_for_RT
/user group
set full policy=local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,password,web,sniff,sensitive,api,romon,dude,tikapp
/interface bridge port
add bridge=Brige_tigra_lan interface=ether6_Mike
add bridge=Brige_tigra_lan interface=ether7_LG_TV
add bridge=Brige_tigra_lan interface=ether8
add bridge=Brige_tigra_lan interface=ether9
add bridge=Brige_tigra_lan interface=ether10_TigSrv
add bridge=Brige_tigra_lan interface=WiFi_2.4G
add bridge=RT_bridge interface=WAN-ether2-RT
add bridge=RT_bridge interface=ether3_IPTV_RT
add bridge=Brige_tigra_lan interface=WiFi_5G
/ip neighbor discovery-settings
set discover-interface-list=LAN_tig
/interface list member
add interface=WAN-ether1-Darnet list=WAN
add interface=Brige_tigra_lan list=LAN_tig
add interface=WAN-ether2-RT list=WAN
add interface=pppoe-RT list=WAN
/interface wireless access-list
add comment=RoboKot interface=WiFi_2.4G mac-address=50:EC:50:17:CF:7D
add comment=BigFishBook interface=WiFi_2.4G mac-address=48:5D:60:EC:B9:11
add comment=Msk-alx-n interface=WiFi_2.4G mac-address=74:DE:2B:F9:5D:26
add comment="Iphone Bogus" interface=WiFi_5G mac-address=64:70:33:13:2B:1F
add comment="Iphone Alexxx" interface=WiFi_5G mac-address=58:E2:8F:6E:73:02
add comment="Iphone Mike" interface=WiFi_5G mac-address=C4:61:8B:87:DB:84
/ip address
add address=192.168.78.1/24 interface=Brige_tigra_lan network=192.168.78.0
add address=192.168.0.1/30 interface=ether3_IPTV_RT network=192.168.0.0
/ip dhcp-client
add add-default-route=no disabled=no interface=WAN-ether1-Darnet
/ip dhcp-server lease
add address=192.168.78.253 client-id=1:0:11:32:aa:81:9d mac-address=00:11:32:AA:81:9D server=dhcp_tig_lan
add address=192.168.78.240 client-id=1:30:e1:71:fa:6a:7 mac-address=30:E1:71:FA:6A:07 server=dhcp_tig_lan
add address=192.168.78.252 mac-address=50:EC:50:17:CF:7D server=dhcp_tig_lan
add address=192.168.78.233 client-id=1:10:5:1:47:eb:ff mac-address=10:05:01:47:EB:FF server=dhcp_tig_lan
/ip dhcp-server network
add address=192.168.0.0/30 gateway=192.168.0.1
add address=192.168.78.0/24 dns-server=192.168.78.1,192.168.100.52,192.168.100.12,8.8.8.8 domain=cat gateway=192.168.78.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=192.168.78.1
/ip dns static
add address=192.168.78.253 name=tigra_srv.cat
/ip firewall address-list
add address=192.168.78.0/24 list=tig_lan
/ip firewall filter
add action=log chain=input connection-state=invalid,new disabled=yes in-interface-list=WAN log=yes log-prefix=fw
add action=drop chain=input connection-state=invalid,new in-interface-list=WAN
/ip firewall mangle
add action=mark-connection chain=input dst-address=193.151.237.153 in-interface=WAN-ether1-Darnet new-connection-mark=DARNET-Input passthrough=no
add action=mark-routing chain=output connection-mark=DARNET-Input new-routing-mark=lan_to_inet passthrough=no
add action=mark-connection chain=input dst-address=95.72.57.133 in-interface=pppoe-RT new-connection-mark=RT-input passthrough=no
add action=mark-routing chain=output connection-mark=RT-input new-routing-mark=Mike_to_inet passthrough=no
add action=mark-routing chain=prerouting dst-address=0.0.0.0/0 new-routing-mark=lan_to_inet passthrough=no src-address=!192.168.78.233 src-address-list=tig_lan
add action=mark-routing chain=prerouting dst-address=0.0.0.0/0 new-routing-mark=Mike_to_inet passthrough=no src-address=192.168.78.233
add action=mark-routing chain=prerouting dst-address=0.0.0.0/0 new-routing-mark=Mike_to_inet passthrough=no src-address=192.168.0.0/30
/ip firewall nat
add action=masquerade chain=srcnat comment=DARNET_NAT out-interface=WAN-ether1-Darnet
add action=masquerade chain=srcnat comment=RT_NAT out-interface=pppoe-RT
/ip kid-control device
add mac-address=78:AC:C0:BC:69:9A name=KATZENPC
add mac-address=C4:61:8B:87:DB:84 name=iPhone-Kislyi
/ip route
add comment=DR_WAN distance=3 gateway=193.151.237.254 routing-mark=lan_to_inet
add distance=10 gateway=pppoe-RT routing-mark=lan_to_inet
add comment=RT_WAN distance=8 gateway=pppoe-RT routing-mark=Mike_to_inet
add comment=DR_WAN distance=9 gateway=193.151.237.254 routing-mark=Mike_to_inet
add comment=DR_WAN distance=1 gateway=193.151.237.254
add check-gateway=ping distance=1 dst-address=8.8.4.4/32 gateway=pppoe-RT
add check-gateway=ping distance=1 dst-address=8.8.8.8/32 gateway=193.151.237.254
/ip route rule
add action=unreachable dst-address=192.168.0.0/30 src-address=192.168.78.0/24
add action=unreachable dst-address=192.168.78.0/24 src-address=192.168.0.0/30
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip smb
set allow-guests=no domain=cat interfaces=Brige_tigra_lan
/system clock
set time-zone-name=Europe/Moscow
/system leds
add interface=WiFi_2.4G leds=WiFi_2.4G_signal1-led,WiFi_2.4G_signal2-led,WiFi_2.4G_signal3-led,WiFi_2.4G_signal4-led,WiFi_2.4G_signal5-led type=wireless-signal-strength
add interface=WiFi_2.4G leds=WiFi_2.4G_tx-led type=interface-transmit
add interface=WiFi_2.4G leds=WiFi_2.4G_rx-led type=interface-receive
/system logging
set 1 action=disk
set 2 action=disk
set 3 action=disk
add action=disk topics=health
add action=disk disabled=yes topics=watchdog
add topics=event
/system scheduler
add disabled=yes interval=1s name=SysMon on-event="/system script run VoltageMon;\r\
    \n/system script run MemWatch;\r\
    \n/system script run TempWatch;" policy=read start-date=apr/03/2020 start-time=10:37:43
/system script
add dont-require-permissions=no name=TempWatch owner=alex policy=read source=":local temp2 [/system health get temperature]\r\
    \n:if (\$temp2 > 44) do={ :log warning \"Temp CPU  \$temp2 *C\"}"
add dont-require-permissions=no name=MemWatch owner=alex policy=read source=":local freeMem [/system resource get free-memory]\r\
    \n:local simplMbrxreport (\$freeMem  / 1048576);\r\
    \n:local lowMbrxreport  (((\$freeMem t - (\$simplMbrxreport * 1048576)) * 1000000) /  1048576);\r\
    \n:local Mbrxreport (\"\$[\$simplMbrxreport]\".\",\".[:pick \"\$[\$lowMbrxreport]\" 1 2] );\r\
    \n:if (\$simplMbrxreport < 100) do={ :log warning \"Mem_free \$Mbrxreport Mb\"}"
add dont-require-permissions=no name=VoltageMon owner=alex policy=read source=":local UpitCur [/system health get voltage]\r\
    \n:local V [:pick \$UpitCur 0 2]\r\
    \n:local Vo [:pick \$UpitCur 2 3]\r\
    \n:if ((\$UpitCur < 241) or (\$UpitCur > 245)) do={:log warning \"Input voltage \$V.\$Vo V\"}\r\
    \n"
/system watchdog
set watchdog-timer=no
/tool mac-server
set allowed-interface-list=LAN_tig
/tool mac-server mac-winbox
set allowed-interface-list=LAN_tig
/tool netwatch
add down-script="/ip route disable [find comment=\"DR_WAN\"] \r\
    \n/log error \"Darnet chanel is DOWN\"" host=8.8.8.8 up-script="/ip route enable [find comment=\"DR_WAN\"] \r\
    \n/log warning \"Darnet chanel is UP\""
add down-script="/ip route disable [find comment=\"RT_WAN\"] \r\
    \n/log error \"RT chanel is DOWN\"" host=8.8.4.4 up-script="/ip route enable [find comment=\"RT_WAN\"] \r\
    \n/log warning \"RT chanel is UP\""
[alex@MikroTik] > 


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

alexxx писал(а): 19 апр 2020, 14:45 Ну вот...
Ну вот видим, как человек "новенький" начинает конфиг уже скриптами обвешивать?
Или делаете наугад или ...ради развлечения. НЕ совсем понимаю зачем анализировать
температуру и напряжение?

1) нафига Вы пул создали и ещё и DHCP навешали на бридж, где у Вас приставка ростелекомовская?
Вы что, DHCP раздаёте провайдеру и формально и приставке? Вы так ей мешаете? ЗАЧЕМ ?
Зачем делать то, что не надо, ужасно и вредно???
(неа, я заберу слова обратно, если Ваша приставка требует локальной адресации, но я пока видел такое решение
у других вендоров, да даже если и нужна локальная адресация, создавай отдельный сегмент
и там ей (приставке) отдавайте адресацию, зачем в порт провайдера это делать?

2) само вифи, такое ощущение что тоже, настраивали наугад.
2.1) Скажите зачем Вам (на 5 ггц) частота frequency=5660 ??? Ставьте 5180 хотя бы
2.2) Бэнды, на 2.4 = зачем Вы ставите g/n ??? Ставьте N-only, и на 5ггц зачем куча, ставьте АС-only
2.3) ширина частоты, на 5ггц, зачем Вы задираете на channel-width=20/40/80/160mhz-XXXXXXXX,
я думаю что вот так будет разумнее - channel-width=20/40/80mhz-Ceee



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
alexxx
Сообщения: 12
Зарегистрирован: 19 апр 2020, 12:08

Vlad-2 писал(а): 19 апр 2020, 16:54 Или делаете наугад или ...ради развлечения.
Нет. просто он какое-то время назад постоянно падал ругаясь на то, что он неожиданно выключился.
Логично было на фоне сообщений о перегревах и вентиляторах, плохих БП помониторить это.
Но если заметили, то шедулер этот выключен.
Vlad-2 писал(а): 19 апр 2020, 16:54 Вы что, DHCP раздаёте провайдеру и формально и приставке? Вы так ей мешаете? ЗАЧЕМ ?
Зачем делать то, что не надо, ужасно и вредно???
Да, этот вопрос меня тоже мучает... как оно так? и работает? где-то в просторах интернета вычитал рецепт как подключить приставку к микротику.
Типа оба порта на бридже, на нем же ппое. и типа все работает. не знаю зачем так но не уверен, что это к wifi имеет отношение.
Собирался на днях это как-то иначе переделать, кстати, ибо вопрос покоя не дает.
Vlad-2 писал(а): 19 апр 2020, 16:54 2.1) Скажите зачем Вам (на 5 ггц) частота frequency=5660 ??? Ставьте 5180 хотя бы

Ну ... роутер жирненьким предложил. этот канал вообще пустой. Какие тут есть противопоказания то?
Vlad-2 писал(а): 19 апр 2020, 16:54 2.2) Бэнды, на 2.4 = зачем Вы ставите g/n ??? Ставьте N-only, и на 5ггц зачем куча, ставьте АС-only
У меня пылесос вроде без g не работает. точно не помню. надо освежить память... Но как это влияет на 5 гГц канал ?
Vlad-2 писал(а): 19 апр 2020, 16:54 2.3) ширина частоты, на 5ггц, зачем Вы задираете на channel-width=20/40/80/160mhz-XXXXXXXX,
я думаю что вот так будет разумнее - channel-width=20/40/80mhz-Ceee
Ну тут как-бэ... соглашусь. многовато, с учетом моих клиентов.

Лучше вот еще что подскажите. с учетом советов, как netinstall ом прошивку закатить? пробовал viewtopic.php?f=15&t=7515 но чет роутер не видится после отпускания кнопки... есть какие-либо особенности ? или тут 100% все вопросы к моему ноуту ?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) шедулер я под микроскопом не смотрел. РБ4011 греться должен, но всё в рамках допустимого

2) Создания бриджа, с объединенем портов приставки и приходящего кабеля от провайдера,
с установкой рррое-out на этом бридже = верная и правильная схема, но DHCP сервер
тут совсем не нужен, и установка адреса на бридже локального также не нужна.
Поэтому в рамках того, что DHCP тут не нужен и он вреден (провайдер думаю за это уже бы отругал),
и дал Вам совет, что ТОЛЬКО и именно DHCP на бридже IPTV надо убрать.

3) то что роутер предлагает это одно, надо понимать, что не все устройства будут работать на 5660 частоте.
3.1) поставьте на телефон ВИФИ-анализатор, и поиграйтесь.

4) Я давал советы в рамках всех настроек ВИФИ, и странно, стандарту N-наверно лет 9-12, что у Вас за пылесос? (старый?)
4.1) устанавливая g/n - Вы должны знать и понимать, что адаптер на 2.4 уже заранее будет всегда работать
с пропускной способностью g режима. Потом не жалуйтесь что скорости на канале 2.4ггц слабые.

5) на счёт NetInstall = надо всё проверять, как говориться в анекдоте, даже страховые компании не дают 100%,
поэтому наверно на 98% в ноутбуке, в антивируснике, в файрволе или ещё в чём-то.
Также проверьте, может пока Вы роутер свой наружу без защиты выставляли, может у Вас стоит запрет на прошивку?
(зайти в раздел System - Routerboard - Settings) и проверить какие галочки внизу стоят. По идеи там не должно
ничего быть выделено (отмечено), кроме параметра "Enable Jumper Reset"



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить