Routerboard 751U (RB751G-2HnD ) Неволи

[tolostoi]

Здравейте и поздрави за хубавият форум!

 

На въпроса - най-досадния проблем, когато пусна видео разговор по скайп, понасича, след половин минута става така, че аз си виждам моето видео по скайп, тези отсреща ме виждат и чуват, а аз нито ги чувам, нито ги виждам  Спирах и пусках upnp няма разлика в пърформанса, скайпа не става за разговори. Тествано със скайп от телефон (андроид) и скайп за Уйндоус (Виндовс 8, десктоп версията на скайп). Подобно нещо се случва и на друг микротик който аз слагах на друго място, там с пренасочен порт се гледа един ДВР и при него след едно известно време зависва и видео и звук, мен ми се струва, че проблема е същия. 

Дайте идея, моля! Когато првеключа на стария рутер (пфсенс) проблема със скайп изчезва! 

 

Конфигурацията е стандартната, от куик сетъп е включен нат-а, пренасочени са няколко порта към вътрешни машини ... нищо сложно и не виждам от какво може да е проблема. Ако Ви трябва някаква информация - питайте. 

 

Благодаря предварително. ! 

/export compact
# jan/02/1970 07:13:43 by RouterOS 5.25
# software id = PB83-XS6P
#
/interface bridge
add admin-mac=DXXXXXXXX7 auto-mac=no l2mtu=1598 name=bridge-local protocol-mode=rstp
/interface wireless
set 0 band=2ghz-b/g/n channel-width=20/40mhz-ht-below country=bulgaria disabled=no distance=indoors frequency=2467 ht-rxchains=0,1 ht-txchains=
    0,1 hw-retries=4 l2mtu=2290 mode=ap-bridge ssid=t-net-h wireless-protocol=802.11
/interface ethernet
set 0 name=ether1-gateway
set 1 name=ether2-master-local
set 2 master-port=ether2-master-local name=ether3-slave-local
set 3 master-port=ether2-master-local name=ether4-slave-local
set 4 master-port=ether2-master-local name=ether5-slave-local
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods=passthrough mode=dynamic-keys supplicant-identity=MikroTik 
    wpa-pre-shared-key=XXXXXXXXXXX wpa2-pre-shared-key=XXXXXXXXXXX
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m
/ip pool
add name=dhcp ranges=192.168.114.100-192.168.114.160
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-local name=default
/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local interface=wlan1
/ip address
add address=192.168.114.254/24 comment="default configuration" interface=wlan1
add address=10.81.51.114/16 interface=ether1-gateway
/ip arp
add address=192.168.114.57 interface=bridge-local mac-address=XXXXXXXXXXX
/ip dhcp-client
add comment="default configuration" interface=ether1-gateway
/ip dhcp-server lease
add address=192.168.114.51 client-id=XXXXXXXXXXX mac-address=XXXXXXXXXXX server=default
add address=192.168.114.52 mac-address=XXXXXXXXXXX server=default
add address=192.168.114.53 client-id=XXXXXXXXXXX mac-address=XXXXXXXXXXX server=default
add address=192.168.114.49 client-id=XXXXXXXXXXX comment="Nexus 7 Nikola" mac-address=XXXXXXXXXXXserver=default
add address=192.168.114.54 client-id=1XXXXXXXXXXX comment=S3-tolostoi mac-address=5XXXXXXXXXXX server=default
add address=192.168.114.50 mac-address=XXXXXXXXXXX server=default
add address=192.168.114.57 comment=server mac-address=XXXXXXXXXXX
/ip dhcp-server network
add address=192.168.114.0/24 comment="my configuration" dns-server=192.168.114.254,10.81.0.1 gateway=192.168.114.254 netmask=24
/ip dns
set allow-remote-requests=yes servers=10.81.0.1
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
add chain=input dst-port=10001 in-interface=ether1-gateway protocol=tcp
add action=drop chain=input comment="default configuration" in-interface=ether1-gateway
add chain=forward comment="default configuration" connection-state=established
add chain=forward comment="default configuration" connection-state=related
add action=drop chain=forward comment="default configuration" connection-state=invalid
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" out-interface=ether1-gateway to-addresses=0.0.0.0
add action=dst-nat chain=dstnat dst-port=80 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.114.57 to-ports=80
add action=dst-nat chain=dstnat dst-port=20 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.114.57 to-ports=20
add action=dst-nat chain=dstnat dst-port=21 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.114.57 to-ports=21
add action=dst-nat chain=dstnat dst-port=15000-15100 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.114.57 to-ports=15000-15100
add action=dst-nat chain=dstnat dst-port=122 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.114.57 to-ports=22
add action=dst-nat chain=dstnat dst-port=322 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.114.52 to-ports=22
add action=dst-nat chain=dstnat dst-port=443 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.114.57 to-ports=443
add action=dst-nat chain=dstnat dst-port=143 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.114.57 to-ports=143
add action=dst-nat chain=dstnat dst-port=25 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.114.57 to-ports=25
add action=dst-nat chain=dstnat dst-port=587 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.114.57 to-ports=587
add action=dst-nat chain=dstnat dst-port=110 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.114.57 to-ports=110
add action=dst-nat chain=dstnat dst-port=993 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.114.57 to-ports=993
add action=dst-nat chain=dstnat dst-port=995 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.114.57 to-ports=995
add action=dst-nat chain=dstnat disabled=yes dst-port=80 protocol=tcp to-addresses=192.168.114.57 to-ports=80
/ip neighbor discovery
set ether1-gateway disabled=yes
set wlan1 disabled=yes
/ip route
add distance=1 gateway=10.81.0.1
/ip service
set ftp disabled=yes
set www port=10001
/ip upnp interfaces
add interface=bridge-local type=internal
add interface=ether1-gateway type=external
/system clock
set time-zone-name=Europe/Sofia
/system identity
set name=tstoi-R51
/system leds
set 0 interface=wlan1
/tool graphing interface
add interface=ether1-gateway
add interface=bridge-local
/tool mac-server
add disabled=no interface=ether2-master-local
add disabled=no interface=ether3-slave-local
add disabled=no interface=ether4-slave-local
add disabled=no interface=ether5-slave-local
add disabled=no interface=wlan1
add disabled=no interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local
/tool traffic-monitor
add interface=ether1-gateway name=tmon1 threshold=0

[111111]

Това ползваш ли го

/tool traffic-monitor 
add interface=ether1-gateway name=tmon1 threshold=0

някакво друго натоварване на процесора

/tools profiles

[tolostoi]

Ами гледам си графиките, поне такъв навик имам, рутера е нов и тествам това онова, не ми е проблем да го спра, но едва ли това е проблема. Понеже проблема съществува от както сложих рутерборда (повече от седмица, а тези графики ги включих вчера или онзи ден). Няма екстра натоварване, няма и от какво да е, пък един скайп да преобърне каруцата ... не ми се вярва. 

> /tool profile  
NAME                    CPU        USAGE
wireless                all         0.5%
www                     all         3.5%
ethernet                all         2.5%
console                 all         0.5%
ssh                     all           0%
dns                     all           0%
firewall                all         0.5%
management              all         1.5%
idle                    all        90.5%
profiling               all         0.5%
queuing                 all           0%
routing                 all           0%
bridging                all           0%

[Mihail Peltekov]

Потърси за Skype QoS за RouterOS. Примерно това http://forum.mikrotik.com/viewtopic.php?f=9&t=45209

[tolostoi]

Малко не виждам смисъл да търся начин да мачвам целия скайп трафик и да му давам приоритет. Канала ми би трябвало да стига и без да давам приоритети,освен ако микротика не е решил сам да ограничава трафика. Ако е така, кажете от къде да спра ограничението и да тествам. Не ми занимава с Layer7 правила, но ако няма друг начин ще опитам. Аз имам съмнение в правилата за пренасочване на портове, или трябва да допълня с още някое правило. Ще опитам да спра правилата за дроп и форвардинг да видим какво ще стане.

Още нещо, може ли ми микротика да натва със SNAT правило или само с MASQUERADE?

Редактирано 20 Август, 2013 от tolostoi

[ushoplias]

Пробвай да махнеш суича и да сложиш всичко в бриджа

/interface ethernet
set 2 master-port=none name=ether3-slave-local
set 3 master-port=none name=ether4-slave-local
set 4 master-port=none name=ether5-slave-local
/interface bridge port
add bridge=bridge-local interface=ether3-slave-local
add bridge=bridge-local interface=ether4-slave-local
add bridge=bridge-local interface=ether5-slave-local

Но внимавай, зависи на кой порт си, можеш да си отрежеш клончето, докато го правиш.

 

може ли ми микротика да натва със SNAT правило или само с MASQUERADE?

 

Може, ама трябва да зададеш ип-то на което да натиш.

/ip firewall nat add chain=srcnat out-interface=ether1-gateway action=src-nat to-addresses=<IP>

Редактирано 20 Август, 2013 от ushoplias

[tolostoi]

Благодаря за отговора, ще опитам и ще пиша при първа възможност.

Всъщност, не съм опитвал с кабел как работи скайпа, но по вифито на рутерборда прави проблема, както и с АП закачено на някой от лан портовете.

[111111]

а сигурен ли си че проблема не ти е безжичен

примерно с натоварен безжичен канал

или примерно софтуерен някой вирус примерно

п.с.

бриджа е софтуерен суич на дали ще помогне с каквото и да е 

[tolostoi]

Точно защото се съмнявам да има ефект с бриджа писах горното. Относно безжичната ... там имам проблем с ниска скорост, не го споменавам понеже е дълга и широка, но аз съм пробвал с други 2 АП-та и проблема го има и с тях. Вирус изключвам понеже го прави и от телефона и ор виндовс скайп клиента, изчезва като включа пфсенса на мястото на микротика.

П.П. Като се сетя колко ядове сме брали преди време да го забраним тоя скайп, сега чак ми е смешно

[ushoplias]

Хайде сега аз малко да се заям ....

Къде в първия ти пост се казва, че проблема е във вифито. И тъй като не се споменава вифито, предположих че става въпрос за лана. И от моя скромен опит, понеже съм имал проблеми, когато суичнат порт е в бридж, предложих да се смени конфигурацията.

Та за проблема

значи

Pfsense -- > AP --> client : няма проблем

Mikrotik --> AP --> client : има проблем

Така ли да разбирам ?

Редактирано 20 Август, 2013 от ushoplias

[tolostoi]

Не го приемам за заяждане :-) Не споменах за вифи-то понеже е дълга и широка и не мисля, че има връзка. В движение съм по цял ден и нямам възможност да пробвам съветите, просто отговарям на което мога. Сега

Микротик с АП-0 (неговото си) лан порт -- суич -- АП-1 -- АП-2 = на проблем със скайп на което и да АП

Пфсенс -- лан интерфейс -- суич -- АП-1 -- АП-2 = скайп работи коректно на АП-1 и 2.

За проблема с безжичната:

Сега идват другите неволи, това радио как да подкарам да работи "нормално". Смених доста настройки и все пръчка. Проблема с радиото е, че по принцип в целия апартамент ми показва силен сигнал, а като се закача от по-отдалечените стаи или едната тераса, започва да не минава през него нищо и разкача. Другото е, че ... с промени по ВИ-ФИ настройките успях да го накарам да закачи една тплинк атероска карта (TLWN721N) на 150 мегабита и ... не минава повече 1,9 МБ/с, лошото е, че скросотта не е постоянна, пада - качва се, почти умира и умира. Мерих с торенти, мерих с няколко връзки в локалната, е не може да стигне до 2 МБ/с и това е. Със старата Г карта на лаптопа (интелска) пак не мога да стигна 2 МБ/с, за сравнение на стария линксис (wrt 54gl) който беше си държеше 2.1 МБ/с постоянна скорост на торенти. Преди промените се закачаше на шейсет и няколко мегабита и никога повече, телефона се закача на 74 мегабита и никога повече (Галакси С3), таблета се закача на още по-ниски скорости (Нексус 7) често на 15 мегабита и там скоростта пада постоянно.

Още един симптом, когато се свържа със скайп включен в локалната мрежа, няма проблем. Примерно звъня на жена ми на скайпа, който работи на телефона и, закачен по вифи в моята мрежа.

Не мога да тествам съветите понеже е късно и няма на кой да се обадя.

[ushoplias]

Изброявам какво можеш да пробваш.

1. /interface wireless set 0 hw-retries=10

2. /interface wireless set 0 channel-width=20mhz

3. Да намалиш силата на излъчване /interface wireless set 0 tx-power-mode=card-rates tx-power=20

4. Да пробваш без парола или с различно криптиране

 

[111111]

задай на режим B/G/N на старите карти няма да намериш разлика но на тези с N ще се усети

ползвай INSSIDER за да не ползваш натоварен канал

относно 20/40 мхз лента само N ползва 40 mhz на B/G автоматично си ползва 20мхз

[tolostoi]

Здравейте отново. 

След умерена борба с безжичната успях да постигна прилична скорост, бягаше до 5 МБ/с, но пак не е уред, като закача втори клиент към Рурерборда и на първия скоростта му умира и ако теглят и двамата, то единият го изхвърля. Скоростта на безжичната мисля се "оправи" като включих superchanel вече на места в апартамента където нямах обхват (т. е. показва, че има ама като се закачи и не минава нищо и разкача) та на тези места имам и тегля прилично с около 0,9 МБ/с и то на една връзка. Даже се заиграх имах в колата два unifi AP-та и ги закачих за тест, те ходеха до над 6 МБ/с (на мен картата ми е 150 мб на ноутбука, та нормално) Както и да е ви-фи то не ми е проблем, проблема ми е скайпа, както казах и на друго място ми прави проблем с двр (подобен на този, но не съм имал време да се занимавам, аз вкъщи не мога да намеря време )

Хора дайте идея за този скайп, отказвам да повярвам,  че нещо толкова елементарно е непостижимо с рутер от този клас, важен ми е скайпа, понеже ако не стане това отивам и връщам сапунерката като дефектна, за мен това е дефект, ТПЛИНК за 30 лв. се оправя по-добре 

 

Едит: Пробвах " да махна суича и да сложа всичко в бриджа", но без успех и върнах предишното положение. 

 

ХМ,. тегля му ножа и настройвам от начало. Може пък да се оправи. 

Редактирано 24 Август, 2013 от tolostoi

[111111]

имаш нещо куцо в настройките

случайно доставчика ти да не е на РРРоЕ

[tolostoi]

Не, има инфо горе. Статичен частен адрес от мрежа 10.10.0.0/16 с публичен адрес и обратен резолв към айпито (предполагам са ме сложили в ДМЗ) Имам в момента ... почти нищо вкъщи, един веб сервер с ФТП и мейл сървър (понеже преди се товарех, но ми писна и за това да мисля). До сега какъвто и рутер да съм слагал не съм имал проблем ... няколко линукса съм сменил и последно бсд-то, сефте се излъгах да взема сапунерка за рутер и ... греда. Всичко винаги ми е работило както се очаква. 

 

Едит: Вече 2 пъти го рествам, веднъж с дефолт конфигурация и веднъж фром скратч ... няма оправия. Пробвах и без полиси дроп на инпут и форвард веригите ... не, съвсем стандартен конфиг пробвах само със СНАТ, само с МАСКАРАДЕ, без допълнителни правила и без пренасочване на портове не ще, явно има няколко гърла тоя микротик и като тръгне видеото се плаши и си пълни другите гърла ... което няма никаква логика, сигурно е дефектен. 

Омръзна ми да звъня на познати за да тествам, поисках паролата на съседа за да мога да си тествам, но ... не успявам, прибирам го в кутията и понеделник при докторите. 

 

ЕДИТ 2, няма ли някой със същия рутер или друг микротик във форума с 5.25 да се пробва да прави разговор по скайп? Той си работи в началото, после почва да прекъсва насича, замлъква, после умира ... или видеото става много кофти ... в общи линии тогава човек си казва "Шибан скайп" и спира да го ползва, обаче ... проблема тук не е в скайпа

Редактирано 24 Август, 2013 от tolostoi