Mikrotik 951G-2Hnd режет скорость?

Обсуждение ПО и его настройки
aleksey.ivanov
Сообщения: 8
Зарегистрирован: 16 дек 2018, 13:49

Всем доброго времени суток!
Приобрел данный девайс в связи с переходом на 1Гбс канал.
Спец по микротикам я никакой.... но, как говорится гугл в помошь..
Нашел статейку по настройке и поехали....
1. Сделал сброс.
2. Обновил прошивку.
3. Выполнил настройку.
4. 1-й порт подключен к конвертеру, 2-5й соединены в мост. WiFi пока не трогаем. Только по витой паре!
Все взлетело с первого раза!!!!
До этих действий проверил канал (конвертер-ноут) замер 950-900мбс ух тыыыыы! Лет 10 назад о таком даже и мечтать нельзя было...
Все соединил, проверяю и.... ОПА, 200-220 мбс больше не выдает!
Кабели проверил, эффект тот же!
Если на прямую то все ОК (900-950)!
Если через роутер то (200-250) и больше ни как!
Проброс портов для торрент-клиента тоже не получается!
Статью на форуме просмотрел viewtopic.php?f=3&t=4859 не то...
С командной строкой не очень дружу... )) но терминал нашел)
Люди добрые помогите....
Заранее ОГРОМНОЕ СПАСИБО!!


Аватара пользователя
Kato
Сообщения: 271
Зарегистрирован: 17 май 2016, 04:23
Откуда: Primorye

а больше и не будет, если конечно не использовать фастрек


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) Роутер как выходит в Интернет (рррое/l2tp) или автоматом получает адрес
2) Адрес какой (реальный/серый)
а) если реальный адрес на роутере = проброс можно настроить и должен работать
б) если адрес серый (не публичный) = соответственно Вы хоть 5 раз сделайте проброс на роутере,
но пакеты/запросы они до роутера даже не доходят, таков тип подключения.
Уточняйте у провайдера, если торренты Важны, надо заказывать у провайдера услугу реального(внешнего)
адреса (за деньги конечно).

Ну и про скорость:
уважаемый Kato прав, Выше вряд-ли.
У каждого роутера если лимит. Вы хотите за 60 баксов мощный роутер?
(это официальная рекомендованная цена)

И ещё, можете зайти на сайт микротика, найти Ваш роутер, там, 4-я закладка,
где результаты тестов = там при роутинге значение 244Mbps (512b размер пакета).
Искать надо другую модельку, заранее смотря её характеристики.
Пока на обум могу порекомендовать обратить внимание на 760 модель, у неё нет
ВиФи = но самая свежая. Хотя сейчас посмотрел тесты, при размере пакета
в 512b, пропускная способность 735Mbps, не плохо, но маловато, если
у Вас реально 1 гигабит почти.

Надо что-то мощнее....многие организации на таких скоростях не работают,
сами понимаете, уровень оборудование совсем иной, и мощности и цена
совсем иная тоже.
Или RB4xx или уже CCR



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
aleksey.ivanov
Сообщения: 8
Зарегистрирован: 16 дек 2018, 13:49

Всем доброго времени суток!
Спасибо За помощь!!
1.Роутер - провайдер соединяется на прямую по DHCP.
2. IP, я так понял СЕРЫЙ, провайдер выдает 10.131.178.XX
а на сервисах проверки IP определяется 185.247.21.XX ну тут все понятно)))
А я ДУРЕНЬ думал что если все порты 1гбс то все будет ОК, вот людей знающих НАСМЕШИЛ!!))))
Если можно?? По подробней про фастрек.. Последняя надежда.... Ну что теперь??? Еще один роутер покупать....


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

aleksey.ivanov писал(а): 16 дек 2018, 18:42 1.Роутер - провайдер соединяется на прямую по DHCP.
2. IP, я так понял СЕРЫЙ, провайдер выдает 10.131.178.XX
а на сервисах проверки IP определяется 185.247.21.XX ну тут все понятно)))
Ну вот, Вы уже с одной задачей разобрались почти.
Или сидеть на сером адресе, или брать в аренду реальный адрес,
и делать пробросы для торрентов и прочего.
aleksey.ivanov писал(а): 16 дек 2018, 18:42 А я ДУРЕНЬ думал что если все порты 1гбс то все будет ОК, вот людей знающих НАСМЕШИЛ!!))))
Никого Вы не насмешили. Физически порты и в самом деле гигабитные,
но у нас не свитч, у нас роутер, и опять же, идём в таблицу тестов,
там в режиме Бриджа (fast path) = 477Mbps, и в режиме
Роутинга (fast path) = 477Mbps
Так что если Вы обнулите роутер, будете использовать заводскую пре-конфигурацию,
где уже настроен fasttrek - то сможете в теории получить 477Mbps, а на практике ещё
почти в 2 раза выше чем у Вас сейчас (думаю 420-450Mbps будет, и это лучше
чем 200-220).
aleksey.ivanov писал(а): 16 дек 2018, 18:42 Ну что теперь??? Еще один роутер покупать....
Я Вам выше написал, но наверно мой посыл не совсем поняли, многие организации
не работают на гигабитном канале (между провайдером и клиетом в том числе).
Обычно такие каналы делают на хорошем оборудовании, поэтому я Вам и сказал,
чтобы иметь гигабит - тут другое железо нужно (более основательное и естественно
- оно дорогое, ибо это другой класс оборудование, более профессиональный).

Лишь могу дать совет: коли провайдер даёт гигабит, то скорее всего при таких
скоростях у него есть и свои роутеры (в аренду должны быть), не проще ли
на текущий момент взять роутер (гигабитный и обязательно проверить/выяснить
что он может этот гигабит выдавать) и взять его в аренду?
Думаю аренда роутера поправима (ради скорости), ну и не придётся покупать более проф. роутер
и тратить деньги.
Прочти последний абзац 2 раза, поймите ещё раз = большие скорости, другой порядок
цен, оборудования и IT-жизни :a_g_a:

Совет №2:
Всё проще: переключитесь на другой тариф (на 200-300 мегабит), платите меньше,
думаю всё равно существенно ничего не заметите, многие сайты всё равно более
чем на 100мегабит не подключены.
Зато и дешевле будет, и роутер менять не надо.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

У меня CCR1009-8G-1S-1S+ самой первой ревизии и я получаю такой гигабит, при этом нагрузка на одно ядро всегда в р-не 70-80% (вспоминаем, что в ROS 6 один интерфейс = одно ядро... Ждём и мечтаем о фанатической ROS 7), отя нужно отдать должно что у меня достаточно сложный фаервол + маркировка пакетов...
Изображение


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
aleksey.ivanov
Сообщения: 8
Зарегистрирован: 16 дек 2018, 13:49

Всем доброго времени суток!
ВСЕМ Спасибо За помощь!!!!!!!
Начну с того что получилось....
1. fasttrack - поГУГЛИЛ и ... 1-я ссылка http://mikrotik.vetriks.ru/wiki/%D0%9F% ... :Fasttrack. По умолчанию такая штука в данном девайсе не активирована!! Сделал как сказали... И задвинул в файерволе это правило почти в самый верх, после пингов..
2. Протестил.... и ОООО чудо!! 700-720 мбс!!! нууу..... уже что то!
3. Правила фвйервола, примитив из статьи , может чего посоветуете..

Код: Выделить всё

0  D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough 

 1    ;;; Allow Ping
      chain=input action=accept protocol=icmp log=no log-prefix="" 

 2    chain=forward action=accept protocol=icmp log=no log-prefix="" 

 3    chain=forward action=fasttrack-connection connection-state=established,related 

 4    chain=forward action=accept connection-state=established,related 

 5    ;;; Accept established connections
      chain=input action=accept connection-state=established log=no log-prefix="" 

 6    chain=forward action=accept connection-state=established log=no log-prefix="" 

 7    ;;; Accept related connec-tions
      chain=input action=accept connection-state=related log=no log-prefix="" 

 8    chain=forward action=accept connection-state=related log=no log-prefix="" 

 9    ;;; Drop invalid connections
      chain=input action=drop connection-state=invalid log=no log-prefix="" 

10    chain=forward action=drop connection-state=invalid log=no log-prefix="" 

11    ;;; Allow UDP
      chain=input action=accept protocol=udp log=no log-prefix="" 

12    chain=forward action=accept protocol=udp log=no log-prefix="" 

13    ;;; Access to Internet from local network
      chain=forward action=accept src-address=192.168.1.0/24 in-interface=bridge1 log=no log-prefix="" 

14    ;;; Access to Mikrotik only from our local network
      chain=input action=accept src-address=192.168.1.0/24 log=no log-prefix="" 

15    ;;; All other drop
      chain=input action=drop log=no log-prefix="" 

16    chain=forward action=drop log=no log-prefix=""
Дааа, Расстроило..... не оборудование!!! Функционал на уровне!
Продавцы..... Да и я тоже "МОЛОДЕЦ"... Есть такое правило - Изучай Мат.Часть!!!! :ny_tik:
Странно как то..... у человека в кармане 500 у.е. А ему задвигают примитив... Хоть бы поинтересовались.... А на какую сумму вы готовы........


aleksey.ivanov
Сообщения: 8
Зарегистрирован: 16 дек 2018, 13:49

Совсем забыл... При тестировании проц. загружен процентов на 7-10..


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Общий принцип с фаерволлом такой: добавлять в него только те правила, назначение которых, понимаешь и которые нужны. Тупо копировать из статей - бесполезная трата времени и лишняя нагрузка на роутер. Тем более, что при включенном fasttrack, скорее всего, большинство из них будет проигнорировано. Поэтому удаляйте все и оставьте только одно правило: против флуда по 53 порту по UDP. Все.

А так, в целом, RB951 - устарели сильно. Да и WiFi них только 2,4. Если есть возможность обменять, то смотрите вот это https://mikrotik.com/product/hap_ac2#fndtn-testresults - это минимум с чего сегодня надо начинать.

Ну, а если уж есть деньги https://mikrotik.com/product/rb4011igs_5hacq2hnd_in этот проц переварит 1Г.


aleksey.ivanov
Сообщения: 8
Зарегистрирован: 16 дек 2018, 13:49

Всем Привет!!! И с наступающим дорогие ФОРУМЧАНЕ!!!
Ну... со скоростью худо бедно и с Вашей помощью разобрался... Белый IP выдавил с провайдера. С торентом не получается пробросит порт... пересмотрел кучу примеров... Ну не выход у Данилы КАМЕННЫЙ ЦВЕТОК! :ny_tik: Опять прошу ПОМОЩИ!!! Что то блокирует.. А вот что ? НЕ ПОНИМАЮ...


Ответить