Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

Cloud Router Switch CRS125-24G-1S-RM

Problematika MikroTik RouterBoard hardware
Ladik
Příspěvky: 1390
Registrován: 14 years ago
antispam: Ano

Re: Cloud Router Switch CRS125-24G-1S-RM

Příspěvekod Ladik » 7 years ago

Prosim vas nenastavoval nekdo z vas na tomto switchi port isolation?
Chtel bych mit dva switche 1-12 a 13-24 s SFP.
Pres master port na ethe1 a ether13 to jde, ale ja potrebuju aby mel switch jednu IP pro management dostupny z obou switchu, nic vic nepotrebuju jen co nejvetsi vykon ciste jako switche.
Obycejny TP-LINK TL-SG3216 to umi a publikuje IP adresu vsude.
Nebo spatne hledam.
0 x

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 7 years ago

oba switche do bridge, ten má pak IP. A v bridge filteru zakázat všechnu ostatní komunikaci.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

Ladik
Příspěvky: 1390
Registrován: 14 years ago
antispam: Ano

Příspěvekod Ladik » 7 years ago

Na co je pak v tom switchi port isolation?
Je v nem tolik parametru, že se v tom ztracim.
Ten bridge zakazat komunikaci pres tu funkci horizon na kazdem ether?
0 x

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 7 years ago

Nepoužívám ani port isolation, ani horizon na bridge ... Tak nevím. Ale horizon by to řešit mohl.

Na nějakém rozhraní musí být ta management IP. Takže se i na ní musíš dostat z obou switchů ... a nastavit stejnou na dvě rozhraní (což dva switche v praktickém důsledku jsou) samozřejmě nelze. Takže si musíš pomoci buď VLANy, nebo bridgem, nebo kombinací. Když to jednoduše "spojíš" bridgem, tak ve skutečnosti uděláš jeden switch a jak se zachová port isolation netuším (v rámci jednoho hw switche se nejspíš nic nezmění, přes bridge těžko říct). Takže můj nápad je omezit v bridge filteru komunikaci - povolit jen pakety co končí na tom bridge, případně z něj odchází (tedy zakázat forward).

Možností nejspíš bude existovat víc ... mikrotik je univerzální systém. Pokud to nechceš studovat, tak to holt musíš vyzkoušet ...
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

Ladik
Příspěvky: 1390
Registrován: 14 years ago
antispam: Ano

Příspěvekod Ladik » 7 years ago

Diky, jeste zkusim polaborovat s port isolation, zlate HP, tam to jede na par kliku tady je to o dost slozitejsi.
0 x

Uživatelský avatar
3com
Příspěvky: 627
Registrován: 13 years ago

Příspěvekod 3com » 7 years ago

Nějaké zkušenosti z reálného provozu?

Konfigurace:
1. vytvoreny bridge a všechny jednotlivé porty do něj přidané.
2. switch a vsechny porty do nej.

Co je lepší? Situace 1. zatěžuje více CPU??? Nebo je to jedno?
0 x

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 7 years ago

switch je hardware ... nic výkonnějšího není.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

Uživatelský avatar
3com
Příspěvky: 627
Registrován: 13 years ago

Příspěvekod 3com » 7 years ago

Nějak nechápu proč ten rozdíl v odezvě po výměně RB2011 za CRS125.... Nejen , že nárůst odezvy ale dokonce ve špičce je tam i mírný Packetlost občas, který na RB2011 nebyl vůbec... Nastavení je úplně totožné jak bylo na RB2011 bridge a všechny porty v něm (žádný firewall nat nic, CPU jede max 22% při max toku)... RB se měnil jenom proto, že RB2011 už byl plně osazen včetně SFP portu a byl potřeba další lan port... Viz screen grafu odezvy, kde je mezi serverem co graf kreslí a tím switchem pouze licencovaný spoj...
Přílohy
RB2011vsCRS125.jpg
0 x

ef
Příspěvky: 615
Registrován: 18 years ago

Příspěvekod ef » 7 years ago

A peoč tam děláš bridge a tím cpeš datový tok do CPU. Proč nenastavíš Masterport a ostatní porty do něj a tím použuješ switch čip který je na desce a tím vynecháš CPU. Takhle je CRS koncipováno. CPU není moc výkoné, protože se předpokládá že bude řídit minimum datového toku.
0 x

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 7 years ago

Jenže CPU v RB2011 a CRS125 je dle datasheetu shodné. Jediný rozdíl bude v tom, že RB2011 má do CPU dvě linky ze switchů (ale také má dva switche). Ten rozdíl v latencích je minimální (v absolutní hodnotě), bych se s ním snad ani nezabýval. Ale zajímavý rozhodně je. Může na to mít vliv i software, různé verze ROS, různé spuštěné služby. Nebo je rozdíl ve switch čipech větší, než bych si byl schopen přiznat.

V každém případě používat bridge, pokud mohu použít switch je hloupost. Škoda, že neumí i HW ACL ...
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

Dalibor Toman
Příspěvky: 1246
Registrován: 11 years ago

Příspěvekod Dalibor Toman » 7 years ago

s crs 125 v bridge modu nemame zadne problemy. To CRS x12 je jina kava tam je CPU jen jako prizdoba ...
0 x

Uživatelský avatar
okoun
Příspěvky: 6980
Registrován: 15 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 7 years ago

3com píše:Nějak nechápu proč ten rozdíl v odezvě po výměně RB2011 za CRS125.... Nejen , že nárůst odezvy ale dokonce ve špičce je tam i mírný Packetlost občas, který na RB2011 nebyl vůbec... Nastavení je úplně totožné jak bylo na RB2011 bridge a všechny porty v něm (žádný firewall nat nic, CPU jede max 22% při max toku)... RB se měnil jenom proto, že RB2011 už byl plně osazen včetně SFP portu a byl potřeba další lan port... Viz screen grafu odezvy, kde je mezi serverem co graf kreslí a tím switchem pouze licencovaný spoj...


vítej v klubu. nicméně zjistil sjem že to je spíše verzí ROSU, zhruba od někde za 6.19. pač rb2011 to začala dělat také a dříve to nedělala :roll:
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

Uživatelský avatar
3com
Příspěvky: 627
Registrován: 13 years ago

Příspěvekod 3com » 7 years ago

okoun píše:
3com píše:Nějak nechápu proč ten rozdíl v odezvě po výměně RB2011 za CRS125.... Nejen , že nárůst odezvy ale dokonce ve špičce je tam i mírný Packetlost občas, který na RB2011 nebyl vůbec... Nastavení je úplně totožné jak bylo na RB2011 bridge a všechny porty v něm (žádný firewall nat nic, CPU jede max 22% při max toku)... RB se měnil jenom proto, že RB2011 už byl plně osazen včetně SFP portu a byl potřeba další lan port... Viz screen grafu odezvy, kde je mezi serverem co graf kreslí a tím switchem pouze licencovaný spoj...


vítej v klubu. nicméně zjistil sjem že to je spíše verzí ROSU, zhruba od někde za 6.19. pač rb2011 to začala dělat také a dříve to nedělala :roll:



Co ta změna z bridge na switch to jsi nezkoušel?
0 x

Uživatelský avatar
okoun
Příspěvky: 6980
Registrován: 15 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 7 years ago

zkoušel a řekl bych že to je stejné možná ještě o fous horší, mám pocit, že právě něco pokazili na forontách, stále ale heldám ten klíč problému a už relativně dlouho :(
bohužel spousta lidí to vůbec neregistruje protože to nemonitorují a nebo ano ale při výpadku jendoho pingu z 1000 jim dohled vůbec neřekne žýdný roblém, vždycky právě vypadne pouze jeden ping nikdy ne 2.
příklad:
_last_10800.png

dále se mi děje to že jsou období třeba týdení, kdy se to vyskytuje minimálně a v dalším odobdobí je to vidět delko více přitom průtok dat je naprosoto stejný ba i více se to děje když data tečou hodně málo :) furt se to tedy střídá
a děje se to úplně na všech spojích, tedy WIFI 5G, ALCOMA, WIFI 2G, FSO, UBNT, prostě všude, tedy vylučuji problémy spojů.
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

Uživatelský avatar
3com
Příspěvky: 627
Registrován: 13 years ago

Příspěvekod 3com » 7 years ago

No jo ale čím to nahradit pokud to bude jak říkáš, že ani změna na hw switch z bridge nepomůže... 2x RB2011 aby byl dostatek portů tam určitě nechci.... Všechny jiné ''profi'' switche jsou na 230V..... Potřebuju takový co má napájení 24V nebo 48V.... Ideálně 24V.
0 x