Se for cheio de mangle, filter rule e queue, talvez nem a 4011 consiga via PPPoE, pois é single thread
Última edição:
[TÓPICO DEDICADO] Mikrotik Rb750 - Experiencia no Ambiente Domestico
- Iniciador de Tópicos natanurso
- Data de Início
Compra logo um CCR1016-12G
CCR1016-12G | MikroTik
1U rackmount, 12x Gigabit Ethernet, LCD, 16 cores x 1.2GHz CPU, 2GB RAM, 17.8mpps fastpath, Up to 12Gbit/s throughput, RouterOS L6, Dual PSU
mikrotik.com
Essa é bruta kkkkkkkCompra logo um CCR1016-12G
CCR1016-12G | MikroTik
1U rackmount, 12x Gigabit Ethernet, LCD, 16 cores x 1.2GHz CPU, 2GB RAM, 17.8mpps fastpath, Up to 12Gbit/s throughput, RouterOS L6, Dual PSU
Mas também, já viu o preço? kkkkkk
IPV6 NAT
Alguém sabe dizer se caso eu instale o OpenWRT na routerboard eu terei que comprar uma nova licença caso queira voltar para o RouterOS ?
Estou cogitando mudar o sistema do roteador pois estou tendo uns problemas com o dhcpv6 client estão me deixando de cabelo em pé, mas que misteriosamente não aparecem no openwrt....
Estou cogitando mudar o sistema do roteador pois estou tendo uns problemas com o dhcpv6 client estão me deixando de cabelo em pé, mas que misteriosamente não aparecem no openwrt....
Não precisa. Basta seguir as instruções e fazer backup da licença antes de instalar o openwrt.
[OpenWrt Wiki] MikroTik RB750Gr3
Eu fiz algumas coisas que posso compartilhar hoje mais tarde ou amanhã, se quiser.Rapaz, alguém tem um material sobre mangle aí? Tava querendo aprender esse negócio de priorizar tráfego (jogos por exemplo) pra testar aqui na minha RB.
Eu só fiz isso aqui e aparentemente funcionou (não sei se é o certo):
Vale lembrar que pode não ser a forma mais otimizada.
Pode mandar que eu dou uma olhada.
Melhor método de QoS é usando HTB, priorizando pacotes invés de serviços.
QoS baseado em priorização de serviço, dependendo da quantidade de processamento da CPU, acaba matando a rede.
Estou terminando de configurar um novo QoS numa RB de testes e estou bem animado com o progresso.
Consigo ter mais desempenho usando o HTB com pacotes, do que priorização de serviços.
Estou terminando esse QoS para usar no ambiente de alguns provedores que estou atendendo aqui.
Meu QoS de serviço já está na V5.0, enquanto esse de pacotes está na V1.0
QoS baseado em priorização de serviço, dependendo da quantidade de processamento da CPU, acaba matando a rede.
Estou terminando de configurar um novo QoS numa RB de testes e estou bem animado com o progresso.
Consigo ter mais desempenho usando o HTB com pacotes, do que priorização de serviços.
Estou terminando esse QoS para usar no ambiente de alguns provedores que estou atendendo aqui.
Meu QoS de serviço já está na V5.0, enquanto esse de pacotes está na V1.0
Depende muito do cenário.
Usando em provedor, normalmente chega o link dedicado até o datacom, dele, a fibra "bruta" vira a fibra normal que sai dele que é conectada no gbic e o gbic conectado na porta SPF/SFP+
Usando domesticamente, seria mais para "liberar" uma eth (normalmente a ETH1 é compartilhada com a porta SFP dependendo do diagrama da routerboard), usando com um GBIC RJ-01.
@Thominex
Materiais sobre QoS interessantes:
Dessa forma que eu fiz consegui eliminar o buffer bloat no link de 300/150 limitando abaixo do contratado e ainda assim consigo estuprar a rede fazendo downloads sem foder os demais serviços.
Experimentei colocar no queue tree as interfaces da bridge e do link de internet mas não fez diferença em termos de CPU.
Eu fiz alguns scripts pra trocar o Max limit do queue tree quando um dos links de internet cait e entrar o outro no failover usando o "Comment=" então vc pode achar estranho ter varios comment rsrsr.
Fiz alguns testes também de estresse baixando com gerenciador de download usando 32 conexões SSL no pc + 3 conexões no celular + live 4k no youtube e cheguei a uma conclusão de números de Limit-At interessantes pra garantir banda a serviços com mesma prioridade.
Lembrando que posso ter feito coisas erradas ou não otimizadas. Continuo no eterno aprendizado.
O meu mangle ipv4 está assim:
Queue Tree
Materiais sobre QoS interessantes:
Dessa forma que eu fiz consegui eliminar o buffer bloat no link de 300/150 limitando abaixo do contratado e ainda assim consigo estuprar a rede fazendo downloads sem foder os demais serviços.
Experimentei colocar no queue tree as interfaces da bridge e do link de internet mas não fez diferença em termos de CPU.
Eu fiz alguns scripts pra trocar o Max limit do queue tree quando um dos links de internet cait e entrar o outro no failover usando o "Comment=" então vc pode achar estranho ter varios comment rsrsr.
Fiz alguns testes também de estresse baixando com gerenciador de download usando 32 conexões SSL no pc + 3 conexões no celular + live 4k no youtube e cheguei a uma conclusão de números de Limit-At interessantes pra garantir banda a serviços com mesma prioridade.
Lembrando que posso ter feito coisas erradas ou não otimizadas. Continuo no eterno aprendizado.
O meu mangle ipv4 está assim:
Rich (BB code):
/ip firewall mangle
add action=mark-connection chain=prerouting comment="MARCAR CONEXAO" \
connection-state=new new-connection-mark=rede.conn passthrough=yes
#ROUTING MARK PARA PASSAR PELO LINK 2 IPS COM PING ALTO NO LINK 1
#add action=mark-routing chain=prerouting comment="ROTA LINK 2" \
connection-mark=rede.conn dst-address-list=Rota2 new-routing-mark=\
via-link02 passthrough=yes
add action=mark-packet chain=prerouting comment=ICMP connection-mark=\
rede.conn in-interface-list=LAN new-packet-mark=icmp.up.pk passthrough=no \
protocol=icmp
add action=mark-packet chain=prerouting connection-mark=rede.conn \
in-interface-list=WAN new-packet-mark=icmp.down.pk passthrough=no \
protocol=icmp
add action=mark-packet chain=prerouting comment=VOIP connection-mark=\
rede.conn dst-address-list=VOIP in-interface-list=LAN new-packet-mark=\
voip.up.pk passthrough=no
add action=mark-packet chain=prerouting connection-mark=rede.conn \
in-interface-list=WAN new-packet-mark=voip.down.pk passthrough=no \
src-address-list=VOIP
add action=mark-packet chain=prerouting comment=UDP-100 connection-mark=\
rede.conn in-interface-list=LAN new-packet-mark=udp-100.up.pk \
packet-size=0-100 passthrough=no protocol=udp
add action=mark-packet chain=prerouting connection-mark=rede.conn \
in-interface-list=WAN new-packet-mark=udp-100.down.pk packet-size=0-100 \
passthrough=no protocol=udp
add action=mark-packet chain=prerouting comment=UDP-500 connection-mark=\
rede.conn in-interface-list=LAN new-packet-mark=udp-500.up.pk \
packet-size=100-500 passthrough=no protocol=udp
add action=mark-packet chain=prerouting connection-mark=rede.conn \
in-interface-list=WAN new-packet-mark=udp-500.down.pk packet-size=100-500 \
passthrough=no protocol=udp
add action=mark-packet chain=prerouting comment="Pequenos pacotes" \
connection-bytes=1-2048000 connection-mark=rede.conn in-interface-list=\
LAN new-packet-mark=navegcao.up.pk passthrough=no
add action=mark-packet chain=prerouting connection-bytes=1-2048000 \
connection-mark=rede.conn in-interface-list=WAN new-packet-mark=\
navegacao.down.pk packet-size=0-100 passthrough=no
add action=mark-packet chain=prerouting comment=HTTP connection-mark=\
rede.conn in-interface-list=LAN new-packet-mark=http.up.pk passthrough=no \
port=80,8080 protocol=tcp
add action=mark-packet chain=prerouting connection-mark=rede.conn \
in-interface-list=WAN new-packet-mark=http.down.pk passthrough=no port=\
80,8080 protocol=tcp
add action=mark-packet chain=prerouting comment=SSL connection-mark=rede.conn \
in-interface-list=LAN new-packet-mark=ssl.up.pk passthrough=no port=443 \
protocol=tcp
add action=mark-packet chain=prerouting connection-mark=rede.conn \
in-interface-list=WAN new-packet-mark=ssl.down.pk passthrough=no port=443 \
protocol=tcp
add action=mark-packet chain=prerouting comment="UDP OUTROS" connection-mark=\
rede.conn in-interface-list=LAN new-packet-mark=udp-outros.up.pk \
passthrough=no protocol=udp
add action=mark-packet chain=prerouting connection-mark=rede.conn \
in-interface-list=WAN new-packet-mark=udp-outros.down.pk passthrough=no \
protocol=udp
add action=mark-packet chain=prerouting comment="DEMAIS PACOTES UP" \
connection-mark=rede.conn in-interface-list=LAN new-packet-mark=\
outros.up.pk passthrough=no
add action=mark-packet chain=prerouting comment="DEMAIS PACOTES DOWN" \
connection-mark=rede.conn in-interface-list=WAN new-packet-mark=\
outros.down.pk passthrough=noQueue Tree
Código:
/queue tree
add comment=, max-limit=145M name=UPLOAD parent=global queue=default
add comment=. max-limit=285M name=DOWNLOAD parent=global queue=default
add comment=, limit-at=128k max-limit=145M name="icmp up" packet-mark=\
icmp.up.pk parent=UPLOAD priority=1 queue=default
add comment=. limit-at=1M max-limit=285M name="icmp down" packet-mark=\
icmp.down.pk parent=DOWNLOAD priority=1 queue=default
add comment=, limit-at=2M max-limit=145M name="outros up" packet-mark=\
outros.up.pk parent=UPLOAD priority=7 queue=default
add comment=. limit-at=25M max-limit=285M name="outros down" packet-mark=\
outros.down.pk parent=DOWNLOAD priority=7 queue=default
add comment=, limit-at=256k max-limit=145M name="udp 100 up" packet-mark=\
udp-100.up.pk parent=UPLOAD priority=1 queue=default
add comment=. limit-at=10M max-limit=285M name="udp 100 down" packet-mark=\
udp-100.down.pk parent=DOWNLOAD priority=1 queue=default
add comment=. limit-at=25M max-limit=285M name="udp 500 down" packet-mark=\
udp-500.down.pk parent=DOWNLOAD priority=2 queue=default
add comment=, limit-at=256k max-limit=145M name="udp 500 up" packet-mark=\
udp-500.up.pk parent=UPLOAD priority=2 queue=default
add comment=. limit-at=40M max-limit=285M name="udp outros down" packet-mark=\
udp-outros.down.pk parent=DOWNLOAD queue=pcq-download-default
add comment=, limit-at=4M max-limit=145M name="udp outros up" packet-mark=\
udp-outros.up.pk parent=UPLOAD queue=pcq-upload-default
add comment=, limit-at=4M max-limit=145M name="http up" packet-mark=http.up.pk \
parent=UPLOAD queue=pcq-upload-default
add comment=. limit-at=40M max-limit=285M name="http down" packet-mark=\
http.down.pk parent=DOWNLOAD queue=pcq-download-default
add comment=, limit-at=4M max-limit=145M name="ssl up" packet-mark=ssl.up.pk \
parent=UPLOAD queue=pcq-upload-default
add comment=. limit-at=40M max-limit=285M name="ssl down" packet-mark=\
ssl.down.pk parent=DOWNLOAD queue=pcq-download-default
add comment=. limit-at=10M max-limit=285M name="voip down" packet-mark=\
voip.down.pk parent=DOWNLOAD priority=1 queue=default
add comment=, limit-at=256k max-limit=145M name="voip up" packet-mark=\
voip.up.pk parent=UPLOAD priority=1 queue=default
add comment=. limit-at=5M max-limit=285M name="pequenos pacotes down" \
packet-mark=navegacao.down.pk parent=DOWNLOAD priority=1 queue=default
add comment=, limit-at=512k max-limit=145M name="pequenos pacotes up" \
packet-mark=navegcao.up.pk parent=UPLOAD priority=1 queue=default
Última edição:
Estou fazendo ainda alguns testes mudando a posição das 2 regras que mais forçam o Cpu (ssl e http) pra ver se há efeito positivo.
Experimentei agora a pouco criar connection Mark pra cada tipo de pacote ao invés de 1 pra rede toda conforme está na imagem e demonstrou uso extra de 10% de CPU (nucleo onde tá o PPPoE)
Experimentei agora a pouco criar connection Mark pra cada tipo de pacote ao invés de 1 pra rede toda conforme está na imagem e demonstrou uso extra de 10% de CPU (nucleo onde tá o PPPoE)
Minha dúvida era no uso doméstico, pensando aqui talvez a porta SFP+ tenha finalidade se a pessoa tiver uma internet parruda acima dos 1Gbps e a placa mãe do pc tiver porta 10Gbps disponível. Vi um roteador da asus com essa sfp+, talvez no futuro seja útil ter essa porta, caso a pessoa passe dos 1gbps
Brigadão mesmo Arris! Vou olhar com mais calma amanhã e ver se consigo entender direitinho pra poder começar a aplicar alguma coisa aqui.@Thominex
Materiais sobre QoS interessantes:
Dessa forma que eu fiz consegui eliminar o buffer bloat no link de 300/150 limitando abaixo do contratado e ainda assim consigo estuprar a rede fazendo downloads sem foder os demais serviços.
Experimentei colocar no queue tree as interfaces da bridge e do link de internet mas não fez diferença em termos de CPU.
Eu fiz alguns scripts pra trocar o Max limit do queue tree quando um dos links de internet cait e entrar o outro no failover usando o "Comment=" então vc pode achar estranho ter varios comment rsrsr.
Fiz alguns testes também de estresse baixando com gerenciador de download usando 32 conexões SSL no pc + 3 conexões no celular + live 4k no youtube e cheguei a uma conclusão de números de Limit-At interessantes pra garantir banda a serviços com mesma prioridade.
Lembrando que posso ter feito coisas erradas ou não otimizadas. Continuo no eterno aprendizado.
O meu mangle ipv4 está assim:
Rich (BB code):/ip firewall mangle add action=mark-connection chain=prerouting comment="MARCAR CONEXAO" \ connection-state=new new-connection-mark=rede.conn passthrough=yes #ROUTING MARK PARA PASSAR PELO LINK 2 IPS COM PING ALTO NO LINK 1 #add action=mark-routing chain=prerouting comment="ROTA LINK 2" \ connection-mark=rede.conn dst-address-list=Rota2 new-routing-mark=\ via-link02 passthrough=yes add action=mark-packet chain=prerouting comment=ICMP connection-mark=\ rede.conn in-interface-list=LAN new-packet-mark=icmp.up.pk passthrough=no \ protocol=icmp add action=mark-packet chain=prerouting connection-mark=rede.conn \ in-interface-list=WAN new-packet-mark=icmp.down.pk passthrough=no \ protocol=icmp add action=mark-packet chain=prerouting comment=VOIP connection-mark=\ rede.conn dst-address-list=VOIP in-interface-list=LAN new-packet-mark=\ voip.up.pk passthrough=no add action=mark-packet chain=prerouting connection-mark=rede.conn \ in-interface-list=WAN new-packet-mark=voip.down.pk passthrough=no \ src-address-list=VOIP add action=mark-packet chain=prerouting comment=UDP-100 connection-mark=\ rede.conn in-interface-list=LAN new-packet-mark=udp-100.up.pk \ packet-size=0-100 passthrough=no protocol=udp add action=mark-packet chain=prerouting connection-mark=rede.conn \ in-interface-list=WAN new-packet-mark=udp-100.down.pk packet-size=0-100 \ passthrough=no protocol=udp add action=mark-packet chain=prerouting comment=UDP-500 connection-mark=\ rede.conn in-interface-list=LAN new-packet-mark=udp-500.up.pk \ packet-size=100-500 passthrough=no protocol=udp add action=mark-packet chain=prerouting connection-mark=rede.conn \ in-interface-list=WAN new-packet-mark=udp-500.down.pk packet-size=100-500 \ passthrough=no protocol=udp add action=mark-packet chain=prerouting comment="Pequenos pacotes" \ connection-bytes=1-2048000 connection-mark=rede.conn in-interface-list=\ LAN new-packet-mark=navegcao.up.pk passthrough=no add action=mark-packet chain=prerouting connection-bytes=1-2048000 \ connection-mark=rede.conn in-interface-list=WAN new-packet-mark=\ navegacao.down.pk packet-size=0-100 passthrough=no add action=mark-packet chain=prerouting comment=HTTP connection-mark=\ rede.conn in-interface-list=LAN new-packet-mark=http.up.pk passthrough=no \ port=80,8080 protocol=tcp add action=mark-packet chain=prerouting connection-mark=rede.conn \ in-interface-list=WAN new-packet-mark=http.down.pk passthrough=no port=\ 80,8080 protocol=tcp add action=mark-packet chain=prerouting comment=SSL connection-mark=rede.conn \ in-interface-list=LAN new-packet-mark=ssl.up.pk passthrough=no port=443 \ protocol=tcp add action=mark-packet chain=prerouting connection-mark=rede.conn \ in-interface-list=WAN new-packet-mark=ssl.down.pk passthrough=no port=443 \ protocol=tcp add action=mark-packet chain=prerouting comment="UDP OUTROS" connection-mark=\ rede.conn in-interface-list=LAN new-packet-mark=udp-outros.up.pk \ passthrough=no protocol=udp add action=mark-packet chain=prerouting connection-mark=rede.conn \ in-interface-list=WAN new-packet-mark=udp-outros.down.pk passthrough=no \ protocol=udp add action=mark-packet chain=prerouting comment="DEMAIS PACOTES UP" \ connection-mark=rede.conn in-interface-list=LAN new-packet-mark=\ outros.up.pk passthrough=no add action=mark-packet chain=prerouting comment="DEMAIS PACOTES DOWN" \ connection-mark=rede.conn in-interface-list=WAN new-packet-mark=\ outros.down.pk passthrough=no
Queue Tree
Código:/queue tree add comment=, max-limit=145M name=UPLOAD parent=global queue=default add comment=. max-limit=285M name=DOWNLOAD parent=global queue=default add comment=, limit-at=128k max-limit=145M name="icmp up" packet-mark=\ icmp.up.pk parent=UPLOAD priority=1 queue=default add comment=. limit-at=1M max-limit=285M name="icmp down" packet-mark=\ icmp.down.pk parent=DOWNLOAD priority=1 queue=default add comment=, limit-at=2M max-limit=145M name="outros up" packet-mark=\ outros.up.pk parent=UPLOAD priority=7 queue=default add comment=. limit-at=25M max-limit=285M name="outros down" packet-mark=\ outros.down.pk parent=DOWNLOAD priority=7 queue=default add comment=, limit-at=256k max-limit=145M name="udp 100 up" packet-mark=\ udp-100.up.pk parent=UPLOAD priority=1 queue=default add comment=. limit-at=10M max-limit=285M name="udp 100 down" packet-mark=\ udp-100.down.pk parent=DOWNLOAD priority=1 queue=default add comment=. limit-at=25M max-limit=285M name="udp 500 down" packet-mark=\ udp-500.down.pk parent=DOWNLOAD priority=2 queue=default add comment=, limit-at=256k max-limit=145M name="udp 500 up" packet-mark=\ udp-500.up.pk parent=UPLOAD priority=2 queue=default add comment=. limit-at=40M max-limit=285M name="udp outros down" packet-mark=\ udp-outros.down.pk parent=DOWNLOAD queue=pcq-download-default add comment=, limit-at=4M max-limit=145M name="udp outros up" packet-mark=\ udp-outros.up.pk parent=UPLOAD queue=pcq-upload-default add comment=, limit-at=4M max-limit=145M name="http up" packet-mark=http.up.pk \ parent=UPLOAD queue=pcq-upload-default add comment=. limit-at=40M max-limit=285M name="http down" packet-mark=\ http.down.pk parent=DOWNLOAD queue=pcq-download-default add comment=, limit-at=4M max-limit=145M name="ssl up" packet-mark=ssl.up.pk \ parent=UPLOAD queue=pcq-upload-default add comment=. limit-at=40M max-limit=285M name="ssl down" packet-mark=\ ssl.down.pk parent=DOWNLOAD queue=pcq-download-default add comment=. limit-at=10M max-limit=285M name="voip down" packet-mark=\ voip.down.pk parent=DOWNLOAD priority=1 queue=default add comment=, limit-at=256k max-limit=145M name="voip up" packet-mark=\ voip.up.pk parent=UPLOAD priority=1 queue=default add comment=. limit-at=5M max-limit=285M name="pequenos pacotes down" \ packet-mark=navegacao.down.pk parent=DOWNLOAD priority=1 queue=default add comment=, limit-at=512k max-limit=145M name="pequenos pacotes up" \ packet-mark=navegcao.up.pk parent=UPLOAD priority=1 queue=default
Isso é plenamente factível, mas há dois "poréns":
1- Valor do adaptador GBIC (e salvo engano foi descontinuado, teria que procurar alternativas);
2 - Compatibilidade com a OLT do provedor (não é tão plug and play quanto parece).
Então para usuário final e doméstico como eu, essa porta é desnecessária, já que depende de outros fatores, tem o preço também e sem falar que sabe lá quando teremos acima dos 1Gbps. Vou descartar a necessidade dessa porta no roteador que eu for comprar.
Eu tinha lido que pra priorização de pacotes o ideal é a que tree. Se você quiser apenas limitar banda por dispositivo (IP) é melhor simples queue.
Lembrando que PPPoE é single thread no cpu
Ah, então vou ficar no queue tree mesmo. Não estou usando mais PPPoE aqui, tá por DHCP mesmo.
@Arris
Fiz um copia e cola das tuas regras, excluindo o mangle para o link 2 e alterando o max limit das queues para 580 down e 110 up respectivamente. Rodei um speedtest aqui e o consumo da cpu foi pra praticamente 100% em 3 núcleos
e a velocidade de down fica limitada a 423~428Mbps para down e 107Mbps para up.
Por isso tu comprou uma rb mais forte, num foi?
Outra coisa: eu vi que tu adicionou mangle para "VOIP". Isso seria para chamadas via zap, instagram, facebook etc?
Fiz um copia e cola das tuas regras, excluindo o mangle para o link 2 e alterando o max limit das queues para 580 down e 110 up respectivamente. Rodei um speedtest aqui e o consumo da cpu foi pra praticamente 100% em 3 núcleos
e a velocidade de down fica limitada a 423~428Mbps para down e 107Mbps para up.Por isso tu comprou uma rb mais forte, num foi?
Outra coisa: eu vi que tu adicionou mangle para "VOIP". Isso seria para chamadas via zap, instagram, facebook etc?
VoIP eu adicionei uns ips do discord usando um programa Netlimiter que registra o tráfego da rede no seu Pc por programas usados. É bem bom pra pegar ips de jogos e tals.@Arris
Fiz um copia e cola das tuas regras, excluindo o mangle para o link 2 e alterando o max limit das queues para 580 down e 110 up respectivamente. Rodei um speedtest aqui e o consumo da cpu foi pra praticamente 100% em 3 núcleos
Por isso tu comprou uma rb mais forte, num foi?
Outra coisa: eu vi que tu adicionou mangle para "VOIP". Isso seria para chamadas via zap, instagram, facebook etc?
No seu caso o MK consegue gerenciar o link de internet via DHCP distribuindo em nucelos diversos, se fosse PPPoE estaria num só topando 100% desse nucleo.
Na rb4011 com essas regras e meu firewall filter em 1 núcleo já chegou a bater 50% só com 300mb de internet.
Já li no reddit que ela não guenta PPPoE 1gb com várias regras não. O jeito seria partir pra 5009
Rapaz, tá doido... Topa desse jeito?
Aqui na 4011, até hoje usando 500Mb não consegui passar de 20% de uso de CPU.