Mikrotik (talán) MTU probléma

Hálózati eszközök

Sziasztok!

Van egy Mikrotik CRS328-am ami előtt van egy Huawei b535-232 lte router. A mikrotikről unifi-k osztják tovább a netet, controller van hozzájuk.  A mikrotik dhcp-vel kap ip cimet a huaweitől, amit aztán NAT-ol. 

A probléma az lenne, hogy weboldalak többször nem töltődnek be, csak többszöri frissitésre. Ha a huawei wifijére csatlakozom, nincs ilyen probléma. Próbáltam mikrotikken állítgatni az MTU-t 1400-1500 között, de nem segített.

 

Van ötletetek merre induljak el a hibakereséssel, vagy mi okozhatja a problémát?

 

köszi

  • 677 megtekintés

( bandy | 2020. 08. 21., p – 12:37 )

Én első körben megnézném hogy mi lesz ha kábelt cserélek a két eszköz között...

( szilas | 2020. 08. 21., p – 14:34 )

Csak NAT-ra mikrotiket beállítani eléggé overkill megoldás. Például mert pilótavizsgás rendesen beállítani.

Az mtu állítás leginkább átviteli technológia váltásnál érdekes. Belső hálón ritkán használ.

Amúgy valami debug üzenet nem ártana. Pl. van-e dns feloldás? Mit mond egy ping, és egy traceroute/tracepath?

Csak akkor szólok hozzá egy témához, ha értelmét látom.

Nem kötöttem beléd, egyszerűen kijavítottam amit írtál. 

Nem kívántam belefolyni a kérdésbe, mert többszörösen szuboptimális összeállítás. Valamint az "állítottam az MTU"-ból gondolom nem egészen van képben, hogy  mi fán terem ez az állatfajta. Ezen kívül egy sor firewall szabály*  -- még ha ezt a problémát megoldja is -- , nem hinném hogy a végeredmény szempontjából üdvözítő lenne. Mivel azonban a setup már kész, ez csak egy rossz hír, amiért értelme sok hozzászólni, a te állításod meg szimplán nem igaz, ezt viszont nem hagyhattam.  

 

https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Mangle#Change_MSS (helyesen alkalmazva a példát)

( debtamas88 | 2020. 08. 22., szo – 12:12 )

Melyik szoftver van rajta? ( RouterOS , SwOs )
Próbáltad már a szoftvert frissíteni?

( agostonl | 2020. 08. 22., szo – 12:31 )

Lehet, hibás az eszköz.

Nekem van egy Zyxel (tudomisén mennyi) wifis router, ami kizárólag akkor működik, jól, ha a LAN eszközöket 1300-as MTU-ra állítom át.

Firmware refresh se segített, ez ilyen lett, pedig előtte évekig jól működött. Azóta itt áll a polcon, tartaléknak még jó.

( •̀ᴗ•́)╭∩╮

"speciel a blockchain igenis hogy jó megoldás, ezért nagy erőkkel keressük hozzá a problémát"
"A picsat, az internet a porno es a macskas kepek tarolorandszere! : HJ"

Az élet ott kezdődik, amikor rájössz, hogy szart sem kell bizonyítanod senkinek

Ha meg akarod nevettetni Istent, készíts tervet!

jelen esetben egy switchrol beszelunk - ez elvetve foglalkozik az MTUval, hacsak nem akarsz 1500 byte feletti MTU-t hasznalni. Amit amugy lehet, csak be kell allitani.

Nem mondom, h nincs hibas Mikrotik eszkoz, de mondjuk ugy, 10x tobb konfiguracios hibat kovet el a user amit utana hw hibara akar fogni.

nem mondom, h nincs igazad...
A kereskedő eladja amit a vevő akar.
A vevő megkeresi, h a dobozt hol kaphatja meg legolcsóbban - pedig ha tisztességes (és képzett) kereskedőtől vásárolna, akkor hasonló esetben egy email/telefon és megkapja a választ.

Anno tizen évvel ezelőtt pl a Proxim Wireless termékeinek jó részét nem is lehetett (hivatalosan) bárhol megvenni, csak képzett (minősített) kereskedőktől - uis ha nem működik a termék (mert nem lett megfelelően beállitva) a vásárló csak rosszhírét kelti a cégnek.
(mondjuk a Mikrotik ezt szerint pont lesz.rja)

Hozzáteszem, a Mikrotik routerek - amióta van egy tisztességes gyári konfig - működnek rendben (és biztonságosan) out of the box.

Lazán kapcsolódik (6:48 után jön a lényeg):
https://youtu.be/7x5WjkhlEZg?t=408

Tehát, még ha jól is konfigolod "fapados hardver" miatt megszívod.
Ha a Mikrotik a normális dedikált switch-chipet rakna a eszközeibe (nem pedig a CPU-val közösített 1G busz) - akkor nem lennének ilyen problémák.

De itt van a másik példa:
- CRS328-X: Végre dedikált switch-chip - SOC-CPU, igazi fejlődés - de a CPU a szoftverhez még így is gyenge,
- CRS354-X: Ezt a switchet sokan várták 328-as után, de itt is sikerült visszalépni: fapados CPU-val közösített 1G busz.

Ha a fenti switchekbe belerakták volna az RB4011-es CPU-ját (ARM Quad-core 1.4Ghz CPU, 1GB RAM): normális hardver - akkor azt mondom, hogy végre csináltak egy rendes hardvert.

nem ertelek.

https://i.mt.lv/cdn/product_files/CRS328-24P_181128.png

" Ha a Mikrotik a normális dedikált switch-chipet rakna a eszközeibe (nem pedig a CPU-val közösített 1G busz) - akkor nem lennének ilyen problémák. "
Nem ilyet rak bele? Szerintem de. csak az jon ki a switch chip-bol az 1G lane-en, amit ki akarsz hozni CPU fele

megfelelo beallitas eseten a csomag switch chip-en belul kerul feldolgozasra, meghozza full wirespeed.
Miert lenne a CPU gyenge a software-hez?
A CPUnak jelen esetben (megfelelo beallitasok mellett) annyit kell magabol kikohogni amennyivel a winbox-al, v CLI-vel beallitod a switch chip-et.
Minden mas extra.

Kepzeld el, mintha a DLink websmart switch-et valaki routernek akarna hasznalni...

ps: a 4011 CPUja nem birna el a 28Gbps atvitelt. Sot, az RB 2004 4x1700MHz CPUja sem tudja minden korulmenyek kozott (1500byte-nal kisebb frame-ek eseten)

( _ventura_ v | 2020. 08. 22., szo – 12:53 )

Az LTE 1500-as MTU val működik, a default is is 1500, így nem hinném hogy MTU gond. ellenben wifi gond simán lehet (unifi). A mikrotik switchből vezetéken mit tapasztalsz ?

Fedora 41, Thinkpad x280

( thomasp001 | 2020. 08. 23., v – 08:47 )

Milyen DNS-t osztasz a mikrotikkel?

( zeller | 2020. 08. 23., v – 10:21 )

ICMP szűrés van valahol? Mert előfordu, hogy a "merúgybisssztonnnsággosss" hozzáállás alapján a PMTU-hoz szükségeseket is kihajítják, aztán jön a "hal a szatyorban" effekt.
 

( wpeople v | 2020. 08. 23., v – 11:44 )

megvalami.
A fenti eszkoz SWITCH es NEM ROUTER.
Hasznalhato SwitchOS-el es RouterOS-el, de mindketto arra hivatott, hogy tudd konfiguralni a switch chipet.

Felejtsd el azt a konfiguraciot, hogy a CRS route-ol. Hozz letre egy bridge-t, gyozodj meg, h minden port hw offload-ban legyen, a bridge-hez adjal hozza ipcimet v dhcp klienst -> nem lesz gondod.