wAP LTE kit перестают открываться страницы, пинг есть

Обсуждение оборудования и его настройки
Ответить
illussion
Сообщения: 5
Зарегистрирован: 30 окт 2018, 16:20

Привет всем!
Подскажите, где собака зарыта!
Есть wAP LTE kit, конфиг ниже, прошивку модема обновил до CP_2.160.000_v012 RouterOS 6.44.5 long term - обновление прошивки модема и смена версий ROS не влияют на ситуацию.

RSRP:-94dBm RSRQ:-8.5dBm SINR:8dBm
Speedtest: 32ms 30Mbps 20Mbps

Периодически пропадает интернет - может через 15 минут, а может ч-з несколько часов. Через время может рывками появляться, но стабильный коннект возобновляется только после перезагрузки устройства или отключения/включения интерфейса lte модема. Когда пропадает интернет проверка обновлений выдает ошибку "No route to host", при этом пинг проходит с роутера и с подключенного ПК, запущенный ранее торрент продолжает качать, но страницы не открываются, новые подключения не устанавливаются.


Изображение

Изображение

Код: Выделить всё

/interface lte
set [ find ] mac-address=AC:FF:FF:00:00:00 name=lte1 network-mode=lte pin=\
    1111
/interface bridge
add admin-mac=CC:2D:E0:E1:CF:A4 auto-mac=no comment=defconf name=bridge
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \
    distance=indoors frequency=auto installation=outdoor mode=ap-bridge ssid=\
    MikroTik-E1CFA5 wireless-protocol=802.11
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp ranges=192.168.1.100-192.168.1.200
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether1
add bridge=bridge comment=defconf interface=wlan1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=lte1 list=WAN
/ip address
add address=192.168.1.1/24 comment=defconf interface=ether1 network=\
    192.168.1.0
/ip dhcp-server network
add address=192.168.1.0/24 comment=defconf gateway=192.168.1.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=1.1.1.1,8.8.8.8
/ip dns static
add address=192.168.1.1 name=router.lan
/ip firewall filter
add action=accept chain=input comment=\
    "defconf: accept established,related,untracked" connection-state=\
    established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
    invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
    in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
    ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
    ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add action=accept chain=forward comment=\
    "defconf: accept established,related, untracked" connection-state=\
    established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid
add action=drop chain=forward comment=\
    "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
    ipsec-policy=out,none out-interface-list=WAN
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=bridge type=internal
add interface=lte1 type=external
/system clock
set time-zone-name=Europe/Kiev
/system identity
set name="MikroTik wAP LTE kit"
/system package update
set channel=long-term
/system routerboard settings
set auto-upgrade=yes
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) судя по словам, Вы микротики уж не совсем в первый раз трогаете,
поэтому не понимаю, почему на проблемной железке конфиг пре-заводской?
Из-за этого столько глюков.
Обнулять и руками настроить, там дело минут на 7-10.
(я уж не говорю про то, что адрес локальный стоит ether1, хотя при наличии бриджа,
в который входит порт1, адрес должен быть на бридже, тут на форуме
я раз 50 делал акцент на это).

2) по картинке я не вижу (окно перекрыто), НО какие каналы LTE используются?
2.1) пробовали каналы менять, оставлять то одни,то другие. Или выключать
полностью LTE режим и оставлять (хотя бы ненадолго 3G) ?

3) по описанию (с Ваших слов) что проблема может быть и через 15 минут и через несколько
часов, тут как бы прослеживается что львиная часть проблемы - скорее у провайдера?!
3.1) поменять симку (бывает такое, глючат)
3.2) вставить другую симку (другого оператора) (ради теста, на теже 15-30 минут)
3.3) формально отключая и включая LTE интерфейс Вы разрываете и заново подключаетесь
к провайдеру, и при этом всё восстанавливается, при этом роутер и его другие компоненты,
логика = как работали,так и работают. Опять же - всё это косвенный намёк на глюки/нюансы
с провайдером и с его связью.
3.4) заявку в тех-саппорт не делали провайдера (ну а мало ли...БС работает не в том режиме)
3.5) (совсем абсурдно, но мало ли): провайдер видит 2 и более компа у Вас за роутером,
и срабатывает система ограничения. Или у Вашего провайдера происходит отключение
трафика, при этом пинги видимо не блокируются.

4) Я бы скорее такой роутер перепрошил на ветку Stable - это не корневой роутер, не маршрутизатор
для 100-200 клиентов, поэтому я бы поставил другую ветку прошивки, в которой более лучше,
оптимальнее и чуть-чуть новее ряд внутренних компонентов. Может так будет лучше.
(как гипотеза).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
illussion
Сообщения: 5
Зарегистрирован: 30 окт 2018, 16:20

Vlad-2 писал(а): 24 сен 2019, 14:53 1) судя по словам, Вы микротики уж не совсем в первый раз трогаете,
поэтому не понимаю, почему на проблемной железке конфиг пре-заводской?
Из-за этого столько глюков.
Обнулять и руками настроить, там дело минут на 7-10.
(я уж не говорю про то, что адрес локальный стоит ether1, хотя при наличии бриджа,
в который входит порт1, адрес должен быть на бридже, тут на форуме
я раз 50 делал акцент на это).

2) по картинке я не вижу (окно перекрыто), НО какие каналы LTE используются?
2.1) пробовали каналы менять, оставлять то одни,то другие. Или выключать
полностью LTE режим и оставлять (хотя бы ненадолго 3G) ?

3) по описанию (с Ваших слов) что проблема может быть и через 15 минут и через несколько
часов, тут как бы прослеживается что львиная часть проблемы - скорее у провайдера?!
3.1) поменять симку (бывает такое, глючат)
3.2) вставить другую симку (другого оператора) (ради теста, на теже 15-30 минут)
3.3) формально отключая и включая LTE интерфейс Вы разрываете и заново подключаетесь
к провайдеру, и при этом всё восстанавливается, при этом роутер и его другие компоненты,
логика = как работали,так и работают. Опять же - всё это косвенный намёк на глюки/нюансы
с провайдером и с его связью.
3.4) заявку в тех-саппорт не делали провайдера (ну а мало ли...БС работает не в том режиме)
3.5) (совсем абсурдно, но мало ли): провайдер видит 2 и более компа у Вас за роутером,
и срабатывает система ограничения. Или у Вашего провайдера происходит отключение
трафика, при этом пинги видимо не блокируются.

4) Я бы скорее такой роутер перепрошил на ветку Stable - это не корневой роутер, не маршрутизатор
для 100-200 клиентов, поэтому я бы поставил другую ветку прошивки, в которой более лучше,
оптимальнее и чуть-чуть новее ряд внутренних компонентов. Может так будет лучше.
(как гипотеза).
1) С МикроТиком у нас еще конфетно-букетный период отношений) Был другой конфиг, сбросил, отключил от общей сети, подключил к ПК для чистоты наблюдения.

2) скрины ниже
2.1) Да, то же. 3G не устраивает скорость, но в режиме 3G проблем не замечал.

3) тоже склоняюсь к такому мнению
3.1) меняли
3.2) с другим опсосом проблем не наблюдал, хотя тестировал не долго
3.3) согласен
3.4) делали, до этого LTE вообще работало только 30 секунд после перезапуска модема, потом даже пинг пропадал.
3.5) подключен один ПК, провайдер клянется, что в нашем абсолютном безлимитном тарифе нет никаких ограничений

4) он и был на stable

В любом случае, Спасибо за емкий ответ!

Изображение

Изображение


Ответить