Rychlost LAN portu

[domaci]

Mam 951G 1XWan 4XLan. Nastavena tri ruzna IP rozhrani na LAN portech. V jednom mam zapojeny NAS 1Gps. Když zacnu stahovat nebo uploadovat do NASu přes ftp max rychlost je 120Mbs. Spojil jsem dva porty do switche. do jednoho NAS a do druhého pc na stejnem IP-lan rozhrani a je to stejne. Pokud spojim pc a nas pouze přes netgear giga switch rychlost stahovani a uploadu je přes 300Mbs. V cem je problém v mikrotiku ze omezuje rychlost na giga portech? Pripojeni v tiku se mi ukazuji 1Gps rychlost.

[ludvik]

Něco tam máš špatně

V tom routerboardu je switch čip. Tedy výkonově (plusmínus ...) to samé, co v tom netgearu. Prostě switchování v hardware. Neexistuje důvod, proč by to nemělo dát 300.

[ludvik]

Ale podle tvého třetího založeného threadu bych řekl, že to testuješ přes CPU, tedy routing. Tím gigo asi nedáš ... v závislosti na firewallech, queues a bůhvíčeho ještě v mikrotiku.

[domaci]

Ale podle tvého třetího založeného threadu bych řekl, že to testuješ přes CPU, tedy routing. Tím gigo asi nedáš ... v závislosti na firewallech, queues a bůhvíčeho ještě v mikrotiku.

Jak to mam spravne nastavit at to jde jako ten switch? V interface jsem na portu který ma byt spojeny jako switch nastavil master port se kterym se to ma spojit jako switch a nic vic. V polozce switch se ma taky něco nastavovat nebo ne? Když data z nasu pretahuju z vedlejšího Lan portu který je ovšem na jinem IP rozhrani lze to nejak nastavit at to jde primo bez routovani?

[domaci]

Ale podle tvého třetího založeného threadu bych řekl, že to testuješ přes CPU, tedy routing. Tím gigo asi nedáš ... v závislosti na firewallech, queues a bůhvíčeho ještě v mikrotiku.

Stimto někdo poradi?Potrebuju aby pretahovani mezi LAN neomezovala rychlost která je na omezovani internetu ale toto: http://wiki.mikrotik.com/wiki/Lan2lan zkousel jsem to podle navodu ale nefunguje mi to. Jak to spravne nastavit?

[ludvik]

Myslím, že ti vůbec nerozumím, co chceš a co ti nejde. Jednou tvrdíš stejné ip rozhraní, podruhé jiné ...

V rámci switche je komunikace na plné drátové rychlosti. Tedy mezi porty co mají nastaven stejně "master-port" (a tím masterem, samozřejmě). A samozřejmě v rámci stejného IP segmentu.
Komunikace ven ze switche na jiné rozhraní jde přes CPU. Vstupuje tedy do toho výkon toho CPU a to co je nastaveno dále - ty queues (pokud je máš špatně), firewall pokud ho máš neoptimálně.
V nových MK je také funkcionalita fast-path. Pak to CPU "nějak" obchází (resp. paket neopouští ovladač do dalších vrstev zpracování) a výkon roste - jenže je to omezené tím, co můžeš nastavit (tedy žádné queues, žádné pravidla netfilteru). O kolik to poroste nevím, netestoval jsem.

Stejně tak nevím, kolik tento daný RB je schopen uroutovat mezi rozhraními. Podle mě by 150Mbit neměl být zase až takový problém (problémem jsou spíš pakety za vteřinu a počty spojení, ne čistý tok v jedné konexi velkými pakety - tedy např. "sosání" z NASu).

Zakaž všechny queues a firewall a zkus si to. Pak zapni jen firewall a teprve potom queues. A uvidíš, ve kterém kroku ti to padne dolů.

[domaci]

Myslím, že ti vůbec nerozumím, co chceš a co ti nejde. Jednou tvrdíš stejné ip rozhraní, podruhé jiné ...

V rámci switche je komunikace na plné drátové rychlosti. Tedy mezi porty co mají nastaven stejně "master-port" (a tím masterem, samozřejmě). A samozřejmě v rámci stejného IP segmentu.
Komunikace ven ze switche na jiné rozhraní jde přes CPU. Vstupuje tedy do toho výkon toho CPU a to co je nastaveno dále - ty queues (pokud je máš špatně), firewall pokud ho máš neoptimálně.
V nových MK je také funkcionalita fast-path. Pak to CPU "nějak" obchází (resp. paket neopouští ovladač do dalších vrstev zpracování) a výkon roste - jenže je to omezené tím, co můžeš nastavit (tedy žádné queues, žádné pravidla netfilteru). O kolik to poroste nevím, netestoval jsem.

Stejně tak nevím, kolik tento daný RB je schopen uroutovat mezi rozhraními. Podle mě by 150Mbit neměl být zase až takový problém (problémem jsou spíš pakety za vteřinu a počty spojení, ne čistý tok v jedné konexi velkými pakety - tedy např. "sosání" z NASu).

Zakaž všechny queues a firewall a zkus si to. Pak zapni jen firewall a teprve potom queues. A uvidíš, ve kterém kroku ti to padne dolů.

Přes ten switch port mi to jede naplno jak ma. Když jsem na jinem lan rozhrani bez firewallu pravidel a samozrejme bez queue tak se to zpomaluje. A tu LAN2LAN rychlost potrebuju at na jednom pc dratove pripojenem se omezuje rychlost netu ale z LAN nas at jede plnou nebo aspon vyssi rychlosti nez net.To je to nastaveni z wiki odkazu ale neslo mi to zprovoznit.
Docasne jsem to odstranil druhym pripojenim do pc které je primo do netgear switche s Nasem a ve windowsu si akorát prepnu na adapter. Mozna kdybych si koupil licenci a nahral ji do pc co jsem předtím pouzival by to slo rychleji ale zase spotřeba..bralo mi mezi 50-60W mikrotik do 8W

[ludvik]

asi to budeš muset nakreslit ...

co ti brání být s počítačem pořád ve switch portu?

[domaci]

asi to budeš muset nakreslit ...

co ti brání být s počítačem pořád ve switch portu?

Nechci byt pripojeny na moji wifi sit s mojim pc stále. Jenom odblokuju tika a presunu nebo stahnu potrebna data do NAS a potom znova blokace. Chci at je zablokovany pristup jak mezi klienty AP client isolation tak i mezi dratovym rozhranim. Zavirovana pc pak siri bordel z jednoho do druhého a nedej boze ze tam mam nejakeho hackera který zacne stourat. Mel jsem to tak na předchozím pc routru os a ok. Sdileni souboru nebo otevreny pristup PC do site je vpodstate sebevražda. Nechci když pak jednou zapnu pc at mam dulezite dokumenty fota atd. pryc. Soubory sdilim v NASU a tam at si dela každý kdo chce co chce protože muzou jenom cist data. Toto zabezpeceni se mi osvědčilo okna nemusim preinstalovavat několik let a stále bezproblemove. V nastaveni sitoveho adapteru jenom TCPIP protokol a zadna sdileni. Na zavirovane stranky nechodim a mam bezproblemove Windows 7 lepsi jak ubuntu ci jiné linuxi na které je třeba hledat zvlast software programy hry ovladace a ta nekompaktibilita! Ve windowsech jede všechno.
Prikladam schema carkovane jsou varianty propojeni

[KoZLiCeK]

asi to budeš muset nakreslit ...

co ti brání být s počítačem pořád ve switch portu?

Nechci byt pripojeny na moji wifi sit s mojim pc stále. Jenom odblokuju tika a presunu nebo stahnu potrebna data do NAS a potom znova blokace. Chci at je zablokovany pristup jak mezi klienty AP client isolation tak i mezi dratovym rozhranim. Zavirovana pc pak siri bordel z jednoho do druhého a nedej boze ze tam mam nejakeho hackera který zacne stourat. Mel jsem to tak na předchozím pc routru os a ok. Sdileni souboru nebo otevreny pristup PC do site je vpodstate sebevražda. Nechci když pak jednou zapnu pc at mam dulezite dokumenty fota atd. pryc. Soubory sdilim v NASU a tam at si dela každý kdo chce co chce protože muzou jenom cist data. Toto zabezpeceni se mi osvědčilo okna nemusim preinstalovavat několik let a stále bezproblemove. V nastaveni sitoveho adapteru jenom TCPIP protokol a zadna sdileni. Zadne pochybne stranky neotviram a mam stabilni Windows lepsi jak ubuntu ci jiné linux os.
Prikladam schema carkovane jsou varianty propojeni

Tak ta předposlední věta mě dostala... (Zadne pochybne stranky neotviram a mam stabilni Windows lepsi jak ubuntu ci jiné linux os.) No a to schema...

[ludvik]

tak na to teď čas nemám ... ta topologie je špatná, doslova děsná.

wifi dělej přes mikrotik - pak můžeš firewallovat. Tedy může být tvůj počítač ve stejné síti a switchi, jako NAS. Ostatním povolíš přístup jen ven přes wan a na IP toho NAS. Sobě povolíš všechno. Prostuduj si principy.
A to nemluvím o tom, že i ty tvoje windows mají firewall ...

[domaci]

tak na to teď čas nemám ... ta topologie je špatná, doslova děsná.

wifi dělej přes mikrotik - pak můžeš firewallovat. Tedy může být tvůj počítač ve stejné síti a switchi, jako NAS. Ostatním povolíš přístup jen ven přes wan a na IP toho NAS. Sobě povolíš všechno. Prostuduj si principy.
A to nemluvím o tom, že i ty tvoje windows mají firewall ...

Na wifi mam ubiquiti. Zablokuju to v mikrotiku a necham si povolenou jenom tu IP Nasu. Slo mi hlavne o tu rychlost prenosu dat z nasu do pc přes tika. Ten jeden switch port na mikrotiku ikdyz přes nej jdou data v tiku se nic neukazuje zadny provoz cim to je?
Blokovat to ve windowsech firewallu je dost pozde když uz se někdo dostane přes routery k windowsu tak myslim ze to nejaka Windows firewall uz moc nezachrani ne?

[ludvik]

Provoz na slave portech bohužel mikrotik neukazuje. Ale třeba se to v jiných verzích změní ... jít by to mělo. Viz např. switche UBNT na stejných (nebo obdobných) čipech.

Firewall je to první, na co v OS paket narazí (když si odmyslím driver). Nějak nevím, proč by mělo být pozdě. To by tam musela být nějaká obskurní zatím neobjevená chyba.

[hapi]

ale ukazuje, v nových verzích to ukazuje.

Kód: Vybrat vše

What's new in 6.5 (2013-Oct-16 15:32):
*) ethernet interface stats that are behind switch chip
   show real hw stats instead of just the traffic that goes through cpu;


[domaci]

ale ukazuje, v nových verzích to ukazuje.

Kód: Vybrat vše

What's new in 6.5 (2013-Oct-16 15:32):
*) ethernet interface stats that are behind switch chip
   show real hw stats instead of just the traffic that goes through cpu;


Jo mate pravdu ukazuje se ten provoz ale ne utoho switch portu ale u toho master hlavni portu switche