Замена роутера TL-ER6120 V1 на V2

Гигабитный VPN маршрутизатор на базе технологии SafeStream™ с поддержкой нескольких WAN
Ответить
Rolis
Сообщения: 530
Зарегистрирован: 25 фев 2014, 20:02
Страна: Россия
Откуда: Moscow
Контактная информация:

Замена роутера TL-ER6120 V1 на V2

Сообщение Rolis » 14 июн 2018, 16:45

Название темы: Замена роутера TL-ER6120 V1 на V2
Аппаратная версия устройства: 2.0
Провайдер: ТрансТелеком
Тип подключения: Static IP
Описание проблемы: Около 1 месяца назад долгожданно произвели замену роутера роутера TL-ER6120 V1 на V2. Ожидалось значительное улучшение работы и повышение стабильности. В целом, все так и произошло, за исключением небольших проблем, о которых чуть ниже. В связи с наличием в роутере более быстрого процессора и большего объема памяти устройство реально работает значительно быстрее своей 1-й версии. Основные функции роутера VPN, RDP, DNS для внешних клиентов работают стабильно. Роутер не приходится часто перезагружать как это было с 1-й версии. IPSec LAN-to-LAN работает стабильнее. К сожалению, пропала возможность настройки DMZ-подсети (публичной/частной), что конечно большой минус. Также обнаружилась странная проблема с ICMP, которая выражается в том, что если пинговать внешний IP-адрес роутера, то первые 1-2 запроса не проходят (хост недоступен), но все остальные запросы идут без проблем и задержек. В связи с этой "особенностью" иногда внешний пользователь VPN/RDP при обращении извне сначала получает сообщение, что хост недоступен, но потом подключение происходит без проблем и работает стабильно. Складывается ощущение, что таким образом работает файрволл роутера. Все это происходит при выключенных опциях Attack Defense: Block Large Ping, Block Ping from WAN и Block packets with specified IP options. Подобных проблем на роутере 1-й версии не наблюдалось. В логах все чисто, только информационные сообщения.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE

Goodwin
Модератор
Модератор
Сообщения: 3651
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Замена роутера TL-ER6120 V1 на V2

Сообщение Goodwin » 19 июн 2018, 14:19

По поводу DMZ - да, во второй версии убрали данную функцию DMZ public \ private, заменили на более классическую DMZ как в домашних роутерах.
Обсуждаем с разработчиками, будет ли это добавлено в дальнейшем.
По поводу пинга - вы по телефону сообщили нам при обращении в службу поддержки что убрали галку с антифлуд и всё пришло в норму.
Если это не так, то мы рекомендательно настаиваем на следующей проверке: сохраняете текущий бэкап настроек у себя на ПК, затем сбрасываете настройки на роутере на заводские, после чего настраиваете ТОЛЬКО wan и проверяете повторно.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

Rolis
Сообщения: 530
Зарегистрирован: 25 фев 2014, 20:02
Страна: Россия
Откуда: Moscow
Контактная информация:

Re: Замена роутера TL-ER6120 V1 на V2

Сообщение Rolis » 19 июн 2018, 14:44

Проблема в некорректной работе Flood Defense: Multi-connections ICMP Flood и Stationary source ICMP Flood. Даже при подключенном 1-м кабеле на LAN-порту без подключения к интернету по WAN мы получаем задержки ICMP-пакетов при включенном Flood Defense ICMP. При этом никаких записей в логах, о превышении установленных пороговых значений пакетов/секунду не отображается. Да и маловероятно, что одиночный запрос ICMP с 1-го хоста может вызвать такую задержку.

На лицо имеется проблема в неправильной работе Flood Defense, что приводит к другим проблемам. Отключение данных 2-х опций решает проблему.
Возможно остальные опции TCP/UDP/SYN также работают некорректно, поэтому я их тоже отключил. На роутере V1 я пользовался Flood Defense без проблем. В дефолтной конфигурации Flood Defense отключен, поэтому проблем не наблюдается.

P.S. Большая просьба отправить производителям просьбу о добавлении опции перезагрузки роутера по расписанию.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE

Rolis
Сообщения: 530
Зарегистрирован: 25 фев 2014, 20:02
Страна: Россия
Откуда: Moscow
Контактная информация:

Re: Замена роутера TL-ER6120 V1 на V2

Сообщение Rolis » 27 июн 2018, 03:20

Несколько замечаний и дополнений:
1) Роутер стал существенно дольше загружаться и перезагружаться по сравнению с 1-й версией.
2) После сохранения новых параметров роутер может какое-то время показывать 100% загрузку.
3) Добавился протокол HTTPS для удаленного доступа к веб-панели администрирования роутера.
4) В таблице "IPSec SA" иногда наблюдаются "старые" маршруты "in/out", которые не мешают.
5) Для предоставления удаленным пользователям через VPN (PPTP/L2TP) сквозного доступа
в интернет нужно прописывать подсеть в "Multi-Nets NAT", которая включает в себя пул клиентов.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE

Rolis
Сообщения: 530
Зарегистрирован: 25 фев 2014, 20:02
Страна: Россия
Откуда: Moscow
Контактная информация:

Re: Замена роутера TL-ER6120 V1 на V2

Сообщение Rolis » 30 авг 2018, 03:31

После 2 месяцев пришлось перезагрузить роутер из-за того, что он перестал принимать подключения внешних L2TP-клиентов. После перезагрузки роутера, которая длится достаточно долго (2-3 минуты) возникает 100% загрузка процессора еще примерно на 2-3 минуты. Практически любое изменение в конфигурации приводит к 100% загрузке CPU роутера на протяжении 2-3 минут. В связи с этим веб-интерфейс админ-панели роутера может какое-то время неправильно отображать информацию или даже сбрасывать соединение.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE

reaper
Модератор
Модератор
Сообщения: 191
Зарегистрирован: 03 июн 2017, 20:11
Страна: Россия

Re: Замена роутера TL-ER6120 V1 на V2

Сообщение reaper » 30 авг 2018, 11:23

У меня на последней прошивке изменение настроек не вызывает загрузки в 100%, после ребута есть 2 скачка до 100% загрузки секунд по 5 и далее все ровно. Выложите Ваш конфиг(пароль задайте какой-нибудь вроде admin 123456), укажите, при изменении какой настройки я смогу увидеть такую загрузку. Любопытно проверить.

Rolis
Сообщения: 530
Зарегистрирован: 25 фев 2014, 20:02
Страна: Россия
Откуда: Moscow
Контактная информация:

Re: Замена роутера TL-ER6120 V1 на V2

Сообщение Rolis » 30 авг 2018, 11:41

Это не только после изменения настройки, но и после перезагрузки роутера.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE

Rolis
Сообщения: 530
Зарегистрирован: 25 фев 2014, 20:02
Страна: Россия
Откуда: Moscow
Контактная информация:

Re: Замена роутера TL-ER6120 V1 на V2

Сообщение Rolis » 12 сен 2018, 00:11

reaper писал(а):
30 авг 2018, 11:23
У меня на последней прошивке изменение настроек не вызывает загрузки в 100%, после ребута есть 2 скачка до 100% загрузки секунд по 5 и далее все ровно. Выложите Ваш конфиг(пароль задайте какой-нибудь вроде admin 123456), укажите, при изменении какой настройки я смогу увидеть такую загрузку. Любопытно проверить.
Отправил вам в личку конфиг еще 30.08. Вы смотрели его?
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE

Rolis
Сообщения: 530
Зарегистрирован: 25 фев 2014, 20:02
Страна: Россия
Откуда: Moscow
Контактная информация:

Re: Замена роутера TL-ER6120 V1 на V2

Сообщение Rolis » 15 сен 2018, 00:32

Вот такая картина наблюдается сразу после перезагрузки роутера.

Изображение
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE

Ответить

Вернуться в «TL-ER6120»