RB760iGS - LAN/WAN throughput

[jiber]

Ahoj,
poridil jsem si RB760iGS jako nahradu za Ubiquiti ER-X. Slouzi jako router pro linku FTTH od Cetinu. Rychlost 1000/100 Mbit/s.
Na eth1 je vlan 848, pres ni se vytaci PPPoE a eth2-5 jsou nastaveny jako bridge1, s HW yes. V podstate se jedna o Quick Set s nastavenou VLAN.
Viz: https://imgur.com/a/6kLSItt


Problem je, ze rychlost dosahuje.max 370/100 Mbit/s. CPU zatez pri testu je ~45%.

Mereno jen "blbym" zpusobem pres SpeedTest, nicmene vysledky jsou konzistentni a pri vymene routeru zpet na ER-X jsem zpatky na plne rychlosti.

Co prehlizim?
Diky.

[ludvik]

Přehlédl jsi to, že jsi bavoráka vyměnil za citigo ...

[jiber]

ehm.. citigo, ktere je drazsi nez bavorak? To z toho opravdu vice nevytahnu?

[ludvik]

Ono pokud je ten PPPoE šifrovaný, tak jsi plus mínus tam, kde máš být. Dvě konexe by ti asi daly víc.

Jo, je to divný. To citigo má stejný motor, jako bavorák Jenže mikrotik je mikrotik ... Že dělá UBNT routing lépe, než MK se zjistilo už kdysi. Když přišly první Edgeroutery, dokázaly na domácí přípojce uNATovat 800Mbit vcelku s prstem v nose. Ve chvilku, kdy se tam nainstalovalo WRT (nebo něco takového, v podstatě čistý linux), šlo to na méně než polovinu. A u mikrotiku to bude podobně, dělá takových typů HW, že prostě není schopný z těch procesorů vymáčknout to, co konkurence.

[Selič]

Nějak tak. Za těhlech podmínek to nedá ani RB3011. S vyplazeným jazykem to dá možná RB4011.

[jiber]

To jsi me teda nepotesil. Nechal jsem ze zlakat, ze MK umi IPsec hardware encryption, se kterym zase bojuji v UBNT. Ale ze bude routing takova zoufalost, to me nenapadlo..

Kam musim u Mikrotiku sahnout, abych se dostal na ten cca 1Gbit?

[ludvik]

Ono leccos napoví: https://mikrotik.com/product/hex_s#fndtn-testresults
Bez fast-path je to tak nějak na štíru, zvlášť u menších paketů. A s fast-path jsi zase v podstatě bez firewallu.
S šifrováním jsi tam kde jsi a bez šifrování ti to asi nepojede vůbec. Si vyber Ale pokud ti to na UBNT jede lépe, tak proč to měnit?

[jiber]

diky za odkaz. Pro srovnani UBNT u ER-X uvadi pro fast path 1Gbps a 80kpps pro 1518 bytes packets a 957Gbps 1400kpps pro 64bytes packets. Nic jineho nez fast path neuvadeji.

Jsem potreboval jsem druhy router a ke zmene me vedla zvedavost. Trest prisel okamzite

[jiber]

Dovolim si jeste dve otazky trosku mimo toto tema.

1) je bezne, ze cca kadou vterinu se nekdo pokousi pres ssh ci telnet prihlasit? Pod ruznymi loginy. Vetsinou root, admin, quest atd.. Ale strida se pouze nekolik malo zdrojovych IP.


2) jak u MK, tak u predchoziho UBNT mam nekolikrat denne kratky vypadek. Dle logu se rozpadava PPPoE spojeni.
Poradite, jak ziskat trosku vice informaci? Ktere bych pripadne mohl predat supportu poskytovatele?

V logu mam pouze toto:
00:28:02 pppoe,ppp,info pppoe-out1: terminating...
00:28:02 pppoe,ppp,info pppoe-out1: disconnected
00:28:02 pppoe,ppp,info pppoe-out1: initializing...
00:28:02 pppoe,ppp,info pppoe-out1: connecting...
00:28:05 pppoe,ppp,info pppoe-out1: authenticated
00:28:05 pppoe,ppp,info pppoe-out1: connected

[ludvik]

1) jo. Přidej k tomu ještě telnet, winbox a TR-069. Nemluvě o DDoS z portů 53, 389 a 123, které jsou na denním pořádku.

[emel]

Dovolim si jeste dve otazky trosku mimo toto tema.

1) je bezne, ze cca kadou vterinu se nekdo pokousi pres ssh ci telnet prihlasit? Pod ruznymi loginy. Vetsinou root, admin, quest atd.. Ale strida se pouze nekolik malo zdrojovych IP.


2) jak u MK, tak u predchoziho UBNT mam nekolikrat denne kratky vypadek. Dle logu se rozpadava PPPoE spojeni.
Poradite, jak ziskat trosku vice informaci? Ktere bych pripadne mohl predat supportu poskytovatele?

V logu mam pouze toto:
00:28:02 pppoe,ppp,info pppoe-out1: terminating...
00:28:02 pppoe,ppp,info pppoe-out1: disconnected
00:28:02 pppoe,ppp,info pppoe-out1: initializing...
00:28:02 pppoe,ppp,info pppoe-out1: connecting...
00:28:05 pppoe,ppp,info pppoe-out1: authenticated
00:28:05 pppoe,ppp,info pppoe-out1: connected

1) ano, uplne bezne, preto je dobre mat poriadne nastaveny firewall

2) Tvoj ISP bezi pravdepodobne na MikroTiku a pouziva masquerade namiesto source-nat. Riesilo sa to aj na MikroTik fore: https://forum.mikrotik.com/viewtopic.php?t=117958. Obzvlast hodnotna je odpoved od Tomasa Kirnaka (nick na MikroTik fore: "tomaskir"). Mal som rovnaky problem, jedine, co problem vyriesilo bolo ked ISP zmenil masquerade na src-nat verejky, ktoru mi poskytoval.

[ludvik]

Hodně štěstí v komunikaci s Cetinem ohledně maškarády

[Insider]

Tohle leda jako bridge

[zajdee]

2) Tvoj ISP bezi pravdepodobne na MikroTiku a pouziva masquerade namiesto source-nat. Riesilo sa to aj na MikroTik fore: https://forum.mikrotik.com/viewtopic.php?t=117958. Obzvlast hodnotna je odpoved od Tomasa Kirnaka (nick na MikroTik fore: "tomaskir"). Mal som rovnaky problem, jedine, co problem vyriesilo bolo ked ISP zmenil masquerade na src-nat verejky, ktoru mi poskytoval.

Cože, cože?
Ten odkaz je do fóra, kde se potkávají ISP, kteří terminují uživatelské PPPoE sessions na RouterOSu. Ne o klientovi, kterému se odpojuje PPPoE.

CETIN samozřejmě neterminuje PPPoE na hardwaru od Mikrotiku.

Poradil bych snad jen zapnout lepší loglevel pro PPPoE, `System -> Logging -> Add new -> Topic: pppoe (a možná i ppp)`, a s logem se vrátit sem. Cetiní PPPoE je obvykle celkem stabilní (dny až týdny naprosto běžně), takže může být problém v tom routerosu nebo někde na cestě.

[jiber]

dekuji. Log zapnu a zjistim. Zatim jsem se zkusil vrati nazpet na UBNT ER-X, kde se to chova uplne stejne. Ale vypozoroval jsem, ze doba mezi vypadky je presne 240minut.

Btw dle MAC protistrany to vypada, ze cetin pouziva neco od Nokie.