Rede - > firewall - > Aceleração do Roteamento/NAT - > e marcar as caixas correspondentes.
[TÓPICO DEDICADO] Mikrotik Rb750 - Experiencia no Ambiente Domestico
- Iniciador de Tópicos natanurso
- Data de Início
Fiz todos os procedimentos informados, pois bem, funcionou para o IPV4 em CGNAT, visto que atualmente os provedores só liberam um IPV4 público a nível empresarial e o valor é o olhos da cara. Bom... voltando... para IPV6 não deu certo não... continua com velocidades abaixo de 400mbps por segundo... e vejo que a carga dos serviços sobem acentuadamente. Até no meu roteador a utilização apenas de IPV6 deixa ele lento pra caramba... a ponto da latencia passar dos 7000ms ou seja, travar tudo... qual roteador, routerboard, já com dot e doh disponível no mercado vocês tem pra indicar? Porque ter internet rápida é bom, mas daí os equipamentos não acompanham.
Bom, após vários testes e procedimentos, com a Mikrotik Rb 750gr3 com o Router Os 7.8 Stable e com o OpenWrt 21.02.5, percebi ela já não acompanha velocidades superiores a 300mbps, 400mbps com carga superior a 30 usuários simultâneos. Tentei todos os métodos que sugeriram aqui no grupo, e o mais alarmante é que quando ativado o ipv6 ela degrada ainda mais o link. Felizmente tenho vários roteadores parados aqui, e agora estou usando um simples TP-LINK C5 v4, totalmente compátivel com IPV6 em sua última firmware, ele funciona apenas como router, mantenho, 60, 70 usuários simultâneos sem degradação do link. No entanto, não utilizo o Wi-fi do mesmo, deixo para os roteadores Huawei AX3 WS7200 que estão apenas como ponto de acesso. Obs.: Tentei colocar um dos pontos de acesso Huawei AX3 WS7200 como roteador e ele também não consegue lidar com ipv6 corretamente e degrada a conexão conforme as horas, tendo que ser reiniciado a cada duas horas no máximo. E não há firmware para atualização e nem muita informação na rede que não seja em chinês. Fiz uma ampla pesquisa sobre roteadores profissionais com ipv6 e dot doh para uso doméstico juntamente com nextdns, mas não encontrei nada que suprice minha necessidade, caso alguém utilize um roteador que já tenha o Openwrt de fábrica como os D-Links e tenha um bom feedback por favor, agradeço a ajuda.
Tenho a mesma experiência com o RB 750Gr3. Passou de 30 clientes a conexão fica degradada, o bufferbloat vai lá em cima. Também testei o ax3 quadcore e sim, degrada do mesmo jeito. Solução: peguei um pc com um I5 2400 e duas placas de rede e instalei o pfsense. Tá servindo muito bem a rede (claro, com duas regras flutuantes para ele rotear usando o fq-codel).
Modem da Claro (F@st3895 e plano de 500Mbps) conectado a minha RB (760igs) com o modem em mkso bridge e um AP (EAP245v3) conectado a RB.
Teste via cabo no modem = velocidade normal
Teste na RB via cabo = menos de 200Mbps
Teste no Wi-Fi 5GHz no AP = velocidade normal
Eu realmente não sei o que diabos tá acontecendo, pois já resetei a RB e mesmo assim essa anomalia continua acontecendo.
EDIT: depois de alguns dias tentando descobri o que tava acontecendo, acabei descobrindo que o problema era a bosta da firmware cagada da Claro. Tive que resetar o modem, desativar absolutamente TUDO sem exceção antes de por em bridge.
Teste via cabo no modem = velocidade normal
Teste na RB via cabo = menos de 200Mbps
Teste no Wi-Fi 5GHz no AP = velocidade normal
Eu realmente não sei o que diabos tá acontecendo, pois já resetei a RB e mesmo assim essa anomalia continua acontecendo.
EDIT: depois de alguns dias tentando descobri o que tava acontecendo, acabei descobrindo que o problema era a bosta da firmware cagada da Claro. Tive que resetar o modem, desativar absolutamente TUDO sem exceção antes de por em bridge.
Última edição:
Postado no tópico 'Redes Modulares, Roteadores e mini roteadores de Alta Performance - NanoPi, Raspberry Pi, Orange Pi, Banana Pi, x86 e etc.' https://forum.adrenaline.com.br/thr...pi-banana-pi-x86-e-etc.690717/post-1076385215
Aprendi a fazer sqm e configurar filas no mikrotik. Isso melhorou e muito, tanto que eu voltei com ele
Tens como disponibilizar os scripts aqui? Eu tentei fazer algo aqui mas não vi diferença nenhuma, além de que meu CHR reiniciava quando colocado sob processamento alto.
Em testes de bufferbloat, com ou sem QoS eu não vi diferença alguma, ou seja, sem QoS já fica A+ a minha conexão.
Eu fiz via winbox.
Na rede lan:
coloquei todas as portas como only-hardware-queue
e defini esta configuração como: (queue type)
kind: SFQ
perturb: 5s
Allot: 1514 bytes
Na porta que sai para internet (Claro-HFC) criei uma queue (queue 1)
Kind: cake
Bandwidth Limit: 1024M
Overhead:18
MPU:64
ATM: None
Overhead Scheme: docsis
RTT100
RTT Scheme: Internet
Diffserv: diffserv4
Flow mode: triple isolate
ACK filter: none
NAT e Wash desmarcados
Memory limit: 3200000
Ficou assim.
segui as dicas deste site : https://help.mikrotik.com/docs/display/ROS/Queues
exporta o arquivo no mkt e cola essa parte aqui, fica mais facil de entender
Alguém conseguiu sucesso com velocidades acima de 500Mbps sem usar fasttrack?
Difícil... Depende muito da CPU usada e quantas regras de firewall tem na RB.
Normalmente, abaixo da CCR 1009, somente com fasttrack ativo.
da sim, tem um "pulo do gato" na config q precisa fazer... preciso confirmar na segunda
Meu amgo, se depois poder me ajudar eu lhe agradeço de mais.
amigo, eu faço site to site usando IPSec, ok?
o ajuste q precisei fazer foi no Identities, na opção "My ID Type" eu selecionei FQDN e no "My ID" eu inseri o DDNS (no caso uso o DDNS da própria Mikrotik). No remote coloque auto e remote id.
Caso vc use o link da Oi com NAT (não discando pelo Mikrotik) selecione a opção "NAT Transversal" no Profile q vc criar
No caso deste cliente especifico ele tem 2 links no local e 2 links no remoto, ai usei Netwatch pra fazer o failover e a analise da VPN, caso caia faz a troca automaticamente no IPSec. O lado local está um Mikrotik e no lado remoto um UTM/NGFW.
Long time no see 
Código:
What's new in 6.49.8 (2023-May-22 16:07):
!) ipv6 - fixed DNS server processing by IPv6/ND services (CVE-2023-32154);
*) console - updated copyright notice;
*) defconf - fixed invalid default password setting after configuration reset for 60GHz interface (introduced in v6.49.5);
*) firewall - fixed IRC NAT helper (CVE-2022-2663);
*) hotspot - improved stability when receiving bogus packets;
*) smb - fixed SMB2 file list reporting;
Long time no see
Ver anexo 135184
Código:What's new in 6.49.8 (2023-May-22 16:07): !) ipv6 - fixed DNS server processing by IPv6/ND services (CVE-2023-32154); *) console - updated copyright notice; *) defconf - fixed invalid default password setting after configuration reset for 60GHz interface (introduced in v6.49.5); *) firewall - fixed IRC NAT helper (CVE-2022-2663); *) hotspot - improved stability when receiving bogus packets; *) smb - fixed SMB2 file list reporting;
Por aqui acabei migrando pro OpenWRT, segue rock solid. hehehe
to na 7.9 e ta muito top aqui
pessoal, boa tarde, voltei pro mundo mikrotik só que na RB750gr3, primeira coisa que fiz fui atualizar pra 7.9.2 e depois configurar ipv6, nao ia de jeito nenhum, ai fiz downgrade para a long term da v6 e subiu de boa o dhcp client, é normal isso? parece que se eu voltar pra 7.9.2 vai de boa agora huaauha
A curva de aprendizado é mais fácil que o Mikrotik?
Não vou responder objetivamente pois só testei umas duas vezes versões 7.x aleatórias mas sempre acabei voltando pra trás justamente por causa do IPv6, a conexão em si funcionava de primeira mas após um tempinho a conectividade por v6 parava de funcionar em alguns devices e só normalizava após reiniciar o roteador e/ou restabelecer a sessão PPPoE (uso Vivo Fibra).
Provavelmente é algum detalhe de configuração relacionado ao bloco v6 que expira/se renova a cada 12h mas como as versões 6.x nunca me incomodaram preferi seguir o baile nelas mesmo.
Não sei se entendi bem mas normalmente quem faz isso é o próprio dispositivo ou mesmo a aplicação.
Happy Eyeballs
IPv6 nos softwares Happy Eyeballs Implementando o Happy Eyeballs Sockets Blocking vs Non-blocking Sockets
Tive pouquíssimos problemas com isso até hoje, geralmente quando acontece é culpa do provedor com rota v6 porca, nesses casos é melhor desativar por completo pra evitar incomodação.