Technetium non ho accesso, o perlomeno non ho le competenze per farlo. Non so nemmeno se sia legit modificare i parametri o se il routerboard sia in un qualche modo brandizzato. @Heavy
Mikrotik Corner - Guide, informazioni e aiuti sugli apparati Mikrotik
- 4ALL
- Modificato
CACIOePEPE la routerboard è fornita in comodato ed è parte dell'impianto, non ne hai accesso e non gestisce QoS almeno cosi come è configurata, ci serve solo a noi per dare assistenza, potrei configurartela per darti delle priorità ma ti consiglierei di farlo dal tuo router per una questione di praticità (cosi eviti ogni volta di contattarci per le modifiche). se vuoi quindi lo riconfiguriamo in modo trasparente cosi che tu possa fare pppoe direttamente dal tuo router e gestirti quindi le regole come meglio credi in modo decisamente piu agevole, contattami pure alla mail che gia conosci cosi facciamo il tutto 
PS: per essere precisi, non hai una lite comunque
- Modificato
edofullo Purtroppo non ho pensato di testare prima dell'upgrade.
https://forum.mikrotik.com/viewtopic.php?t=181126
A quanto pare il nuovo kernel linux ha abbandonato parecchie cose che aiutavano nelle prestazioni. La route cache è stata eliminata dal kernel 3.6 e seguenti.
Mi sa che ci tocca accontentarci o tenere la 6.49.x a vita.
- Modificato
edofullo Magari non a breve ma prima o poi smetteranno di aggiornarla.
Nel frattempo il grosso ha cambiato router principale. Alla fine è praticamente solo nel gateway che ti serve potenza di calcolo elevata.
Già l'RB5009 è più veloce senza andare sui costosi CCR.
Avranno ritardato ros 7 anche per questo, ma ormai il kernel usato nella 6.x non regge più il passo con i nuovi standard (vedi Wifi 6....).
12 giorni dopo
Nel frattempo in 10 giorni hanno rilasciato la 7.1.1 e la 7.2rc1 è in testing.
Non copio i changelog perchè sono sterminati (però precisi!)
edofullo Nel frattempo in 10 giorni hanno rilasciato la 7.1.1 e la 7.2rc1 è in testing.
Essendo propedeutica per nuovo hardware si stanno dando da fare per correggere i bug principali 
Son curioso di vedere quanti mesi passano prima di vedere un annuncio di dispositivi wifi 6 (driver già presenti da diversi mesi nel pacchetto beta wave2, che tuttora non funziona con Capsman).
Salve a tutti, ho un dubbio sul mio Mikrotik hAP ac³.
Ho Tiscali FTTH con Open Fiber con in dotazione il fritzbox 7590. Raggiungo tranquillamente i 932mb/284mb.
Se metto sulla frontiera l'ac³ per connettersi in pppoe all'ONT, purtroppo non supero i 600mb. Ho provato a fare uno speedtest con btest in lan tra due pc e arrivano benissimo a 940mb, quindi le porte in gigabit dell'ac³ reggono il gigabit. Perchè quando faccio uno speedtest.net la velocità non supera i 600mb? Per questo motivo sto usando il fritzbox per non mangiarmi 300mb circa.
L'ac³ è settato correttamente credo, pppoe con parametri giusti, vlan835, senza tag, snat, solo una regola fw che droppa il traffico inbound. Lo status della porta LAN(wan)->ONT è 1Gb duplex, la cpu durante lo speedtest se non ricordo male non supera il 50%. Cosa può compromettere la velocità, limite sw o hw? Perchè stavo pensando di prendere il nuovo RB5009 (sperando in futuro in SFP non mi crei problemi) e l'ac3 usarlo solo per il wifi (come sto facendo ora).
ps.: testato sull'ac³ il wave2 con l'os7, una bomba.
Dispatcher Hai attivato il fast track nel firewall?
La prima regola deve essere fast track per traffico established, related.
- Modificato
Grazie.
Non so cosa sia, o meglio avevo letto tempo fa che non faceva passare il traffico nelle catene, utile per il gaming.
Ho fatto ora una regola INPUT, Input interf=pppoe, flaggato established e related, action=fasttrack connection.
Questa è la regola?
ps.: cpu 32% durante lo speedtest, stasera non arrivo ai 500mb.
- Modificato
Ho creato queste e ora arrivo a 920mb!
Flags: X - disabled, I - invalid; D - dynamic
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
1 chain=input action=drop in-interface=pppoe
2 chain=input action=fasttrack-connection hw-offload=yes
connection-state=established,related
3 chain=forward action=fasttrack-connection hw-offload=yes
connection-state=established,related log=no log-prefix=""
Manca qualcosa? Non so manco cosa ho fatto xD
cpu: 16%
Dispatcher Devi metterla come prima regola della forward, non della input.
Dopo se vuoi ti do il.comando esatto
Sono tutte orecchie xD, grazie mille.
Dispatcher chain=forward action=fasttrack-connection hw-offload=yes
connection-state=established,related log=no log-prefix=""
Serviva questo 
- Modificato
Nell'ultima RC: 7.2rc1
*) ovpn - added SHA2 authentication algorithm support;
*) ovpn - added hardware acceleration support for IPQ4018/IPQ4019 and AL* series chipsets;
*) ovpn - added option to send disconnect message in UDP mode;
*) ovpn - fixed large option message parsing;Adesso non ho sottomano una linea FTTH per fare una prova con 4018/4019 o Alpine..
Qualcuno riesce a verificare se veramente l'accelerazione hardware Ovpn funziona ?
Magari è la volta buona che anche con open vpn si satura la linea (anche con più client) senza mandare su di giri la cpu avendo una buona banda.
edofullo Magari non a breve ma prima o poi smetteranno di aggiornarla.
Mikrotik garantisce 5 anni di aggiornamenti dalla fine della commercializzazione del modello.. che però man mano diventano solo aggiornamenti di sicurezza.
Technetium ) ovpn - added hardware acceleration support for IPQ4018/IPQ4019 and AL series chipsets;
Fico... RB5009 non pervenuto... Quasi tutte le RB/CCR degli ultimi anni invece si.
10 giorni dopo
- Modificato
Questi router creano dipendenza, ho da poco provato un hex e mi piacerebbe imparare RouterOS.
Vorrei sostituire l'MF286D ma sono indeciso se prendere lo chateau lte 12 oppure il wAP R ac + modem mpcie, cosa mi consigliate? Con la seconda soluzione risparmio qualcosa?
Grazie.
15 giorni dopo
Salve, vorrei sostituire la VS Vodafone (FTTH 1 Gbit/s) con un Mikrotik, avevo pensato all'HEX S ma non vorrei fosse poco performante (Vodafone mi ha dato il modulo SFP, quindi me ne serve uno con la porta SFP...).
Dovrei andare per forza su un RB4011 ? Oppure basterebbe anche un RB3011 ?
Le esigenze sono quello di un piccolo ufficio con un a decina di dispositivi collegati, ma occupandomi di informatica non vorrei fare compromessi sulle perfomance...
Non avrei grosse tabelle di regole, giusto il NAT e magari uno o due port forward (molto piu' probabilmente OpenVPN sul Mikrotik per collegarmi dall'esterno all'ufficio...)
Grazie.
- Spadhausen
barsigor HEXs va benissimo, assicurati che la configurazione sia ottimizzata e che ci sia il FastTrack.
Non avrai il minimo problema.
[cancellato]
- Modificato
maggiore81 Ma anche no!!
barsigor Dovrei andare per forza su un RB4011 ? Oppure basterebbe anche un RB3011 ?
Vai sull'RB5009, ma non è sempre detto che i moduli GPON miniONT SFP funzionino. Per i modelli SFP/SFP+ ricorda di impostare la porta a 1G. Evita l'RB4011 che è schizzinosino sulla porta SFP+.
Per il costo che hanno e per l'ambito cui ti rivolgi, non ha senso andare a tirare il collo ad un povero hEX-S che se ci metti 4 regole di firewall in croce o una terminazione VPN remota lo mandi a tappo... OpenVPN poi su quel cosino lì ti farà venire il latte alle ginocchia (beh un po' dappertutto, non è che brilli esattamente per prestazioni, ma d'altronde è nato per la comodità).
Ricordo che ad ora su routerOS IPv6 non gode di fasttrack, se niente niente i NetEng italici si svegliano e iniziano ad assegnare connettività v6 lo stendi in 32 secondi netti.
