Jump to content
Калькуляторы

Микротик режет скорость по проводу

Провели интернет, взял микротик хап лайт, скорость через него режется до 30мб, на прямую 100 как и положено, пробовал другой можем, ростелеом , то же самое , может что с настройками ?

Share this post


Link to post
Share on other sites

@FragZiLLa 

В дефолтной конфигурации hap lite спокойно прокачивает 100 Мбит/с через кабель, поэтому выкладывайте сюда под спойлер экспорт конфигурации (без паролей, естественно).

Share this post


Link to post
Share on other sites

9 часов назад, Nuts сказал:

@FragZiLLa 

В дефолтной конфигурации hap lite спокойно прокачивает 100 Мбит/с через кабель, поэтому выкладывайте сюда под спойлер экспорт конфигурации (без паролей, естественно).

это бекап файл, все верно?

[SPOILER]
# nov/24/2019 02:06:55 by RouterOS 6.45.7
# software id = 5B6B-TSED
#
# model = RB941-2nD
# serial number = A1C30A****6F
/interface bridge
add admin-mac=74:4D:****:10 auto-mac=no comment=defconf name=bridge
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \
    disabled=no distance=indoors frequency=auto installation=indoor mode=\
    ap-bridge ssid=MikroTik-9CAE14 wireless-protocol=802.11
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 \
    password=**** use-peer-dns=yes user=****
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=pwr-line1
add bridge=bridge comment=defconf interface=wlan1
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
add interface=pppoe-out1 list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether2 network=\
    192.168.88.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
    ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
    ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add action=accept chain=forward comment=\
    "defconf: accept established,related, untracked" connection-state=\
    established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid
add action=drop chain=forward comment=\
    "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
    ipsec-policy=out,none out-interface-list=WAN
add action=dst-nat chain=dstnat dst-port=10010 protocol=tcp to-addresses=\
    192.168.88.10 to-ports=80
/system clock
set time-zone-name=Europe/Moscow
/system package update
set channel=development

[/SPOILER]

 

Edited by FragZiLLa

Share this post


Link to post
Share on other sites

17 часов назад, FragZiLLa сказал:

/ip firewall filter add action=accept chain=forward comment="defconf: accept in ipsec policy" \ ipsec-policy=in,ipsec add action=accept chain=forward comment="defconf: accept out ipsec policy" \ ipsec-policy=out,ipsec add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \ connection-state=established,related add action=accept chain=forward comment=\ "defconf: accept established,related, untracked" connection-state=\ established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" \ connection-state=invalid add action=drop chain=forward comment=\ "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \ connection-state=new in-interface-list=WAN

Вот это удалите и все заработает.

 

Для защиты добавьте:

 

/ip service
set ftp disabled=yes
set www disabled=yes
set www-ssl disabled=yes
set api disabled=yes
set api-ssl disabled=yes
set telnet disabled=yes
set ssh disabled=yes
set winbox port=8291 address=192.168.88.0/24

 

Share this post


Link to post
Share on other sites

У вас в файрволе цепочка input не прикрыта. Как и DNS сервер. Вероятно, роутер занят прокачиванием DNS трафика. Посмотрите в Tool-Profile загрузку процессора по задачам.

 

По конфигурации:

Обязательно добавить:

/ip firewal raw
add action=drop chain=prerouting comment="Drop prerouting DNS udp" dst-port=53 protocol=udp in-interface-list=WAN
add action=drop chain=prerouting comment="Drop prerouting DNS tcp" dst-port=53 protocol=tcp in-interface-list=WAN

В /ip firewall filter добавить:

add action=drop chain=input comment="Drop input invalid" connection-state=invalid
add chain=input comment="Allow input established, related" connection-state=established,related
add chain=input comment="Allow ICMP" protocol=icmp
add action=accept chain=input comment="Allow SSH, Winbox - LAN" connection-state=new dst-port=8291,22,80 \
    in-interface-list=LAN protocol=tcp
add action=drop chain=input comment="Drop input all" in-interface-list=WAN

Убрать или выключить там же:

add action=accept chain=forward comment="defconf: accept in ipsec policy" \
    ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
    ipsec-policy=out,ipsec

Тут ether2 заменить на bridge:

/ip address
add address=192.168.88.1/24 comment=defconf interface=ether2 network=\
    192.168.88.0

DHCP клиент не требуется, коль у вас pppoe:

/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid interface=ether1

 

Share this post


Link to post
Share on other sites

PPPoE устаревший протокол, поэтому нормально не работает, нужно на L3 переходить :)

Share this post


Link to post
Share on other sites

Может просто тогда начальную конфигурацию совсем сбросить и настраивать с нуля, проводя некие тесты?

А то так можно долго искать проблему.

Share this post


Link to post
Share on other sites

PPPoE тут явно ни при чем, лучше, как сказали выше, просто сбросить конф.

Минимально настроить и проверить.

Ps: и обновиться.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.