Медленный Интернет через Mikrotik

Обсуждение оборудования и его настройки
Korben
Сообщения: 11
Зарегистрирован: 06 ноя 2014, 21:01

Всем привет.

Приобрел недавно MikroTik RB2011UiAS-2HnD-IN для организации сети и доступа в Интернет небольшого офиса, но испытываю некоторые проблемы с тонкой настройкой роутера.
Сделал всё по гайду ссылка удалена согласно п.3.6 Правил форума (провайдер предоставляет доступ в Интернет через PPPoE, IP-адрес получаю автоматически), всё работает - интернет подключается, раздается на порты и по вафле, но почему-то крайне медленно. MP3-файл в 12 мегабайт качается около 10 минут.
Интересно, что рядом у меня есть настроенный под того же провайдера роутер TP-Link, так вот если я подключаю WAN-шнур к нему, то Интернет работает как надо - несколько секунд на тот же mp3-файл с того же источника.
Более того: если я на одном из портов Mikrotik'a добавлю DHCP-клиента и воткну в него кабель из TP-Link'а, то через TP-Link тоже начинает работать медленно Интернет у всех клиентов, будто бы эфир чем-то загаживается. Вырубаю из сети Mikrotik - всё нормально.
Ума не приложу - что может быть не так?

Пробовал менять MTU на 1480 (на TP-Link'е как раз 1480) и 1492 (по умолчанию был 1500) и добавлять такое правило для MSS: ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn action=change-mss tcp-mss=1453-65535 new-mss=1360 disabled=no
Не помогло.
ИзображениеИзображениеИзображение

Интерфейсы:
Изображение
Вообще скорость от провайдера - 20 Мбит/с и при подключении через TP-Link она достигается.

Загрузка файла при подключении через Mikrotik:
Изображение

Через TP-Link (файл скачался за 4 секунды):
Изображение

Конфиг - в приложении.

Заранее благодарю за помощь.
Вложения
123.rar
(1.35 КБ) 255 скачиваний


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Из сообщения не совсем ясно: проблемы по WiFi или по проводу???
Прозвучало выше слово "эфир"? Получается WiFi?

Конфиг выложите, пожалуйста, как описано выше в правилах.
Хотелось бы оговориться сразу, из всего, достаточно большого количества, установленных микротиков, проблем со скоростью по проводу никогда не было.

По WiFi - здесь очень много факторов, так что допускаю некоторые проблемы.
Переложите конфиг.


Korben
Сообщения: 11
Зарегистрирован: 06 ноя 2014, 21:01

gmx писал(а):Из сообщения не совсем ясно: проблемы по WiFi или по проводу???
Прозвучало выше слово "эфир"? Получается WiFi?

Конфиг выложите, пожалуйста, как описано выше в правилах.
Хотелось бы оговориться сразу, из всего, достаточно большого количества, установленных микротиков, проблем со скоростью по проводу никогда не было.

По WiFi - здесь очень много факторов, так что допускаю некоторые проблемы.
Переложите конфиг.


Нет-нет, под эфиром я подразумевал общий канал, то есть проблемы актуальны как для провода, так и для WLAN - ситуация идентичная при любом подключении.

 конфиг

Код: Выделить всё

# nov/06/2014 13:49:49 by RouterOS 6.21.1
# software id = TRW2-UE2H
#
/interface bridge
add mtu=1500 name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] comment=WAN rx-flow-control=auto \
    tx-flow-control=auto
set [ find default-name=ether2 ] comment=LANGig
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
set [ find default-name=ether5 ] master-port=ether2
set [ find default-name=ether6 ] comment=LANFst
set [ find default-name=ether7 ] master-port=ether6
set [ find default-name=ether8 ] master-port=ether6
set [ find default-name=ether9 ] master-port=ether6
set [ find default-name=ether10 ] master-port=ether6
set [ find default-name=sfp1 ] disabled=yes
/ip neighbor discovery
set ether1 comment=WAN
set ether2 comment=LANGig
set ether6 comment=LANFst
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" group-ciphers=tkip \
    management-protection=allowed mode=dynamic-keys name=MikrotikAP \
    supplicant-identity="" unicast-ciphers=tkip wpa2-pre-shared-key=password
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=kazakhstan disabled=\
    no l2mtu=2290 mode=ap-bridge security-profile=MikrotikAP ssid=\
    MikrotikAP
/ip pool
add name=dhcp_pool1 ranges=192.168.1.2-192.168.1.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge-local lease-time=3d \
    name=dhcp1
/port
set 0 name=serial0
/interface pppoe-client
add ac-name="" add-default-route=yes allow=pap,chap,mschap1,mschap2 \
    default-route-distance=1 dial-on-demand=no disabled=no interface=ether1 \
    keepalive-timeout=60 max-mru=1492 max-mtu=1480 mrru=disabled name=\
    Internet password=1234567 profile=default service-name="" use-peer-dns=\
    yes user=Ast_kaz
/system logging action
set 1 disk-file-name=""
set 2 remember=yes
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=wlan1
add bridge=bridge-local interface=ether6
/ip address
add address=192.168.1.1/24 interface=bridge-local network=192.168.1.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
    interface=ether1
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
    interface=ether3
/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip firewall filter
add chain=input protocol=icmp
add chain=input connection-state=established in-interface=ether1
add chain=input connection-state=related in-interface=ether1
add action=drop chain=input in-interface=ether1
add action=jump chain=forward in-interface=ether1 jump-target=customer
add chain=customer connection-state=established
add chain=customer connection-state=related
add action=drop chain=customer
/ip firewall mangle
add action=change-mss chain=forward disabled=yes new-mss=1440 protocol=tcp \
    tcp-flags=syn tcp-mss=!0-1440
add action=change-mss chain=forward new-mss=1360 protocol=tcp tcp-flags=syn \
    tcp-mss=1453-65535
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
/ip upnp
set allow-disable-external-interface=no
/ip upnp interfaces
add interface=ether2 type=internal
add interface=ether3 type=internal
add interface=ether4 type=internal
add interface=ether5 type=internal
add interface=ether6 type=internal
add interface=ether7 type=internal
add interface=ether8 type=internal
add interface=ether9 type=internal
add interface=ether10 type=internal
add interface=bridge-local type=internal
/lcd interface pages
set 0 interfaces="sfp1,ether1,ether2,ether3,ether4,ether5,ether6,ether7,ether8\
    ,ether9,ether10"
/snmp
set trap-community=public
/system clock
set time-zone-name=Asia/Almaty
/system identity
set name=mikrotik



Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Как бы не очень понимаю смысла в этом:

Код: Выделить всё

/ip firewall filter
add chain=input protocol=icmp
add chain=input connection-state=established in-interface=ether1
add chain=input connection-state=related in-interface=ether1
add action=drop chain=input in-interface=ether1
add action=jump chain=forward in-interface=ether1 jump-target=customer
add chain=customer connection-state=established
add chain=customer connection-state=related
add action=drop chain=customer

Вы зачем дропаете весь форвард? И вообще, все проблемы начинаем решать с отключения всех правил в фаерволе... Попробуйте отключите правила и промерьте скорость еще раз.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Конечно скорости это значительно не добавит, но тоже полезно... Создайте отдельный профиль для интернета и включите сжатие и шифрование:

Код: Выделить всё

/ppp profile
add change-tcp-mss=yes name=ISP-PPPoE only-one=yes use-compression=yes use-encryption=yes use-mpls=no use-vj-compression=yes


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

А вот это для чего?

Код: Выделить всё

/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
    interface=ether1
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
    interface=ether3


Korben
Сообщения: 11
Зарегистрирован: 06 ноя 2014, 21:01

gmx писал(а):А вот это для чего?

Код: Выделить всё

/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
    interface=ether1
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
    interface=ether3


Ну первый, очевидно, получает адрес от провайдера - он используется в качестве WAN-порта.
Третий я настроил, чтобы подключить Mikrotik к TP-Link'у (чтобы и интернет работал, и к микротику можно было подключиться).

podarok66,
Хорошо, попробую удалить все правила. Все правила я прописывал согласно указанному мною гайда с технотрейда. Вполне допускаю, что в них могли быть ошибки.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Можно просто disabled, зачем же сразу удалять?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Korben
Сообщения: 11
Зарегистрирован: 06 ноя 2014, 21:01

podarok66 писал(а):Можно просто disabled, зачем же сразу удалять?


С задисабленными правилами интернет и вовсе не работает. Ну то есть на самом роутере он есть и пинг до хостов идёт, а вот на клиентах - нет.
Правда пинг какой-то жуткий совсем 212-256ms. Если подключаюсь через TP-Link, то до того же хоста 53-54ms.
Видимо, причина всё же не в firewall'е.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Korben писал(а):Ну первый, очевидно, получает адрес от провайдера - он используется в качестве WAN-порта.
Третий я настроил, чтобы подключить Mikrotik к TP-Link'у (чтобы и интернет работал, и к микротику можно было подключиться).


При PPPoE не требуется настраивать DHCP клиента. Все получается автоматически интерфейсом PPPoE.

Почитайте тут viewtopic.php?f=15&t=5972


Ответить