inogda_dobriy

https://forum.mikrotik.com/viewtopic.php?t=93278

можно но сложно. Суд по всему в самой ОС можно собрать данные по сигналам клиентов из нескольких антенн - дальше это вычисления которые уже должны производиться не на микротике скорее всего. У Cisco есть готовые решения вашего вопроса - хотя весьма условные т.к. там погрешность 10м и выше.

не отвалятся конечно:
[*****@MikroTik] /ip> route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 **.**.228.1 0
1 ADC **.**.228.0/24 **.**.228.128 ether1-gateway 0
2 ADC 192.168.85.0/24 192.168.85.1 wlan2 0
3 ADC 192.168.88.0/24 192.168.88.1 bridge1-local 0

[*****@MikroTik] /ip firewall>> filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; icmp
chain=input action=accept protocol=icmp log=no log-prefix=""
1 ;;; established
chain=input action=accept connection-state=established log=no log-prefix=""
2 ;;; related
chain=input action=accept connection-state=related log=no log-prefix=""
3 ;;; manage
chain=input action=accept in-interface=bridge1-local log=no log-prefix=""
4 ;;; VPN
chain=input action=accept connection-state=new protocol=udp in-interface=ether1-gateway dst-port=1701,500,4500 log=no log-prefix=""
5 ;;; VPN
chain=input action=accept connection-state=new protocol=ipsec-esp in-interface=ether1-gateway log=no log-prefix=""
6 ;;; https NAS
chain=input action=accept protocol=tcp in-interface=ether1-gateway dst-port=443 log=no log-prefix=""
8 ;;; all other drop
chain=input action=drop in-interface=ether1-gateway log=no log-prefix=""
9 ;;; Drop invalid connection packets
chain=forward action=drop connection-state=invalid log=no log-prefix=""
10 ;;; Allow established connections
chain=forward action=accept connection-state=established log=no log-prefix=""
11 ;;; Allow related connections
chain=forward action=accept connection-state=related log=no log-prefix=""
12 ;;; Allow acess to internet
chain=forward action=accept src-address-list=inet in-interface=bridge1-local out-interface=ether1-gateway log=no log-prefix=""
13 chain=forward action=accept src-address-list=inet2 in-interface=wlan2 out-interface=ether1-gateway log=no log-prefix=""
15 ;;; https NAS
chain=forward action=accept protocol=tcp dst-port=443 log=no log-prefix=""
16 ;;; VPN
chain=forward action=accept protocol=ipsec-esp log=no log-prefix=""
17 ;;; VPN
chain=forward action=accept protocol=udp dst-port=1701,500,4500 log=no log-prefix=""
18 ;;; All other drop
chain=forward action=drop log=no log-prefix=""

[admin@MikroTik] /ip firewall nat>> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=ether1-gateway log=no log-prefix=""
1 chain=dstnat action=dst-nat to-addresses=192.168.88.111 protocol=tcp in-interface=ether1-gateway dst-port=443 log=no log-prefix=""

в свойствах бриджа l2mtu стоит 1598 и оно заглушено - тоесть изменить я его не могу, могу только MTU, сейчас этот параметр 1500

WDS настраивается только для WLAN1 он сейчас настроен wds-default-bridge=bridge1-local wds-mode=dynamic - это дефолтный параметр помоему и как он может влиять на скорость на проводных портах?

"wds-default-bridge=none wds-mode=disabled" в этой строке ругается на первое равно - ОШИБКА

да, лимит установлен на WLAN2 но так как сам WLAN2 это слейв то он никак не может резать трафик мастеру. переставил queue на сеть 192.168.85.0/24 - ничего не изменилось. На WLAN2 - все режет корректно на 2/2 - тут вопросов нет.

Что такое очередь и как ее отключать?

сервисы IP отключены вообще все кроме winbox.

правило NAT одно:
chain=srcnat action=masquerade out-interface=ether1-gateway log=no log-prefix=""

снифером что нюхать имеет смысл? входящий трафик на 1-м порту или какой? или и тот и тот и потом сравнивать?

C гостевым WiFi разобрался...был небольшой конфликт в Фаерволе. Но скорость по прежднему режет