CAPsMAN - Проблема. Скорость. Пинг.

Тема в разделе "Беспроводные технологии", создана пользователем alekcandr, 20 янв 2019.

  1. alekcandr

    alekcandr Новый участник

    Доброго времени суток, очень часто читаю форум,статьи на данном ресурсе. Очень часто находил ответы на интересующие вопросы. Сейчас зашел в тупик, не могу самостоятельно понять, в чем причина. Зарегистрировался, решил задать вопрос.

    Есть небольшое помещение, с большой зашумленностью в диапазоне 2.4Ghz (10-12 соседних точек с уровнем сигнала от -69 до - 90). Обратился знакомый с проблемой. Зависают маршрутизаторы, нестабильная работа Wi-Fi. Было установлено 3 маршрутизатора, TP-Link 1043N+740M+740N.

    Заменил маршрутизаторы TP-Link на Mikrotik. Настроил контроллер CAPSMan.

    Конфигурация: RB952Ui-5ac2nD (HAP AC Lite) + RBcAPL-2nD (CAP Lite) + RBcAPL-2nD (CAP Lite)

    Настроил 2-е беспроводных сети, бесплатную и для персонала. Бесплатная -ограничение скорости TX/RX - 5M. Сеть для персонала - без ограничений. Проверил работу подключил 7 клиентов, все хорошо. Скорость соответствует.

    Через два-три дня обратился снова знакомый, с проблемой "тормозит интернет".

    Приехал. Проверил. Скорость действительно паршивая, пинг паршивый. Проблема наблюдается на обеих беспроводных сетях. Скорость не поднимается выше 1,5М. Проверил входящую скорость, проблема нет. По тарифу 50М, на входе 49,8.

    Проверил загрузку контроллера CAPSMan (RB952Ui-5ac2nD).
    Подключено 25-30 клиентов, суммарно на всех трех точках.
    Клиенты распределены равномерно по точкам. Клиенты пользуются мессенджерами, социальными сетями, смотрят ролики на YouTube. В общем ничего серьёзного.

    Загрузка CPU RB952Ui-5ac2nD от 3 до 15%. RAM свободно 35.7М из 64М. Загрузка точек 5-10%.

    Конфигурацию прилагаю. Куда копать не знаю.
     
  2. alekcandr

    alekcandr Новый участник

    # jan/16/2019 18:50:38 by RouterOS 6.43.8
    # software id = XXXE-XXDX
    #
    # model = RouterBOARD 952Ui-5ac2nD
    # serial number = XXXXXXXXXXXX
    /caps-man channel
    add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=\
    2412 name=channel_2.4Ghz_1 tx-power=23
    add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=\
    2437 name=channel_2.4Ghz_6 tx-power=22
    add band=2ghz-g/n control-channel-width=20mhz extension-channel=eC frequency=\
    2462 name=channel_2.4Ghz_11 tx-power=22
    add band=5ghz-n/ac control-channel-width=20mhz extension-channel=Ce \
    frequency=5180 name=channel_5Ghz_36 tx-power=23
    /interface bridge
    add name=bridge-personal
    add arp=reply-only name=bridge-rest
    /interface ethernet
    set [ find default-name=ether1 ] comment=WAN mac-address=F8:1A:67:XX:XX:XX
    set [ find default-name=ether2 ] comment=AP1-TIK
    set [ find default-name=ether3 ] comment=AP2-TIK
    set [ find default-name=ether4 ] comment=LAN-PERSONAL
    /interface wireless
    # managed by CAPsMAN
    # channel: 2412/20-Ce/gn(23dBm), SSID: Free, CAPsMAN forwarding
    set [ find default-name=wlan1 ] ssid=MikroTik
    # managed by CAPsMAN
    # channel: 5180/20-Ce/ac(17dBm), SSID: Free_5Ghz, CAPsMAN forwarding
    set [ find default-name=wlan2 ] ssid=MikroTik
    /caps-man datapath
    add bridge=bridge-rest client-to-client-forwarding=no local-forwarding=no \
    name=datapath_rest
    add bridge=bridge-personal client-to-client-forwarding=yes local-forwarding=\
    no name=datapath-personal
    /caps-man configuration
    add channel=channel_2.4Ghz_1 datapath=datapath_rest mode=ap name=\
    cfg_free_2.4Ghz_1ch rx-chains=0,1,2 ssid=Free tx-chains=0,1,2
    add channel=channel_5Ghz_36 datapath=datapath_rest mode=ap name=\
    cfg_free_5Ghz_36ch rx-chains=0,1,2 ssid=Free_5Ghz tx-chains=0,1,2
    add channel=channel_2.4Ghz_6 datapath=datapath_rest distance=indoors mode=ap \
    multicast-helper=default name=cfg_free_2.4Ghz_6ch rx-chains=0,1,2 ssid=\
    Free tx-chains=0,1,2
    add channel=channel_2.4Ghz_11 datapath=datapath_rest distance=indoors mode=ap \
    multicast-helper=default name=cfg_free_2.4Ghz_11ch rx-chains=0,1,2 ssid=\
    Free tx-chains=0,1,2
    /caps-man security
    add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \
    group-key-update=1h name=security-personal passphrase=XXXXXXXXXX
    /caps-man configuration
    add channel=channel_2.4Ghz_1 datapath=datapath-personal hw-protection-mode=\
    rts-cts mode=ap name=cfg_personal_2.4Ghz_1ch rx-chains=0,1,2 security=\
    security-personal ssid=Personal tx-chains=0,1,2
    add channel=channel_5Ghz_36 datapath=datapath-personal mode=ap name=\
    cfg_personal_5Ghz_36ch rx-chains=0,1,2 security=security-personal ssid=\
    Personal_5Ghz tx-chains=0,1,2
    add channel=channel_2.4Ghz_6 datapath=datapath-personal distance=indoors \
    mode=ap multicast-helper=default name=cfg_personal_2.4Ghz_6ch rx-chains=\
    0,1,2 security=security-personal ssid=Personal tx-chains=0,1,2
    add channel=channel_2.4Ghz_11 datapath=datapath-personal distance=indoors \
    mode=ap multicast-helper=default name=cfg_personal_2.4Ghz_11ch rx-chains=\
    0,1,2 security=security-personal ssid=Personal tx-chains=0,1,2
    /interface list
    add name=Remote
    /interface wireless security-profiles
    set [ find default=yes ] supplicant-identity=MikroTik
    /ip hotspot profile
    set [ find default=yes ] html-directory=flash/hotspot
    /ip pool
    add name=dhcp_pool0 ranges=10.10.10.100-10.10.10.254
    add name=dhcp_pool1 ranges=20.20.20.100-20.20.20.254
    /ip dhcp-server
    add add-arp=yes address-pool=dhcp_pool0 disabled=no interface=bridge-rest \
    lease-time=3d name=dhcp1
    add address-pool=dhcp_pool1 disabled=no interface=bridge-personal lease-time=\
    3d name=dhcp2
    /queue type
    add kind=pcq name=speed_limit_rest_TX pcq-classifier=dst-address \
    pcq-dst-address6-mask=64 pcq-rate=5M pcq-src-address6-mask=64
    add kind=pcq name=speed_limit_rest_RX pcq-classifier=src-address \
    pcq-dst-address6-mask=64 pcq-rate=5M pcq-src-address6-mask=64
    /queue simple
    add max-limit=5M/5M name=speed_limit_rest queue=\
    speed_limit_rest_TX/speed_limit_rest_RX target=bridge-rest
    /tool user-manager customer
    set admin access=\
    own-routers,own-users,own-profiles,own-limits,config-payment-gw
    /caps-man access-list
    add allow-signal-out-of-range=10s disabled=no interface=any signal-range=\
    -89..120 ssid-regexp=""
    add allow-signal-out-of-range=10s disabled=no interface=any signal-range=\
    -120..-90 ssid-regexp=""
    /caps-man manager
    set enabled=yes
    /caps-man provisioning
    add action=create-dynamic-enabled hw-supported-modes=an,ac \
    master-configuration=cfg_free_5Ghz_36ch name-format=prefix-identity \
    name-prefix=CAPS-TIK_5ghz radio-mac=CC:2D:E0:89:XX:XX \
    slave-configurations=cfg_personal_5Ghz_36ch
    add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=\
    cfg_free_2.4Ghz_1ch name-format=prefix-identity name-prefix=\
    CAPS-TIK_2.4ghz radio-mac=CC:2D:E0:89:XX:XX slave-configurations=\
    cfg_personal_2.4Ghz_1ch
    add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=\
    cfg_free_2.4Ghz_6ch name-format=prefix-identity name-prefix=AP1-TIK \
    radio-mac=CC:2D:E0:7A:XX:XX slave-configurations=cfg_personal_2.4Ghz_6ch
    add action=create-dynamic-enabled master-configuration=cfg_free_2.4Ghz_11ch \
    name-format=prefix-identity name-prefix=AP2-TIK radio-mac=\
    64:D1:54:F6:XX:XX slave-configurations=cfg_personal_2.4Ghz_11ch
    /interface bridge port
    add bridge=bridge-rest interface=ether2
    add bridge=bridge-rest interface=ether3
    add bridge=bridge-personal interface=ether4
    add bridge=bridge-personal interface=ether5
    /ip neighbor discovery-settings
    set discover-interface-list=Remote
    /interface list member
    add interface=bridge-personal list=Remote
    /interface wireless cap
    #
    set bridge=bridge-rest caps-man-addresses=127.0.0.1 enabled=yes interfaces=\
    wlan1,wlan2
    /ip address
    add address=10.10.10.1/24 interface=bridge-rest network=10.10.10.0
    add address=20.20.20.1/24 interface=bridge-personal network=20.20.20.0
    /ip dhcp-client
    add dhcp-options=hostname,clientid disabled=no interface=ether1
    /ip dhcp-server lease
    add address=10.10.10.10 allow-dual-stack-queue=no client-id=\
    1:cc:2d:e0:7a:XX:XX comment=AP1-TIK mac-address=CC:2D:E0:7A:XX:XX server=\
    dhcp1
    add address=10.10.10.20 allow-dual-stack-queue=no client-id=\
    1:64:d1:54:f6:XX:XX comment=AP2-TIK mac-address=64:D1:54:F6:XX:XX server=\
    dhcp1
    /ip dhcp-server network
    add address=10.10.10.0/24 gateway=10.10.10.1
    add address=20.20.20.0/24 gateway=20.20.20.1
    /ip dns
    set allow-remote-requests=yes cache-max-ttl=3d
    /ip firewall filter
    add action=accept chain=input comment="Ping marshrutizatora" protocol=icmp
    add action=accept chain=input comment="Ustanovlennyie soedineniya:: Mikrotik" \
    connection-state=established in-interface=ether1
    add action=accept chain=forward comment="Ustanovlennyie soedineniya:: LAN" \
    connection-state=established in-interface=ether1
    add action=accept chain=input comment="Rodstvennyie soedineniya: Mikrotik" \
    connection-state=related in-interface=ether1
    add action=accept chain=forward comment="Rodstvennyie soedineniya: LAN" \
    connection-state=related in-interface=ether1
    add action=drop chain=input comment="Nedeystvitelnyie soedineniya: Mikrotik" \
    connection-state=invalid in-interface=ether1
    add action=drop chain=forward comment="Nedeystvitelnyie soedineniya LAN" \
    connection-state=invalid in-interface=ether1
    add action=drop chain=input comment=\
    "Obschiy zapret na vhodyaschie soedineniya" in-interface=ether1
    add action=accept chain=forward comment=\
    "Razreshaem dostup v internet podsetyam" src-address=10.10.10.0/24
    add action=accept chain=forward comment=\
    "Razreshaem dostup v internet podsetyam" src-address=20.20.20.0/24
    add action=drop chain=forward comment=\
    "Zapreschaem vse ostalnyie forward soedineniya"
    add action=add-src-to-address-list address-list="dns flood" \
    address-list-timeout=1h chain=input comment="DNS flood" dst-port=53 \
    in-interface=ether1 protocol=udp
    add action=drop chain=input comment="DNS flood" dst-port=53 in-interface=\
    ether1 protocol=udp src-address-list="dns flood"
    /ip firewall nat
    add action=masquerade chain=srcnat out-interface=ether1 src-address=\
    10.10.10.0/24
    add action=masquerade chain=srcnat out-interface=ether1 src-address=\
    20.20.20.0/24
    /ip route rule
    add action=unreachable dst-address=10.10.10.0/24 src-address=20.20.20.0/24
    /ip service
    set telnet disabled=yes
    set ftp disabled=yes
    set www disabled=yes
    set ssh disabled=yes
    set api disabled=yes
    set winbox address=20.20.20.0/24 port=8488
    set api-ssl disabled=yes
    /system clock
    set time-zone-name=Europe/Moscow
    /system identity
    set name=CAPS-TIK
    /system ntp client
    set enabled=yes primary-ntp=43.245.48.27
    /tool mac-server mac-winbox
    set allowed-interface-list=Remote
    /tool user-manager database
    set db-path=flash/user-manager
     
  3. Ca6ko

    Ca6ko Участник

    Смотреть нужно TxCCQ на точках. Сейчас, я думаю, на уровне 5-10%
    1. Вы задушили точки своей же мощностью. Понизить выходную мощность точек до 15-17.
    2. Установить ширину канала для 2.4 в 20 МГц. У Вас каналы 1,6,11 это для ширины 20, для ширины 40 МГц можно использовать в одном помещении только два канала 1 и 13.
    3.Менять/подбирать каналы .
    Изначально нужно было брать САР ас при такой загрузке эфира в 2.4, тогда бы удалось ещё часть клиентов перевести на 5 ГГц

    PS Overall Tx CCQ можно смотреть только на интерфейсе самой точки при условии что до включения в режим CAP, интерфейс был включен в режим ар. (Wireless/Interface <wlan1>/Status)
     
    Последнее редактирование: 20 янв 2019
  4. alekcandr

    alekcandr Новый участник

    Спасибо большое за подсказку.