Проблемы с пингом и CAPsMAN

Тема в разделе "Беспроводные технологии", создана пользователем Outbrained, 8 июл 2018.

  1. Outbrained

    Outbrained Новый участник

    Добрый вечер товарищи.
    Пишу Вам от безысходности.
    Уже примерно год мы более - менее успешно использовали беспроводную сеть по схеме 2011UiAS-2HnD как контроллер CAPsMAN и 13 точек доступа RBcAP2n и RBcAP2nD. Клиентов примерно 110-130. Использование 50% клиентов просто серфинг почта, остальные почта + RDP. Локальная сеть 192.168.0.0/23. Точки выведены в отдельную подсеть 10.0.0.1/24.
    Но последние пару месяцев началось твориться не понятное. Пинг рандомно скачет иногда выростая до 7-8к, изредка клиенты могут отваливаться от сети. Происходит это тоже совершенно случайно, день может нормально работать, на следующий день проблемы. Бывает и в начале рабочего дня, и к концу.
    Что пробовали: Менять TX Power, отключали по одной точки (думали проблема из-за какого то клиента), включали/выключали Extension Channel, меняли MTU в datapath. Пробовали играть с галками Local-Forwarding и Client-to-Client forwarding. Меняли Hw. Protection Mode. Пробовали ставить галки HT Basic MCS. Возможно что-то еще, всего уже и не вспомнить.
    Если нужна еще какая-то информация - с радостью предоставлю.
    Очень нужен дельный совет.
    Заранее благодарен за всякую помощь.
     
  2. Outbrained

    Outbrained Новый участник

    Конфиги отдельно, в первый пост не влезли.
    export compact

    # jul/07/2018 23:58:43 by RouterOS 6.42.5

    # software id = 4AET-UE3K

    #

    # model = 2011UiAS-2HnD

    # serial number = 7A670712980B

    /caps-man channel

    add band=2ghz-b/g/n control-channel-width=20mhz extension-channel=disabled \

    name=channel1 tx-power=10

    /interface bridge

    add admin-mac=E4:8D:8C:33:A0:92 auto-mac=no comment=defconf fast-forward=no \

    name=bridge

    /interface ethernet

    set [ find default-name=ether2 ] comment="AP-2 OBA"

    set [ find default-name=ether3 ] comment="AP-3 Snabjenie"

    set [ find default-name=ether4 ] comment="AP-04 Ukladnikova\\Buh"

    set [ find default-name=ether6 ] mac-address=E4:8D:8C:33:A0:96

    set [ find default-name=ether8 ] comment="AP-08 Stolovaya"

    set [ find default-name=ether10 ] comment=AP-01-Secretar poe-out=forced-on

    set [ find default-name=sfp1 ] mac-address=E4:8D:8C:33:A0:90

    /interface wireless

    # managed by CAPsMAN

    # channel: 2412/20/gn(10dBm), SSID: name_here, local forwarding

    set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no name=wlan2 ssid=\

    "AP-controller (srv 1)" wireless-protocol=nv2-nstreme-802.11

    /caps-man datapath

    add bridge=bridge client-to-client-forwarding=no l2mtu=1500 local-forwarding=\

    yes mtu=1400 name=datapath1

    /caps-man security

    add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \

    group-key-update=1h name=security1 passphrase=password_here

    /caps-man configuration

    add channel=channel1 country=russia datapath=datapath1 distance=indoors \

    hw-protection-mode=rts-cts mode=ap name=cfg1 rates.ht-basic-mcs="" \

    rates.ht-supported-mcs="" rx-chains=0,1,2 security=security1 ssid=name_here \

    tx-chains=0,1,2

    /interface list

    add exclude=dynamic name=discover

    add name=mactel

    add name=mac-winbox

    add name=WAN

    /interface wireless security-profiles

    set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \

    supplicant-identity=MikroTik wpa-pre-shared-key=password_here \

    wpa2-pre-shared-key=password_here

    /ip pool

    add name=dhcp ranges=192.168.0.35-192.255.255.254

    add name=vpn ranges=192.168.89.2-192.168.89.255

    /ip dhcp-server

    add address-pool=dhcp authoritative=after-2sec-delay interface=ether2 name=\

    defconf

    /ppp profile

    set *FFFFFFFE local-address=192.168.89.1 remote-address=vpn

    /snmp community

    set [ find default=yes ] addresses=0.0.0.0/0

    /caps-man access-list

    add action=reject allow-signal-out-of-range=10s disabled=yes interface=any \

    signal-range=-120..-85 ssid-regexp=""

    /caps-man manager

    set enabled=yes

    /caps-man provisioning

    add action=create-dynamic-enabled master-configuration=cfg1 name-format=\

    identity

    /interface bridge port

    add bridge=bridge comment=defconf hw=no interface=sfp1

    add bridge=bridge comment=defconf interface=ether2

    add bridge=bridge hw=no interface=ether1

    add bridge=bridge hw=no interface=ether3

    add bridge=bridge hw=no interface=ether4

    add bridge=bridge hw=no interface=ether5

    add bridge=bridge hw=no interface=ether7

    add bridge=bridge hw=no interface=ether8

    add bridge=bridge hw=no interface=ether9

    add bridge=bridge hw=no interface=ether10

    /ip neighbor discovery-settings

    set discover-interface-list=discover

    /interface l2tp-server server

    set ipsec-secret=password_here use-ipsec=yes

    /interface list member

    add interface=sfp1 list=discover

    add interface=ether2 list=discover

    add interface=ether3 list=discover

    add interface=ether4 list=discover

    add interface=ether5 list=discover

    add interface=ether6 list=discover

    add interface=ether7 list=discover

    add interface=ether8 list=discover

    add interface=ether9 list=discover

    add interface=ether10 list=discover

    add list=discover

    add interface=bridge list=discover

    add interface=wlan2 list=discover

    add interface=bridge list=mactel

    add interface=bridge list=mac-winbox

    add interface=wlan2 list=WAN

    /interface pptp-server server

    set enabled=yes

    /interface sstp-server server

    set default-profile=default-encryption enabled=yes

    /interface wireless cap

    #

    set bridge=bridge caps-man-addresses=10.0.0.20 enabled=yes interfaces=wlan2

    /ip address

    add address=10.0.0.20/24 interface=wlan2 network=10.0.0.0

    /ip cloud

    set update-time=no

    /ip dhcp-client

    add comment=defconf dhcp-options=hostname,clientid interface=bridge

    /ip dhcp-server network

    add address=192.168.0.0/24 comment=defconf gateway=192.168.0.34 netmask=24

    /ip dns

    set allow-remote-requests=yes cache-max-ttl=1d servers=10.0.0.1

    /ip dns static

    add address=10.0.0.20 name=router

    /ip firewall filter

    add action=drop chain=forward comment="disable ipv6 over ipv4" disabled=yes \

    dst-port=3544 protocol=udp

    add action=accept chain=input disabled=yes protocol=icmp

    add action=accept chain=forward disabled=yes protocol=icmp

    add action=accept chain=input connection-state=established disabled=yes

    add action=accept chain=forward connection-state=established disabled=yes

    add action=accept chain=input connection-state=related disabled=yes

    add action=accept chain=forward connection-state=related disabled=yes

    add action=accept chain=input disabled=yes in-interface=bridge src-address=\

    192.168.0.0/23

    add action=drop chain=input connection-state=invalid disabled=yes

    add action=drop chain=forward connection-state=invalid disabled=yes

    add action=drop chain=input disabled=yes in-interface=bridge

    add action=drop chain=forward disabled=yes

    /ip firewall service-port

    set ftp disabled=yes

    set tftp disabled=yes

    set irc disabled=yes

    set h323 disabled=yes

    set sip disabled=yes

    set pptp disabled=yes

    set udplite disabled=yes

    set dccp disabled=yes

    set sctp disabled=yes

    /ip route

    add distance=1 gateway=10.0.0.1

    /ip service

    set telnet disabled=yes

    set ftp disabled=yes

    set www disabled=yes

    set ssh disabled=yes

    set api disabled=yes

    set api-ssl disabled=yes

    /ppp secret

    add disabled=yes name=vpn password=password_here

    /snmp

    set contact=1 enabled=yes trap-target=0.0.0.0 trap-version=2

    /system clock

    set time-zone-name=Europe/Moscow

    /system identity

    set name="AP-controller (srv 1)"

    /system ntp client

    set enabled=yes primary-ntp=192.168.0.5 secondary-ntp=192.168.0.180

    /system routerboard settings

    set silent-boot=no

    /system scheduler

    add interval=1w name=backup-cfg on-event="{\r\

    /system script

    add name=backup-cfg owner=admin policy=\

    /tool e-mail

    set address=smtp.mail.ru from=<mail_here> password="mail_pass_here" \

    port=465 start-tls=tls-only user=mail_here

    /tool mac-server

    set allowed-interface-list=mactel

    /tool mac-server mac-winbox

    set allowed-interface-list=mac-winbox

    /tool sniffer

    set filter-interface=wlan2 streaming-server=192.168.0.15
    export compact

    # jul/08/2018 00:17:54 by RouterOS 6.42.5

    # software id = 86I9-3VVD

    #

    # model = RouterBOARD cAP 2n

    # serial number = 65470544C196

    /interface bridge

    add fast-forward=no name=bridge2

    /interface wireless

    # managed by CAPsMAN

    # channel: 2462/20/gn(10dBm), SSID: name_here, local forwarding

    set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no mode=\

    station-pseudobridge ssid=MikroTik wireless-protocol=nv2-nstreme-802.11

    /interface list

    add name=WAN

    add name=LAN

    /interface wireless security-profiles

    set [ find default=yes ] supplicant-identity=MikroTik

    /ip hotspot profile

    set [ find default=yes ] html-directory=flash/hotspot

    /snmp community

    set [ find default=yes ] addresses=0.0.0.0/0

    /interface bridge port

    add bridge=bridge2 hw=no interface=ether1

    /interface list member

    add interface=ether1 list=WAN

    /interface wireless cap

    #

    set bridge=bridge2 caps-man-addresses=10.0.0.20 enabled=yes interfaces=wlan1

    /ip address

    add address=10.0.0.23/24 interface=ether1 network=10.0.0.0

    /ip dns

    set servers=192.168.0.1

    /ip route

    add distance=1 gateway=10.0.0.1

    /snmp

    set contact=1 enabled=yes trap-target=0.0.0.0 trap-version=2

    /system clock

    set time-zone-name=Europe/Moscow

    /system identity

    set name="AP-03 (Snabjenie)"

    /system logging

    add topics=caps

    /system package update

    set channel=bugfix

    /system routerboard settings

    set silent-boot=no

    /system script

    add name=cpu owner=admin policy=\
     
  3. Частотное планирование сделано ? На какой площади такое количество точек ? Какова загруженность эфира WiFi?
    Оттестировать все используемые точки по отдельности на нормальную работу.
    При проблемах, сделайте на контроллере IP scan, ищите клиента с максимальным пингом попробуйте его отключить и посмотреть изменилась ситуация или нет. Может быть неисправный клиент.
    Советую по настройкам: включать local forwarding, отключить b стандарт (могут быть проблемы со старыми клиентами).
    Перейти на двухдиапазонные точки доступа cAP ac wAP ac.
     
  4. Outbrained

    Outbrained Новый участник

    Частотное планирование не делали, но если я правильно понял, если в капсмане не указывать конкретную частоту, то он сам точки раскидывает +- оптимально. В целом, со сканером ходили, практически не пересекаются, только в нескольких местах, да и не сильно. По площади - 2 административных 2-х этажных здания.
    По поводу загруженности эфира - хотелось бы поподробнее, как этот параметр правильно померить?
    Ip scan сделали, ничего такого, с самым большим пингом только некоторые смартфоны.
    Local forwarding - включен.
    Попробуем вечером убрать b.
    А по последнему пока не рассматриваем.
     
  5. в wireless есть утилитка freq Usage показывает в реалтайм какая загруженность в процентах на каналах. Только нужно выводить точку из под Capsman или использовать свободную
     
  6. Outbrained

    Outbrained Новый участник

    Пробовали запускали, на каналах не больше 20%.
    В целом откатились на 6.38.7(Последняя в памяти на которой работало нормально)
     
  7. Артём.123

    Артём.123 Новый участник

    Всем привет. Может уже не актуально но поможет кому-то в будущем... Была проблема ещё проще - CAPSman и пока ещё одна точка. Пока лежала на полу - всё было ок, несколько буков хорошо работали. Как только перенёс на подвесной потолок, причём кабель не экран шёл вдоль толстых кабелей 220в под потолком - начались рваные пинги и проблемы с дисконнектом Asus'овских именно буков...Думал наводки на кабель - нет. Оказалось сильно близко был к потолочному светильнику. Отодвинул на пару квадратов - всё нормализовалось...
    П.С. питание пробовал и с коммутатора с PoE - out (RB3011), так и по советам с интернета через пассивные передатчик с коробки - результат был один
     
    Последнее редактирование: 6 дек 2018