[TÓPICO DEDICADO] Mikrotik Rb750 - Experiencia no Ambiente Domestico

[matrix554]

@sLk @RaelCX
Vocês que sei que usaram o OpenWRT no RB750gr3, fizeram essa configuração de desativar a bridge?:

https://openwrt.org/toh/mikrotik/rb750gr3#specific_configuration

Não entendi como fazer isso, vou perder as lan se eu somente desativar a bridge.

 

[neo666]

UniFi WiFi - Ubiquiti

WiFi perfected. Thoughtfully designed access points with enterprise-class performance, effortless scalability, and an unrivaled management experience.

ui.com

UniFi Flagship WiFi - Ubiquiti

The WiFi industry standard. Ceiling-mounted access points with exceptional radio performance and a premium build quality.

ui.com

UniFi U7 Pro - Tech Specs

Ceiling-mounted WiFi 7 AP with 6 spatial streams and 6 GHz support for interference-free WiFi in demanding, large-scale environments.

techspecs.ui.com

Será que vem aí o upgrade do meu AC-LR?

 

[Zone.com]

Ver anexo 135823

UniFi WiFi - Ubiquiti

WiFi perfected. Thoughtfully designed access points with enterprise-class performance, effortless scalability, and an unrivaled management experience.

ui.com

UniFi Flagship WiFi - Ubiquiti

The WiFi industry standard. Ceiling-mounted access points with exceptional radio performance and a premium build quality.

ui.com

UniFi U7 Pro - Tech Specs

Ceiling-mounted WiFi 7 AP with 6 spatial streams and 6 GHz support for interference-free WiFi in demanding, large-scale environments.

techspecs.ui.com

Ver anexo 135821
Ver anexo 135819
Será que vem aí o upgrade do meu AC-LR?

vi o Samuel Brito colocando isso no LinkeIn, ficou animado tbm

 

[Arris]

Ver anexo 135823

UniFi WiFi - Ubiquiti

WiFi perfected. Thoughtfully designed access points with enterprise-class performance, effortless scalability, and an unrivaled management experience.

ui.com

UniFi Flagship WiFi - Ubiquiti

The WiFi industry standard. Ceiling-mounted access points with exceptional radio performance and a premium build quality.

ui.com

UniFi U7 Pro - Tech Specs

Ceiling-mounted WiFi 7 AP with 6 spatial streams and 6 GHz support for interference-free WiFi in demanding, large-scale environments.

techspecs.ui.com

Ver anexo 135821
Ver anexo 135819
Será que vem aí o upgrade do meu AC-LR?

2x2 mimo, estranho reduzirem do u6 pro que eram 4 streams

 

[mash]

Havia feito este post em outro topico, porem o user disse que aqui talvez tivesse uma maior visibilidade:

As configurações estão avançando aqui.

Hj trabalhei no failover & load balancing

Mesmo não sendo o sugerido, decidi configurar Per Connection Classifier seguindo o link abaixo:

Per connection classifier - RouterOS - MikroTik Documentation

help.mikrotik.com

Basicamente tudo está funcionando, testei desabilitando a interface, demora alguns segundos para o segundo link entrar e vice-e-versa.

Alguns pontos e questionamentos:

- Quando desabilito uma interface WAN durante um download, este download não continua, é encerrado.
Seria possível configurar o MK a ponto de entender o estado das conexões e não terminar quando o link primário (baseado em rota estática) é reconectado?

- Desabilitando o link principal enquanto assistindo streaming na Twitch e um video no Youtube
A streaming parou e voltou automaticamente depois de 1 minuto no segundo link
O video no Youtube não parou e continuou fazendo o buffer normalmente

- Reativando o link principal enquanto assistindo streaming na Twitch e um video no Youtube no segundo link
A streaming não parou
O video no Youtube não parou

- Interessante o PS5 ter conexão "established" nos dois links e o NAT é tipo 2, o que é excelente

- Notei que no "quick start" do Winbox, a interface LAN mostra o IP do provedor 2, o correto seria mostrar o IP da LAN, 192.168.88.1
Verificando os endereços IPs nas interfaces e bridges está tudo correto, somente nesta tela que mostra algo errado

- Notei que apareceu "Secure Connection Failed" algumas vezes quando abrindo alguns sites e em outros não
Acho que este problema pode estar relacionado ao ponto anterior, vou continuar testando


- Estou pensando em configurar "Queues" e setar limites máximos de down/up em cada interface WAN
Pelo que li na internet, desta maneira seria possível usar o load balancing de maneira mais efetiva


A minha principal pergunta, estou no caminho certo?

 

[sLk]

Alguém com um hEX (RB750GR3) disponível para fazer um teste?

Tenho 1Gbps de banda aqui, usando um hEX atrás de uma ONT. Isolando a rede, acessando diretamente na ONT e fazendo speedtest num servidor local decente, atingo a marca média de 947Mbps (todo meu relato será em função da banda de download para escopar melhor o caso).

Quando faço o mesmo teste, mas com cenários levemente modificados, obtenho dados diferentes, como os relatados a seguir:

• ONT (router) + hEX (router), ou seja, a RB recebe o IP do DHCP da ONT e re-NATeia para LAN (sim, double NAT):
  • 943Mbps em média, diminui a depender da quantidade de pessoas penduradas na LAN
• ONT (router) + hEX (switch), ou seja, a RB funciona literalmente como um switch, estendendo as portas da ONT:
  • 947Mbps em média, mesmo com vários dispositivos pendurados na LAN
• ONT (bridge) + hEX (router), ou seja, a RB disca o PPPoE e distribui na LAN:
  • 930Mbps em média, diminui a depender da quantidade de pessoas penduradas na LAN
• ONU (bridge) + PPPoE direto no meu PC, sem DHCP:
  • 947Mbps em média

Ou seja, tudo leva a crer que o trabalho extra de rotear (NAT) no hEX já faz ele sofrer um pequeno gargalo.
Voltando ao meu pedido inicial, se alguém tiver essa mesma RB e 1Gbps de de banda e puder validar... Ou até se alguém tiver uma RB melhor e 1Gbps de banda e puder relatar as impressões, eu ficaria muito grato.

O que tenho aqui que posso experimentar é: instalar o Openwrt nesta RB, usar meu Edgerouter x que atualmente é um mero switch como router (mas ele tem basicamente as mesmas specs do hEX), configurar um container com Openwrt no meu home server (i5, 8GB ram rodando Proxmox).

Por fim, todo esse relato experencia um gargalo de 2~3% (no pior caso), o que de fato é irrisório. Minha intenção é a fruto de conhecimento mesmo.

Obrigado desde já.

 

[Zone.com]

Alguém com um hEX (RB750GR3) disponível para fazer um teste?

Tenho 1Gbps de banda aqui, usando um hEX atrás de uma ONT. Isolando a rede, acessando diretamente na ONT e fazendo speedtest num servidor local decente, atingo a marca média de 947Mbps (todo meu relato será em função da banda de download para escopar melhor o caso).

Quando faço o mesmo teste, mas com cenários levemente modificados, obtenho dados diferentes, como os relatados a seguir:

• ONT (router) + hEX (router), ou seja, a RB recebe o IP do DHCP da ONT e re-NATeia para LAN (sim, double NAT):
  • 943Mbps em média, diminui a depender da quantidade de pessoas penduradas na LAN
• ONT (router) + hEX (switch), ou seja, a RB funciona literalmente como um switch, estendendo as portas da ONT:
  • 947Mbps em média, mesmo com vários dispositivos pendurados na LAN
• ONT (bridge) + hEX (router), ou seja, a RB disca o PPPoE e distribui na LAN:
  • 930Mbps em média, diminui a depender da quantidade de pessoas penduradas na LAN
• ONU (bridge) + PPPoE direto no meu PC, sem DHCP:
  • 947Mbps em média

Ou seja, tudo leva a crer que o trabalho extra de rotear (NAT) no hEX já faz ele sofrer um pequeno gargalo.
Voltando ao meu pedido inicial, se alguém tiver essa mesma RB e 1Gbps de de banda e puder validar... Ou até se alguém tiver uma RB melhor e 1Gbps de banda e puder relatar as impressões, eu ficaria muito grato.

O que tenho aqui que posso experimentar é: instalar o Openwrt nesta RB, usar meu Edgerouter x que atualmente é um mero switch como router (mas ele tem basicamente as mesmas specs do hEX), configurar um container com Openwrt no meu home server (i5, 8GB ram rodando Proxmox).

Por fim, todo esse relato experencia um gargalo de 2~3% (no pior caso), o que de fato é irrisório. Minha intenção é a fruto de conhecimento mesmo.

Obrigado desde já.

eu acho q vc está fazendo milagre com essa rb750, com as regras de firewall básicas q eu crio e usando fasttrack nunca consegui mais que 500mbps nela, o CPU não suporta

quais regras vc está colocando no seu? posta aqui pra gente (pode editar as infos sensiveis)

outra coisa, está normal esse máximo de 947Mbps, visto que as interfaces são apenas gigabit, é a limitação devido o tamanho dos pacotes. Vc pode fazer um teste aumentando o tamanho da MTU para 9000 por exemplo, vai ganhar alguns poucos mbps nisso

pra resolver de vez, vc precisaria de equipamentos com interfaces de no minimo 2.5Gbps para pegar mais de 1000Mbps em seu link

 

[sLk]

eu acho q vc está fazendo milagre com essa rb750, com as regras de firewall básicas q eu crio e usando fasttrack nunca consegui mais que 500mbps nela, o CPU não suporta

quais regras vc está colocando no seu? posta aqui pra gente (pode editar as infos sensiveis)

outra coisa, está normal esse máximo de 947Mbps, visto que as interfaces são apenas gigabit, é a limitação devido o tamanho dos pacotes. Vc pode fazer um teste aumentando o tamanho da MTU para 9000 por exemplo, vai ganhar alguns poucos mbps nisso

pra resolver de vez, vc precisaria de equipamentos com interfaces de no minimo 2.5Gbps para pegar mais de 1000Mbps em seu link

É bem comum conseguir por volta dos 900Mbps no MediaTek MT7621AT (SoC do RB750GR3).
Quando ilustrei 947Mbps, entendo que esse é um limite teórico de uma porta gigabit, com MTU ~1500 e o overhead existente... Esse é justamente o meu valor modelo.

Minha questão no post anterior era justamente comparando esse caso com os outros relatados, onde há um gargalo de 2%, o que deixei claro que é ínfimo e minha questão é mais em cima de conhecimento

Não quero + que 1Gbps, não quero forçar jumbo frame (estou atrás de uma ONT, necessitaria fazer o mesmo lá), o ambiente que estou questionando é exatamente em cima do RB750GR3 por si só.

-----

Sobre minhas confs, não tenho muita coisa.

1) fasttrack ativo
2) porta 1 = wan, porta 2 3 4 = LAN1, porta 5 = LAN2.
3) dois DHCP servers
4) regra para forçar tráfego udp/tcp na porta 53 para o ip do meu AdguardHome.

 

[Zone.com]

É bem comum conseguir por volta dos 900Mbps no MediaTek MT7621AT (SoC do RB750GR3).
Quando ilustrei 947Mbps, entendo que esse é um limite teórico de uma porta gigabit, com MTU ~1500 e o overhead existente... Esse é justamente o meu valor modelo.

Minha questão no post anterior era justamente comparando esse caso com os outros relatados, onde há um gargalo de 2%, o que deixei claro que é ínfimo e minha questão é mais em cima de conhecimento

Não quero + que 1Gbps, não quero forçar jumbo frame (estou atrás de uma ONT, necessitaria fazer o mesmo lá), o ambiente que estou questionando é exatamente em cima do RB750GR3 por si só.

-----

Sobre minhas confs, não tenho muita coisa.

1) fasttrack ativo
2) porta 1 = wan, porta 2 3 4 = LAN1, porta 5 = LAN2.
3) dois DHCP servers
4) regra para forçar tráfego udp/tcp na porta 53 para o ip do meu AdguardHome.

mas e regras de firewall, tem algumas?

não vejo como gargalo e sim limitação da própria porta, gargalo seria se o equipamento não atingisse os 947Mbps, como havia comentado

não entendi então q vc quer... acredito que seus testes estão bem completos

 

[sLk]

mas e regras de firewall, tem algumas?

não vejo como gargalo e sim limitação da própria porta, gargalo seria se o equipamento não atingisse os 947Mbps, como havia comentado

não entendi então q vc quer... acredito que seus testes estão bem completos

Sobre as regras de firewall, as default quando usamos aquele script inicial. Mas o resultado não muda se eu desativar todas as regras.
O uso da CPU não passa de 50% nos testes de carga, sei que atrás de PPPoE o CPU sofre mais, mas mesmo recebendo um IP fixo e NATeando-o já chega a perder entre 5~10Mbps...

Gostaria que outra pessoa com link gigabit e com o hEX (ou algum melhor) pudesse validar isso

 

[Saut]

Fala Pessoal, blza?
Estou com dificuldade em fazer funcionar um direcionamento de portas na rede Interna...

MEU CENÁRIO:
RB750Gr3 - ETH1 = WAN; ETH2-5 = LAN; VLAN1010 sobre a LAN
Hospedo um servidor com Docker e algumas aplicações (esta na VLAN 1010) com o IP 10.10.10.3 (traefik fazendo proxy reverso).
Minha LAN é 192.168.77.0/24
VLAN 1010 é 10.10.10.0/24
Fiz uma "DMZ" direcionando por dst-nat todo o tráfego que entra na WAN para o servidor 10.10.10.3
Por segurança, fiz um DROP de todo o tráfego da rede 10.10.10.0/24 > 192.168.77.0 exceto 192.168.77.1

Quando acesso externamente, utilizando https://app.meudominio.tld, tenho acesso normal ao servidor que preciso
Da rede interna, ao acessar 10.10.10.3ortadoserviço, funciona normalmente
Mas quando estou na rede interna, e tento acessar https://app.meudominio.tld, caio na interface web do Mikrotik, ao invés de ser redirecionado ao servidor.

O que eu poderia fazer para acessar o servidor utilizando o domínio, pela rede interna?

 

[dasilvaj4]

Fala Pessoal, blza?
Estou com dificuldade em fazer funcionar um direcionamento de portas na rede Interna...

MEU CENÁRIO:
RB750Gr3 - ETH1 = WAN; ETH2-5 = LAN; VLAN1010 sobre a LAN
Hospedo um servidor com Docker e algumas aplicações (esta na VLAN 1010) com o IP 10.10.10.3 (traefik fazendo proxy reverso).
Minha LAN é 192.168.77.0/24
VLAN 1010 é 10.10.10.0/24
Fiz uma "DMZ" direcionando por dst-nat todo o tráfego que entra na WAN para o servidor 10.10.10.3
Por segurança, fiz um DROP de todo o tráfego da rede 10.10.10.0/24 > 192.168.77.0 exceto 192.168.77.1

Quando acesso externamente, utilizando https://app.meudominio.tld, tenho acesso normal ao servidor que preciso
Da rede interna, ao acessar 10.10.10.3ortadoserviço, funciona normalmente
Mas quando estou na rede interna, e tento acessar https://app.meudominio.tld, caio na interface web do Mikrotik, ao invés de ser redirecionado ao servidor.

O que eu poderia fazer para acessar o servidor utilizando o domínio, pela rede interna?

Já testou realizar a configuração do Hairpin NAT? Pois creio que seja esse seu problema
Tem esse vídeo no canal da Mikrotik explicando como funciona e fazer ele

 

[calvinbr]

existe uma config meio que padrão em mkt que seja otimizado para games? Com UPnP? Não preciso preocupar com banda, a internet é 1Gbps, e não tenho failover por enquanto, meu ip é fixo.

Ah, meu mk é um 5009