Pomalšie pripojenie cez Mikrotik

mirmo80

Ahoj, narazil som na jednu vec a neviem si s tým rady. Ako router používam CRS326-24G-2S+. Zistil som, že mám cez neho pomalšie pripojenie ako cez iný router - konkr. to porovnávam s Archer C80.
Ide ku mne optika 400/80. Rýchlosť pripojenia meriam cez nainštalovanú apku speedtest. Cez rb to nameria cca 300-320 Mbit, cez tp-link 385-390 Mbit. Sú to dlhodobé, opakované merania.
Dnes som skúsil reset rb, nahodil som najzákladnejší connect, no žiadna zmena, čo ma prekvapilo ešte viac. Vyskúšal som iné káble, iné porty, iný noťas... nič. Rb si ide svoje, tp-link svoje. Toto všetko som skúšal na verzii 7.5. Pred chvíľou som update na 7.6 a je to ešte horšie - cca 280 Mbit.
Prosím, je v tiku niečo, čo by som mal nastaviť inak, ako je default? Alebo odpoveď je proste Mikrotik?
Ďakujem,
m

jcltm

mirmo80 Odpověď je taková, že CRS je L3 switch v podání Mikrotiku 🤮 Ten HW je slabý. Pokud nutně Mikrotik, tak nějaké lepší RB (i hAP ac² zvládne gigovou přípojku). Pokud chceš něco lepšího, pak za sebe mohu doporučit x86 box s pfSense. Tady je ode mě minirecenze dvou boxů https://telekomunikace.cz/d/34830-na-cem-postavit-sit/50 Nasazeno to mám u mnoha náročnějších domácností i menších firem a za mě velká spokojenost. Spotřeba el. minimální (skoro bych se vsadil že kdejaký Mikrotik bude žrát víc), výkon na úplně jiné úrovni.
Dnes bych bral verzi s n5105 a Intel síťovkami 2.5GbE. To je HW, co Mikrotik ještě asi dlouho v nabídce mít nebude, navíc je to za pěkné peníze.

m4rk3J

Tak problém je hlavně v tom, že máš místo routeru switch :/

mirmo80

On je teda ako router slabý? Tak to myslíš?

mirmo80

Rozumiem, takže v odpovedi som sa vlastne nemýlil, je to mojim HW. Tak to bolo rýchle, ale aspoň viem na čom som 🙂.
Ďakujem vám

zdeneksvarc

mirmo80 Neházej ještě CRS do žita. Třeba z toho vyždímeme víc. Zkus trošku popsat konfiguraci. Čistý routing nebo src-nat? Nějaké firewall pravidla?

https://wiki.mikrotik.com/wiki/Manual:IP/Fasttrack

mirmo80

zdeneksvarc Ja som si práve pripravil export, že v tom niekto niečo zbadá, ale keď to nešlo ani po restore, zaskočilo ma to. Ale rád skúsim 🙂
PPPoE pripojenie, scr-nat maškaráda. Tri krát bridge, tri krát vlan, základné fw pravidlá, pár krát drop medzi sieťami, nejaký script na backup + upload na NAS, takto celý config

/interface bridge add dhcp-snooping=yes name=Guest add dhcp-snooping=yes name=Home add name=Samko add name=VLAN1 /interface ethernet set [ find default-name=ether1 ] name=ether1_gateway set [ find default-name=ether2 ] name=ether2_Trunk_VLAN1_Unifi set [ find default-name=ether3 ] name="ether3_obyvacka 1" set [ find default-name=ether4 ] name="ether4_chodba 1" set [ find default-name=ether5 ] name="ether5_obyvacka 2" set [ find default-name=ether6 ] name="ether6_obyvacka 5" set [ find default-name=ether7 ] name="ether7_obyvacka 7" set [ find default-name=ether8 ] name="ether8_chodba 2" set [ find default-name=ether9 ] name=ether9_Trunk_VLAN1_Izba set [ find default-name=ether10 ] name="ether10_obyvacka 6" set [ find default-name=ether12 ] name="ether12_kuchyna 1" set [ find default-name=ether14 ] name="ether14_obyvacka 8" set [ find default-name=ether16 ] name=ether16_NAS set [ find default-name=ether17 ] name="ether17_detska 3" set [ find default-name=ether18 ] name="ether18_detska 4" set [ find default-name=ether19 ] name="ether19_spalna 2" set [ find default-name=ether20 ] name="ether20_spalna 1" set [ find default-name=ether21 ] name="ether21_detska 2" /interface pppoe-client add add-default-route=yes disabled=no interface=ether1_gateway name=pppoe_ISP \ user=*********** /interface vlan add interface=VLAN1 name=vlan10_Home vlan-id=10 add interface=VLAN1 name=vlan20_Guest vlan-id=20 add interface=VLAN1 name=vlan30_Samko vlan-id=30 /interface list add name=WAN add name=LAN /interface lte apn set [ find default=yes ] ip-type=ipv4 use-network-apn=no /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \ supplicant-identity=MikroTik /ip pool add name=dhcp_pool_Home ranges=172.17.15.2-172.17.15.254 add name=dhcp_pool_Guest ranges=172.18.15.2-172.18.15.254 add name=dhcp_pool_Trunk ranges=10.0.0.2-10.0.0.254 add name=dhcp_pool_Samko ranges=172.19.15.2-172.19.15.199 /ip dhcp-server add address-pool=dhcp_pool_Home interface=Home lease-time=1d name=dhcp_Home add address-pool=dhcp_pool_Guest interface=Guest lease-time=1d name=\ dhcp_Guets add address-pool=dhcp_pool_Trunk interface=VLAN1 lease-time=1d name=\ dhcp_VLAN1 add address-pool=dhcp_pool_Samko interface=Samko lease-time=1d name=\ dhcp_Samko /port set 0 name=serial0 /system logging action set 0 memory-lines=99999 add name=Syslog remote=172.17.15.15 src-address=172.17.15.1 target=remote /interface bridge port add bridge=Home ingress-filtering=no interface="ether3_obyvacka 1" add bridge=Home ingress-filtering=no interface="ether4_chodba 1" add bridge=Home ingress-filtering=no interface="ether7_obyvacka 7" add bridge=Guest ingress-filtering=no interface="ether12_kuchyna 1" add bridge=Guest ingress-filtering=no interface="ether6_obyvacka 5" add bridge=Guest ingress-filtering=no interface="ether10_obyvacka 6" add bridge=Home ingress-filtering=no interface="ether17_detska 3" add bridge=Home ingress-filtering=no interface="ether18_detska 4" add bridge=Home ingress-filtering=no interface="ether19_spalna 2" add bridge=Home ingress-filtering=no interface="ether20_spalna 1" add bridge=Guest ingress-filtering=no interface="ether5_obyvacka 2" add bridge=Guest ingress-filtering=no interface="ether21_detska 2" add bridge=Home interface=ether16_NAS add bridge=Home interface=vlan10_Home add bridge=Guest interface=vlan20_Guest add bridge=Samko interface=vlan30_Samko add bridge=VLAN1 interface=ether2_Trunk_VLAN1_Unifi /ip settings set max-neighbor-entries=8192 /ipv6 settings set disable-ipv6=yes /interface ovpn-server server set auth=sha1,md5 /ip address add address=172.17.15.1/24 interface=Home network=172.17.15.0 add address=172.18.15.1/24 interface=Guest network=172.18.15.0 add address=10.0.0.1/24 interface=VLAN1 network=10.0.0.0 add address=172.19.15.1/24 interface=Samko network=172.19.15.0 /ip dhcp-server lease add address=172.17.15.15 client-id=1:0:11:32:9c:a8:b8 comment=NAS \ mac-address=00:11:32:9C:A8:B8 server=dhcp_Home add address=172.17.15.5 client-id=1:90:dd:5d:ca:21:3d comment="Apple TV" \ mac-address=90:DD:5D:CA:21:3D server=dhcp_Home add address=172.17.15.12 client-id=1:64:b:d7:0:fe:60 comment="Mac Wifi" \ mac-address=64:0B:D7:00:FE:60 server=dhcp_Home add address=172.17.15.17 comment="Philips Hue" mac-address=EC:B5:FA:89:61:D4 \ server=dhcp_Home add address=172.17.15.22 client-id=1:d0:21:f9:8c:57:4d comment="Unifi AP" \ mac-address=D0:21:F9:8C:57:4D server=dhcp_Home add address=172.17.15.4 client-id=1:0:e0:4c:68:4:b2 comment="Mac eth" \ mac-address=00:E0:4C:68:04:B2 server=dhcp_Home add address=172.17.15.7 client-id=1:a6:38:13:73:61:1a comment="iPad mirec" \ mac-address=A6:38:13:73:61:1A server=dhcp_Home add address=172.17.15.9 client-id=1:4a:58:a9:e5:6b:38 comment="iPhone Liska" \ mac-address=4A:58:A9:E5:6B:38 server=dhcp_Home add address=172.17.15.2 client-id=1:76:fc:9a:12:fc:68 comment="iPhone mirec" \ mac-address=76:FC:9A:12:FC:68 server=dhcp_Home /ip dhcp-server network add address=10.0.0.0/24 gateway=10.0.0.1 add address=172.17.15.0/24 gateway=172.17.15.1 add address=172.18.15.0/24 dhcp-option=*7 gateway=172.18.15.1 add address=172.19.15.0/24 gateway=172.19.15.1 /ip dns set servers=1.1.1.1,1.0.0.1 /ip firewall filter add action=accept chain=input comment="Estabilished, related" \ connection-state=established,related add action=accept chain=input comment="Home in yes" src-address=\ 172.17.15.0/24 add action=drop chain=input comment=Invalid connection-state=invalid \ log-prefix=_AA_ add action=drop chain=input comment="Everything else" log-prefix=_AB_ add action=accept chain=forward comment="Estabilished, related" \ connection-state=established,related add action=accept chain=forward comment="Home net yes" in-interface=Home \ log-prefix=_CC_ out-interface=pppoe_ISP add action=accept chain=forward comment="Guest net yes" in-interface=Guest \ out-interface=pppoe_ISP add action=accept chain=forward comment="Samko net yes" in-interface=Samko \ out-interface=pppoe_ISP add action=drop chain=forward comment=Invalid connection-state=invalid \ log-prefix=_AA_ add action=drop chain=forward comment="Everything else" log-prefix=_AB_ /ip firewall nat add action=masquerade chain=srcnat out-interface=pppoe_ISP /ip kid-control device add mac-address=14:C9:13:15:45:7F name="LG TV" user=*1 /ip service set telnet disabled=yes set ftp disabled=yes set www disabled=yes set ssh disabled=yes set api disabled=yes set api-ssl disabled=yes /system clock set time-zone-name=Europe/Bratislava /system logging add action=Syslog topics=warning add action=Syslog topics=info add action=Syslog topics=error add action=Syslog topics=critical add disabled=yes topics=debug add action=Syslog disabled=yes topics=debug /system ntp client set enabled=yes /system ntp client servers add address=0.sk.pool.ntp.org /system routerboard settings set boot-os=router-os /system scheduler add interval=1d name="Autobackup create" on-event=Autobackup policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \ start-date=may/30/2021 start-time=21:00:00 add interval=1d name="Backup to NAS" on-event="Backup to NAS" policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \ start-date=may/30/2021 start-time=21:05:00 /system script add dont-require-permissions=no name=Autobackup owner=mirmo policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="#\ \_Set local variables. Change the value in \"\" to reflect your environmen\ t.\r\r\ \n\r\r\ \n:local hostname \"mirmo_mikrotik\";\r\r\ \n\r\r\ \n# Set Filename variables. Do not change this unless you want to edit the\ \_format of the filename.\r\r\ \n\r\r\ \n:local time [/system clock get time];\r\r\ \n:local date ([:pick [/system clock get date] 0 3] \\\r\r\ \n. [:pick [/system clock get date] 4 6] \\\r\r\ \n. [:pick [/system clock get date] 7 11]);\r\r\ \n:local filename \"\$hostname-\$date-\$time\";\r\r\ \n\r\r\ \n# Create backup file and export the config.\r\r\ \n\r\r\ \nexport compact file=\"\$filename\"\r\r\ \n/system backup save name=\"\$filename\"\r\r\ \n\r\r\ \n:log info \"Backup Created Successfully\"\r\r\ \n" add dont-require-permissions=no name="Backup to NAS" owner=mirmo policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="/\ system backup save name=\"mirmo\"\r\r\ \ndelay 3s\r\r\ \n/tool fetch address=172.17.15.15 src-path=mirmo.backup user=miroslav mod\ e=ftp password=************* dst-path=/Mirec/Mikrotik/Backups/mirmo.b\ ackup upload=yes\r\ \ndelay 3s\r\r\ \n/file remove \"mirmo.backup\"\r\r\ \n:log info \"Backup to NAS Created Successfully\"\r\r\ \n\r\r\ \n"

Puski

mirmo80 souhlasím s klukama nademnou že opravdu můžeš být rád že ti to jede tak jak ti to jede. I ten konfigurak vypadá dost..jak to říct....no mišmaš. Už jen tím že tam máš 3 bridge si defacto zabil procesor. Správná situace je jeden bridge, na ten hodit všechny VLANy a použít případně VLAN filtering aby si dostal ty správný vlany na ty správný porty. To CRS to všechno umí hw.offloadovat takže to na procak ani nedoleze. Nicméně to pak zabije ten firewall a NAT a podobně. Výkonově to je jako MK router do tisícovky. A kdybys tam do budoucna chtěl nahodit třeba i nějakou jednoduchou VPN tak si v koncích.

defender

Taky jsme pouzivali CRS jako router v kancelari kdyz jsem nechtel predradit dalsiho mikrotika. NAT ho zabije a s DHCP, VLANama apod je rychlost 300mbps jeste dobra. Dosahovali jsme vetsinou na max 250Mbps.

krystofklima

JJ, stále to lidi učím na školeních. používat věci tam, kde k tomu jsou určené. jako swicth a jako router router
Už z názvu je to jasné, CRS CloudRouterSwitch a nebo CloudCoreRouter
tedy switch s routerem v cloudu a nebo také spousta jader-core v cloudu ;-)

ta propustnost u tohoto je standardní, jako switch to bude fungovat klidně 4x10Gbit v HW offloadingu
ale routovací funkce, PPPoE, ještě logging, ještě maškaráda...to je prostě pro router

a vtipné je pak srovnání s Archerem C80, což asi běží rychleji, ale kam by se tam dali ty VLANy, kde by se tam logovalo a dělalo spousta dalšího ;-))) a přitom podl=é té věty to vypadá, že MikroTik fakt proti TP nic neumí ;-)

Jinak v tomto případě doporučím ,třeba RB4011 nebo 5009 a je to bez kompromisů ;-) navíc RB4011 má super wifi když už to srovnání s WiFi Tplinkem

mirmo80

pin Odpoveď je veľmi jednoduchá. Tri roky dozadu, keď som si plánoval nejakú sieť po byte, som o týchto veciach nemal ani šajn. Pôvodný plán bol taký, že ako router bude nejaký tp-link a za ním nejaký tp-link switch. Úplnou náhodou mi kolega z IT vnukol myšlienku postaviť to na tomto crs-ku. Vtedy som nevedel to čo viem dnes, nepoznal som toto fórum, nemal som tucha že existujú nejaké firewall pravidlá, vlan, adresný rozsah... Dnes by som sa určite rozhodol inak. Berte ma tak, že sa nesnažím za každú cenu postaviť nejakú low cost zákazku, ale že som bfu, ktorý prvý krát niečo nejako skúsil 🙂.
Oukej, je to teda hw asi nie je veľa možností. Vyskúšam všetky tipy, ktoré mi vyššie píšete, ďakujem za ne.

Puski Už jen tím že tam máš 3 bridge si defacto zabil procesor. Správná situace je jeden bridge, na ten hodit všechny VLANy a použít případně VLAN filtering aby si dostal ty správný vlany na ty správný porty.

Trošku si ma týmto zaskočil. Mal som za to, že pre tri samostatné siete potrebujem 3x bridge s vlastným dhcp. Nemusí to teda takto byť?
Alebo postavím otázku inak. Ako by ste teda postavili config, keď chcem tri samostatné siete, ku ktorým sa chcem pripájať aj cez wifi? Používam Unifi. Skúste ma, prosím, nakopnúť správnym smerom. Nepotrebujem podrobný návod. Úplne mi stačí v bodoch, ja si s tým poradím.
Ďakujem,

hapi

Je to crs3xx... Zkus nahodit v7 a zapnout hw nat. Na help.mikrotik.com jsou návody.

Proč si nepořídíš normální L2 switch a k tomu třeba RB750Gr3 nebo něco vyššího, než zkoušet rozdojit prase a ještě z nějakých neznámých otvorů...
Vždycky se podívám na mikrotik.com na testresults a blockdiagram. Z toho je celkem jasné, jak ten routerboard využít a zapojit nebo jestli se mu obloukem vyhnout.
Petr.

Puski

mirmo80 ve zkratce je nejjednodušší vytvořit bridge a do než nasázet všechny ethernety. Na bridge posadit např VLAN 10,20,30. A ten DHCP vytvořit na každé té VLAN. A pak musíš vědět jak fungují vlany na Mikrotiku, respektive jak se nastavují na tom bridgi pomocí VLAN filteringu. A pak už si jen nastavis na které porty rozbališ (untaggnes) kterou vlanu. Jak psal hapi tak ty návody na Mikrotiku jsou docela hezky napsané, takže tam vše najdeš. Určitě si udělej zálohu protože si nemyslím že se ti to povede na první pokus. Případně si nechat jeden ethernet mimo bridge jen čistě aby ses do toho Tika dostal přes MACovku a mohl si hrát. Pokud totiž ty vlany nastavis blbe a zapneš ten filtering tak se taky můžeš hezky odstřihnout.

hapi

fast track používaš?

mirmo80

hapi Asi nie, pretože to nepoznám.

mirmo80

k3ny Aj hapi sa ma na to pýtal, ale potom som sa k tomu už nevrátil. Skúsim.

Puski

Puski a kromě WAN portu samozřejmě. Ten do toho bridge samozřejmě nepřijde 🙂

mirmo80

Puski Oki, vyskúšam sa s tým takto pohrať.

mirmo80

Puski Ahoj, rád by som opäť poprosil o pomoc. Nastavujem to teda tak, že jeden bridge a v ňom VLANy. Asi sa mi to podarilo, pretože na konkrétne porty sa rozbaľujú konkrétne VLANy. Lenže problém je, že to ani za svet neviem dostať do Unifi. Po kábloch je všetko ok, aspoň teda podľa mňa. Všetko som zresetoval a nastavil na novo základné veci. No aj tak sa deje to, že po nastavení, mi Wifi pripojenia fungujú cca 1-2 minúty. Potom zmiznú a viac sa neukážu. Musím Unifi reštartovať, opäť fungujú cca 1-2 minúty a zase sa potom sú opäť preč. Neviem prísť na to, čo robím zle. Mám tam nejakú chybu? Pozreli by ste prosím na to? Alebo tu je to ok a problém je v Unifi? Tam v podstate nastavím dve veci - vlan sieť, ktorej ID je totožné s ID z mikrotiku a wifi, ktorej priradím danú sieť.
Ďakujem

/interface bridge
add ingress-filtering=no name=Bridge vlan-filtering=yes
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 user=\
mor*********
/interface vlan
add interface=Bridge name=vlan10 vlan-id=10
add interface=Bridge name=vlan20 vlan-id=20
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=hotspot
/ip pool
add name=dhcp_pool0 ranges=10.10.1.2-10.10.1.254
add name=dhcp_pool1 ranges=10.20.1.2-10.20.1.254
/ip dhcp-server
add address-pool=dhcp_pool0 interface=vlan10 name=dhcp1
add address-pool=dhcp_pool1 interface=vlan20 name=dhcp2
/port
set 0 name=serial0
/interface bridge port
add bridge=Bridge interface=ether3 pvid=10
add bridge=Bridge interface=ether5 pvid=20
add bridge=Bridge interface=vlan10
add bridge=Bridge interface=vlan20
add bridge=Bridge interface=ether2
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface bridge vlan
add bridge=Bridge tagged=Bridge,ether2 untagged=ether3 vlan-ids=10
add bridge=Bridge tagged=Bridge,ether2 untagged=ether5 vlan-ids=20
/ip address
add address=10.10.1.1/24 interface=vlan10 network=10.10.1.0
add address=10.20.1.1/24 interface=vlan20 network=10.20.1.0
/ip dhcp-server network
add address=10.10.1.0/24 gateway=10.10.1.1
add address=10.20.1.0/24 gateway=10.20.1.1
add address=192.168.1.0/24 gateway=192.168.1.1
/ip dns
set servers=1.1.1.1
/ip firewall filter
add action=accept chain=input connection-state=established,related
add action=drop chain=input connection-state=invalid
add action=drop chain=input
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1
/system clock
set time-zone-name=Europe/Bratislava
/system note
set show-at-login=no
/system routerboard settings
set boot-os=router-os

mirmo80

Ešte by som mal dotaz. Ak by som ako router používal RB750Gr3 a CRS by bol v režime SwitchOS, pomohol by som si?

defender

mirmo80 nemusis switch prehazovat ani na switchOS ale jak uz tady psalo vic lidi tak je to porad jenom switch kvuli vykonu. Jakmile vypnes NAT a s ostatnima funkcema to presunes treba na ten RB750 jak pises tak si pomuzes a switch bude fungovat na maximalni rychlost.

Další stránka »