Dual Wan router througput

Toevallig zit ik met dezelfde vraag. Heb ook een 2920 maar gebruik beide WAN aansluitingen tegelijkertijd. Elke WAN is gekoppeld aan een apart subnet. De kinderen zitten op een apart subnet en zitten daarmee aan het adsl-modem gekoppeld. De rest van het huis zit op het hoofd-subnet en zit aan het glasvezel gekoppeld. Het werkt allemaal uitstekend alleen merk ik wel dat als het druk wordt er sommige dingen wat langzamer gaan. Zit nu te twijfelen tussen een 2925 of een MikroTik, zoals de pricewatch: MikroTik Routerboard RB2011UiAS-2HnD-IN (zelf zou ik wellicht de rackmount versie nemen). Die MikroTik is toch wel een heel stuk goedkoper als de pricewatch: DrayTek Vigor Vigor 2960 dual-WAN security firewall.

Ik ben persoonlijk geen fan van draytek, ik vraag me ook af of hun 900Mbps klopt..

Zelf zou ik je aanraden voor een MikroTik RB2011UiAS-RM te gaan (Zijn ook draadloze versies voor meerprijs)

De draytek is sowieso een stuk duurder en kan een stuk minder, let er echter wel op dat je het e.e.a van networking af moet weten hiervoor.

De MikroTik zal zo rond de 700Mbit kunnen doen naarmijn ervaring, de vraag is echter hoe zwaar jou glaslijn is.

Het één en ander hangt natuurlijk wel af van routerings/firewall instellingen op de router; simpel gezegd: hoe meer regels hoe langzamer. MikroTik laat daar bijvoorbeeld een mooi overzicht zien onderaan de productpagina van bijv. de RB2011UiAS-RM:

Performance test results

RB2011UiAS-RM (600Mhz)		100M & 1G port test		RouterOS
Mode	Configuration	64 byte		512 byte		1518 byte
		kpps	Mbps	kpps	Mbps	kpps	Mbps
Bridging	none (fast path)	269.6	176.9	232.0	983.7	122.0	1,499.1
Bridging	25 bridge filter rules	87.6	57.5	86.0	364.6	83.6	1,027.3
Routing	none (fast path)	226.9	148.8	210.0	890.4	122.0	1,499.1
Routing	25 simple queues	106.6	69.9	103.9	440.5	100.5	1,234.9
Routing	25 ip filter rules	60.5	39.7	59.6	252.7	56.8	698.0

1. All tests are done with Xena Networks specialized test equipment (XenaBay),and done according to RFC2544 (Xena2544)
2. Max throughput is determined with 30+ second attempts with 0,1% packet loss tolerance in 64, 512, 1518 byte packet sizes
3. Values in Italic indicate that max throughput was reached without maxing out CPU, but because board interface configuration was maxed out
4. Test results show device maximum performance, and are reached using mentioned hardware and software configuration, different configurations most likely will result in lower results

Je zou ook eens kunnen kijken naar een Edgerouter Lite van UBNT.

Weet de nat throughput zo niet uit mijn hoofd en geen zin om het op te zoeken

500/500?

Dan is er ook budget voor een grotere Edgerouter

ShadowAS1 schreef op woensdag 08 oktober 2014 @ 12:23:
De MikroTik zal zo rond de 700Mbit kunnen doen naarmijn ervaring, de vraag is echter hoe zwaar jou glaslijn is.

Meerdere ervaringen op het Mikrotik-forum schetsen eerder een beeld van 200-240 Mbit/s, max. 300 Mbit/s. Ik ben de thread met veel van dat soort cijfers even kwijt, maar met Googlen vind je genoeg.

Ben benieuwd hoe je setup eruitziet met die speeds, de getallen die ik in gedachten had lijken me veelal gewoon NAT en wat 'gangbare' firewall rules.

Eric70 schreef op woensdag 08 oktober 2014 @ 14:22:
Het één en ander hangt natuurlijk wel af van routerings/firewall instellingen op de router; simpel gezegd: hoe meer regels hoe langzamer. MikroTik laat daar bijvoorbeeld een mooi overzicht zien onderaan de productpagina van bijv. de RB2011UiAS-RM:

Maar verkijk je ook daar niet op. Even 100MB/s gedownload over TCP (incl. background traffic): 38% van de packets zijn rond de 40-70 bytes (voornamelijk TCP acks) en daar houdt die mooie benchmark van hun geen rekening mee.

nico_van_wijk schreef op woensdag 08 oktober 2014 @ 14:31:
Dank voor de tips. Het gaat om een glaslijn van 500/500. Grappig ding die MikroTik. Weet wel iets van IT, maar zie al dat het configureren iets lastiger wordt. Lukt dit wel met de userinterface of moet er gescript worden?

Ik snap de suggestie voor de RB2011UiAS-RM niet helemaal (zelf al zou de snelheid toereikend zijn), er is ook gewoon een desktopversie (RM = rackmount), en voor 6 euro meer heb je een RB2011UiAS-2HnD-IN met WiFi. En to top it off: de RB951G-2HnD is goedkoper als je voldoende hebt aan 5x gigabit ipv. 5x gigabit + 5x 100M + SFP.

Maar, vergeet de RB2011, je zult toch minimaal een RB1100 of RB850Gx2 (vooral die laatste is mogelijk interessant, maar daar zijn nog geen benchmarks van) moeten hebben voor 500/500. En die Ubiquiti Edgerouter is ook erg interessant voor die snelheden schijnt het.

nico_van_wijk schreef op woensdag 08 oktober 2014 @ 14:31:
Dank voor de tips. Het gaat om een glaslijn van 500/500. Grappig ding die MikroTik. Weet wel iets van IT, maar zie al dat het configureren iets lastiger wordt. Lukt dit wel met de userinterface of moet er gescript worden?

Je kunt alles vanuit een GUI in elkaar klikken, de mogelijke problemen liggen op de loer bij een gebrek aan netwerkkennis (of de wil om de wiki te lezen tot je het snapt).

EDIT: Nu weet ik het helemaal niet meer voor wat betreft die RB2011/RB951: 300/200 Mbit/s, 500-600 Mbit/s. Caveat emptor.

EDIT2: En houd er rekening met het feit dat het nog zwaarder wordt als je PPPoE moet gebruiken.

[ Voor 15% gewijzigd door Thralas op 08-10-2014 15:22 ]

Eric70 schreef op woensdag 08 oktober 2014 @ 14:22:
Het één en ander hangt natuurlijk wel af van routerings/firewall instellingen op de router; simpel gezegd: hoe meer regels hoe langzamer. MikroTik laat daar bijvoorbeeld een mooi overzicht zien onderaan de productpagina van bijv. de RB2011UiAS-RM:

Performance test results

RB2011UiAS-RM (600Mhz)		100M & 1G port test		RouterOS
Mode	Configuration	64 byte		512 byte		1518 byte
		kpps	Mbps	kpps	Mbps	kpps	Mbps
Bridging	none (fast path)	269.6	176.9	232.0	983.7	122.0	1,499.1
Bridging	25 bridge filter rules	87.6	57.5	86.0	364.6	83.6	1,027.3
Routing	none (fast path)	226.9	148.8	210.0	890.4	122.0	1,499.1
Routing	25 simple queues	106.6	69.9	103.9	440.5	100.5	1,234.9
Routing	25 ip filter rules	60.5	39.7	59.6	252.7	56.8	698.0

1. All tests are done with Xena Networks specialized test equipment (XenaBay),and done according to RFC2544 (Xena2544)
2. Max throughput is determined with 30+ second attempts with 0,1% packet loss tolerance in 64, 512, 1518 byte packet sizes
3. Values in Italic indicate that max throughput was reached without maxing out CPU, but because board interface configuration was maxed out
4. Test results show device maximum performance, and are reached using mentioned hardware and software configuration, different configurations most likely will result in lower results

Hier heb je inderdaad niet zo veel aan, ik kon er 700mbit mee halen via iperf in een testopstelling. Dan was ie ingesteld als n router/firewall.

Naar aanleiding van de opmerking van Thralas over de RB850Gx2 op zoek naar info daarover gegaan en kwam toen deze quote tegen. Ik kan alleen niet beoordelen hoe waar dit is.

{quote}Originally Posted by yoviok
I'm sorry for noob question, looking at the above figures, which one is better at this point EdgeRouter Lite or RB850Gx2?

NAT Hardware, is this something that Mikrotik will try to achieve or its just something impossible for RB850Gx2?

I'm about to change my router and these 2 are almost similiar in price. I like Mikrotik GUI.{/quote}

Raw performance, Mikrotik RB850Gx2 wins by a good margin. While NAT Performance, without any other additional/complex settings, Ubiquiti wins.

So, if you have 1x 1Gbps Internet, get Ubiquiti ERL and never hope for PBR (Policy Based Routing) or fuss-free VPN setup. If you get 1x 500Mbps Internet, the RB850Gx2 will be able to handle it.

NAT Acceleration has not been implemented in any of the Mikrotik hardware that I've known.

aZuL2001 schreef op woensdag 08 oktober 2014 @ 14:27:
Je zou ook eens kunnen kijken naar een Edgerouter Lite van UBNT.

Weet de nat throughput zo niet uit mijn hoofd en geen zin om het op te zoeken

Ik meende 888Mbit + NAT + Firewall... (en deze is soon(tm) IPv6 compatible op de WAN side (DHCP-DP), V1.6 is nu in beta1 nml...

Ik zit ook met een dergelijke vraag, mijn viger 2910 van Draytek heeft jaren goede dienst gedaan, maar nu ik alles cat6 heb en er vele megabytes over de kabel vliegen merk ik dat ik hem steeds vaker moet herstarten. Ik denk tijd voor een nieuwe, heb zelfs gedacht aan cisco, maar daar lees ik ook niet alleen maar rozengeur en mananenschijn over.

Het zou mooi zijn als er een degelijke stabiele dualwan router is.

waarom bouw je niet zelf een pfsense routertje? Kinderlijk eenvoudig en throughput tegen het plafond. De 100Mbit verbinding hier trekt nog geen procent CPU power (i3 2100)

Eens met M2M hierboven:
Pak een (budget) PC, steek er 2 goede PCI-E NIC's in, en met PFsense heb je de ultieme router.

Samen met de onboard LANpoort heb je dan 3 netwerkaansluitingen die je precies naar eigen wens kunt instellen. De throughput van zo'n apparaat ga je niet snel verzadigen.

nico_van_wijk schreef op zondag 22 februari 2015 @ 10:24:
Heb hier nog steeds geen beslissing over genomen. De 500/500 glasvezel is laatst opgeleverd dus moet nu toch iets gaan doen .

Volgens mij is de MikroTik RB2011UiAS-RM geen optie gezien ik overal lees dat hij de throughput niet haalt en dat is natuurlijk zonde van de 500/500.

Ik kwam ook een Cisco RV320 tegen, heeft iemand daar ervaring mee? Ik lees wel in diverse reviews dat mensen problemen hebben met de performance. Geen idee of dit met firmware inmiddels is opgelost.

Een edge router is natuurlijk ook een optie. Het enige doel wat ik met het apparaat heb is, is failover naar een 2e WAN. Het apparaat staat dus enkel te natten....

Gebruik de RV320 inmiddels meer dan een jaar en kom tot ca 895Mbit per seconde als max op dit ding met NAT. Laatste firmware update werkt uitstekend. Geen geklooi met zelfbouw pc's of extra energie verbruik, alles in een compact kastje wat gewoon stabiel is en werkt.

[ Voor 6% gewijzigd door tcviper op 22-05-2015 12:26 ]

Volgens mij heeft hij een glasaansluiting dus alleen routers met sfp's komen in aanmerking.
Naar mijn bescheiden mening is je beste keuze een Draytek 2960F.

Dual Wan met een sfp en een utp aansluiting.
Doet Wan failover en loadbalancing.

En volgens mij heeft de topicstarter na 3 maanden vast al wel een oplossing