Добрый вечер товарищи. Пишу Вам от безысходности. Уже примерно год мы более - менее успешно использовали беспроводную сеть по схеме 2011UiAS-2HnD как контроллер CAPsMAN и 13 точек доступа RBcAP2n и RBcAP2nD. Клиентов примерно 110-130. Использование 50% клиентов просто серфинг почта, остальные почта + RDP. Локальная сеть 192.168.0.0/23. Точки выведены в отдельную подсеть 10.0.0.1/24. Но последние пару месяцев началось твориться не понятное. Пинг рандомно скачет иногда выростая до 7-8к, изредка клиенты могут отваливаться от сети. Происходит это тоже совершенно случайно, день может нормально работать, на следующий день проблемы. Бывает и в начале рабочего дня, и к концу. Что пробовали: Менять TX Power, отключали по одной точки (думали проблема из-за какого то клиента), включали/выключали Extension Channel, меняли MTU в datapath. Пробовали играть с галками Local-Forwarding и Client-to-Client forwarding. Меняли Hw. Protection Mode. Пробовали ставить галки HT Basic MCS. Возможно что-то еще, всего уже и не вспомнить. Если нужна еще какая-то информация - с радостью предоставлю. Очень нужен дельный совет. Заранее благодарен за всякую помощь.
Конфиги отдельно, в первый пост не влезли. Спойлер: Конфиг с контроллера export compact # jul/07/2018 23:58:43 by RouterOS 6.42.5 # software id = 4AET-UE3K # # model = 2011UiAS-2HnD # serial number = 7A670712980B /caps-man channel add band=2ghz-b/g/n control-channel-width=20mhz extension-channel=disabled \ name=channel1 tx-power=10 /interface bridge add admin-mac=E4:8D:8C:33:A0:92 auto-mac=no comment=defconf fast-forward=no \ name=bridge /interface ethernet set [ find default-name=ether2 ] comment="AP-2 OBA" set [ find default-name=ether3 ] comment="AP-3 Snabjenie" set [ find default-name=ether4 ] comment="AP-04 Ukladnikova\\Buh" set [ find default-name=ether6 ] mac-address=E4:8D:8C:33:A0:96 set [ find default-name=ether8 ] comment="AP-08 Stolovaya" set [ find default-name=ether10 ] comment=AP-01-Secretar poe-out=forced-on set [ find default-name=sfp1 ] mac-address=E4:8D:8C:33:A0:90 /interface wireless # managed by CAPsMAN # channel: 2412/20/gn(10dBm), SSID: name_here, local forwarding set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no name=wlan2 ssid=\ "AP-controller (srv 1)" wireless-protocol=nv2-nstreme-802.11 /caps-man datapath add bridge=bridge client-to-client-forwarding=no l2mtu=1500 local-forwarding=\ yes mtu=1400 name=datapath1 /caps-man security add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \ group-key-update=1h name=security1 passphrase=password_here /caps-man configuration add channel=channel1 country=russia datapath=datapath1 distance=indoors \ hw-protection-mode=rts-cts mode=ap name=cfg1 rates.ht-basic-mcs="" \ rates.ht-supported-mcs="" rx-chains=0,1,2 security=security1 ssid=name_here \ tx-chains=0,1,2 /interface list add exclude=dynamic name=discover add name=mactel add name=mac-winbox add name=WAN /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \ supplicant-identity=MikroTik wpa-pre-shared-key=password_here \ wpa2-pre-shared-key=password_here /ip pool add name=dhcp ranges=192.168.0.35-192.255.255.254 add name=vpn ranges=192.168.89.2-192.168.89.255 /ip dhcp-server add address-pool=dhcp authoritative=after-2sec-delay interface=ether2 name=\ defconf /ppp profile set *FFFFFFFE local-address=192.168.89.1 remote-address=vpn /snmp community set [ find default=yes ] addresses=0.0.0.0/0 /caps-man access-list add action=reject allow-signal-out-of-range=10s disabled=yes interface=any \ signal-range=-120..-85 ssid-regexp="" /caps-man manager set enabled=yes /caps-man provisioning add action=create-dynamic-enabled master-configuration=cfg1 name-format=\ identity /interface bridge port add bridge=bridge comment=defconf hw=no interface=sfp1 add bridge=bridge comment=defconf interface=ether2 add bridge=bridge hw=no interface=ether1 add bridge=bridge hw=no interface=ether3 add bridge=bridge hw=no interface=ether4 add bridge=bridge hw=no interface=ether5 add bridge=bridge hw=no interface=ether7 add bridge=bridge hw=no interface=ether8 add bridge=bridge hw=no interface=ether9 add bridge=bridge hw=no interface=ether10 /ip neighbor discovery-settings set discover-interface-list=discover /interface l2tp-server server set ipsec-secret=password_here use-ipsec=yes /interface list member add interface=sfp1 list=discover add interface=ether2 list=discover add interface=ether3 list=discover add interface=ether4 list=discover add interface=ether5 list=discover add interface=ether6 list=discover add interface=ether7 list=discover add interface=ether8 list=discover add interface=ether9 list=discover add interface=ether10 list=discover add list=discover add interface=bridge list=discover add interface=wlan2 list=discover add interface=bridge list=mactel add interface=bridge list=mac-winbox add interface=wlan2 list=WAN /interface pptp-server server set enabled=yes /interface sstp-server server set default-profile=default-encryption enabled=yes /interface wireless cap # set bridge=bridge caps-man-addresses=10.0.0.20 enabled=yes interfaces=wlan2 /ip address add address=10.0.0.20/24 interface=wlan2 network=10.0.0.0 /ip cloud set update-time=no /ip dhcp-client add comment=defconf dhcp-options=hostname,clientid interface=bridge /ip dhcp-server network add address=192.168.0.0/24 comment=defconf gateway=192.168.0.34 netmask=24 /ip dns set allow-remote-requests=yes cache-max-ttl=1d servers=10.0.0.1 /ip dns static add address=10.0.0.20 name=router /ip firewall filter add action=drop chain=forward comment="disable ipv6 over ipv4" disabled=yes \ dst-port=3544 protocol=udp add action=accept chain=input disabled=yes protocol=icmp add action=accept chain=forward disabled=yes protocol=icmp add action=accept chain=input connection-state=established disabled=yes add action=accept chain=forward connection-state=established disabled=yes add action=accept chain=input connection-state=related disabled=yes add action=accept chain=forward connection-state=related disabled=yes add action=accept chain=input disabled=yes in-interface=bridge src-address=\ 192.168.0.0/23 add action=drop chain=input connection-state=invalid disabled=yes add action=drop chain=forward connection-state=invalid disabled=yes add action=drop chain=input disabled=yes in-interface=bridge add action=drop chain=forward disabled=yes /ip firewall service-port set ftp disabled=yes set tftp disabled=yes set irc disabled=yes set h323 disabled=yes set sip disabled=yes set pptp disabled=yes set udplite disabled=yes set dccp disabled=yes set sctp disabled=yes /ip route add distance=1 gateway=10.0.0.1 /ip service set telnet disabled=yes set ftp disabled=yes set www disabled=yes set ssh disabled=yes set api disabled=yes set api-ssl disabled=yes /ppp secret add disabled=yes name=vpn password=password_here /snmp set contact=1 enabled=yes trap-target=0.0.0.0 trap-version=2 /system clock set time-zone-name=Europe/Moscow /system identity set name="AP-controller (srv 1)" /system ntp client set enabled=yes primary-ntp=192.168.0.5 secondary-ntp=192.168.0.180 /system routerboard settings set silent-boot=no /system scheduler add interval=1w name=backup-cfg on-event="{\r\ /system script add name=backup-cfg owner=admin policy=\ /tool e-mail set address=smtp.mail.ru from=<mail_here> password="mail_pass_here" \ port=465 start-tls=tls-only user=mail_here /tool mac-server set allowed-interface-list=mactel /tool mac-server mac-winbox set allowed-interface-list=mac-winbox /tool sniffer set filter-interface=wlan2 streaming-server=192.168.0.15 Спойлер: Конфиг с точки доступа export compact # jul/08/2018 00:17:54 by RouterOS 6.42.5 # software id = 86I9-3VVD # # model = RouterBOARD cAP 2n # serial number = 65470544C196 /interface bridge add fast-forward=no name=bridge2 /interface wireless # managed by CAPsMAN # channel: 2462/20/gn(10dBm), SSID: name_here, local forwarding set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no mode=\ station-pseudobridge ssid=MikroTik wireless-protocol=nv2-nstreme-802.11 /interface list add name=WAN add name=LAN /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip hotspot profile set [ find default=yes ] html-directory=flash/hotspot /snmp community set [ find default=yes ] addresses=0.0.0.0/0 /interface bridge port add bridge=bridge2 hw=no interface=ether1 /interface list member add interface=ether1 list=WAN /interface wireless cap # set bridge=bridge2 caps-man-addresses=10.0.0.20 enabled=yes interfaces=wlan1 /ip address add address=10.0.0.23/24 interface=ether1 network=10.0.0.0 /ip dns set servers=192.168.0.1 /ip route add distance=1 gateway=10.0.0.1 /snmp set contact=1 enabled=yes trap-target=0.0.0.0 trap-version=2 /system clock set time-zone-name=Europe/Moscow /system identity set name="AP-03 (Snabjenie)" /system logging add topics=caps /system package update set channel=bugfix /system routerboard settings set silent-boot=no /system script add name=cpu owner=admin policy=\
Частотное планирование сделано ? На какой площади такое количество точек ? Какова загруженность эфира WiFi? Оттестировать все используемые точки по отдельности на нормальную работу. При проблемах, сделайте на контроллере IP scan, ищите клиента с максимальным пингом попробуйте его отключить и посмотреть изменилась ситуация или нет. Может быть неисправный клиент. Советую по настройкам: включать local forwarding, отключить b стандарт (могут быть проблемы со старыми клиентами). Перейти на двухдиапазонные точки доступа cAP ac wAP ac.
Частотное планирование не делали, но если я правильно понял, если в капсмане не указывать конкретную частоту, то он сам точки раскидывает +- оптимально. В целом, со сканером ходили, практически не пересекаются, только в нескольких местах, да и не сильно. По площади - 2 административных 2-х этажных здания. По поводу загруженности эфира - хотелось бы поподробнее, как этот параметр правильно померить? Ip scan сделали, ничего такого, с самым большим пингом только некоторые смартфоны. Local forwarding - включен. Попробуем вечером убрать b. А по последнему пока не рассматриваем.
в wireless есть утилитка freq Usage показывает в реалтайм какая загруженность в процентах на каналах. Только нужно выводить точку из под Capsman или использовать свободную
Пробовали запускали, на каналах не больше 20%. В целом откатились на 6.38.7(Последняя в памяти на которой работало нормально)
Всем привет. Может уже не актуально но поможет кому-то в будущем... Была проблема ещё проще - CAPSman и пока ещё одна точка. Пока лежала на полу - всё было ок, несколько буков хорошо работали. Как только перенёс на подвесной потолок, причём кабель не экран шёл вдоль толстых кабелей 220в под потолком - начались рваные пинги и проблемы с дисконнектом Asus'овских именно буков...Думал наводки на кабель - нет. Оказалось сильно близко был к потолочному светильнику. Отодвинул на пару квадратов - всё нормализовалось... П.С. питание пробовал и с коммутатора с PoE - out (RB3011), так и по советам с интернета через пассивные передатчик с коробки - результат был один