Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

hAP ac lite проблемы со скорость скачивания файлов c интернета.

https://forummikrotik.ru/viewtopic.php?t=17716

Страница 1 из 1

hAP ac lite проблемы со скорость скачивания файлов c интернета.

Добавлено: 17 июн 2025, 12:09
Andrey753
В наличии hAP ac lite Ros 7.17.2 (stable) .Имеем тариф от провайдера на 100 мбит/сек (pppoe + статика 213.27.*.104). Qos не использую (правил нет). Проблема в следующем - при скачивании с различных ресурсов файлов различного размера скорость закачки - не превышает 1000 кбс. Нагрузки на проц и память mikrota нет.
скорость тестил как при подключении через кабель так и при подключении через wifi разницы нет
Но есть нюанс - если скачиваю debian.org -скорость 10,0MB/s .
pppoe поднимается на ether1 , все остальные 4 интерфейса + wifi объединены в bridge

Немного тестов
1) качаем iso redos
wget -O /dev/null https://files.red-soft.ru/redos/8.0/x86 ... 4-DVD1.iso
--2025-06-17 11:42:49-- https://files.red-soft.ru/redos/8.0/x86 ... 4-DVD1.iso
Распознаётся files.red-soft.ru (files.red-soft.ru)… 82.148.20.159
Подключение к files.red-soft.ru (files.red-soft.ru)|82.148.20.159|:443... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 200 OK
Длина: 5206114304 (4,8G) [application/x-iso9660-image]
Сохранение в: «/dev/null»
/dev/null 0%[ ] 5,35M 509KB/s ост 2h 35m

2)Качаем тестовый больщой файл с selectel
wget -O /dev/null https://speedtest.selectel.ru/10GB
--2025-06-17 08:14:42-- https://speedtest.selectel.ru/10GB
Распознаётся speedtest.selectel.ru (speedtest.selectel.ru)… 188.93.16.211, 2a00:ab00:600:1::5
Подключение к speedtest.selectel.ru (speedtest.selectel.ru)|188.93.16.211|:443... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 200 OK
Длина: 10737418240 (10G) [application/octet-stream]
Сохранение в: «/dev/null»
/dev/null 0%[ ] 2,29M 308KB/s ост 8h 0m

3)Более мене нормальная скорость скачки c debian.org
wget -O /dev/null https://cdimage.debian.org/debian-cd/cu ... etinst.iso
--2025-06-17 08:16:23-- https://cdimage.debian.org/debian-cd/cu ... etinst.iso
Распознаётся cdimage.debian.org (cdimage.debian.org)… 194.71.11.173, 194.71.11.165, 2001:6b0:19::173, ...
Подключение к cdimage.debian.org (cdimage.debian.org)|194.71.11.173|:443... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 302 Found
Адрес: https://laotzu.ftp.acc.umu.se/debian-cd ... etinst.iso [переход]
--2025-06-17 08:16:23-- https://laotzu.ftp.acc.umu.se/debian-cd ... etinst.iso
Распознаётся laotzu.ftp.acc.umu.se (laotzu.ftp.acc.umu.se)… 194.71.11.166, 2001:6b0:19::166
Подключение к laotzu.ftp.acc.umu.se (laotzu.ftp.acc.umu.se)|194.71.11.166|:443... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 200 OK
Длина: 702545920 (670M) [application/x-iso9660-image]
Сохранение в: «/dev/null»
/dev/null 11%[=======> ] 73,98M 10,0MB/s ост 65s ^

[/code]

Теперь немного магии:
Заменяю микротик на самый дешевый keenetik starter - скорость закачки становится нормальной везде. Отсюда вывод - где-то я накосячил с микротом.
настройки фаервола

Код: Выделить всё

ip firewall filter print 
Flags: X - disabled, I - invalid; D - dynamic 
 0    ;;; Input
      chain=input action=accept connection-state=established,related log=no log-prefix="" 

 1    chain=input action=accept protocol=tcp src-address-list=WanAcceptIP in-interface-list=WAN dst-port=8291 log=no log-prefix="" 

 2    ;;; DNS
      chain=input action=accept protocol=udp in-interface-list=LAN dst-port=53 log=no log-prefix="" 

 3    ;;; Dostup   Mikrotik iz Lan
      chain=input action=accept protocol=tcp in-interface-list=LAN dst-port=8291 log=no log-prefix="" 

 4    chain=input action=accept protocol=tcp in-interface-list=LAN dst-port=80 log=no log-prefix="" 

 5    ;;; Ping  accept
      chain=input action=accept protocol=icmp in-interface-list=LAN log=no log-prefix="" 

 6    ;;; drop invalid
      chain=input action=drop connection-state=invalid log=no log-prefix="" 

 7    ;;; drop all
      chain=input action=drop log=no log-prefix="" 

 8    chain=forward action=accept connection-state=established,related,untracked log=no log-prefix="" 

 9    ;;;                ssh modoboa
      chain=forward action=accept protocol=tcp dst-address=192.168.*.230 in-interface-list=WAN dst-port=22 log=no log-prefix="" 

10    ;;; mail serv 143,587  port 
      chain=forward action=accept protocol=tcp dst-address=192.168.*.230 in-interface-list=WAN dst-port=143,587,465 log=no log-prefix="" 

11    ;;; web                      
      chain=forward action=accept protocol=tcp dst-address=192.168.*.230 in-interface-list=WAN dst-port=443,80 log=no log-prefix="" 

12    ;;;                   vpn servera Pfsense
      chain=forward action=accept protocol=udp dst-address=192.168.*.242 in-interface-list=WAN dst-port=1194 log=no log-prefix="" 

13    chain=forward action=accept in-interface-list=LAN out-interface-list=WAN log=no log-prefix="" 

14    ;;; drop invalid
      chain=forward action=drop connection-state=invalid log=no log-prefix="" 

15    ;;; drop all
      chain=forward action=drop log=no log-prefix=""

nat

Код: Выделить всё

ip firewall nat  print                        
Flags: X - disabled, I - invalid; D - dynamic 
 0    chain=srcnat action=masquerade to-addresses=213.27.*.104 out-interface-list=WAN log=no log-prefix="" 

 1    ;;; Modoboa Web+22
      chain=dstnat action=dst-nat to-addresses=192.168.*.230 protocol=tcp src-address-list=WanAcceptIP in-interface-list=WAN dst-port=80,443,22 log=no log-prefix="" 

 2    ;;; Modoboa 143+587
      chain=dstnat action=dst-nat to-addresses=192.168.*.230 protocol=tcp in-interface-list=WAN dst-port=143,587,465 log=yes log-prefix="" 

 3    ;;; OpenVpn
      chain=dstnat action=dst-nat to-addresses=192.168.*.242 to-ports=1194 protocol=udp src-address-list=WanAcceptIP in-interface-list=WAN src-port="" dst-port=1194 log=no log-prefix=""
pppoe

Код: Выделить всё

name="pppoe-out1" max-mtu=1492 max-mru=auto mrru=disabled interface=ether1 user="********" password="********" profile=default keepalive-timeout=10 service-name="" ac-name="" add-default-route=yes default-route-distance=1 
      dial-on-demand=no use-peer-dns=yes allow=pap,chap,mschap1,mschap2
Подскажите в чем может быть проблема ?

Re: hAP ac lite проблемы со скорость скачивания файлов c интернета.

Добавлено: 17 июн 2025, 13:52
karton
Попробуйте в 8 правиле в firewall поменять accept на fasttrack, также что показывает просто speedtest до ближайшего своего сервера? Ещё в bridge во вкладке port убедитесь что везде в интерфейсах включен hardware offload. Хотя по идее во всех этих случаях была бы видна загрузка проца во время теста скорости и не было бы таких огромных различий в скорости до разных ресурсов

Re: hAP ac lite проблемы со скорость скачивания файлов c интернета.

Добавлено: 17 июн 2025, 15:00
Andrey753
1) добавил правила для fasttrak 6 и 14 пункты правил

Код: Выделить всё

0  D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough 

 1    chain=input action=accept protocol=tcp src-address-list=WanAcceptIP in-interface-list=WAN dst-port=8291 log=no log-prefix="" 

 2    ;;; DNS
      chain=input action=accept protocol=udp in-interface-list=LAN dst-port=53 log=no log-prefix="" 

 3    ;;; Dostup   Mikrotik iz Lan
      chain=input action=accept protocol=tcp in-interface-list=LAN dst-port=8291 log=no log-prefix="" 

 4    chain=input action=accept protocol=tcp in-interface-list=LAN dst-port=80 log=no log-prefix="" 

 5    ;;; Ping  accept
      chain=input action=accept protocol=icmp in-interface-list=LAN log=no log-prefix="" 

 6    ;;; Input
      chain=input action=fasttrack-connection hw-offload=yes connection-state=established,related log=no log-prefix="" 

 7    chain=input action=accept connection-state=established,related log=no log-prefix="" 

 8    ;;; drop invalid
      chain=input action=drop connection-state=invalid log=no log-prefix="" 

 9    ;;; drop all
      chain=input action=drop log=no log-prefix="" 

10    ;;;                ssh modoboa
      chain=forward action=accept protocol=tcp dst-address=192.168.*.230 in-interface-list=WAN dst-port=22 log=no log-prefix="" 

11    ;;; mail serv 143,587  port 
      chain=forward action=accept protocol=tcp dst-address=192.168.*.230 in-interface-list=WAN dst-port=143,587,465 log=no log-prefix="" 

12    ;;; web                      
      chain=forward action=accept protocol=tcp dst-address=192.168.*.230 in-interface-list=WAN dst-port=443,80 log=no log-prefix="" 

13    ;;;                   vpn servera Pfsense
      chain=forward action=accept protocol=udp dst-address=192.168.*.242 in-interface-list=WAN dst-port=1194 log=no log-prefix="" 

14    ;;; fasttrak
      chain=forward action=fasttrack-connection hw-offload=yes connection-state=established,related log=no log-prefix="" 

15    chain=forward action=accept connection-state=established,related,untracked log=no log-prefix="" 

16    chain=forward action=accept in-interface-list=LAN out-interface-list=WAN log=no log-prefix="" 

17    ;;; drop invalid
      chain=forward action=drop connection-state=invalid log=no log-prefix="" 

18    ;;; drop all
      chain=forward action=drop log=no log-prefix=""
2) hardware offload включен на всех портах

3)speed test download 81.26 upload 62.14

4) Заметил еще такой нюанс при скачивании c debian.org (где нормальная скорость) -нагрузка на проц в пике доходит 40% , с других ресурсов где скорость низкая - максимум 20%

После всех действий проблема осталась .

Re: hAP ac lite проблемы со скорость скачивания файлов c интернета.

Добавлено: 17 июн 2025, 15:33
karton
Попробуйте из Tools - Ping указывать различные размеры пакета от 1492 и ниже и нажмите флаг Dont fragment и пинговать хоть 8.8.8.8, на каком значении он перестанет выдавать ошибку too large

Re: hAP ac lite проблемы со скорость скачивания файлов c интернета.

Добавлено: 17 июн 2025, 17:01
Andrey753
насколько я помню mtu= size-20(заголовок)
для разминки

Код: Выделить всё

[dracon@MikroTik] > ping 8.8.8.8  size=1500 do   
  SEQ HOST                                     SIZE TTL TIME       STATUS                                                                                                                                                                                  
    0                                                              packet too large and cannot be fragmented                                                                                                                                               
    1                                                              packet too large and cannot be fragmented                                                                                                                                               
    2                                                              packet too large and cannot be fragmented                                                                                                                                               
    3                                                              packet too large and cannot be fragmented                                                                                                                                               
    sent=4 received=0 packet-loss=100%
берем Mtu 1500 (size1480) для начала

Код: Выделить всё

[dracon@MikroTik] > ping 8.8.8.8  size=1480 do    
  SEQ HOST                                     SIZE TTL TIME       STATUS                                                                                                                                                                                  
    0 8.8.8.8                                  1480 101 35ms552us 
    1 8.8.8.8                                  1480 101 35ms573us 
    2 8.8.8.8                                  1480 101 35ms625us 
    3 8.8.8.8                                  1480 101 35ms850us 
    4 8.8.8.8                                  1480 101 35ms548us

Re: hAP ac lite проблемы со скорость скачивания файлов c интернета.

Добавлено: 17 июн 2025, 17:04
Andrey753
mtu которые сейчас у меня на Mikrotik

Код: Выделить всё

/interface print where mtu=[get [find] mtu]
Flags: R - RUNNING; S - SLAVE
Columns: NAME, TYPE, ACTUAL-MTU, L2MTU, MAX-L2MTU, MAC-ADDRESS
#    NAME        TYPE       ACTUAL-MTU  L2MTU  MAX-L2MTU  MAC-ADDRESS      
0 R  ether1      ether            1500   1598       2028  2C:C8:1B:8C:DA:0F
1 RS ether2      ether            1500   1598       2028  2C:C8:1B:8C:DA:10
2  S ether3      ether            1500   1598       2028  2C:C8:1B:8C:DA:11
3  S ether4      ether            1500   1598       2028  2C:C8:1B:8C:DA:12
4  S ether5      ether            1500   1598       2028  2C:C8:1B:8C:DA:13
5  S wlan1       wlan             1500   1600       2290  2C:C8:1B:8C:DA:15
6  S wlan2       wlan             1500   1600       2290  2C:C8:1B:8C:DA:14
7 R  bridge1     bridge           1500   1598             2C:C8:1B:8C:DA:10
8 R  lo          loopback        65536                    00:00:00:00:00:00
9 R  pppoe-out1  pppoe-out        1492
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB