роутер на RBwAP2nD с WiFi-клиентом.

Обсуждение оборудования и его настройки
Ответить
mika3444
Сообщения: 14
Зарегистрирован: 24 ноя 2020, 16:15

Возникла необходимость решить вот какую проблему.

Специально пишу подробно, потому что часто бывает на форумах люди не понимают друг друга, что было изначально сделано и с какой целью.

Есть вайфай 2.4Ггц на микротиках, у меня от этой сети есть пароль и я пользуюсь этой сетью. Например ноутбук работает прекрасно. А вот телефон передически отваливается в самый нужный момент и что бы переподключиться - приходится долго тыкать: включать выключать вайфай в телефоне, отключаться подключаться, очень неудобно, очень нудно, очень выбешивает. Обращаться к хозяину сети бесполезно. Сеть такая какая есть. В этом месте мобильный интернет почти не ловит и когда сеть отваливается - телефон еще и клинит, он конечно пытается продолжить работу через мобильный интернет, но связь очень плохая и получается он ловит клина еще больше.

Чтобы решить проблему я решил задействовать свою точку доступа. У меня есть замечательная вещь RBwAP2nD испытанная в боях, у нее очень чувствительная антенна. Специально оговорюсь - мне не нужен ни какой усилитель, репитер вайфая - я понимаю что нужен именно роутер. Уже фобия что будет снова отваливаться - я хочу что бы телефон намертво был приконнекчен и связь не отваливалась. Кроме того через ту сеть отвратительная связь между компьютерами - интернет работает хорошо, а через шару открыть файл очень большой гемор, глюки и тормоза, то работает, то не работает. Еще раз повторюсь - на ноутбуке интернет работает отлично, ничего не отваливается, скорость хорошая. Но вот две не решаемых проблемы - плохо работает расшаренная папка и часто отваливается телефон.

На точке доступа RBwAP2nD я не нашел удобного готового профайла под свои нужды. Конфиг прилагается и скриншот прилагается.

По аналогии с другим работающим роутером HAP (не lite!) я создал bridge1, в него занес интерфейс lan, настроил dhcp на этом bridge1.

Далее я создал виртуальный интерфейс wlan2 который будет работать "на передачу", обеспечивая работу моей беспроводной локальной сети, то есть с мобильника и нотбука я буду подключаться именно к этому интерфейсу. Этот wan2 я тоже добавил в bridge1. Я решил именно так поступить, потому что есть режим CPE, в котором основной беспроводный интерфейс работает на прием, пусть так и будет, а раздавать вайфай буду с дополнительного виртуального интерфейса.

Далее я заставил работать wlan интерфейc wlan работать на прием (в dd-wrt такой режим назывался WiFi Client) - и в итоге если подключить компьютер в ethernet порт - все работает отлично, пинги очень хорошие. На wlan я предпринимаю меры для обеспечения максимальной скорости работы беспроводной сети: отключен режим 802.11B, выключены WPA и TKIP. Включено только WPA2 PSK и AES. Еще я обычно выключаю 802.11G, но в этот раз решил оставить.

В итоге все заработало. Но периодически сеть как будто подвисает. Смотрите скриншот: 2021-04-24_ping_stuck.png

Если же не меняя настрое точки доступа подключить нотбуком к Ethernet порту, отключив вайфай на нотбуке, то пинг отличный. Смотрите скриншот: 2021-04-24_ping_good.png

Вопрос. Что не так с этим беспроводным интерфейсом, почему периодически сеть начинает тормозить?


Код: Выделить всё

# apr/24/2021 12:54:16 by RouterOS 6.48.2
# software id = EPN5-U363
#
# model = RouterBOARD wAP 2nD r2
# serial number = 000000000000
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] antenna-gain=0 band=2ghz-g/n channel-width=\
    20/40mhz-Ce country=no_country_set disabled=no frequency=auto \
    frequency-mode=manual-txpower mode=station-bridge ssid=alexnet \
    station-roaming=enabled wireless-protocol=802.11
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
    dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=ilikealexnet \
    wpa2-pre-shared-key=ilikealexnet
add authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys name=\
    default-new supplicant-identity=MikroTik wpa-pre-shared-key=ilikemikrotik \
    wpa2-pre-shared-key=ilikemikrotik
/interface wireless
add disabled=no keepalive-frames=disabled mac-address=BA:69:F4:48:C6:44 \
    master-interface=wlan1 multicast-buffering=disabled name=wlan2 \
    security-profile=default-new ssid=test wds-cost-range=0 \
    wds-default-cost=0 wps-mode=push-button-virtual-only
/ip pool
add name=dhcp ranges=192.168.59.121-192.168.59.249
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge1 name=defconf
/user group
set full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,pas\
    sword,web,sniff,sensitive,api,romon,dude,tikapp"
/interface bridge port
add bridge=bridge1 disabled=yes interface=wlan1
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wlan2
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add interface=wlan1 list=WAN
add interface=ether1 list=LAN
add interface=bridge1 list=LAN
add interface=wlan2 list=LAN
/ip address
add address=192.168.59.1/24 interface=bridge1 network=192.168.59.0
/ip dhcp-client
add disabled=no interface=bridge1
add disabled=no interface=wlan1
/ip dhcp-server network
add address=192.168.59.0/24 comment=defconf dns-server=192.168.59.1 domain=lan \
    gateway=192.168.59.1 netmask=24 ntp-server=192.168.59.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.59.1 name=router.lan
add address=192.168.59.1 name=mikrotik.lan
/ip firewall address-list
add address=192.168.59.0/24 list=localnet
/ip firewall filter
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related disabled=no
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
    ipsec-policy=out,none out-interface-list=WAN src-address-list=localnet
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=router59
/system ntp client
set enabled=yes primary-ntp=185.68.101.10 secondary-ntp=46.254.216.12
/system ntp server
set broadcast=yes enabled=yes
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
Изображение

Изображение


mika3444
Сообщения: 14
Зарегистрирован: 24 ноя 2020, 16:15

На беспроводных интерфейсах установлены режимы:
wlan (вайфай клиент) = station bridge
wlan2 (раздача интернета) = ap bridge
Может в моем случае надо выбрать другие режимы работы?

Не смотря на провалы пингов, передача файлов происходит стабильно. за 5 минут перекачивает 500мб. Я качал пол гига по WinSCP. Смотрите скриншот: 2021-04-24_file_transfer1.png


Изображение

Может так оставить и ничего не менять?
Провалы в пингах не нравятся, покоя нет.


mika3444
Сообщения: 14
Зарегистрирован: 24 ноя 2020, 16:15

Пытаюсь что-то попробовать - ничего не выходит.
Интерфейс wlan - менял режимы: station, station-bridge, station-pseudobridge - не помогло.
Интерфейс wlan2 - на раздаче интернета - отключил шифрование - не помогло.
Эффект все тот же - пинги регулярно подвисают, не понимаю в чем дело.
Максимальная загрузка процессора - всего 18%


KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

Настройка у вас верна. Т.к. радиомодуль один, мы видим полудуплекс во всей красе. Выход поставить еще один тик как ТД, мап оставить клиентом.
П.с. мост тик-тик - используйте station-bridge. Псевдобридж для мостов тик-нетик.


mika3444
Сообщения: 14
Зарегистрирован: 24 ноя 2020, 16:15

Благодарю за оценку! Боялся что все делаю не так.
А можете объяснить, почему пинги временами тормозят, но больше ни как не проявляется? Передача файлов происходит стабильно, видеохостинги отрываются нормально, одним словом если не пинговать - то ни каких проблем вообще нет. То есть можно забить и пользоваться?
Второй микротик я поставить не могу - ситуация не позволяет, нужно что бы было одно устройство, один блок питания и один провод, что бы был минимализм и очень аккуратно, что бы не привлекало внимание.


Ответить