Внезапно появилась такая проблема: первые несколько секунд скорость скачивания (входящая) через роутер довольно высокая, 20-45 МБит/с (предел тарифа - 80 МБит/с), но через пару секунд она падает до 7-10 МБит/с, и в лучшем случае остается такой, не падая ниже, поэтому средняя входящая скорость около 1 МБайт/с. Исходящая скорость никак не режется, в пределах тарифа 60-80 МБит/с. Проблема появилась внезапно без каких-то вмешательств.
Провайдер местный, подключение через PPPoE. Всякие маршруты и firewall настроен, все по минимуму, ранее уже два года работало с этим же провайдером хорошо.
Скорость напрямую с провода провайдера не урезана - по 80 МБит/с в обе стороны.
Скорость по проводу со второго порта Mikrotik чуть выше, чем по Wi-Fi, но точно также падает в первые пару секунд с высокой скорости до низких значений. Wi-Fi 5 ГГц, других сетей с такой частотой в диапазоне не видит, так что, тут не стоит думать что проблема в Wi-Fi, проблема скорее всего вообще в настройках Mikrotik, т.к. и по проводу от него скорость урезана тоже. Урезка скорости на роутере не включена и никогда не использовалась ранее.
Загрузка процессора небольшая - 20% в пике, роутер не греется.
Есть еще одна особенность, при тесте скорости с зарубежными серверами, например, США, скорость выдает еще ниже - около 1 МБит/с, при этом напрямую по проводу провайдера в компьютер можно получить с тем же сервером около 20 МБит/с. Т.е. скорость режется пропорционально. Например, местные ресурсы работают быстрее в пределах 10 МБит/с, хотя могли бы выдавать около 60-80 МБит/с, а зарубежные дают 1 МБит/с вместо 20.
До лета 2020 года подключение было через PPTP, поэтому в настройках еще не удалил PPTP client, но после перехода на PPPoE несколько месяцев все работало на максимальной скорости. Прошивку обновлять опасаюсь, что не получить еще больше проблем.
Провод от провайдера воткнут в ether1. Рабочее соединение называется pppoe-out1. В логах ошибок нет.
Экспорт настроек ниже:
Код: Выделить всё
# jan/04/2021 18:04:28 by RouterOS 6.43.4
#
# model = RouterBOARD 952Ui-5ac2nD
/interface bridge
add admin-mac=хх.хх.... auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether1 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full mac-address=\
хх.хх....
set [ find default-name=ether2 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=\
ether2-master
set [ find default-name=ether3 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether4 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether5 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
/interface pppoe-client
add ac-name=..... disabled=no interface=ether1 name=pppoe-out1 password=\
.... user=....
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
country=russia disabled=no distance=indoors frequency=auto mode=ap-bridge \
ssid=.....2 wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\
20/40/80mhz-Ceee country=russia disabled=no distance=indoors frequency=\
auto mode=ap-bridge ssid=.....5 wireless-protocol=802.11
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=..... \
wpa2-pre-shared-key=......
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf
/interface pptp-client
add connect-to=..... name=pptp-out1 password=.... profile=default \
user=.....
/user group
add name=onlyftp policy="ftp,read,write,!local,!telnet,!ssh,!reboot,!policy,!t\
est,!winbox,!password,!web,!sniff,!sensitive,!api,!romon,!dude,!tikapp"
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
add disabled=yes interface=pptp-out1 list=WAN
add interface=pppoe-out1 list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether2-master network=\
192.168.88.0
/ip dhcp-client
add add-default-route=no comment=defconf dhcp-options=hostname,clientid \
disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip dns static
add address=192.168.88.1 name=router.lan
/ip firewall address-list
add address=192.168.88.0/24 list=allow_ip
/ip firewall filter
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
add action=accept chain=forward comment=\
"default configuration - ACCEPT forward established and related" \
connection-state=established,related
add action=accept chain=forward src-address-list=allow_ip
add action=accept chain=forward dst-address-list=allow_ip
add action=drop chain=forward
add action=drop chain=forward comment=\
"default configuration - DROP Invalid connections" connection-state=\
invalid
add action=drop chain=forward comment=\
"default configuration - DROP from WAN using static route (not DSTNATed)" \
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=drop chain=input in-interface-list=!LAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat out-interface=bridge
add action=masquerade chain=srcnat out-interface=pppoe-out1 \
out-interface-list=WAN protocol=tcp
/ip route
add distance=20 gateway=pppoe-out1
add distance=1 dst-address=10.0.0.0/8 gateway=172.23.0.1
add check-gateway=ping distance=10 dst-address=..../19 gateway=\
172.23.0.1
add distance=2 dst-address=...../24 gateway=172.23.0.1
add check-gateway=ping distance=2 dst-address=..../24 gateway=\
172.23.0.1
add distance=10 dst-address=..../19 gateway=172.23.0.1
add distance=10 dst-address=..../17 gateway=172.23.0.1
add distance=10 dst-address=..../12 gateway=172.23.0.1
add distance=1 dst-address=..../24 gateway=172.23.0.1 pref-src=\
192.168.88.1
add distance=2 dst-address=..../24 gateway=172.23.0.1
add distance=2 dst-address=..../24 gateway=172.23.0.1
add distance=10 dst-address=...../20 gateway=172.23.0.1
/ip service
set ftp address=192.168.88.0/24
set www disabled=yes
set ssh disabled=yes
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=bridge type=internal
add interface=ether1 type=external
add interface=pptp-out1 type=external
add interface=wlan2 type=internal
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Moscow
/system identity
set name=....
/system leds
set 1 type=flash-access
set 2 interface=pppoe-out1
set 3 interface=wlan1
set 4 interface=wlan2
add disabled=yes interface=wlan2 leds=user-led type=interface-activity
/system routerboard settings
set silent-boot=no
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN