maandag 24 oktober 2022 22:24

Acties:
  • 0 Henk 'm!
  • jeroen3
  • Registratie: Mei 2010
  • Laatst online: 20:07

jeroen3

Topicstarter
Omdat het leuk is om dingen te proberen heb ik twee van de nieuwe mikrotik hAP ax2's gekocht voor wifi thuis.

Ik heb de configuratie handmatig overgezet vanaf mijn oude hAP ac voor een KPN glasvezel verbinding. Voorheen xs4all.
Dit is niet zo ingewikkeld, dacht ik.
Hoewel er wel wat veranderingen waren in routeros 7. o.a. er is geen capsman meer

Maar pppoe op vlan 6 van een ethernetpoort, en ipv4 is zo aan de gang.
ipv6 is iets lastiger, kennelijk staat dat standaard uit (het is toch 2022 8)7) en er zijn wat dingen aangepast. Maar dat lijkt nu ook prima te werken via ND, ik krijg vinkjes bij https://ipv6-test.com/.

Echter, sommige websites deden het niet....
Nu leidt google mij tot dit topic: https://forum.mikrotik.com/viewtopic.php?t=150377
En jahoor, als ik de daar voorgestelde mangle rules toevoeg aan ipv4 en ipv6 werkt alles plotseling top.

code:
1
2
3
4
5
6

/ip firewall mangle
add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=yes \
    protocol=tcp tcp-flags=syn
/ipv6 firewall mangle
add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=yes \
    protocol=tcp tcp-flags=syn


Nu is deze router meer dan capabel om voldoende van dit soort regeltjes in software te doen, ik ben toch benieuwd.
Wat gaat er nu mis?
Want dit had ik niet nodig bij mijn hAP ac op routeros 6.48.6 (long term) maar wel op deze nieuwe routeros 7.6?

Dit is de relevante config voor de pppoe
code:
1
2
3
4
5
6
7
8
9
10

/interface vlan
add interface=ether5 loop-protect=off name=vlan1.6 vlan-id=6
/ppp profile
add change-tcp-mss=yes name=kpn use-compression=no use-encryption=no \
    use-upnp=no
/interface pppoe-client
add add-default-route=yes allow=pap disabled=no interface=vlan1.6 name=\
    kpn-pppoe profile=kpn user=1234@provider
/interface list member
add interface=kpn-pppoe list=WAN

[ Voor 13% gewijzigd door jeroen3 op 24-10-2022 22:32 ]

dinsdag 25 oktober 2022 09:35

Acties:
  • +1 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 16:59

Thralas

jeroen3 schreef op maandag 24 oktober 2022 @ 22:24:
Wat gaat er nu mis?
De change-tcp-mss=yes op de PPP profile werkt blijkbaar niet voor IPv6.

Maar de werkelijke oplossing voor dit probleem is om de PPPoE MTU naar 1500 te zetten ipv. de standaard 1492. Vervolgens hoef je ook geen TCP MSS meer aan te passen.

code:
1
2

/interface pppoe-client
add add-default-route=yes disabled=no interface=vlan1.6 keepalive-timeout=60 max-mru=1500 max-mtu=1500 mrru=1600 name=kpn-pppoe use-peer-dns=yes


Let daarbij wel op de MTU van de vlan én ethernet interface waarover PPPoE loopt: die moet minimaal 1508 zijn.


Ik ben erg benieuwd naar de PPPoE+IPv6 routing performace van de hAP ax². Zou je wat speedtests kunnen doen (aangenomen dat je WAN snel genoeg is)? Resultaten kun je 't beste in het algemene topic zetten.

[MikroTik-apparatuur] Ervaringen & Discussie

dinsdag 25 oktober 2022 22:53

Acties:
  • 0 Henk 'm!
  • jeroen3
  • Registratie: Mei 2010
  • Laatst online: 20:07

jeroen3

Topicstarter
Ok, ik heb de PPPOE op:
MTU: 1500
MRU: 1500
MRRU: 1600
De VLAN en Ethernet handmatig op MTU 1508 gezet en TCP-MSS op no gezet.

Lijkt erop (via ping getest) dat ipv4 mtu 1472 is en ipv6 1452.
De mangle rules krijgen nog wel hits, en als ze uit staan lijken sommige websites nog trager te laden... Alsof er een fallback actief komt of dns niet snel genoeg is. Gekkigheid.*
Ook de icmp6 accept rule krjigt wel hits maar het werkt niet, nog een ander aandachtspuntje wat ik even uit moet zoeken.

*De ipv6 mangle rule change moet aan blijven voor een goeie internet ervaring.
edit; Hier hebben ze het over 20 bytes gereserveerd, dat is precies het verschil tussen ipv4 en 6? Hier staan ook gekke MTU's.


Ik denk niet dat ik met mijn 100/100 glas de ax2 kan laten zweten. Deze ipv6 speedtest piekt op ~20% cpu.

@Thralas Ik heb geupgrade, en kan tot 800 Mbps met de speedtests voor ipv6 die ik kan vinden en dan piekt de cpu op 70%. Heb je betere suggesties voor benchmarks?

[ Voor 30% gewijzigd door jeroen3 op 28-10-2022 19:35 ]

vrijdag 28 oktober 2022 21:54

Acties:
  • 0 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 16:59

Thralas

jeroen3 schreef op dinsdag 25 oktober 2022 @ 22:53:
*De ipv6 mangle rule change moet aan blijven voor een goeie internet ervaring.
Als je unfragmented max icmp payload size 1472/1452 is dan klopt je PPPoE MTU nu helemaal. Een standaard IPV6 header is inderdaad 20 bytes groter dan IPv4.

Dan is er toch nog iets anders niet helemaal lekker. Heb je iets met de default IPv6 firewall gedaan zodat 'ie geen ICMPv6 meer toestaat? Het toestaan van bepaalde types is verplicht ivm. pMTU discovery.
@Thralas Ik heb geupgrade, en kan tot 800 Mbps met de speedtests voor ipv6 die ik kan vinden en dan piekt de cpu op 70%. Heb je betere suggesties voor benchmarks?
Dat zijn hele nette getallen. Je kunt eventueel nog een download van http://speed.transip.nl/ proberen.

donderdag 11 mei 2023 11:20

Acties:
  • 0 Henk 'm!
  • Jef61
  • Registratie: Mei 2010
  • Laatst online: 19:26

Jef61

@jeroen3 Ik weet niet of het probleem nog speelt maar lijkt op een probleem wat ik ook heb gehad. Probleem speelde bij sites die gehost waren bij Transip. Conclusie was dat Transip teveel ICMPv6 filtert, weet niet of ze dit nog ooit hebben aangepast. Na aanpassen van de mtu was bij mij het probleem opgelost.

Discussie hier: https://gathering.tweaker...list_messages/1308304/391
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq