[Sammelthread] MikroTik Geräte

Hab grad einen RB5009 testweise hier auf 7.1. Wireguard macht er mit einer opnsense über lokales LAN rund 850Mbit/s Durchsatz bei IPerf3 (-c -P 4 ) in beide Richtungen und 70-75% CPU Last. Ansonsten bekomme ich ihn so auf 4-6% CPU Last bei "vollem Feuer" (Kabel Gigabit)
Leider bekomme ich IPv6 nicht an's laufen, scheint wohl bei der 7.1 paar Dinge noch nicht glatt zu sein. Ansonsten wäre das durchaus ein Router Kandidat (Hat zudem einen SFP+ Port und einen 2.5G RJ45)

mikrotik.com

RB5009UG+S+IN | MikroTik

The ultimate heavy-duty home lab router with USB 3.0, 1G and 2.5G Ethernet and a 10G SFP+ cage. You can mount four of these new routers in a single 1U rackmount space! Unprecedented processing power in such a small form factor.
mikrotik.com mikrotik.com
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich könnte schwören, unter ROS6 hatte ich da nur einen Core. :unsure:
 

Anhänge

  • 2021-12-13 16_02_28-admin@172.22.5.4 (Core) - WinBox v7.1 on CRS326-24G-2S+ (arm).png
    2021-12-13 16_02_28-admin@172.22.5.4 (Core) - WinBox v7.1 on CRS326-24G-2S+ (arm).png
    22,1 KB · Aufrufe: 121
....brauche mal Hülfe beim suchen nach dem Problem.
Seit dem update auf die 6.49.1/.2 stable bricht die Netzspeed im LAN deutlich ein.

Hatte hier jetzt öfter, alle 2-3 Tage mal Beschwerden aus der Family...meist half der Restart des AP (2x hap-ac3, 1x wap-ac, 1xcap-ac - capsman auf einem RB4011).

Gerade gab es wieder Probleme..getestet vom Laptop (über LAN/USB-Dock...da kommen meist so 350Mbps raus wg. der 4men FW da drauf :rolleyes2:) und NAS (10Gbps LAN).
also, was soll ich sagen: ....speedtest.net lieferte am 1Gbit VF Modem (Bridge-Mode) einmal 21Mbps, dann konsistent eher 94Mbps. o_O
Dann mal mit dem neuen VF speedtest getestet ...gleiches Ergebnis...dieser stellt aber fest, dass ich den 1Gbps Tarif habe und misst angeblich selbst nur nochmal die Strecke zum Modem durch...da dann 1154Mbps :unsure:

- Modem Neustart ohne Ergebnis
- WAN1 auf WAN2 (ok, LTE/Telekom eh nur 50/25Mbps "full speed") ... transfer einer ISO vom NAS zum Laptop: 109MB/s .... sieht OK aus.
- RB4011 und CRS326 neu gestartet -> wieder Full speed (941Mbps) :oops:


Errhhh....bin gerade etwas ratlos :censored: ... hätte jetzt die NAT-Funktion / Firewall des RB4011 in Verdacht.
 
Kann ich auch mit dem hEXs und ROS7.1 bestätigen. Mehr als ~90Mbits bekomme ich über den WAN nicht mehr rein. InterVLAN routing schafft er jedoch mit fast 1Gbits.
 
@0xsepa Danke für das schnelle feedback. ... ist das Problem dann nach einem Neustart des Hex-S dann wieder beseitigt...erstmal? Was hast Du denn für einen I-Net Anschluss?
 
Hab das etz noch mal gegengescheckt. Es scheint so, als ob bei mir das Link Partner Advertising nur 100MBits aushandelt. Sobald der Link aktiv wird, habe ich für einige Sekunden 1GBits, danach fällt er auf 100MBits zurück. Wenn ich 1GBits forciere, dann kommt kein Link zustande. :unsure:
 
Zuletzt bearbeitet:
OK, bei mir war der eindeutig noch auf 1G...hatte das Modem ja auch vorher nochmal durchgestartet und dann meldet der RB4001 das Modem wieder mit 1G...I-Net speed war aber immer noch lahm.
Ich gebe aber zu, die 95Mbps würden ganz gut zu einem 100M Link passen. :unsure:
 
Egal was ich tue, er fällt auf 100MBits zurück. Patchkabel gewechselt, Modem reboot. Bleibt noch der Downgrade auf 6.49. :confused:
 
OK, denke Du hast da nicht das gleiche Problem, wie ich in meinem Setup....
Edit: werde am WE wohl mal auf long-term zurück gehen.....geht ja so nicht weiter
 
hEXs Downgrade auf 6.48.6 Long-term, der hEXs handelt trotzdem nur 100 MBits aus. Er fängt mit 1GBits an, aber die Gegenseite Verhandelt nur mit 100 MBits. Strange. :unsure:
Also den hEXs aus der Kette Compal CH7466CE<->hEXs<->CRS326-24G-2S+ entfernt, und den CRS326-24G-2S+ an die Stelle des hEXs gesetzt. Und der CRS326 handelt 1GBits aus. :hail:

Scheint so, also ob das Compal Teil den hEXs nicht mag. Ich habe natürlich auch die anderen Ports am hEXs probiert - gleiches Ergebnis. Vom hEXs zu CRS326 gab es nie Probleme.

Das Routing war mit dem CRS326 und ROS6 immer so eine Sache. Die 200MBits aus dem Kabelnetz konnte er gerade noch so routen, aber bei InterVLAN hat die CPU dann geclippt.
Mit ROS7.1 hat und L3HW offload hat sich die Sache aber massiv verbessert. Damit schafft er auch problemlos 1GBits im InterVLAN Routing - ohne zu schwitzen.
 
Well, 7.1 erzeugt Linkdowns auf den S+RJ10er Uplinks.
Ab und an für 4..5 s.
Merke ich schmerzhaft, wenn Onlinespiele laggen.

Die Temperatur der Module ist nicht groß anders als mit 6.49.
 
In welchem Gerät tritt es dann auf? Von den Modulen habe ich hier noch einige da und könnte das mal nachstellen.
 
Gen8 Runner schrieb:
Wie ist nach wenigen Tagen die Rückmeldung zu RouterOS 7,
Läuft alles zufriedenstellend? Mehr Durchsatz oder ist das alles gleich geblieben? Mir juckt es in den Fingern, aber keine Lust auf Debugging. :sneaky:
Zum Vergrößern anklicken....

Habe gestern mal den cAP-ac, den wAP-ac (2ndGen) und einen der beiden hap-ac3 auf die 7.1er umgestellt.
Der RB4011 bleibt erstmal auf der 6.49.2 .... capsman hat die drei sofort wieder unter seine Fittiche genommen...das lief also Problemlos.
Heute ist voll belegtes Home-Office im OG...da wird sich weisen, ob der hap-ac3 durchhält....mit 6.49.2 hatte ich letztens immer mal wieder deutliche Degradation nach ein paar Tagen (meine APs laufen alle auf fixen, unterschiedlichen Frequenzen und angepasster TX-Power) und nur ein reboot konnte das beheben.
Heute Abend kommt der hap-ac3 im EG dran und werde das übers WE mal von der Couch beobachten.
Den CRS326 werde ich auf der 6.49.2 lassen, da da auch ein S-RJ10 drin steckt zum HomeOffice ins OG.
 
...irgendwo im MT forum, im Faden zu den Release-Notes von ROSv7.1 steht doch was davon, das 95% aller MT Geräte im "Lab" nun da drauf laufen ... schon laaaange und problemlos laufen.
Ich frage mich, ob das etwas damit zu tun hat....bekomme binnen Sekunden, alternierende Antworten...site nicht zugänglich, bei mir :ROFLMAO:

1639917089908.png

P.S.: meine APs laufen jetzt alle auf 7.1....als CAP mit capsman auf dem RB4001 (auf 6.49.2 stabe).
Bisher zumindest keine Probleme...Verbesserungen aber auch nicht, was zumindest zu erwarten war.
 
Moinsen... Ich habe das doofe Gefühl, dass meine Ubiquiti Usg den Geist auf gibt und befasse mich lieber schonmal mit Alternativen.
Ich habe einen 1gbit Vodafone Anschluss mit Fritzbox (für DECT Telefonie) , dahinter aktuell die USG als Router (double Nat ftw :-/).
Ansonsten hängt da dann ein ZyXEL Switch und ein CRS305 dran, außerdem noch ein Ubiquiti 8 Port switch im Wohnzimmer und zwei Ubiquiti Accesspoints.
Als Internet Fallback habe ich noch einen Pi mit 4g Stick, außerdem noch einen zweiten mit Pihole (nur für WLAN genutzt).

Anforderung wäre, den 1gbit Anschluss durchzukommen, das ganze sowohl direkt als auch aus Vlans (fürs WLAN sind es 3 Vlans, guest, home, iot). Außerdem das übliche mit Firewall / Portforwardings.

Was würde man da denn so nehmen, die RB5009 gefällt mir eigentlich ganz gut, da könnte ich dann meinen ZyXEL ausmustern.

Danke für eure Vorschläge!
 
Dual opnsense mit dual wan und failover auf günstiger kleiner hardware :(
 
Wie meinen?
 
deveth0 schrieb:
Was würde man da denn so nehmen, die RB5009 gefällt mir eigentlich ganz gut, da könnte ich dann meinen ZyXEL ausmustern.
Zum Vergrößern anklicken....
...oder den RB4011...bin mit dem am VF-1Gbps Cable Modem sehr zufrieden....einige Handvoll EUROs günstiger,
Seit ROSv7.1 kann der angeblich auch Bridge VLAN HW Filtering....aber auch in ROSv6 macht der ne prima Figur
 
Hatte ich auch überlegt, wobei der Aufpreis ja überschaubar ist (wenn man die Dinger mal irgendwo bekommt).
 
stimmt, sehe gerade, dass der RB4011 wohl gerade 40EUR teurer gehandelt wird, als zu meiner Zeit...der RB5009 ist sicher moderner, mit 2.5G auf Port 1...leider dort auch das POE-In...läuft nur auf ROS v7...aber fürs Home wird das OK sein, die 7.1.1 ist gestern rausgekommen und die 7,2 hat den ersten RC....wenn die 9 Ports reichen, dann den RB5009...der RB4011 hat 2x1G-ports mehr. Ob der RB5009 üebrd en SFP+ deutlich an die 10G rankommt weiss ich garnichgt...der RB4011 schafft etwa 6Gbps.
 
Ich musste eben von 7.1.1 wieder zurück zu 7.1, da keins meiner Geräte mehr ins Internet gefunden hat... außer der Router selbst.
 
...mein Router läuft immer noch auf 6.49.2...meine CAP und der LHGG sind auf 7.1.1 und laufen soweit.

Edit: @0xsepa hast Du was besonderes am Start? ppoe, ospf ?
 
@hominidae Nein, nichts spezielles. 7 VLANs, CapsMAN, WAN über DHCP, NAT... halt das übliche. Ich habs auch nicht verstanden, da die gleiche Konfig mit 7.1 ja problemlos läuft.
Es scheint, als ob das Routing nicht funktioniert. Konnte die Sache aber nicht einkreisen, da der Frieden im Haus sonst empfindlich gestört würde. Da gibt es kein Verständnis. :giggle:
 
hmmm...dann warte ich mit dem RB4011 noch etwas ;-) ... mit dem CRS326 auch, da ja hier schon von Flps auf dem SFP+/s-RJ10 berichtet wurde.
Mir ist nur aufgefallen, dass meine "kleinen" (cAPac und wAPac, laufen aber nur als CAP, mit zusätzlich lokalen VLANs an ether2) viel, viel länger zum update brauchen. Denke es hat etwas mit den 16MB Flash zu tun und da das update sozusagen "in-place vom RAM ins ROM" gemacht werden musste, weil es jetzt alles in einem File ist.
Beitrag automatisch zusammengeführt:

Hallo Mikrotik Gemeinde,

Kleines Projekt über die Feiertage am Horizont.... :coffee3:

Ich bin mit meinem DUAL-WAN (1x Cable, 1x LTE) setup nicht zufrieden, bei der Nutzung meines VOIP-Servers.
NAT hin oder her, bei einer Umschaltung bekommt der Server / die externen Provider das nicht richtig mit.

Daher habe ich nun die Idee, mir eine externe, feste IPv4 zu besorgen, über einen VPS.
Lizenzen für einen CHR habe ich noch.
Soll dann etwa so aussehen:
  • RB4011 (mit Cable Modem, bridged) ---------
  • / \ RB4011 (192.168.89.0/24)
  • VOIP (192.168.10.5) ..................................................... CHR (192.168.87.0/24 und 1x öffentliche IPv4, statisch)
  • \ / (LHGG (192.1568.88.0/24)
  • LHGG (LTE) --------------------------------------
Zwei Fragen:
  • Wie kopple ich den CHR und den VOIP-Server am besten?
    Ich brauche ja eine fixe Route zur externen IP des CHR (als default GW im VOIP Server trage ich dann die IP des CHR - 192.168.87.1 ein)
    Mache ich das zwischen den Dreien MT mit OSPF über die beiden Routen vom RB4011 und LHGG zum CHR oder was?
  • technische Kopplung zum CHR...über Wireguard (muss dann auf v7.1.1 gehen), GRE-/IPSEC-Tunnel ?
    Ich denke für die Endpunkte anzusteuern habe ich - zumindest bei GRE/IPSEC - zu wenig IPs (ipv4)...sollte/muss ich da ipv6 für die Tunnel zum CHR nutzen? Wenn ja, wie mache ich das mit dem MT? :unsure:
Danke vorab für Eure Rückmeldung.

LG,
hominidae
 
Zuletzt bearbeitet:
Ich wollte meinen hEx S eigentlich auch mal upgraden auf 7.1.1... ich glaube, ich warte da lieber noch was :fresse2:
 
Ich wollte per CapsMAN alle auf die 7 hochziehen, aber funktioniert nicht.

Bei der CHR VM kommt immer nur "Calculating download size..." und nix passiert.

Bei den AP's "failed to download, no such file", wahrscheinlich, da CHR noch nicht auf Version 7 läuft (denn vorhanden ist die neue Firmware im root folder, so wie bei vorherigen Upgrades).
 
hominidae schrieb:
hmmm...dann warte ich mit dem RB4011 noch etwas ;-) ... mit dem CRS326 auch, da ja hier schon von Flps auf dem SFP+/s-RJ10 berichtet wurde.
Mir ist nur aufgefallen, dass meine "kleinen" (cAPac und wAPac, laufen aber nur als CAP, mit zusätzlich lokalen VLANs an ether2) viel, viel länger zum update brauchen. Denke es hat etwas mit den 16MB Flash zu tun und da das update sozusagen "in-place vom RAM ins ROM" gemacht werden musste, weil es jetzt alles in einem File ist.
Beitrag automatisch zusammengeführt:

Hallo Mikrotik Gemeinde,

Kleines Projekt über die Feiertage am Horizont.... :coffee3:

Ich bin mit meinem DUAL-WAN (1x Cable, 1x LTE) setup nicht zufrieden, bei der Nutzung meines VOIP-Servers.
NAT hin oder her, bei einer Umschaltung bekommt der Server / die externen Provider das nicht richtig mit.

Daher habe ich nun die Idee, mir eine externe, feste IPv4 zu besorgen, über einen VPS.
Lizenzen für einen CHR habe ich noch.
Soll dann etwa so aussehen:
  • RB4011 (mit Cable Modem, bridged) ---------
  • / \ RB4011 (192.168.89.0/24)
  • VOIP (192.168.10.5) ..................................................... CHR (192.168.87.0/24 und 1x öffentliche IPv4, statisch)
  • \ / (LHGG (192.1568.88.0/24)
  • LHGG (LTE) --------------------------------------
Zwei Fragen:
  • Wie kopple ich den CHR und den VOIP-Server am besten?
    Ich brauche ja eine fixe Route zur externen IP des CHR (als default GW im VOIP Server trage ich dann die IP des CHR - 192.168.87.1 ein)
    Mache ich das zwischen den Dreien MT mit OSPF über die beiden Routen vom RB4011 und LHGG zum CHR oder was?
  • technische Kopplung zum CHR...über Wireguard (muss dann auf v7.1.1 gehen), GRE-/IPSEC-Tunnel ?
    Ich denke für die Endpunkte anzusteuern habe ich - zumindest bei GRE/IPSEC - zu wenig IPs (ipv4)...sollte/muss ich da ipv6 für die Tunnel zum CHR nutzen? Wenn ja, wie mache ich das mit dem MT? :unsure:
Danke vorab für Eure Rückmeldung.

LG,
hominidae
Zum Vergrößern anklicken....
GRE ist es egal, ob v4 in v4 oder v4 in v6 übertragen wird. Du brauchst in beiden Fällen aber eine feste IP-Adresse. Ich glaube das ist nicht der Fall bei dir, oder ? Wie oft ändert sich dein v6 Präfix bei dir daheim ?
 
Ja, leider daheim nur dynamische IPs...auf LTE gar kein IPv6.
IPs über Cable sind eigentlich sehr stabil, über Wochen bis Monate...aber auch LTE läuft ohne Schluckauf Wochenlang.

Bei GRE müsste man die DDNS im CHR dann auf IPs regelmässig neu auflösen.
Habe das im CHR mal gemacht und die DDNS Einträge der beiden WANs aus der MT-Cloud in der Address-List der Firewall eingetragen.
1640687383731.png

...er macht dann zwei dynamische Einträge dafür auf und löst die Namen zu den IPs korrekt auf.
Interessant ist, das im DNS Cache diese dynamischen Einträge eine TTL von 60sec haben und - so hoffe ich - eben alle 60sec wirklich neu aufgelöst werden, denn sie bleiben im Cache und die TTL beginnt von Neuem.
1640687550470.png
Ich nutze diese Liste in der Firewall um die Input Chain auf diese IPs zu beschränken.
Bislang funzt es :-)

Zum Thema Tunnel:
Ich habe es jetzt mal mit WireGuard versucht, zunächst vom LHGG aus...das läuft (der RB4011 ist noch auf 6.49.2, nicht 7.1.1).
Da ist es ausreichend den Tunnel eben nur von der Heim-Seite aus zu aufzubauen...der ist dann bi-direktional, wenn er steht....damit wäre die dyn-IP auf heimseite als Problem vom Tisch...auch ob ipv6 oder nur ipv4 wäre egal.
Muss ich wohl den RB4011 mal auf die 7.1.1 aufwerten....:unsure:
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh