Перейти к содержимому
Калькуляторы

Проблемы с wi-fi на mikrotik с включеным мультикастос

Добрый день.

Возникла проблема с wi-fi при использовании мультикаста.
Стоит необходимость вещать телевидение по eth-нет портам, но при включении igmp, wi-fi начинает работать отвратительно, пинг до маршрутизатора возрастает до небес, и скорость передачи данных стремится к нулю. 
Если включить в настройках wi-fi - multicast helper -"full", то wi-fi работает нормально, до той поры пока человек не включает 4-6 ТВ-приставок с разными каналами, и весь этот мультикаст поток в размере 30-40мбпс начинает литься на wi-fi модуль.
 
Можно ли как-то изолировать wi-fi от мультикаста, не отделяя eth порты с TV в отдельный сегмент, что-бы на них были и интернет и локалка, и mcast
 
Роутер - rb2011uias-2hnd (хотя пробовали и на других)
прошивка - 6.40.5 (пробовали на разных)
Настройка - PPPOE+статический ip(локальные ресурсы)+igmp+wifi
 
Скрытый текст

# mar/14/2018 18:18:55 by RouterOS 6.40.5
# software id = HP9J-BRHL
#
# model = 2011UiAS-2HnD
# serial number = 727A066DBBAF
/interface bridge
add fast-forward=no name=local_bridge protocol-mode=none
add fast-forward=no name=wan_blidge protocol-mode=none
/interface pppoe-client
add add-default-route=yes disabled=no interface=wan_blidge keepalive-timeout=\
    60 max-mru=1480 max-mtu=1480 mrru=1600 name=pppoe password=XXXXXXX user=\
    XXXXXXX
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" group-key-update=1h mode=\
    dynamic-keys name=wi-fi supplicant-identity="" wpa-pre-shared-key=\
    XXXXXXXX wpa2-pre-shared-key=XXXXXXXX
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia disabled=no \
    frequency=2472 mode=ap-bridge multicast-helper=full security-profile=\
    wi-fi ssid=XXXX wmm-support=enabled
/ip pool
add name=dhcp_pool ranges=192.168.0.2-192.168.0.254
/ip dhcp-server
add address-pool=dhcp_pool authoritative=after-2sec-delay disabled=no \
    interface=local_bridge lease-time=23h name=dhcp_server
/interface bridge port
add bridge=wan_blidge interface=sfp1
add bridge=local_bridge interface=ether1
add bridge=local_bridge interface=ether2
add bridge=local_bridge interface=ether3
add bridge=local_bridge interface=ether4
add bridge=local_bridge interface=ether5
add bridge=local_bridge interface=ether6
add bridge=local_bridge interface=ether7
add bridge=local_bridge interface=ether8
add bridge=local_bridge interface=ether9
add bridge=local_bridge interface=ether10
add bridge=local_bridge interface=wlan1
/interface wireless cap
set bridge=local_bridge caps-man-addresses=192.168.0.1 interfaces=wlan1
/ip address
add address=192.168.4.146/24 interface=wan_blidge network=192.168.4.0
add address=192.168.0.1/24 interface=local_bridge network=192.168.0.0
/ip dhcp-server network
add address=192.168.0.0/24 gateway=192.168.0.1
/ip dns
set servers=192.168.1.20,8.8.8.8

/ip firewall nat
add action=masquerade chain=srcnat
/ip route
add distance=1 dst-address=192.168.0.0/16 gateway=192.168.4.1
/lcd
set time-interval=hour
/lcd interface pages
set 0 interfaces="sfp1,ether1,ether2,ether3,ether4,ether5,ether6,ether7,ether8\
    ,ether9,ether10"
/routing igmp-proxy
set quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=wan_blidge upstream=yes
add interface=local_bridge
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=XXXX
/system ntp client
set enabled=yes primary-ntp=192.168.1.3

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

/interface bridge set name=local_bridge igmp-snooping=yes

(на прошивке 6.41.3)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@DRiVen Огромное спасибо, мил человек.

Как долго микротик к этому шел, и о чудо, работающий снупинг.

немного поправлю команду  - /interface bridge set ИМЯ_МОСТА igmp-snooping=yes

Я так понимаю, это еще в тестовом режиме, так как в winboxe я этого не нашел.

Изменено пользователем sandr502

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тестовый период для igmp-snooping-а закончился с переходом в ветку current, у МТ много чего только через консоль конфигурится, и это вполне нормально. А как называть локальный бридж - это как кому угодно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 минут назад, DRiVen сказал:

а как называть локальный бридж - это как кому угодно.

У вас слово "set" там пропущено, мало ли кому пригодится. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 27.03.2018 в 13:55, sandr502 сказал:

@DRiVen Огромное спасибо, мил человек.

Как долго микротик к этому шел, и о чудо, работающий снупинг.

немного поправлю команду  - /interface bridge set ИМЯ_МОСТА igmp-snooping=yes

Я так понимаю, это еще в тестовом режиме, так как в winboxe я этого не нашел.

 

5abe5185012a5_.thumb.png.65c00de06bd5c2262fa53949848d7632.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А ещё лучше по возможности избегать на вайфай виланов, в которых есть мультикаст. Т.е. если нет необходимости на вайфай клиентах смотреть мультикаст, то для вайфая сделать отдельную подсеть с блекджеком и ***ми своим дхцп сервером и натом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 31.03.2018 в 21:28, vnkorol сказал:

А ещё лучше по возможности избегать на вайфай виланов, в которых есть мультикаст. Т.е. если нет необходимости на вайфай клиентах смотреть мультикаст, то для вайфая сделать отдельную подсеть с блекджеком и ***ми своим дхцп сервером и натом.

Это "устаревшая" технология. К счастью, теперь никаких извращений не нужно. Слава саабу за снупинг.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, vurd сказал:

Это "устаревшая" технология. К счастью, теперь никаких извращений не нужно. Слава саабу за снупинг.

Кривой софтверный снупинг?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

57 минут назад, vnkorol сказал:

Кривой софтверный снупинг?

Сами то попробовали, прежде чем кидать фекалии? И где это вы нашли аппаратный снупинг интересно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, пробовал. Работает только в софтверных бриджах. Аппаратный - в нормальных свитчах. Не в микротиках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, vnkorol сказал:

Работает только в софтверных бриджах.

Ничего что с 6.41 они уже не софтовые, если основаны на портах свитч-чипа (включая vlan, если аппаратно умеет)? И для сведения, аппаратного igmp-snooping-а нет ни в одном свитче, обработка igmp идет через CPU (свитча, hw-offload у МТ здесь означает именно это, возможно допилят и для остальных чипов, а не только для CRS3xx).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, vnkorol сказал:

Кривой софтверный снупинг?

Ну уж лучше чем гонять данные по л3 в домашней сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@DRiVen @vurd 

 

Товарищи, хорошо, возможно, я не прав. Давайте разберемся.

Есть микрот, вот интересующая часть конфига:

 

/interface> expo
# apr/04/2018 07:10:53 by RouterOS 6.41.3
# software id = 3CVV-1IRS
#
# model = 750GL
# serial number = 354F0120A338
/interface bridge
add fast-forward=no name=bridge protocol-mode=none
/interface ethernet
set [ find default-name=ether1 ] name=ether1_uplink
set [ find default-name=ether2 ] name=ether2_DUNE_HD_TV102
set [ find default-name=ether3 ] name=ether3_PS4
/interface vlan
add interface=bridge name=vlan0002 vlan-id=2
add comment=kaunov interface=bridge name=vlan0028 vlan-id=28
add interface=bridge name=vlan0077 vlan-id=77
add interface=bridge name=vlan0122 vlan-id=122
add interface=bridge name=vlan0123 vlan-id=123
/interface ethernet switch port
set 0 vlan-header=add-if-missing vlan-mode=secure
set 1 default-vlan-id=122 vlan-header=always-strip vlan-mode=secure
set 2 default-vlan-id=122 vlan-header=always-strip vlan-mode=secure
set 5 vlan-header=add-if-missing vlan-mode=secure
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge interface=ether1_uplink
add bridge=bridge interface=ether2_DUNE_HD_TV102
add bridge=bridge interface=ether3_PS4
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
/interface ethernet switch vlan
add independent-learning=no ports=switch1-cpu,ether1_uplink switch=switch1 vlan-id=77
add independent-learning=no ports=switch1-cpu,ether1_uplink,ether2_DUNE_HD_TV102,ether3_PS4 switch=switch1 vlan-id=122
add independent-learning=no ports=switch1-cpu,ether1_uplink switch=switch1 vlan-id=123
add independent-learning=no ports=switch1-cpu,ether1_uplink switch=switch1 vlan-id=2
add independent-learning=no ports=switch1-cpu,ether1_uplink switch=switch1 vlan-id=28

/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=vlan0002 upstream=yes
add interface=vlan0122
add interface=vlan0028

 

Т.е. я православно все интерфейсы вогнал в бридж и уже свитчем разрулил виланы. В данной конфигурации, естественно мультикаст идет и на 2 и на 3 порт. Но на 3 ему делать нечего. Включаю на бридже IGMP Snooping - мультикаст прекращает ходить.

 

Я воспользовался устаревшей технлолгией и надо было делать по бриджу на каждый вилан?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно делать исходя из задачи. Конфиг вы привели, а задачу нет, что становится похоже на холивар, а не технический вопрос. Ещё вам следует выяснить, что такое "устаревшая технология" - местный мем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Задача предельно простая - установить провайдерскую приставку внутри локалки, чтобы использовать ее (приставку) для воспроизведения файлов из сети по smb. При текущей конфигурации всё работает, если не обращать внимание на то, что на все порты с виланом локалки льется мультикаст.

 

Про мем я в курсе. Это был сарказм.

Изменено пользователем vnkorol

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Виланы на switch1, виланы на bridge, на коммутаторе порты по виланам, потом все порты в один бридж, включая аплинк... Что это? О_о

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@DRiVen 

 

Так вроде теперь так и надо, когда мастерпорт отменили в новых прошивках. Или нет? Где неправильно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

21 час назад, vnkorol сказал:

@DRiVen 

 

Так вроде теперь так и надо, когда мастерпорт отменили в новых прошивках. Или нет? Где неправильно?

Все порты то зачем в один бридж? Этож коммутатор получился на 5 портов.

Мастер-порт на этой модельке если мне память не изменяет объединял только 4 последних порта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@NikAlexAn 

 

В моем случае RB750GL выполняет функцию именно L2 свитча + IGMP Proxy. 

А так, все 5 портов на чипе - Atheros8327 (ether1-ether5)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.