RB962UiGS-5HacT2HnT cpu100 networking 50 при upload/download

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
kiril14
Сообщения: 5
Зарегистрирован: 04 сен 2018, 13:13
Контактная информация:

Подскажите по настройке RB962UiGS.
5 порт - WAN, остальные 4 - LAN, которые объединены в bridge. Настроен DHCP. Настроен L2TP сервер.
Сбросил настройки, пробовал через netinstall перепрошивать.
Правила в firewall отсутствуют. Queues выключены. В общем и целом настройка с нуля после дефолтных настроек.
Проблема в следующем, в простое нагрузка на микрот cpu 3-10% Memory free 77Mib.
Как только любой из пользователей начинает например проверять скорость инета через speedtest, или ставит на закачку что либо, нагрузка на микрот cpu 100% networking 55%.
Пробовал играться с queues, ситуация аналогичная, скорость для клиента режется, но нагрузка на микрот при скачивании cpu 100% networking 55%.
Изображение
В итоге получается, что какой либо из клиентов upload/download у других клиентов проблемы. Потери пакетов у клиентов по wifi, так как cpu в потолке, потеря пакетов по проводу, и медленно работает серфинг в инете.
Пробовал с нуля настроить через fasttrack, такой проблемы не наблюдается, cpu максимум поднимается до 15-20 процентов. Но так как нужны правила, очереди, списки адресов, он отпадает.

Так же нагуглив некоторые варианты решения, пробовал -
1.IP - Firewall - Mangle - чисто
2. Bridge - Settings - Allow FastPath - убирал\ставил чекбокс
3.IP - Settings - Allow FastPath - убирал\ставил чекбокс
4.Swith- Cpu Flow Control - убирал\ставил чекбокс
После всех манипуляций ребутался.

Конфиг микрота:

Код: Выделить всё

# mar/23/2023 11:59:19 by RouterOS 7.8
# software id = X1WN-LNB9
#
# model = RB962UiGS-5HacT2HnT
# serial number = *****
/interface bridge
add arp=proxy-arp igmp-snooping=yes name=bridge1_LAN
/interface ethernet
set [ find default-name=ether1 ] 
set [ find default-name=ether2 ] 
set [ find default-name=ether3 ] 
set [ find default-name=ether4 ] 
set [ find default-name=ether5 ] 
set [ find default-name=sfp1 ] disabled=yes
/interface wireless
set [ find default-name=wlan2 ] adaptive-noise-immunity=ap-and-client-mode band=5ghz-onlyac \
    channel-width=20/40/80mhz-XXXX country=russia3 default-authentication=no disabled=no \
    disconnect-timeout=15s frequency=auto frequency-mode=superchannel hw-protection-mode=\
    rts-cts hw-retries=10 mode=ap-bridge multicast-helper=full name=wlan1 \
    on-fail-retry-time=1s ssid=***** station-roaming=enabled wireless-protocol=802.11 \
    wmm-support=enabled wps-mode=disabled
set [ find default-name=wlan1 ] band=2ghz-onlyn channel-width=20/40mhz-Ce country=russia3 \
    default-authentication=no disabled=no distance=indoors frequency=auto installation=\
    indoor mode=ap-bridge name=wlan2 ssid=***** station-roaming=enabled wireless-protocol=\
    802.11 wps-mode=disabled
add keepalive-frames=disabled mac-address=02:00:00:AA:00:00 master-interface=wlan1 \
    multicast-buffering=disabled name=wlan3 ssid=***** wds-cost-range=0 wds-default-cost=0 \
    wps-mode=disabled
/interface wireless nstreme
set wlan1 enable-polling=no
/interface lte apn
set [ find default=yes ] ip-type=ipv4 use-network-apn=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys \
    supplicant-identity=MikroTik
/ip pool
add name=dhcp ranges=192.168.10.2-192.168.10.55
/ip dhcp-server
add add-arp=yes address-pool=dhcp interface=bridge1_LAN lease-time=4h name=DHCP-home
/queue simple
add burst-limit=180M/180M burst-threshold=140M/140M burst-time=10s/10s disabled=yes dst=\
    ether5 max-limit=160M/160M name=Main_queue queue=pcq-upload-default/pcq-download-default \
    target=192.168.10.0/24,192.168.11.0/24 total-queue=default
add disabled=yes dst=ether5 max-limit=50M/50M name=PC_new_aorus parent=Main_queue target=\
    192.168.10.2/32
/routing bgp template
set default disabled=no output.network=bgp-networks
/routing ospf instance
add disabled=no name=default-v2
/routing ospf area
add disabled=yes instance=default-v2 name=backbone-v2
/interface bridge port
add bridge=bridge1_LAN ingress-filtering=no interface=ether2_POWERLINE_TPLINK_1GBS
add bridge=bridge1_LAN ingress-filtering=no interface=ether3
add bridge=bridge1_LAN ingress-filtering=no interface=ether4
add bridge=bridge1_LAN ingress-filtering=no interface=wlan1
add bridge=bridge1_LAN ingress-filtering=no interface=wlan2
add bridge=bridge1_LAN ingress-filtering=no interface=ether1
/interface bridge settings
set use-ip-firewall=yes
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/ip settings
set max-neighbor-entries=8192 route-cache=no secure-redirects=no send-redirects=no
/ipv6 settings
set disable-ipv6=yes max-neighbor-entries=8192
/interface detect-internet
set detect-interface-list=all
/interface l2tp-server server
set enabled=yes
/interface ovpn-server server
set auth=sha1,md5
/interface wireless access-list
/ip address
add address=10.5.79.170/24 disabled=yes interface=ether5 network=10.5.79.0
add address=192.168.10.1/24 interface=ether2_POWERLINE_TPLINK_1GBS network=192.168.10.0
/ip dhcp-client
add interface=ether5
/ip dhcp-server lease
add address=192.168.10.3 comment=Comp_stacionarniu \
    mac-address=***** server=DHCP-home
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=192.168.10.1 gateway=192.168.10.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=1.1.1.1,8.8.8.8
/ip dns static
add address=192.168.10.1 name=router_dns
/ip firewall address-list
add address=192.168.10.0/29 list=lan-access
add address=192.168.11.0/29 list=lan-access
add address=192.168.10.0/24 list=winbox_admin
add address=192.168.11.0/24 list=winbox_admin
/ip firewall filter
add action=accept chain=input comment=L2TP disabled=yes dst-port=1701,500,4500 \
    in-interface=ether5 protocol=udp
add action=accept chain=input comment="accept established & related" connection-state=\
    established,related disabled=yes
add action=drop chain=input comment="drop input" connection-state=invalid disabled=yes \
    in-interface=ether5
add action=accept chain=forward comment="established forward & related" connection-state=\
    established,related disabled=yes
add action=drop chain=forward comment="drop forward" connection-state=invalid disabled=yes \
    in-interface=ether5
add action=accept chain=input comment=Winbox disabled=yes dst-port=8291 protocol=tcp \
    src-address-list=winbox_admin
add action=accept chain=input comment=DNS_firewall connection-limit=100,32 disabled=yes \
    dst-port=53 in-interface=bridge1_LAN limit=10,15:packet protocol=udp
add action=drop chain=input comment=Drop_block_all disabled=yes in-interface=ether5
add action=drop chain=forward comment=Drop_forward_all connection-nat-state=!dstnat \
    disabled=yes in-interface=ether5
/ip firewall nat
add action=src-nat chain=srcnat comment=LAN_masquerade dst-address=!192.168.0.0/16 \
    out-interface=ether5 src-address=192.168.0.0/16 to-addresses=10.5.79.170
add action=masquerade chain=srcnat comment=VPN_masquerade out-interface=all-ppp
/ip route
add disabled=no dst-address=0.0.0.0/0 gateway=10.5.79.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip smb
set allow-guests=no enabled=yes interfaces=bridge1_LAN
/ip ssh
set allow-none-crypto=yes forwarding-enabled=remote
/system clock
set time-zone-name=Europe/Moscow
/system logging
add action=disk prefix=-> topics=hotspot,info,debug
/tool graphing interface
add
/tool graphing queue
add
/tool graphing resource
add
Последний раз редактировалось kiril14 23 мар 2023, 13:04, всего редактировалось 3 раза.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Fasttrack отключен.
Но если нужны очереди, то тут без вариантов.


Telegram: @thexvo
mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

Не надо было на hAP AC ставить RoS 7.x
Не тянет. Поставь 6 .


kiril14
Сообщения: 5
Зарегистрирован: 04 сен 2018, 13:13
Контактная информация:

Аналогичная проблема на шестерке!


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

О каких скоростях идет речь?


Telegram: @thexvo
kiril14
Сообщения: 5
Зарегистрирован: 04 сен 2018, 13:13
Контактная информация:

От провайдера приходит 200Мбит/с. Ну и в данных тестированиях используется клиент с 1 гигабитным портом. Остальной нагрузки на микрот нет.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ну это в принципе похоже на максимум того, что он может вытянуть без fasttrack'а.


Telegram: @thexvo
kiril14
Сообщения: 5
Зарегистрирован: 04 сен 2018, 13:13
Контактная информация:

Ну в общем да, был 951 на 100мбит/с и этого я не замечал. Перешел на тариф 200Мбит/с и на 962 и встретил потолок по cpu.


Ответить