Как на Mikrotik отследить кто тратит траффик

Линейка домашних маршрутизаторов Mikrotik довольно часто используется как точка выхода в сеть Интернет. Типовая проблема, возникающая в этой области - маленькая скорость. Иначе говоря "Кто съел весь Интернет?!". Если подобный вопрос периодически всплывает в вашей голове - возможно эта статья поможет немного разобраться в вопросе.

Причины медленного Интернета на Mikrotik

Как ни странно, но проблемы с самим каналом - это не единственная возможная проблема медленного Интернета. Наиболее часто встречающиеся причины:

  1. Нехватка вычислительных ресурсов самого устройства.
  2. Некорректная настройка, ошибки в работе, устройство взломано.
  3. Кто-то забивает весь канал :)
  4. Проблемы на стороне провайдера (авария, переход на резервные мощности и т.д.).

Из списка этих причин только последний пункт от нас никак не зависит, поэтому решение вопроса чисто организационное. Звоним на линию техподдержки и говорим, что у нас Микротик (этого бывает достаточно, для того, чтобы провайдер признал, что проблемы на их стороне. /юмор/)

Нехватка вычислительных ресурсов

И да, это бывает. Домашние микроты типа hap lite и подобные - не отличаются особо мощным процессором и вагоном оперативной памяти, поэтому сносно работают на типовых задачах - принять и раздать Интернет. Но стоит возложить дополнительный функционал вроде VPN-туннелей с хорошим трафиком - могут начаться подтормаживания. 

Как проверить?

"Tools - Profile", жмём кнопку "Start" (не забываем потом нажать "Stop") и видим следующую картину:

Здесь показаны сервисы, потребляющие основное процессорное время микротика. Если какой-то процесс начинает пожирать значительную часть ресурса - это может ощущаться как "тормоза". 

Что делать?

Вариантов несколько - разбираемся с проблемным сервисом - меняем настройки, оптимизируем. Либо, если дальше оптимизировать уже нечего - остаётся выбрать на нашем сайте железку помощнее. Это вполне нормальный процесс, стыдиться тут нечего.

Некорректная настройка, ошибки в работе, устройство взломано

Это комплексная проблема, признаки которой можно отследить изучив журнал событий (Log):

Что тут смотреть?

  • Ошибки, подсвеченные красным цветом;
  • Подозрительные события (дисконнекты, разрывы соединений);
  • Подключения с неизвестных адресов, а также активность неиспользуемых служб;

Ну про экспресс-диагностику на тему "А не похакали ли мой микротик?" будет отдельная статья чуть позже. Ну а пока, можно быстро проверить, какие службы у нас доступны (и с каких подсетей): "IP - Services", как мы делали в прошлой статье:

А также отключенный Socks (если сами не используете, поскольку это излюбленный приём микротохакеров) "IP - Socks":


Ещё из личного опыта ситуация, попадающая под определение некорректной настройки. В домашней сети у меня вполне современные устройства, работающие на стандарте 802.11n (ну такое-себе современное, подумали некоторые, но тем не менее). И одно устройство (старый ноут) работает только на 802.11b. Внимание, вопрос. Точка доступа hap lite, настроенная по умолчанию (802.11b/g/n) на каком стандарте будет работать? Правильно! На самом наименьшем из возможных, тем самым опуская все остальные устройства на устаревший режим.  

Кто-то забивает канал

Вот и подошли, наконец, к моему самому любимому (и скажем прямо, скорее всего перешли на эту статью вы именно из-за этого) - какой-то пользователь забивает канал какими-нибудь торрентами или онлайн-киношками. Будем выяснять:

Через меню вызываем "Tools - Torch" - этот инструмент что-то вроде сетевого анализатора. Запускаем желательно на каком-нибудь интерфейсе типа Bridge, чтобы точно охватить проблемный участок. Далее отсортируем записи по полю Tx Rate (кликнув на заголовок поля) и получим сеансы, забивающие полосу передачи наиболее сильно.


Тут возможно две ситуации: единичная запись с большим Tx Rate - кто-то качает файл с сервера в один поток либо множество записей на один IP источника - это вероятнее всего P2P сети, типа Torrent. 

Что делать?

Да кто что любит. Если это нехороший ресурс/пользователь - можно создать запрещающее правило на файрволле. Но я предпочитаю просто немного "подрезать крылышки" и загнать поток в очередь:

"Queues - Simple Queues", нажимаем "+" (добавить очередь) и указываем цель (Target) - IP качающего торренты и поле Target Download (или Upload в зависимости от направления). 

Пока очередь пустая - иконка зелёная. Но как только иконка покраснела - значит очередь заполнилась и цель испытывает затруднения в закачивании. Обратите внимание, скорость указывается в бит/с. То есть для ограничения скорости примерно(!) в 1 Mb/s нужно выставить там 8M.


Темы очередей мы ещё обязательно коснёмся, а пока насладимся просмотром фильмов, пока наш коллега безуспешно пытается докачать торрент со скорость 1 Мбайт в секунду.




Написать отзыв

Внимание: HTML не поддерживается! Используйте обычный текст.

Похожие статьи

Делаем доступ на Mikrotik по SSH ключу

Делаем доступ на Mikrotik по SSH ключу

Статья от нашего коллеги с дружественного ресурса - litl-admin.ruПривет всем! Обратился ко мне один хороший друг и порекомендовал тему для статьи – настройку авторизации по SSH-ключу на железе Mikroti..

The New Guy #1 Выбор домашнего роутера MikroTik

The New Guy #1 Выбор домашнего роутера MikroTik

Всем привет, помните американский треш-фильм «Продвинутый новичок»? Поначалу чуваку было нелегко, но потом он научился делать бешеный взгляд и все сразу стало круто у него. Вот и мы попробуем из вас..

Как в Mikrotik назначить IP адрес

Как в Mikrotik назначить IP адрес

Для чего вообще Mikrotik нужен IP?Прежде всего, большой сегмент устройств Mikrotik - это маршрутизаторы. Домашние точки доступа к беспроводным сетям - не исключение. Маршрутизатор в общем случае стоит..

Как в Микротик пробросить порт

Как в Микротик пробросить порт

Что за технологияУ проброса портов есть масса названий, от чего может возникнуть путаница. Кто-то привык называть это форвардингом, кто-то – перенаправлением порта. В англоязычной литературе называю..

Как в Mikrotik посмотреть кто подключен

Как в Mikrotik посмотреть кто подключен

Каждый администратор должен обладать информацией что и куда у него подключено. Администрирование Mikrotik – не исключение. Рассмотрим типовые точки внимания, которые можно быстро проверить и собрать..