Jump to content
Калькуляторы

Проблемы с wi-fi на mikrotik с включеным мультикастос

Добрый день.

Возникла проблема с wi-fi при использовании мультикаста.
Стоит необходимость вещать телевидение по eth-нет портам, но при включении igmp, wi-fi начинает работать отвратительно, пинг до маршрутизатора возрастает до небес, и скорость передачи данных стремится к нулю. 
Если включить в настройках wi-fi - multicast helper -"full", то wi-fi работает нормально, до той поры пока человек не включает 4-6 ТВ-приставок с разными каналами, и весь этот мультикаст поток в размере 30-40мбпс начинает литься на wi-fi модуль.
 
Можно ли как-то изолировать wi-fi от мультикаста, не отделяя eth порты с TV в отдельный сегмент, что-бы на них были и интернет и локалка, и mcast
 
Роутер - rb2011uias-2hnd (хотя пробовали и на других)
прошивка - 6.40.5 (пробовали на разных)
Настройка - PPPOE+статический ip(локальные ресурсы)+igmp+wifi
 
Скрытый текст

# mar/14/2018 18:18:55 by RouterOS 6.40.5
# software id = HP9J-BRHL
#
# model = 2011UiAS-2HnD
# serial number = 727A066DBBAF
/interface bridge
add fast-forward=no name=local_bridge protocol-mode=none
add fast-forward=no name=wan_blidge protocol-mode=none
/interface pppoe-client
add add-default-route=yes disabled=no interface=wan_blidge keepalive-timeout=\
    60 max-mru=1480 max-mtu=1480 mrru=1600 name=pppoe password=XXXXXXX user=\
    XXXXXXX
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" group-key-update=1h mode=\
    dynamic-keys name=wi-fi supplicant-identity="" wpa-pre-shared-key=\
    XXXXXXXX wpa2-pre-shared-key=XXXXXXXX
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia disabled=no \
    frequency=2472 mode=ap-bridge multicast-helper=full security-profile=\
    wi-fi ssid=XXXX wmm-support=enabled
/ip pool
add name=dhcp_pool ranges=192.168.0.2-192.168.0.254
/ip dhcp-server
add address-pool=dhcp_pool authoritative=after-2sec-delay disabled=no \
    interface=local_bridge lease-time=23h name=dhcp_server
/interface bridge port
add bridge=wan_blidge interface=sfp1
add bridge=local_bridge interface=ether1
add bridge=local_bridge interface=ether2
add bridge=local_bridge interface=ether3
add bridge=local_bridge interface=ether4
add bridge=local_bridge interface=ether5
add bridge=local_bridge interface=ether6
add bridge=local_bridge interface=ether7
add bridge=local_bridge interface=ether8
add bridge=local_bridge interface=ether9
add bridge=local_bridge interface=ether10
add bridge=local_bridge interface=wlan1
/interface wireless cap
set bridge=local_bridge caps-man-addresses=192.168.0.1 interfaces=wlan1
/ip address
add address=192.168.4.146/24 interface=wan_blidge network=192.168.4.0
add address=192.168.0.1/24 interface=local_bridge network=192.168.0.0
/ip dhcp-server network
add address=192.168.0.0/24 gateway=192.168.0.1
/ip dns
set servers=192.168.1.20,8.8.8.8

/ip firewall nat
add action=masquerade chain=srcnat
/ip route
add distance=1 dst-address=192.168.0.0/16 gateway=192.168.4.1
/lcd
set time-interval=hour
/lcd interface pages
set 0 interfaces="sfp1,ether1,ether2,ether3,ether4,ether5,ether6,ether7,ether8\
    ,ether9,ether10"
/routing igmp-proxy
set quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=wan_blidge upstream=yes
add interface=local_bridge
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=XXXX
/system ntp client
set enabled=yes primary-ntp=192.168.1.3

 

 

Share this post


Link to post
Share on other sites

@DRiVen Огромное спасибо, мил человек.

Как долго микротик к этому шел, и о чудо, работающий снупинг.

немного поправлю команду  - /interface bridge set ИМЯ_МОСТА igmp-snooping=yes

Я так понимаю, это еще в тестовом режиме, так как в winboxe я этого не нашел.

Edited by sandr502

Share this post


Link to post
Share on other sites

Тестовый период для igmp-snooping-а закончился с переходом в ветку current, у МТ много чего только через консоль конфигурится, и это вполне нормально. А как называть локальный бридж - это как кому угодно.

Share this post


Link to post
Share on other sites

5 минут назад, DRiVen сказал:

а как называть локальный бридж - это как кому угодно.

У вас слово "set" там пропущено, мало ли кому пригодится. 

Share this post


Link to post
Share on other sites

В 27.03.2018 в 13:55, sandr502 сказал:

@DRiVen Огромное спасибо, мил человек.

Как долго микротик к этому шел, и о чудо, работающий снупинг.

немного поправлю команду  - /interface bridge set ИМЯ_МОСТА igmp-snooping=yes

Я так понимаю, это еще в тестовом режиме, так как в winboxe я этого не нашел.

 

5abe5185012a5_.thumb.png.65c00de06bd5c2262fa53949848d7632.png

Share this post


Link to post
Share on other sites

А ещё лучше по возможности избегать на вайфай виланов, в которых есть мультикаст. Т.е. если нет необходимости на вайфай клиентах смотреть мультикаст, то для вайфая сделать отдельную подсеть с блекджеком и ***ми своим дхцп сервером и натом.

Share this post


Link to post
Share on other sites

В 31.03.2018 в 21:28, vnkorol сказал:

А ещё лучше по возможности избегать на вайфай виланов, в которых есть мультикаст. Т.е. если нет необходимости на вайфай клиентах смотреть мультикаст, то для вайфая сделать отдельную подсеть с блекджеком и ***ми своим дхцп сервером и натом.

Это "устаревшая" технология. К счастью, теперь никаких извращений не нужно. Слава саабу за снупинг.

Share this post


Link to post
Share on other sites

2 минуты назад, vurd сказал:

Это "устаревшая" технология. К счастью, теперь никаких извращений не нужно. Слава саабу за снупинг.

Кривой софтверный снупинг?

Share this post


Link to post
Share on other sites

57 минут назад, vnkorol сказал:

Кривой софтверный снупинг?

Сами то попробовали, прежде чем кидать фекалии? И где это вы нашли аппаратный снупинг интересно?

Share this post


Link to post
Share on other sites

3 часа назад, vnkorol сказал:

Работает только в софтверных бриджах.

Ничего что с 6.41 они уже не софтовые, если основаны на портах свитч-чипа (включая vlan, если аппаратно умеет)? И для сведения, аппаратного igmp-snooping-а нет ни в одном свитче, обработка igmp идет через CPU (свитча, hw-offload у МТ здесь означает именно это, возможно допилят и для остальных чипов, а не только для CRS3xx).

Share this post


Link to post
Share on other sites

3 часа назад, vnkorol сказал:

Кривой софтверный снупинг?

Ну уж лучше чем гонять данные по л3 в домашней сети.

Share this post


Link to post
Share on other sites

@DRiVen @vurd 

 

Товарищи, хорошо, возможно, я не прав. Давайте разберемся.

Есть микрот, вот интересующая часть конфига:

 

/interface> expo
# apr/04/2018 07:10:53 by RouterOS 6.41.3
# software id = 3CVV-1IRS
#
# model = 750GL
# serial number = 354F0120A338
/interface bridge
add fast-forward=no name=bridge protocol-mode=none
/interface ethernet
set [ find default-name=ether1 ] name=ether1_uplink
set [ find default-name=ether2 ] name=ether2_DUNE_HD_TV102
set [ find default-name=ether3 ] name=ether3_PS4
/interface vlan
add interface=bridge name=vlan0002 vlan-id=2
add comment=kaunov interface=bridge name=vlan0028 vlan-id=28
add interface=bridge name=vlan0077 vlan-id=77
add interface=bridge name=vlan0122 vlan-id=122
add interface=bridge name=vlan0123 vlan-id=123
/interface ethernet switch port
set 0 vlan-header=add-if-missing vlan-mode=secure
set 1 default-vlan-id=122 vlan-header=always-strip vlan-mode=secure
set 2 default-vlan-id=122 vlan-header=always-strip vlan-mode=secure
set 5 vlan-header=add-if-missing vlan-mode=secure
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge interface=ether1_uplink
add bridge=bridge interface=ether2_DUNE_HD_TV102
add bridge=bridge interface=ether3_PS4
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
/interface ethernet switch vlan
add independent-learning=no ports=switch1-cpu,ether1_uplink switch=switch1 vlan-id=77
add independent-learning=no ports=switch1-cpu,ether1_uplink,ether2_DUNE_HD_TV102,ether3_PS4 switch=switch1 vlan-id=122
add independent-learning=no ports=switch1-cpu,ether1_uplink switch=switch1 vlan-id=123
add independent-learning=no ports=switch1-cpu,ether1_uplink switch=switch1 vlan-id=2
add independent-learning=no ports=switch1-cpu,ether1_uplink switch=switch1 vlan-id=28

/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=vlan0002 upstream=yes
add interface=vlan0122
add interface=vlan0028

 

Т.е. я православно все интерфейсы вогнал в бридж и уже свитчем разрулил виланы. В данной конфигурации, естественно мультикаст идет и на 2 и на 3 порт. Но на 3 ему делать нечего. Включаю на бридже IGMP Snooping - мультикаст прекращает ходить.

 

Я воспользовался устаревшей технлолгией и надо было делать по бриджу на каждый вилан?

 

 

Share this post


Link to post
Share on other sites

Нужно делать исходя из задачи. Конфиг вы привели, а задачу нет, что становится похоже на холивар, а не технический вопрос. Ещё вам следует выяснить, что такое "устаревшая технология" - местный мем.

Share this post


Link to post
Share on other sites

Задача предельно простая - установить провайдерскую приставку внутри локалки, чтобы использовать ее (приставку) для воспроизведения файлов из сети по smb. При текущей конфигурации всё работает, если не обращать внимание на то, что на все порты с виланом локалки льется мультикаст.

 

Про мем я в курсе. Это был сарказм.

Edited by vnkorol

Share this post


Link to post
Share on other sites

Виланы на switch1, виланы на bridge, на коммутаторе порты по виланам, потом все порты в один бридж, включая аплинк... Что это? О_о

Share this post


Link to post
Share on other sites

@DRiVen 

 

Так вроде теперь так и надо, когда мастерпорт отменили в новых прошивках. Или нет? Где неправильно?

Share this post


Link to post
Share on other sites

21 час назад, vnkorol сказал:

@DRiVen 

 

Так вроде теперь так и надо, когда мастерпорт отменили в новых прошивках. Или нет? Где неправильно?

Все порты то зачем в один бридж? Этож коммутатор получился на 5 портов.

Мастер-порт на этой модельке если мне память не изменяет объединял только 4 последних порта.

Share this post


Link to post
Share on other sites

@NikAlexAn 

 

В моем случае RB750GL выполняет функцию именно L2 свитча + IGMP Proxy. 

А так, все 5 портов на чипе - Atheros8327 (ether1-ether5)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.