ErnyTech Si alcune cose da winbox non funzionano come dovrebbero, però vabbè la cli non è difficile
Il malfunzionamento è legato al fatto che winbox ti mostra qualcosa come attivo che in realtà attivo non è. Quindi falsa la visione che si ha.
Mikrotik Corner - Guide, informazioni e aiuti sugli apparati Mikrotik
[cancellato]
- Modificato
maggiore81 ma anche sì
Io ho diversi HEX e HEXs su linee FTTH a 1G e vanno come delle viole.
Vanno, ma dipende dalle condizioni... e dalle regole. Visto che si parla di un ufficio, dove immagino che non siano i 100€ a far la differenza quanto più l'impatto sulle prestazioni e il tempo uomo perso a fare configurazione e debug (ok, divertente quando si tratta di smanettare, ma se si hanno rogne "in produzione" basta un'ora persa e i 100€ li abbiamo già bruciati). Ricorda poi che Voda è in PPPoE anche per le smallbiz, quindi hai ancora altro overhead che si somma al mero forwarding + NAT.
Poi certo, se uno ce l'ha sulla scrivania a metterlo e configurarlo ci sta, dovesse fare cambio di hardware fa un export-import e adatta al più i nomi delle interfacce, 5 minuti e via. Se lo deve comprare ex novo, nel 2022 non andrei mai a consigliare roba MIPS...
In fasttrack, NAT e PPPoE siamo al limite al gigabit anche con l'AC2 che è ARM su SoC decisamente più performante (IPQ4018).
maggiore81 Per IPv6... non c'è ancora traffico o attività che ti tirano al massimo il router, c'è ancora troppo poco.
Dipende... finché Vodafone non lo offre chiaramente il traffico è zero 
dove c'è non credere sia così poco. Dipende dagli use case, ma inizia a vedersi. Tutte le principali CDN e servizi di conferenze hanno anche supporto v6, e se possibile gli stack di rete preferiscono usare v6 prima del v4.
maggiore81 se hai il fasttrack e le giuste regole in raw.
Ecco appunto, hai detto niente... per chi è alle prime armi è tanto se riesce a capire le chain input e forward, non andrei a consigliare di toccare la raw. Poi oh, ognuno la vede a suo modo, se per aver le performance che mi servono devo iniziare a mettere troppi GOTO e bypass, per me ha molto più senso salire di classe di hardware, tanto ci puoi mettere la pezza ora ma tra 6 mesi esce la nuova killer application che ti fa più traffico e di nuovo la macchina si siede.
Se poi iniziamo a parlare di QoS o policer che escludono per definizione il fasttrack ma possono servire in un ambiente SOHO appena mediamente complesso, impacchettiamo tutto e andiamo a casa.
4011 e 5009 costano essenzialmente uguale, non vedo motivo (se non le due porte in più, ma IMHO un router deve fare da router, lo switching lasciamolo fare allo switch) di preferire il primo ora.
maggiore81 Come vedi siamo di due pareri diversi, ma il bello è il confronto edificante. A presto!
Beh ci sta. Sai che palle se tutti avessimo la stessa idea?
maggiore81 7.1.1 pulita o hai importato la 6 con un upgrade?
Upgrade diretto da 6.49.2
qualcuno ha problemi con traffic flow su router os 7.1.1?
il mio setup che funzionava da anni ha smesso di funzionare da che ho fatto l'upgrade e cercando in rete mi pare di non essere il solo.
la cosa preoccupante e' che dicono che e' rotto fin dalle prime beta di RouterOS 7...
Devo creare un PointToPoint con una coppia di SXTsq 5 ac, ma non so quale frequenza impostare. E' indifferente?
- Spadhausen
matteomaz In Italia c'è una normativa precisa...
5470-5725 outdoor
5180-5320
se imposti il MT in regulatory e ITALY di fa già scegliere le freq giuste
Grazie maggiore81
Attualmente la frequenza è impostata a 5500Mhz, però ci sono momenti in cui va bene e altri in cui la velocità scende drasticamente, potrebbe essere qualche interferenza? Tx/Rx -42/-43 dBm costanti
- Spadhausen
cala la potenza al minimo necessario per fare un -60
- Modificato
Perfetto, allora nel pomeriggio apporto le modifiche e vediamo se migliora
7 giorni dopo
sto testanto la versione 7.1.1 di routerOS su due macchine pc differenti ,con ovviamente schede di rete 1Gb, ma dagli speedtest ottengo al massimo 20Mbs in download mentre in upload tutto regolare (circa 285Mbs).
ovviamente collegamento in FTTH 1000/300.
la domanda è si può milgiorare la banda in download?
[cancellato]
LSan83 A 1Mbps però mi pare, senza licenza... Come fa ad andare a pieno l'upload? O non passa per le CHR, o qualcosa non mi torna.
ermanno
Per capirci.. stai "testando" cosa ?
Hai hardware mikrotik o stai usando CHR o il software installato su macchine x86 ?
- Modificato
Technetium pc x86_64
comunque attivato licenza level1 (free) e adesso non vado oltre i 180Mbs in download.
potrebbe essere che sia da impostare meglio regole e filtri sul firewall?
ermanno
È strano perchè sia con la trial (livello 0) che la free (livello 1) dovrebbero essere limitate a 1Mbit.
Magari con la versione 7 hanno cambiato i limiti ?
Che hardware hai ? CPU ? RAM ?
Guarda il carico sulla CPU.
Technetium come hardware ho:
cpu amd64 athlon 3500+
ram 2gb
lan rtl8169
Technetium Guarda il carico sulla CPU.
mi sembra che non vada oltre il 40%, ma appena posso guardo meglio.
4 mesi dopo
What's new in 7.4beta4 (2022-Jun-15 14:04):
) container - added support for running Docker (TM) containers on ARM, ARM64 and x86;
) defconf - fixed default configuration loading on devices with WifiWave2 package;
) dhcp-relay - fixed DHCPv6 relay forward and reply creation (introduced in v7.1.3);
) dhcp-server - change "vendor-class-id" matcher to generic option matcher;
) dot1x - fixed "undo" command for server instances;
) l2tp - improved stability when establishing l2tp-ether connection (introduced in v7.3);
) leds - fixed GPS LED configuration on LtAP LTE kit;
) leds - fixed LTE signal strength LED configuration on LHGG LTE kit;
) leds - fixed LTE signal strength LED configuration on LtAP LTE kit;
) lte - added AT chat support for Dell dw5821e modem;
) lte - fixed LTE interface running state after modem reconnection;
) mqtt - fixed socket error handling;
) netwatch - added support for more advanced probing;
) ovpn - fixed "called-station-id" RADIUS attribute value for OVPN server;
) ppp - do not fail connection when trying to add existing IP address to address list;
) ppp - log warning message when remote IP address can not be added;
) route - changed "mode" setting to "exclude" for group management protocol (CLI only);
) route - made export run faster on tables with a large number of dynamic routes;
) routing-filter - added origin matcher to match for example routes of a specific OSPF instance;
) routing-filter - made "do-jump" work in select rules;
) ssh - fixed host key generation (introduced in v7.3);
) switch - fixed multicast flooding when HW offloaded bridge port gets disabled;
) system - fixed configuration reset with "run-after-reset" with file stored on ramdisk;
) upgrade - improved RouterOS upgrade stability with attached USB modem on MIPSBE, SMIPS and MMIPS devices;
) w60g - improved interface initialization after being inactive for a while;
) wifiwave2 - added initial support for roaming (802.11r) between local AP interfaces;
) winbox - fixed filename dropdown value filtering;
) x86 - fixed Broadcom NIC support.
Tornano 
un mese dopo
What's new in 7.4 (2022-Jul-19 14:25):
- Container package is not available in v7.4. Development and testing continues in "testing" channel.
Changes in this release:
*) api - fixed comma encoding within URL when using the ".proplist" argument;
*) bridge - properly process IPsec decapsulated packets through the firewall when the "use-ip-firewall" option is enabled;
*) capsman - require a unique name for configuration and configuration pre-sets;
*) certificate - fixed new CRL updating;
*) chr - fixed booting with added additional SCSI disk;
*) cloud - print critical log message when system clock gets synchronized;
*) console - added ":retry" command;
*) console - fixed situation when print output was not consistent;
*) defconf - fixed default configuration loading on devices with WifiWave2 package;
*) dhcp-relay - fixed DHCPv6 relay forward and reply creation (introduced in v7.1.3);
*) dhcp-server - change "vendor-class-id" matcher to generic option matcher;
*) dhcpv4-server - disallowed overriding message type option;
*) dhcpv4-server - log message when user option updates existing option;
*) dhcpv4-server - placed option 53 as the first one in the packet;
*) dns - convert the domain name to lowercase before matching regex;
*) dot1x - fixed "undo" command for server instances;
*) e-mail - added VRF support;
*) filesystem - fixed repartition on RB5009 series devices;
*) firewall - added "srcnat" and "dstnat" flags to IPv6/Firewall/Connection table;
*) firewall - added support for IPv6/Firewall/NAT action=src-nat rules;
*) firewall - fixed IPv6 NAT functionality when processing GRE traffic on TILE devices;
*) firewall - fixed IPv6/Firewall/RAW functionality;
*) firewall - include "connection-mark", "connection-state", and "packet-mark" when packet logging is enabled;
*) firewall - properly handle interface matcher when VRF interface is specified;
*) health - fixed requesting data from sensor when issuing "get" command;
*) health - fixed voltage reporting on some RBmAP-2nD devices;
*) hotspot - fixed ARP resolution for clients when address pool is specified on the server;
*) hotspot - fixed Walled Garden entries with action=deny;
*) ipv6 - fixed system stability when adding/removing IPv6 address;
*) l2tp - improved stability when establishing l2tp-ether connection (introduced in v7.3);
*) ldp - correctly handle AFI selection for usage on dual-stack peers;
*) leds - fixed GPS LED configuration on LtAP LTE kit;
*) leds - fixed LTE signal strength LED configuration on LHGG LTE kit;
*) leds - fixed LTE signal strength LED configuration on LtAP LTE kit;
*) lte - added AT chat support for Dell dw5821e modem;
*) lte - fixed LTE interface running state after modem reconnection;
*) lte - fixed Telit AT interface numbering;
*) lte - improved LTE interface detection for LtAP-2HnD devices;
*) lte - keep MBIM working even if AT channel fails to respond in the initialization stage;
*) lte - request connect with the same IP type as in LTE attach status for MBIM;
*) lte - show current value for "antenna" parameter when auto antenna selection fails;
*) lte - validate LTE attached IP type in MBIM mode;
*) mmips - improved USB device detection after system bootup;
*) mpls - fixed VPLS functionality when PW peer is an immediate neighbor;
*) mpls - improved stability with enabled loop-detect;
*) mqtt - fixed log flooding with disconnect messages;
*) mqtt - fixed socket error handling;
*) netwatch - added support for more advanced probing;
*) ntp - added VRF support for client and server;
*) ntp - fixed manycast server support;
*) ntp - improved "debug" log level logging;
*) ovpn - added "AUTH_FAILED" control message sending;
*) ovpn - fixed "called-station-id" RADIUS attribute value for OVPN server;
*) ovpn - use selected cipher by default when the server does not provide "cipher" option;
*) pimsm - improved system stability when changing configuration;
*) poe - hide "poe-voltage" parameter on devices that do not support it;
*) ppp - do not fail connection when trying to add existing IP address to address list;
*) ppp - log warning message when remote IP address can not be added;
*) ppp - properly try to use different authentication algorithms when Conf-Rej is received during the LCP phase;
*) quickset - specify the "in-interface-list=WAN" attribute on firewall rules created through "Port Mapping";
*) radius - added VRF support for RADIUS client;
*) route - added option to join static IGMP and MLD groups (available in "/routing/gmp" menu);
*) route - expose all valid routes to route select filter from BGP;
*) route - expose all valid routes to route select filter from OSPF and RIP;
*) route - fixed false route type detection as blackhole;
*) route - fixed log messages when changing routing configuration;
*) route - made export run faster on tables with a large number of dynamic routes;
*) route - provide more detailed information about prefixes when using "discourse" tool;
*) route-filter - fixed route select filter rules;
*) routing - moved "/interface bgp vpls" to "/routing bgp vpls" menu;
*) routing-filter - added origin matcher to match for example routes of a specific OSPF instance;
*) routing-filter - fixed regexp community matcher;
*) routing-filter - made "do-jump" work in select rules;
*) rpki - fix potential memory leak;
*) ssh - disable ssh-rsa when strong-crypto=yes and use rsa-sha2-sha256;
*) ssh - fixed host key generation (introduced in v7.3);
*) ssh - implemented "server-sig-algs" extension in order to improve rsa-sha2-sha256 support;
*) switch - disabled second CPU core for CRS328-24P-4S+ device in order to improve SFP+ link stability;
*) switch - fixed multicast flooding when HW offloaded bridge port gets disabled;
*) system - added "shutdown" parameter for reset-configuration (CLI only);
*) system - fixed configuration reset with "run-after-reset" with file stored on ramdisk;
*) upgrade - ignore same version packages during upgrade procedure;
*) upgrade - improved RouterOS upgrade stability with attached USB modem on MIPSBE, SMIPS and MMIPS devices;
*) vpls - improved system stability with enabled connection tracking;
*) vxlan - allow to specify MAC address manually;
*) w60g - fixed interface "reset-configuration" on Cube 60 devices;
*) w60g - improved interface initialization after being inactive for a while;
*) w60g - improved system stability when using mismatched L2MTU between station and AP;
*) webfig - updated WebFig HTML files with the new MikroTik logo and removed Telnet option from index page;
*) webfig - updated link to the WinBox executable;
*) webfig - updated link to the documentation;
*) wifiwave2 - added initial support for roaming (802.11r) between local AP interfaces;
*) wifiwave2 - fixed "frequency-scan" functionality (introduced in v7.3);
*) wifiwave2 - improved WPA3 support stability;
*) winbox - add a log and log-prefix options to IPv6 firewall NAT and mangle rules;
*) winbox - added "name" parameter under "Routing/BGP/Session" menu;
*) winbox - added "to-address" and "to-ports" parameters under "IPv6/Firewall/NAT" menu;
*) winbox - added support for "veth" interface types;
*) winbox - fixed "inactive" flag naming under "MPLS/Local Mapping" menu;
*) winbox - fixed IP/Route and IPv6/Route OSPF type value;
*) winbox - fixed filename dropdown value filtering;
*) winbox - fixed minor typo under "Interface" stats;
*) winbox - fixed units for "reachable-time" parameter under "IPv6/ND" menu;
*) winbox - removed "TLS Host" parameter from "IP/Firewall/NAT" menu;
*) winbox - removed duplicate signal strength column under "Wireless/Registration Table" menu;
*) winbox - removed unused "Apply Changes" button from BGP sessions menu;
*) wireguard - fixed system stability when adding/removing WireGuard interface;
*) wireless - fixed possible traffic flooding to WDS clients when using Nv2 and multicast helper;
*) x86 - fixed Broadcom NIC support;
*) x86 - fixed keep old configuration functionality during x86 setup installation;
*) x86 - improved log warning message on failed downgrade attempt;
*) x86 - removed "hdd-model" information from installation screen;
E se ne vanno via di nuovo... io boh.