sandr502 Posted March 14, 2018 · Report post Добрый день. Возникла проблема с wi-fi при использовании мультикаста. Стоит необходимость вещать телевидение по eth-нет портам, но при включении igmp, wi-fi начинает работать отвратительно, пинг до маршрутизатора возрастает до небес, и скорость передачи данных стремится к нулю. Если включить в настройках wi-fi - multicast helper -"full", то wi-fi работает нормально, до той поры пока человек не включает 4-6 ТВ-приставок с разными каналами, и весь этот мультикаст поток в размере 30-40мбпс начинает литься на wi-fi модуль. Можно ли как-то изолировать wi-fi от мультикаста, не отделяя eth порты с TV в отдельный сегмент, что-бы на них были и интернет и локалка, и mcast Роутер - rb2011uias-2hnd (хотя пробовали и на других) прошивка - 6.40.5 (пробовали на разных) Настройка - PPPOE+статический ip(локальные ресурсы)+igmp+wifi Скрытый текст # mar/14/2018 18:18:55 by RouterOS 6.40.5 # software id = HP9J-BRHL # # model = 2011UiAS-2HnD # serial number = 727A066DBBAF /interface bridge add fast-forward=no name=local_bridge protocol-mode=none add fast-forward=no name=wan_blidge protocol-mode=none /interface pppoe-client add add-default-route=yes disabled=no interface=wan_blidge keepalive-timeout=\ 60 max-mru=1480 max-mtu=1480 mrru=1600 name=pppoe password=XXXXXXX user=\ XXXXXXX /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik add authentication-types=wpa2-psk eap-methods="" group-key-update=1h mode=\ dynamic-keys name=wi-fi supplicant-identity="" wpa-pre-shared-key=\ XXXXXXXX wpa2-pre-shared-key=XXXXXXXX /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia disabled=no \ frequency=2472 mode=ap-bridge multicast-helper=full security-profile=\ wi-fi ssid=XXXX wmm-support=enabled /ip pool add name=dhcp_pool ranges=192.168.0.2-192.168.0.254 /ip dhcp-server add address-pool=dhcp_pool authoritative=after-2sec-delay disabled=no \ interface=local_bridge lease-time=23h name=dhcp_server /interface bridge port add bridge=wan_blidge interface=sfp1 add bridge=local_bridge interface=ether1 add bridge=local_bridge interface=ether2 add bridge=local_bridge interface=ether3 add bridge=local_bridge interface=ether4 add bridge=local_bridge interface=ether5 add bridge=local_bridge interface=ether6 add bridge=local_bridge interface=ether7 add bridge=local_bridge interface=ether8 add bridge=local_bridge interface=ether9 add bridge=local_bridge interface=ether10 add bridge=local_bridge interface=wlan1 /interface wireless cap set bridge=local_bridge caps-man-addresses=192.168.0.1 interfaces=wlan1 /ip address add address=192.168.4.146/24 interface=wan_blidge network=192.168.4.0 add address=192.168.0.1/24 interface=local_bridge network=192.168.0.0 /ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1 /ip dns set servers=192.168.1.20,8.8.8.8 /ip firewall nat add action=masquerade chain=srcnat /ip route add distance=1 dst-address=192.168.0.0/16 gateway=192.168.4.1 /lcd set time-interval=hour /lcd interface pages set 0 interfaces="sfp1,ether1,ether2,ether3,ether4,ether5,ether6,ether7,ether8\ ,ether9,ether10" /routing igmp-proxy set quick-leave=yes /routing igmp-proxy interface add alternative-subnets=0.0.0.0/0 interface=wan_blidge upstream=yes add interface=local_bridge /system clock set time-zone-name=Europe/Moscow /system identity set name=XXXX /system ntp client set enabled=yes primary-ntp=192.168.1.3 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted March 14, 2018 · Report post /interface bridge set name=local_bridge igmp-snooping=yes (на прошивке 6.41.3) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sandr502 Posted March 27, 2018 (edited) · Report post @DRiVen Огромное спасибо, мил человек. Как долго микротик к этому шел, и о чудо, работающий снупинг. немного поправлю команду - /interface bridge set ИМЯ_МОСТА igmp-snooping=yes Я так понимаю, это еще в тестовом режиме, так как в winboxe я этого не нашел. Edited March 27, 2018 by sandr502 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted March 27, 2018 · Report post Тестовый период для igmp-snooping-а закончился с переходом в ветку current, у МТ много чего только через консоль конфигурится, и это вполне нормально. А как называть локальный бридж - это как кому угодно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sandr502 Posted March 27, 2018 · Report post 5 минут назад, DRiVen сказал: а как называть локальный бридж - это как кому угодно. У вас слово "set" там пропущено, мало ли кому пригодится. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted March 27, 2018 · Report post Спасибо, поправил. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted March 30, 2018 · Report post В 27.03.2018 в 13:55, sandr502 сказал: @DRiVen Огромное спасибо, мил человек. Как долго микротик к этому шел, и о чудо, работающий снупинг. немного поправлю команду - /interface bridge set ИМЯ_МОСТА igmp-snooping=yes Я так понимаю, это еще в тестовом режиме, так как в winboxe я этого не нашел. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vnkorol Posted March 31, 2018 · Report post А ещё лучше по возможности избегать на вайфай виланов, в которых есть мультикаст. Т.е. если нет необходимости на вайфай клиентах смотреть мультикаст, то для вайфая сделать отдельную подсеть с блекджеком и ***ми своим дхцп сервером и натом. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted April 3, 2018 · Report post В 31.03.2018 в 21:28, vnkorol сказал: А ещё лучше по возможности избегать на вайфай виланов, в которых есть мультикаст. Т.е. если нет необходимости на вайфай клиентах смотреть мультикаст, то для вайфая сделать отдельную подсеть с блекджеком и ***ми своим дхцп сервером и натом. Это "устаревшая" технология. К счастью, теперь никаких извращений не нужно. Слава саабу за снупинг. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vnkorol Posted April 3, 2018 · Report post 2 минуты назад, vurd сказал: Это "устаревшая" технология. К счастью, теперь никаких извращений не нужно. Слава саабу за снупинг. Кривой софтверный снупинг? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted April 3, 2018 · Report post 57 минут назад, vnkorol сказал: Кривой софтверный снупинг? Сами то попробовали, прежде чем кидать фекалии? И где это вы нашли аппаратный снупинг интересно? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vnkorol Posted April 3, 2018 · Report post Да, пробовал. Работает только в софтверных бриджах. Аппаратный - в нормальных свитчах. Не в микротиках. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted April 3, 2018 · Report post 3 часа назад, vnkorol сказал: Работает только в софтверных бриджах. Ничего что с 6.41 они уже не софтовые, если основаны на портах свитч-чипа (включая vlan, если аппаратно умеет)? И для сведения, аппаратного igmp-snooping-а нет ни в одном свитче, обработка igmp идет через CPU (свитча, hw-offload у МТ здесь означает именно это, возможно допилят и для остальных чипов, а не только для CRS3xx). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted April 3, 2018 · Report post 3 часа назад, vnkorol сказал: Кривой софтверный снупинг? Ну уж лучше чем гонять данные по л3 в домашней сети. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vnkorol Posted April 4, 2018 · Report post @DRiVen @vurd Товарищи, хорошо, возможно, я не прав. Давайте разберемся. Есть микрот, вот интересующая часть конфига: /interface> expo # apr/04/2018 07:10:53 by RouterOS 6.41.3 # software id = 3CVV-1IRS # # model = 750GL # serial number = 354F0120A338 /interface bridge add fast-forward=no name=bridge protocol-mode=none /interface ethernet set [ find default-name=ether1 ] name=ether1_uplink set [ find default-name=ether2 ] name=ether2_DUNE_HD_TV102 set [ find default-name=ether3 ] name=ether3_PS4 /interface vlan add interface=bridge name=vlan0002 vlan-id=2 add comment=kaunov interface=bridge name=vlan0028 vlan-id=28 add interface=bridge name=vlan0077 vlan-id=77 add interface=bridge name=vlan0122 vlan-id=122 add interface=bridge name=vlan0123 vlan-id=123 /interface ethernet switch port set 0 vlan-header=add-if-missing vlan-mode=secure set 1 default-vlan-id=122 vlan-header=always-strip vlan-mode=secure set 2 default-vlan-id=122 vlan-header=always-strip vlan-mode=secure set 5 vlan-header=add-if-missing vlan-mode=secure /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /interface bridge port add bridge=bridge interface=ether1_uplink add bridge=bridge interface=ether2_DUNE_HD_TV102 add bridge=bridge interface=ether3_PS4 add bridge=bridge interface=ether4 add bridge=bridge interface=ether5 /interface ethernet switch vlan add independent-learning=no ports=switch1-cpu,ether1_uplink switch=switch1 vlan-id=77 add independent-learning=no ports=switch1-cpu,ether1_uplink,ether2_DUNE_HD_TV102,ether3_PS4 switch=switch1 vlan-id=122 add independent-learning=no ports=switch1-cpu,ether1_uplink switch=switch1 vlan-id=123 add independent-learning=no ports=switch1-cpu,ether1_uplink switch=switch1 vlan-id=2 add independent-learning=no ports=switch1-cpu,ether1_uplink switch=switch1 vlan-id=28 /routing igmp-proxy interface add alternative-subnets=0.0.0.0/0 interface=vlan0002 upstream=yes add interface=vlan0122 add interface=vlan0028 Т.е. я православно все интерфейсы вогнал в бридж и уже свитчем разрулил виланы. В данной конфигурации, естественно мультикаст идет и на 2 и на 3 порт. Но на 3 ему делать нечего. Включаю на бридже IGMP Snooping - мультикаст прекращает ходить. Я воспользовался устаревшей технлолгией и надо было делать по бриджу на каждый вилан? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted April 4, 2018 · Report post Нужно делать исходя из задачи. Конфиг вы привели, а задачу нет, что становится похоже на холивар, а не технический вопрос. Ещё вам следует выяснить, что такое "устаревшая технология" - местный мем. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vnkorol Posted April 4, 2018 (edited) · Report post Задача предельно простая - установить провайдерскую приставку внутри локалки, чтобы использовать ее (приставку) для воспроизведения файлов из сети по smb. При текущей конфигурации всё работает, если не обращать внимание на то, что на все порты с виланом локалки льется мультикаст. Про мем я в курсе. Это был сарказм. Edited April 4, 2018 by vnkorol Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted April 4, 2018 · Report post Виланы на switch1, виланы на bridge, на коммутаторе порты по виланам, потом все порты в один бридж, включая аплинк... Что это? О_о Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vnkorol Posted April 4, 2018 · Report post @DRiVen Так вроде теперь так и надо, когда мастерпорт отменили в новых прошивках. Или нет? Где неправильно? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikAlexAn Posted April 5, 2018 · Report post 21 час назад, vnkorol сказал: @DRiVen Так вроде теперь так и надо, когда мастерпорт отменили в новых прошивках. Или нет? Где неправильно? Все порты то зачем в один бридж? Этож коммутатор получился на 5 портов. Мастер-порт на этой модельке если мне память не изменяет объединял только 4 последних порта. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vnkorol Posted April 5, 2018 · Report post @NikAlexAn В моем случае RB750GL выполняет функцию именно L2 свитча + IGMP Proxy. А так, все 5 портов на чипе - Atheros8327 (ether1-ether5) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...