[Sammelthread] MikroTik Geräte

hominidae schrieb:
Ja, hast Du.
Mindestens einen ;-)

1)
Der Router macht L3 (IP) Traffic...der Switch "sortiert" L2 Traffic in die einzelnen "Kanäle (Ports).
Wenn zwei Systeme (PC und NAS) innerhalb des selben IP-Segments (IP/Netzmaske) miteinander kommunizieren, findet das trotzdem auf L2 statt,
Der Router bleibt aussen vor...erst wenn zwei Systeme nicht im gleichen LAN/Netz sind, kommt er ins Spiel.
Deswegen kannst Du auch zwei Systeme direkt mit einem (Crossover-)Lankabel verbinden, ohne Swicth und ohne Router und ihnen einen statische IP verpassen und es funktioniert trotzdem.

Der kleine Hex könnte so viel Traffic auch garnicht leisten (routen).
Wenn I-Net Traffic und alles was sonst noch an den (Switch/LAN)Ports (zB ether 3-5, SFP) des Hex-S passiert gleichzeitig mehr Bandbreite verbraucht als der 1Gbps Link zum Zyxel (ether2), dann kannst Du das natürlich immer noch machen...aber es ist nicht wahrscheinlich, oder?
Zum Vergrößern anklicken....
Also PC schiebt Daten direkt über Switch ans NAS - keine Daten fließen über den Router - Bonding überflüssig ?

Folgende Szenario ist denkbar(jedes Gerät hängt am Switch und keines direkt am Router) :

PC 1 schiebt Daten ins NAS
PC 2 macht derweil einen Download
und TV streamt Neflix

Ist hier ein Flaschenhals zu befürchten wegen der 1gbit Anbindung zum Router ?
So wie ich es versteht geht nichts über den Router wenn PC zum NAS kopiert

Geht es um das reine Streamen vom NAS liegt man doch im bei ca. 10mbit schätze ich.

Danke.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
breeza schrieb:
Also PC schiebt Daten direkt über Switch ans NAS - keine Daten fließen über den Router - Bonding überflüssig ?
[...] Geht es um das reine Streamen vom NAS liegt man doch im bei ca. 10mbit schätze ich.
Zum Vergrößern anklicken....
Von was reden wir hier? Von Musik? :ROFLMAO:
Es kommt auf das Medienformat und Codecs an, die da gestreamt werden, bzw auf dem NAS liegen.
Eine rohe, unkomprimierte Bluray kriegst Du kaum - Protokoll-Overhead des SMB-Protokolls mal eingerechnet - ohne ruckeln durch einen 100Mbps-Link.
Eine Full-HD DVD schon, wenn der Player mitspielt (hatte es auch schon anders, wo nichtmal das ging - der Player hatte einen 100MBps Ethernet...es ging dann statt mit SMB über NFS vom NAS)
Etwas anderes ist es, bei stark komprimierten Medien, zB Streaming aus dem I-net...da liegst Du für Full-HD in etwa richtig...4K sind schon eher 25-30Mbps Minimum.

Beim NAS kommt es aber auch darauf an, was da für eine CPU werkelt, wie das Raid-System der Laufwerke aufgebaut ist und was es für Laufwerke - lahme HHDs (70-90MB/s), schnelle HDDS (120-250MB/s), SSDs/NVMe (400-2500MB/s) sind.
Willst Du also Bonding einsetzen musst Du nicht nur 2+ GBit NICs im NAS haben, sondern auch die anderen Komponenten müssen es schaffen.
Erst recht wenn gleichzeitig einige Geräte Daten lesen und andere Daten schreiben kommen die inneren Werte zum tragen, obwohl ein 1Gbps vollduplex gar nicht ausgelastet wird.
Ein kleines NAS mit schmaler CPU und wenig RAM (ohne SSD als Cache) kommt dann kaum auf solche Werte...da ist das 2te Interface eher Redundanz.

...aber das ist jetzt nix für den MT Thread :unsure:

breeza schrieb:
Folgende Szenario ist denkbar(jedes Gerät hängt am Switch und keines direkt am Router) :

PC 1 schiebt Daten ins NAS
PC 2 macht derweil einen Download
und TV streamt Neflix

Ist hier ein Flaschenhals zu befürchten wegen der 1gbit Anbindung zum Router ?
Zum Vergrößern anklicken....
Alles was am I-net saugt (und natürlich auch in die andere Richtung), geht durch die Firewall und dann in den 1xGbps-Link zum Switch.
Wie viele Geräte dabei gleichzeitig am Traffic beteiligt sind, ist dabei dann egal, der Switch teilt es hinter dem Link wieder auf.

Der eigentliche begrenzte Faktor in diesem Szenario ist hier die CPU des Hex-S.
Ich denke, der Hex-S wird etwa 400-500MBit/s Internet schaffen....vielleicht im Speedtest auch 750Mbps, aber eher nicht mehr im realen Anwendungsfall.
 
Mir graut es schon davor den MT nächste Woche umzukonfigurieren :fresse2:
Wie kann man die Einstellungen komplett exportieren? Also inkl. NAT und Firewall und DHCP und so?


Achja: Ich nehme am aktuellen Seagate-Gewinnspiel teil, weil ich die beiden IronWolf 10TB Festplatten gewinnen möchte! #runwithIronwolf :fresse2:
 
Willst du dich geißeln oder es komfortabel machen? =)

Variante 1: Terminal:
/export file=config.rsc

Variante 2: WebUI:
Files->Backup

Variante 3: WinBox:
Files->Backup

Danach unter Files die Datei runterladen.

@breeza:
Solange dein Traffic auf L2 geswitcht werden kann (alle Geräte in einem Subnetz), geht nix durch den Router.
Sobald du aber NAS und die restlichen Geräte in einem unterschiedlichen VLAN hast, geht der ganze Kram durch den Router.
Dann kommt es auf die Komplexität deiner Regeln an, wie sehr dein Traffic einbricht.
Streaming kann schon schnell mal 40..50 MB/s erreichen (Megabyte).

Dann kommt es in der Tat auch auf dein NAS an, im RAID kann das lesen und schreiben maximal mit der (n-x)fachen Geschwindigkeit deiner Festplatten geschehen (x ist die Anzahl der Prüfsummen-Stripes, im RAID5 ist das 1, im RAID6 schon 2, im RAIDZ3 dann 3).
Ein RAIDZx kann das etwas mit dem Cache abfedern, aber im allgemeinen komme ich auch mit 6 8TB-Platten nicht über ca. 600 MB/s im sequentiellen lesen (10GBit), schreiben meist nur die Hälfte.
Und wir reden dann von *viel* Speicher für den Cache. =)
Eine schwache CPU bricht hier auch brutal ein, weil sie mit der Berechnung der Prüfsummen nicht hinterher kommt.
Sogar mein Xeon E3v3 kommt bei sequentiellen Kopieraktionen ins Schwitzen (ok, der hat zusätzlich zu 2x Prüfsummen berechnen auch noch die Verschlüsselung am Hals :fresse:).

Aus diesem Grunde solte man für ernsthaftes Betreiben eines NAS auch nicht unterhalb einer x86-CPU anfangen.
Ich hatte früher viele QNAPs durch, bis ich dann beim Selbstbau-NAS mit Xeon und TrueNAS gelandet bin.
Ein Vergleich:
TS410: Marvell-ARM-CPU, 4x 2TB-Platten, 20..40 MB/s lesen(!), beim schreiben auf das RAID5 schläft man ein und das Webinterface ist träge.
TS419PII: schnellere ARM-CPU, 4x3TB-Platten 60..80 MB/s lesen, schreiben so 35..50 MB/s, RAID5 ohne Verschlüsselung, Webinterface bleibt aber flüssiger.
TS563: AMD Geode x86-CPU, 5x4TB-Platten, RAID6, lesen mit Line-Speed (112 MB/s), schreiben 80..90 MB/s, Verschlüsselung möglich, Webinterface immer flutschig.
Selbstbau: Xeon E3-1620v3 oder so, 32 GB RAM, 10Gbit Netzwerk, 6x 8TB-Platten, RAIDZ2, ca. 600 MB/s lesen, 300..400 MB/s schreiben.
 
Zuletzt bearbeitet:
Ich rede nicht von einem einzelnen Stream.
Das blöde an einer Familie bei schlechtem Wetter ist heutzutage, dass alle sich einigeln. :fresse:
Mamma guckt Downton Abbey, Babba eben Expendables un UHD, die Kiddies Paw Patrol und / oder das was halt gerade so aktuell im Alter von 6..14 ist.
Da biste dann locker bei einigen Megabyte/s.
Und dann denkt der Windoofs-Rechner, er müsste das iSCSI-Laufwerk mal optimieren... *breeeeeems*
 
Aber dafür gibt es doch die Queues..., dann hat Babba eben Vorrang.
 
Ein 10gb Switch war leider zu viel fürs portmonaie.
Ich schau Mal wie ich rauskomme wenn's Nas dranhängt.

Viele Grüße
 
Mal ne andere Frage: ich habe in meiner pihole viele DNS Anfragen an spamhouse.org und spameatingmonkey. Muss ich mir da Sorgen machen?
 
underclocker2k4 schrieb:
Wieso 10?
Zum Vergrößern anklicken....
Hatte 100 GBit vorgeschlagen, konnte nur knapp dem Nudelholz ausweichen. :fresse:

spamhaus.org stellt doch Infos über Spam-Server bereit?
Mein Mailserver schaut bei jeder neuen IP erstmal da nach, ob da was eingetragen ist.
Würde mir da also keinen Stress machen.
Von welchem Rechner kommen denn die Anfragen?
 
Das sehe ich in pihole nicht, da sie Anfragen alle vom Mikrotik kommen, da ich in diesem pihole als DNS Server eingetragen habe
 
-.-
Wieso nicht gleich richtig rum und im DHCP-Server des Routers die IP des pihole an die Clients verteilen?
 
Dann sollte man aber im Fall des Ausfalls des piHole Hosts einen Fallback auf einen anderen DNS Server haben.
MT mit RO bietet da leider nur eine ICMP Überwachung an.

Tools --> Netwatch --> Add

Host: piHole-IP
Interval: eher kürzer als 1 Minute

Up (On Up Event):
Code: 
/ip dhcp-server network set numbers=1 dns-server=piHole-IP

Down (On Down Event):
Code: 
/ip dhcp-server network set numbers=1 dns-server=Privider-DNS-IP oder oder oder

Das numbers Attribut bezieht sich auf das erste Network unter IP --> DHCP Server --> Networks
 
Ich nutze zwei piholes in meinem Netzwerk in unterschiedlichen subnetzen.
Pihole ist zwar auch als DNS-Server im DHCP eingetragen, jedoch vergebe ich aufgrund von Proxmox auch viele statische IPs.
 
Warum macht man sowas?
Sowohl *Sense als auch die Mikrotiks können wunderbar statisches DHCP...
Ich hab auch zwei DNS-Server, einen in der Service-VM als Adguard und den Raspi als Pihole.
Nur einer ist in der Tat *meh*, wenn was ausfällt.
 
Weil ich so meine LXCs manage: ID = subnetz_IP
Und wenn ich Pihole als DNS Server nutze, funktioniert das mit der automatischen Namensauflösung nicht mehr (beispiel: Nextcloud.home.lab wird nicht mehr einer IP zugewiesen; das müsste ich manuell eintragen)
 
Ok, auch dafür gibts im Mikrotik ein Skript, du musst dann nur die Hostnamen gleich der Subdomain halten.
Mit nem Reverse Proxy bist hier aber angenehmer dran. =)

Meine internen Sachen löse ich in der opnSense mit nginx als Reverse Proxy auf und hab die DNS-Namen statisch in Unbound eingetragen (die ändert man ja ned sooo oft).
Der kann das aber glaube auch automatisch, zumindest gibts in der opnSense im DHCP-Server nen Haken fürs automatische Eintragen in Unbound.
Unbound dient dann auch als Upstream DNS für die Piholes.

In der Service-VM laufen knapp 10 Services parallel (auf verschiedenen Ports), die alle einen eigenen DNS-Eintrag haben.
 
Semiofftopic:
Du kannst bei Unbound auch einfach ne Wildcard auf Host X (mit nginx als reverse Proxy) setzen und dann direkt in nginx die Subdomains adden. So muss man zumind. in der Sense nur 1x Host managen.
 
Hallo , ich habe noch eine Frage.
Ich habe ja von der Telekom die 100 Mbit Leitung mit dem Glasfaser am Hex-s.
Der Ping ist zwar top mit 8ms, aber ich finde dass die Seiten teilweise echt gefühlt lange brachen um aufzubauen ? Bei meiner alten Kabelleitung mit einer Horizonbox kam da schneller ne Antwort.
Mal gehts sehr schnell , mal warte ich 2-3 Sekunden .

Ist es möglich dass das an einer Einstellung des Routers liegt oder ist Telekom einfach nur Mist ?

LG
 
...Du hast ja den Telekom DNS (akiviert in den ppoe-Einstellungen).
Du kannst unter "IP - DNS - Servers" eigene IPs für die DNS-Server vergeben, die dann vor dem dynamischen benutzt werden.
Zum Beispiel die von Google (8.8.8.8 und 8.8.4.4) oder Cloudflare (1.1.1.1) oder auch Quad9 (9.9.9.9 und 149.112.112.112)
...probier mal aus, ob das was hilft.
Wenn das Dein Problem löst, aber Dir solche DNS nicht gefallen müsstest Du mal über einen PiHole und/mit unbound nachdenken, zB über einen rPi oder einen Docker auf dem NAS.

Edit:
breeza schrieb:
Mal gehts sehr schnell , mal warte ich 2-3 Sekunden.
Zum Vergrößern anklicken....

...nur im sicher zu sein...die ppoe-Verbindung besteht dann noch und muss nicht erst aufgebaut werden, wenn es mal 2-3 Sekunden dauert?
Das Häckchen bei "dial-on-demand" ist AUS/nicht gesetzt?
Evtl solltest Du dann probieren den keep-alive-timeout auf "0" zu setzen...standard ist 60, das heisst wenn 60sec kein traffic drüber geht, legt er auf..müsstest Du im log sehen.
 
Zuletzt bearbeitet:
Bin auf der Suche nach einem halbwegs stromsparenden Switch mit 8-10 Ports. Für wie bescheuert haltet ihr die Idee, einen (gebrauchten) RB4011iGS+RM dafür zu missbrauchen?

Offensichtliche Nachteile:
  • höhere Anschaffungskosten
  • vergleichsweise hoher Stromverbrauch (> 7 W)
  • die Switch Chip Features sind ziemlich rudimentär
Davon abgesehen wäre das Gerät genau das, wonach ich suche: 2 x 5 Port Switch (gerne mit RouterOS) und für den passiven PoE Ausgang hätte ich wohl mittelfristig auch Verwendung.
 
Brauchst du denn wirklich die ganzen Features?

Das Gerät ist sicherlich top, aber je nach Bedarf den du hast macht es bestimmt auch ein anderer, günstigerer Switch.
 
Gen8 Runner schrieb:
Das Gerät ist sicherlich top, aber je nach Bedarf den du hast macht es bestimmt auch ein anderer, günstigerer Switch.
Zum Vergrößern anklicken....
Ja, aber welcher? Der CRS112-8G-4S-IN ist kaum günstiger und passt optisch überhaupt nicht zur restlichen Hardware.
Gen8 Runner schrieb:
Brauchst du denn wirklich die ganzen Features?
Zum Vergrößern anklicken....
Im Prinzip brauch ich nur einen ordentlichen VLAN fähigen 8- oder besser 10-Port Switch. Also ohne Registrierungszwang (Netgear) und ohne auf allen Ports erreichbares Management Interface (TP-Link).

Und da mir MikroTik jeden Tag besser gefällt, dachte ich mir, bevor ich jetzt 100 Euro für einen DGS-1210-10 hinblättere, an dem ich dann keinen Spaß habe, nehm ich lieber einen gebrauchten Mikrotik für ein paar Euro mehr.
 
Zuletzt bearbeitet:
0 8 15 User schrieb:
Ja, aber welcher? Der CRS112-8G-4S-IN ist kaum günstiger und passt optisch überhaupt nicht zur restlichen Hardware.

Im Prinzip brauch ich nur einen ordentlichen VLAN fähigen 8- oder besser 10-Port Switch. Also ohne Registrierungszwang (Netgear) und ohne auf allen Ports erreichbares Management Interface (TP-Link).

Und da mir MikroTik jeden Tag besser gefällt, dachte ich mir, bevor ich jetzt 100 Euro für einen DGS-1210-10 hinblättere, an dem ich dann keinen Spaß habe, nehm ich lieber einen gebrauchten Mikrotik für ein paar Euro mehr.
Zum Vergrößern anklicken....
Mein Standard-Empfehlung ist Mikrotik oder Zyxel.
Bei Netgear gibt es (noch) keinen Registrierungs- und / oder Cloudzwang. Aber kann durchaus verstehen, dass du da Abstand von nimmst...Was nicht ist, kann ja noch werden (ganz plötzlich...zufällig mit einem Firmwareupdate).

Zyxel hat auch super Geräte, da könntest dich auch noch umsehen, ob es ebenfalls gebraucht günstig was gibt. Habe den GS1900-10HP, welcher aber widerrum POE+ hat und daher preislich gleichauf ist, den gibt es aber auch als non POE-Version.

Aber wenn du eh (ebenfalls) Mikrotik Fanboy geworden bist, machst du mit dem sicherlich auch nichts falsch.
 
0 8 15 User schrieb:
Ja, aber welcher? Der CRS112-8G-4S-IN ist kaum günstiger und passt optisch überhaupt nicht zur restlichen Hardware.
Zum Vergrößern anklicken....
Weil zu klein oder weil nicht schwarz?
MT Switche sind eigentlich nie schwarz...der RB4011 ist ja auch ein Router.
Preiswert, aber nur SWOS (aber seit v2.13 endlich benutzbar) der CSS610 --- läuft hier einwandfrei mit 10G Uplink über CAT5e --- https://www.senetic.de/product/CSS610-8G-2S+IN

Ansonsten einen CRS326...der hat zwar 24+2xSFP+, aber den gibt es auch in "schlank"/Desktop Version (-IN)...gebraucht gibt den aber kaum einer her ;-)

Ohren für Rackmount haben die alle.
 
Wenn günstig und stromsparend, schau dir tatsächlich die GS1900 Serie von Zyxel an.
Das Interface ist ganz brauchbar (oben rechts speichern niemals vergessen =) ) und VLANs sind intuitiv einstellbar.
Das ist bei MT ne ziemliche Lernkurve.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh