Mikrotik VS Youtube

[virtus 30]

Приветствую !

Есть проблема в доступе к youtube у пользователей работающих с android и смарт телевизоров. Рулит доступом пользователей mikrtoik через IPOE (NAT, Hotspot). DHCP раздаёт DNS пользователям по умолчанию 1.1.1.1 и 8.8.8.8 (меняли и на другие - не помогает). 

 

Проявляется так:

1. На смарт телевизорах в youtube не загружается превью картинка видео, само видео можно посмотреть через раз. Приложения на смарт телевизоре обновить также не получается.

2. На android (телефон, планшет) youtube открывается через раз.

 

На PC всё работает и открывается нормально.

Выход пока найден только один роутеры Tenda F3 (через них всё работает нормально), на остальных роутерах (tplink, totolink, netis, asus) проблема присутствует. 

 

У кого наблюдалось подобное ? Как можно решить проблему ?

 

P.S.

Только не предлагайте продавать пользователям роутеры tenda

[Туйон 1 288]

Где-то тут что-то уже подобное проскальзывало.

Кстати, покажите настройки IP - DNS на микротике (который раздаёт интернет).

 

[Nick_ 5]

Також замітили на нашій мережі схожу з описаною автором топіка проблему. У нас рішалось зміною ДНС на роутері TP-Link  (наприклад на 8.8.8.8 або інший, але це не вихід).  В даний момент проблема як сама появилась так і сама зникла. 

Цікаво що це було?

[virtus 30]

  В 11.01.2019 в 09:06, Туйон сказав:

Где-то тут что-то уже подобное проскальзывало.

Кстати, покажите настройки IP - DNS на микротике (который раздаёт интернет).

 

Expand  

DNS самого mikrotik не используется

________________________________________________________________________________________

ip dns> pr
                      servers: 8.8.4.4,208.67.220.222,1.1.1.1,8.8.8.8
              dynamic-servers: 
        allow-remote-requests: yes
          max-udp-packet-size: 512
         query-server-timeout: 2s
          query-total-timeout: 10s
       max-concurrent-queries: 100
  max-concurrent-tcp-sessions: 20
                   cache-size: 2048KiB
                cache-max-ttl: 1w
                   cache-used: 1967KiB
________________________________________________________________________________________

ip dhcp-server network
add address=10.5.50.0/24 comment="hotspot network" dns-server=8.8.4.4,1.1.1.1 \
    gateway=10.5.50.1

________________________________________________________________________________________

[s.t.a.l.k.e.r 7]

Попробуй поднять свой DNS, только без форвард на паблик днсы а напрямую чтоб обращался к корневым серверам. Нам помогло, до этого в бинде был настроен форвард на 8.8.8.8, 8.8.4.4, 1.1.1.1 и проблема была аналогичной. Я так подозреваю что при больших запросах на ГуглДНС он начинает не коректно отдавать согласно гео-данным. Вот тут они об этом пишут https://support.google.com/interconnect/answer/7658602?hl=en&ref_topic=7659366

 

[virtus 30]

  В 11.01.2019 в 10:12, s.t.a.l.k.e.r сказав:

Попробуй поднять свой DNS, только без форвард на паблик днсы а напрямую чтоб обращался к корневым серверам. Нам помогло, до этого в бинде был настроен форвард на 8.8.8.8, 8.8.4.4, 1.1.1.1 и проблема была аналогичной. Я так подозреваю что при больших запросах на ГуглДНС он начинает не коректно отдавать согласно гео-данным. Вот тут они об этом пишут https://support.google.com/interconnect/answer/7658602?hl=en&ref_topic=7659366

Expand  

 

Как тогда tenda обходит эти ограничения ?

[lemosh 60]

Еще иногда помогает в настройках DHCP сервера роутера клиента указать основной и альтернативный ДНС (основной обычно указываю адрес роутера, альтернативный - 8.8.8.8). По-умолчанию tp-link выдает по DHCP только один адрес DNS сервера - свой. Роутер при подключении к сети получает адреса моих DNS-серверов.

 

второй вариант - прошиваю старые  tp-link прошивкой от gargoyle, и роутер работает стабильней, и проблем как правило с youtube и прочими после такого не наблюдается....

Відредаговано 2019-01-11 10:25:59 lemosh

[Туйон 1 288]

  Цитата

 max-udp-packet-size: 512

Expand  

Меняем на 4096 и пробуем. Раньше по-умолчанию в микротиках было 512, щас 4096.

Был случай, когда плохо работал ютуб а так же вайбер. Причем выборочно у некоторых клиентов.

Помогло именно то, что я написал.

У Вас, видимо, осталось ещё со времен обновления с 5-й версии.

Так же рекомендую увеличить размер кеша, он у Вас вообще маленький.

У меня вот так:

/ip dns
set allow-remote-requests=yes 
cache-size=65535KiB 
max-concurrent-queries=65535 
max-concurrent-tcp-sessions=65535 
query-server-timeout=1s
query-total-timeout=5s 
servers=1.1.1.1,8.8.4.4

 

Відредаговано 2019-01-11 13:28:15 Туйон

[webstarter110 2]

Пару месяцев назад в нашей сети была аналогичная ситуация. Помогало прописать гугловские DNSы на роутерах абонентов. Трабла была исключительно на роутерах TP-Link

[virtus 30]

  В 11.01.2019 в 13:26, Туйон сказав:

Меняем на 4096 и пробуем. Раньше по-умолчанию в микротиках было 512, щас 4096.

Был случай, когда плохо работал ютуб а так же вайбер. Причем выборочно у некоторых клиентов.

Помогло именно то, что я написал.

У Вас, видимо, осталось ещё со времен обновления с 5-й версии.

Так же рекомендую увеличить размер кеша, он у Вас вообще маленький.

У меня вот так:

/ip dns
set allow-remote-requests=yes 
cache-size=65535KiB 
max-concurrent-queries=65535 
max-concurrent-tcp-sessions=65535 
query-server-timeout=1s
query-total-timeout=5s 
servers=1.1.1.1,8.8.4.4

 

Expand  

Спасибо, поменял !

Но вопрос как это обходят tenda ?

И как на это влияет настройка dns mikrotik, если он абонентам не выдаётся ??

[Туйон 1 288]

  В 11.01.2019 в 15:55, virtus сказав:

Спасибо, поменял !

 

Expand  

Эффект есть или нет ?

[virtus 30]

  В 11.01.2019 в 15:58, Туйон сказав:

Эффект есть или нет ?

Expand  

Завтра у абонов узнаю, напишу.

[sanyadnepr 305]

  В 11.01.2019 в 15:55, virtus сказав:

Спасибо, поменял !

Expand  

покажи выхлоп ip dns pr

[Туйон 1 288]

  В 11.01.2019 в 16:02, virtus сказав:

Завтра у абонов узнаю, напишу.

Expand  

Ок. Мне интересно.

  В 11.01.2019 в 15:55, virtus сказав:

 И как на это влияет настройка dns mikrotik, если он абонентам не выдаётся ??

Expand  

В моём случае абонентам ничего не выдается, никаких рррое или дхцп нету.

Статические записи локальной сети, микротик в роли шлюза и днс в настройках сети, НАТ.

Т.е. на компьютерах или роутерах как ДНС указывается только тот же ай-пи, что и шлюз (микротик).

[virtus 30]

  В 11.01.2019 в 16:11, Туйон сказав:

Ок. Мне интересно.

В моём случае абонентам ничего не выдается, никаких рррое или дхцп нету.

Статические записи локальной сети, микротик в роли шлюза и днс в настройках сети, НАТ.

Т.е. на компьютерах или роутерах как ДНС указывается только тот же ай-пи, что и шлюз (микротик).

Expand  

 

У меня напрямую 1.1.1.1 и 8.8.4.4  (но теперь первым кинул DNS самого mikrotik для теста)

  В 11.01.2019 в 16:11, sanyadnepr сказав:

покажи выхлоп ip dns pr

Expand  

ip dns pr
                      servers: 1.1.1.1,8.8.4.4
              dynamic-servers: 
        allow-remote-requests: yes
          max-udp-packet-size: 4096
         query-server-timeout: 2s
          query-total-timeout: 10s
       max-concurrent-queries: 65535
  max-concurrent-tcp-sessions: 65535
                   cache-size: 4096KiB
                cache-max-ttl: 1w
                   cache-used: 1792KiB

Відредаговано 2019-01-11 16:20:12 virtus

[sanyadnepr 305]

Cделай:

  В 11.01.2019 в 16:19, virtus сказав:

allow-remote-requests: no

Expand  

И кеш очисть.

У пользователей днсы статикой же вписаны ?

 

[virtus 30]

  В 11.01.2019 в 16:26, sanyadnepr сказав:

Cделай:

И кеш очисть.

У пользователей днсы статикой же вписаны ?

 

Expand  

 

Нет отдаются по DHCP (но кеш чистил без allow-remote-requests: no)

 

/ip dhcp-server network> pr
 # ADDRESS            GATEWAY         DNS-SERVER      WINS-SERVER     DOMAIN     
 0 ;;; hotspot network
   10.5.50.0/24       10.5.50.1                 10.5.50.1      
                                                              1.1.1.1        
                                                              8.8.4.4

[sanyadnepr 305]

  В 11.01.2019 в 15:55, virtus сказав:

Но вопрос как это обходят tenda ?

Expand  

Вероятней всего, корректно отрабатывает.

Выключи микротиковский днс вообще, а первым выдаваемым днс укажи 1.1.1.1 вторым 8-ки. локальные 10.5.50.1 днс вообще удали.

 

 

 

[virtus 30]

  В 11.01.2019 в 17:14, sanyadnepr сказав:

Вероятней всего, корректно отрабатывает.

Выключи микротиковский днс вообще, а первым выдаваемым днс укажи 1.1.1.1 вторым 8-ки. локальные 10.5.50.1 днс вообще удали.

 

 

 

Expand  

Его только поставил для теста , по началу так и было единицы и восьмёрки

[sanyadnepr 305]

  В 11.01.2019 в 16:26, sanyadnepr сказав:

allow-remote-requests: no

Expand  

так и оставь.

[virtus 30]

Давайте по очереди будем делать, пока сделал как описывал Туйон, завтра проверю, отпишусь. Если не сработает то попробую сделать как описал sanyadnepr, а то щас накуеверчу.

[WideAreaNetwork 222]

  В 11.01.2019 в 17:20, sanyadnepr сказав:

allow-remote-requests: no

Expand  

у меня стоит YES, когда выставлял NO то не работало, почему не разбирался - выставил YES и забыл, может подскажете почему не работало?

[virtus 30]

  В 11.01.2019 в 18:03, WideAreaNetwork сказав:

у меня стоит YES, когда выставлял NO то не работало, почему не разбирался - выставил YES и забыл, может подскажете почему не работало?

Expand  

Это типа разрешает резолв DNS если клиент сделает на него запрос.

Но не должно влиять если у клиента стоит DNS не самого mikrotik

Відредаговано 2019-01-11 18:15:00 virtus

[WideAreaNetwork 222]

  В 11.01.2019 в 18:07, virtus сказав:

Но не должно влиять если у клиента стоит DNS не самого mikrotik

Expand  

у клиента стоит адрес влана на мтике

[Сергей Л 2]

allow-remote-requests: yes

Позволяет обращаться к днс микротика всем удаленным хостам

no - только сам микротик и все