nanomad Sto provando con questa configurazione.

Qualcosa sembra andare ma sto anche cerando di non rompere la wifi per i miei quindi ho margina di manovra limitato.

Per qualche strano motivo il CAP non sembra essere in grado di contattare CAPSMAN sulla vlan.

LSan83 Tanto se devi fare un minimo di QoS

Il QoS non posso farlo comunque per colpa della PPPoE

lore20 L'unica alternativa per fare andare il mDNS è riuscire a fare andare qualche specie di multicast-forwarding tra VLAN_IoT e VLAN_Privilegiata

[cancellato] Se trunk deve essere, che trunk sia, tutto tagged e passano i dubbi.

Quindi dite di mettere il raspi nella privilegiata? Io avevo pensato che essendo l'unico host che accetta connessioni dall'esterno forse era meglio non metterlo nella VLAN che può vedere tutto il resto.

            • [cancellato]

            • Messaggio #8
            • Modificato

            edofullo No, io dico di non mischiare untagged e tagged 😉

            Buona idea di isolare in "DMZ" ciò che è esposto all'esterno, non gli farei però vedere nulla di rete interna privilegiata, in modo che non possa essere usato come "testa di ponte".

            Finché non attivi il filtro VLAN sul bridge di fatto mette i tag ma restano tutte switched comunque... Fa un po' di casino mikrotik con le VLAN.

            edofullo QoS non posso farlo comunque per colpa della PPPoE

            Perché?

                  [cancellato] Fa un po' di casino mikrotik con le VLAN.

                  Ho notato...

                  [cancellato] Perché?

                  È single core, appena disattivi il Fast Track riesce a tenere il gigabit a malapena con un core al 90% di utilizzo.
                  Se abiliti anche una singola queue il thoughput massimo scende a 700 Mbps

                        • [cancellato]

                        • Messaggio #10

                        edofullo È single core

                        🤔

                            • [cancellato]

                            • Messaggio #12
                            • Modificato

                            edofullo No dico...da quando in qua l'RB4011 è single core? 🤔

                            Mai utilizzato il fast track e satura il giga con pochi punti percentuali di uso CPU (senza queue s'intende)...

                                • [cancellato]

                                • Messaggio #13
                                • Modificato

                                edofullo Pensavo fossero più furbi e facessero cadere il carico delle queue su un altro core rispetto alla PPPoE.

                                Provare a mettere un VRF in modo da fare due hop interni al router stesso? Magari così il carico lo distribuisce...

                                Hai anche parecchio carico firewall... Non è che hai qualche regola sghemba?

                                [cancellato] la PPPoE è single core sui vecchi kernel Linux, e tutt'ora su *BSD.

                                      [cancellato] Penso sia la PPPoE che deve essere gestita su un singolo core, tu la usi?

                                      Sicuro che il fast track sia disattivato? In genere viene attivato. Col fast track la CPU quasi manco la tocca, però non puoi fare QoS

                                      [cancellato] Provare a mettere un VRF in modo da fare due hop interni al router stesso? Magari così il carico lo distribuisce...

                                      Si potrebbe provare giusto per "studio", ma alla fine su FTTH se ne fa anche a meno.

                                      Venisse "gratis" ben venga, ma dimezzare le prestazioni mah... comunque non è il problema di oggi.

                                            • [cancellato]

                                            • Messaggio #15

                                            edofullo Penso sia la PPPoE che deve essere gestita su un singolo core,

                                            [cancellato] a PPPoE è single core sui vecchi kernel Linux, e tutt'ora su *BSD.

                                            Ah OK questo è un altro discorso me è sbagliato affermare che quel router è single core, tutto qui...

                                            edofullo In genere viene attivato.

                                            Su RB4011 non era presente nella conf default ed in ogni caso ti confermo che non l'ho mai utilizzato.

                                            Vabeh parentesi chiusa, scusate 🤡

                                                    [cancellato] Ah OK questo è un altro discorso me è sbagliato affermare che quel router è single core, tutto qui...

                                                    Hai ragione, ho scritto male io, intendevo la PPPoE 😁

                                                    Comunque col magico ROS 7 dovrebbero aver aggiornato il kernel al 5.4 e qualcosa, speriamo migliorino anche su questo fronte.

                                                    • LSan83 ha risposto a questo messaggio

                                                        edofullo però non puoi fare QoS

                                                        Ni! Le queue in ingresso attaccate dirette ad un interfaccia vanno lo stesso! Ci potete tranquillamente fare QoS sull'upload di una FTTH

                                                        Queue attiva a 250M

                                                        Queue disattivata


                                                          edofullo Comunque col magico ROS 7 dovrebbero aver aggiornato il kernel al 5.4 e qualcosa, speriamo migliorino anche su questo fronte.

                                                          Sperem... Ma sarà lunga prima di vedere il 7.x in long-term.

                                                            Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                            P.I. IT16712091004 - info@fibraclick.it

                                                            ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile