Коллеги, у кого-нибудь в сетке есть контроллер иридиума hdl?

сетка на crs, контроллер CAPS и роутер hex poe, точки CAP AC.
Подключена система умный дом напрямую с контроллером HDL напрямую к CRS, пытаются управлять с айпада, с ноута или телефона на андроиде - тормозит неимоверно. В сетке больше почти нет других клиентов, две камеры в отдельном VLAN только.
Ноут пробовал подключать кабелем - проблема сохраняется.
Инет на точке - 50мб/с в обе стороны.
Не могу понять, куда копнуть чтобы диагностировать проблему

Всем добрый день. Прошу знатоков подсказать: какое правило блокирует вход по ip вход в mikroik/   /ip firewall filter
add chain=forward protocol=tcp connection-state=invalid \
  action=drop comment="drop invalid connections"  
add chain=forward connection-state=established action=accept \
  comment="allow already established connections"  
add chain=forward connection-state=related action=accept \
  comment="allow related connections"

Для доступа к микроту цепочка input

Может быть тут: /ip firewall filter
add chain=input connection-state=invalid action=drop \
 comment="Drop Invalid connections"  
add chain=input connection-state=established action=accept \
 comment="Allow Established connections"  
add chain=input protocol=icmp action=accept \
 comment="Allow ICMP"
add chain=input src-address=192.168.0.0/24 action=accept \
 in-interface=!ether1
add chain=input action=drop comment="Drop everything else"    ??

Я так понял все с импут?

Вы откуда пытаетесь зайти?

С winbox заходит только по мак

Сейчас всё норм, но удалил правила которые скинул. Хочу для себя понять кто блокировал

Последнее. А зачем оно?

Ммм, честно. )) Пока не знаю просто вычитал.

Ну а кто блокировал то?

Я написал вам

Последнее?

Я впринципе и думал на него

😊СПс

Вы не тому ответили, ссылка было от @sa_drug

куда угодно

1. Последовательность скриптов/команд в файле не соответствует последовательности настройки в ROS. (интерфейс листы и PPP профиль задействуются до объявления)
2. Для чего в ppp профиле клиента директива only-one=yes?
3  В правиле №318 ошибка в имени интерфейса. Даже если ошибку в имени исправить, правило никогда не сработает.
4. Аналогично - правило №320 никогда не сработает.
5. Где механизм отправки трафика в тот канал WAN, с которого пришел запрос?
6. Какой механизм определяет падение канала и где он задействован?
7. Где, собственно, реурсия?

@DaniilMishak, приветствуем тебя в профессиональном клубе по интересам. Тема чата – MikroTik и всё с ним связанное.
Соблюдай простые правила, и всё будет хорошо. Прочесть их можно по кнопке ниже.
В целях защиты от спама, ссылки и пересланные сообщения от новых пользователей автоматически удаляются. Ограничение действует первые сутки.
Если вдруг забыл правила, их всегда можно прочитать командой /rules
Незнание правил не освобождает от ответственности.