Нестабільний інтернет на роутері Mikrotik в школі

[Сергій К. 0]

Добрий день,  працюю в комунальній школі вчителем інформатики, ми під'єднані до провайдера Воля 100 Мбіт. Два роки тому ми купили один RB951Ui-2HnD і 7 штук MikroTik hAP lite роутерів. Я за допомогою інструкцій в інтернеті організував CAPsMAN мережу. Десь півтора роки мережа пропрацювала більш-менш нормально. Була мережа для вчителів і для учнів з обмеженням швидкості. Ми ще докупили  MikroTik hAP ac lite tower (RB952Ui-5ac2nD-TC) і теж приєднали до мережі. А з жовтня цього року інтернет став дуже нестабільним. Спочатку була дуже мала швидкість, але до вечора, як всі уроки закінчувались, швидкість виправлялась.

 

З початком листопада ситуація змінилась, швидкість більш-менш стала нормальною, але десь в половині випадків сайти не відкриваються з першого разу, доводиться натискати кнопку Перезавантажити, щоб вони відкрились. Тоді я в основному роутері RB951Ui-2HnD, який під'єднаний до комутатора провайдера, змінив налаштування: замість CAPsMAN поставив HomeAP, і так само перевів клієнти hAP lite теж в режим HomeAP. Ще на них створив гостьові бездротові мережі з обмеженням 20М. Це ніяк не допомогло, ситуація практично не змінилася. Основний роутер RB951Ui-2HnD я заміняв іншим, RB952Ui-5ac2nD-TC, це також не допомогло.

 

Ми викликали майстрів з Волі, вони теж нічим не змогли допомогти, сказали, що на їхній стороні усе добре, а наш роутер шле багато мак-адрес їм. У мене є набір десь з більше десятка сайтів, то якщо відкривати їх одночасно на комп'ютері, під'єднаному через комутатор до основного роутера, тоді з першого разу відкривається половина або й менше. Інші сторінки треба перезавантажувати по декілька разів, щоб вони відкрились. Це якщо основним стояв Мікротік.

 

Також ми знайшли один старий TP-LINK TL-WR741ND і під'єднали його до комутатора провайдера. Тоді з того на комп'ютері з першого разу стали відкриватись майже всі сторінки з набору. Лише іноді 1 чи 2 сторінки потребували перезавантаження для того, щоб вони відкрились. Це на комп'ютері, який через комутатор під'єднаний до  цього основного роутера. На інших комп'ютерах, які беруть інтернет від мікротіків, під'єднаних до основного роутера, ситуація, якщо і покращилась, то небагато. Так само доводиться через раз перезавантажувати сторінки.

 

Отже, нам потрібна допомога, щоб налаштувати найкращим чином мережу. Бо якщо старий тп-лінк працює краще, то все-таки думаю, що якась проблема з мікротіками. Але я вже не знаю, що я можу спробувати в налаштуваннях мікротіків, моїх знань не вистачає. Чи повертати CAPsMAN, чи так і лишити, щоб роутери зірочкою передавали один одному адреси. В принципі, ми готові і перейти на іншого провайдера, якщо би це допомогло, бо все-таки є різниця між тп-лінком та мікротіком. Готові дати віддалений доступ для перегляду і налаштування. Можемо заплатити, якщо хтось буде впевнений, що зможе допомогти в налаштуванні. Мак-адреси мікротіка і тп-лінка у провайдера прописані.

 

Якщо є питання і я щось забув описати, пишіть. Дякую за відповіді.

 

 

[Alver 334]

Воля конечно не самый лучший провайдер, но дело не в  нем  и не в его  канале в Интернет.

Проблема и  не  в Микротиках. Если  в вашей сети будут работать 10+  шт. ТПлинк то будет то же самое и даже хуже. Проблема в том, что вы ( или вам  впарили)    на большом  количестве  SOHO (  для дома и  малого офиса ) домашних вайфай роутеров  построили немаленькую  корпоративную сеть для школы  класса  SME ( Small and Medium Enterprise). Для вашей задачи ( сети) нужны точки доступа 0-класса Enterprise . И дело не только в том, что точка доступа   Enterprise держит 50-100+ активных клиентов ( а Микротик -не более 10-20) , а в функционале этих точек доступа, позволяющем масштабировать корпоративные сети - работать  в одной сети большому количеству  3-5-10+ точек доступа. 

Задача  непростая, ее решение требует наличия знаний  и опыта.  Для начала прочитайте  это - Архитектура Wi-Fi сетей , п.3 Построение домашних SOHO Wi-Fi сетей   и п. 4  Построение корпоративных Wi-Fi сетей ,  чтобы для начала понять в чем у вас есть проблема и правильно поставить задачу специалистам, которые смогут правильно  ее решить.

Відредаговано 2023-11-23 18:22:44 Alver

[Сергій К. 0]

Дякую за статтю, вона для мене була повчальною і цікавою. WiFi важливий, але не настільки аж. Проблеми, які я описав в першому повідомленні, стосуються провідних клієнтів. Найменше проблем з першим комп'ютерним кабінетом, де всі комп'ютери (9 шт.) через комутатор під'єднані до основного роутера (тп-лінк зараз, або мікротік RB952), що під'єднаний до комутатора провайдера. Також є другий комп'ютерний клас, в який йде кабель від цього "основного" роутера. Там є теж роутер мікротік RB951, який зараз налаштований як звичайний роутер. Він роздає вайфай для 8-ми планшетів і 4 хромбуків (плюс декілька особистих смартфонів вчителів та обмежена по швидкості гостьова для тих дітей, у яких взагалі немає інтернету), та проводний інтернет для 9-х станціонарних комп'ютерів в цьому другому комп'ютерному класі. Ось в цьому кабінеті проблеми з незавантаженням сторінок виникають частіше, маю на увазі знову провідні стаціонарні комп'ютери.

 

В інших кабінетах, в яких стоять мікротіки hAP lite, є по одному провідному комп'ютеру і декілька безспровідних пристроїв вчителів, та діти, приєднані до гостьової мережі, хоч через її обмеженість вони не люблять приєднуватись до неї, хіба що в крайньому випадку.

 

Я так думаю, що спробую поки що ці 9 комп'ютерів в другому комп'ютерному класі підключити через комутатор до комутатора, що під'єднаний до "основного" роутера. Можливо, хоч на них буде менше розривів. Також адміністрація може розглянути придбання потужнішого роутера в якості "основного", хоч і дуже незадоволена і не хоче цього робити, та інтернет потрібен в різних кабінетах в школі. Один з варіантів, який ми розглядали - MikroTik RB3011UiAS-RM  або MikroTik RB2011UiAS-RM

[SavPasha 10]

Доброї ночі.

В зв’язках між свічами немає простих комутаторів?

 

Також цікавить завантаження каналу і ЦПУ в час «пік»?

 

також якщо працівники Волі сказали що бачать купу мак-адресів то перевірте чи на центральному мікротіку все не об‘єднань в один мережевий міст (брідж) , така робота не припустима і не годиться.

 

також порада там де глючить перевірте завантаження цих РБ . 
 

я підозрюю що в час пік 100м і вашого центрального мікротіка буде замало враховуючи те що ви хочете (або вже це робите) ріжете швидкість на роздачі.

 

Я б радив вам намалювати схематичну карту мережі для більш адекватного аналізу. Саме собою віддалений доступ (приват) тій особі яка згодиться на таке, але для цього спочатку потрібно переглянути карту комутації обладнання.

 

також я б радив вам зробити мінімальний моніторинг мережі щоб відслідковувати проблеми. 
 

я не кажу, що я візьмусь Вам помагати, але якщо ніхто не допоможе можете на корайній момент писати в приват.

 

якщо ви покажете мінімальну карту мережі можливо вам допоможуть на цьому форумі або підкажуть куди дивитись і що аналізувати і варіанти вирішення.

 

також я б радив звернутися до тих працівників які проводили вам встановлення і налаштування щоб вам допомогли в цьому питанні.

[Emelie 83]

Го беспроводной срач на 10 сторінок.

[Туйон 1 086]

Я уже чувствую шум приближающихся комбаинов)

[Alver 334]

Проблема в проводной сети подключения ПК идет от беспроводной вайфай сети. 

  Большое количество MAC в сети свидетельствует о большом широковещательном домене LAN, WLAN, перегруженным   DHCP broadcast  сообщениями  Discovery, Offer при постоянном обновление IP адресов многочисленныхх вайфай клиентов при частой  смене ими точек доступа.

  Вам нужно использовать управляемые свичи и разделить сегменты проводной и беспроводной сети по VLAN и возможно даже по IP subnet.

[Alver 334]

Для избежания широковещательных DHCP сообщений при получении  клиентом IP адреса при смене клиентами точек доступа ( при их перемещении) необходимо исключить разрыв соединения клиента с точкой доступа по  IP. Это обеспечивается при реализации точкой доступа  функционала роуминга ( handover ) . Этот роуминг - стандартные  OKC и  802.11r    обычно поддерживаются точками доступа класса Enterprise,   а  также некоторыми продвинутыми вайфай роутерами класса     SOHO при работе в режиме    Access Point    в бриджинге ( без NAT). 

Вайфай Микротик  не поддерживает роуминг, у него реализован так называемый псевдо-роуминг с  дисконектом  клиентов не только по радио  , но и  на уровнях выше , включая  MAC   и IP  с необходимостью обновления соединения по IP и получение клиентами по   DHCP    нового ( обычно того же самого )  IP адреса.

Широковещательные      DHCP и др. сообщения могут съедать до 80% пропускной способности сети и их необходимо ограничивать.

Відредаговано 2023-11-24 09:53:33 Alver

[olnet 43]

16 часов назад, Сергій К. сказал:

 

Отже, нам потрібна допомога, щоб налаштувати найкращим чином мережу. Бо якщо старий тп-лінк працює краще, то все-таки думаю, що якась проблема з мікротіками. 

 

 

Это последствия "возьму микротик, так на форуме посоветовали". 
Микротик  нужен только тем кто понимает зачем он им. 

16 часов назад, Сергій К. сказал:

а наш роутер шле багато мак-адрес їм.

проверьте что бы интерфейс который смотрит в сторону провайдера не был в бридже с другими интерфейсами. 

[FogBRD 9]

17 часов назад, Сергій К. сказал:

а наш роутер шле багато мак-адрес їм.

Вот ваша проблема.

а RB951Ui-2HnD для вас хватит с головой

[blackjack 244]

Вам потрібен джун і ціска. 

[Сергій К. 0]

Дякую усім за відповіді, і наперед перепрошую, що не зможу відповідати швидко, тому що уроки веду, і є інша робота, в тому числі і прохання від інших вчителів щось налаштувати і таке інше.

 

Я бачу прохання намалювати схему, сподіваюсь це зробити на вихідних, щоб було наглядніше.

 

Декілька разів дивився навантаження ЦП, коли "основним" був мікротік, то в середньому навантаження ЦП було біля 30%. Навантаження каналу - це дивитись швидкість в списку інтерфейсів на порту, до якого під'єднаний інтернет кабель (у нас це ether1)?  Якщо так, то на завантаженні бувало 70-80 Мбіт, але частіше було менше, при тому, що від провайдера ми маємо 100.

 

щодо інтерфейсів в бріджі - то це вже на межі моїх знань. Чи правильно я зрозумів, що це те, що я показую на скрінах? Це hAP lite в одному з кабінетів, але вони всі налаштовані зараз однаково: Після ресету обрав швидке налаштування HomeAP, і там лише змінив назву і пароль безпровідної мережи, додав гостьову з обмеженням 20М, а також в адреси.

 

Останній скрін - це приклад налаштувань, які я робив на "неосновних" роутерах, які через комутатори з'єднані з "основним" роутером (зараз це тп-лінк WR741ND).

 

Отже, я тим часом за вихідні постараюсь намалювати схему. Ще раз дякую усім, хто відгукнувся.

Відредаговано 2023-11-24 15:15:04 Сергій К.

[Туйон 1 086]

19 минут назад, blackjack сказал:

Вам потрібен джун і ціска. 

Ніт.

Тут допоможе лише DIR-100.

[Emelie 83]

3 часа назад, blackjack сказав:

Вам потрібен джун і ціска. 

Локалчую, тут без mx960 ніяк.

[Emelie 83]

3 часа назад, Сергій К. сказав:

Дякую усім за відповіді, і наперед перепрошую, що не зможу відповідати швидко, тому що уроки веду, і є інша робота, в тому числі і прохання від інших вчителів щось налаштувати і таке інше.

 

Я бачу прохання намалювати схему, сподіваюсь це зробити на вихідних, щоб було наглядніше.

 

Декілька разів дивився навантаження ЦП, коли "основним" був мікротік, то в середньому навантаження ЦП було біля 30%. Навантаження каналу - це дивитись швидкість в списку інтерфейсів на порту, до якого під'єднаний інтернет кабель (у нас це ether1)?  Якщо так, то на завантаженні бувало 70-80 Мбіт, але частіше було менше, при тому, що від провайдера ми маємо 100.

 

щодо інтерфейсів в бріджі - то це вже на межі моїх знань. Чи правильно я зрозумів, що це те, що я показую на скрінах? Це hAP lite в одному з кабінетів, але вони всі налаштовані зараз однаково: Після ресету обрав швидке налаштування HomeAP, і там лише змінив назву і пароль безпровідної мережи, додав гостьову з обмеженням 20М, а також в адреси.

 

Останній скрін - це приклад налаштувань, які я робив на "неосновних" роутерах, які через комутатори з'єднані з "основним" роутером (зараз це тп-лінк WR741ND).

 

Отже, я тим часом за вихідні постараюсь намалювати схему. Ще раз дякую усім, хто відгукнувся.

Ці сркіни ні про що не кажуть, крім того що все погано і налаштовувала домогосподарка. Quick Set епт прости господи.

[Dimkers 1 540]

Народ, лень вникать в чтиво. Интересует одно - палкан из СССР уже тут парил камбалу?

[HYBI 18]

В 23.11.2023 в 20:25, Сергій К. сказал:

Також ми знайшли один старий TP-LINK TL-WR741ND і під'єднали його до комутатора провайдера. Тоді з того на комп'ютері з першого разу стали відкриватись майже всі сторінки з набору.

Правильно вас понял, вы подключили один ПК напрямую в TP-LINK TL-WR741ND и на нём проблема пропала? При этом вы подключили MikroTik после TP-LINK TL-WR741ND и проблема осталась?
Если ответ "да", на два вопроса, то разберите сеть (отключите все устройства от MikroTik и дальше по цепочкам) и подключайте по очереди (ПК, точки доступа, свитчи и т.д.) пока проблема не появиться. Подозреваю что у вас какое-то оборудование вышло из строя, возможно из-за грозы.

С настройками сильно не парьтесь, если работало значит было настроено "правильно". Помощи с настройками тут вы особо не получите. Но если всё равно хотите, то лучше поискать фрилансеров, к примеру на OLX.

 

 

6 часов назад, Сергій К. сказал:

Навантаження каналу - це дивитись швидкість в списку інтерфейсів на порту, до якого під'єднаний інтернет кабель (у нас це ether1)?  Якщо так, то на завантаженні бувало 70-80 Мбіт, але частіше було менше, при тому, що від провайдера ми маємо 100.

Да. Там показывается используемая скорость в данный момент, в вашем случае не больше 100. Вы можете также смотреть скорости по другим ether интерфейсам, в сумме они должны быть "равны" ether1.

[nedoinet 429]

12 часов назад, Dimkers сказал:

Народ, лень вникать в чтиво. Интересует одно - палкан из СССР уже тут парил камбалу?

Есс-но.

[Rom1sh 2]

надо норм настроить)) у меня подобное есть, только там 12лайтов) и примерно 100-180 девайсов на сети, все нормально аплинк 100мбит.

 

 

п.с. а камбалист уже тут))

[DVSGROUP 126]

Для початку...

 

А скільки пристроїв дротових і бездротових в цій мережі? Скільки dhcp lease активних в пікових навантаженнях?

[Сергій К. 0]

Прошу вибачення, що довго не відповідав, бо багато іншої роботи плюс олімпіади пішли. Ось схема, як усе є зараз. Кожний роутер налаштований власне, як самостійний роутер.

 

Спочатку, давним-давно, інтернет дали в один кабінет (12), потім змогли провести в другий інформатичний кабінет (17), а потім інші вчителі теж звідти почали протягувати собі лінії і ставити роутери. Потім потрібно було забезпечити по можливості усю школу інтернетом, і ми купили декілька мікротіків і я налаштував їх в форматі CAPsMAN, щоб не налаштовувати кожному вчителю на комп'ютері і телефоні з десяток різних мереж. "Чужі" роутер були підключені на кінцях CAPsMAN мережі. Плюс була налаштована гостьова WiFi мережа з обмеженням швидкості для дітей.

 

Усе працювало більш-менш аж до жовтня цього року (це десь 2 роки). Тоді я ще міг дивитись, скільки під'єднано пристроїв, і разом це було десь 200-250, більше 300 не бачив ніколи, а менше 200 бачив. Зараз кожний пристрій працює як самостійний роутер, WiFi має однакове ім'я та пароль, щоб не вводити кожному вчителю. Я так зробив, щоб зняти навантаження з "основного" роутера. Тож зараз побачити не можу, скільки всього під'єднано клієнтів.

 

Чи є у когось порада, як краще організувати цей зоопарк? Можливо, ми зможемо купити щось з обладнання. Як я вже писав вище, я думаю, якщо дадуть кошти, то купити MikroTik RB3011UiAS-RM  або MikroTik RB2011UiAS-RM і зробити його контролером CAPsMAN мережі, а інші мікротіки як точки доступу CAPsMAN. Але це якщо і буде, то після нового року. Чи можливо щось зробити зараз? Це може бути і онлайн за оплату, якщо ви побачите, що можливо досягнути якогось результату.

 

Зараз проблема в тому, що в половині і більше випадків, сайти не завантажуються одразу, доводиться перезавантажувати сторінки по декілька разів, але якщо вже відкриваються, то досить швидко. Я би скоріше очікував, що при навантаженні сайти будуть відкриватись з першого разу, просто довго. Також оператор Волі сказав, що бачив багато мак-адрес, які посилались їм від нас, якщо "основним" роутером поставити мікротік.

[Туйон 1 086]

Основным роутером нужно однозначно ставить Микротик, может взять помощнее, 2011 это старое Г.. так что хотя бы 3011, но там уже в зависимости как будет возможно. Очень важно знать как был настроен раньше этот главный микротик (провайдер не должен видеть "много мак-адресов" из вашей сети, он должен видеть лишь один мак-адрес вашего основного Микротика и всё). Насчет открывания сайтов - а как у вас там дела с ДНС обстоят? На Микротике нужно поднять ДНС-сервер (поставить галочку для разрешения получения запросов), в серверах пересылки указать 1.1.1.1 и 8.8.8.8. Начните хотя бы с этого. 

[Туйон 1 086]

Так же в подобных сетях могут быть самые разные приколы, начиная от флудящей вирусни на компах (на микротике можно будет при желании посмотреть), заканчивая физическими проблемами, например, когда где-то линк станет на 10мбит вместо 100мбит, и в момент полной загрузки этого 10мбитного линка всю сеть будет глючить из за флоу-контроль. Простейший способ проверки скорости линии (если нет индикатора скорости) пропинговать тот же микротик пакетами, например, размером 6500. Если время отклика 3-5-7 мс то там железно 100мбит, если 10мс и выше - там вероятно 10мбит. При пакете размером 65000 - при 100мбитах время 11-15мс, при 10мбитах - 110мс и выше. А, ещё могут быть подгоревшие флудящие порты тупарей и кольца.

Відредаговано 2023-11-30 06:24:56 Туйон

[Emelie 83]

8 часов назад, Сергій К. сказав:

Прошу вибачення, що довго не відповідав, бо багато іншої роботи плюс олімпіади пішли. Ось схема, як усе є зараз. Кожний роутер налаштований власне, як самостійний роутер.

 

Спочатку, давним-давно, інтернет дали в один кабінет (12), потім змогли провести в другий інформатичний кабінет (17), а потім інші вчителі теж звідти почали протягувати собі лінії і ставити роутери. Потім потрібно було забезпечити по можливості усю школу інтернетом, і ми купили декілька мікротіків і я налаштував їх в форматі CAPsMAN, щоб не налаштовувати кожному вчителю на комп'ютері і телефоні з десяток різних мереж. "Чужі" роутер були підключені на кінцях CAPsMAN мережі. Плюс була налаштована гостьова WiFi мережа з обмеженням швидкості для дітей.

 

Усе працювало більш-менш аж до жовтня цього року (це десь 2 роки). Тоді я ще міг дивитись, скільки під'єднано пристроїв, і разом це було десь 200-250, більше 300 не бачив ніколи, а менше 200 бачив. Зараз кожний пристрій працює як самостійний роутер, WiFi має однакове ім'я та пароль, щоб не вводити кожному вчителю. Я так зробив, щоб зняти навантаження з "основного" роутера. Тож зараз побачити не можу, скільки всього під'єднано клієнтів.

 

Чи є у когось порада, як краще організувати цей зоопарк? Можливо, ми зможемо купити щось з обладнання. Як я вже писав вище, я думаю, якщо дадуть кошти, то купити MikroTik RB3011UiAS-RM  або MikroTik RB2011UiAS-RM і зробити його контролером CAPsMAN мережі, а інші мікротіки як точки доступу CAPsMAN. Але це якщо і буде, то після нового року. Чи можливо щось зробити зараз? Це може бути і онлайн за оплату, якщо ви побачите, що можливо досягнути якогось результату.

 

Зараз проблема в тому, що в половині і більше випадків, сайти не завантажуються одразу, доводиться перезавантажувати сторінки по декілька разів, але якщо вже відкриваються, то досить швидко. Я би скоріше очікував, що при навантаженні сайти будуть відкриватись з першого разу, просто довго. Також оператор Волі сказав, що бачив багато мак-адрес, які посилались їм від нас, якщо "основним" роутером поставити мікротік.

 

[nedoinet 429]

8 часов назад, Сергій К. сказал:

Зараз проблема в тому, що в половині і більше випадків, сайти не завантажуються одразу, доводиться перезавантажувати сторінки по декілька разів, але якщо вже відкриваються, то досить швидко

Это на 740м тп-линке? 

8 часов назад, Сергій К. сказал:

Також оператор Волі сказав, що бачив багато мак-адрес, які посилались їм від нас, якщо "основним" роутером поставити мікротік.

Копаем сначала отсюдова. Настроить с нуля. 

Потом если флуд раздеребанить всю сеть и включать кусочками. Вам бы туды управляшек хотябы пару на места самой жирной коммутации. В идеале конечно коммутатор пожирнее и все в единый центр. Но то надо было с самого начала

Відредаговано 2023-11-30 06:45:59 nedoinet