Замена роутера TL-ER6120 V1 на V2

Гигабитный VPN маршрутизатор на базе технологии SafeStream™ с поддержкой нескольких WAN
Ответить
Rolis
Сообщения: 523
Зарегистрирован: 25 фев 2014, 20:02
Страна: Россия
Откуда: Moscow
Контактная информация:

Замена роутера TL-ER6120 V1 на V2

Сообщение Rolis » 14 июн 2018, 16:45

Название темы: Замена роутера TL-ER6120 V1 на V2
Аппаратная версия устройства: 2.0
Провайдер: ТрансТелеком
Тип подключения: Static IP
Описание проблемы: Около 1 месяца назад долгожданно произвели замену роутера роутера TL-ER6120 V1 на V2. Ожидалось значительное улучшение работы и повышение стабильности. В целом, все так и произошло, за исключением небольших проблем, о которых чуть ниже. В связи с наличием в роутере более быстрого процессора и большего объема памяти устройство реально работает значительно быстрее своей 1-й версии. Основные функции роутера VPN, RDP, DNS для внешних клиентов работают стабильно. Роутер не приходится часто перезагружать как это было с 1-й версии. IPSec LAN-to-LAN работает стабильнее. К сожалению, пропала возможность настройки DMZ-подсети (публичной/частной), что конечно большой минус. Также обнаружилась странная проблема с ICMP, которая выражается в том, что если пинговать внешний IP-адрес роутера, то первые 1-2 запроса не проходят (хост недоступен), но все остальные запросы идут без проблем и задержек. В связи с этой "особенностью" иногда внешний пользователь VPN/RDP при обращении извне сначала получает сообщение, что хост недоступен, но потом подключение происходит без проблем и работает стабильно. Складывается ощущение, что таким образом работает файрволл роутера. Все это происходит при выключенных опциях Attack Defense: Block Large Ping, Block Ping from WAN и Block packets with specified IP options. Подобных проблем на роутере 1-й версии не наблюдалось. В логах все чисто, только информационные сообщения.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE

Goodwin
Модератор
Модератор
Сообщения: 3613
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Замена роутера TL-ER6120 V1 на V2

Сообщение Goodwin » 19 июн 2018, 14:19

По поводу DMZ - да, во второй версии убрали данную функцию DMZ public \ private, заменили на более классическую DMZ как в домашних роутерах.
Обсуждаем с разработчиками, будет ли это добавлено в дальнейшем.
По поводу пинга - вы по телефону сообщили нам при обращении в службу поддержки что убрали галку с антифлуд и всё пришло в норму.
Если это не так, то мы рекомендательно настаиваем на следующей проверке: сохраняете текущий бэкап настроек у себя на ПК, затем сбрасываете настройки на роутере на заводские, после чего настраиваете ТОЛЬКО wan и проверяете повторно.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

Rolis
Сообщения: 523
Зарегистрирован: 25 фев 2014, 20:02
Страна: Россия
Откуда: Moscow
Контактная информация:

Re: Замена роутера TL-ER6120 V1 на V2

Сообщение Rolis » 19 июн 2018, 14:44

Проблема в некорректной работе Flood Defense: Multi-connections ICMP Flood и Stationary source ICMP Flood. Даже при подключенном 1-м кабеле на LAN-порту без подключения к интернету по WAN мы получаем задержки ICMP-пакетов при включенном Flood Defense ICMP. При этом никаких записей в логах, о превышении установленных пороговых значений пакетов/секунду не отображается. Да и маловероятно, что одиночный запрос ICMP с 1-го хоста может вызвать такую задержку.

На лицо имеется проблема в неправильной работе Flood Defense, что приводит к другим проблемам. Отключение данных 2-х опций решает проблему.
Возможно остальные опции TCP/UDP/SYN также работают некорректно, поэтому я их тоже отключил. На роутере V1 я пользовался Flood Defense без проблем. В дефолтной конфигурации Flood Defense отключен, поэтому проблем не наблюдается.

P.S. Большая просьба отправить производителям просьбу о добавлении опции перезагрузки роутера по расписанию.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE

Ответить

Вернуться в «TL-ER6120»