Mikrotik VS Youtube

[virtus]

Приветствую !

Есть проблема в доступе к youtube у пользователей работающих с android и смарт телевизоров. Рулит доступом пользователей mikrtoik через IPOE (NAT, Hotspot). DHCP раздаёт DNS пользователям по умолчанию 1.1.1.1 и 8.8.8.8 (меняли и на другие - не помогает). 

 

Проявляется так:

1. На смарт телевизорах в youtube не загружается превью картинка видео, само видео можно посмотреть через раз. Приложения на смарт телевизоре обновить также не получается.

2. На android (телефон, планшет) youtube открывается через раз.

 

На PC всё работает и открывается нормально.

Выход пока найден только один роутеры Tenda F3 (через них всё работает нормально), на остальных роутерах (tplink, totolink, netis, asus) проблема присутствует. 

 

У кого наблюдалось подобное ? Как можно решить проблему ?

 

P.S.

Только не предлагайте продавать пользователям роутеры tenda

[Туйон]

Где-то тут что-то уже подобное проскальзывало.

Кстати, покажите настройки IP - DNS на микротике (который раздаёт интернет).

 

[Nick_]

Також замітили на нашій мережі схожу з описаною автором топіка проблему. У нас рішалось зміною ДНС на роутері TP-Link  (наприклад на 8.8.8.8 або інший, але це не вихід).  В даний момент проблема як сама появилась так і сама зникла. 

Цікаво що це було?

[virtus]

49 минут назад, Туйон сказал:

Где-то тут что-то уже подобное проскальзывало.

Кстати, покажите настройки IP - DNS на микротике (который раздаёт интернет).

 

DNS самого mikrotik не используется

________________________________________________________________________________________

ip dns> pr
                      servers: 8.8.4.4,208.67.220.222,1.1.1.1,8.8.8.8
              dynamic-servers: 
        allow-remote-requests: yes
          max-udp-packet-size: 512
         query-server-timeout: 2s
          query-total-timeout: 10s
       max-concurrent-queries: 100
  max-concurrent-tcp-sessions: 20
                   cache-size: 2048KiB
                cache-max-ttl: 1w
                   cache-used: 1967KiB
________________________________________________________________________________________

ip dhcp-server network
add address=10.5.50.0/24 comment="hotspot network" dns-server=8.8.4.4,1.1.1.1 \
    gateway=10.5.50.1

________________________________________________________________________________________

[s.t.a.l.k.e.r]

Попробуй поднять свой DNS, только без форвард на паблик днсы а напрямую чтоб обращался к корневым серверам. Нам помогло, до этого в бинде был настроен форвард на 8.8.8.8, 8.8.4.4, 1.1.1.1 и проблема была аналогичной. Я так подозреваю что при больших запросах на ГуглДНС он начинает не коректно отдавать согласно гео-данным. Вот тут они об этом пишут https://support.google.com/interconnect/answer/7658602?hl=en&ref_topic=7659366

 

[virtus]

7 минут назад, s.t.a.l.k.e.r сказал:

Попробуй поднять свой DNS, только без форвард на паблик днсы а напрямую чтоб обращался к корневым серверам. Нам помогло, до этого в бинде был настроен форвард на 8.8.8.8, 8.8.4.4, 1.1.1.1 и проблема была аналогичной. Я так подозреваю что при больших запросах на ГуглДНС он начинает не коректно отдавать согласно гео-данным. Вот тут они об этом пишут https://support.google.com/interconnect/answer/7658602?hl=en&ref_topic=7659366

 

Как тогда tenda обходит эти ограничения ?

[lemosh]

Еще иногда помогает в настройках DHCP сервера роутера клиента указать основной и альтернативный ДНС (основной обычно указываю адрес роутера, альтернативный - 8.8.8.8). По-умолчанию tp-link выдает по DHCP только один адрес DNS сервера - свой. Роутер при подключении к сети получает адреса моих DNS-серверов.

 

второй вариант - прошиваю старые  tp-link прошивкой от gargoyle, и роутер работает стабильней, и проблем как правило с youtube и прочими после такого не наблюдается....

Відредаговано 11 січня, 2019 lemosh

[Туйон]

Цитата

 max-udp-packet-size: 512

Меняем на 4096 и пробуем. Раньше по-умолчанию в микротиках было 512, щас 4096.

Был случай, когда плохо работал ютуб а так же вайбер. Причем выборочно у некоторых клиентов.

Помогло именно то, что я написал.

У Вас, видимо, осталось ещё со времен обновления с 5-й версии.

Так же рекомендую увеличить размер кеша, он у Вас вообще маленький.

У меня вот так:

/ip dns
set allow-remote-requests=yes 
cache-size=65535KiB 
max-concurrent-queries=65535 
max-concurrent-tcp-sessions=65535 
query-server-timeout=1s
query-total-timeout=5s 
servers=1.1.1.1,8.8.4.4

 

Відредаговано 11 січня, 2019 Туйон

[webstarter110]

Пару месяцев назад в нашей сети была аналогичная ситуация. Помогало прописать гугловские DNSы на роутерах абонентов. Трабла была исключительно на роутерах TP-Link

[virtus]

2 часа назад, Туйон сказал:

Меняем на 4096 и пробуем. Раньше по-умолчанию в микротиках было 512, щас 4096.

Был случай, когда плохо работал ютуб а так же вайбер. Причем выборочно у некоторых клиентов.

Помогло именно то, что я написал.

У Вас, видимо, осталось ещё со времен обновления с 5-й версии.

Так же рекомендую увеличить размер кеша, он у Вас вообще маленький.

У меня вот так:

/ip dns
set allow-remote-requests=yes 
cache-size=65535KiB 
max-concurrent-queries=65535 
max-concurrent-tcp-sessions=65535 
query-server-timeout=1s
query-total-timeout=5s 
servers=1.1.1.1,8.8.4.4

 

Спасибо, поменял !

Но вопрос как это обходят tenda ?

И как на это влияет настройка dns mikrotik, если он абонентам не выдаётся ??

[Туйон]

3 минуты назад, virtus сказал:

Спасибо, поменял !

 

Эффект есть или нет ?

[virtus]

3 минуты назад, Туйон сказал:

Эффект есть или нет ?

Завтра у абонов узнаю, напишу.

[sanyadnepr]

15 минут назад, virtus сказал:

Спасибо, поменял !

покажи выхлоп ip dns pr

[Туйон]

7 минут назад, virtus сказал:

Завтра у абонов узнаю, напишу.

Ок. Мне интересно.

14 минут назад, virtus сказал:

 И как на это влияет настройка dns mikrotik, если он абонентам не выдаётся ??

В моём случае абонентам ничего не выдается, никаких рррое или дхцп нету.

Статические записи локальной сети, микротик в роли шлюза и днс в настройках сети, НАТ.

Т.е. на компьютерах или роутерах как ДНС указывается только тот же ай-пи, что и шлюз (микротик).

[virtus]

8 минут назад, Туйон сказал:

Ок. Мне интересно.

В моём случае абонентам ничего не выдается, никаких рррое или дхцп нету.

Статические записи локальной сети, микротик в роли шлюза и днс в настройках сети, НАТ.

Т.е. на компьютерах или роутерах как ДНС указывается только тот же ай-пи, что и шлюз (микротик).

 

У меня напрямую 1.1.1.1 и 8.8.4.4  (но теперь первым кинул DNS самого mikrotik для теста)

10 минут назад, sanyadnepr сказал:

покажи выхлоп ip dns pr

ip dns pr
                      servers: 1.1.1.1,8.8.4.4
              dynamic-servers: 
        allow-remote-requests: yes
          max-udp-packet-size: 4096
         query-server-timeout: 2s
          query-total-timeout: 10s
       max-concurrent-queries: 65535
  max-concurrent-tcp-sessions: 65535
                   cache-size: 4096KiB
                cache-max-ttl: 1w
                   cache-used: 1792KiB

Відредаговано 11 січня, 2019 virtus

[sanyadnepr]

Cделай:

4 минуты назад, virtus сказал:

allow-remote-requests: no

И кеш очисть.

У пользователей днсы статикой же вписаны ?

 

[virtus]

22 минуты назад, sanyadnepr сказал:

Cделай:

И кеш очисть.

У пользователей днсы статикой же вписаны ?

 

 

Нет отдаются по DHCP (но кеш чистил без allow-remote-requests: no)

 

/ip dhcp-server network> pr
 # ADDRESS            GATEWAY         DNS-SERVER      WINS-SERVER     DOMAIN     
 0 ;;; hotspot network
   10.5.50.0/24       10.5.50.1                 10.5.50.1      
                                                              1.1.1.1        
                                                              8.8.4.4

[sanyadnepr]

1 час назад, virtus сказал:

Но вопрос как это обходят tenda ?

Вероятней всего, корректно отрабатывает.

Выключи микротиковский днс вообще, а первым выдаваемым днс укажи 1.1.1.1 вторым 8-ки. локальные 10.5.50.1 днс вообще удали.

 

 

 

[virtus]

1 минуту назад, sanyadnepr сказал:

Вероятней всего, корректно отрабатывает.

Выключи микротиковский днс вообще, а первым выдаваемым днс укажи 1.1.1.1 вторым 8-ки. локальные 10.5.50.1 днс вообще удали.

 

 

 

Его только поставил для теста , по началу так и было единицы и восьмёрки

[sanyadnepr]

53 минуты назад, sanyadnepr сказал:

allow-remote-requests: no

так и оставь.

[virtus]

Давайте по очереди будем делать, пока сделал как описывал Туйон, завтра проверю, отпишусь. Если не сработает то попробую сделать как описал sanyadnepr, а то щас накуеверчу.

[WideAreaNetwork]

41 минуту назад, sanyadnepr сказал:

allow-remote-requests: no

у меня стоит YES, когда выставлял NO то не работало, почему не разбирался - выставил YES и забыл, может подскажете почему не работало?

[virtus]

11 минут назад, WideAreaNetwork сказал:

у меня стоит YES, когда выставлял NO то не работало, почему не разбирался - выставил YES и забыл, может подскажете почему не работало?

Это типа разрешает резолв DNS если клиент сделает на него запрос.

Но не должно влиять если у клиента стоит DNS не самого mikrotik

Відредаговано 11 січня, 2019 virtus

[WideAreaNetwork]

32 минуты назад, virtus сказал:

Но не должно влиять если у клиента стоит DNS не самого mikrotik

у клиента стоит адрес влана на мтике

[Сергей Л]

allow-remote-requests: yes

Позволяет обращаться к днс микротика всем удаленным хостам

no - только сам микротик и все