[MikroTik-apparatuur] Ervaringen & Discussie

[ Voor 9% gewijzigd door Verwijderd op 03-02-2016 23:41 ]

chaoscontrol schreef op donderdag 04 februari 2016 @ 01:57:
Apart, ik zit nu met een rb2011 en versie 6.34 met fasttrack te spelen en haal ineens ruim 750 Mbit upload. Download blijft hangen op 280 Mbit (500/500 KPN glas) maar dat zal aan mijn config liggen, morgen even nakijken.

Volgens speedtest.net én de Ziggo speedtest. Nu eerst naar bed.

Hmmbob schreef op donderdag 04 februari 2016 @ 05:10:
Kan zomaar de meetnauwkeurigheid (of onnauwkeurigheid) van die tests zijn, kan me niet voorstellen dat die op een upload van 500 zijn ingesteld

rohaantje schreef op donderdag 04 februari 2016 @ 09:12:
[...]


Ik vindt t nog steeds jammer dat ik niet mee kan praten over glas aansluitingen en ziggo e.d.
Ik zit hier op t moment achter een draadloos mikrotik netwerk. Platteland ergens in friesland.
Het netwerk is een 500/500 aansluiting bij upc.
Dit wordt gerouteerd door een CCR1036.
Met meerdere dynadisch 5 devices wordt de backbone gevormd.
Lokaal boven de dorpen wordt met omnitiks en sxt devices gewerkt.
Zelf hebben we hier een sextant op 15m hoogte hangen.
Ik kan hier prima 20/20 overheen trekken.. Maar verder is ons abbo niet.

chaoscontrol schreef op donderdag 04 februari 2016 @ 11:33:
[...]

Jouw tijd komt nog wel. Ik wist trouwens niet dat we Mtik ISP's hadden in NL! Welke club doet dit daar? Wat is je latency naar het internet?

Stephanoid schreef op woensdag 03 februari 2016 @ 22:10:
[...]


Misschien helpt het als je een pptp-in interface aanmaakt, die koppel je aan het ppp secret.
Dat secret gebruikt waarschijnlijk het default encryption profile, in dat profile kan je bij local address een vast IP zetten van je LAN, bij remote address kies je de DHCP pool.
Proxy arp hoef je niet te gebruiken, als het goed is gaat dat vanzelf al goed.

Als je nu een verbinding maakt, dan moet je bij de status van je pptp-in interface kijken welk ip je gekregen hebt en dat pingen vanaf je LAN. Als dat niet werkt, voeg dan aan het begin van je forward table van je firewall een regel toe die alles van de pptp-in interface logged om te kijken of er wel wel packets heen en weer gaan.

Ik kan nu ff geen werkend voorbeeld pasten, maar als je wilt kan ik dat morgenavond wel doen.

1
2
3
4
5
6
7
8
9
10

[admin@MikroTik] /ppp profile> print 
Flags: * - default 
 0 * name="default" local-address=192.168.88.1 remote-address=dhcp 
     use-mpls=default use-compression=default use-encryption=default 
     only-one=default change-tcp-mss=yes use-upnp=default address-list="" 
     dns-server=192.168.88.1 on-up="" on-down="" 

 1 * name="default-encryption" use-mpls=default use-compression=default 
     use-encryption=yes only-one=default change-tcp-mss=yes use-upnp=default 
     address-list="" on-up="" on-down=""

Edit 2:Een wijziging aangebracht op de bridge, Proxy-ARP aangezet, en alles werkt weer.... Zucht .

[ Voor 6% gewijzigd door The Executer op 04-02-2016 15:56 ]

Verwijderd schreef op woensdag 06 januari 2016 @ 18:25:
[...]

1
2
3
4

Channel width: 20/40/80MHz Ceee(of eCee,eeCe,eeeC)
Frequency: 5520(of tussen 5470 MHz - 5725 MHz; matchend met je extension channel)
Country: Netherlands
Tx Power: 30dBm

enterz schreef op donderdag 04 februari 2016 @ 11:37:
hoe hebben jullie fasttrack geimplementeerd? Ik heb een RB850gx2 welke een stukje sneller zou moeten zijn dan de RB2011. Ik haal echter 'maar' 430Mbps op een KPN 500/500 lijn. Fasttrack doet bij mij weinig, maar dat ligt waarschijnlijk aan mij

Thralas schreef op donderdag 04 februari 2016 @ 19:39:
[...]


Dat ligt aan het feit dat je een PPPoE-link moet opzetten, dat wordt niet ondersteund door FastTrack... paar posts boven je nog gemeld dat PPPoE-fasttrack blijkbaar wel op de agenda van MikroTik staat

[ Voor 16% gewijzigd door Thralas op 04-02-2016 20:17 . Reden: Link fixed ]

chaoscontrol schreef op donderdag 04 februari 2016 @ 19:43:
[...]

Paar posts erna vertel ik dat het waarschijnlijk nu dus ook wél met PPPoE werkt, maar niemand anders test het nog.

rohaantje schreef op donderdag 04 februari 2016 @ 18:07:
[...]

....

Hierdoor gaat je ap op vol vermogen staan zenden.
Wat bij mij resulteerde in een >2x zo sterk signaal(-37dB naar -30dB)

Verwijderd schreef op donderdag 04 februari 2016 @ 21:30:
[...]


Van -37 naar -30 dBm is meer dan 4x zo sterk. 3 dB is dubbel zoveel, 6 dB is 4x zoveel....


Maar.... bij -30 dBm... wordt de ontvanger niet overstuurd.....?

Hmmbob schreef op donderdag 04 februari 2016 @ 22:47:
Het is niet alleen zaak dat de ontvanger de mikrotik kan 'horen', maar de mikrotik moet ook de ontvanger kunnen horen. Oftewel: je kan het zendvermogen van de mikrotik wel opschroeven, maar dat hoeft niet per se een betere ontvangst op je client te geven.

Die client kan de mikrotik dan wel van grotere afstand of harder horen, maar als hij zelf niet hard kan terugroepen....

enterz schreef op vrijdag 05 februari 2016 @ 11:05:
hAP ac staat ook op de ip-sa.com.pl website inmiddels.
Wel een stuk beter geprijsd dan de $110 die hierboven staat.

http://www.ip-sa.com.pl/rb962uigs-5hact2hnt-p-2053.html

Ook net nog even gekeken naar 't fasttrack gebeuren. Op 't mtik forum zijn er inderdaad mensen die zeggen dat het met PPPoE wel werkt en anderen weer niet. Bij mij lijkt het iig niet te werken

Heb overigens ook nog wel andere problemen met m'n configuratie.
Krijg de (l2)MTU's niet juist ingesteld waardoor ik MSS change nodig heb. Kan ook geen verbetering zijn van de performance.

Mocht er iemand zin/tijd hebben om eens naar te kijken, heb een config export gedaan van m'n Rb850Gx2:
http://pastebin.com/NzrexNTG

chaoscontrol schreef op vrijdag 05 februari 2016 @ 11:17:
[...]

WTF die prijs! Nou dan bestel ik er wel 3.

[ Voor 6% gewijzigd door rohaantje op 05-02-2016 11:44 ]

enterz schreef op vrijdag 05 februari 2016 @ 11:05:
hAP ac staat ook op de ip-sa.com.pl website inmiddels.
Wel een stuk beter geprijsd dan de $110 die hierboven staat.

enterz schreef op vrijdag 05 februari 2016 @ 11:05:
hAP ac staat ook op de ip-sa.com.pl website inmiddels.
Wel een stuk beter geprijsd dan de $110 die hierboven staat.

http://www.ip-sa.com.pl/rb962uigs-5hact2hnt-p-2053.html

Stephanoid schreef op vrijdag 05 februari 2016 @ 21:37:
[...]


Goeie site! Bedankt voor de tip. Alles is daar een stuk goedkoper ☺

[ Voor 13% gewijzigd door enterz op 05-02-2016 22:10 . Reden: hap ac ]

enterz schreef op vrijdag 05 februari 2016 @ 22:09:
[...]


Let er wel even op dat de prijzen zonder btw (23%) en verzendkosten zijn. (meestal nogsteeds wat goedkoper dan halen in Nederland trouwens)

Twijfel trouwens ook wel over die hAP ac prijzen, die kloppen vast niet.. mgoed we gaan het meemaken!

[ Voor 4% gewijzigd door rohaantje op 10-02-2016 09:47 ]

bundit schreef op woensdag 10 februari 2016 @ 16:04:
Ik zie op de site van MikroTik toch echt staan dat het 5x 1Gb/s poorten heeft....

http://routerboard.com/RB962UiGS-5HacT2HnT
The hAP ac is our most universal home or office wireless device. It is a dual band device with Gigabit ports that allow the full advantages of 802.11ac technology speed, while maintaining compatibility with legacy devices in 2GHz 802.11 b/g/n and 5GHz a/n modes.

100 Mb/s is voor mij ook onwerkbaar aangezien er ook bestanden met een NAS uitgewisseld worden. 1 Gb/s is een minimum vereiste voor intern.

[ Voor 0% gewijzigd door bundit op 10-02-2016 16:59 . Reden: Typefout AC -> AP ]

bundit schreef op woensdag 10 februari 2016 @ 16:18:
Oja, helemaal overheen gekeken. Dan gaat mijn voorkeur uit naar de hAP AC en niet de Lite variant. Ik ga ervanuit dat het voor de hAP AC ook geen probleem moet zijn om deze als router in te zetten en dat deze de volledige bandbreedte van mijn internetverbinding kan verwerken. Het license level is voor deze namelijk ook 4.

De naam AC is mij een beetje verwarrend, aangezien dit duidt op een Access Point. Daarentegen heeft het wel 5x RJ45-netwerkpoorten en een Access Point vaak wel genoeg heeft aan 1 of 2 poorten.

bundit schreef op woensdag 10 februari 2016 @ 16:18:
Oja, helemaal overheen gekeken. Dan gaat mijn voorkeur uit naar de hAP AC en niet de Lite variant. Ik ga ervanuit dat het voor de hAP AC ook geen probleem moet zijn om deze als router in te zetten en dat deze de volledige bandbreedte van mijn internetverbinding kan verwerken. Het license level is voor deze namelijk ook 4.

De naam AC is mij een beetje verwarrend, aangezien dit duidt op een Access Point. Daarentegen heeft het wel 5x RJ45-netwerkpoorten en een Access Point vaak wel genoeg heeft aan 1 of 2 poorten.

Android Wuppy schreef op zondag 14 februari 2016 @ 21:18:
Het kan met de VLAN10 prima, sterker nog, zonder de VLAN10 komt internet niet door op de WLAN en ethernet. De packet sniffer heb ik vandaag voor het eerst geprobeerd, maar ik zag met een paar pings niks gebeuren op de bridge of ethernet poorten. Het enige wat ik zag was mijn laptop die via de WLAN contact had met de router.
Ik heb daarna geprobeerd om zo minimaal mogelijk in te stellen.
Dan via /interface ethernet switch port `always strip` en ´secure voor de vl2 en vl10. Hier lijkt iets fout te gaan, want als ik hier iets wijzig dan sluit ik mezelf uiteindelijk buiten.
In de /interface ethernet switch vlan zet ik vl2 op ethernet 1 en 2, vl10 op ethernet 1,3,4,5,switch1/cpu

Het voordeel van VLAN10 toevoegen is dat ik ook de bridge een IP kan geven voor het managment. Zonder lukt dit volgens mij niet.
Ik vind het lastig, want ik volg instructies van internet en ben geen systeembeheerder. Ook snap ik je opmerking dat de wifi interface tagged op de bridge aankomt niet goed.

Android Wuppy schreef op zaterdag 13 februari 2016 @ 15:18:
Ik kan wel wat hulp gebruiken met de Mikrotik. Ik heb twee mikrotiks achter mijn Experiabox V10 hangen. Ik gebruik een RB951G als router (RT) en een RB951Ui als access point (AP1).

[ Voor 24% gewijzigd door Stephanoid op 16-02-2016 09:28 ]

Stephanoid schreef op woensdag 03 februari 2016 @ 13:07:
[...]


Ik heb nog niet met een RB3011 kunnen spelen, maar die is dualcore en behoorlijk snel, die gaat met gemak 500mbit halen.

MvZeeland schreef op dinsdag 16 februari 2016 @ 10:38:
[...]


Ik heb 'm gister binnen gehad, maar ik kom niet boven de 250-300Mbit. Ik gebruik de basis configuratie van netwerkje.com

Iemand enig idee wat de oorzaak kan zijn?

The QCA8337N chip includes hardware network address translation (HNAT) function; the QCA8337 chip (without the N designation) does not include the hardware NAT function.

MvZeeland schreef op dinsdag 16 februari 2016 @ 14:17:
[...]


Intressant! Toch iemand nog met soortgelijke problemen. Ik haal echter de 15% cpu amper op maximaal 300Mbit. 6.34.1 heb ik net geinstalleerd, nu een factory reset doen..

Wil jij misschien je config met me delen?

Wel grappig, bij de handleiding (1 mini pagina) had ik het gevoel dat ze deze van de 2011 gepakt hebben en de naam veranderd hebben.. Er wordt namelijk uitleg gegeven over Wireless settings, terwijl deze 3011 geen wifi heeft....

MvZeeland schreef op dinsdag 16 februari 2016 @ 16:08:
[...]


6.34.1 is de nieuwste verdie van RB

[ Voor 13% gewijzigd door Hmmbob op 16-02-2016 16:18 ]

MvZeeland schreef op dinsdag 16 februari 2016 @ 16:09:
[...]


Wat bedoel je met default config? bedoel je de standaard config van routerboard of van netwerkje.com?

Ik heb het net geprobeerd, niet zo slim om remote een reset uit te voeren...

MvZeeland schreef op dinsdag 16 februari 2016 @ 16:08:
[...]


6.34.1 is de nieuwste verdie van RB

1
2
3
4
5
6

/system routerboard> print 
       routerboard: yes
             model: 450G
     serial-number: xxxxxxxxx
  current-firmware: 3.24
  upgrade-firmware: 3.22

Stephanoid schreef op dinsdag 16 februari 2016 @ 17:46:
[...]

MvZeeland schreef op dinsdag 16 februari 2016 @ 14:17:
Intressant! Toch iemand nog met soortgelijke problemen. Ik haal echter de 15% cpu amper op maximaal 300Mbit. 6.34.1 heb ik net geinstalleerd, nu een factory reset doen..

[ Voor 4% gewijzigd door Thralas op 16-02-2016 18:24 ]

raymonvdm schreef op dinsdag 16 februari 2016 @ 16:52:
[...]


Nee ik bedoel de firmware niet de RouterOS versie

code:

1 2 3 4 5 6

/system routerboard> print routerboard: yes model: 450G serial-number: xxxxxxxxx current-firmware: 3.24 upgrade-firmware: 3.22

1
2
3
4
5
6
7

     routerboard: yes
             model: RouterBOARD 3011UiAS
     serial-number: xxxxxx
     firmware-type: ipq8060
  factory-firmware: 3.27
  current-firmware: 3.27
  upgrade-firmware: 3.27

Stephanoid schreef op dinsdag 16 februari 2016 @ 17:46:
Gisteren heb ik een experiment gedaan met een RB2011 om te kijken hoe je hem zo snel mogelijk kunt maken. Ik denk dat deze config ook wel helpt om de RB3011 sneller te maken. Het verbaast me trouwens dat de RB3011 nog steeds moeite heeft om de 500mbit te halen!
Op de RB2011 draait Routeros 6.34.1 met firmware 3.24

Het idee:

SFP1 en ether1 tm 5 zitten op dezelfde switchchip, in de switchchip stel ik de VLANs in.
Daarna zorg ik er voor dat de PPPoE interface niet op een routeros-vlan interface hoeft, maar gewoon untagged op een poort kan. Dat scheelt cpu tijd.
Het LAN zit dan weer wel op een routeros-vlan interface, anders werkt het niet. Op een RB3011 zou ik het LAN op de 2e switch chip zetten, dat scheelt nog eens cpu tijd.
SFP gaat op de glasvezel, ether1 tm 3 zijn voor LAN en ether4 en 5 zijn voor TV.

Ok, instellingen:

Switch VLAN table
VLAN 1 (LAN) - ether1, ether2, ether3, switch1 cpu
VLAN 4 (TV) - sfp1, ether4, ether5
VLAN 6 (Internet) - sfp1, switch1 cpu

Switch port settings
ether1 - secure, always strip, 1
ether2 - secure, always strip, 1
ether3 - secure, always strip, 1
ether4 - secure, always strip, 4
ether5 - secure, always strip, 4
sfp1 - secure, add if missing, -
switch1 cpu - secure, add if missing, 6

Let op dat je de instellingen doet via poort ether6 of hoger, want anders kan je er ineens niet meer bij omdat je de vlan settings aan het editen bent.

Nu de 'gewone' routeros interface instellingen.
Ether1 wordt de master poort (switch1 cpu), dus bij ether2 tm 5 en de sfp1 stel je ether1 in als de master.
Aan ether1 voeg je een vlan interface toe, met als vlan ID 1.
Het ip adres van je router koppel je aan die vlan interface.
Op de SFP moet je auto negotiation uit zetten en de snelheid vastzetten op 1gbps met full duplex.

Nu moet je een pppoe client toevoegen met
max mtu 1500
max mru 1500
mrru 1600
interface ether1

Je kunt eventueel een apart ppp profile maken, maar default werkt ook. User en password ligt aan of je xs4all of kpn hebt.
Peer DNS en default route zijn wel handig, die moeten aan.

/interface pppoe-client add add-default-route=yes default-route-distance=1 disabled=no interface="ether1" max-mru=1500 max-mtu=1500 mrru=1600 name=pppoe-out-xs4all password=1234 use-peer-dns=yes user=iets@xs4all.nl

Bij de firewall voeg je een regel toe voor de fastrack:

/ip firewall filter add action=fasttrack-connection chain=forward connection-state=established,related

En voor NAT:

/ip firewall nat add action=masquerade chain=srcnat out-interface=pppoe-out-xs4all

Verder moet je natuurlijk nog ff naar eigen smaak DNS en DHCP instellen.

Als ik in mijn testopstelling met een PC met routeros als pppoe en bandwith server gekoppeld via glas aan de RB2011 en mijn gewone PC met bandwithtest door de RB2011 ga testen, dan haal ik met TCP packets een snelheid rond de 270mbit.
Ik kan hem nu niet aan mijn live glasvezel hangen, want die is in gebruik.
Mijn routeros pc en gewone pc verbuiken daarvoor weinig CPU tijd, de RB2011 gaat naar de 100%.
Misschien kan iemand het testen op een echte verbinding en dan speedtest draaien?
270mbit is in ieder geval een stuk sneller dan +- 150mbit die ik eerst haalde.

Ik ben ook wel benieuwd hoe dit op een RB3011 werkt.
Je kunt dan op switch1 het LAN weglaten en dan juist switch2 helemaal voor je LAN gebruiken en daarop het interne IP adres zetten. Dan hoeft er dus geen vlan interface meer op ether1 en dan gaat het denk ik nog sneller.
De RB2011 heeft op switch2 alleen maar 100mbit poorten, dus daar lukt dat niet mee.

Je kunt denk ik nog meer snelheidswinst maken als je je firewall rules ook in de switchchip zet, maar dat heb ik nog niet geprobeerd.

Tot zover mijn ervaringen...

allure schreef op woensdag 17 februari 2016 @ 17:34:
Heeft iemand hier wel eens de doorvoer van een 951G-2HnD getest? Kan deze 100:100Mbit aan?

[ Voor 5% gewijzigd door hendymen op 17-02-2016 19:47 ]

Thralas schreef op woensdag 17 februari 2016 @ 20:36:
Ik zie het nut van de 2011 niet meer als je 'm nog niet hebt. Voor een tientje extra heb je 5 GHz / 802.11ac, dat is veel nuttiger dan die paar DBi extra gain op 2.4 GHz en hij is nog een stuk vlotter ook.

Stephanoid schreef op donderdag 18 februari 2016 @ 08:40:
Ik heb een tijdje alles op 5ghz gehad, maar heb dan toch minder goed bereik als met 2.4ghz. Dus ik heb nu weer alles op 2.4ghz gezet. Niet eens op 1000mw, maar op 350mw. Over het algemeen is het belangrijker dat je AP goed kan ontvangen, want telefoons en tablets zenden niet op 1000mw terug natuurlijk.

Maar welke router bedoel je voor dat tientje meer bovenop de 2011?

chaoscontrol schreef op donderdag 18 februari 2016 @ 18:32:
Net bij Interprojekt nog een mAP Lite erbij besteld.

Thralas schreef op donderdag 18 februari 2016 @ 18:14:
Fair - al mag je van het Agentschap Telecom uiteraard 'slechts' 100 mW emitten

hAP AC. Vijf euro actually (83,61 vs 88,00 excl. bij Interprojekt).

Stephanoid schreef op dinsdag 16 februari 2016 @ 09:22:
[...]

Ik zou een reset-config doen en stap voor stap opnieuw je instellingen maken en beginnen om de switch chip goed ingesteld te krijgen, daarna de wifi.

Je moet er rekening mee houden dat de switch chip instellingen voorrang hebben op de routeros instellingen. Het verwarrendste is dat de masterpoort eigenlijk de cpu is en niet meer de fysieke poort. Dus alles wat je in routeros op ether1 doet, geldt alleen voor de cpu. Maar alle ether1 instellingen in de switch chip, gelden juist alleen voor de fysieke poort. Voor je het weet kan je dus niet meer bij je router omdat de packets niet meer bij de cpu aankomen

rohaantje schreef op vrijdag 19 februari 2016 @ 09:18:
mijn ipv6 export:

code:

1 2 3

add chain=forward comment="Allow established connections" connection-state=established add chain=forward comment="Allow related connections" connection-state=related add action=drop chain=forward

Stephanoid schreef op vrijdag 19 februari 2016 @ 09:54:
Ik had eerder nog niet naar de specs gekeken, maar het is idd een mooi ding zie ik nu.
En niet heel erg duur.

quote: http://forum.mikrotik.com...3608df4&start=150#p522347

Changes since previous version:
*) dude - (changes discussed here: viewtopic.php?f=8&t=104395);
*) pppoe-client - implemented fastpath support;
*) ssl - optimized certificate update;
*) ospf - fixed crash when getting neighbor router-id in NBMA area;
*) romon-ssh - fixed active addresses for romon user;
*) email - fix send cmd server addr override.

Stephanoid schreef op vrijdag 19 februari 2016 @ 09:54:
[...]


Sst niet verder vertellen hoor...
Maar op 100mw kom ik natuurlijk niet over de buren heen.


[...]

nescafe schreef op vrijdag 19 februari 2016 @ 21:17:
Vandaag is er een interessante release candidate vrijgegeven:

[...]


Waar de RB2011 voorheen 250/600 haalde is dat nu 480/600 (op 500/500) via PPPoE

enterz schreef op zaterdag 20 februari 2016 @ 11:46:
Kan het zijn omdat ik MSS mangle rules gebruik? (De max MTU van de 850gx2 is blijkbaar 1580 terwijl de configs op netwerkje.com uitgaan van 1598)

Is er een manier om daaromheen te werken of andere MTU settings te gebruiken?

nescafe schreef op vrijdag 19 februari 2016 @ 21:17:
Vandaag is er een interessante release candidate vrijgegeven:

[...]


Waar de RB2011 voorheen 250/600 haalde is dat nu 480/600 (op 500/500) via PPPoE

Stephanoid schreef op zondag 21 februari 2016 @ 15:58:
Ja ik zag het ook voorbij komen en werd er erg blij van!
Ik begrijp uit je post dat je het dus getest hebt???
Geweldig

nescafe schreef op vrijdag 19 februari 2016 @ 21:17:
Vandaag is er een interessante release candidate vrijgegeven:

[...]


Waar de RB2011 voorheen 250/600 haalde is dat nu 480/600 (op 500/500) via PPPoE

nescafe schreef op dinsdag 23 februari 2016 @ 11:50:
RB3011 staat niet op de supported hardware list.

http://wiki.mikrotik.com/wiki/Manual:Wiki/Fasttrack

[ Voor 10% gewijzigd door Stephanoid op 23-02-2016 17:47 ]

Stephanoid schreef op dinsdag 23 februari 2016 @ 17:46:

Donderdag om 9:00 even naar de livestream van de Mikrotik User Meeting kijken, tijdens de opening bespreken ze altijd nieuwe apparaten en functies, wie weet zeggen ze er iets over.
Gaat er nog iemand naar de MUM toe trouwens?