Sim... pppoe ainda mais 1gb pra minha rb não aguenta não kkkkk fica em media 800mbps... já na ccr1036 que testei fica 940mb
[TÓPICO DEDICADO] Mikrotik Rb750 - Experiencia no Ambiente Domestico
- Iniciador de Tópicos natanurso
- Data de Início
ainda bem né, router de 10k...
Os 940Mb/s são limitação do 1000Base-T. Não é culpa do router. Se tiver suporte para jumbo frames no provedor, alcança 990Mb/s.
Tente configurar o mtu em 9000 ( o normal é 1500 ) no roteador e no computador que deseja fazer o teste.
om dia,
Gostaria de uma ajuda.
Configurei uma 750gr3 e estou com problemas para funcionar o dns local e a regra drop do firewall.
Configurei o roteador para resolver o dns da rede, apontando o dhcp dns dos equipamentos para o ip do MK.
Quando habilito a regra drop all do firewall, os equipamentos param de resolver o nome.
Segue conf do firewall:
1 ;;; PERMITIR CONEX ESTABELECIDAS E RELACIONADAS
chain=input action=accept connection-state=established,related
connection-type="" log=no log-prefix=""
2 ;;; DROP INVALIDAS
chain=input action=drop connection-state=invalid log=no log-prefix=""
3 ;;; PING 50/SEC
chain=input action=accept protocol=icmp limit=50,5
acket log=no
log-prefix=""
4 ;;; ACESSO REDE SUPORTE
chain=input action=accept src-address-list=rede-suporte log=no log-prefix=""
5 ;;; FASTTRACK
chain=forward action=fasttrack-connection hw-offload=yes
connection-state=established,related log=no log-prefix=""
6 ;;; FASTTRACK CON ESTB E RELAC
chain=forward action=accept connection-state=established,related log=no
log-prefix=""
7 chain=input action=accept protocol=udp dst-port=53 log=no log-prefix=""
8 ;;; DROP GERAL
chain=input action=drop log=no log-prefix=""
Gostaria de uma ajuda.
Configurei uma 750gr3 e estou com problemas para funcionar o dns local e a regra drop do firewall.
Configurei o roteador para resolver o dns da rede, apontando o dhcp dns dos equipamentos para o ip do MK.
Quando habilito a regra drop all do firewall, os equipamentos param de resolver o nome.
Segue conf do firewall:
1 ;;; PERMITIR CONEX ESTABELECIDAS E RELACIONADAS
chain=input action=accept connection-state=established,related
connection-type="" log=no log-prefix=""
2 ;;; DROP INVALIDAS
chain=input action=drop connection-state=invalid log=no log-prefix=""
3 ;;; PING 50/SEC
chain=input action=accept protocol=icmp limit=50,5
acket log=no log-prefix=""
4 ;;; ACESSO REDE SUPORTE
chain=input action=accept src-address-list=rede-suporte log=no log-prefix=""
5 ;;; FASTTRACK
chain=forward action=fasttrack-connection hw-offload=yes
connection-state=established,related log=no log-prefix=""
6 ;;; FASTTRACK CON ESTB E RELAC
chain=forward action=accept connection-state=established,related log=no
log-prefix=""
7 chain=input action=accept protocol=udp dst-port=53 log=no log-prefix=""
8 ;;; DROP GERAL
chain=input action=drop log=no log-prefix=""
Libera também a porta 53 em tcp igual regra #7om dia,
Gostaria de uma ajuda.
Configurei uma 750gr3 e estou com problemas para funcionar o dns local e a regra drop do firewall.
Configurei o roteador para resolver o dns da rede, apontando o dhcp dns dos equipamentos para o ip do MK.
Quando habilito a regra drop all do firewall, os equipamentos param de resolver o nome.
Segue conf do firewall:
1 ;;; PERMITIR CONEX ESTABELECIDAS E RELACIONADAS
chain=input action=accept connection-state=established,related
connection-type="" log=no log-prefix=""
2 ;;; DROP INVALIDAS
chain=input action=drop connection-state=invalid log=no log-prefix=""
3 ;;; PING 50/SEC
chain=input action=accept protocol=icmp limit=50,5
log-prefix=""
4 ;;; ACESSO REDE SUPORTE
chain=input action=accept src-address-list=rede-suporte log=no log-prefix=""
5 ;;; FASTTRACK
chain=forward action=fasttrack-connection hw-offload=yes
connection-state=established,related log=no log-prefix=""
6 ;;; FASTTRACK CON ESTB E RELAC
chain=forward action=accept connection-state=established,related log=no
log-prefix=""
7 chain=input action=accept protocol=udp dst-port=53 log=no log-prefix=""
8 ;;; DROP GERAL
chain=input action=drop log=no log-prefix=""
uma recomendação também e adicionar nessa regras de DNS que permita as requisições somente da sua rede interna, no caso especificar na src-address ou src-address-list
Fiz dessa maneira e não deu certo.
7 chain=input action=accept protocol=udp src-address=192.168.68.0/24 dst-port=53 log=no log-prefix=""
8 chain=input action=accept protocol=tcp src-address=192.168.68.0/24 dst-port=53 log=no log-prefix=""
> globo.com
Servidor: UnKnown
Address: 192.168.68.1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** O tempo limite da solicitação para UnKnown expirou
Dentro do firewall tambem não resolve, quando desabilito a regra do drop all, começa a resolver.
Em IP > DNS está habilitado a opção Allow Remote Request e também tem configurado os dns em servers?
Está sim.
ip dns/print
servers: 8.8.8.8,1.1.1.1
dynamic-servers:
use-doh-server:
verify-doh-cert: no
doh-max-server-connections: 5
doh-max-concurrent-queries: 50
doh-timeout: 5s
allow-remote-requests: yes
max-udp-packet-size: 4096
query-server-timeout: 2s
query-total-timeout: 10s
max-concurrent-queries: 100
max-concurrent-tcp-sessions: 20
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 35KiB
Jogue as regras de DNS abaixo da regra 2 e veja se funciona
Foi não...
Será q precisa fazer algo no NAT? Tenho só uma regra de NAT q é da saída da internet
Provável que seja algo no firewall e não o nat, você só tem regras no filter e nat? na mangle e raw tem alguma configuração?
Tem do fasttrack
0 D ;;; special dummy rule to show fasttrack counters
chain=prerouting action=passthrough
1 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
2 D ;;; special dummy rule to show fasttrack counters
chain=postrouting action=passthrough
0 D ;;; special dummy rule to show fasttrack counters
chain=prerouting action=passthrough
om dia,
Gostaria de uma ajuda.
Configurei uma 750gr3 e estou com problemas para funcionar o dns local e a regra drop do firewall.
Configurei o roteador para resolver o dns da rede, apontando o dhcp dns dos equipamentos para o ip do MK.
Quando habilito a regra drop all do firewall, os equipamentos param de resolver o nome.
Segue conf do firewall:
1 ;;; PERMITIR CONEX ESTABELECIDAS E RELACIONADAS
chain=input action=accept connection-state=established,related
connection-type="" log=no log-prefix=""
2 ;;; DROP INVALIDAS
chain=input action=drop connection-state=invalid log=no log-prefix=""
3 ;;; PING 50/SEC
chain=input action=accept protocol=icmp limit=50,5
log-prefix=""
4 ;;; ACESSO REDE SUPORTE
chain=input action=accept src-address-list=rede-suporte log=no log-prefix=""
5 ;;; FASTTRACK
chain=forward action=fasttrack-connection hw-offload=yes
connection-state=established,related log=no log-prefix=""
6 ;;; FASTTRACK CON ESTB E RELAC
chain=forward action=accept connection-state=established,related log=no
log-prefix=""
7 chain=input action=accept protocol=udp dst-port=53 log=no log-prefix=""
8 ;;; DROP GERAL
chain=input action=drop log=no log-prefix=""
Estava tudo certinho, igual ao vídeo mas não funcionana.
Resolvi resetar tudo e refazer as configurações e funcionou.
Obrigado
Qual modelo de seu mikrotik? Vai precisar sair com a vlan na SFP2?
CRS317
Tenho que testar das duas formas.
Esse modelo você faz a filtragem de vlan na bridge para que consiga ter o HW Offloading funcionando, segue aqui o manual explicando como fazer.
Bridging and Switching - RouterOS - MikroTik Documentation
Valeu!Esse modelo você faz a filtragem de vlan na bridge para que consiga ter o HW Offloading funcionando, segue aqui o manual explicando como fazer.
Bridging and Switching - RouterOS - MikroTik Documentation
help.mikrotik.com
Tirei e coloquei no Openwrt com placa SFP e deu certo.Esse modelo você faz a filtragem de vlan na bridge para que consiga ter o HW Offloading funcionando, segue aqui o manual explicando como fazer.
Bridging and Switching - RouterOS - MikroTik Documentation
De qualquer forma vou dar uma lida para quando precisar.
Pessoal, infelizmente a Mikrotik RB750gr3 com firmware modificado para OpenWrt 21.02.5 ou OpenWrt 22.03.3 não aguenta conexões acima de 600mbps. Estava até brigando com meu provedor de fibra já o porquê de minha conexão não passar de 600mbps down e 600 mbps up sendo que estou com um plano de 800mbps down/800mbps up, mas eles entregam o máximo que é 940mbps down e up em testes realizados posteriormente com o um Huawei ax3 ws7200 que eu usava apenas como ponto de acesso. Foi mudar diretamente para ele, perdi as funcionalidades principalmente de dot e doh via cli do nextdns, e ipsec, mas a conexão virou um foguete... alguém sabe se a limitação é no hardware ou se fizer alguma modificação ele aguenta conexões até 1gpbs?
É só ativar o FastTrack na RB e problema resolvido.Pessoal, infelizmente a Mikrotik RB750gr3 com firmware modificado para OpenWrt 21.02.5 ou OpenWrt 22.03.3 não aguenta conexões acima de 600mbps. Estava até brigando com meu provedor de fibra já o porquê de minha conexão não passar de 600mbps down e 600 mbps up sendo que estou com um plano de 800mbps down/800mbps up, mas eles entregam o máximo que é 940mbps down e up em testes realizados posteriormente com o um Huawei ax3 ws7200 que eu usava apenas como ponto de acesso. Foi mudar diretamente para ele, perdi as funcionalidades principalmente de dot e doh via cli do nextdns, e ipsec, mas a conexão virou um foguete... alguém sabe se a limitação é no hardware ou se fizer alguma modificação ele aguenta conexões até 1gpbs?
Com OpenWrt? Onde?