Mikrotik Corner - Guide, informazioni e aiuti sugli apparati Mikrotik
- Modificato
edofullo Magari non a breve ma prima o poi smetteranno di aggiornarla.
Nel frattempo il grosso ha cambiato router principale. Alla fine è praticamente solo nel gateway che ti serve potenza di calcolo elevata.
Già l'RB5009 è più veloce senza andare sui costosi CCR.
Avranno ritardato ros 7 anche per questo, ma ormai il kernel usato nella 6.x non regge più il passo con i nuovi standard (vedi Wifi 6....).
Nel frattempo in 10 giorni hanno rilasciato la 7.1.1 e la 7.2rc1 è in testing.
Non copio i changelog perchè sono sterminati (però precisi!)
edofullo Nel frattempo in 10 giorni hanno rilasciato la 7.1.1 e la 7.2rc1 è in testing.
Essendo propedeutica per nuovo hardware si stanno dando da fare per correggere i bug principali 
Son curioso di vedere quanti mesi passano prima di vedere un annuncio di dispositivi wifi 6 (driver già presenti da diversi mesi nel pacchetto beta wave2, che tuttora non funziona con Capsman).
Salve a tutti, ho un dubbio sul mio Mikrotik hAP ac³.
Ho Tiscali FTTH con Open Fiber con in dotazione il fritzbox 7590. Raggiungo tranquillamente i 932mb/284mb.
Se metto sulla frontiera l'ac³ per connettersi in pppoe all'ONT, purtroppo non supero i 600mb. Ho provato a fare uno speedtest con btest in lan tra due pc e arrivano benissimo a 940mb, quindi le porte in gigabit dell'ac³ reggono il gigabit. Perchè quando faccio uno speedtest.net la velocità non supera i 600mb? Per questo motivo sto usando il fritzbox per non mangiarmi 300mb circa.
L'ac³ è settato correttamente credo, pppoe con parametri giusti, vlan835, senza tag, snat, solo una regola fw che droppa il traffico inbound. Lo status della porta LAN(wan)->ONT è 1Gb duplex, la cpu durante lo speedtest se non ricordo male non supera il 50%. Cosa può compromettere la velocità, limite sw o hw? Perchè stavo pensando di prendere il nuovo RB5009 (sperando in futuro in SFP non mi crei problemi) e l'ac3 usarlo solo per il wifi (come sto facendo ora).
ps.: testato sull'ac³ il wave2 con l'os7, una bomba.
Dispatcher Hai attivato il fast track nel firewall?
La prima regola deve essere fast track per traffico established, related.
- Modificato
Grazie.
Non so cosa sia, o meglio avevo letto tempo fa che non faceva passare il traffico nelle catene, utile per il gaming.
Ho fatto ora una regola INPUT, Input interf=pppoe, flaggato established e related, action=fasttrack connection.
Questa è la regola?
ps.: cpu 32% durante lo speedtest, stasera non arrivo ai 500mb.
- Modificato
Ho creato queste e ora arrivo a 920mb!
Flags: X - disabled, I - invalid; D - dynamic
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
1 chain=input action=drop in-interface=pppoe
2 chain=input action=fasttrack-connection hw-offload=yes
connection-state=established,related
3 chain=forward action=fasttrack-connection hw-offload=yes
connection-state=established,related log=no log-prefix=""
Manca qualcosa? Non so manco cosa ho fatto xD
cpu: 16%
Dispatcher Devi metterla come prima regola della forward, non della input.
Dopo se vuoi ti do il.comando esatto
Sono tutte orecchie xD, grazie mille.
Dispatcher chain=forward action=fasttrack-connection hw-offload=yes
connection-state=established,related log=no log-prefix=""
Serviva questo 
- Modificato
Nell'ultima RC: 7.2rc1
*) ovpn - added SHA2 authentication algorithm support;
*) ovpn - added hardware acceleration support for IPQ4018/IPQ4019 and AL* series chipsets;
*) ovpn - added option to send disconnect message in UDP mode;
*) ovpn - fixed large option message parsing;Adesso non ho sottomano una linea FTTH per fare una prova con 4018/4019 o Alpine..
Qualcuno riesce a verificare se veramente l'accelerazione hardware Ovpn funziona ?
Magari è la volta buona che anche con open vpn si satura la linea (anche con più client) senza mandare su di giri la cpu avendo una buona banda.
edofullo Magari non a breve ma prima o poi smetteranno di aggiornarla.
Mikrotik garantisce 5 anni di aggiornamenti dalla fine della commercializzazione del modello.. che però man mano diventano solo aggiornamenti di sicurezza.
Technetium ) ovpn - added hardware acceleration support for IPQ4018/IPQ4019 and AL series chipsets;
Fico... RB5009 non pervenuto... Quasi tutte le RB/CCR degli ultimi anni invece si.
- Modificato
Questi router creano dipendenza, ho da poco provato un hex e mi piacerebbe imparare RouterOS.
Vorrei sostituire l'MF286D ma sono indeciso se prendere lo chateau lte 12 oppure il wAP R ac + modem mpcie, cosa mi consigliate? Con la seconda soluzione risparmio qualcosa?
Grazie.
Salve, vorrei sostituire la VS Vodafone (FTTH 1 Gbit/s) con un Mikrotik, avevo pensato all'HEX S ma non vorrei fosse poco performante (Vodafone mi ha dato il modulo SFP, quindi me ne serve uno con la porta SFP...).
Dovrei andare per forza su un RB4011 ? Oppure basterebbe anche un RB3011 ?
Le esigenze sono quello di un piccolo ufficio con un a decina di dispositivi collegati, ma occupandomi di informatica non vorrei fare compromessi sulle perfomance...
Non avrei grosse tabelle di regole, giusto il NAT e magari uno o due port forward (molto piu' probabilmente OpenVPN sul Mikrotik per collegarmi dall'esterno all'ufficio...)
Grazie.
- Spadhausen
barsigor HEXs va benissimo, assicurati che la configurazione sia ottimizzata e che ci sia il FastTrack.
Non avrai il minimo problema.
[cancellato]
- Modificato
maggiore81 Ma anche no!!
barsigor Dovrei andare per forza su un RB4011 ? Oppure basterebbe anche un RB3011 ?
Vai sull'RB5009, ma non è sempre detto che i moduli GPON miniONT SFP funzionino. Per i modelli SFP/SFP+ ricorda di impostare la porta a 1G. Evita l'RB4011 che è schizzinosino sulla porta SFP+.
Per il costo che hanno e per l'ambito cui ti rivolgi, non ha senso andare a tirare il collo ad un povero hEX-S che se ci metti 4 regole di firewall in croce o una terminazione VPN remota lo mandi a tappo... OpenVPN poi su quel cosino lì ti farà venire il latte alle ginocchia (beh un po' dappertutto, non è che brilli esattamente per prestazioni, ma d'altronde è nato per la comodità).
Ricordo che ad ora su routerOS IPv6 non gode di fasttrack, se niente niente i NetEng italici si svegliano e iniziano ad assegnare connettività v6 lo stendi in 32 secondi netti.
- Spadhausen
- Modificato
@[cancellato] ma anche sì 
Io ho diversi HEX e HEXs su linee FTTH a 1G e vanno come delle viole.
ipv4 Fasttrack e 5-6 regole di firewall... problemi 0 e cpu minimo.
OpenVPN se è solo per una remote management, non lo inchioda affatto... MA SOLO se è per remote management, in quanto è totalmente in software.
La HEX ha anche ipsec offload, nel caso usassi L2TP per connetterti al router.
Concordo con Te che HEX sia un "cosino", perchè è minuscola, ma fa il suo sporco lavoro.
Io ti approvo a pieno la HEXs se ce l'hai lì da parte su uno scaffale, questo è il motivo per cui te la ho approvata.
La 5009 gira solo con ROS7 che non è ancora assolutamente sicura al 100% da usare... l'hanno messa stabile ma ancora ha parecchi bachi. Sicuramente è un hardware super nuovo.
Per IPv6... non c'è ancora traffico o attività che ti tirano al massimo il router, c'è ancora troppo poco.
La 3011 va più o meno dappertutto, con gli ultimi software non mi flappano più le porte...
Il 4011 in realtà mi ha dato problemi sulle porte in bridge e lo switch integrato, la SFP+ era schizzinosa all'inizio ma ora prende praticamente tutto, ma devi metterla in manuale il più delle volte. Per il resto funziona.
Per il GPON, non so che modulo ci voglia, concordo con te.
In v4 non hai mai problemi se hai il fasttrack e le giuste regole in raw.
Il v6 è in slow-path quindi fa quel che può.
Come vedi siamo di due pareri diversi, ma il bello è il confronto edificante. A presto!
maggiore81 Io ho diversi HEX e HEXs su linee FTTH a 1G e vanno come delle viole.
ipv4 Fasttrack e 5-6 regole di firewall... problemi 0 e cpu minimo.
Eh... ma devi essere esperto. Giusto perchè usi dei "trick" da esperto.
Con il firewall impostato di fabbrica e pppoe si piega facilmente.
OpenVpn poi vuole usarlo per fare VPN quando è fuori ufficio.
In effetti la cosa del RouterOS 7 mi lasciava un po' perplesso, avendo letto qua e la' di alcuni bug....
La VPN la userei per collegarmi da casa all'ufficio (1 solo client...), ma in ogni caso a casa ho la 100Mbit quindi dubito di saturare qualcosa....
