[TÓPICO DEDICADO] Redes Modulares, Roteadores e mini roteadores de Alta Performance - NanoPi, Raspberry Pi, Orange Pi, Banana Pi, x86 e etc.

Arcanidus disse:
Numa proxima oportunidade vou tentar deixar desse jeito, tentei e tentei e as bridges não funcionavam bem.
Clique para expandir...
Na bridge lan vc define o ip da bridge/24, o gateway que é o ip do sistema de roteamento e define as portas que farão parte da bridge
Ex:

Bridge LAN 192.168.1.2/24 Gateway 192.168.1.1
Portas enp2s0 enp3s0 (sem vírgulas)

Bridge WAN
Portas enp1s0

Nas bridge wan não tem ip.
Remova o passthrough da VM e adicione as bridges.
 
Arris disse:
Não estou mais com o 5105 na rede, uso um AMD desktop agora. Só load balance dá, mas se botar SQM + load aí o 5105 não tanka.
Compartilhamento de arquivos é ultra leve desde que não haja software transcode em exibição de vídeos.
Clique para expandir...
Então vou deixar quieto, talvez o N100 de conta visto que tem um desempenho de 27% a mais que o N5105... mas vou continuar do jeito que está mesmo.
--- Post duplo é unido automaticamente: ---

Arris disse:
Firewall/router o ideal é numa VM mesmo.
Eu não recomendo passthrough de nic de rede no Proxmox, mas sim criar bridge LAN, WAN1 e WAN2. Deixe o Proxmox gerenciar o nic e passar só as bridges para as VMs e LXCs.

Meu server é um 3700x + b450m steel legend + 64gb ddr4

Load balance tanka, mas o pesado mesmo é o SQM. Os dois juntos fica difícil né kkk
Clique para expandir...
Só uma dúvida qual adaptador/placa de rede vc usou no server?
 
Arris disse:
Na bridge lan vc define o ip da bridge/24, o gateway que é o ip do sistema de roteamento e define as portas que farão parte da bridge
Ex:

Bridge LAN 192.168.1.2/24 Gateway 192.168.1.1
Portas enp2s0 enp3s0 (sem vírgulas)

Bridge WAN
Portas enp1s0

Nas bridge wan não tem ip.
Remova o passthrough da VM e adicione as bridges.
Clique para expandir...
A porta 4 eu junto com as enps2 e 3?

Ficaria assim então?:

Bridge LAN 192.168.1.2/24 Gateway 192.168.1.1
Portas enp2s0 enp3s0 enp4s0 (sem vírgulas)

Bridge WAN
Portas enp1s0
Clique para expandir...

Ai as portas enp2s0 enp3s0 enp4s0 serão Lan no openwrt, significando que eu posso plugar em outros switches ou AP e eles vao pegar um IP pra eles pelo DHCP do openwrt pela bridge, e vão ter velocidade full gigabit também ?

Se eu botar no navegador 192.168.1.2 eu vou poder acessar a gui do proxmox, mesmo se eu tiver ligado atraves de um switch ou AP correto ?

Fiz passthrough pq parecia mais simples e fiquei com medo de perder o acesso ao proxmox pela gui.

Aí to tentando entender o que acontece por baixo dessas bridges aí.
 
Arcanidus disse:
A porta 4 eu junto com as enps2 e 3?

Ficaria assim então?:



Ai as portas enp2s0 enp3s0 enp4s0 serão Lan no openwrt, significando que eu posso plugar em outros switches ou AP e eles vao pegar um IP pra eles pelo DHCP do openwrt pela bridge, e vão ter velocidade full gigabit também ?

Se eu botar no navegador 192.168.1.2 eu vou poder acessar a gui do proxmox, mesmo se eu tiver ligado atraves de um switch ou AP correto ?

Fiz passthrough pq parecia mais simples e fiquei com medo de perder o acesso ao proxmox pela gui.

Aí to tentando entender o que acontece por baixo dessas bridges aí.
Clique para expandir...
Primeiro vc deve identificar qual porta física é qual enp no proxmox.
Depois disso vc bota a porta da internet1 pra bride WAN1, da internet2 pra bridge WAN2, e as demais portas na bridge LAN.
O openwrt irá enxergar apenas 3 interfaces.
Enquanto vc estiver configurando as coisas talvez precise adicionar IP fixo no adaptador do Windows pois não haverá um gateway na rede. Do contrário, pode ser que perca acesso ao proxmox.

g3d8g4o.png

WDav3mf.png
 
vorlon disse:
Recebi o switch SKS3200M-8GPY1XF .

O vendedor colocou o valor real de U$104 na embalagem, Não fui tributado por pura sorte.
A interface web do switch é bem precária.
Boot em cerca de 12s .
8 portas de 2.5Gb/s base-t e 01 SFP+ que funciona em 1, 2.5 e 10Gb/s.
Embalagem metálica com aberturas lateriais de ventilação. Lembra muito os antigos mini switches da Planet.
Não fica nem morno.
Clique para expandir...
Boa noite Vorlon,

Acabei de comprar um SKS8300-8X a tarde e eles já despacharam o mesmo. Tinha pedido pra eles declararem 27 dólares pra não ser taxado, depois de lembrar do teu post que colocaram o valor total. Quando vi que tinha sido postado, fui correndo perguntar sobre o valor e fui informado que o AliExpress proíbe não declarar o valor total. Ou seja, vai vir declarado 118 dólares 😅

Como que o teu router veio embalado? Veio dentro do saquinho padrão deles, veio em uma caixa de papelão?

Rezar todo dia e noite pra não ser taxado no switch 🤣🤣🤣
 
nightlish.br disse:
Boa noite Vorlon,

Acabei de comprar um SKS8300-8X a tarde e eles já despacharam o mesmo. Tinha pedido pra eles declararem 27 dólares pra não ser taxado, depois de lembrar do teu post que colocaram o valor total. Quando vi que tinha sido postado, fui correndo perguntar sobre o valor e fui informado que o AliExpress proíbe não declarar o valor total. Ou seja, vai vir declarado 118 dólares 😅

Como que o teu router veio embalado? Veio dentro do saquinho padrão deles, veio em uma caixa de papelão?

Rezar todo dia e noite pra não ser taxado no switch 🤣🤣🤣
Clique para expandir...
Caixa de papelão pequena. Parece original. Bem embalado.
 
Falando em switches, tenho dois Gigabit gerenciáveis (TP-Link TL-SG108E Easy Smart).

Estava quebrando a cabeça pois nos testes de iperf3 que passavam por um switch não-gerenciável e por um dos TL-SG108 o teste dava um valor alto de "Retr" indicando perda de pacotes com carga:

Código: 
root@BEEPC:~# iperf3 -c opi5
Connecting to host opi5, port 5201
[  5] local 192.168.133.60 port 37242 connected to 192.168.1.151 port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec   115 MBytes   961 Mbits/sec   11   2.29 MBytes
[  5]   1.00-2.00   sec   112 MBytes   944 Mbits/sec   78    874 KBytes
[  5]   2.00-3.00   sec   112 MBytes   944 Mbits/sec   36    417 KBytes
[  5]   3.00-4.00   sec   111 MBytes   933 Mbits/sec   71    342 KBytes
[  5]   4.00-5.00   sec   112 MBytes   944 Mbits/sec   72    298 KBytes
[  5]   5.00-6.00   sec   109 MBytes   912 Mbits/sec  343    617 KBytes
[  5]   6.00-7.00   sec   112 MBytes   944 Mbits/sec   24    396 KBytes
[  5]   7.00-8.00   sec   112 MBytes   944 Mbits/sec   55    321 KBytes
[  5]   8.00-9.00   sec   111 MBytes   933 Mbits/sec   24    298 KBytes
[  5]   9.00-10.00  sec   112 MBytes   944 Mbits/sec   70    390 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec  1.09 GBytes   940 Mbits/sec  784             sender
[  5]   0.00-10.00  sec  1.09 GBytes   937 Mbits/sec                  receiver

iperf Done.

Interessante que só acontecia quando um dos PCs estava conectado num switch não-gerenciável ligado por sua vez num TL-SG108. Se ligasse os dois PCs no mesmo switch (tanto num gerenciável quanto num TL-SG108E) o problema desaparecia. Estava convencido que o problema era o cabo que interlig os dois switches, troquei conectores, revisei os cabos (não consegui trocar pois passa por eletroduto), e nada de resolver o problema.

Então resolvi dar uma "fuçada" nas configurações do TL-SG108, quando percebi que o Flow Control estava desabilitado em todas as portas. Não lembro de ter mexido nessa configuração, acredito que a mesma veio por default assim.

Bastou eu habilitar o Flow Control em todas as portas e problema resolvido! "Retr" do iperf3 zerado e o "Cwnd" ficou estável!



Código: 
root@BEEPC:~# iperf3 -c opi5
Connecting to host opi5, port 5201
[  5] local 192.168.133.60 port 47834 connected to 192.168.1.151 port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec   115 MBytes   965 Mbits/sec    0   3.16 MBytes
[  5]   1.00-2.00   sec   112 MBytes   944 Mbits/sec    0   3.16 MBytes
[  5]   2.00-3.00   sec   111 MBytes   933 Mbits/sec    0   3.16 MBytes
[  5]   3.00-4.00   sec   112 MBytes   944 Mbits/sec    0   3.16 MBytes
[  5]   4.00-5.00   sec   112 MBytes   944 Mbits/sec    0   3.16 MBytes
[  5]   5.00-6.00   sec   111 MBytes   933 Mbits/sec    0   3.16 MBytes
[  5]   6.00-7.00   sec   112 MBytes   944 Mbits/sec    0   3.16 MBytes
[  5]   7.00-8.00   sec   112 MBytes   944 Mbits/sec    0   3.16 MBytes
[  5]   8.00-9.00   sec   112 MBytes   944 Mbits/sec    0   3.16 MBytes
[  5]   9.00-10.00  sec   111 MBytes   933 Mbits/sec    0   3.16 MBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec  1.10 GBytes   943 Mbits/sec    0             sender
[  5]   0.00-10.03  sec  1.10 GBytes   940 Mbits/sec                  receiver

iperf Done.

Então #ficaadica: ao instalar o switch gerenciável, confiram se o Flow Control está habilidado em todas as portas. Pelo menos na minha experiência se não estiver irá dar problemas caso forem cascateados outros switches.
 
Última edição:
_dsouza_ disse:
Falando em switches, tenho dois Gigabit gerenciáveis (TP-Link TL-SG108E Easy Smart).

Estava quebrando a cabeça pois nos testes de iperf3 que passavam por um switch não-gerenciável e por um dos TL-SG108 o teste dava um valor alto de "Retr" indicando perda de pacotes com carga:

Código: 
root@BEEPC:~# iperf3 -c opi5
Connecting to host opi5, port 5201
[  5] local 192.168.133.60 port 37242 connected to 192.168.1.151 port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec   115 MBytes   961 Mbits/sec   11   2.29 MBytes
[  5]   1.00-2.00   sec   112 MBytes   944 Mbits/sec   78    874 KBytes
[  5]   2.00-3.00   sec   112 MBytes   944 Mbits/sec   36    417 KBytes
[  5]   3.00-4.00   sec   111 MBytes   933 Mbits/sec   71    342 KBytes
[  5]   4.00-5.00   sec   112 MBytes   944 Mbits/sec   72    298 KBytes
[  5]   5.00-6.00   sec   109 MBytes   912 Mbits/sec  343    617 KBytes
[  5]   6.00-7.00   sec   112 MBytes   944 Mbits/sec   24    396 KBytes
[  5]   7.00-8.00   sec   112 MBytes   944 Mbits/sec   55    321 KBytes
[  5]   8.00-9.00   sec   111 MBytes   933 Mbits/sec   24    298 KBytes
[  5]   9.00-10.00  sec   112 MBytes   944 Mbits/sec   70    390 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec  1.09 GBytes   940 Mbits/sec  784             sender
[  5]   0.00-10.00  sec  1.09 GBytes   937 Mbits/sec                  receiver

iperf Done.

Interessante que só acontecia quando um dos PCs estava conectado num switch não-gerenciável ligado por sua vez num TL-SG108. Se ligasse os dois PCs no mesmo switch (tanto num gerenciável quanto num TL-SG108E) o problema desaparecia. Estava convencido que o problema era o cabo que interlig os dois switches, troquei conectores, revisei os cabos (não consegui trocar pois passa por eletroduto), e nada de resolver o problema.

Então resolvi dar uma "fuçada" nas configurações do TL-SG108, quando percebi que o Flow Control estava desabilitado em todas as portas. Não lembro de ter mexido nessa configuração, acredito que a mesma veio por default assim.

Bastou eu habilitar o Flow Control em todas as portas e problema resolvido! "Retr" do iperf3 zerado e o "Cwnd" ficou estável!



Código: 
root@BEEPC:~# iperf3 -c opi5
Connecting to host opi5, port 5201
[  5] local 192.168.133.60 port 47834 connected to 192.168.1.151 port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec   115 MBytes   965 Mbits/sec    0   3.16 MBytes
[  5]   1.00-2.00   sec   112 MBytes   944 Mbits/sec    0   3.16 MBytes
[  5]   2.00-3.00   sec   111 MBytes   933 Mbits/sec    0   3.16 MBytes
[  5]   3.00-4.00   sec   112 MBytes   944 Mbits/sec    0   3.16 MBytes
[  5]   4.00-5.00   sec   112 MBytes   944 Mbits/sec    0   3.16 MBytes
[  5]   5.00-6.00   sec   111 MBytes   933 Mbits/sec    0   3.16 MBytes
[  5]   6.00-7.00   sec   112 MBytes   944 Mbits/sec    0   3.16 MBytes
[  5]   7.00-8.00   sec   112 MBytes   944 Mbits/sec    0   3.16 MBytes
[  5]   8.00-9.00   sec   112 MBytes   944 Mbits/sec    0   3.16 MBytes
[  5]   9.00-10.00  sec   111 MBytes   933 Mbits/sec    0   3.16 MBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec  1.10 GBytes   943 Mbits/sec    0             sender
[  5]   0.00-10.03  sec  1.10 GBytes   940 Mbits/sec                  receiver

iperf Done.

Então #ficaadica: ao instalar o switch gerenciável, confiram se o Flow Control está habilidado em todas as portas. Pelo menos na minha experiência se não estiver irá dar problemas caso forem cascateados outros switches.
Clique para expandir...
Li que, por padrão, se usa o flow control desativado nos switches pela questão de performance.Também prefiro evitar as retransmissões, ativando oflow control.
Tem que verificar também se o flow control está ativo nos equipamentos de ponta da rede.

No linux você verifica isso com "ethtool -a interface ".
Código: 
ethtool -a enp46s0  
Pause parameters for enp46s0:
Autonegotiate:  off
RX:             on
TX:             on
 
galera qual roteador vcs indicam p/ residência? vou ligar 2 PC 2 AP e 2 tv

estou considerando o mikrotik rb750gr3, mas gostaria de uma opção mais barata
 
Meritiboy disse:
galera qual roteador vcs indicam p/ residência? vou ligar 2 PC 2 AP e 2 tv

estou considerando o mikrotik rb750gr3, mas gostaria de uma opção mais barata
Clique para expandir...
Qual o seu link de internet? Dependendo da velocidade, se você desejar fazer controle de banda pra algum equipamento, vai ter problema. Se quiser utilizar sem queues, com fasttrack, vai funcionar perfeitamente. Se a internet for menos de 200 mega, mesmo com queues vai funcionar bem também.
 
likid disse:
Qual o seu link de internet? Dependendo da velocidade, se você desejar fazer controle de banda pra algum equipamento, vai ter problema. Se quiser utilizar sem queues, com fasttrack, vai funcionar perfeitamente. Se a internet for menos de 200 mega, mesmo com queues vai funcionar bem também.
Clique para expandir...
500mbs aqui, pretendo aumentar para 1gb quando o valor ficar mais em conta. o que é fasttrack?
 
Meritiboy disse:
500mbs aqui, pretendo aumentar para 1gb quando o valor ficar mais em conta. o que é fasttrack?
Clique para expandir...

NAT acelerado por hardware. Permite velocidades de até 1Gbps, mas não permite configurações avançadas de SQM/QoS (como por exemplo limitar a banda para um ou mais dispositivos).
 
_dsouza_ disse:
NAT acelerado por hardware. Permite velocidades de até 1Gbps, mas não permite configurações avançadas de SQM/QoS (como por exemplo limitar a banda para um ou mais dispositivos).
Clique para expandir...
por isso a necessidade de CPU musculosos pra conseguir tankar velocidades altas e manter a qualidade do link :limo:
redmi ax6000 aqui passando ~750Mb down + ~100Mb up da WAN pra LAN ao mesmo tempo com sqm cake no openwrt já fica variando uso da cpu entre 40 ~ 60% só com o link e sqm :haha:
 
Última edição:
dudu1505 disse:
por isso a necessidade de CPU musculosos pra conseguir tankar velocidades altas e manter a qualidade do link :limo:
redmi ax6000 aqui passando ~750Mb down + ~100Mb up da WAN pra LAN ao mesmo tempo com sqm cake no openwrt já fica variando uso da cpu entre 40 ~ 60% só com o link e sqm :haha:
Clique para expandir...

Sim, mas cada caso é um caso. Eu por exemplo não uso SQM/QoS (não tenho problema de bufferbloat), mas por outro lado uso um servidor Wireguard para acessar remotamente minha rede. E aí para ter uma boa velocidade no Wireguard (acima de 500Mbps) só com uma CPU melhor mesmo (tenho um R4S e em testes consegui ~850Mbps no Wireguard).

Mas para usuários "normais" que não precisam de SQM/QoS e não tem nenhuma necessidade especial, qquer roteador com NAT acelerado por hardware poderá ser suficiente.
 
Para quem roda Pi-hole + pfSence nos MiniPCs, poderia indicar um tutorial para configurar o Pi-hole no pfSence? Já fiz de diversas formas aqui e e não está funcionando. Continuo vendo as propagandas nos sites.
:pepe2:
 
FabianoSR disse:
Para quem roda Pi-hole + pfSence nos MiniPCs, poderia indicar um tutorial para configurar o Pi-hole no pfSence? Já fiz de diversas formas aqui e e não está funcionando. Continuo vendo as propagandas nos sites.
:pepe2:
Clique para expandir...
não inventa moda de colocar programa extra por fora no pfsense via console pq sempre da problema.
se quiser utilizar pi-hole, sobe uma VM a parte ou contêiner docker só pra ele(por isso que é interessante de usar um hyper-v ou proxmox no minipc), configura o pi-hole do jeito que melhor lhe agrada, e no pfsense só seta pro dhcp server v4 e o v6 entregarem o endereço ip da vm do pi-hole.
 
dudu1505 disse:
não inventa moda de colocar programa extra por fora no pfsense via console pq sempre da problema.
se quiser utilizar pi-hole, sobe uma VM a parte ou contêiner docker só pra ele(por isso que é interessante de usar um hyper-v ou proxmox no minipc), configura o pi-hole do jeito que melhor lhe agrada, e no pfsense só seta pro dhcp server v4 e o v6 entregarem o endereço ip da vm do pi-hole.
Clique para expandir...
Foi o que eu fiz. Rodei ele em um container no Proxmox e o pfSence em outra VM, porém estou penando para fazer ele funcionar no pfSence e bloquear as propagandas.
 
FabianoSR disse:
Foi o que eu fiz. Rodei ele em um container no Proxmox e o pfSence em outra VM, porém estou penando para fazer ele funcionar no pfSence e bloquear as propagandas.
Clique para expandir...
Não é mais fácil usar o pfblockerng do próprio pfSense? Aqui usei o Pi-Hole por anos, depois mudei para o AdGuard Home (muito melhor, na minha opinião) e hoje uso o pfblockerng e não sinto falta de nenhum dos dois.
 
dudu1505 disse:
por isso a necessidade de CPU musculosos pra conseguir tankar velocidades altas e manter a qualidade do link :limo:
redmi ax6000 aqui passando ~750Mb down + ~100Mb up da WAN pra LAN ao mesmo tempo com sqm cake no openwrt já fica variando uso da cpu entre 40 ~ 60% só com o link e sqm :haha:
Clique para expandir...
entao um mini pc para administrar isso tudo, nem é tão overkill ...
 
Você deve fazer login ou se registrar para responder aqui.

Users who are viewing this thread

Total: 2 (membros: 0, visitantes: 2)
Voltar
Topo