951G-2HnD и ZYxel 660 (bridge)

ferramentum · 28 янв 2020, 15:27

Прошу помощи в настройке 951G-2HnD по PPPoE Ростелеком.
Заведена телефонная линия, модем Zyxel 660 стоит бриджом. Заявленная скорость провайдера 8Мбит\с. ПО факту 6.5 Мбит\с. РАньше стоял и просто модем. ПОтом модем в связке с 2-мя разными роутерами. Скорость не резалась. Поставил микротик
На Микротике поднят PPPoE. Авторизация проходит успешно инет работает.Но Speedtest показывет скорость 4-5 Мбит\с. Иногда падает и до 3-х. При попытке скачать какой либо файл скорость закачки 50-100 кбит\с, при обычных 700-800 кбит\с на других роутерах. Онлайн видео соответственно тоже невозможно смотреть.
Менял 3 прошивки, сейчас стоит последняя. ПРобовал менять значения MTU. ИСпользовал стандартные настройки файервола и просто без них. Не могу понять в чем причина низкой скорости.
2 варианта настроек под спойлером.
з.ы. 4 порт выведен в другую подсеть с ограничением скорости по IP адресу. Удалял это правило тоже. Не в нем проблема.
В сети пишут много вариантов, но решений проблемы не нашел.
Думал брак, но подключал к другому интернету (правда оптика) скорость не режется. Все работает

28 янв 2020, 16:21

1) подключите на 1-2 мин. провод(от провайдера) к компу, предварительно настроив там
профиль подключения РРРоЕ, и подключитесь к провайдеру (поднимите сессию) РРРоЕ,
замерьте скорость.
1.1) Спидтест - не достаточно, иногда врёт
1.2) В Спидтесте - надо выбрать тоже Ростелеком и желательно как можно ближе
к себе (Ваш город или соседний).
1.3) Также иногда хуже, но правдивее показывает тестер от Яндекса (поищите по "Интернетометр").
1.4) Надо помнить, что замеры лучше делать в разное время и на разных сайтах и несколько раз.
1.4.1) Тот же например сайт: http://2ip.ru

2) поменяйте микротик (временно) на другой роутер(НЕ микротик, а например Зухель, Асус, Длинк),
и также проверьте скорость (поменять на этом же месте подключения, не меняя ничего другова).

3) не совсем понимаю, зачем Вы ждёте получить адрес (от кого, вопрос?) на порту №1 ??
(у Вас настроен DHCP Client там?) Или Вам модем Zyxel 660 отдаёт какой-то внутренний адрес?
3.1) зайдите с компа на этот Zyxel 660 (я так понял это xDSL-модем?) и там должно быть
страничка со статусом, где всякие данные и там есть скорость (канальная между другим
модемом). Так вот если там 4-5 мбит стоит, то думаю и так становиться понять, что после
модемов получить 6-7 нереально.
Возможно также внутри Zyxel 660 надо поиграться с типом модуляции (протоколом),
и давно (я делал такое) и нам удавалось выжимать большее. Вопрос правда, Вам
режут скорость на уровне тарифа или на уровне канальной скорости модемов Zyxel

4) у Ростелекома скорость на их шейпере (ограничителе) очень разная, у меня есть каналы и в 40мбит,
и 80мбит, так вот на 40-мбитном канале, там в среднем 37-41мбит, зато
на канале в 80мбит, реально лишь 67-73мбита.
4.1) замер скорости (близкой к более реальной) лучше делать на торрентах, во всяком случаи,
именно на "жирных" торрентах удаётся почти нивилировать шейпер и он отдаёт как есть (по тарифу).
(особенно как мне кажется, при UDP-запросах)

5) адрес роутера перенесите с порта2 на бридж (я говорю об этом адресе ==> 192.168.0.2/24),
думаю сразу скорость возрастёт. (Порт входит в состав бриджа и порт уже не самостоятелен,
а поэтому адрес надо ставить на вышестоящим относительно порта интерфейсе,
то есть на бридже, в который он входит)

6) конфиги на глаз одинаковые, а искать отличия мне лениво (надо было жирным выделить).
В любом случаи, если осилите микротик и поймёте его, лучше его настраивать с нуля, а не
через мастер настроек, в нём и кроется большая часть ошибок (тот же пункт 5-й например).

7) очереди (ВСЕ) на время тестирования лучше именно все ОТКЛЮЧИТЬ (сделать серыми).

8) файрвол в Винде (когда комп работает через роутер) - отключить.

ferramentum · 28 янв 2020, 17:18

Vlad-2 писал(а): ↑28 янв 2020, 16:21 1) подключите на 1-2 мин. провод(от провайдера) к компу, предварительно настроив там
профиль подключения РРРоЕ, и подключитесь к провайдеру (поднимите сессию) РРРоЕ,
замерьте скорость.
1.1) Спидтест - не достаточно, иногда врёт
1.2) В Спидтесте - надо выбрать тоже Ростелеком и желательно как можно ближе
к себе (Ваш город или соседний).
1.3) Также иногда хуже, но правдивее показывает тестер от Яндекса (поищите по "Интернетометр").
1.4) Надо помнить, что замеры лучше делать в разное время и на разных сайтах и несколько раз.
1.4.1) Тот же например сайт: http://2ip.ru

2) поменяйте микротик (временно) на другой роутер(НЕ микротик, а например Зухель, Асус, Длинк),
и также проверьте скорость (поменять на этом же месте подключения, не меняя ничего другова).

3) не совсем понимаю, зачем Вы ждёте получить адрес (от кого, вопрос?) на порту №1 ??
(у Вас настроен DHCP Client там?) Или Вам модем Zyxel 660 отдаёт какой-то внутренний адрес?
3.1) зайдите с компа на этот Zyxel 660 (я так понял это xDSL-модем?) и там должно быть
страничка со статусом, где всякие данные и там есть скорость (канальная между другим
модемом). Так вот если там 4-5 мбит стоит, то думаю и так становиться понять, что после
модемов получить 6-7 нереально.
Возможно также внутри Zyxel 660 надо поиграться с типом модуляции (протоколом),
и давно (я делал такое) и нам удавалось выжимать большее. Вопрос правда, Вам
режут скорость на уровне тарифа или на уровне канальной скорости модемов Zyxel

4) у Ростелекома скорость на их шейпере (ограничителе) очень разная, у меня есть каналы и в 40мбит,
и 80мбит, так вот на 40-мбитном канале, там в среднем 37-41мбит, зато
на канале в 80мбит, реально лишь 67-73мбита.
4.1) замер скорости (близкой к более реальной) лучше делать на торрентах, во всяком случаи,
именно на "жирных" торрентах удаётся почти нивилировать шейпер и он отдаёт как есть (по тарифу).
(особенно как мне кажется, при UDP-запросах)

5) адрес роутера перенесите с порта2 на бридж (я говорю об этом адресе ==> 192.168.0.2/24),
думаю сразу скорость возрастёт. (Порт входит в состав бриджа и порт уже не самостоятелен,
а поэтому адрес надо ставить на вышестоящим относительно порта интерфейсе,
то есть на бридже, в который он входит)

6) конфиги на глаз одинаковые, а искать отличия мне лениво (надо было жирным выделить).
В любом случаи, если осилите микротик и поймёте его, лучше его настраивать с нуля, а не
через мастер настроек, в нём и кроется большая часть ошибок (тот же пункт 5-й например).

7) очереди (ВСЕ) на время тестирования лучше именно все ОТКЛЮЧИТЬ (сделать серыми).

8) файрвол в Винде (когда комп работает через роутер) - отключить.

1. Было сделано ранее. Со скоростью все ок. Делал авторизацию на компе (модем в режиме моста) и также делал авторизацию на модеме. Все ок. 7 Мбит\с
2. До микротика стоял Zyxel Keenetic и Zyxel USG 30. Модем в режиме моста. Все ок со скоростью
3. Модем в режиме моста. Ничего никому не отдает. Адрес микротик получает от Ростелекома. Серый адрес. И ДНС тоже
4. Это понятно. Я поэтому и написал, что тариф 8, по факту 6-7
5.Я так понимаю это адрес порта, а подсеть эта распространяется на порты входящие в бридж. 4 порт у меня в другую подсеть выведен.
6. КОнгфиги по сути одинаковые. Отличие в основном в исходящем порту. СТоит или ppp-out или list WAN. Насколько это принципиально? Я думаю разницы нет
7. Отключал все правила Firewall, оставлял только Маскарад. Оставлял пару правил на accept для input и forward. Скорость не поднималась
8. ПРоверено

28 янв 2020, 17:39

3) у Вас в конфиге микротика (я же написал и спросил заодно) стоит ожидание получение адреса на порту1.
Скорее всего это "кусок" от дефолтной конфигурации. Уберите эту настройку, если Вам
не нужен адрес на порту1 в автоматическом режиме.

5) по портам. Если есть порт и он входит в состав бриджа = адрес задают на бридже.
Если у Вас 2 бриджа, то значит у Вас два локальных адреса, каждый на каждом бридже.
Просто в дефолтной конфигурации адрес задаётся на порту2, я советую настоятельно перенести локальный
адрес микротика с порта2 на бридж локальный. С виду ничего не измениться, но глюки уйдут.
Таких тем масса было, то проброс не работал, то ТВ-поток тормозил, и как только адрес локальный
задавался на бридже, а не на порту который находиться в этом бридже, всё устаканивалось и работало.
(так как бридж - это виртуальный интерфейс и соответственно он всегда активен и доступен,
поэтому на базе бриджа проще делать DHCP на нём и ещё ряд моментов).
НО если тупо нужно войти/пропустить "чужую" сеть, естественно никто не запрещает задавать
адрес на порту5 к примеру, порт5 не включать в состав бриджа и работать с портом5 как с обычным
интерфейсом, имеющий адрес.

6) разница есть. Адрес лист это адрес-лист, как переменная, она может быть использована в файрволе,
но в таблице маршрутизации лучше использовать интерфейсы или адреса явно. НО не адрес-листы.
6.1) настоятельно рекомендую в настройках рррое-профиля поставить галочку "use peer dns" - так Вы
получите автоматом от провайдера его рекомендуемые ДНСы

Итог:
1) К сожалению, погрешность около 1 мегабита, это мало, поэтому для себя я бы не считал это критичным моментом
2) Роутер Вы настраиваете поверх уже пред-заводскому шаблону, увы, он очень не идеален и даже вреден этот пре-конфигурация
когда делается что-то чуть больше обычного. Поэтому для чистоты души и для познания, советую очистить роутер,
без применения пре-заводской конфигурации. И настроить роутер по минимуму:
а) создать бридж и дать ему адрес
б) засунуть в бридж любой порт
в) настроить DHCP
г) подключить компьютер (в тот порт что входит в состав бриджа) и проверить что получили адрес
д) настроить рррое-профиль и поднять сессию в Интернет.
е) ну и НАТ сделать (исходящий рррое-интерфейс)

Проверить что интернет в целом заработал, и дальше сделав может какие то мелочи,
ещё раз проверить скорость.

ferramentum · 29 янв 2020, 11:34

ДУмал о проблемах MTU, VPI, VCI и решил провернуть такой вариант.
Модем перевел в режим роутера, поднял авторизацию PPPoE и раздачу DHCP в локалку. Инет работает нормально и скорость скачивания адекватная если в него воткнуть комп.
Поставил Микротик после модема-роутера и настроил получение адреса автоматически от модема. LAn порты в бридж с другой подсеткой.
Скорость не изменилась. ПРоблема не ушла ПРобовал два режима работы CPE и HOME AP.
Может все таки брак микротика? Bad нет. Проц не нагружен. Разгоны не делал. Диагностика прошивки ОК. Прошивку менял на разные

seregaelcin · 29 янв 2020, 14:05

"Заявленная скорость провайдера 8Мбит\с. ПО факту 6.5 Мбит\с"
Она заявлена тарифом? Или линией?
Реальная скорость на DSL-канале рассчитывается следующим образом
текущий adsl рейт / 1,176 = скорость езернет
Железка RB952Ui-5ac2nD

Собрал стенд
show xdsl operational-data line 1/1/5/8
=============================================================================================================================================================================================================
line table
=============================================================================================================================================================================================================
| |opr-state | tx-rate |
if-index |adm-state|tx-rate-ds |us ds |cur-op-mode
---------+---------+--------------+----------+----------+----------------------------------------------------------------------------------------------------------------------------------------------------
1/1/5/8 up up :20091 1901 20091 g992-5-am

cpe-inventory
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
if-index : 1/1/5/8 modem-vendor-id : B5004244434D0000 sys-serial-no : FAST2804V7_6.54zhy4a4N_RTC
sys-vendor-id : B5004244434D0000 sys-version-no : 41327044303339630000000000000000 self-test-result : 00000000

Модем взял ростелекомовский

Скорость через трафик генератор

Проблема 100% не в микротике, если он выдает требуемую скорость напрямую с коммутатора
MTU на PPPoE 1480

Нужны скрины на момент проблемы по ошибкам на езенет порту вкладки RX и TX. Либо тут проблема в том, что надо руками на микроте выставить скорость на езернет порту и выключить авто согласование. Вариант втотрой повесить пппое и LAN на другие езернет порты

951G-2HnD и ZYxel 660 (bridge)

Вход • Регистрация