Ahoj,
poridil jsem si RB760iGS jako nahradu za Ubiquiti ER-X. Slouzi jako router pro linku FTTH od Cetinu. Rychlost 1000/100 Mbit/s.
Na eth1 je vlan 848, pres ni se vytaci PPPoE a eth2-5 jsou nastaveny jako bridge1, s HW yes. V podstate se jedna o Quick Set s nastavenou VLAN.
Viz: https://imgur.com/a/6kLSItt
Problem je, ze rychlost dosahuje.max 370/100 Mbit/s. CPU zatez pri testu je ~45%.
Mereno jen "blbym" zpusobem pres SpeedTest, nicmene vysledky jsou konzistentni a pri vymene routeru zpet na ER-X jsem zpatky na plne rychlosti.
Co prehlizim?
Diky.
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
RB760iGS - LAN/WAN throughput
Přehlédl jsi to, že jsi bavoráka vyměnil za citigo ...
3 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
ehm.. citigo, ktere je drazsi nez bavorak? To z toho opravdu vice nevytahnu?
0 x
Ono pokud je ten PPPoE šifrovaný, tak jsi plus mínus tam, kde máš být. Dvě konexe by ti asi daly víc.
Jo, je to divný. To citigo má stejný motor, jako bavorák Jenže mikrotik je mikrotik ... Že dělá UBNT routing lépe, než MK se zjistilo už kdysi. Když přišly první Edgeroutery, dokázaly na domácí přípojce uNATovat 800Mbit vcelku s prstem v nose. Ve chvilku, kdy se tam nainstalovalo WRT (nebo něco takového, v podstatě čistý linux), šlo to na méně než polovinu. A u mikrotiku to bude podobně, dělá takových typů HW, že prostě není schopný z těch procesorů vymáčknout to, co konkurence.
Jo, je to divný. To citigo má stejný motor, jako bavorák Jenže mikrotik je mikrotik ... Že dělá UBNT routing lépe, než MK se zjistilo už kdysi. Když přišly první Edgeroutery, dokázaly na domácí přípojce uNATovat 800Mbit vcelku s prstem v nose. Ve chvilku, kdy se tam nainstalovalo WRT (nebo něco takového, v podstatě čistý linux), šlo to na méně než polovinu. A u mikrotiku to bude podobně, dělá takových typů HW, že prostě není schopný z těch procesorů vymáčknout to, co konkurence.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Nějak tak. Za těhlech podmínek to nedá ani RB3011. S vyplazeným jazykem to dá možná RB4011.
0 x
"Slepému neukážeš, hluchému nepovíš, debilovi nedokážeš..."
To jsi me teda nepotesil. Nechal jsem ze zlakat, ze MK umi IPsec hardware encryption, se kterym zase bojuji v UBNT. Ale ze bude routing takova zoufalost, to me nenapadlo..
Kam musim u Mikrotiku sahnout, abych se dostal na ten cca 1Gbit?
Kam musim u Mikrotiku sahnout, abych se dostal na ten cca 1Gbit?
0 x
Ono leccos napoví: https://mikrotik.com/product/hex_s#fndtn-testresults
Bez fast-path je to tak nějak na štíru, zvlášť u menších paketů. A s fast-path jsi zase v podstatě bez firewallu.
S šifrováním jsi tam kde jsi a bez šifrování ti to asi nepojede vůbec. Si vyber Ale pokud ti to na UBNT jede lépe, tak proč to měnit?
Bez fast-path je to tak nějak na štíru, zvlášť u menších paketů. A s fast-path jsi zase v podstatě bez firewallu.
S šifrováním jsi tam kde jsi a bez šifrování ti to asi nepojede vůbec. Si vyber Ale pokud ti to na UBNT jede lépe, tak proč to měnit?
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
diky za odkaz. Pro srovnani UBNT u ER-X uvadi pro fast path 1Gbps a 80kpps pro 1518 bytes packets a 957Gbps 1400kpps pro 64bytes packets. Nic jineho nez fast path neuvadeji.
Jsem potreboval jsem druhy router a ke zmene me vedla zvedavost. Trest prisel okamzite
Jsem potreboval jsem druhy router a ke zmene me vedla zvedavost. Trest prisel okamzite
0 x
Dovolim si jeste dve otazky trosku mimo toto tema.
1) je bezne, ze cca kadou vterinu se nekdo pokousi pres ssh ci telnet prihlasit? Pod ruznymi loginy. Vetsinou root, admin, quest atd.. Ale strida se pouze nekolik malo zdrojovych IP.
2) jak u MK, tak u predchoziho UBNT mam nekolikrat denne kratky vypadek. Dle logu se rozpadava PPPoE spojeni.
Poradite, jak ziskat trosku vice informaci? Ktere bych pripadne mohl predat supportu poskytovatele?
V logu mam pouze toto:
00:28:02 pppoe,ppp,info pppoe-out1: terminating...
00:28:02 pppoe,ppp,info pppoe-out1: disconnected
00:28:02 pppoe,ppp,info pppoe-out1: initializing...
00:28:02 pppoe,ppp,info pppoe-out1: connecting...
00:28:05 pppoe,ppp,info pppoe-out1: authenticated
00:28:05 pppoe,ppp,info pppoe-out1: connected
1) je bezne, ze cca kadou vterinu se nekdo pokousi pres ssh ci telnet prihlasit? Pod ruznymi loginy. Vetsinou root, admin, quest atd.. Ale strida se pouze nekolik malo zdrojovych IP.
2) jak u MK, tak u predchoziho UBNT mam nekolikrat denne kratky vypadek. Dle logu se rozpadava PPPoE spojeni.
Poradite, jak ziskat trosku vice informaci? Ktere bych pripadne mohl predat supportu poskytovatele?
V logu mam pouze toto:
00:28:02 pppoe,ppp,info pppoe-out1: terminating...
00:28:02 pppoe,ppp,info pppoe-out1: disconnected
00:28:02 pppoe,ppp,info pppoe-out1: initializing...
00:28:02 pppoe,ppp,info pppoe-out1: connecting...
00:28:05 pppoe,ppp,info pppoe-out1: authenticated
00:28:05 pppoe,ppp,info pppoe-out1: connected
0 x
1) jo. Přidej k tomu ještě telnet, winbox a TR-069. Nemluvě o DDoS z portů 53, 389 a 123, které jsou na denním pořádku.
1 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
jiber píše:Dovolim si jeste dve otazky trosku mimo toto tema.
1) je bezne, ze cca kadou vterinu se nekdo pokousi pres ssh ci telnet prihlasit? Pod ruznymi loginy. Vetsinou root, admin, quest atd.. Ale strida se pouze nekolik malo zdrojovych IP.
2) jak u MK, tak u predchoziho UBNT mam nekolikrat denne kratky vypadek. Dle logu se rozpadava PPPoE spojeni.
Poradite, jak ziskat trosku vice informaci? Ktere bych pripadne mohl predat supportu poskytovatele?
V logu mam pouze toto:
00:28:02 pppoe,ppp,info pppoe-out1: terminating...
00:28:02 pppoe,ppp,info pppoe-out1: disconnected
00:28:02 pppoe,ppp,info pppoe-out1: initializing...
00:28:02 pppoe,ppp,info pppoe-out1: connecting...
00:28:05 pppoe,ppp,info pppoe-out1: authenticated
00:28:05 pppoe,ppp,info pppoe-out1: connected
1) ano, uplne bezne, preto je dobre mat poriadne nastaveny firewall
2) Tvoj ISP bezi pravdepodobne na MikroTiku a pouziva masquerade namiesto source-nat. Riesilo sa to aj na MikroTik fore: https://forum.mikrotik.com/viewtopic.php?t=117958. Obzvlast hodnotna je odpoved od Tomasa Kirnaka (nick na MikroTik fore: "tomaskir"). Mal som rovnaky problem, jedine, co problem vyriesilo bolo ked ISP zmenil masquerade na src-nat verejky, ktoru mi poskytoval.
0 x
Hodně štěstí v komunikaci s Cetinem ohledně maškarády
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Tohle leda jako bridge
0 x
Michal Peterka, KPE spol. s r.o.
V Hůrkách 1, Praha5 Nové Butovice, Tel: 242498100, 777208819
http://pojitko.cz
V Hůrkách 1, Praha5 Nové Butovice, Tel: 242498100, 777208819
http://pojitko.cz
emel píše:2) Tvoj ISP bezi pravdepodobne na MikroTiku a pouziva masquerade namiesto source-nat. Riesilo sa to aj na MikroTik fore: https://forum.mikrotik.com/viewtopic.php?t=117958. Obzvlast hodnotna je odpoved od Tomasa Kirnaka (nick na MikroTik fore: "tomaskir"). Mal som rovnaky problem, jedine, co problem vyriesilo bolo ked ISP zmenil masquerade na src-nat verejky, ktoru mi poskytoval.
Cože, cože?
Ten odkaz je do fóra, kde se potkávají ISP, kteří terminují uživatelské PPPoE sessions na RouterOSu. Ne o klientovi, kterému se odpojuje PPPoE.
CETIN samozřejmě neterminuje PPPoE na hardwaru od Mikrotiku.
Poradil bych snad jen zapnout lepší loglevel pro PPPoE, `System -> Logging -> Add new -> Topic: pppoe (a možná i ppp)`, a s logem se vrátit sem. Cetiní PPPoE je obvykle celkem stabilní (dny až týdny naprosto běžně), takže může být problém v tom routerosu nebo někde na cestě.
0 x
dekuji. Log zapnu a zjistim. Zatim jsem se zkusil vrati nazpet na UBNT ER-X, kde se to chova uplne stejne. Ale vypozoroval jsem, ze doba mezi vypadky je presne 240minut.
Btw dle MAC protistrany to vypada, ze cetin pouziva neco od Nokie.
Btw dle MAC protistrany to vypada, ze cetin pouziva neco od Nokie.
0 x