Mikrotik не работает wifi на телефонах

Обновлено: 02.07.2024

Прошу помощи с настройкой RB941-2nD, версия RouterOS 6.44.1.

Проблема: не работает интернет через Wi-Fi, пробовал с разных устройств, через другие точки доступа на тестируемых устройствах также всё работает. По ethernet никаких проблем нет всё подключается, получает адреса, интернет работает.
WiFi клиенты подключаются к сети, получают настройки от DHCP но сеть не работает, локалка похоже тоже, по крайней мере я не смог увидеть ftp на своем компе. Пробовал задать настройки на клиенте руками без DHCP та же история.

Что я настраивал: Удалил дефолтный конфиг. Настроил pppoe к провайдеру на первом порту остальные порты и wlan объединил в бридж. Поднял dhcp. Настроил минимальный файрвол. Настроил NAT.


/ip firewall filter
add action=accept chain=input protocol=icmp
add action=accept chain=forward protocol=icmp
add action=accept chain=input connection-state=established,related
add action=accept chain=forward connection-state=established,related
add action=accept chain=input in-interface=ttk src-address=192.168.7.0/24
add action=drop chain=input connection-state=invalid
add action=drop chain=forward connection-state=invalid
add action=drop chain=input in-interface=ttk
add action=accept chain=forward in-interface=!ttk out-interface=ttk
add action=drop chain=forward
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ttk

/ip dhcp-server
add address-pool=DHCP disabled=no interface=BridgeLAN lease-time=1d name=DHCP
/ip dhcp-server network
add address=192.168.7.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.7.1 netmask=24

/interface bridge
add name=BridgeLAN
/interface bridge port
add bridge=BridgeLAN interface=wlan1
add bridge=BridgeLAN interface=ether2
add bridge=BridgeLAN interface=ether3
add bridge=BridgeLAN interface=ether4

/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia disabled=no mode=ap-bridge ssid=MyWiFi wireless-protocol=802.11 \
wmm-support=enabled
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik \
wpa-pre-shared-key=12345678 wpa2-pre-shared-key=12345678

Прошу ткнуть носом, что не так. Пробовал найти решение в интернете, но видимо плохо искал. Раньше Микротики не настраивал.

__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь

USB wifi Ralink не раздает интернет
Имеем: Windows 7 x64 Инет через PPPoE Драйвера стоят рабочие (см. ниже) Итак проблема.

Есть интернет, но роутер не раздает WIFI
Доброго времени суток! Нашел wifi-роутер TP-Link TL-WR340GD v3. На ПК подключен ADSL DSL-2500U.

Ноутбук получает интернет по WiFi а раздает по проводу по DHCP
Можно ли такое настроить штатными средствами XP. Если да то как, в двух слова. Или может.

Win7 не раздаёт интернет через LAN
Здраствуйте. Такая проблема: есть десктоп c интернетом через мегафон модем и ноут. Десктоп.

Бесплатный чек-лист
по настройке RouterOS
на 28 пунктов

Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.

Смартфон не подключается к Wi-Fi 802.11-only-AC

Здравствуйте.
Приобрел на днях Точку доступа MikroTik RB952Ui-5ac2nD-TC. Настроил его под своего провайдера (желто полосатого) Полет нормальный. Но есть одна проблема-Не могу подключиться моим смартфоном ASUS ZenFone 2 ZE551ML именно к стандарту
Wi-Fi 5 Ггц 802.11-only-AC. Смарт видит Сеть но не подключается (даже принудительно) Пишет-"Сохранено"
К стандартам 5 ГГц 802.11аn / a / n / и 2.4 ГГц Подключается нормально и выходит в интернет без проблем. А чего решили, что это проблема в Микротике? может проблема в смарте?
ну и нам тут как-то телепатически понять как вы там настроили? конфиг. Kato писал(а): А чего решили, что это проблема в Микротике? может проблема в смарте?
ну и нам тут как-то телепатически понять как вы там настроили? конфиг.
Пока не могу добавить вложение в тему (93кб пнг) Желтый треугольничек. Зачем вложение? Под теги code загоняете конфиг из результата команды export и всё . Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? . Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем. podarok66 писал(а): Зачем вложение? Под теги code загоняете конфиг из результата команды export и всё .

У вас до роутера полкилометра.

Волосы дыбом у домочадцев не стоят.
Снижайте где-то до 15-17, а может даже и до 11.

В настройках WiFi включите еще WMM Support. Мелкие устройства очень любят этот параметр.

У вас до роутера полкилометра.

Волосы дыбом у домочадцев не стоят.
Снижайте где-то до 15-17, а может даже и до 11.

В настройках WiFi включите еще WMM Support. Мелкие устройства очень любят этот параметр.


Спасибо за беспокойство. 4х к.кв панелька Роутер стоит в дальней комнате (3 стены 3 шкафа)-когда я на кухне выкручиваю почти на макс. когда в комнате ставлю 1. 2.4ггц за не надобностью выкл.
А так я поломаю по настройкам все хорошо ? Wels писал(а): Спасибо за беспокойство. 4х к.кв панелька Роутер стоит в дальней комнате (3 стены 3 шкафа)-когда я на кухне выкручиваю почти на макс. когда в комнате ставлю 1. 2.4ггц за не надобностью выкл.
А так я поломаю по настройкам все хорошо ?

Я очень сильно (по моему мнению) плаваю в ВиФи сетях, но всё же хочу донести то что считаю важным:
Вы понимаете, что частота 5ггц - и ВиФи в этом диапазоне - не для дальности вообще сделано.
Как раз за счёт того, что частоты выше и более широкий диапазон - объём информации и скорости - тут более большие, но и уровень сигнала такие
передатчики излучают меньше (дабы не мешать другим точкам, как сейчас делаю точки работающие на частотах 2.4ггц).

Так же примите во внимание - что любая ВиФи-передача - это всегда приём и отдача сигнала, а значит не только Ваш роутер должен "кричать" с максимальной мощностью,
на всю квартиру, но и в тоже время, он должен услышать самого "тихого" и "дохлого" клиента Вашей сети.
В любом случаи - диапазон 5ггц сделан как раз для работы в рамках 1-2х комнат или рядом. Чтобы гонять трафик более резво и на хороших скоростях, и только.
А так, при Ваших таких расстояниях и помехах (про 3 стены и 3 шкафа) = только 2.4 и юзать.

P.S.
Помогал настраивать РБ952, запустили оба вифи (и 2.4 и 5),
владелец в зале при работе по вифи на 5ггц - получает хорошие результаты по скорости,
но уже на кухне, заметно падает.
Поэтому семью и телефоны оставили на 2.4, а ноутбук для работы привязали на 5ггц (он рядом относительно).
Владелец доволен, работает всё хорошо (по вифи-устройствам у него там зоопарк, начиная от самсунгов, хоноров и сони и до китайцев).


На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Wels писал(а): Спасибо за беспокойство. 4х к.кв панелька Роутер стоит в дальней комнате (3 стены 3 шкафа)-когда я на кухне выкручиваю почти на макс. когда в комнате ставлю 1. 2.4ггц за не надобностью выкл.
А так я поломаю по настройкам все хорошо ?

Прислушайтесь к советам в посте Vlad-2. Нужно не мощность накручивать, а количество передатчиков увеличивать.
Что касается самого вопроса, который вы озвучили в первом посте, то ответить по существу особо нечего. У меня найдется пару устройств, которые так и не захотели работать в диапазоне AC, хотя и совместимы с ним. Более того, это устройства одного производителя, и это не Микротик.

Есть возможность попробовать с другим роутером.

Кстати.
Был у меня случай с микротиком и netgear vnce2011. Последний работает в диапазоне n (весьма старое устройство), так вот, оно тоже не подключается в режиме n only. Оказалось, что авторизация и согласование скорости у него происходит в диапазоне b, а уже потом оно поднимает скорость и переходит в диапазон n. И это подтверждалось в микротике, он через несколько минут после подключения устройства, показывал в таблице скорости в районе 300 мегабит, а в самом начале 54 мегабита. Возможно ваш Asus делает также. Проверьте.

Jump

Это экономия батареи телефона - если пользователь активно не работает с телефоном, выключаются все энергоемкие устройства вроде WiFi, GPS, и прочих ненужных фишек.

Везде конфигурация одинаковая - 20Mhz ширина канала, канал 6-ой
К описанной ситуации это отношения не имеет, но зачем везде одинаковый канал. Это не принципиально в моем случае, у клиентов стоит обычно по одной, максимум две точки доступа(сильно разнесенные). И управляются они все с одного провижна, поэтому пока еще разбираюсь как сделать более цивилизованное управление каналами на этой тьме апшек.

Ruslan-Strannik

разве на капсмане нужно разные каналы точкам давать?

я не профи по капсману, но не встречал в мануалах такого.
Заинтересовал впорос

К описанной ситуации это отношения не имеет, но зачем везде одинаковый канал.

Jump

Jump

Максим, Ruslan-Strannik, Капсман это просто просто программа управляющая множеством точек доступа и не более того.
Поскольку у нас количество точек доступа больше одной - возникает задача максимально их изолировать, чтобы они не сильно мешали друг-другу.
Для этого их разносят в пространстве, используют естественные препятствия, и разносят по каналам.

Если у вас куча точек доступа расположенных недалеко друг от друга - они будут сильно мешать друг, другу.
Постоянно будут возникать коллизии. При возникновении коллизии какой-то АP придется ждать пока работает другая точка доступа. В итоге падает скорость, растут задержки.
Если разнести точки по частоте - они будут меньше мешать друг-другу, будет меньше коллизий.
Только и всего.

Планировщик заданий Mikrotik

С вами снова я, технический директор компании Первый Сервисный Провайдер.

Как и обещал, в этой статье я расскажу о настройке WiFi на роутере Mikrotik.

Начнём немного издалека. Компания Mikrotik, изначально, появилась на рынке как производитель оборудования для построения радио каналов. Причём оборудование у них строилось на чипах компании Atheros, т.к. инженеры компании, в своё время, получили спецификации данных чипов и список низкоуровневых команд, что в свою очередь, позволило им очень тонко тюнинговать данные чипы и на выходе получать оборудование, которое превосходило аналоги не только в цене, но и в характеристиках.

Инженеры компании Mikrotik в собственной операционной системе RouterOS реализовали возможность изменять большинство настроек использующихся чипов Atheros. Именно с этим связано большое количество проблем, с которыми сталкиваются администраторы при настройке WiFi на оборудовании Mikrotik.

В интернете много разных статей на эту тему, но выполняя настройки по ним администраторы сталкиваются с разными проблемами, например, не все устройства могут подключаться к WiFi, либо подключение происходит, но устройства не получают IP адрес и т.д.

В данной статье я поделюсь конфигурацией, которая работает на большинстве устройств.

Единственный случай, когда мне не удалось подружить Mikrotik с устройством – это когда я пытался подключить по WiFi смартфон на android 2.3 (андроид не имел поля Identification), в результате устройство подключалось по WiFi но не получало IP адрес.

Подключаемся утилитой winbox к роутеру и переходим в раздел Wireless.

Планировщик заданий Mikrotik

Дважды кликаем на наш WiFi интерфейс, попадаем в его настройки и в правой части окна сразу же нажимаем Advanced Mode.

Планировщик заданий Mikrotik

На первой вкладке, в принципе, нам ничего менять не надо, тут указаны имя интерфейса, тип чипа, MTU, MAC-адрес.

Переходим на следующую вкладку Wireless.

Планировщик заданий Mikrotik

Выставляем следующие настройки:

  • SSID – имя нашей WiFi сети.
  • Frequency Mode – регулирует набор доступных частот и мощности передатчика в зависимости от страны, рекомендую выбрать regulatory-domain во избежание даже гипотетических проблем от контролирующих органов.
  • Country – собственно, выбираем страну нахождения, в нашем случае, это russia2.

На данной вкладке больше менять ничего не рекомендуется без необходимости.

Если всё же есть желание выставить канал вручную, то делается это в параметре Frequency.

Frequency – это частота вещания WiFi (в домашних роутерах это называется канал). В нашем случае выставлено auto, каждый раз при перезагрузке роутера он автоматически ищет наименее загруженную частоту и начинает вещать на ней.

Соответствие частот и каналов.

Канал WiFi Нижняя частота Центральная частота Верхняя частота
1 2401 2412 2423
2 2406 2417 2428
3 2411 2422 2433
4 2416 2427 238
5 2421 2432 2443
6 2426 2437 2448
7 2431 2442 2453
8 2436 2447 2458
9 2441 2452 2463
10 2446 2457 2468
11 2451 2462 2473
12 2456 2467 2478
13 2461 2472 2483

Если внимательно посмотреть на данную таблицу, то можно заметить, что нижние и верхние частоты разных каналов пересекаются, поэтому не рекомендуется выбирать следующий канал, при занятости желаемого. Более подробную информацию можно найти в гугле 🙂

Переходим дальше, вкладка Data Rates.

Планировщик заданий Mikrotik

Мы оставим значение в default, т.к. хотим добиться работы WiFi на максимальном количестве устройств. Если выбрать configured, то можно отключить низкие скорости передачи.

Тут стоит упомянуть о большой проблеме самой технологии WiFi – все устройства WiFi всегда работают на скорости самого медленного из устройств, подключенных к данной сети, т.е. если у вас в сети 3 новых ноутбука, подключенных на скорости 54 Мбит/с и вы решили реанимировать старого мамонта из 90-х или начала 00-х годов и подключите его к WiFi на скорости в 5 Мбит/с, то все ноутбуки будут фактически работать на данной скорости.

Следующая вкладка Advanced.

Планировщик заданий Mikrotik

Тут оставляем всё как есть, проверяем настройку Distance, она должна быть установлена в indoors, это добавит стабильности работе устройств.

Следующая вкладка HT.

Планировщик заданий Mikrotik

Тут нужно проверить, чтобы стояли все галки Tx Chains и Rx Chains. Остальные настройки оставлены для улучшения стабильности работы WiFi.

Вкладка HT MCS при нашей настройке нам не интересна, т.к. никакие параметры мы изменить там не сможем.

Следующая вкладка WDS.

Планировщик заданий Mikrotik

Нужна при настройке WDS мостов, возможно, в одной из следующих статей рассмотрим их настройку.

Вкладка Nstreme нам тоже не интересна, она нужна для настройки мостов с использованием собственного протокола компании Mikrotik Nstreme.

Следующая интересная для нас вкладка Tx Power.

Планировщик заданий Mikrotik

Проверьте, что выставлено default, что соответствует 17 dBm или 50 mW.

Позволяет задавать мощность передатчика WiFi, некоторые нехорошие администраторы, если у них где-то WiFi не добивает или уровень сигнала ниже желаемого, выбирают параметр all rates fixed и повышают значение вплоть до 30 dBm.

Тут сразу скажу, что делать этого не рекомендуется, т.к. 30 dBm соответствует мощности передатчика в 1Ватт.

Тут сразу есть 3 опасности:

  1. У вас в квартире/офисе появляется микроволновка в корпусе роутера 🙂
  2. Максимальная разрешённая мощность передатчика, не подлежащая лицензированию 100mW, что соответствует 20 dBm, а, следовательно, ребята из частотнадзора могут не обрадоваться 🙂
  3. Если серьёзно, то нужно понимать, что увеличивая мощность передатчика роутера, вы никак не манипулируете с мощностью передатчика подключаемого устройства, как результат, вы сможете добиться высокого уровня сигнала в самом дальнем кабинете, но ни одно устройство к данному WiFi подключиться не сможет, т.к. просто не сможет «докричаться» до вашего роутера. По этой причине, максимум, можно повысить мощность передатчика до 20 dBm, но уже со знанием всех возможных последствий.

Ниже привожу таблицу соответствия dBm и mW.

dBm мW
0 1
1 1,3
2 1,6
3 2
4 2,5
5 3,2
6 4
7 5
8 6
9 8
10 10
11 13
12 16
13 20
14 25
15 32
16 40
17 50
18 63
19 79
20 100
21 126
22 158
23 200
24 250
25 316
26 398
27 500
28 630
29 800
30 1000

Далее в правой части окна настроек нажимаем на Apply и Enable (если как и у меня, у вас WiFi интерфейс был изначально выключен).

На данном этапе мы настроили всё, что касается интерфейса и радиочипа, но теперь нам нужно закрыть WiFi от посторонних, для этого переходим на вкладку Security Profiles.

Планировщик заданий Mikrotik

Открываем имеющийся профиль default (это тот случай из немногих, когда дефолтный профиль микротика можно менять без последствий).

Планировщик заданий Mikrotik

Выставляем следующие параметры:

  1. Mode – dynamic keys.
  2. Authentification Types – WPA2 PSK. Для совместимости с устройствами, которые не умеют работать с WPA2 можно поставить галку и на WPA, но взламывается такой WiFi очень легко, поэтому, пожертвуем такими клиентами нашего WiFi.
  3. WPA2 Pre-Shared Key – пароль для нашего WiFi.

На этом настройка WiFi завершена, при такой конфигурации большинство ваших клиентов будут работать без проблем.

Если при такой настройке вы столкнулись с проблемами – обязательно пишите в комментариях.

Статью подготовил технический директор компании Первый Сервисный Провайдер Гавриш Артём.

MikroTik

Са­мая рас­простра­нен­ная проблема MikroTik (точнее жалоба) — «у меня ничего не работа­ет», при­чем чаще все­го это неп­равда. Если у бос­са не откры­вает­ся вло­жение в пись­ме с темой «вы выиг­рали мил­лион», потому что его заб­локиро­вал анти­вирус, то нас­тра­ивать роутер в этот день вряд ли при­дет­ся.

Поэто­му один из важ­ных навыков адми­на — это уме­ние вести диалог с поль­зовате­лем и выяс­нять, что имен­но и как не работа­ет. Увы, эта статья не будет посвящена данному вопросу, так что перехо­дим сра­зу к тех­ничес­кой час­ти.

Ресурсы

Пер­вое, на что обра­щает вни­мание любой сис­темный адми­нис­тра­тор, — пот­ребле­ние ресур­сов. Бла­го WinBox выводит эти дан­ные пря­мо в глав­ном окне. А если еще не выводит — сей­час же добав­ляй их туда. Это сэконо­мит мно­го вре­мени в будущем. Тебе нуж­но меню Dashboard → Add. И кста­ти, зеленый квад­ратик в пра­вой вер­хней час­ти — это не заг­рузка про­цес­сора. Не обра­щай на него вни­мания.

Resources

Resources

Ес­ли про­цес­сор пос­тоян­но заг­ружен боль­ше 80% (в зависи­мос­ти от усло­вий это зна­чение может менять­ся, но в сред­нем давай при­мем такое чис­ло), то что‑то нелад­но. В пер­вую оче­редь смот­рим на мес­тный «дис­петчер задач», меню Tools → Profile. Тут мы уви­дим, что имен­но наг­ружа­ет CPU, и пой­мем, как дей­ство­вать даль­ше.

Дли­тель­ную ста­тис­тику по наг­рузке CPU, тра­фику на интерфей­сах и дру­гим парамет­рам мож­но уви­деть в Tools → Graphing.

Profile

Profile

Объ­ясне­ние полей вы най­дете в вики. Наибо­лее час­то встре­чают­ся DNS, Encrypting и Firewall.

  • Encrypting — роутер тра­тит мно­го ресур­сов на шиф­рование. Ско­рее все­го, у вас мно­го тун­нелей VPN и нет аппа­рат­ного чипа шиф­рования. Нуж­но поменять на желез­ку со спе­циаль­ным чипом или выб­рать более сла­бые алго­рит­мы.
  • Firewall — пря­мое ука­зание, что вы не читали мои пре­дыду­щие статьи.
  • DNS — а вот тут вас ждет кое‑что инте­рес­ное.

Сам по себе DNS-сер­вер поч­ти не наг­ружа­ет роутер в неболь­ших и сред­них сетях (до нес­коль­ких тысяч хос­тов). А исполь­зовать RouterOS в качес­тве DNS-сер­вера в боль­ших сетях не луч­шая идея. Так отку­да наг­рузка? Давай раз­бирать­ся. Если есть наг­рузка, зна­чит что‑то ее соз­дает. Веро­ятно, сер­веру DNS при­ходит­ся отве­чать на боль­шое количес­тво зап­росов. Про­верим, так ли это. Соз­дадим в фай­рво­ле пра­вило.

add action = accept chain = input dst - port = 53 log = yes log - prefix = DNS protocol = udp

И теперь смот­рим в лог. Если наши пред­положе­ния вер­ны, то заметим мно­го сооб­щений с пре­фик­сом DNS. Уви­дим, с каких адре­сов и на какие интерфей­сы летят зап­росы. Ско­рее все­го, это будет интерфейс WAN. Но мы не хотим обра­баты­вать DNS-зап­росы, при­шед­шие к нам из интерне­та. Зак­роем UDP-порт 53 на интерфей­се WAN, помес­тим пра­вило в нуж­ном мес­те — и нас­лажда­емся сни­зив­шей­ся наг­рузкой. Поз­драв­ляю! Мы толь­ко что обна­ружи­ли, что были частью бот­нета, зак­рыли эту дыру и сде­лали интернет чуточ­ку чище. Подоб­ные ата­ки час­то про­водят­ся с при­мене­нием про­токо­лов, работа­ющих над UDP.

Firewall

Во­обще, уме­ние работать с фай­рво­лом несет в себе огромную силу. Пра­виль­но пос­тро­енное пра­вило ука­жет, как про­ходит пакет через сис­тему, в какой интерфейс попада­ет, из какого ухо­дит даль­ше и получа­ет ли ответный пакет. По одним толь­ко счет­чикам мож­но мно­гое узнать о сво­ей сети.

Counters

Counters

В стол­бцах Bytes и Packets отоб­ража­ются количес­тво бай­тов и пакетов, обра­ботан­ных пра­вилом. Кноп­ки Reset Counters сбра­сыва­ют эти счет­чики. Теперь мож­но наб­людать, попада­ет ли тра­фик в нуж­ное пра­вило или нет.

По­лез­ной час­то ока­зыва­ется вклад­ка Connections фай­рво­ла. Тут вид­но все потоки, про­ходя­щие через роутер: их сос­тояние, количес­тво про­шед­ших бай­тов, фла­ги потока (для получе­ния под­сказ­ки дос­таточ­но навес­ти на зна­чение в стол­бце). Для боль­шей наг­ляднос­ти нуж­но добавить поля Reply Dst. Address и Reply Src. Address. В этих полях вид­но, в какой и из какого адре­са был про­веден NAT.

Connections

Connections

Фай­рвол со все­ми его фичами поз­воля­ет деталь­но дебажить весь тра­фик, про­ходя­щий через роутер. Что­бы луч­ше понимать, что про­исхо­дит во всех этих вклад­ках, нуж­но изу­чить, как пакеты про­ходят через роутер. На кар­тинке упро­щен­ная вер­сия схе­мы. Бо­лее под­робная есть в докумен­тации.

Traffic Flow

Traffic Flow

Другие способы анализа трафика

Уви­деть сос­тояние потока, его адре­са, бай­ты и про­чее — хорошо. Но фай­рвол не поз­воля­ет удоб­но и из еди­ного мес­та убе­дить­ся, что мар­шру­тиза­ция кор­рек­тна. Что­бы узнать, в какой интерфейс вылета­ет пакет, дос­таточ­но вос­поль­зовать­ся инс­тру­мен­том Torch.

Torch

Torch

Torch мож­но вос­при­нимать как некое подобие tcpdump. Здесь мож­но уви­деть VLAN ID, source/destination address/port, DSCP, битовую и пакет­ную ско­рость. Есть удоб­ные филь­тры, которые поз­воля­ют делать точ­ные выбор­ки. Если дан­ные в окне меня­ются слиш­ком быс­тро, уве­личи­вай зна­чение Entry Timeout. К сожале­нию, в одном окне он может показы­вать толь­ко тра­фик на одном интерфей­се, но ник­то не меша­ет нажать New Window и наб­людать за нес­коль­кими интерфей­сами. Если Torch не показы­вает нуж­ного тра­фика на нуж­ном интерфей­се — налицо проб­лемы с мар­шру­тиза­цией.

Torch поз­воля­ет наб­людать за потока­ми тра­фика в реаль­ном вре­мени. Но в некото­рых слу­чаях нуж­ны более деталь­ные дан­ные о тра­фике. Их поз­воля­ет получить инс­тру­мент IP Sniffer.

IP Sniffer

IP Sniffer

С его помощью мож­но уви­деть парамет­ры тра­фика и даже содер­жимое пакета.


Но иног­да тре­бует­ся более деталь­ный ана­лиз — нап­ример, что­бы убе­дить­ся, что TCP handshake успешно про­шел и дан­ные переда­ются. В таком слу­чае в переда­ваемых пакетах дол­жен при­сутс­тво­вать флаг ACK. Но искать пакеты в скуд­ном интерфей­се «Вин­бокса» неудоб­но.

И тут на помощь при­ходит все­ми любимый Wireshark — мощ­ней­ший инс­тру­мент для ана­лиза сетево­го тра­фика. В Filter ука­зыва­ем нуж­ные парамет­ры, что­бы не сни­фать все под­ряд, в General выбира­ем Filename, жмем Apply и Start. Теперь в Files на роуте­ре мож­но най­ти наш дамп, переки­нуть его на компь­ютер и открыть «Шар­ком». О нем написа­но мно­го ста­тей, поэто­му даже не буду пытать­ся писать тут, как с ним работать.

Но это лишь начало. Мож­но в реаль­ном вре­мени наб­людать за тра­фиком из Wireshark. И без вся­ких опе­раций с фай­лами! Откры­ваем «Шарк», в филь­тре пишем udp. port == 37008 , на сниф­фере RouterOS во вклад­ке Streaming ста­вим галоч­ку Streaming Enabled и впи­сыва­ем IP-адрес компь­юте­ра с запущен­ным «Шар­ком». Мож­но пос­тавить галоч­ку Filter stream, что­бы лить в «Шарк» не весь тра­фик, а толь­ко выб­ранный.

Snif-stream Shark

Лить тра­фик в сниф­фер мож­но и из фай­рво­ла. За это отве­чает дей­ствие sniff-TZSP в таб­лице Mangle. Работа­ет это по ана­логии со Sniffer Streaming, но в фай­рво­ле мож­но сде­лать более точ­ную выбор­ку пакетов для сниф­фера.

Mangle-sniff

Mangle-sniff

Wireless

Са­мая слож­ная часть диаг­ности­ки — это Wi-Fi. Он и сам по себе очень слож­ная тех­нология, к тому же сре­да переда­чи дан­ных общая и все сосед­ские роуте­ры меша­ют работать тво­ему, так же как и он им. О работе 802.11 написа­на не одна кни­га, перес­казывать их я не буду. Пос­мотрим толь­ко на инс­тру­мен­ты, которые могут помочь при диаг­ности­ке.

В RouterOS их нем­ного. Самый глав­ный — вклад­ка Registration в Wireless. Здесь вид­но всю информа­цию о под­клю­чен­ных кли­ентах: MAC, уро­вень сиг­нала, качес­тво сиг­нала.

Registration

Registration

Са­мые важ­ные поля:

  • CCQ — Client Connection Quality. Чем бли­же к 100%, тем луч­ше. Ниже 60% озна­чает пло­хую связь;
  • TX/RX Signal Strength — уро­вень сиг­нала. Отличное зна­чение — от 0 до –45, при­емле­мое — от –55 до –75. Все, что меж­ду, — хорошо. Ниже –75 мож­но счи­тать отсутс­тви­ем свя­зи. По край­ней мере, я ори­енти­руюсь на такие циф­ры.
  • Signal to Noise — отно­шение сиг­нал/шум. Чем выше — тем луч­ше.

Вто­рой инс­тру­мент — логи. Собс­твен­но, этот инс­тру­мент дол­жен активно исполь­зовать­ся не толь­ко при диаг­ности­ке Wi-Fi. Если стан­дар­тных логов недос­таточ­но — прос­то вклю­чи рас­ширен­ные.

Log

Log

Ping, Traceroute

Пер­вым инс­тру­мен­том диаг­ности­ки у сисад­мина всег­да был пинг. Но далеко не все зна­ют, сколь­ко воз­можнос­тей он в себе скры­вает.

Мно­гие стал­кивались с тем, что текст на сай­те отоб­ража­ется, а кар­тинки нет. Или скрип­ты не заг­рузились, и сайт «поехал». Это пер­вые приз­наки несог­ласован­ности MTU. С помощью пин­га мож­но про­верить этот вари­ант. Ста­вим галоч­ку Don’t fragment, выс­тавля­ем нуж­ный нам раз­мер пакета и смот­рим на резуль­тат. Если видим packet too large — MTU в канале ниже задан­ного нами зна­чения пакета. Умень­шаем его и про­веря­ем сно­ва. Таким обра­зом выяв­ляем мак­сималь­ный пакет, который про­ходит через сеть без фраг­мента­ции.

Ping

Ping

По умол­чанию пакет отправ­ляет­ся с роуте­ра с src address того интерфей­са, в который он вылета­ет. Быва­ет, что нуж­но его поменять. Нап­ример, при диаг­ности­ке мар­шру­тиза­ции внут­ри VPN или кор­рек­тнос­ти работы фай­рво­ла. Для это­го нуж­но запол­нить поле src address. Не забывай, что адрес дол­жен быть сущес­тву­ющим, что­бы ответный пакет вер­нулся.

При слож­ной мар­шру­тиза­ции необ­ходимо выб­рать нуж­ную Routing Table. Впро­чем, те, кто поль­зует­ся нес­коль­кими таб­лицами мар­шру­тиза­ции, и так это зна­ют.

Заключение

Не­воз­можно в одной статье и даже в нес­коль­ких кни­гах опи­сать все воз­можные проб­лемы и методы их диаг­ности­ки и решения. Для эффектив­ного дебага нуж­но понимать, как работа­ет сеть на каж­дом уров­не, ее осо­бен­ности в кон­крет­ной реали­зации — ведь не быва­ет двух оди­нако­вых сетей: рецеп­ты, работа­ющие в одной инфраструк­туре, будут бес­полез­ными для дру­гой.

Для дебага необ­ходимо понимать, как пакет про­ходит внут­ри RouterOS, а в осо­бо слож­ных слу­чаях — и знать осо­бен­ности вен­дора. И это отно­сит­ся не толь­ко к MikroTik. Луч­ший инс­тру­мент дебага — зна­ния и опыт!

Читайте также: