Mikrotik CRS125-24G-1S-IN

Hálózati eszközök

Sziasztok! Még nem igazán beszélek Mikrotikül, adott 1 cég ahogy már 1 jó ideje CRS125-24G-1S-IN wifis eszköz van UPC 500mbit-es nettel. Most kerültem oda, elkezdtem feltérképezni hálózatot, es nem hittem a szememnek hogy 60mbit jön át. Évek óta nem volt frissítve az eszköz ezzel kezdtem, aztán default és default config nelkul is kipróbáltam alap 443,80,53-as portokat engedve ill fasttrack rule.
60mbitből sikerült feltornázni 200-250mbitre.
Ha közvetlen modemtől mértem fixen jön az 500mbit.
Tippelem hogy kevés ez a mikrotik eszköz ehhez a csomaghoz.
Próbálkoztam még a portokkal bridgbe rakva, aztan ether2 masterbe tobbi slavebe ugyanaz az eredmény. A processzor a sebességmérésnél kb 50% os terheltsegnel feljebb nem ment.
Elnézést ha hülyeséget írtam még csak ismerkedem vele. Esetleg van tanácsotok? Előre is köszönöm.

  • 2001 megtekintés

( andrej_ v | 2018. 01. 27., szo – 21:54 )

Ez egy switch alapvetően, lehet, hogy routolni nem tud ennyi. Mi a CCR1036-tal simán 600Mbit/sec-et kitolunk és valszin az ISP uplinkje fogy el előbb. :)

Nincsen valamilyen bonyolult szabálykészlet?

Értem. Véleményem szerint nem igazán, ennyi van:

D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough

1 chain=forward action=drop connection-state=invalid protocol=tcp

2 chain=forward action=accept connection-state=established

3 chain=forward action=accept connection-state=related

4 ;;; DNS
chain=forward action=accept protocol=tcp in-interface=ether1 dst-port=53

5 ;;; DNS
chain=forward action=accept protocol=udp in-interface=ether1 dst-port=53

6 ;;; HTTP
chain=forward action=accept protocol=tcp in-interface=ether1 dst-port=80

7 ;;; HTTPS
chain=forward action=accept protocol=tcp in-interface=ether1 dst-port=443

8 chain=forward action=fasttrack-connection log=no log-prefix=""

Szerintem ennek így nincs sok értelme. A RouterOS alapvetően elfogadó tűzfal, azaz a sok accept szabálynak ilyen formán nincs értelme, mivel úgyis engedné.
Másrészt, a fenti szabályok értelmében egy csomó forgalom nem is jut el a fasttrack-ig, mivel már korábban vonatkozni fog rá szabály. A te esetedben próbáld meg lemásolni a 2. 3. szabályodat (de előtte ezeket is érdemesebb egy szabályba tenni), úgy, hogy az accept helyett legyen fasttrack-connection és ezt a szabályt tedd az eddigi 2. elé.

Köszönöm ezt jó tudni, ha más nincs akkor csere lesz valamelyikre! Még annyit kérdeznék tőled hogy így már leadja a switch-es tipuson is az 500mbitet majd? Átálítanám persze hogy full sw modba mukodjon es amit ajanlottál az látná el routingot stb. Vagy még közvetlen pfsense tűzfalon gondolkozom dual gigabites kartyaval. Gondolom azzal rendben lenne es a mikrotik csak SW módot szolgálna.

( zsolna | 2018. 01. 28., v – 15:43 )

Szerintem birnia kellene fasttrackkel.... firmwaret is upgradeltél vagy csak routerost?

( hg2ebh | 2018. 01. 29., h – 01:03 )

sokat ne várj tőle... a CRS sorozat routernak gyenge, switch-nek buta... ;)

( zsolna | 2018. 01. 29., h – 21:36 )

És hogyan méred a sebességet?

Gondoltam jóóól megmérem és fogtam egy CRS125-öt.
Nekem ha sima Ookla Speedtest-el nézem 600-750M.

Ez kb. ugyanannyi mint a saját jó öreg 751G-m, egy T-Home 1000M-n.

De azért ez nem egy profi és tartósan kiterhelt teszt.