[TÓPICO DEDICADO] Mikrotik Rb750 - Experiencia no Ambiente Domestico

[Arris]

Faz mais sentido um tópico pro OpenWRT, não?

Sobre o SQM, vc realmente precisa disso? Eu gosto da ideia de diminuir o bufferbloat e tal, mas no geral, conexões acima de 200Mbps raramente sofrerão "efetivamente" com bufferbloat.

Sem nenhuma queue no link da net 500/35 e fazendo download de multiplas conexões + teste ICMP dá vários timeouts. Com Simple queue praticamente não dá timeout, mas o ping sobe de 10 pra 30~40ms.

Sem nenhum queue

Spoiler

FQ CODEL limitado a 475M/32M

Spoiler

Cake 475M/32M

Spoiler

Fibra FQ CODEL 280M/140M

Spoiler

 

[artisan1]

Primeiramente, feliz ano novo para todos aqui do fórum!

Alguém poderia me ajudar com um seguinte script no netwatch? Estou aprendendo a mexer mas estou estagnado pois o que eu quero fazer não consegui achar em fórum ou site nenhum.

Estava precisando que o netwatch troque o IP lá no /ip firewall nat da minha regra de nat do link2 que é o PPPoE da VIVO, pois como eu não sou empresa meu ip é dinâmico. Já o outro link meu ip é fixo.

add action=src-nat chain=srcnat comment="PPPOE2 NAT VIVO" out-interface=\
pppoe-out2 to-addresses=187.x.x.x

Quando cai o link da VIVO ou cai a energia como aconteceu hoje aqui de manha algumas coisas da internet ficam sem navegar pois parece que dão preferencia para o link da VIVO, mesmo ele sendo uma "ROTA2" no meu load balancing PCC. Quando eu usava apenas uma regra NAT masquerade não acontecia isso mas aprendi que isso era tipo uma gambiarra kk

 

[Arris]

Primeiramente, feliz ano novo para todos aqui do fórum!

Alguém poderia me ajudar com um seguinte script no netwatch? Estou aprendendo a mexer mas estou estagnado pois o que eu quero fazer não consegui achar em fórum ou site nenhum.

Estava precisando que o netwatch troque o IP lá no /ip firewall nat da minha regra de nat do link2 que é o PPPoE da VIVO, pois como eu não sou empresa meu ip é dinâmico. Já o outro link meu ip é fixo.

add action=src-nat chain=srcnat comment="PPPOE2 NAT VIVO" out-interface=\
pppoe-out2 to-addresses=187.x.x.x

Quando cai o link da VIVO ou cai a energia como aconteceu hoje aqui de manha algumas coisas da internet ficam sem navegar pois parece que dão preferencia para o link da VIVO, mesmo ele sendo uma "ROTA2" no meu load balancing PCC. Quando eu usava apenas uma regra NAT masquerade não acontecia isso mas aprendi que isso era tipo uma gambiarra kk

Você quer verificar queda/instabilidade em algum dos 2 links e desabilitar o PCC?
Se sim, eu fiz um script pra isso. Depois eu posto aqui

 

[artisan1]

Você quer verificar queda/instabilidade em algum dos 2 links e desabilitar o PCC?
Se sim, eu fiz um script pra isso. Depois eu posto aqui

não seria exatamente isso, seria apenas trocar o IP válido que a VIVO me da la dentro de IP FIREWALL NAT, pois tenho uma regra NAT para cada link implementada sem MASQUERADE. O ip da VIVO troca quando cai a internet ou desativo o PPPoE. Mas isso ai ja pode me ajudar a entender melhor o Netwatch, qualquer ajuda é bem vinda meu caro... Eu achei um script interessante mas é do terminal e não do netwatch.

:global currentIP; :local newIP[/ip address get[find interface="pppoe-out2"] address]; :if ($newIP != $currentIP) do={ :put "ip address $currentIP changed to $newIP"; :set currentIP $newIP; }

 

[Arris]

não seria exatamente isso, seria apenas trocar o IP válido que a VIVO me da pois ela troca quando cai a internet ou desativo o PPPoE. Mas isso ai ja pode me ajudar a entender melhor o Netwatch, qualquer ajuda é bem vinda meu caro... Eu achei um script interessante mas é do terminal e não do netwatch.

:global currentIP; :local newIP[/ip address get[find interface="pppoe-out2"] address]; :if ($newIP != $currentIP) do={ :put "ip address $currentIP changed to $newIP"; :set currentIP $newIP; }

Você insere manualmente o IP no Src Nat?
Eu tenho ipv4 público válido em ambos os links e nunca precisei fazer isso. Basta colocar a interface pppoe em Out na regra de masquerade

 

[artisan1]

Você insere manualmente o IP no Src Nat?
Eu tenho ipv4 público válido em ambos os links e nunca precisei fazer isso. Basta colocar a interface pppoe em Out na regra de masquerade

Justamente, eu antes usava assim mas aprendi que era tipo uma gambiarra e não é o melhor jeito a ser implementado...

Antes eu tinha apenas 1 regra nat para ambos os links, apenas em masquerade

 

[Arris]

Justamente, eu antes usava assim mas aprendi que era tipo uma gambiarra e não é o melhor jeito a ser implementado...

Antes eu tinha apenas 1 regra nat para ambos os links, apenas em masquerade

O jeito então vai realmente usar o script lá de currentip pra pegar o IP da interface pppoe e depois criar a regra masquerade.

Você notou melhora de performance desse jeito? Caso não, acho que não compensa o esforço extra.

 

[artisan1]

O jeito então vai realmente usar o script lá de currentip pra pegar o IP da interface pppoe e depois criar a regra masquerade.

Você notou melhora de performance desse jeito? Caso não, acho que não compensa o esforço extra.

Então, visivelmente não tem, mas quando fazemos 2 links em apenas 1 regra masquerade não tem aquela parada de NAT DUPLO?

 

[Arris]

Então, visivelmente não tem, mas quando fazemos 2 links em apenas 1 regra masquerade não tem aquela parada de NAT DUPLO?

Eu uso 2 regras masquerade, mas também já usei 1 regra e não notei diferenças.

Duplo nat é quando você tem mais 1 roteador na sua rede recebendo IP interno e fazendo novamente o NAT para os demais equipamentos atrás deles

 

[artisan1]

Eu uso 2 regras masquerade, mas também já usei 1 regra e não notei diferenças.

Duplo nat é quando você tem mais 1 roteador na sua rede recebendo IP interno e fazendo novamente o NAT para os demais equipamentos atrás deles

Ah, quer saber, vou voltar ao que estava antes quando fiz o PCC quando chegou minha RB, pronto, kkk coloquei 1 nat e pronto hahuahua. Sem dor de cabeça, depois vou arrumar um raspberry pi para fazer uns servers aqui em casa e poder acessar la do trabalho e com isso pego o netwatch novamente e aprendo a fazer um Failover de DNS igual o SnK aqui do forum fez hahah

 

[artisan1]

Estou pensando em aplicar fq_codel na minha RB4011 e para isso vou atualizar da v6.48.6 para v7.1.1. Atualmente tenho Load Balacing PCC / Failover. Será que essa versão está de boa? Vou enviar um print de um teste que eu fiz mas foi com nada rodando, apenas o desktop em idle...

 

[Arris]

Estou pensando em aplicar fq_codel na minha RB4011 e para isso vou atualizar da v6.48.6 para v7.1.1. Atualmente tenho Load Balacing PCC / Failover. Será que essa versão está de boa? Vou enviar um print de um teste que eu fiz mas foi com nada rodando, apenas o desktop em idle...

acho q você inverteu as Queues. 400 de upload e 200 de download
A 4011 não aguenta fazer Queue em link PPPOE maior de 500mb

 

[artisan1]

acho q você inverteu as Queues. 400 de upload e 200 de download
A 4011 não aguenta fazer Queue em link PPPOE maior de 500mb

eu nao fiz nada de queue kkk nao tem nada mexido nisso na minha rb

 

[Snk B]

Cara, tô puto. Passei o fds todo mexendo na minha 4011 e não consegui aplicar fq_codel ou cake de maneira correta.
PQP!!!

 

[BolaDeCarvao]

Galera estou cansado de sofrer com lags em jogos, principalmente quando tem alguém baixando algo. Decidi me aventurar nesse mundo de vcs. Já comprei um unifi usado que tem Wi-Fi Ac, só não me pergunte qual a versão que eu não sei dizer. Inclusive instalado ontem aqui em casa, só não estar operante ainda.

No grupo do oi fibra aqui no fórum estar uma discursão bacana a respeito do buffer bloat, que é quando o Ping sobe quando tá um uso massivo da rede, então quero comprar um roteador que já resolva isso sem dor de cabeça.

Estava olhando aqui é encontrei um roteador no mercado livre da própria ubitiqui. Segue: https://www.mercadolivre.com.br/rot...cking_id=1760a47e-3089-488e-a2d2-0fddf757672a

Esse roteador tem Hardware o suficiente para resolver esse problema do buffer bloat? E outra coisa, está estudando sobre esse unifi e ele tem uma forma de acessar a administração dele, que é pela nuvem (tu instala um programa em uma vps) e comprar um hardware que tem a única função de permite o acesso ao painel administrativo desse unifi. Então esse roteador que eu disse anteriormente vai me permitir o acesso adm desse Wi-Fi unifi? Assim nao tenha a necessidade de comprar um controlador ou alugar uma vos pra instalar ele.

 

[EvertonPlay75]

Galera estou cansado de sofrer com lags em jogos, principalmente quando tem alguém baixando algo. Decidi me aventurar nesse mundo de vcs. Já comprei um unifi usado que tem Wi-Fi Ac, só não me pergunte qual a versão que eu não sei dizer. Inclusive instalado ontem aqui em casa, só não estar operante ainda.

No grupo do oi fibra aqui no fórum estar uma discursão bacana a respeito do buffer bloat, que é quando o Ping sobe quando tá um uso massivo da rede, então quero comprar um roteador que já resolva isso sem dor de cabeça.

Estava olhando aqui é encontrei um roteador no mercado livre da própria ubitiqui. Segue: https://www.mercadolivre.com.br/rot...cking_id=1760a47e-3089-488e-a2d2-0fddf757672a

Esse roteador tem Hardware o suficiente para resolver esse problema do buffer bloat? E outra coisa, está estudando sobre esse unifi e ele tem uma forma de acessar a administração dele, que é pela nuvem (tu instala um programa em uma vps) e comprar um hardware que tem a única função de permite o acesso ao painel administrativo desse unifi. Então esse roteador que eu disse anteriormente vai me permitir o acesso adm desse Wi-Fi unifi? Assim nao tenha a necessidade de comprar um controlador ou alugar uma vos pra instalar ele.

eu tenho a oi fibra sofria com isto, to usando roteador a xiaomi ax3000, com o QoS dele ativo ta dando conta de 200 mega
você pode se aventura importando um nanopi r4s ou pega o UDM-PRO
este unifi usg tem o hardware fraco, SQM QoS ative ele entrega só 80mega
Tanto UDM e Nanopi aguenta rede de 1Gb

UDM-PRO: https://br.store.ui.com/collections/unifi-network-unifi-os-consoles/products/udm-pro
nanopi r4s: https://pt.aliexpress.com/item/1005...;603.69;-1;-1@salePrice;BRL;search-mainSearch

 

[BolaDeCarvao]

eu tenho a oi fibra sofria com isto, to usando roteador a xiaomi ax3000, com o QoS dele ativo ta dando conta de 200 mega
você pode se aventura importando um nanopi r4s ou pega o UDM-PRO
este unifi usg tem o hardware fraco, SQM QoS ative ele entrega só 80mega
Tanto UDM e Nanopi aguenta rede de 1Gb

UDM-PRO: https://br.store.ui.com/collections/unifi-network-unifi-os-consoles/products/udm-pro
nanopi r4s: https://pt.aliexpress.com/item/1005003123078564.html?spm=a2g0o.productlist.0.0.1d7c60516hzNVE&algo_pvid=2ac982a1-b93a-46a0-828e-203219882e79&algo_exp_id=2ac982a1-b93a-46a0-828e-203219882e79-1&pdp_ext_f={"sku_id":"12000024219798448"}&pdp_pi=-1;603.69;-1;-1@salePrice;BRL;search-mainSearch

Me desculpa, mas como tu faz pra saber o quanto ele aguenta usando essas regras aí ? Tem algum lugar essas informações de quanto cada aparelho aguenta usando essas regras?

Esse nano pi ele substitui tudo que essa RB 750 faz?

Da para usar o nano pi + unifi e somente isso para gerenciar toda a rede, colocar regras e o escambau a quatro?

A respeito do controlador desse unifi, dá para instalar ele nesse nano pi?

--- Post duplo é unido automaticamente: 03/01/2022 ---

eu tenho a oi fibra sofria com isto, to usando roteador a xiaomi ax3000, com o QoS dele ativo ta dando conta de 200 mega
você pode se aventura importando um nanopi r4s ou pega o UDM-PRO
este unifi usg tem o hardware fraco, SQM QoS ative ele entrega só 80mega
Tanto UDM e Nanopi aguenta rede de 1Gb

UDM-PRO: https://br.store.ui.com/collections/unifi-network-unifi-os-consoles/products/udm-pro
nanopi r4s: https://pt.aliexpress.com/item/1005003123078564.html?spm=a2g0o.productlist.0.0.1d7c60516hzNVE&algo_pvid=2ac982a1-b93a-46a0-828e-203219882e79&algo_exp_id=2ac982a1-b93a-46a0-828e-203219882e79-1&pdp_ext_f={"sku_id":"12000024219798448"}&pdp_pi=-1;603.69;-1;-1@salePrice;BRL;search-mainSearch

Esqueci de perguntar, vc disse que dá pra trabalhar 1gb de link neles né, mas aguenta tudo isso usando essas regras para evitar o buffer bloat?

 

[EvertonPlay75]

Me desculpa, mas como tu faz pra saber o quanto ele aguenta usando essas regras aí ? Tem algum lugar essas informações de quanto cada aparelho aguenta usando essas regras?

Esse nano pi ele substitui tudo que essa RB 750 faz?

Da para usar o nano pi + unifi e somente isso para gerenciar toda a rede, colocar regras e o escambau a quatro?

A respeito do controlador desse unifi, dá para instalar ele nesse nano pi?

--- Post duplo é unido automaticamente: 03/01/2022 ---

Esqueci de perguntar, vc disse que dá pra trabalhar 1gb de link neles né, mas aguenta tudo isso usando essas regras para evitar o buffer bloat?

tive RB750gr3 so aguenta 160 megas troquei por um roteador xiaomi ax3000 se saiu melhor que a RB consegui resolver bufferbloat só com um roteador doméstico, so que mais para frete vou comprar algo melhor.
para saber se um equipamento aguenta e só testando.
nanopi r4s não tive contado com ele ainda, so vi os teste que ele aguenta com SQM ativo 950 megas por tem um processador muito bom
nanopi + unifi da para usar mais não precisa disto para resolver o bufferbloat
tenho um colega que tem o unifi usg e unifi UDM PRO
tive a oportunidade testar os 2, o unifi usg ele é um hardware defasado, o unifi UDM pro e muito melhor que unifi usg, então se paga quase 1 mil reais em unifi usg e melhor paga um pouco mais no unifi UDM pro que esta com desconto na loja oficial

nanopi usa o openwrt que um software open source, da para fazer diversas configurações, oque precisar ele vai ter

 

[artisan1]

Cara, tô puto. Passei o fds todo mexendo na minha 4011 e não consegui aplicar fq_codel ou cake de maneira correta.
PQP!!!

Sua RB4011 sem nada configurado de queue e talz fica em quanto? Caralho eu estou muito bugado aqui, poucos posts atras ela sem nada configurado disso estava pegando A+ variando apenas 4ms a 6ms no máximo, do nada resolvi desligar o PPPoE da Vivo pra fazer não sei o que e quando voltou tudo, essa porra esta pegando agora NOTA B apenas com variação de download ativo em 40 a 60ms q porra kkkkkkkkkkkkkkkk

EDIT: Agora sem nada aberto, pc em IDLE "voltou" um pouco ao que estava, mas pegou A em vez de A+ acho que devia ser uma instabilidade de algum Link aqui em casa...

Mas quando estou com o link ativo da Vivo agora de 200MB ;( o site só consegue usar o link dele parece e não usa os 1gb do outro Link, muita loucura, mesma coisa acontece com downloads na STEAM, meu Load Balacing está de boa configurado em PCC sem b.o nenhum mas tem esse problema com essas 2 aplicações... vai entender

 

[Arris]

Sua RB4011 sem nada configurado de queue e talz fica em quanto? Caralho eu estou muito bugado aqui, poucos posts atras ela sem nada configurado disso estava pegando A+ variando apenas 4ms a 6ms no máximo, do nada resolvi desligar o PPPoE da Vivo pra fazer não sei o que e quando voltou tudo, essa porra esta pegando agora NOTA B apenas com variação de download ativo em 40 a 60ms q porra kkkkkkkkkkkkkkkk

EDIT: Agora sem nada aberto, pc em IDLE "voltou" um pouco ao que estava, mas pegou A em vez de A+ acho que devia ser uma instabilidade de algum Link aqui em casa...

Mas quando estou com o link ativo da Vivo agora de 200MB ;( o site só consegue usar o link dele parece e não usa os 1gb do outro Link, muita loucura, mesma coisa acontece com downloads na STEAM, meu Load Balacing está de boa configurado em PCC sem b.o nenhum mas tem esse problema com essas 2 aplicações... vai entender

Não recomendo fazer o teste de buffer bloat usando Load balance, justamente porque ele toma como base o ping de apenas 1 dos links e faz download/upload usando os 2. O resultado não é correto.
Faça individualmente de cada link.

 

[rodpp]

Não recomendo fazer o teste de buffer bloat usando Load balance, justamente porque ele toma como base o ping de apenas 1 dos links e faz download/upload usando os 2. O resultado não é correto.
Faça individualmente de cada link.

Mas o problema é que no dia-a-dia uso em load balance, então não vejo muito sentido em testar os links separadamente.

Fiz alguns testes hoje e os melhores resultados usando load balance foram sempre desabilitando qualquer QoS. Testei PCC e cake.

Tenho 2 links PPPoE de 500M up / 250M down cada, totalizando 1Gbps/500M.

Acho que o problema é o uso da CPU. Para fazer o load balance é preciso usar mangle que já demanda muito da CPU. Aí para fazer o QoS demanda mais ainda, passando dos 90%, e acho que isso acaba aumentando a latência.

Certamente para velocidades menores o QoS traria vantagens, mas com 1Gbps em load balance a CPU parece que não aguenta, e acaba ficando pior.

 

[Arris]

Mas o problema é que no dia-a-dia uso em load balance, então não vejo muito sentido em testar os links separadamente.

Fiz alguns testes hoje e os melhores resultados usando load balance foram sempre desabilitando qualquer QoS. Testei PCC e cake.

Tenho 2 links PPPoE de 500M up / 250M down cada, totalizando 1Gbps/500M.

Acho que o problema é o uso da CPU. Para fazer o load balance é preciso usar mangle que já demanda muito da CPU. Aí para fazer o QoS demanda mais ainda, passando dos 90%, e acho que isso acaba aumentando a latência.

Certamente para velocidades menores o QoS traria vantagens, mas com 1Gbps em load balance a CPU parece que não aguenta, e acaba ficando pior.

Sim. Link pppoe o mikrotik 4011 e inferiores não guentam não. Talvez a 5009 aguente

 

[rodpp]

Sim. Link pppoe o mikrotik 4011 e inferiores não guentam não. Talvez a 5009 aguente

Se for um link só, sem load balance, acho que a RB4011 aguenta tranquilo 1Gbps e QoS, mesmo por PPPoE.

O problema é o mangle necessário para o load balance, demanda muita CPU a 1Gbps. Aí com o QoS o uso da CPU passa dos 90% e aumenta a latência.

Certamente a RB5009 terá problemas também de CPU para fazer QoS nesse cenário.

 

[Arris]

Se for um link só, sem load balance, acho que a RB4011 aguenta tranquilo 1Gbps e QoS, mesmo por PPPoE.

O problema é o mangle necessário para o load balance, demanda muita CPU a 1Gbps. Aí com o QoS o uso da CPU passa dos 90% e aumenta a latência.

Certamente a RB5009 terá problemas também de CPU para fazer QoS nesse cenário.

Não aguenta não. No máximo uns 400 a 500mb com qos.

Não pode esquecer que conexão PPPOE no mikrotik é single thread, usa 1 núcleo e os outros 3 ficam ociosos.

Conexão IPOE ou DHCP tipo a Net usa todos os núcleos do MK.
Aqui no link 300mb pppoe + simple queue na interface ou queue tree já bate 90% do núcleo

 

[rodpp]

Não aguenta não. No máximo uns 400 a 500mb com qos.

Não pode esquecer que conexão PPPOE no mikrotik é single thread, usa 1 núcleo e os outros 3 ficam ociosos.

Conexão IPOE ou DHCP tipo a Net usa todos os núcleos do MK.
Aqui no link 300mb pppoe + simple queue na interface ou queue tree já bate 90% do núcleo

Bem, eu não tenho o RB4011 e achava que a CPU dele conseguiria 1Gbps com PPPoE e QoS. A conexão PPPoE é single thread, mas o QoS pode ser processado pelas outras threads.

Se você está batendo 90% usando QoS, provavelmente deve estar tendo um aumento na latência devido a este uso alto da CPU.

Você chegou a testar o Bufferbloat com QoS e sem QoS? Pois sem QoS vai aliviar bastante a CPU. No meu caso, ficou melhor sem QoS.