DrGix
Di per se non so se queste microdisconnessioni creino problemi perchè quando lancio un ping test dal prompt non vedo perdite di pacchetti. Ma forse se aumentassi la cadenza del ping noterei perdite. Può essere?

La rete è semplice. dalla borchia vado all'ont con un cavo in fibra comprato su Amazon da 3m perchè quello in dotazione era da 2m. Il cavo ha la stessa fattura di quello in dotazione, è solo più lungo. Dall'ONT con un cavo lan cat 8 vado direttamente alla porta SPF+ P1 del Drytek che è di colore blu come se stesse negoziando a 10gb con l'ONT (messa un auto, non sto forzando i 10gb) e questo è strano effettivamente.

Tutti gli apparati sono collegati ad una ciabatta elettrica collegata ad UPS APC da 3000kv

Impostazioni del firewall sono quelle di default. Call filter e data filter sono enable e il default rule è così

DoS defense è off e spoofing defense è così

Ma non credo di aver mai toccato queste cose.

Qualcosa è impostato male?

  • DrGix ha risposto a questo messaggio

    marco89ct il cavo lan 8 che dichiari collegato alla porta sfp+ evidentemente è collegato ad un adattatore sfp+/ethernet che negozia 10gbps dal lato sfp e 1gbps dal lato ethernet. Che modello di ont hai? Quale è la potenza del segnale ottico in arrivo all'ont?

      DrGix

      L'adattatore e' un10Gtek comprato su Amazon che aveva tutte le recensioni positive ed e' compatibile con molte marche.

      Per quanto riguarda la potenza ottica all'ONT non l'ho mai controllata. Cosa devo fare per vederla?

      Grazie mille per la tua disponibilita'.😉

      update:

      In uno dei momenti in cui è caduta la sessione PPPOE stavo facendo un ping test ed ecco il risultato

      Risposta da 88.149.202.248: byte=32 durata=31ms TTL=55
      Risposta da 88.149.202.248: byte=32 durata=31ms TTL=55
      Risposta da 88.149.202.248: byte=32 durata=30ms TTL=55
      Risposta da 88.149.202.248: byte=32 durata=31ms TTL=55
      Richiesta scaduta.
      Risposta da 88.149.202.248: byte=32 durata=63ms TTL=48
      Risposta da 88.149.202.248: byte=32 durata=47ms TTL=48
      Risposta da 88.149.202.248: byte=32 durata=44ms TTL=48
      Risposta da 88.149.202.248: byte=32 durata=48ms TTL=48
      Risposta da 88.149.202.248: byte=32 durata=57ms TTL=48
      Risposta da 88.149.202.248: byte=32 durata=47ms TTL=48
      Risposta da 88.149.202.248: byte=32 durata=58ms TTL=48
      Risposta da 88.149.202.248: byte=32 durata=50ms TTL=48
      Risposta da 88.149.202.248: byte=32 durata=62ms TTL=48
      Risposta da 88.149.202.248: byte=32 durata=47ms TTL=48
      Risposta da 88.149.202.248: byte=32 durata=53ms TTL=48
      Risposta da 88.149.202.248: byte=32 durata=49ms TTL=48
      Risposta da 88.149.202.248: byte=32 durata=53ms TTL=48
      Risposta da 88.149.202.248: byte=32 durata=34ms TTL=55
      Risposta da 88.149.202.248: byte=32 durata=31ms TTL=55
      Risposta da 88.149.202.248: byte=32 durata=31ms TTL=55

      In pratica la linea è caduta ed è entrato in gioco la sim 4g di backup con chiaramente latenze più alte.

      Quindi si, ora ho un problema da risolvere. Non è semplicemente il grafico.😧

      Ho aperto una discussione perchè forse la cosa non dipende solo dal router 🙁

      Risolto.

      Il WAN Connection Detection era così sensibile che perdeva la WAN (1ms di ping retry). Mettendolo a 20sec ho risolto credo 😆

      ti ho detto che era un non problema 😄

      5 mesi dopo

      DrGix,
      Ho seguito con molto interesse tutte le tue discussioni.
      Sono un felice (se non di più) possessore di un Draytek Vigor 3910 che utilizzo attualmente con due linee FTTH di TIM 1000/300, ciascuna con il proprio modem di TIM (TIM Hub e TIM Hub+) collegati alle WAN 5 e 6 del Vigor in modalità static IP e perfettamente funzionante in load balancing session base (ho misurato anche 1.400gbps in download e 600+ gbps in upload). Ho una rete a 10gb con dei PC con schede a 10gb.
      Adesso avrei la possibilità di poter fare un upgrade di entrambe le linee TIM a 2500/1000. Mi installerebbero due ONT esterni ZTE a 2.5gb e la mia intenzione sarebbe quella di eliminare i due modem TIM e collegare le uscite dei due ONT ZTE alle due WAN (3 e 4) del Vigor a 2.5gb, fare un collegamento in PPPOE seguendo le istruzioni di TIM per usare un modem proprietario, ma non sono sicuro di come fare la configurazione a partire dalle istruzioni fornite da TIM (https://www.tim.it/assistenza/assistenza-tecnica/guide-manuali/modem-generico) e il manuale del 3910, ma gli unici parametri che riesco a riconoscere nella configurazione FTTH e che saprei teoricamente dove poter configurare, sono userid password e VLAN Tag 835, il resto non sono assolutamente sicuro ... :-(
      Inoltre TIM nelle istruzioni fornite parla anche di una seconda configurazione per usufruire dei servizi video live forniti da TIM (dove dovrei farla a parte quella PPPOE?) ed infine vedo che nelle istruzioni esiste anche una configurazione di servizi VOIP.
      Aiuto potrei chiedere un aiuto per capire se quello che vorrei fare potrebbe funzionare: 2x ZTE ONT 2.5gb collegati alle WAN 3 e 4 a 2.5gb del 3910 che effettuano un collegamento PPPOE con TIM eliminato i due modem che non hanno alcuna porta LAN a 2.5gb.
      Grazie mille per il prezioso aiuto.

        • [cancellato]

        • Modificato

        In Port Setup configuri le porte richieste come WAN.

        Poi in WAN -> General setup imposti il tag VLAN:

        WANx -> VLAN Tag insertion

        Quindi selezioni PPPoE come Access Mode in WAN -> Internet Access e la configuri. A questo punto dovresti avere le due WAN attive collegate direttamente agli ONT, e puoi fare le solite configurazioni di balancing, fail over, ecc.

        Se usi i servizi video di TIM devi configurare una ulteriore WAN )"virtuale") in Multi-WAN con i parametri necessari Poi va configurato IGMP in Applications.

        rikpal nfine vedo che nelle istruzioni esiste anche una configurazione di servizi VOIP.

        IL 3910 non ha funzioni VoIP - quindi non ci sono configurazioni da fare - se vuoi usare i servizi VoIP o usi i TimHub in cascata al 3910 come ATA VoIP, o devi acquistare un ATA separato.

          [cancellato] , ok grazie per l'aiuto.
          Adesso non sono a casa, appena rientro provo a fare le prove usando una delle due linee attuali a 1GB per le quali mi hanno installato un ONT esterno Huawei a 1GB e quindi potrei provare a configurare per provare una configurazione PPPoE con la WAN3 bypassando il TIM Hub.

          Insomma vorrei essere sicuro che senza comprare due ulteriori modem con LAN+WAN 2.5g (che sarebbero molto costosi) posso usare il mio 3910 con successo e posso fare l'upgrade senza poi trovarmi in difficoltà.

          Se ho ben capito:
          1) inserisco il VLAn TAG 835 in WAN3 -> VLAN Tag insertion
          2) configuro accesso PPPoE per la WAN3 (invece di quello di static IP): a questo punto guardando le istruzioni TIM e la maschera di configurazione del 3910, vedo i seguenti parametri:

          • username: numero telefonico
          • password: timadsl
          • non specifico service name in more options (3910), in quanto mi sembra non sia richiesto da istruzioni TIM
          • protocollo: ? TIM richiede PPPoE Routed (definito come RFC 2516) -> il 3910 propone PAP/CHAP/MS-CHAP/MS-CHAPv2 (oppure PAP Only) con dynamic IP (va bene il PAP/CHAP/...?
          • NAT: attivo (non vedo nulla nella configurazione del 3910. Devo fare qualcosa in qualche altro menù oppure ignoro?)
          • IGMP Proxy: disabilitato (questo è nel menù application IGMP che di default è disabilitato, quindi non faccio nulla a meno che non abiliti i servizi video di TIM - che invece richiedono un proxy ed inoltre dovrei in questo caso abilitare anche IGMP snooping)
          • Routing: unicast (dove devo intervenire nel 3910? vedo poi che se abilito i servizi video TIM devo specificare multicast)
          • lascio di default di altri parametri? WAN connection detection PPP e MTU 1492?

          Per usare i servizi video di TIM:
          1) in Multi-WAN definisco la prima WAN virtuale 13 e la associo alla WAN3 (che ho configurato come sopra)
          2) VLAN TAG 836 con priority 1 (va bene o devo usare rispetto al valore minimo un valore diverso? sembra che ogni canale debba avere un valore univoco. Immagino che TIM Vision valga come un canale unico, o forse sbaglio? in questo caso posso scegliere qualsiasi valore arbitrario?)
          3) specifico open wan interface for this channel con flag IPTV e 'Statico or Dynamic IP' (chiaramente lascio il flag in load balance visto che le due linee FTTH sono già in load balance)
          4) specifico IP address forniti da TIM 10.10.10.2 e 255.255.255.252 (immagino che il gateway sia 10.10.10.1 anche se le istruzioni TIM non lo dicono, ma il 3910 lo richiede. Il 252 finale nella netmask mi lascia un pò perplesso ...)
          5) IGMP in Applications abilito come richiesto il Proxy (sulla specifica WAN e v2 only, non cambio gli altri valori), abilito Snooping come richiesto, senza cambiare gli altri valori (no IGMP Fast Leave e lascio Any nella IGMP Accept List)
          6) routing: traffico multicast (non so dove farlo, mi scuso)

          Infine le istruzioni TIM mi spiazzano quando alla fine specificano "Si evidenzia che la disponibilità di una seconda connessione e dei relativi parametri sul modem/ router non è comunque vincolante per la fruizione dei servizi Video Live". Ma quindi serve farlo oppure è inutile? questo proprio non lo capisco.

          Ringrazio in anticipo e mi scuso se sono tedioso e prolisso, ma non mi sono mai occupato e non ho esperienza di login PPPoE.

            • [cancellato]

            rikpal inserisco il VLAn TAG 835 in WAN3 -> VLAN Tag insertion

            Corretto.

            rikpal configuro accesso PPPoE per la WAN3 (invece di quello di static IP)

            Corretto

            rikpal TIM richiede PPPoE Routed (definito come RFC 2516)

            La RFC2516 è quella che definisce PPPoE. "PAP/CHAP/MS-CHAP/MS-CHAPv2" va bene, ci pensa il router a selezionare il metodo di autenticazione corretto.

            rikpal NAT: attivo

            Nei DrayTek il NAT è controllato nelle configurazioni LAN, non WAN - su LAN1 dovrebbe essere già attivo di default - se ti ha funzionato in IPv4 finora.

            rikpal quindi non faccio nulla a meno che non abiliti i servizi video di TIM

            Esatto.

            rikpal Routing: unicast

            Non c'è bisogno di configurare nulla. Per gestire il multicast via IGMP va abilitato il proxy IGMP.

            rikpal lascio di default di altri parametri?

            Sì. l'MTU va modificato se l'ISP ne specifica uno diverso.

            rikpal Per usare i servizi video di TIM:

            Qui sinceramente conosco la teoria ma non ho mai avuto occasione di provare una configurazione effettiva, avendo avuto occasione di configurare dei 3910 solo in installazioni aziendali. il VLAN tag deve essere quello specificato dall'ISP. La priorità è proprio la priorità 802.1p del pacchetto, viene usata di solito per servizi a priorità più alta come il VoIP, se non è indicata dall'ISP va lasciata al valore di default (0).

            rikpal specifico open wan interface for this channel con flag IPTV

            IPTV va selezionato perché abilita lo scambio di pacchetti IGMP. Cosa faccia il flag "Load Balance" non lo so perché non nemmeno spiegato nel manuale 😀

            rikpal specifico IP address forniti da TIM 10.10.10.2 e 255.255.255.252 (immagino che il gateway sia 10.10.10.1 anche se le istruzioni TIM non lo dicono,

            Sì. Per il gateway da quello che si era discusso qui è il primo della subnet /30 usata (appunto .252), quindi se l'IP è 10.10.10.2 dovrebbe proprio essere 10.10.10.1.

            rikpal IGMP in Applications abilito come richiesto il Proxy

            Sì. Fast Leave richiede di avere un singolo host per porta, se a valle hai degli switch va disabilitato.

            rikpal routing: traffico multicast (non so dove farlo, mi scuso)

            Non c'è un'opzione esplicita ney DrayTek.

            rikpal Ma quindi serve farlo oppure è inutile? questo proprio non lo capisco.

            Immagino facciano fallback sulla connessione principale - in teoria con la WAN dedicata dovrebbe funzionare meglio.

            rikpal Ringrazio in anticipo e mi scuso se sono tedioso e prolisso

            Il forum serve a questo - e quello che chiedi tu potrà in futuro essere utile ad altri. Meglio poi fare domande precise e dettagliate che vaghe 😀

            • rikpal ha risposto a questo messaggio
            • rikpal ha messo mi piace.

              [cancellato] grazie mille. Adesso mi sembra tutto molto più chiaro. Faccio appena possibile le prove nella situazione attuale (Huawei), verifico che funzioni tutto bypassando il TIM Hub e posto i risultati così che questo possa essere utile ad altri in futuro.
              Se funzionasse, ne sarei veramente felice e ri-confermerebbe l'ottima scelta del 3910 e potrei quindi sfruttare i 2.5gb senza spendere ulteriori soldi per comprare due modem aggiuntivi (tra l'altro, molto costosi) con wan + lan a 2.5gb.
              A questo punto una curiosità ancora. Dopo l'upgrade a 2500/1000, verificherò con lo speedtest che velocità potrei raggiungere con il load balance session based. Ma se fossero realmente superiori rispetto a quello di una singola linea (come ho già rilevato oggi con la 1000/300 dove il download è spesso vicino o superiore a 1000 e l'upload è sempre almeno pari al doppio di quello di una singola linea), significa che queste velocità sono ottenibili (avendo una rete interna con dispositivi funzionanti a 10gb) anche sul singolo PC e non con utenti in parallelo, quindi come se avessi (teoricamente) una linea a 5gbps?
              Grazie mille ancora.

                • [cancellato]

                rikpal significa che queste velocità sono ottenibili (avendo una rete interna con dispositivi funzionanti a 10gb) anche sul singolo PC

                Con il load balancing del 3910 una singola connessione andrà su una linea sola è sarà limitata a 2.5Gb/s come adesso sarà limitata a 1Gb/s. Gli speed test come Ookla di default fanno connessioni multiple. Puoi selezionare la connessione singola e vedere cosa succede.

                Per fare il bonding di due linee come se fossero veramente una sola occorrono protocolli specifici come MLPPP che permettono di inviare e ricevere pacchetti da due link diversi, occupandosi di rimetterei pacchetti in ordine quando sono ricevuti da più link, perché possono non arrivare nell'ordine giusto.

                Però MLPPP deve essere esplicitamente supportato e configurato su ambo i lati.

                • rikpal ha risposto a questo messaggio

                  [cancellato], grazie questo lo so, ma il throughput può comunque aumentare rispetto all'utilizzo di una sola linea, oltre che in caso di caduta di una delle due l'altra consentirebbe almeno la continuità? Provo a trovare una giustificazione e capire se il load balancing (session based) potrebbe avere una sua giustificazione... ;-)

                    • [cancellato]

                    • Modificato

                    rikpal ma il throughput può comunque aumentare rispetto all'utilizzo di una sola linea,

                    Certo - basta che ci siano più di una connessione. Poi saturare una linea 2.5Gb/s non sarà facile per un po'.

                    rikpal oltre che in caso di caduta di una delle due l'altra consentirebbe almeno la continuità?

                    Ovviamente c'è anche il failover - dipende dalla configurazione.

                    rikpal capire se il load balancing (session based) potrebbe avere una sua giustificazione... ;-)

                    Le due linee le paghi lo stesso, hanno la stessa velocità, e quindi tanto vale metterle in load-balancing. Se usare quello IP o session based dipende dai tuoi casi d'uso. Con il primo il singolo device andrà sempre su una stessa WAN, il secondo permette a più connessione anche da un singolo IP di andare su WAN diverse. Come dice il manuale ci può essere qualche problema con i protocolli a sessioni multiple come FTP.

                    Poi come distribuire il traffico sulle connessione può anche dipendere dai singoli casi d'uso. Puoi anche fare delle policy per decidere quale traffico va su quale WAN, se necessario.

                    Metterle in solo failover ha senso quando una linea è più lenta dell'altra o è tariffata diversamente - es. chi ha magari il failover su connessione cellulare con limite di gigabyte, o via satellite.

                    • rikpal ha risposto a questo messaggio

                      [cancellato] grazie.

                      Un ulteriore domanda che viene dall'aver visto altri threads (anche di FibraClick, es. https://forum.fibra.click/d/19997-router-con-load-balancing-per-sfruttare-i-25-gbps-con-fastgate), nei quali si dice che per poter supportare i 2.5gb, servirebbe un dispositivo che supporti HSMGII per il sync a 2.5G.

                      Però non sono riuscito a trovare nessun riferimento al supporto di questo standard da parte del 3910.

                      Quindi, la mia domanda è, se il 3910 è la macchina giusta connessa a uno (oppure due) ONT ZTE a 2.5Gb per gestire una fibra a 2.5Gb (indipendentemente dal fatto che mi è abbastanza chiaro che il load balancing è ben diverso da un bonding fatto su entrambi i lati delle due connessioni)? oppure sarebbe meglio usare dei modem esterni con wan + lan a 2.5Gb (es. ho visto alcuni ASUS ROG Rapture GT-AX6000)?

                      Personalmente, se il 3910 va bene (2x WAN 2.5Gb -> LAN 10Gb), preferisco questa soluzione che semplifica tutto ed elimina il problema della doppia subnet (Wan 2.5Gb modem -> Lan 2.5Gb modem + Wan 2.5Gb 3910 -> Lan 10Gb 3910). Io comunque non sono interessato a sfruttare il WiFi 6 del Modem, e se in futuro passo dal WiFi 5 al WiFi 6, preferisco farlo con un AP sulla LAN del 3910 (e non sulla subnet del modem che non mi servirebbe a nulla).

                      Grazie ancora.

                        • [cancellato]

                        rikpal servirebbe un dispositivo che supporti HSMGII per il sync a 2.5G.

                        Quello serve nel caso si voglia inserire un ONT SFP a 2.5G in un altro dispositivo, nel qual caso lo slot SFP che lo riceve deve supportare HSMGII per poter fare il sync a 2.5G.

                        HSMGII è uno dei diversi standard MII (media-independent interface) per gestire l'interfaccia tra i moduli che trasmettono il segnale fisico (come gli SFP) e il resto dell'hardware di rete, diversi standard hanno diverse velocità massime.

                        Nel tuo caso con ONT esterni e usando porte Ethernet 2.5GBase-T è tutto già a posto, non devi preoccuparti di nulla. Quali MMI supportino invece le porte SFP+ del 3910 sinceramente non lo so. Le ho usate solo con SFP+ 10G. Le specifiche dicono che supportano anche i 2.5G - non so con che SFP+, però. Ecco, nel caso volessi connettere l'ONT alle porte SFP+ ci sarebbe da capire cosa è compatibile.

                        rikpal Quindi, la mia domanda è, se il 3910 è la macchina giusta connessa a uno (oppure due) ONT ZTE a 2.5Gb per gestire una fibra a 2.5Gb

                        Certamente.

                        rikpal oppure sarebbe meglio usare dei modem esterni con wan + lan a 2.5Gb (es. ho visto alcuni ASUS ROG Rapture GT-AX6000)?

                        Ma no, sono dispositivi consumer mentre il 3910 è di tutt'altra categoria 😀 Tieni presente che in FTTH il "modem" è l'ONT, che ti fa la conversione ottico/elettrico e GPON/Ethernet. Il router deve poi stabilire le connessione TCP/IP (PPPoE o IPoE) e quindi gestire il routing+NAT, più eventuali altre funzioni (firewall, ecc.).

                        Quindi mettere un ulteriore router fra il 3910 e l'ONT non ti porta vantaggi, visto che il 3910 ha la potenza di calcolo necessaria per gestire le due connessioni- gestisce fino a 9Gb/s in NAT. Avrebbe problemi a gestire due linee a 10G, magari, non due a 2.5.

                        • rikpal ha risposto a questo messaggio
                        • rikpal ha messo mi piace.

                          [cancellato] ottimo questa è una fantastica notizia, grazie.
                          Appena rientro devo solo testare che il tutto funzioni con L'ONT attuale a 1Gb e poi fare subito l'upgrade a 2.5Gb di entrambe le linee, grazie ancora.

                          6 giorni dopo

                          [cancellato] oggi ho fatto la prova di login PPPoE con il Vigor 3910 direttamente con l'ONT Huawei a 1GB (bypassando completamente il modem TIM Hiub) ed effettivamente è stato molto semplice, diretto e veloce (username, password e vlan tag 835 sulla WAN) ed è funzionato subito. Dalla dashboard del router adesso vedo anche direttamente l'IP pubblico.
                          Di meglio non posso chiedere.
                          Adesso aspetto l'upgrade delle due linee a 2.5GB e l'installazione dei due ONT ZTE a 2.5 GB.
                          Grazie ancora per il supporto, poi aggiorno il forum a migrazione avvenuta.

                          • matem7 ha risposto a questo messaggio

                            rikpal Adesso aspetto l'upgrade delle due linee a 2.5GB e l'installazione dei due ONT ZTE a 2.5 GB.

                            Spero che non si tratti di due linee sullo stesso albero...

                            edit: leggendo i tuoi precedenti interventi direi proprio di si, ti conviene annullare una delle due attivazioni se l'hai già richieste, per andare a 5 gigabit ti servono alberi diversi, verosimilmente infrastrutture diverse.
                            Io ho fatto una cosa del genere ma combinando una linea OF 2.5/500, una TIM 2.5/1 e una Iliad 4.5/700 e così funziona: https://www.speedtest.net/result/c/13cbda54-d20a-4018-9b6b-8e67ba315afe

                              Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                              P.I. IT16712091004 - info@fibraclick.it

                              ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile