CAPsMAN - Проблема. Скорость. Пинг.
Добавлено: 20 янв 2019, 11:26
Доброго времени суток. Зашел в тупик, не могу самостоятельно понять, в чем причина. Зарегистрировался, решил задать вопрос.
Есть небольшое помещение, с большой зашумленностью в диапазоне 2.4Ghz (10-12 соседних точек с уровнем сигнала от -69 до - 90). Обратился знакомый с проблемой. Зависают маршрутизаторы, нестабильная работа Wi-Fi. Было установлено 3 маршрутизатора, TP-Link 1043N+740M+740N.
Заменил маршрутизаторы TP-Link на Mikrotik. Настроил контроллер CAPSMan.
Конфигурация: RB952Ui-5ac2nD (HAP AC Lite) + RBcAPL-2nD (CAP Lite) + RBcAPL-2nD (CAP Lite)
Настроил 2-е беспроводных сети, бесплатную и для персонала. Бесплатная -ограничение скорости TX/RX - 5M. Сеть для персонала - без ограничений. Проверил работу подключил 7 клиентов, все хорошо. Скорость соответствует.
Через два-три дня обратился снова знакомый, с проблемой "тормозит интернет".
Приехал. Проверил. Скорость действительно паршивая, пинг паршивый. Проблема наблюдается на обеих беспроводных сетях. Скорость не поднимается выше 1,5М. Проверил входящую скорость, проблема нет. По тарифу 50М, на входе 49,8.
Проверил загрузку контроллера CAPSMan (RB952Ui-5ac2nD).
Подключено 25-30 клиентов, суммарно на всех трех точках.
Клиенты распределены равномерно по точкам. Клиенты пользуются мессенджерами, социальными сетями, смотрят ролики на YouTube. В общем ничего серьёзного.
Загрузка CPU RB952Ui-5ac2nD от 3 до 15%. RAM свободно 35.7М из 64М. Загрузка точек 5-10%.
Конфигурацию прилагаю. Куда копать не знаю.
Есть небольшое помещение, с большой зашумленностью в диапазоне 2.4Ghz (10-12 соседних точек с уровнем сигнала от -69 до - 90). Обратился знакомый с проблемой. Зависают маршрутизаторы, нестабильная работа Wi-Fi. Было установлено 3 маршрутизатора, TP-Link 1043N+740M+740N.
Заменил маршрутизаторы TP-Link на Mikrotik. Настроил контроллер CAPSMan.
Конфигурация: RB952Ui-5ac2nD (HAP AC Lite) + RBcAPL-2nD (CAP Lite) + RBcAPL-2nD (CAP Lite)
Настроил 2-е беспроводных сети, бесплатную и для персонала. Бесплатная -ограничение скорости TX/RX - 5M. Сеть для персонала - без ограничений. Проверил работу подключил 7 клиентов, все хорошо. Скорость соответствует.
Через два-три дня обратился снова знакомый, с проблемой "тормозит интернет".
Приехал. Проверил. Скорость действительно паршивая, пинг паршивый. Проблема наблюдается на обеих беспроводных сетях. Скорость не поднимается выше 1,5М. Проверил входящую скорость, проблема нет. По тарифу 50М, на входе 49,8.
Проверил загрузку контроллера CAPSMan (RB952Ui-5ac2nD).
Подключено 25-30 клиентов, суммарно на всех трех точках.
Клиенты распределены равномерно по точкам. Клиенты пользуются мессенджерами, социальными сетями, смотрят ролики на YouTube. В общем ничего серьёзного.
Загрузка CPU RB952Ui-5ac2nD от 3 до 15%. RAM свободно 35.7М из 64М. Загрузка точек 5-10%.
Конфигурацию прилагаю. Куда копать не знаю.
Код: Выделить всё
# jan/16/2019 18:50:38 by RouterOS 6.43.8
# software id = XXXX-XXXX
#
# model = RouterBOARD 952Ui-5ac2nD
# serial number = XXXXXXXXXXXX
/caps-man channel
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=\
2412 name=channel_2.4Ghz_1 tx-power=23
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=\
2437 name=channel_2.4Ghz_6 tx-power=22
add band=2ghz-g/n control-channel-width=20mhz extension-channel=eC frequency=\
2462 name=channel_2.4Ghz_11 tx-power=22
add band=5ghz-n/ac control-channel-width=20mhz extension-channel=Ce \
frequency=5180 name=channel_5Ghz_36 tx-power=23
/interface bridge
add name=bridge-personal
add arp=reply-only name=bridge-rest
/interface ethernet
set [ find default-name=ether1 ] comment=WAN mac-address=F8:1A:67:XX:XX:XX
set [ find default-name=ether2 ] comment=AP1-TIK
set [ find default-name=ether3 ] comment=AP2-TIK
set [ find default-name=ether4 ] comment=LAN-PERSONAL
/interface wireless
# managed by CAPsMAN
# channel: 2412/20-Ce/gn(23dBm), SSID: Free, CAPsMAN forwarding
set [ find default-name=wlan1 ] ssid=MikroTik
# managed by CAPsMAN
# channel: 5180/20-Ce/ac(17dBm), SSID: Free_5Ghz, CAPsMAN forwarding
set [ find default-name=wlan2 ] ssid=MikroTik
/caps-man datapath
add bridge=bridge-rest client-to-client-forwarding=no local-forwarding=no \
name=datapath_rest
add bridge=bridge-personal client-to-client-forwarding=yes local-forwarding=\
no name=datapath-personal
/caps-man configuration
add channel=channel_2.4Ghz_1 datapath=datapath_rest mode=ap name=\
cfg_free_2.4Ghz_1ch rx-chains=0,1,2 ssid=Free tx-chains=0,1,2
add channel=channel_5Ghz_36 datapath=datapath_rest mode=ap name=\
cfg_free_5Ghz_36ch rx-chains=0,1,2 ssid=Free_5Ghz tx-chains=0,1,2
add channel=channel_2.4Ghz_6 datapath=datapath_rest distance=indoors mode=ap \
multicast-helper=default name=cfg_free_2.4Ghz_6ch rx-chains=0,1,2 ssid=\
Free tx-chains=0,1,2
add channel=channel_2.4Ghz_11 datapath=datapath_rest distance=indoors mode=ap \
multicast-helper=default name=cfg_free_2.4Ghz_11ch rx-chains=0,1,2 ssid=\
Free tx-chains=0,1,2
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \
group-key-update=1h name=security-personal passphrase=XXXXXXXXXX
/caps-man configuration
add channel=channel_2.4Ghz_1 datapath=datapath-personal hw-protection-mode=\
rts-cts mode=ap name=cfg_personal_2.4Ghz_1ch rx-chains=0,1,2 security=\
security-personal ssid=Personal tx-chains=0,1,2
add channel=channel_5Ghz_36 datapath=datapath-personal mode=ap name=\
cfg_personal_5Ghz_36ch rx-chains=0,1,2 security=security-personal ssid=\
Personal_5Ghz tx-chains=0,1,2
add channel=channel_2.4Ghz_6 datapath=datapath-personal distance=indoors \
mode=ap multicast-helper=default name=cfg_personal_2.4Ghz_6ch rx-chains=\
0,1,2 security=security-personal ssid=Personal tx-chains=0,1,2
add channel=channel_2.4Ghz_11 datapath=datapath-personal distance=indoors \
mode=ap multicast-helper=default name=cfg_personal_2.4Ghz_11ch rx-chains=\
0,1,2 security=security-personal ssid=Personal tx-chains=0,1,2
/interface list
add name=Remote
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp_pool0 ranges=10.10.10.100-10.10.10.254
add name=dhcp_pool1 ranges=20.20.20.100-20.20.20.254
/ip dhcp-server
add add-arp=yes address-pool=dhcp_pool0 disabled=no interface=bridge-rest \
lease-time=3d name=dhcp1
add address-pool=dhcp_pool1 disabled=no interface=bridge-personal lease-time=\
3d name=dhcp2
/queue type
add kind=pcq name=speed_limit_rest_TX pcq-classifier=dst-address \
pcq-dst-address6-mask=64 pcq-rate=5M pcq-src-address6-mask=64
add kind=pcq name=speed_limit_rest_RX pcq-classifier=src-address \
pcq-dst-address6-mask=64 pcq-rate=5M pcq-src-address6-mask=64
/queue simple
add max-limit=5M/5M name=speed_limit_rest queue=\
speed_limit_rest_TX/speed_limit_rest_RX target=bridge-rest
/tool user-manager customer
set admin access=\
own-routers,own-users,own-profiles,own-limits,config-payment-gw
/caps-man access-list
add allow-signal-out-of-range=10s disabled=no interface=any signal-range=\
-89..120 ssid-regexp=""
add allow-signal-out-of-range=10s disabled=no interface=any signal-range=\
-120..-90 ssid-regexp=""
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=an,ac \
master-configuration=cfg_free_5Ghz_36ch name-format=prefix-identity \
name-prefix=CAPS-TIK_5ghz radio-mac=CC:2D:E0:89:XX:XX \
slave-configurations=cfg_personal_5Ghz_36ch
add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=\
cfg_free_2.4Ghz_1ch name-format=prefix-identity name-prefix=\
CAPS-TIK_2.4ghz radio-mac=CC:2D:E0:89:XX:XX slave-configurations=\
cfg_personal_2.4Ghz_1ch
add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=\
cfg_free_2.4Ghz_6ch name-format=prefix-identity name-prefix=AP1-TIK \
radio-mac=CC:2D:E0:7A:XX:XX slave-configurations=cfg_personal_2.4Ghz_6ch
add action=create-dynamic-enabled master-configuration=cfg_free_2.4Ghz_11ch \
name-format=prefix-identity name-prefix=AP2-TIK radio-mac=\
64:D1:54:F6:XX:XX slave-configurations=cfg_personal_2.4Ghz_11ch
/interface bridge port
add bridge=bridge-rest interface=ether2
add bridge=bridge-rest interface=ether3
add bridge=bridge-personal interface=ether4
add bridge=bridge-personal interface=ether5
/ip neighbor discovery-settings
set discover-interface-list=Remote
/interface list member
add interface=bridge-personal list=Remote
/interface wireless cap
#
set bridge=bridge-rest caps-man-addresses=127.0.0.1 enabled=yes interfaces=\
wlan1,wlan2
/ip address
add address=10.10.10.1/24 interface=bridge-rest network=10.10.10.0
add address=20.20.20.1/24 interface=bridge-personal network=20.20.20.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server lease
add address=10.10.10.10 allow-dual-stack-queue=no client-id=\
1:cc:2d:e0:7a:XX:XX comment=AP1-TIK mac-address=CC:2D:E0:7A:XX:XX server=\
dhcp1
add address=10.10.10.20 allow-dual-stack-queue=no client-id=\
1:64:d1:54:f6:XX:XX comment=AP2-TIK mac-address=64:D1:54:F6:XX:XX server=\
dhcp1
/ip dhcp-server network
add address=10.10.10.0/24 gateway=10.10.10.1
add address=20.20.20.0/24 gateway=20.20.20.1
/ip dns
set allow-remote-requests=yes cache-max-ttl=3d
/ip firewall filter
add action=accept chain=input comment="Ping marshrutizatora" protocol=icmp
add action=accept chain=input comment="Ustanovlennyie soedineniya:: Mikrotik" \
connection-state=established in-interface=ether1
add action=accept chain=forward comment="Ustanovlennyie soedineniya:: LAN" \
connection-state=established in-interface=ether1
add action=accept chain=input comment="Rodstvennyie soedineniya: Mikrotik" \
connection-state=related in-interface=ether1
add action=accept chain=forward comment="Rodstvennyie soedineniya: LAN" \
connection-state=related in-interface=ether1
add action=drop chain=input comment="Nedeystvitelnyie soedineniya: Mikrotik" \
connection-state=invalid in-interface=ether1
add action=drop chain=forward comment="Nedeystvitelnyie soedineniya LAN" \
connection-state=invalid in-interface=ether1
add action=drop chain=input comment=\
"Obschiy zapret na vhodyaschie soedineniya" in-interface=ether1
add action=accept chain=forward comment=\
"Razreshaem dostup v internet podsetyam" src-address=10.10.10.0/24
add action=accept chain=forward comment=\
"Razreshaem dostup v internet podsetyam" src-address=20.20.20.0/24
add action=drop chain=forward comment=\
"Zapreschaem vse ostalnyie forward soedineniya"
add action=add-src-to-address-list address-list="dns flood" \
address-list-timeout=1h chain=input comment="DNS flood" dst-port=53 \
in-interface=ether1 protocol=udp
add action=drop chain=input comment="DNS flood" dst-port=53 in-interface=\
ether1 protocol=udp src-address-list="dns flood"
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 src-address=\
10.10.10.0/24
add action=masquerade chain=srcnat out-interface=ether1 src-address=\
20.20.20.0/24
/ip route rule
add action=unreachable dst-address=10.10.10.0/24 src-address=20.20.20.0/24
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set winbox address=20.20.20.0/24 port=8488
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=CAPS-TIK
/system ntp client
set enabled=yes primary-ntp=43.245.48.27
/tool mac-server mac-winbox
set allowed-interface-list=Remote
/tool user-manager database
set db-path=flash/user-manager