[MikroTik-apparatuur] Ervaringen & Discussie

lolgast schreef op woensdag 6 juli 2022 @ 20:32:
@nero355 Ik zie het, blijkbaar maken ze voor elke redirect een tijdelijk link
Dit is de link zelf (uit de Youtube tekst)
https://mt.lv/RB5009UPr_S_IN

[ Voor 26% gewijzigd door Freeaqingme op 07-07-2022 20:09 ]

Freeaqingme schreef op donderdag 7 juli 2022 @ 10:59:
Was de CRS518-16XS-2XQ switch al langsgekomen?
2x 100G QSFP
16x 25G SFP28

Miki schreef op zaterdag 9 juli 2022 @ 09:17:
RouterOS heeft nog geen fasttrack voor IPv6 verbindingen. Dat is voor de langzamere routers wel een dingetje maar wat zijn de ervaringen met bijvoorbeeld krachtiger hardware zoals de RB5009?

lolgast schreef op zaterdag 9 juli 2022 @ 10:03:
[...]

Ik heb een RB4011 en die doet ipv6 met twee vingers in zijn neus

[ Voor 22% gewijzigd door laurens0619 op 11-07-2022 11:08 ]

laurens0619 schreef op maandag 11 juli 2022 @ 11:01:
Met als doel "Camping wifi vanaf buiten oppikken en repeaten via router die binnen staat" heb ik een SXTsq 5 ac gekocht.

Na hem uit de doos gehaald te hebben merkte ik dat ik met de Station mode (client mode) niet mijn accesspoint te zien kreeg. Na een hoop getroubleshoot ben ik erachter gekomen waarom:
- Als ik hem op Netherlands instel, mag ik alleen outdoor kiezen
- Bij outdoor mag ik alleen bepaalde DFS frequenties instellen en niet kanaal 36

Dit schijnt hardcoded op outdoor apparaten ingesteld te staan dat ik dus niet de "normale" (5170-5250) frequenties mag gebruiken met het NL profiel.
Als ik hem op No_Country_Set zet dan mag ik dat wel maar heb ik een 17dbm cap (terwijl ik 23dbm mag). Zet ik hem op US, dan heb ik weer een 30dbm cap. Die kan ik denk ik daarna handmatig omlaag zetten?

Het liefst gebruik ik dit ding zo legaal mogelijk. Mijn conclusies zover:
- Via het NL profiel kan dat niet en mag ik geen indoor frequenties gebruiken
- Via het US profiel kan het wel, maar moet ik hem handmatig omlaag zetten omdat die anders te hard gaat

Toevallig iemand anders ervaring met een outdoor mikrotik en deze koppelen aan 5170-5250/kanaal 36?

[ Voor 51% gewijzigd door laurens0619 op 11-07-2022 17:41 ]

laurens0619 schreef op maandag 11 juli 2022 @ 17:29:
Ik ben klant

Maar mag je outdoor geen 36 draaien?

Ik geloof dat die ubiquiti/omada gewoon outdoor 36 doen.
Heb je daar meer informatie over?

Edit: als ik wikipedia lees staat er Indoors/TPC or limited to 100 mW instead of 200 mW without TPC

Als ik/camping zich aan de tpc hou dan zou het toch moeten mogen outdoor?

Slave devices with a maximum e.i.r.p. of less than 23 dBm do not have to
implement radar detection unless these devices are used in fixed outdoor point
to point or fixed outdoor point to multipoint applications (see clause 4.2.6.1.3).

5 150 MHz to 5 350 MHz and 5 470 MHz to 5 725 MHz (Indoor)
5 470 MHz to 5 725 MHz only (Outdoor only)

[ Voor 62% gewijzigd door laurens0619 op 11-07-2022 20:33 ]

[ Voor 21% gewijzigd door Thralas op 11-07-2022 20:14 ]

Thralas schreef op maandag 11 juli 2022 @ 20:12:
@laurens0619 had je al geprobeerd om frequency-mode=superchannel te zetten?

Dat 'helpt' voor andere devices, maar ik weet niet hoe het zit met die hardcoded whitelists..

lier schreef op maandag 11 juli 2022 @ 10:51:
Mooi, v7.4rc2 is inmiddels ook uit:
https://forum.mikrotik.com/viewtopic.php?t=187351#p944132

https://mikrotik.com/download

lier schreef op woensdag 20 juli 2022 @ 10:30:
Welliswaar zonder Docker, maar de 7.4 versie is stable bevonden:
https://forum.mikrotik.com/viewtopic.php?t=187760

*) switch - disabled second CPU core for CRS328-24P-4S+ device in order to improve SFP+ link stability;

Freeaqingme schreef op woensdag 20 juli 2022 @ 15:59:
[...]


Ik vond dit wel een pareltje:

[...]


Het is vast technisch goed te verklaren, maar een SFP+ link die stabieler wordt van minder CPU cores is nieuw voor me.

g1n0 schreef op woensdag 20 juli 2022 @ 18:02:
[...]

Kleine gok: multicore processen zijn heel lastig omdat er met zn 2en aan een workload wordt gewerkt. Je moet hierbij goed rekening houden met verschillende factoren: zoals concurrency en verschillende latencies van verwerking. Door de 2e core uit te zetten elimineer je deze factoren.

Ik verwacht dan ook dat dit een hotfix is en mikrotik het nog wel goed gaat oplossen.

[ Voor 12% gewijzigd door Verwijderd op 21-07-2022 08:39 ]

Verwijderd schreef op donderdag 21 juli 2022 @ 08:38:
@llagendijk Zie ook deze posting: https://forum.mikrotik.com/viewtopic.php?p=939191#p939191 van Znevna.

Erhnam schreef op zaterdag 30 juli 2022 @ 23:18:
Wat is jullie zienswijze op het volgende:

Ik ben van plan mijn netwerk te gaan aanpassen als KPN glasvezel komt aanleggen. Voor de router overweeg ik de RB5009UPr+S+IN. Deze heeft PoE waarmee ik 8 devices kan voeden. Genoeg voor een aantal WiFi APs. Echter dit is niet genoeg, want ik heb in het huis veel UTP ingangen laten maken en denk erover om het netwerk uit te breiden met een crs326-24g-2s+in. Dan kom ik op genoeg poorten en past ook nog eens alles in de meterkast, want ruimte voor 19” spul heb ik niet.

Echter hoe zit het met de routing snelheid van de rb5009? Niet alles gaat meteen het internet op. Er zullen soms ook devices in het lokale netwerk met elkaar communiceren. Gaat dit goed? Aan de rb5009 hangt dus de switch, een aantal APs en kom dus ook gigabit glasvezel binnen. Wat denken jullie?

Erhnam schreef op zaterdag 30 juli 2022 @ 23:18:
Wat is jullie zienswijze op het volgende:

Ik ben van plan mijn netwerk te gaan aanpassen als KPN glasvezel komt aanleggen. Voor de router overweeg ik de RB5009UPr+S+IN. Deze heeft PoE waarmee ik 8 devices kan voeden. Genoeg voor een aantal WiFi APs. Echter dit is niet genoeg, want ik heb in het huis veel UTP ingangen laten maken en denk erover om het netwerk uit te breiden met een crs326-24g-2s+in. Dan kom ik op genoeg poorten en past ook nog eens alles in de meterkast, want ruimte voor 19” spul heb ik niet.

Echter hoe zit het met de routing snelheid van de rb5009? Niet alles gaat meteen het internet op. Er zullen soms ook devices in het lokale netwerk met elkaar communiceren. Gaat dit goed? Aan de rb5009 hangt dus de switch, een aantal APs en kom dus ook gigabit glasvezel binnen. Wat denken jullie?

Erhnam schreef op zaterdag 30 juli 2022 @ 23:18:
Wat is jullie zienswijze op het volgende:

Ik ben van plan mijn netwerk te gaan aanpassen als KPN glasvezel komt aanleggen. Voor de router overweeg ik de RB5009UPr+S+IN. Deze heeft PoE waarmee ik 8 devices kan voeden. Genoeg voor een aantal WiFi APs. Echter dit is niet genoeg, want ik heb in het huis veel UTP ingangen laten maken en denk erover om het netwerk uit te breiden met een crs326-24g-2s+in. Dan kom ik op genoeg poorten en past ook nog eens alles in de meterkast, want ruimte voor 19” spul heb ik niet.

Echter hoe zit het met de routing snelheid van de rb5009? Niet alles gaat meteen het internet op. Er zullen soms ook devices in het lokale netwerk met elkaar communiceren. Gaat dit goed? Aan de rb5009 hangt dus de switch, een aantal APs en kom dus ook gigabit glasvezel binnen. Wat denken jullie?

llagendijk schreef op zaterdag 30 juli 2022 @ 23:37:
[...]

Hoe ziet je netwerk er verder uit? Alles op 1 VLAN of heb je er meerdere? Als alles in 1 VLAN blijft doet je router niets. Als je VLANs gebruikt is de vraag hoeveel er tussen VLANs wordt gecommuniceerd? Maar het moet wel veel verkeer zijn voordat de RB5009 het niet meer trekt. Check anders eens de test resultaten voor de throughput (25 rules, 512 byte): je kunt dan iets van totaal 2.5Gb totaal verwachten tussen alle interfaces

[ Voor 23% gewijzigd door DRAFTER86 op 31-07-2022 08:20 ]

DRAFTER86 schreef op zondag 31 juli 2022 @ 08:12:

Hierover vraag ik me wel iets af: als ik het goed heb kun je de Inter VLAN routing ook op de switch doen, maar zal dit trager zijn dan op de router door de tragere CPU. Maar is het ook trager dan een round trip naar de router?

DRAFTER86 schreef op zondag 31 juli 2022 @ 08:12:
Maar is het ook trager dan een round trip naar de router?

llagendijk schreef op maandag 1 augustus 2022 @ 14:19:
[...]

Ofloading support op een switch voorkomt dat je een round trip naar de router moet doen, dat wordt dus sneller.

Freeaqingme schreef op maandag 1 augustus 2022 @ 19:52:
[...]


Weet je dat zeker? De meeste Mikrotik switches hebben twee chips aan boord: De 'domme' - maar snelle - switch chip, en de 'slimme' - maar trage - CPU. Volgens mij gaat die offloading er om of een pakketje door de switch chip afgehandeld kan worden, of dat 'ie helemaal een trip langs de CPU moet maken.

Van een router weet een switch in principe niets af, anders dan om z'n eigen verkeer (bijv de ssh interface van die switch) naar buiten toe te sturen.

ed1703 schreef op woensdag 3 augustus 2022 @ 15:29:
MikroTik product news: hAP ax² (WiFi6)

[YouTube: MikroTik product news: hAP ax² (WiFi6)]

allure schreef op donderdag 4 augustus 2022 @ 13:58:
Ik heb een issue, vanmorgen heeft KPN de glasvezel verbinding opgeleverd, experiabox aangesloten, verbinding en TV werken.
Nu heb ik mijn RB1100XH4 voorzien van de benodigde PPPoe en deze komt ook netjes online, ik kan vanaf de router pingen (op DNS en ip) echter kan ik vanaf de clients niet op internet.

Wat zie ik over het hoofd?

allure schreef op donderdag 4 augustus 2022 @ 14:10:
Ik had beide inderdaad

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

/ip firewall filter add action=accept chain=forward add action=accept chain=input connection-state=related add action=accept chain=input connection-state=established add action=accept chain=input connection-state=established add action=accept chain=input comment="Allow Established connections" \ connection-state=established add action=accept chain=input comment="Allow ICMP" protocol=icmp add action=accept chain=input in-interface=!pppoe-KPN src-address=\ 192.168.1.0/24 add action=drop chain=input comment="Drop Invalid connections" \ connection-state=invalid disabled=yes add action=drop chain=input comment="Drop everything else" disabled=yes /ip firewall nat add action=masquerade chain=srcnat out-interface=pppoe-KPN

allure schreef op donderdag 4 augustus 2022 @ 15:08:
[...]


Ik kan de gateway ( mikrotik 192.168.1.1) niet pingen, gateway van KPN ook niet.
vanaf de router kan ik dit alles wel...

[ Voor 19% gewijzigd door kaaas op 04-08-2022 16:02 ]

[ Voor 37% gewijzigd door Hmmbob op 04-08-2022 16:29 ]

allure schreef op donderdag 4 augustus 2022 @ 20:36:
Heeft er iemand een config van een werkende iptv installatie bij KPN?
Ik heb een DHCP-client op Vlan4 gezet en krijg netjes een IP, echter de IGMP-Proxy staat op inactief.

allure schreef op vrijdag 5 augustus 2022 @ 09:56:
Ik heb (nog) geen ipv6 geconfigureerd, dus met ipv4 is dit ook een issue.
IPTV heb ik ook al werkend, echter valt deze na een x-aantal minuten stil, even zoeken waar dat vandaan komt.

allure schreef op vrijdag 5 augustus 2022 @ 09:56:
Ik heb (nog) geen ipv6 geconfigureerd, dus met ipv4 is dit ook een issue.
IPTV heb ik ook al werkend, echter valt deze na een x-aantal minuten stil, even zoeken waar dat vandaan komt.

[ Voor 10% gewijzigd door allure op 05-08-2022 13:22 ]

allure schreef op vrijdag 5 augustus 2022 @ 12:46:
Na wat test werk heb ik ontdekt dat de TV-decoder rechtstreeks aan de mikrotik perfect werkt.

Echter, heb ik in mijn setup, twee switches zitten tussen de TV-decoder en de mikrotik.

De, setup is alsvolgt:

Mikrotik -> hp 2530 (switch) -> hp 1820(switch) -> TV-decoder.
Op de 2530 EN de 1820 (lijkt) IGMP aan te staan, kan dit uberhaupt wel? twee switches achter elkaar met IGMP?

edit: op de 1820 IGMP uitgezet en nu werkt het soepel.

[ Voor 4% gewijzigd door Erhnam op 05-08-2022 13:23 ]

allure schreef op vrijdag 5 augustus 2022 @ 13:22:
Met routed IPTV hoef ik toch geen vlans naar de ontvanger te brengen?

ed1703 schreef op woensdag 3 augustus 2022 @ 15:29:
MikroTik product news: hAP ax² (WiFi6)

[YouTube: MikroTik product news: hAP ax² (WiFi6)]

• Waarbij een aantal VLAN's getagged worden naar de hAP op bv. poort 1.
• De overige poorten (2 tot 5) in één van deze VLAN's geplaatst kunnen worden om bijkomende poorten te voorzien.
• De wireless (WifiWave2) SSID's gebridged kunnen worden naar telkens één van deze VLAN's.
• Met gebruik van L2 HW offload (via switch of bridge config) zodat de CPU niet onnodig gebruikt hoeft te worden voor L2 forwarding.

[ Voor 4% gewijzigd door Bylie op 08-08-2022 09:40 ]

lier schreef op woensdag 10 augustus 2022 @ 11:02:
Leuke vraag, @Erhnam. En welkom in de MikroTik wereld...je gaat een hoop leren.
VLAN's heb je nodig als je netwerken (softwarematig) wil scheiden. Als gebruikers op jouw netwerk bij de verschillende apparaten (router/accesspoints/switches) mogen komen en/of als je geen appart gastennetwerk nodig hebt, dan kan je VLAN's vergeten.

Mocht je er toch iets mee willen doen, lees dan vooral dit topic:
https://forum.mikrotik.com/viewtopic.php?t=143620

Welke hardware ga je gebruiken?

nescafe schreef op maandag 8 augustus 2022 @ 11:47:
@Bylie ik zie geen redenen waarom het apparaat dat niet zou ondersteunen, aangezien dat gewoon in ROS is in te regelen. De L2 HW offloading is nog niet zeker omdat er geen block diagram is uitgegeven, maar alle voorgaande hAP-devices hadden een switch-chip aan boord dus ik verwacht dat dat op de hAP ax² ook zo is. Doorgaans hebben alleen de professionele CCR's geen switch-chip aan boord.

[ Voor 9% gewijzigd door Bylie op 10-08-2022 15:21 ]

Erhnam schreef op woensdag 10 augustus 2022 @ 10:53:
Zijn er best practices hoe een router en switch samen te configureren?

Binnenkort krijg ik een Mikrotik router met een aantal poorten en Mikrotik switch. Beiden hebben ook een eigen IP address nodig voor de configuratie.

Plaatsen jullie de IP adressen voor de configuratie in een apart VLAN?

Bijvoorbeeld VLAN99, of mag dit samenvallen met het VLAN waarin ook adressen van andere devices vallen, bijvoorbeeld mijn Access Points?

Erhnam schreef op woensdag 10 augustus 2022 @ 11:50:
Ik kom van UniFi: verouderde USG, UniFi PoE switch en wat oudere WiFi 5 APs. Momenteel een gast en thuis WiFi. Met de komst van glasvezel een mooi moment om alles te vervangen.

Ik heb wat twijfels over UniFi en de kant die het ecosysteem op gaat.

In het verleden veel issues gehad met DHCP en IPTV. Nu een HEX draaien als router en dit smaakt naar meer!

nero355 schreef op maandag 15 augustus 2022 @ 12:54:
[...]


[...]

USG 3P + 16 Poorts 150 Watt PoE Switch + 3 x In Wall + 3 x Switch 8 werkt prima i.c.m. Glasvezel

Ik heb de VLAN 1 config die standaard door alle UniFi modellen wordt gebruikt voor beheer als Management VLAN overgelaten :
192.168.1.1 t/m .9 voor eventuele extra Routers en mijn Raspberry Pi 3B die als UniFi Controller dient en Pi-Hole i.c.m. Unbound draait en meerdere VLAN Interfaces heeft voor DNS in elk VLAN
192.168.1.10 t/m .19 voor "Core" Switches
192.168.1.20 t/m .29 voor "Edge" Switches
192.168.1.30 t/m .39 voor Indoor Accesspoints
192.168.1.40 t/m 49 voor Outdoor Accesspoints

Dus mocht er wat apparatuur erbij komen dan heb ik daar nog ruimte voor!

DHCP begint pas bij 192.168.1.100 in dat VLAN om nieuwe apparatuur zodoende op te vangen.


[...]

Ik ook, maar pas als er iets echt serieus doorbrand of zo zal ik op zoek gaan naar een alternatief en tot die tijd vind ik het wel best zo!


[...]

Dergelijke problemen heb ik hier niet, maar ik heb dan ook geen KPN IPTV en als ik dat wel zou hebben dan zou ik het zo oplossen : https://berthub.eu/articl...nteractieve-tv-zelf-doen/
_{Bron : Coolhva in "[Ubiquiti & IPTV] Ervaringen & Discussie"}

IMHO de beste optie als je 100% zeker wilt weten dat je volledige controle over je KPN IPTV setup hebt!

[ Voor 5% gewijzigd door orvintax op 15-08-2022 22:58 ]

orvintax schreef op maandag 15 augustus 2022 @ 22:55:
Is het niet simpeler om via een firewall rule DNS verkeer toe te staan naar je pihole in plaats van een interface voor elk netwerk?

lolgast schreef op maandag 15 augustus 2022 @ 23:14:
Als hij een Mikrotik zou hebben wel

nero355 schreef op dinsdag 16 augustus 2022 @ 13:51:
[...]

Wat je Router qua resources niet hoeft te besteden aan zoiets kan die weer mooi gebruiken voor iets anders!

Daarnaast is alles wat op die Raspberry Pi draait netjes aan de juiste Interface gebind dus zeer weinig Firewalling nodig!


[...]

Het juiste antwoord is : Liever lui dan moe!

orvintax schreef op woensdag 17 augustus 2022 @ 12:48:
[...]

Ik denk niet dat de resources die zo een rule kost het bespreken waard zijn. Kost in ieder geval minder dan voor elk netwerk een aparte interface

Raymond P schreef op woensdag 17 augustus 2022 @ 16:58:
Je kan heel pi-hole gewoon in een docker container draaien op je Mikrotik.

[ Voor 0% gewijzigd door Raymond P op 17-08-2022 23:55 . Reden: typo ]

Raymond P schreef op woensdag 17 augustus 2022 @ 23:47:
@orvintax Hoeveel rules je nodig hebt hangt af van je wensen, of inter-vlan communicatie mag bijvoorbeeld.
Ik kan mij voorstellen dat het handiger is om 1 rule toe te voegen die routing van alle #53 naar pihole toelaat ipv excludes in al die VLAN drops.
In IPTABLES is (was?) dat iets sneller iig.

Mijn punt was meer dat als je VLAN gaat gebruiken om netwerken te splitsen dat je waarschijnlijk toch rules zal gaan plaatsen.

Wat betreft Docker helemaal eens, mja ergens logisch dat er iemand daar een half nuttige toepassing heeft gevonden voor die ongebruikte cores.

Erhnam schreef op donderdag 8 september 2022 @ 17:21:
Vanavond werk aan de winkel!

lier schreef op donderdag 8 september 2022 @ 17:31:
[...]

Oeh...leuke avond voor de boeg dus!
Weet je al welke versie je gaat draaien en wat je allemaal wil instellen?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59

# sep/08/2022 22:53:12 by RouterOS 7.5
# software id = 79VK-VRAH
#
# model = RB5009UPr+S+
# serial number = xxxxx
/interface bridge
add name=bridge-local
/interface vlan
add interface=ether1 name=vlan1.4 vlan-id=4
add interface=ether1 loop-protect=off name=vlan1.6 vlan-id=6
/interface pppoe-client
add add-default-route=yes allow=pap disabled=no interface=vlan1.6 keepalive-timeout=20 max-mru=1500 max-mtu=1500 name=pppoe-client user=xx-xx-xx-xx-xx@internet
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=60 name=option60-vendorclass value="'IPTV_RG'"
/ip dhcp-server option
add code=60 name=option60-vendorclass value="'IPTV_RG'"
/ip dhcp-server option sets
add name=IPTV options=option60-vendorclass
/ip pool
add name=dhcp_pool0 ranges=192.168.0.100-192.168.0.254
/ip dhcp-server
add address-pool=dhcp_pool0 interface=bridge-local name=dhcp1
/ppp profile
set *0 only-one=yes use-compression=yes use-upnp=no
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local ingress-filtering=no interface=ether3
add bridge=bridge-local ingress-filtering=no interface=ether4
add bridge=bridge-local ingress-filtering=no interface=ether5
add bridge=bridge-local ingress-filtering=no interface=ether6
add bridge=bridge-local ingress-filtering=no interface=ether7
add bridge=bridge-local ingress-filtering=no interface=ether8
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/ip address
add address=192.168.0.1/24 interface=bridge-local network=192.168.0.0
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=192.168.0.1 gateway=192.168.0.1
/ip dns
set allow-remote-requests=yes cache-max-ttl=1d servers=8.8.8.8,8.8.4.4
/ip firewall filter
add action=accept chain=input in-interface=pppoe-client protocol=icmp
add action=accept chain=input connection-state=related
add action=accept chain=input connection-state=established
add action=reject chain=input in-interface=pppoe-client protocol=tcp reject-with=icmp-port-unreachable
add action=reject chain=input in-interface=pppoe-client protocol=udp reject-with=icmp-port-unreachable
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-client
add action=masquerade chain=srcnat comment="Needed for IPTV" dst-address=213.75.112.0/21 out-interface=vlan1.4
add action=masquerade chain=srcnat comment="Needed for IPTV" dst-address=217.166.0.0/16 out-interface=vlan1.4
/ip upnp
set show-dummy-rule=no
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=vlan1.4 upstream=yes
add interface=bridge-local
/system clock
set time-zone-name=Europe/Amsterdam

[ Voor 79% gewijzigd door Erhnam op 08-09-2022 23:07 ]

Erhnam schreef op donderdag 8 september 2022 @ 23:05:
...

g1n0 schreef op donderdag 8 september 2022 @ 23:25:
Vergeet je firewalling op de forward chain niet 😬

Verwijderd schreef op vrijdag 9 september 2022 @ 08:43:
En je firewall, erg leeg...

Fasttrack is dan ook voor connectiontracking van marked packages, iets wat je alleen bij NAT gebruikt zegmaar.

Dus je kunt heel lang wachten, deze "feature" zal er niet komen.

Thralas schreef op vrijdag 9 september 2022 @ 10:53:
Dat klopt niet. Het is hardware acceleration van connecties (of 'connecties' in geval van udp). Dat is minstens even nuttig als je geen NAT gebruikt.

Ook als je alleen routeert zonder NAT wil je packets liever niet over je CPU forwarden als het niet hoeft.

[b]Thralas schreef op vrijdag 9 september 2022 @ 10:53:[/b

Dat klopt niet. Het is hardware acceleration van connecties (of 'connecties' in geval van udp). Dat is minstens even nuttig als je geen NAT gebruikt.

Verwijderd schreef op vrijdag 9 september 2022 @ 11:51:
[...]

Fasttracking op Mikrotik in hardware. Een klein aantal router kunnen dat, de meesten niet. Wees ook selectief wat je in hardware wil doen en wat niet.

Firewall filter rules have hw-offload option for Fasttrack, allowing fine-tuning connection offloading. Since the hardware memory for Fasttrack connections is very limited, we can choose what type of connections to offload and, therefore, benefit from near-the-wire-speed traffic.

Erhnam schreef op vrijdag 9 september 2022 @ 11:56:
[...]
Weet iemand of de RB5009 dit kan? Op de Fasttrack Wiki kan ik er niks over vinden: https://wiki.mikrotik.com/wiki/Manual:IP/Fasttrack