Anche se non ho un RB4011, ma io sono partito da qui: https://wiki.mikrotik.com/wiki/Manual:Basic_VLAN_switching#Other_devices_with_built-in_switch_chip
Mikrotik RB4011 e VLAN, best practices?
edofullo ma mi sembra una cosa un po' junky e la probabilità di chiudermi fuori nel cambiare le impostazioni di rete è altissima... e non ho un cavo microhdmi se succede
L'unica alternativa per fare andare il mDNS è riuscire a fare andare qualche specie di multicast-forwarding tra VLAN_IoT e VLAN_Privilegiata, che mi sembra molto più junky e potenzialmente insicuro.
Potresti configurare la porta fisica del Raspberry come "untagged" per la VLAN_Privilegiata(10) e "tagged" per la VLAN_IoT(30), a quel punto l'interfaccia eth0 del Raspberry si vede la VLAN10 anche senza alcuna configurare, e ti basta creare l'interfaccia alias eth0.30 per accedere alla VLAN_IoT
[cancellato]
lore20 Potresti configurare la porta fisica del Raspberry come "untagged" per la VLAN_Privilegiata(10) e "tagged" per la VLAN_IoT(30)
Personalmente sconsiglio questo approccio. Se trunk deve essere, che trunk sia, tutto tagged e passano i dubbi.
nanomad Sto provando con questa configurazione.
Qualcosa sembra andare ma sto anche cerando di non rompere la wifi per i miei quindi ho margina di manovra limitato.
Per qualche strano motivo il CAP non sembra essere in grado di contattare CAPSMAN sulla vlan.
LSan83 Tanto se devi fare un minimo di QoS
Il QoS non posso farlo comunque per colpa della PPPoE
lore20 L'unica alternativa per fare andare il mDNS è riuscire a fare andare qualche specie di multicast-forwarding tra VLAN_IoT e VLAN_Privilegiata
[cancellato] Se trunk deve essere, che trunk sia, tutto tagged e passano i dubbi.
Quindi dite di mettere il raspi nella privilegiata? Io avevo pensato che essendo l'unico host che accetta connessioni dall'esterno forse era meglio non metterlo nella VLAN che può vedere tutto il resto.
[cancellato]
- Modificato
edofullo No, io dico di non mischiare untagged e tagged
Buona idea di isolare in "DMZ" ciò che è esposto all'esterno, non gli farei però vedere nulla di rete interna privilegiata, in modo che non possa essere usato come "testa di ponte".
Finché non attivi il filtro VLAN sul bridge di fatto mette i tag ma restano tutte switched comunque... Fa un po' di casino mikrotik con le VLAN.
edofullo QoS non posso farlo comunque per colpa della PPPoE
Perché?
[cancellato] Fa un po' di casino mikrotik con le VLAN.
Ho notato...
[cancellato] Perché?
È single core, appena disattivi il Fast Track riesce a tenere il gigabit a malapena con un core al 90% di utilizzo.
Se abiliti anche una singola queue il thoughput massimo scende a 700 Mbps
[cancellato]
edofullo È single core
[cancellato]
- Modificato
edofullo No dico...da quando in qua l'RB4011 è single core?
Mai utilizzato il fast track e satura il giga con pochi punti percentuali di uso CPU (senza queue s'intende)...
[cancellato]
- Modificato
edofullo Pensavo fossero più furbi e facessero cadere il carico delle queue su un altro core rispetto alla PPPoE.
Provare a mettere un VRF in modo da fare due hop interni al router stesso? Magari così il carico lo distribuisce...
Hai anche parecchio carico firewall... Non è che hai qualche regola sghemba?
[cancellato] la PPPoE è single core sui vecchi kernel Linux, e tutt'ora su *BSD.
- Modificato
[cancellato] Penso sia la PPPoE che deve essere gestita su un singolo core, tu la usi?
Sicuro che il fast track sia disattivato? In genere viene attivato. Col fast track la CPU quasi manco la tocca, però non puoi fare QoS
[cancellato] Provare a mettere un VRF in modo da fare due hop interni al router stesso? Magari così il carico lo distribuisce...
Si potrebbe provare giusto per "studio", ma alla fine su FTTH se ne fa anche a meno.
Venisse "gratis" ben venga, ma dimezzare le prestazioni mah... comunque non è il problema di oggi.
[cancellato]
edofullo Penso sia la PPPoE che deve essere gestita su un singolo core,
[cancellato] a PPPoE è single core sui vecchi kernel Linux, e tutt'ora su *BSD.
Ah OK questo è un altro discorso me è sbagliato affermare che quel router è single core, tutto qui...
edofullo In genere viene attivato.
Su RB4011 non era presente nella conf default ed in ogni caso ti confermo che non l'ho mai utilizzato.
Vabeh parentesi chiusa, scusate
- Modificato
[cancellato] Ah OK questo è un altro discorso me è sbagliato affermare che quel router è single core, tutto qui...
Hai ragione, ho scritto male io, intendevo la PPPoE
Comunque col magico ROS 7 dovrebbero aver aggiornato il kernel al 5.4 e qualcosa, speriamo migliorino anche su questo fronte.