[TÓPICO DEDICADO] Redes Modulares, Roteadores e mini roteadores de Alta Performance - NanoPi, Raspberry Pi, Orange Pi, Banana Pi, x86 e etc.

[Arris]

Numa proxima oportunidade vou tentar deixar desse jeito, tentei e tentei e as bridges não funcionavam bem.

Na bridge lan vc define o ip da bridge/24, o gateway que é o ip do sistema de roteamento e define as portas que farão parte da bridge
Ex:

Bridge LAN 192.168.1.2/24 Gateway 192.168.1.1
Portas enp2s0 enp3s0 (sem vírgulas)

Bridge WAN
Portas enp1s0

Nas bridge wan não tem ip.
Remova o passthrough da VM e adicione as bridges.

 

[mdogomes]

Não estou mais com o 5105 na rede, uso um AMD desktop agora. Só load balance dá, mas se botar SQM + load aí o 5105 não tanka.
Compartilhamento de arquivos é ultra leve desde que não haja software transcode em exibição de vídeos.

Então vou deixar quieto, talvez o N100 de conta visto que tem um desempenho de 27% a mais que o N5105... mas vou continuar do jeito que está mesmo.

--- Post duplo é unido automaticamente: 05/09/2023 ---

Firewall/router o ideal é numa VM mesmo.
Eu não recomendo passthrough de nic de rede no Proxmox, mas sim criar bridge LAN, WAN1 e WAN2. Deixe o Proxmox gerenciar o nic e passar só as bridges para as VMs e LXCs.

Meu server é um 3700x + b450m steel legend + 64gb ddr4

Load balance tanka, mas o pesado mesmo é o SQM. Os dois juntos fica difícil né kkk

Só uma dúvida qual adaptador/placa de rede vc usou no server?

 

[Arris]

Então vou deixar quieto, talvez o N100 de conta visto que tem um desempenho de 27% a mais que o N5105... mas vou continuar do jeito que está mesmo.

--- Post duplo é unido automaticamente: 05/09/2023 ---

Só uma dúvida qual adaptador/placa de rede vc usou no server?

Uso esse aqui

https://a.aliexpress.com/_mPkfjps

Mas tem uma outra versão com 6 portas
(O ruim é que tem fan e deve ser barulhenta)

https://a.aliexpress.com/_mrVZfEw

 

[Thominex]

ASRock lança placas-mãe compactas 4x4 com processadores Ryzen 7040U para mini PCs

Placas-mãe saem da caixa equipadas com processadores Ryzen 7 7840U ou Ryzen 5 7640U.

www.tudocelular.com

 

[Arcanidus]

Na bridge lan vc define o ip da bridge/24, o gateway que é o ip do sistema de roteamento e define as portas que farão parte da bridge
Ex:

Bridge LAN 192.168.1.2/24 Gateway 192.168.1.1
Portas enp2s0 enp3s0 (sem vírgulas)

Bridge WAN
Portas enp1s0

Nas bridge wan não tem ip.
Remova o passthrough da VM e adicione as bridges.

A porta 4 eu junto com as enps2 e 3?

Ficaria assim então?:

Bridge LAN 192.168.1.2/24 Gateway 192.168.1.1
Portas enp2s0 enp3s0 enp4s0 (sem vírgulas)

Bridge WAN
Portas enp1s0

Ai as portas enp2s0 enp3s0 enp4s0 serão Lan no openwrt, significando que eu posso plugar em outros switches ou AP e eles vao pegar um IP pra eles pelo DHCP do openwrt pela bridge, e vão ter velocidade full gigabit também ?

Se eu botar no navegador 192.168.1.2 eu vou poder acessar a gui do proxmox, mesmo se eu tiver ligado atraves de um switch ou AP correto ?

Fiz passthrough pq parecia mais simples e fiquei com medo de perder o acesso ao proxmox pela gui.

Aí to tentando entender o que acontece por baixo dessas bridges aí.

 

[Arris]

A porta 4 eu junto com as enps2 e 3?

Ficaria assim então?:



Ai as portas enp2s0 enp3s0 enp4s0 serão Lan no openwrt, significando que eu posso plugar em outros switches ou AP e eles vao pegar um IP pra eles pelo DHCP do openwrt pela bridge, e vão ter velocidade full gigabit também ?

Se eu botar no navegador 192.168.1.2 eu vou poder acessar a gui do proxmox, mesmo se eu tiver ligado atraves de um switch ou AP correto ?

Fiz passthrough pq parecia mais simples e fiquei com medo de perder o acesso ao proxmox pela gui.

Aí to tentando entender o que acontece por baixo dessas bridges aí.

Primeiro vc deve identificar qual porta física é qual enp no proxmox.
Depois disso vc bota a porta da internet1 pra bride WAN1, da internet2 pra bridge WAN2, e as demais portas na bridge LAN.
O openwrt irá enxergar apenas 3 interfaces.
Enquanto vc estiver configurando as coisas talvez precise adicionar IP fixo no adaptador do Windows pois não haverá um gateway na rede. Do contrário, pode ser que perca acesso ao proxmox.

 

[nightlish.br]

Recebi o switch SKS3200M-8GPY1XF .

O vendedor colocou o valor real de U$104 na embalagem, Não fui tributado por pura sorte.
A interface web do switch é bem precária.
Boot em cerca de 12s .
8 portas de 2.5Gb/s base-t e 01 SFP+ que funciona em 1, 2.5 e 10Gb/s.
Embalagem metálica com aberturas lateriais de ventilação. Lembra muito os antigos mini switches da Planet.
Não fica nem morno.

Boa noite Vorlon,

Acabei de comprar um SKS8300-8X a tarde e eles já despacharam o mesmo. Tinha pedido pra eles declararem 27 dólares pra não ser taxado, depois de lembrar do teu post que colocaram o valor total. Quando vi que tinha sido postado, fui correndo perguntar sobre o valor e fui informado que o AliExpress proíbe não declarar o valor total. Ou seja, vai vir declarado 118 dólares

Como que o teu router veio embalado? Veio dentro do saquinho padrão deles, veio em uma caixa de papelão?

Rezar todo dia e noite pra não ser taxado no switch

 

[vorlon]

Boa noite Vorlon,

Acabei de comprar um SKS8300-8X a tarde e eles já despacharam o mesmo. Tinha pedido pra eles declararem 27 dólares pra não ser taxado, depois de lembrar do teu post que colocaram o valor total. Quando vi que tinha sido postado, fui correndo perguntar sobre o valor e fui informado que o AliExpress proíbe não declarar o valor total. Ou seja, vai vir declarado 118 dólares

Como que o teu router veio embalado? Veio dentro do saquinho padrão deles, veio em uma caixa de papelão?

Rezar todo dia e noite pra não ser taxado no switch

Caixa de papelão pequena. Parece original. Bem embalado.

 

[_dsouza_]

Falando em switches, tenho dois Gigabit gerenciáveis (TP-Link TL-SG108E Easy Smart).

Estava quebrando a cabeça pois nos testes de iperf3 que passavam por um switch não-gerenciável e por um dos TL-SG108 o teste dava um valor alto de "Retr" indicando perda de pacotes com carga:

root@BEEPC:~# iperf3 -c opi5
Connecting to host opi5, port 5201
[  5] local 192.168.133.60 port 37242 connected to 192.168.1.151 port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec   115 MBytes   961 Mbits/sec   11   2.29 MBytes
[  5]   1.00-2.00   sec   112 MBytes   944 Mbits/sec   78    874 KBytes
[  5]   2.00-3.00   sec   112 MBytes   944 Mbits/sec   36    417 KBytes
[  5]   3.00-4.00   sec   111 MBytes   933 Mbits/sec   71    342 KBytes
[  5]   4.00-5.00   sec   112 MBytes   944 Mbits/sec   72    298 KBytes
[  5]   5.00-6.00   sec   109 MBytes   912 Mbits/sec  343    617 KBytes
[  5]   6.00-7.00   sec   112 MBytes   944 Mbits/sec   24    396 KBytes
[  5]   7.00-8.00   sec   112 MBytes   944 Mbits/sec   55    321 KBytes
[  5]   8.00-9.00   sec   111 MBytes   933 Mbits/sec   24    298 KBytes
[  5]   9.00-10.00  sec   112 MBytes   944 Mbits/sec   70    390 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec  1.09 GBytes   940 Mbits/sec  784             sender
[  5]   0.00-10.00  sec  1.09 GBytes   937 Mbits/sec                  receiver

iperf Done.

Interessante que só acontecia quando um dos PCs estava conectado num switch não-gerenciável ligado por sua vez num TL-SG108. Se ligasse os dois PCs no mesmo switch (tanto num gerenciável quanto num TL-SG108E) o problema desaparecia. Estava convencido que o problema era o cabo que interlig os dois switches, troquei conectores, revisei os cabos (não consegui trocar pois passa por eletroduto), e nada de resolver o problema.

Então resolvi dar uma "fuçada" nas configurações do TL-SG108, quando percebi que o Flow Control estava desabilitado em todas as portas. Não lembro de ter mexido nessa configuração, acredito que a mesma veio por default assim.

Bastou eu habilitar o Flow Control em todas as portas e problema resolvido! "Retr" do iperf3 zerado e o "Cwnd" ficou estável!

root@BEEPC:~# iperf3 -c opi5
Connecting to host opi5, port 5201
[  5] local 192.168.133.60 port 47834 connected to 192.168.1.151 port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec   115 MBytes   965 Mbits/sec    0   3.16 MBytes
[  5]   1.00-2.00   sec   112 MBytes   944 Mbits/sec    0   3.16 MBytes
[  5]   2.00-3.00   sec   111 MBytes   933 Mbits/sec    0   3.16 MBytes
[  5]   3.00-4.00   sec   112 MBytes   944 Mbits/sec    0   3.16 MBytes
[  5]   4.00-5.00   sec   112 MBytes   944 Mbits/sec    0   3.16 MBytes
[  5]   5.00-6.00   sec   111 MBytes   933 Mbits/sec    0   3.16 MBytes
[  5]   6.00-7.00   sec   112 MBytes   944 Mbits/sec    0   3.16 MBytes
[  5]   7.00-8.00   sec   112 MBytes   944 Mbits/sec    0   3.16 MBytes
[  5]   8.00-9.00   sec   112 MBytes   944 Mbits/sec    0   3.16 MBytes
[  5]   9.00-10.00  sec   111 MBytes   933 Mbits/sec    0   3.16 MBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec  1.10 GBytes   943 Mbits/sec    0             sender
[  5]   0.00-10.03  sec  1.10 GBytes   940 Mbits/sec                  receiver

iperf Done.

Então #ficaadica: ao instalar o switch gerenciável, confiram se o Flow Control está habilidado em todas as portas. Pelo menos na minha experiência se não estiver irá dar problemas caso forem cascateados outros switches.

 

[vorlon]

Falando em switches, tenho dois Gigabit gerenciáveis (TP-Link TL-SG108E Easy Smart).

Estava quebrando a cabeça pois nos testes de iperf3 que passavam por um switch não-gerenciável e por um dos TL-SG108 o teste dava um valor alto de "Retr" indicando perda de pacotes com carga:

root@BEEPC:~# iperf3 -c opi5
Connecting to host opi5, port 5201
[  5] local 192.168.133.60 port 37242 connected to 192.168.1.151 port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec   115 MBytes   961 Mbits/sec   11   2.29 MBytes
[  5]   1.00-2.00   sec   112 MBytes   944 Mbits/sec   78    874 KBytes
[  5]   2.00-3.00   sec   112 MBytes   944 Mbits/sec   36    417 KBytes
[  5]   3.00-4.00   sec   111 MBytes   933 Mbits/sec   71    342 KBytes
[  5]   4.00-5.00   sec   112 MBytes   944 Mbits/sec   72    298 KBytes
[  5]   5.00-6.00   sec   109 MBytes   912 Mbits/sec  343    617 KBytes
[  5]   6.00-7.00   sec   112 MBytes   944 Mbits/sec   24    396 KBytes
[  5]   7.00-8.00   sec   112 MBytes   944 Mbits/sec   55    321 KBytes
[  5]   8.00-9.00   sec   111 MBytes   933 Mbits/sec   24    298 KBytes
[  5]   9.00-10.00  sec   112 MBytes   944 Mbits/sec   70    390 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec  1.09 GBytes   940 Mbits/sec  784             sender
[  5]   0.00-10.00  sec  1.09 GBytes   937 Mbits/sec                  receiver

iperf Done.

Interessante que só acontecia quando um dos PCs estava conectado num switch não-gerenciável ligado por sua vez num TL-SG108. Se ligasse os dois PCs no mesmo switch (tanto num gerenciável quanto num TL-SG108E) o problema desaparecia. Estava convencido que o problema era o cabo que interlig os dois switches, troquei conectores, revisei os cabos (não consegui trocar pois passa por eletroduto), e nada de resolver o problema.

Então resolvi dar uma "fuçada" nas configurações do TL-SG108, quando percebi que o Flow Control estava desabilitado em todas as portas. Não lembro de ter mexido nessa configuração, acredito que a mesma veio por default assim.

Bastou eu habilitar o Flow Control em todas as portas e problema resolvido! "Retr" do iperf3 zerado e o "Cwnd" ficou estável!

root@BEEPC:~# iperf3 -c opi5
Connecting to host opi5, port 5201
[  5] local 192.168.133.60 port 47834 connected to 192.168.1.151 port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec   115 MBytes   965 Mbits/sec    0   3.16 MBytes
[  5]   1.00-2.00   sec   112 MBytes   944 Mbits/sec    0   3.16 MBytes
[  5]   2.00-3.00   sec   111 MBytes   933 Mbits/sec    0   3.16 MBytes
[  5]   3.00-4.00   sec   112 MBytes   944 Mbits/sec    0   3.16 MBytes
[  5]   4.00-5.00   sec   112 MBytes   944 Mbits/sec    0   3.16 MBytes
[  5]   5.00-6.00   sec   111 MBytes   933 Mbits/sec    0   3.16 MBytes
[  5]   6.00-7.00   sec   112 MBytes   944 Mbits/sec    0   3.16 MBytes
[  5]   7.00-8.00   sec   112 MBytes   944 Mbits/sec    0   3.16 MBytes
[  5]   8.00-9.00   sec   112 MBytes   944 Mbits/sec    0   3.16 MBytes
[  5]   9.00-10.00  sec   111 MBytes   933 Mbits/sec    0   3.16 MBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec  1.10 GBytes   943 Mbits/sec    0             sender
[  5]   0.00-10.03  sec  1.10 GBytes   940 Mbits/sec                  receiver

iperf Done.

Então #ficaadica: ao instalar o switch gerenciável, confiram se o Flow Control está habilidado em todas as portas. Pelo menos na minha experiência se não estiver irá dar problemas caso forem cascateados outros switches.

Li que, por padrão, se usa o flow control desativado nos switches pela questão de performance.Também prefiro evitar as retransmissões, ativando oflow control.
Tem que verificar também se o flow control está ativo nos equipamentos de ponta da rede.

No linux você verifica isso com "ethtool -a interface ".

ethtool -a enp46s0  
Pause parameters for enp46s0:
Autonegotiate:  off
RX:             on
TX:             on

 

[capa_da_gaita]

https://a.aliexpress.com/_msTdvAS

O que acham desse? @vorlon

 

[vorlon]

https://a.aliexpress.com/_msTdvAS

O que acham desse? @vorlon

Um switch simples, mas sem nenhum gerenciamento. Tem as 4 portas 2.5Gb/s base-t e 02 sfp+ e é só. Nada de vlans nem controle de banda .

 

[Meritiboy]

galera qual roteador vcs indicam p/ residência? vou ligar 2 PC 2 AP e 2 tv

estou considerando o mikrotik rb750gr3, mas gostaria de uma opção mais barata

 

[likid]

galera qual roteador vcs indicam p/ residência? vou ligar 2 PC 2 AP e 2 tv

estou considerando o mikrotik rb750gr3, mas gostaria de uma opção mais barata

Qual o seu link de internet? Dependendo da velocidade, se você desejar fazer controle de banda pra algum equipamento, vai ter problema. Se quiser utilizar sem queues, com fasttrack, vai funcionar perfeitamente. Se a internet for menos de 200 mega, mesmo com queues vai funcionar bem também.

 

[Meritiboy]

Qual o seu link de internet? Dependendo da velocidade, se você desejar fazer controle de banda pra algum equipamento, vai ter problema. Se quiser utilizar sem queues, com fasttrack, vai funcionar perfeitamente. Se a internet for menos de 200 mega, mesmo com queues vai funcionar bem também.

500mbs aqui, pretendo aumentar para 1gb quando o valor ficar mais em conta. o que é fasttrack?

 

[_dsouza_]

500mbs aqui, pretendo aumentar para 1gb quando o valor ficar mais em conta. o que é fasttrack?

NAT acelerado por hardware. Permite velocidades de até 1Gbps, mas não permite configurações avançadas de SQM/QoS (como por exemplo limitar a banda para um ou mais dispositivos).

 

[dudu1505]

NAT acelerado por hardware. Permite velocidades de até 1Gbps, mas não permite configurações avançadas de SQM/QoS (como por exemplo limitar a banda para um ou mais dispositivos).

por isso a necessidade de CPU musculosos pra conseguir tankar velocidades altas e manter a qualidade do link
redmi ax6000 aqui passando ~750Mb down + ~100Mb up da WAN pra LAN ao mesmo tempo com sqm cake no openwrt já fica variando uso da cpu entre 40 ~ 60% só com o link e sqm

 

[_dsouza_]

por isso a necessidade de CPU musculosos pra conseguir tankar velocidades altas e manter a qualidade do link
redmi ax6000 aqui passando ~750Mb down + ~100Mb up da WAN pra LAN ao mesmo tempo com sqm cake no openwrt já fica variando uso da cpu entre 40 ~ 60% só com o link e sqm

Sim, mas cada caso é um caso. Eu por exemplo não uso SQM/QoS (não tenho problema de bufferbloat), mas por outro lado uso um servidor Wireguard para acessar remotamente minha rede. E aí para ter uma boa velocidade no Wireguard (acima de 500Mbps) só com uma CPU melhor mesmo (tenho um R4S e em testes consegui ~850Mbps no Wireguard).

Mas para usuários "normais" que não precisam de SQM/QoS e não tem nenhuma necessidade especial, qquer roteador com NAT acelerado por hardware poderá ser suficiente.

 

[Meritiboy]

um archer c80 ja é melhor que ONT da boi p/ rotear?

 

[kendi182]

por isso a necessidade de CPU musculosos pra conseguir tankar velocidades altas e manter a qualidade do link
redmi ax6000 aqui passando ~750Mb down + ~100Mb up da WAN pra LAN ao mesmo tempo com sqm cake no openwrt já fica variando uso da cpu entre 40 ~ 60% só com o link e sqm

cara estou de olho nesse https://www.gl-inet.com/products/gl-mt6000

parece ser incrivel pelas especificações.

 

[FabianoSR]

Para quem roda Pi-hole + pfSence nos MiniPCs, poderia indicar um tutorial para configurar o Pi-hole no pfSence? Já fiz de diversas formas aqui e e não está funcionando. Continuo vendo as propagandas nos sites.

 

[dudu1505]

Para quem roda Pi-hole + pfSence nos MiniPCs, poderia indicar um tutorial para configurar o Pi-hole no pfSence? Já fiz de diversas formas aqui e e não está funcionando. Continuo vendo as propagandas nos sites.

não inventa moda de colocar programa extra por fora no pfsense via console pq sempre da problema.
se quiser utilizar pi-hole, sobe uma VM a parte ou contêiner docker só pra ele(por isso que é interessante de usar um hyper-v ou proxmox no minipc), configura o pi-hole do jeito que melhor lhe agrada, e no pfsense só seta pro dhcp server v4 e o v6 entregarem o endereço ip da vm do pi-hole.

 

[FabianoSR]

não inventa moda de colocar programa extra por fora no pfsense via console pq sempre da problema.
se quiser utilizar pi-hole, sobe uma VM a parte ou contêiner docker só pra ele(por isso que é interessante de usar um hyper-v ou proxmox no minipc), configura o pi-hole do jeito que melhor lhe agrada, e no pfsense só seta pro dhcp server v4 e o v6 entregarem o endereço ip da vm do pi-hole.

Foi o que eu fiz. Rodei ele em um container no Proxmox e o pfSence em outra VM, porém estou penando para fazer ele funcionar no pfSence e bloquear as propagandas.

 

[Gallamoth]

Foi o que eu fiz. Rodei ele em um container no Proxmox e o pfSence em outra VM, porém estou penando para fazer ele funcionar no pfSence e bloquear as propagandas.

Não é mais fácil usar o pfblockerng do próprio pfSense? Aqui usei o Pi-Hole por anos, depois mudei para o AdGuard Home (muito melhor, na minha opinião) e hoje uso o pfblockerng e não sinto falta de nenhum dos dois.

 

[Zé_do_Mato]

por isso a necessidade de CPU musculosos pra conseguir tankar velocidades altas e manter a qualidade do link
redmi ax6000 aqui passando ~750Mb down + ~100Mb up da WAN pra LAN ao mesmo tempo com sqm cake no openwrt já fica variando uso da cpu entre 40 ~ 60% só com o link e sqm

entao um mini pc para administrar isso tudo, nem é tão overkill ...