Vraag

donderdag 5 juli 2018 00:00

Acties:
  • 0 Henk 'm!
  • mbenjamins
  • Registratie: December 2012
  • Laatst online: 01:15

mbenjamins

Topicstarter
Mijn vraag
De volgende router heb ik thuis https://mikrotik.com/product/CRS109-8G-1S-2HnD-IN
Als internet provider heb ik KPN en ik heb sinds kort 500/500 hiervoor 100/100.
Nu heb ik het probleem dat ik met deze router met moeite maar 200/170 haal.

Als ik de modem aansluit die je van KPN krijgt, in mijn geval een Experia Box V10 dan haal ik wel 500/500.

De router is ingesteld aan de hand van http://netwerkje.com/node/6
De computer is met kabel verbonden met de router.
Als DNS maar ik gebruik van de DNS servers van KPN.

Relevante software en hardware die ik gebruik
MikroTik CRS109-8G-1S-2HnD-IN
RouterOS v6.42.5

Wat ik al gevonden of geprobeerd heb
Ik heb op internet gezocht maar helaas nog niet kunnen vinden wat mijn probleem verhelpt.
Op internet kwam ik tegen dat het aan de firewall zou kunnen liggen of de pakket grote wat die verstuurd.

[ Voor 3% gewijzigd door mbenjamins op 05-07-2018 00:16 ]

Alle reacties

donderdag 5 juli 2018 08:25

Acties:
  • 0 Henk 'm!
  • Bierkameel
  • Registratie: December 2000
  • Niet online

Bierkameel

Alle proemn in n drek

https://mikrotik.com/prod...2HnD-IN#fndtn-testresults
Als ik de snelheden zo bekijk dan kan dat aardig kloppen, ligt er ook aan hoeveel rules je hebt.
Ik snap die apparaten sowieso niet, het zijn eigenlijk meer switches dan routers.

donderdag 5 juli 2018 09:07

Acties:
  • +1 Henk 'm!
  • DJSmiley
  • Registratie: Mei 2000
  • Laatst online: 22:53

DJSmiley

Je hebt een switch gekocht, die toevallig ook wat kan routeren.

Daar haal je gewoon geen hoge performance mee, punt.

Je koopt ook geen router als je 4 switchpoortjes nodig hebt :)

Samengevat: Je hebt het verkeerde apparaat, of de verkeerde verwachting. Voor 500/500 kun je met een HEX prima af, die doet, met fasttrack aan, de 500Mbit.

Je CRS kun je dan als 8poorts switch gebruiken.

Wel zit je met een hex aardig aan de max met een 500 lijntje. Wil je ook gaan queuen, veel firewall rules, of kun je om wat voor reden dan ook geen fasttrack gebruiken, dan is ie te traag.

Dan moet je kijken naar een wat krachtiger model.

donderdag 5 juli 2018 09:12

Acties:
  • +2 Henk 'm!
  • chaoscontrol
  • Registratie: Juli 2005
  • Laatst online: 00:33

chaoscontrol

DJSmiley schreef op donderdag 5 juli 2018 @ 09:07:
Je hebt een switch gekocht, die toevallig ook wat kan routeren.

Daar haal je gewoon geen hoge performance mee, punt.

Je koopt ook geen router als je 4 switchpoortjes nodig hebt :)

Samengevat: Je hebt het verkeerde apparaat, of de verkeerde verwachting. Voor 500/500 kun je met een HEX prima af, die doet, met fasttrack aan, de 500Mbit.

Je CRS kun je dan als 8poorts switch gebruiken.

Wel zit je met een hex aardig aan de max met een 500 lijntje. Wil je ook gaan queuen, veel firewall rules, of kun je om wat voor reden dan ook geen fasttrack gebruiken, dan is ie te traag.

Dan moet je kijken naar een wat krachtiger model.
Het zijn dezelfde CPU en switchchip als een RB2011 en die kan (icm fasttrack) ook een 500/500 verbinding aan.

Inventaris - Koop mijn meuk!

donderdag 5 juli 2018 10:26

Acties:
  • 0 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 12-09 14:11

Thralas

DJSmiley schreef op donderdag 5 juli 2018 @ 09:07:
Je hebt een switch gekocht, die toevallig ook wat kan routeren.

Daar haal je gewoon geen hoge performance mee, punt.
Dat was toen de CRS109 nieuw was helemaal waar. Maar inmiddels heeft MikroTik de boel in zoverre opgepoetst dat hij het prima zou moeten kunnen behappen.

Eerste stap voor TS is om na te gaan of z'n connecties wel gefasttracked worden. Ik denk het niet.

Post anders ook eens een config export, dan kunnen we er misschien nog wat zinnigs over zeggen.

donderdag 5 juli 2018 10:49

Acties:
  • 0 Henk 'm!
  • mbenjamins
  • Registratie: December 2012
  • Laatst online: 01:15

mbenjamins

Topicstarter
Thralas schreef op donderdag 5 juli 2018 @ 10:26:
[...]
Post anders ook eens een config export, dan kunnen we er misschien nog wat zinnigs over zeggen.
Ik ben nog niet zo bekend met hoe RouterOS werkt. Hoe kan ik een juiste export doen van de config?

donderdag 5 juli 2018 10:59

Acties:
  • 0 Henk 'm!
  • allure
  • Registratie: Mei 2001
  • Laatst online: 12-09 11:59

allure

Titaan fase 2/3

Door een terminal te starten en "export" in te voeren.

donderdag 5 juli 2018 19:34

Acties:
  • 0 Henk 'm!
  • mbenjamins
  • Registratie: December 2012
  • Laatst online: 01:15

mbenjamins

Topicstarter
Hieronder de output van de export.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102

/interface bridge
add arp=proxy-arp igmp-snooping=yes name=bridge-local
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no mode=ap-bridge ssid=
/interface ethernet
set [ find default-name=ether1 ] arp=proxy-arp l2mtu=1598 name=ether1-gateway speed=1Gbps
set [ find default-name=ether2 ] l2mtu=1598 speed=1Gbps
/interface vlan
add interface=ether1-gateway name=vlan1.4 vlan-id=4
add interface=ether1-gateway name=vlan1.6 vlan-id=6
/interface pppoe-client
add add-default-route=yes allow=pap,mschap2 default-route-distance=0 disabled=no interface=vlan1.6 keepalive-timeout=20 max-mru=1480 max-mtu=1480 name=pppoe password= user=
/interface list
add exclude=dynamic name=discover
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity= wpa-pre-shared-key="" wpa2-pre-shared-key=
/ip dhcp-client option
add code=60 name=option60-vendorclass value="'IPTV_RG'"
/ip dhcp-server option
add code=60 name=option60-vendorclass value="'IPTV_RG'"
add code=28 name=option28-broadcast value="'192.168.2.255'"
/ip dhcp-server option sets
add name=IPTV options=option60-vendorclass,option28-broadcast
/ip pool
add name=thuisnetwerk ranges=192.168.2.40-192.168.2.99
/ip dhcp-server
add address-pool=thuisnetwerk disabled=no interface=bridge-local lease-time=1h30m name=dhcp-thuis
/routing bgp instance
set default disabled=yes
/snmp community
set [ find default=yes ] addresses=0.0.0.0/0
/interface bridge port
add bridge=bridge-local hw=no interface=ether2
add bridge=bridge-local hw=no interface=ether3
add bridge=bridge-local hw=no interface=ether4
add bridge=bridge-local hw=no interface=ether5
add bridge=bridge-local interface=wlan1
add bridge=bridge-local hw=no interface=ether6
add bridge=bridge-local hw=no interface=ether7
add bridge=bridge-local hw=no interface=ether8
/ip neighbor discovery-settings
set discover-interface-list=discover
/interface list member
add interface=ether2 list=discover
add interface=ether3 list=discover
add interface=ether4 list=discover
add interface=ether5 list=discover
add interface=ether6 list=discover
add interface=ether7 list=discover
add interface=ether8 list=discover
add interface=bridge-local list=discover
add interface=vlan1.4 list=discover
/ip address
add address=192.168.2.1/24 interface=bridge-local network=192.168.2.0
/ip dhcp-client
add add-default-route=special-classless default-route-distance=254 dhcp-options=option60-vendorclass,hostname,clientid disabled=no interface=vlan1.4 use-peer-dns=no use-peer-ntp=no
/ip dhcp-server config
set store-leases-disk=15m
/ip dhcp-server lease
add address=192.168.2.10 dhcp-option-set=IPTV mac-address=00:02:9B:DF:46:97 server=dhcp-thuis
/ip dhcp-server network
add address=192.168.2.0/24 dns-server=192.168.2.1 domain=thuis.local gateway=192.168.2.1
/ip dns
set allow-remote-requests=yes cache-max-ttl=1d servers=195.121.1.34,195.121.1.66
/ip dns static
add address=127.0.0.1 regexp="[.](local)"
add address=192.168.10.10 disabled=yes regexp="[.](app)"
/ip firewall filter
add action=accept chain=input in-interface=pppoe protocol=icmp
add action=accept chain=input connection-state=related
add action=accept chain=input connection-state=established
add action=reject chain=input in-interface=pppoe protocol=tcp reject-with=icmp-port-unreachable
add action=reject chain=input in-interface=pppoe protocol=udp reject-with=icmp-port-unreachable
add action=accept chain=input comment="Winbox Wan" dst-port=8291 protocol=tcp
add action=fasttrack-connection chain=forward connection-state=established,related
add action=accept chain=forward connection-state=established,related
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe src-address=192.168.0.0/16 to-addresses=0.0.0.0
add action=masquerade chain=srcnat dst-address=10.81.64.0/21 out-interface=vlan1.4
add action=masquerade chain=srcnat dst-address=213.75.112.0/21 out-interface=vlan1.4
/ip traffic-flow
set cache-entries=4k
/ip upnp
set enabled=yes show-dummy-rule=no
/ip upnp interfaces
add interface=bridge-local type=internal
add interface=pppoe type=external
/lcd
set backlight-timeout=5m
/lcd interface pages
set 0 interfaces=wlan1
/routing igmp-proxy interface
add alternative-subnets=10.81.64.0/21,213.75.0.0/16 interface=vlan1.4 upstream=yes
add interface=bridge-local
/system clock
set time-zone-name=Europe/Amsterdam
/system routerboard settings
set silent-boot=no
/tool graphing interface
add allow-address=192.168.2.0/24
/tool graphing resource
add allow-address=192.168.2.0/24

donderdag 5 juli 2018 19:43

Acties:
  • 0 Henk 'm!
  • nescafe
  • Registratie: Januari 2001
  • Laatst online: 19:50

nescafe

Vreemd.. de test results zijn zowat identiek (512byte & 64 byte):
CRS109-8G-1S-2HnD-IN
RB2011UiAS-2HnD-IN

En de RB2011 haalt met fasttrack gemakkelijk 500+Mbps over PPPoE.

FastTrack on RB2011

Kun je hw-offloading inschakelen op je bridge ports?
En kun je eens een Tools > Profile draaien under load?

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

donderdag 5 juli 2018 19:59

Acties:
  • 0 Henk 'm!
  • mbenjamins
  • Registratie: December 2012
  • Laatst online: 01:15

mbenjamins

Topicstarter
nescafe schreef op donderdag 5 juli 2018 @ 19:43:
Kun je hw-offloading inschakelen op je bridge ports?
En kun je eens een Tools > Profile draaien under load?
Bedoel je met hw-offloading Bridge->Ports en dan die poorten die daar staan Hardware Offload aan proberen te zetten? Alleen bij wlan1 zie ik dat niet staan.

Is kwa belasting een speedtest goed genoeg?

donderdag 5 juli 2018 20:04

Acties:
  • 0 Henk 'm!
  • pimlie
  • Registratie: November 2000
  • Laatst online: 12-09 15:43

pimlie

Fasttrack heeft wel een aantal requirements, controleer voor de zekerheid dat je daar aan voldoet.

En die 500+Mbps is trouwens wel zonder vlan-id's. Grote kans dat dat extra vertraging oplevert, is ook allemaal cpu bound voor de CRS109 of RB2011. Grote kans ook nog eens dat het single-core is om geen out-of-order pakketjes te krijgen, maar kan zo 123 niet vinden of dat waar is.

donderdag 5 juli 2018 20:30

Acties:
  • 0 Henk 'm!
  • nescafe
  • Registratie: Januari 2001
  • Laatst online: 19:50

nescafe

Die profile bij een speedtest inderdaad. Gaat de CPU uberhaupt naar 100% (kun je makkelijk aan de menu bar van Winbox toevoegen).

In je firewall zie ik geen algemene drop voor alle protocollen in je input chain en al helemaal geen filtering in je forward chain. Daar zou ik toch een accept from bridge en een drop from everything else.

Waarom heb je proxy-arp op ether1 aan staan? Kan dat uit (arp op enabled)? :)

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

donderdag 5 juli 2018 23:08

Acties:
  • 0 Henk 'm!
  • mbenjamins
  • Registratie: December 2012
  • Laatst online: 01:15

mbenjamins

Topicstarter
nescafe schreef op donderdag 5 juli 2018 @ 20:30:
Die profile bij een speedtest inderdaad. Gaat de CPU uberhaupt naar 100% (kun je makkelijk aan de menu bar van Winbox toevoegen).

In je firewall zie ik geen algemene drop voor alle protocollen in je input chain en al helemaal geen filtering in je forward chain. Daar zou ik toch een accept from bridge en een drop from everything else.

Waarom heb je proxy-arp op ether1 aan staan? Kan dat uit (arp op enabled)? :)
CPU zal ik aankomend weekend testen.

Hoe kan ik het aan de firewall toevoegen waar je het over hebt? Ben nog een beginner met deze router, wil er graag meer van af weten.

Als ik bij Interfaces->ether1-gateway ARP op enabled zet dan heb ik op dat moment geen internet meer. Wat het doet weet ik niet.

dinsdag 10 juli 2018 18:22

Acties:
  • 0 Henk 'm!
  • kaaas
  • Registratie: Oktober 2008
  • Laatst online: 20:57

kaaas

Je heb in je config de hardware acceleratie ( switch chip het werk laten doen) uit staan (hw=no) waarom is dat?
add bridge=bridge-local hw=no interface=ether2
Dit zorgt er voor dat al het verkeer in je bridge door je cpu heen gaat.
Dat raakt je cpu behoorlijk en misschien genoeg om je pppoe verbiding te vertragen.

Staat bridge vlan-filtering aan? check met :
code:
1
2
3
4
5

interface bridge print detail 

ouput ->
0 R ;;; defconf
     name="bridge" enz enz enz  vlan-filtering=yes (of no natuurlijk)

Dat zou de reden kunnen zijn dat hardware ofloading uit staat.

@nescafe
Die link laat alleen de snelheid zijn zonder pppoe weet je zeker dat ie met pppoe ook nog die snelheden haalt? Pppoe word namelijk door de cpu afgehandeld.

Verder is het een nette config!

[ Voor 22% gewijzigd door kaaas op 10-07-2018 18:31 ]

dinsdag 10 juli 2018 21:43

Acties:
  • 0 Henk 'm!
  • nescafe
  • Registratie: Januari 2001
  • Laatst online: 19:50

nescafe

Sinds 6.35.
What's new in 6.35 (2016-Apr-14 12:55):
*) pppoe-client - implemented fastpath support;

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

dinsdag 10 juli 2018 22:16

Acties:
  • 0 Henk 'm!
  • kaaas
  • Registratie: Oktober 2008
  • Laatst online: 20:57

kaaas

Koel ik had ergens in een presentatie gezien dat het een optie zou worden, maar had het nooit bevestigd gezien.
Bedankt!

De reden dat de test resultaten het zelfde zijn is omdat de crs109 en de rb2011 de zelfde cpu hebben.
Alleen de switchchip is anders.

woensdag 11 juli 2018 19:36

Acties:
  • 0 Henk 'm!
  • mbenjamins
  • Registratie: December 2012
  • Laatst online: 01:15

mbenjamins

Topicstarter
Ik weet niet wat er is gebeurd maar ik haal nu 500/500.
Iedereen bedankt voor de hulp en hebben.

@kaaas ik zal deze week nog de output geven van vlan-filtering.

donderdag 12 juli 2018 09:22

Acties:
  • 0 Henk 'm!
  • kaaas
  • Registratie: Oktober 2008
  • Laatst online: 20:57

kaaas

Had je nog naar je cpu belasing gekeken en wat is die nu?
Puur uit nieuwsgierigheid ben benieuwd wat 500 500 met je cpu doet.
code:
1

tool profile cpu=all

[ Voor 3% gewijzigd door kaaas op 12-07-2018 09:23 ]

maandag 16 juli 2018 21:30

Acties:
  • 0 Henk 'm!
  • mbenjamins
  • Registratie: December 2012
  • Laatst online: 01:15

mbenjamins

Topicstarter
kaaas schreef op donderdag 12 juli 2018 @ 09:22:
Had je nog naar je cpu belasing gekeken en wat is die nu?
Puur uit nieuwsgierigheid ben benieuwd wat 500 500 met je cpu doet.
code:
1

tool profile cpu=all
Met de onder staande commando krijg ik de volgende error `expected end of command (line 1 column 14)`
code:
1

tool profile cpu=all


Volgens de CPU meter rechts boven in WinBox komt de CPU met speedtest op met download rond de 75% en upload tikt die even de 90% aan.

Hieronder de output van 'interface bridge print detail'
code:
1
2
3
4
5
6

Flags: X - disabled, R - running 
 0 R name="bridge-local" mtu=auto actual-mtu=1500 l2mtu=1588 arp=proxy-arp 
     arp-timeout=auto mac-address= protocol-mode=rstp 
     fast-forward=yes igmp-snooping=yes auto-mac=yes ageing-time=5m 
     priority=0x8000 max-message-age=20s forward-delay=15s 
     transmit-hold-count=6 vlan-filtering=no


Is het ook makkelijk om IPV6 werkend te krijgen op deze router? Via de Experia Box krijg ik netjes een IPV6 adres, zou dat ook graag op de MikroTik ingesteld hebben. Of moet ik daar een nieuw toppic voor openen?

maandag 16 juli 2018 22:40

Acties:
  • 0 Henk 'm!
  • kaaas
  • Registratie: Oktober 2008
  • Laatst online: 20:57

kaaas

Misschien moet je all vervangen met een nummer. Ik heb een dualcore in je 109 zit een single core.

Vlan filtering staat uit. Je zou al je interne lan verkeer door je switchchip kunnen laten doen.

Ik heb geen ervaring met ipv6 en mikrotiks. Heb nog steeds geen ipv6 thuis.

maandag 16 juli 2018 22:59

Acties:
  • 0 Henk 'm!
  • mbenjamins
  • Registratie: December 2012
  • Laatst online: 01:15

mbenjamins

Topicstarter
kaaas schreef op maandag 16 juli 2018 @ 22:40:
Vlan filtering staat uit. Je zou al je interne lan verkeer door je switchchip kunnen laten doen.
Hoe stel ik dat in?

vrijdag 20 juli 2018 14:08

Acties:
  • 0 Henk 'm!
  • kaaas
  • Registratie: Oktober 2008
  • Laatst online: 20:57

kaaas

Sorry voor de late reactie

interface bridge port set hw=yes numbers=1,3,4,5, enz enz

Nummers van de bridge porten krijg je door:
interface bridge port print
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq