Периодически тормозит WiFi соединение

Обсуждение ПО и его настройки
digi
Сообщения: 16
Зарегистрирован: 21 дек 2020, 21:18

Требуется помощь специалиста по чудесам (кривым рукам) и телепата. Сейчас будет много букв....
Имею домашнюю сеть состоящую теперь уже из 3х Микротиков HapAC2. Один подключен к провайдеру по L2TP. К нему по проводам подключены ещё 2 HapAC2 и ко второму HapAC2 подключен проводом роутер, для раздачи по WiFi гостевой сети. На основном HapAC2 настроен CAPSMAN и два других роутера используются в основном для WiFi роуминга.
Теперь самое непонятное, что происходит. Доступ в инет по кабелю работает безупречно, но с WiFi полная беда. Периодически, в произвольные периоды пропадает доступ с мобильного устройства в сеть, причём с ноутом такого не наблюдалось а вот разные телефоны периодически подвисают, вплоть до того что пишут, что инет недоступен. При переподключении WiFi тоже не видит наличия инета или он долго определяется. Так же пропадает доступ и по локальным адресам. Либо он происходит очень медленно. Потом само все может восстановиться. Сети 2.4G и 5G ведут себя одинаково. Если подключиться на роутер, который является гостевой точкой доступа, без доступа в локалку, то по WiFi с любого устройства всё работает отлично )))
Раньше сеть состояла из одного Микротика и одного роутера в режиме точки доступа. Проблема была такая же. Если перезагрузить все роутеры, то сетка работает пол дня нормально, потом опять начинаются зависания. Если перегружать по одному, то тупить начинает почти сразу. Заметил, что если пришёл домой и телефон зацепился за одну сеть и не переключался на другой роутер, то тоже работает нормально. Предполагаю, что проблема связана с роумингом, так как один микротик нормально работает, а как только MAC телефона начинает гулять по роутерам, всё ломается. По этой причине и купил ещё два Микротика чтобы сделать роуминг, но не помогло.
Подскажите, на что обратить внимание, чтобы локализовать и исправить эту проблему ?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

1) В микротиковском wifi нет роуминга.
2) Телепатов, увы, тоже нет.


Telegram: @thexvo
digi
Сообщения: 16
Зарегистрирован: 21 дек 2020, 21:18

xvo писал(а): 21 дек 2020, 21:45 1) В микротиковском wifi нет роуминга.
А CAPSMAN разве не менеждер WiFi точек доступа ? Во всяком случае он управляет WiFi других роутеров.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Менеджер конфигураций, не более того.
Никакие стандарты имеющие отношение к роумингу (802.11k/v/r) микротиковскими точками (пока) не поддерживаются.

Есть шанс, что все изменится в ROS7 с новым wifi-драйвером, но сейчас и там этого тоже нет.


Telegram: @thexvo
digi
Сообщения: 16
Зарегистрирован: 21 дек 2020, 21:18

Но как понять , что в моем случае вешает WiFi и как заставить работать сеть при наличии переключения устройства между точками доступа, при этом сохранить постоянный IP и доступ в локалку ? И почему с ноутом такой проблемы не возникает ?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

digi писал(а): 21 дек 2020, 21:56 Но как понять , что в моем случае вешает WiFi
Для начала - продоставить какую-нибудь информацию техническую характера, а не только сочинение на свободную тему :smu:sche_nie:
Схему сети, конфиги, сканы радиоэфира.


Telegram: @thexvo
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

И логи Капсмана


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
digi
Сообщения: 16
Зарегистрирован: 21 дек 2020, 21:18

Пробовал оставлять только 5G, также виснет.
На 5G частоты все чистые, без помех, кроме меня никого нет.
Логи CAPSMANa пока не понял как и где получить. Когда CAPSMAN не использовался и был микротик и другой роутер в режиме точки доступа, то ситуация была точно такой же.

Вот конфиг, под спойлером
 
# dec/18/2020 22:34:16 by RouterOS 6.47.4
# software id = 2R1V-V977
#
# model = RBD52G-5HacD2HnD
# serial number = B4A0*********
/caps-man channel
add band=2ghz-b/g/n name=channel24g
add band=5ghz-a/n/ac name=channel5g
/interface bridge
add admin-mac=************ arp=proxy-arp auto-mac=no comment=defconf \
igmp-snooping=yes name=bridge protocol-mode=none
/interface ethernet
set [ find default-name=ether1 ] name=ether1-WAN
set [ find default-name=ether2 ] name=ether2-to-Switch
set [ find default-name=ether3 ] name=ether3-TV
set [ find default-name=ether4 ] name=ether4-LexMain
set [ find default-name=ether5 ] name=ether5-toSw2
/interface l2tp-client
add add-default-route=yes allow=chap connect-to=l2tp.freedom disabled=no \
keepalive-timeout=disabled max-mru=1456 max-mtu=1456 name=FreeDom \
password=* user=*
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
antenna-gain=0 band=2ghz-b/g/n comment="2.4 GHz" disable-running-check=\
yes disabled=no disconnect-timeout=5s distance=indoors frequency=2452 \
hw-protection-mode=rts-cts mode=ap-bridge multicast-helper=full ssid=\
HomeInet station-roaming=enabled tx-power=21 tx-power-mode=\
all-rates-fixed wireless-protocol=802.11 wmm-support=enabled wps-mode=\
disabled
set [ find default-name=wlan2 ] antenna-gain=0 band=5ghz-a/n/ac \
channel-width=20/40/80mhz-XXXX disable-running-check=yes distance=indoors \
frequency=auto mode=ap-bridge ssid=HomeInet5G station-roaming=enabled \
wireless-protocol=802.11 wmm-support=enabled
add keepalive-frames=disabled mac-address=************ master-interface=\
wlan1 multicast-buffering=disabled name=wlan3 ssid=HomeInet2 \
station-roaming=enabled wds-cost-range=0 wds-default-cost=0 wps-mode=\
disabled
/caps-man interface
add disabled=no l2mtu=1600 mac-address=*********** master-interface=\
none name=cap2 radio-mac=*********** radio-name=**********
add disabled=no l2mtu=1600 mac-address=********** master-interface=\
none name=cap16 radio-mac=*********** radio-name=********
/interface wireless manual-tx-power-table
set wlan1 comment="2.4 GHz"
/interface wireless nstreme
set wlan1 comment="2.4 GHz" enable-polling=no
set wlan2 enable-polling=no
/caps-man datapath
add bridge=bridge client-to-client-forwarding=yes name=datapath1
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \
name=wlan_sec passphrase=**********
/caps-man configuration
add channel=channel24g channel.band=2ghz-b/g/n datapath=datapath1 mode=ap \
name=cfg24g rx-chains=0,1,2,3 security=wlan_sec ssid=HomeInet tx-chains=\
0,1,2,3
add channel=channel5g channel.band=5ghz-a/n/ac datapath=datapath1 mode=ap \
name=cfg5g security=wlan_sec ssid=HomeInet5G
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \
group-key-update=1h mode=dynamic-keys supplicant-identity=MikroTik \
wpa-pre-shared-key=*********** wpa2-pre-shared-key=**********
/ip firewall layer7-protocol
add name=youtube regexp="^.+(youtube).*\$"
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
--------
/ip pool
add name=dhcp ranges=192.168.1.50-192.168.1.200
/ip dhcp-server
add add-arp=yes address-pool=dhcp disabled=no interface=bridge lease-time=\
1d1h name=defconf
/queue simple-------------------------------



/user group
set full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,pas\
sword,web,sniff,sensitive,api,romon,dude,tikapp"
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=\
cfg24g
add action=create-dynamic-enabled disabled=yes hw-supported-modes=ac \
master-configuration=cfg5g
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-to-Switch
add bridge=bridge comment=defconf interface=ether3-TV
add bridge=bridge comment=defconf interface=ether4-LexMain
add bridge=bridge comment=defconf interface=ether5-LexAdd
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
/interface bridge settings
set use-ip-firewall=yes
/ip firewall connection tracking
set enabled=yes
/ip neighbor discovery-settings
set discover-interface-list=none
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1-WAN list=WAN

/interface pptp-server server
set enabled=yes keepalive-timeout=200 max-mru=1280 max-mtu=1400
/ip address
add address=192.168.1.1/24 comment=defconf interface=bridge network=\
192.168.1.0
/ip dhcp-client
add comment=defconf disabled=no interface=ether1-WAN
/ip dhcp-server lease
a
add address=192.168.1.30 client-id=*********** comment=SamsS7 \
mac-address=2C:**********
add address=192.168.1.22 client-id=1:3c:****** comment="LG TV" \
mac-address=3C:********

/ip dhcp-server network
add address=192.168.1.0/24 comment=defconf dns-server=192.168.1.1 gateway=\
192.168.1.1
/ip dns
set allow-remote-requests=yes cache-max-ttl=1d servers=192.168.1.1
/ip dns static
add address=192.168.1.1 name=router.lan
/ip firewall filter
add action=accept chain=input comment=" Unblock CAPSMAN" dst-address-type=\
local src-address-type=local
add action=drop chain=forward comment="KiwiBlock list" in-interface=FreeDom \
src-address=46.211.234.200
add action=drop chain=input comment="Block External DNS" dst-port=53 \
protocol=udp src-address=!192.168.1.0/24
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="Block External DNS" dst-port=53 \
in-interface=FreeDom protocol=udp
add action=drop chain=input comment="Block External DNS" dst-port=53 \
in-interface=ether1-WAN protocol=udp
add action=accept chain=input comment="VPN input" dst-port=1723 in-interface=\
FreeDom protocol=tcp
add action=accept chain=input protocol=gre
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked disabled=yes
add action=accept chain=input comment="Web remote control" dst-port=8291 \
in-interface=FreeDom protocol=tcp
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=accept chain=forward comment="Twinkly accept local" disabled=yes \
dst-address=192.168.1.0/24 src-address=192.168.1.49
add action=drop chain=forward comment="Twinkly drop external" disabled=yes \
src-address=192.168.1.49
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
add action=drop chain=input comment="Block NTP UDP" connection-state=new \
dst-port=123 in-interface=ether1-WAN log-prefix=" " protocol=udp
add action=drop chain=input comment="Block NTP TCP" connection-state=new \
dst-port=123 in-interface=ether1-WAN log-prefix=" " protocol=tcp
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid disabled=yes
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
disabled=yes in-interface-list=!LAN
add action=drop chain=forward disabled=yes dst-port=!80 protocol=udp
add action=reject chain=forward disabled=yes reject-with=\
icmp-network-unreachable src-address=192.168.1.13
add action=accept chain=forward disabled=yes dst-port="" protocol=tcp \
src-address=192.168.1.11 src-address-list=""
add action=accept chain=forward disabled=yes dst-port=123 protocol=udp \
src-address=192.168.1.11 src-address-list=""
add action=reject chain=forward disabled=yes dst-address=!192.168.1.0/24 \
reject-with=icmp-network-unreachable src-address=192.168.1.11 \
src-address-list=""
add action=accept chain=forward disabled=yes dst-port=80 protocol=tcp \
src-address=192.168.1.35
add action=reject chain=forward disabled=yes reject-with=\
icmp-network-unreachable src-address=192.168.1.35
add action=accept chain=forward disabled=yes
add action=drop chain=input disabled=yes dst-address=!192.168.0.0/20 \
in-interface=FreeDom log=yes log-prefix=droped
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
/ip firewall mangle
add action=accept chain=prerouting connection-state=new connection-type="" \
disabled=yes dst-port=9999 protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat comment=Internet out-interface=FreeDom
add action=masquerade chain=srcnat comment="Freedom local" out-interface=\
ether1-WAN
add action=masquerade chain=srcnat out-interface=all-ppp
add action=dst-nat chain=dstnat comment="Kiwi SDR port" disabled=yes \
dst-port=8074 in-interface=FreeDom protocol=tcp to-addresses=192.168.1.46 \
to-ports=8073
add action=dst-nat chain=dstnat comment="Kiwi SDR SSH" disabled=yes dst-port=\
*** in-interface=FreeDom protocol=tcp to-addresses=192.168.1.46 \
to-ports=22
add action=dst-nat chain=dstnat comment="Kiwi SDR port" disabled=yes \
dst-port=**** in-interface=all-ppp protocol=tcp to-addresses=192.168.1.46 \
to-ports=8073
********************
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes

/ip route
add distance=1 dst-address=192.168.3.0/24 gateway=10.100.0.10
add distance=1 dst-address=192.168.4.0/24 gateway=10.100.0.10
/ip service
set telnet disabled=yes
set www port=***
set ssh disabled=yes port=***
/ip ssh
set allow-none-crypto=yes forwarding-enabled=remote
/ip traffic-flow
set interfaces=bridge
/ip traffic-flow ipfix
set dst-address-mask=no dst-mac-address=no dst-port=no first-forwarded=no \
gateway=no icmp-code=no icmp-type=no igmp-type=no in-interface=no \
ip-header-length=no ip-total-length=no ipv6-flow-label=no is-multicast=no \
last-forwarded=no nat-dst-address=no nat-dst-port=no nat-src-address=no \
nat-src-port=no out-interface=no packets=no protocol=no src-address-mask=\
no src-mac-address=no src-port=no tcp-ack-num=no tcp-flags=no \
tcp-seq-num=no tcp-window-size=no tos=no ttl=no udp-length=no
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=bridge type=internal
add interface=ether1-WAN type=external
add interface=FreeDom type=external
/ppp secret
add local-address=192.168.1.1 name=* password=* profile=\
default-encryption remote-address=10.100.0.23 service=pptp
add local-address=10.100.0.1 name=*** password=*** profile=\
default-encryption remote-address=10.100.0.10 service=pptp
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=MainTik
/system logging
add topics=interface
add topics=account
add topics=firewall
add topics=script
add topics=system
/system routerboard settings
set auto-upgrade=yes
/system watchdog
set ping-timeout=10m watch-address=8.8.8.8
/tool bandwidth-server
set enabled=no
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN



digi
Сообщения: 16
Зарегистрирован: 21 дек 2020, 21:18

Так всё же, что скажут уважаемые Гуру, глядя на мой конфиг, применинительно к моей проблеме ?


bst-botsman
Сообщения: 184
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

digi писал(а): 21 дек 2020, 22:31 add comment=defconf name=WAN
Судя по таким строчк4ам - вам нужно сбросить роутер до пустой конфигурации и настроить все ручками...


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
Ответить