Wi-Fi — это не магия, а радиосвязь

Многие думают: «подключился — и всё». Но Wi-Fi — это радиоволны в диапазонах 2.4, 5 и 6 ГГц. А радиоэфир — общая среда. Если кто-то шумит (соседи, микроволновка, Bluetooth-колонка), страдают все.

Особенно больно в бизнес-центрах, хостелах и старых офисах: десятки сетей, IoT-гаджеты, дешёвые адаптеры — и один «слабый» клиент может замедлить всю сеть.

Уровни диагностики Wi-Fi

Чтобы найти корень проблемы, нужно копать глубже обычного «перезагрузи роутер».

1. Симптомы

• Интернет «обрывается» через пару минут
• Скорость падает до нуля, хотя сигнал «полные полоски»
• Только одно устройство страдает — или наоборот, все

2. Логика: что видит роутер

Заходим в веб-интерфейс (Keenetic, MikroTik, UniFi и т.д.) и смотрим:

• RSSI — уровень сигнала (ниже -70 дБм = плохо)
• Link Rate — скорость соединения (если 6–24 Мбит/с — тревога)
• Retry Rate — процент повторных передач (выше 15% = помехи)
• Канал и диапазон (2.4 ГГц или 5 ГГц?)

3. Wi-Fi анализатор: кто говорит в эфире?

Инструменты вроде inSSIDer, NetSpot или встроенного сканера в MikroTik покажут:

• Сколько соседних сетей
• Какие каналы заняты
• Есть ли пересечение (особенно на 2.4 ГГц)

Но! Это видит только Wi-Fi-трафик. А если шумит микроволновка или беспроводная мышь — вы этого не увидите.

4. Спектральный анализ: рентген для эфира

Вот где начинается настоящая диагностика. Спектранализатор (например, в MikroTik с чипами QCA) показывает весь радиошум — даже не-Wi-Fi.

Пример из жизни: клиент в бизнес-центре жаловался на постоянные обрывы. Год не могли понять — пока не запустили spectral scan. Оказалось: весь диапазон 2.4 ГГц забит импульсным шумом от десятков Bluetooth-устройств, дешёвых IoT-сенсоров и, возможно, микроволновки на этаже ниже.

На графике — «пипец по всем каналам». Роутер просто не мог найти свободное окно для передачи.

Типичные «приколы» в Wi-Fi

«Слабый» клиент тормозит всех

Старый ноут с Wi-Fi 4 в дальнем углу подключается на скорости 12 Мбит/с. Роутер вынужден тратить на него кучу времени эфира. Остальные стоят в очереди. Это называется airtime unfairness.

2.4 ГГц — помойка эфира

В этом диапазоне всего 3 непересекающихся канала (1, 6, 11). Но соседи используют все подряд, плюс Bluetooth, Zigbee, беспроводные телефоны, микроволновки… Итог — постоянные коллизии.

DFS и «невидимые» каналы

На 5 ГГц есть DFS-каналы (52–144), но роутер должен «слушать» радары. Если радар обнаружен — AP уходит с канала. Некоторые клиенты (особенно старые) не умеют быстро переподключаться — и «отваливаются».

Широкие каналы = больше скорости, но меньше устойчивости

80 МГц или 160 МГц на 5/6 ГГц дают скорость, но требуют чистого эфира. В перегруженном офисе лучше использовать 20/40 МГц — стабильнее.

Что делать?

• Переходите на 5 ГГц или 6 ГГц — там чище и шире каналы.
• Отключайте 2.4 ГГц, если все устройства поддерживают 5 ГГц.
• Используйте спектранализ — особенно в многоквартирных домах и бизнес-центрах.
• Включайте Airtime Fairness — чтобы один клиент не «съедал» весь эфир.
• Для критичных устройств — провод. Ethernet — лучший Wi-Fi.

Вывод

Диагностика Wi-Fi начинается не с перезагрузки, а с вопроса: «Что происходит в эфире?». Без спектрального анализа вы слепы к половине проблем. Особенно в 2020-х, когда каждый утюг и лампочка шумит в 2.4 ГГц.

Иногда решение — не в настройках, а в том, чтобы перестать использовать 2.4 ГГц вообще.

Как отключить "говномодули" и защитить сеть

Иногда лучшее решение — не чинить проблему, а не допустить её появления. Вот как отсечь устройства, которые портят жизнь всей сети.

1. Отключите устаревшие стандарты Wi-Fi

Если у вас современные клиенты (2018+), смело отключайте:

• 802.11b — работает на скоростях до 11 Мбит/с, использует устаревшую модуляцию (DSSS), которая захватывает весь канал на 2.4 ГГц даже для передачи мелочи. Один клиент с 802.11b может замедлить всю сеть в 3–5 раз.
• 802.11a/g — уже не так критичны, но тоже не нужны, если все устройства поддерживают 802.11n/ac/ax.

В большинстве роутеров (MikroTik, Ubiquiti, Cisco, Keenetic) есть опция вроде:

Supported Rates: 6, 9, 12, 18, 24, 36, 48, 54 Mbps

Уберите всё ниже 6 Мбит/с — и 802.11b исчезнет.

2. Минимальная скорость подключения (Minimum PHY Rate)

Задайте нижний порог скорости соединения. Например:

• На 2.4 ГГц — минимум 12 или 24 Мбит/с
• На 5 ГГц — минимум 36 или 54 Мбит/с

Устройства, которые не могут достичь этой скорости (из-за слабого сигнала или старого модуля), просто не подключатся. Это жёстко, но эффективно.

В MikroTik это делается через:

/interface wireless set [find] basic-rates-2ghz=24Mbps \
  supported-rates-2ghz=24,36,48,54Mbps

В UniFi — в настройках Wi-Fi сети: Minimum Data Rate (2.4 GHz) = 12 Mbps.

3. Отдельная сеть для "уродцев"

Не хотите отключать старый сканер штрихкодов или IoT-датчик? Создайте отдельную SSID только для 2.4 ГГц с низкими скоростями и изолируйте её от основной сети (client isolation + VLAN).

Основная сеть — только 5/6 ГГц, только Wi-Fi 5/6/7. Проблемные устройства — в "гетто", где они никому не мешают.

4. Airtime Fairness — справедливость по времени

Если выключить старые стандарты нельзя — включите Airtime Fairness (есть в большинстве enterprise-роутеров: Ubiquiti, Ruckus, Aruba, новые Keenetic).

Эта функция не даёт медленным клиентам занимать больше эфира, чем быстрые. Вместо «кто дольше говорит — тот и прав», все получают равное время.

5. Блокировка по MAC или "чёрный список"

Если проблемный ноут известен — просто добавьте его MAC-адрес в чёрный список. Грубо, но действенно.

Особенно полезно в офисах: «Вася, твой 10-летний ноут больше не подключится к Wi-Fi. Иди в ИТ — дадим адаптер».

Ещё несколько «тихих убийц» Wi-Fi, которые грузят роутер

Не всегда проблема в помехах или слабых клиентах. Иногда виноваты настройки, которые выглядят безобидно, но на практике превращают роутер в кирпич.

1. FT (Fast Transition) и 802.11r — не всегда друг

В логах видно: у многих клиентов стоит (FT mode). Это 802.11r — технология быстрого роуминга между точками доступа.

Но если у вас один роутер, а не Mesh — FT не нужен. Более того: на чипах MediaTek (MT7628) он может вызывать баги в драйвере, особенно при переподключении. Отключите его в настройках Wi-Fi, если нет второй точки.

2. WMM и QoS — не бесплатно

WMM (Wi-Fi Multimedia) включён по умолчанию. Он помогает с приоритезацией (голос, видео), но требует ресурсов.

На слабых CPU (как у Keenetic City) при большом числе клиентов WMM + QoS могут добавлять нагрузку. Если у вас нет VoIP или стриминга — можно отключить.

3. «Гостевая сеть» на том же радио = двойная нагрузка

У вас две SSID: основная и гостевая — обе на одном чипе 2.4 ГГц. Это значит:

• Роутер дважды транслирует beacon-пакеты,
• Эфир загружен служебным трафиком,
• Клиенты обеих сетей делят одно и то же время эфира.

Если гостей мало — лучше использовать одну сеть с изоляцией клиентов (AP Isolation), а не две SSID.

4. DHCP-флуд от «мертвых» клиентов

В логах много повторяющихся DHCPDISCOVER от одного MAC без завершения. Это может быть:

• IoT-устройство с кривым стеком,
• Телефон в режиме энергосбережения,
• Вирусный сканер в соседней сети (редко, но бывает).

Такой клиент не передаёт данных, но заставляет ndhcps работать вхолостую. Решение — либо заблокировать MAC, либо уменьшить lease time до 1–2 часов.

5. WireGuard + SIP + нестабильный WAN = лавина процессов

Когда WAN «моргает» (как у вас: switch link down/up), WireGuard и SIP-телефония начинают бесконечно переподключаться.

Каждая попытка — это системный вызов, лог, проверка маршрутов. На слабом CPU это быстро приводит к 100% загрузке. Проверьте:

• Кабель WAN — не перетёртый ли?
• Порт на ONU/провайдере — не глючит ли?
• Можно временно отключить WireGuard/SIP — и посмотреть, уйдёт ли нагрузка.

6. Не обновлять — тоже ошибка

Keenetic активно чинит баги в Wi-Fi-стеке MediaTek. Например, в версиях до 3.5 были известные проблемы с PTK 4-way handshake timeout на MT7628.

Если вы на старой прошивке — обновитесь. Даже если «всё работало», новые версии часто содержат фиксы именно для таких «плавающих» 100% CPU.