Как ускорить работу mikrotik?

Question

[Shell29]

Господа хорошие, очень нужна ваша помощь.
Есть вот такая железка MikroTik RB2011UAS-2HnD-IN, есть гигабитный интернет.
Все настроено, все работает. но есть ряд проблем.
1) Очень сильно режет канал интернета
Скорость при подключении напрямую 500-600 мбит/с на speedtest.net
Через микротик не выше 200. При этом нагрузка на процессор микротика ложится в 100.
2) Проблемы с wifi. То есть, то его нету. Плюс на одних устройствах работает нормально, а на других через одно место.

Отсюда есть вопросы. Как можно более грамотно настроить микротик. Так как подозреваю что канал ложиться из за фаервола.
Где об этом можно почитать. Чтоб это было не тупо прочитал поставил, а с пониманием того что делаешь.
Интересует настройка wifi, vpn (l2tp/ipsec) и firewall.
Я прекрасно понимаю что это огромный пласт материала, но начинать когда то надо

Comments

[Falconzz]

Все отлично протягивается. По ipoe выдает 500 мбит, как и дает провайдер. Только обновите и включите FastPath и FastTrack везде где нужно. И частоту цпу в 750 Мгц.
Проверяйте правила Фаервола на тормоза.
И не слушайте ламеров.
Даже старенький Tp-Link TL-WR1043ND V1, на OpenWrt, в разгоне до 450 МГц с 300 и включенным FastPath ( SoftPath) спокойно выдает 300 Мбит за Nat!!
Теоретически Nat с FastTrack способен выдавать столько мегабит - сколько мегагерц у цпу! ( В практике обычно на 100 Мгц меньше, т.е. скорость будет до 650Мбит) Поэтому и разгон актуален!

А по WiFi много статей как настроить. 6 канал опорный для совместимости со всеми включите и доп канал вверх. И отключите все нестандартные протоколы от Микротика.

Answer 1

[Александр Чекалин]

Один из тех случаев, когда и правда нужно покупать другую железку. Гигабит там, увы, для роли свича. Хотя сама железка хорошая.

По wifi - для начала включите Advanced режим настройки радио, зажмите работу wifi только на протоколы 802.11, поиграйте мощностью передатчика. Затем погуглите маны по настройке радио в MT. Но и для уверенности сразу вскройте устройство и убедитесь в хорошем теплоотводе с чипов - у MT таки бывает проблема с этим.

P.S. Кстати, сейчас, с прошивки 6.29, появилась интересная фича "FastTrack" - возможно, она Вам и пригодится. Посмотрите у них на форуме, forum.mikrotik.com/viewtopic.php?f=21&t=96302 , и посмотрите презентацию (ссылка есть в том же топике, но вынесу отдельно) - www.mikrotik.com/download/share/FastTrack.pdf .

Comments

[Shell29]

А не подскажите какую железку лучше купить? И на какие характеристики нужно внимание обращать при выборе

[lexalex]

Shell29: если планируется много правил firewall-а и тем более nat, то важна мощность процессора. Если выбирать из микротиков, то RB1100AHx2 должно быть достаточно (но если нужен wi-fi, то прийдётся рядом ставить AP)

[Александр Чекалин]

Shell29: С железкой - я очень симпатизирую routerboard.com/CCR1009-8G-1S-1Splus вот этой модели, там два блока питания, и вообще она ладненькая такая :) Если бюджет не давит, берите, не пожалеете. Точку (точки) доступа - отдельно, и, возможно, даже не от MT (хотя MT-ные можно будет в CAPsMAN загнать и рулить ими совокупно) - просто маршрутизация и радио явно имеют разные требования, и вам, возможно, имеет смысл в сторону wifi ac смотреть, а его в недорогом офисном сегменте у MT как-то и нет пока.

Answer 2

[pr0l]

а ничего что проц (CPU Atheros AR9344 600MHz) там не может обрабатывать больше 100 мегабит? в пределах первого свитча гиг таскает (AR8327Gigabit Switch) , но как свитч, второй только сотку (AR9344).

Вы можете только раздать этот гигабит, но не гонять через проц.
тут проц
cykey.ca/~cykey/airport/AR9344.pdf
тут блок диаграмма микротика
i.mt.lv/routerboard/files/Block-RB2011UAS-2HnD.pdf

Answer 3

[kiparis_sp]

В первую очередь обновите прошику железки. Это тут. Wiki микротика (русская, написано немного), но лучше официальная wiki. Также есть форум.

По сабжу, вероятно у Вас много правил в firewall для обработки. Может длинные цепочки правил.

Answer 4

[Shell29]

вообще данный микротик может протянуть через себя такой трафик?

Answer 5

[Клёвый Админ]

Через NAT, на этой железке, не протащить никак больше 350 метров (там же каждый пакет обрабатывается). Выход либо использовать ipv6 либо убрать NAT (на самом деле в обоих случаях - убрать NAT).

Про вайфай нужно понять почему он то есть то нет, может в качестве диапазона, может нагрузка, может помехи, может и вправду настройка не корректная.

Comments

[nimbo]

а на чём основан вывод про "не протащить никак больше 350 метров"?

[Клёвый Админ]

nimbo: на 1) собственном опыте 2) официальном ответе на форуме поддержки (ссори но линк не могу быстро найти) 3) грубым прикидкам сколько нужно проца чтобы успеть обработать каждый пакет и заменить в нём адрес источника и порт источника на другое (не рандомное) значение, а так же занести эти изменения в таблицу, потом поймать входящий пакет, соотнести его с этими таблицами, сделать обратные преобразования.

[nimbo]

Евгений Быченко: видимо поэтому в rb3011 arm на два ядра))

[Клёвый Админ]

nimbo: ну в общем то да =)

[bassoon48]

Клёвый Админ, fastpath и fasttrack видимо для галочки придумали)) Для дома тот же RB2011 спокойно вытягивает гигабит предоставляемый провайдером по SFP.

4 правила на input (2 из них это IPTV), 2 правила forward по дефолту и перед ними 2 правила (или 1) FastPath.

Всё. Для дома этого с головой. За 5к рублей железка мастхэв. 500 минимум держит стабильно по оптике

по 2.4ггц спокойно вытягивает 94-100 мегабит на загрузку и 50+ на отдачу. Мало? В poe порт воткни Ubiquti

Для офисов да это гов.... Надо брать 4ххх линейку минимум

Answer 6

[Руслан]

Включите FastTrack отметьте в connection state как на скриншоте и тогда состояние соединения не будут обрабатываться Роутером что снизит нагрузку на ЦП процентов за 40