Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)

Форум доступен по ссылке https://community.tp-link.com/ru

Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".

Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542

Убедительная просьба не дублировать темы на старом/новом форуме.

Замена роутера TL-ER6120 V1 на V2

Гигабитный VPN маршрутизатор на базе технологии SafeStream™ с поддержкой нескольких WAN
Rolis
Сообщения: 544
Зарегистрирован: 25 фев 2014, 20:02
Страна: Россия
Откуда: Moscow
Контактная информация:

Замена роутера TL-ER6120 V1 на V2

Сообщение Rolis » 14 июн 2018, 16:45

Название темы: Замена роутера TL-ER6120 V1 на V2
Аппаратная версия устройства: 2.0
Провайдер: ТрансТелеком
Тип подключения: Static IP
Описание проблемы: Около 1 месяца назад долгожданно произвели замену роутера роутера TL-ER6120 V1 на V2. Ожидалось значительное улучшение работы и повышение стабильности. В целом, все так и произошло, за исключением небольших проблем, о которых чуть ниже. В связи с наличием в роутере более быстрого процессора и большего объема памяти устройство реально работает значительно быстрее своей 1-й версии. Основные функции роутера VPN, RDP, DNS для внешних клиентов работают стабильно. Роутер не приходится часто перезагружать как это было с 1-й версии. IPSec LAN-to-LAN работает стабильнее. К сожалению, пропала возможность настройки DMZ-подсети (публичной/частной), что конечно большой минус. Также обнаружилась странная проблема с ICMP, которая выражается в том, что если пинговать внешний IP-адрес роутера, то первые 1-2 запроса не проходят (хост недоступен), но все остальные запросы идут без проблем и задержек. В связи с этой "особенностью" иногда внешний пользователь VPN/RDP при обращении извне сначала получает сообщение, что хост недоступен, но потом подключение происходит без проблем и работает стабильно. Складывается ощущение, что таким образом работает файрволл роутера. Все это происходит при выключенных опциях Attack Defense: Block Large Ping, Block Ping from WAN и Block packets with specified IP options. Подобных проблем на роутере 1-й версии не наблюдалось. В логах все чисто, только информационные сообщения.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE | Archer C2300 | TL-ER7206

Goodwin
Сообщения: 4361
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Замена роутера TL-ER6120 V1 на V2

Сообщение Goodwin » 19 июн 2018, 14:19

По поводу DMZ - да, во второй версии убрали данную функцию DMZ public \ private, заменили на более классическую DMZ как в домашних роутерах.
Обсуждаем с разработчиками, будет ли это добавлено в дальнейшем.
По поводу пинга - вы по телефону сообщили нам при обращении в службу поддержки что убрали галку с антифлуд и всё пришло в норму.
Если это не так, то мы рекомендательно настаиваем на следующей проверке: сохраняете текущий бэкап настроек у себя на ПК, затем сбрасываете настройки на роутере на заводские, после чего настраиваете ТОЛЬКО wan и проверяете повторно.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

Rolis
Сообщения: 544
Зарегистрирован: 25 фев 2014, 20:02
Страна: Россия
Откуда: Moscow
Контактная информация:

Re: Замена роутера TL-ER6120 V1 на V2

Сообщение Rolis » 19 июн 2018, 14:44

Проблема в некорректной работе Flood Defense: Multi-connections ICMP Flood и Stationary source ICMP Flood. Даже при подключенном 1-м кабеле на LAN-порту без подключения к интернету по WAN мы получаем задержки ICMP-пакетов при включенном Flood Defense ICMP. При этом никаких записей в логах, о превышении установленных пороговых значений пакетов/секунду не отображается. Да и маловероятно, что одиночный запрос ICMP с 1-го хоста может вызвать такую задержку.

На лицо имеется проблема в неправильной работе Flood Defense, что приводит к другим проблемам. Отключение данных 2-х опций решает проблему.
Возможно остальные опции TCP/UDP/SYN также работают некорректно, поэтому я их тоже отключил. На роутере V1 я пользовался Flood Defense без проблем. В дефолтной конфигурации Flood Defense отключен, поэтому проблем не наблюдается.

P.S. Большая просьба отправить производителям просьбу о добавлении опции перезагрузки роутера по расписанию.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE | Archer C2300 | TL-ER7206

Rolis
Сообщения: 544
Зарегистрирован: 25 фев 2014, 20:02
Страна: Россия
Откуда: Moscow
Контактная информация:

Re: Замена роутера TL-ER6120 V1 на V2

Сообщение Rolis » 27 июн 2018, 03:20

Несколько замечаний и дополнений:
1) Роутер стал существенно дольше загружаться и перезагружаться по сравнению с 1-й версией.
2) После сохранения новых параметров роутер может какое-то время показывать 100% загрузку.
3) Добавился протокол HTTPS для удаленного доступа к веб-панели администрирования роутера.
4) В таблице "IPSec SA" иногда наблюдаются "старые" маршруты "in/out", которые не мешают.
5) Для предоставления удаленным пользователям через VPN (PPTP/L2TP) сквозного доступа
в интернет нужно прописывать подсеть в "Multi-Nets NAT", которая включает в себя пул клиентов.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE | Archer C2300 | TL-ER7206

Rolis
Сообщения: 544
Зарегистрирован: 25 фев 2014, 20:02
Страна: Россия
Откуда: Moscow
Контактная информация:

Re: Замена роутера TL-ER6120 V1 на V2

Сообщение Rolis » 30 авг 2018, 03:31

После 2 месяцев пришлось перезагрузить роутер из-за того, что он перестал принимать подключения внешних L2TP-клиентов. После перезагрузки роутера, которая длится достаточно долго (2-3 минуты) возникает 100% загрузка процессора еще примерно на 2-3 минуты. Практически любое изменение в конфигурации приводит к 100% загрузке CPU роутера на протяжении 2-3 минут. В связи с этим веб-интерфейс админ-панели роутера может какое-то время неправильно отображать информацию или даже сбрасывать соединение.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE | Archer C2300 | TL-ER7206

reaper
Модератор
Модератор
Сообщения: 582
Зарегистрирован: 03 июн 2017, 20:11
Страна: Россия

Re: Замена роутера TL-ER6120 V1 на V2

Сообщение reaper » 30 авг 2018, 11:23

У меня на последней прошивке изменение настроек не вызывает загрузки в 100%, после ребута есть 2 скачка до 100% загрузки секунд по 5 и далее все ровно. Выложите Ваш конфиг(пароль задайте какой-нибудь вроде admin 123456), укажите, при изменении какой настройки я смогу увидеть такую загрузку. Любопытно проверить.

Rolis
Сообщения: 544
Зарегистрирован: 25 фев 2014, 20:02
Страна: Россия
Откуда: Moscow
Контактная информация:

Re: Замена роутера TL-ER6120 V1 на V2

Сообщение Rolis » 30 авг 2018, 11:41

Это не только после изменения настройки, но и после перезагрузки роутера.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE | Archer C2300 | TL-ER7206

Rolis
Сообщения: 544
Зарегистрирован: 25 фев 2014, 20:02
Страна: Россия
Откуда: Moscow
Контактная информация:

Re: Замена роутера TL-ER6120 V1 на V2

Сообщение Rolis » 12 сен 2018, 00:11

reaper писал(а):
30 авг 2018, 11:23
У меня на последней прошивке изменение настроек не вызывает загрузки в 100%, после ребута есть 2 скачка до 100% загрузки секунд по 5 и далее все ровно. Выложите Ваш конфиг(пароль задайте какой-нибудь вроде admin 123456), укажите, при изменении какой настройки я смогу увидеть такую загрузку. Любопытно проверить.
Отправил вам в личку конфиг еще 30.08. Вы смотрели его?
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE | Archer C2300 | TL-ER7206

Rolis
Сообщения: 544
Зарегистрирован: 25 фев 2014, 20:02
Страна: Россия
Откуда: Moscow
Контактная информация:

Re: Замена роутера TL-ER6120 V1 на V2

Сообщение Rolis » 15 сен 2018, 00:32

Вот такая картина наблюдается сразу после перезагрузки роутера.

Изображение
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE | Archer C2300 | TL-ER7206

reaper
Модератор
Модератор
Сообщения: 582
Зарегистрирован: 03 июн 2017, 20:11
Страна: Россия

Re: Замена роутера TL-ER6120 V1 на V2

Сообщение reaper » 19 сен 2018, 18:51

Я к сожалению был в тех местах, где не до форума))
Залил конфиг, ip роутера я так понял 192.168.200.1, но в сетевом обнаружении он не появился и по 80-му порту не отвечает.
Какое ПО на роутере было при снятии конфига? Какой порт настроен для веб- управления?

Ответить

Вернуться в «TL-ER6120»