Co se děje v Mikrotiku

[Kyblík]

Mám takový problémek. Nejspíš potřebuju pochopit, co se děje v MK.
RB 9512HnD Glan, 10.22.0.0/28 ether1 - brána, HOMELAN: ether2 - drátová síť v bridge s Wlan, 192.168.1.0/24 DHCP server na bridge. přeroutováno z bridge na ether1. Normálně to hezky jede.
.
Teď, nad RB951 na IP 10.22.0.4 mám NAS, kopírování jede jen kolem 25-28 MB/s, CPU RB951jede na 100%!!! 
Pokud ten NAS přemístím do HOMELAN, kupř. na 192.168.1.20 a samozřejmě fyzicky kabelem propojím do switche k ostatním domácím zařízením, jede kopírování kolem 95 MB/s, což je moc hezký.
.
Zkusil jsem to ještě jinak, NAS jsem nechal na HOMELANU, ale přidal jsem rozsah na bridgi, 10.10.0.0/28, NAS má 10.10.0.8
No a zjistil jsem, že když se z PC 192.168.1.56 kopíruje na NAS 10.10.0.8 jede to těch 25-28 MB/s se 100procent zátěží CPU RB951, ale když kopíruju z toho samého PC do toho samého NAS ale 192.168.1.20 Tak to jede těch 95 MB/s CPU RB na 2-3 procentech!
.
Otázka zní, co se děje, když se leze z 192.168.1.0/24 do 10.10.0.0/28 a RB 951 maká jak fredka?

[Reklama]

[Miramel]

Špatný počasí, přijde mi to jako slovní puzzle.

[M.]

Protože při provozu mezi 192.168.1.0/24 do 10.10.0.0/28 to RB routuje, což je děje v CPU a zkrátka ho uvaříš. Když to máš strčeno v homelan portech eth2-eth5, tak na nich je konfigurován HW switch a komunikace jen v rámci 192.168.1.0/24, tak se uplatňuje switching, který probíhá harddwarově v switch chipu na plné gigo rychlosti a procesor RB se do něj neplete.
Můžná vhodnější konfigurací by šel výkon zvýšit, nevhodně napsaný firewall umí zabít dost. Ale ta krabička má svoje limity.

[Lol Phirae]

Gratuluji k objevu Ameriky, že uroutovat gigabit dá víc práce než ho přepínat.

[M.]

Gratuluji k objevu Ameriky, že uroutovat gigabit dá víc práce než ho přepínat.

Spíše bych řekl, že objevil realitu daného routříku, který umí switchovat mezi ethernet porty v HW a routing dělá v SW. :-)

[Reklama]

[Kyblík]

M. díky, tak nějak jsem to tušil.
Lol Phirae, také díky, jsem netušil, že jsem takovej borec. S mikrotikem se teprvá učím, a vůbec síťařinu. A na můj věk to jde dost těžce, ale jak vidím, objevuju.
Zdalipak existuje nějaké řešení, krom koupi miniITX platformy a licence routeros pro zvednutí výkonu domácího rutru?

PS: se budete divit, ale opravdu mám zvrácenou radost, že jsem něco objevil :-D

[M.]

Myslím, že budeš blízko limitů té krabičky. Když to zatížíš, tak se podívej pod Tools / Profile. Napíše ti, co žere nejvíc CPU, bude to asi firewall. Tam máš šanci nšěco nahnat. Ne/vhodně definovaným firewallem se dá spoustu věcí rozbít/zlepšít.
Ta krabička má jakousi podporu pro routing v HW mezi VLANama/ethernet portech, ale asi se ti nepodaří splnit podmínky pro její nasazení.

Takžé pokud chceš výrazný posun ve výkonech, budeš muset šáhnout po výkovoě jiné krabičce.

[Dzavy]

A proc mas potrebu cpat NAS mimo HOMELAN?

[Kyblík]

@M.
Tak jsem se podíval na tools/profile, opravdu tam firewall žere 50 procent výkonu. Jal se vše vypnout, ale zázrak se nekonal, rychlost stoupla cca o 5-7 MB/s, což je nic a firewall pořád žere kolem 50 procent. Kde se to ještě nastavuje?

@Dzavy
Protože máme malou síťku, 4 lidi přes 5G s jednou silnější bránou a chceme si udělat společnej NAS, já to mám vše na hlavě. Jak to pojede kámošúm přes wifi, budu řešit následně.

[Lol Phirae]

Objevit Ameriku dvakrát za den se opravdu poštěstí málokdy. 

[Dzavy]

No jestli to chapu spravne, tak Ty jsi pripojenej kabelem do HOMELAN a kamosi pres wifi taky do HOMELAN, protoze jsi psal, ze wifi i HOMELAN jsou v bridgi v jedny siti 192.168.1.0/24. Takze porad asi nechapu proc by mel byt NAS mimo ni

[M.]

A co NAT? V tom routeru je dafaultně aktivni i NAT na provoz odcházející přes ether1. Pokud ten NAS bude sedět v tom segmentu před ether1, tak do NAsu si nastav statickou routu pro routu pro 192.168.1.0/24 mířící na IP ether1 a pro komunikaci na IP NASu můžeš zkusit NAT vypnout. Ve firewallu by pak mělo být pár pravidel, aby kdokoliv nemohl lézti k tobě.

Jinak i když ušetříš co jde, tak přes ten router to bude vždy pomalejšé než přes lokální síť. Záleží dost jak je nastavnea samba v tom NASu. CIFS protokol je silně háklivý na zpoždění linky a každý router v cestě to srazí, protože přidá něco zpoždění. Nicméně v tvém případě to asi stále leží na tom že to neumlátí ten CPU.  Pokud chceš zkoušet co to dá, tak na NAS aktivuj FTP a zkus sosat pomocí FTP.

Jinak můžeš zkusit i pvahu o izolaci portů, kdy na port v kterém je NAS budou moci všichni, ale vzájmemně mezi sebou se neuvidí a mít pak NAS i kámoše až za tím RBčkem v E2-E5.

[Kyblík]

Dzavy, byl jsem nepřesný, napravím to. Máme vlastní spoj 5G, koupili jsme PC shaper s 4ma síťovkama s routeros a Omnitik. Omnitik dělá 5G wifi pro kámoše, přes něj se připojujou  k shaperu a dostávají přes něj konektivitu. Já se připojuju přes Gswitch na jinou síťovku a pač to mám vše na střeše, tak i ten NAS jsme se dohodli postavit tady. Ten je připojenej se mnou přes ten samej Gswitch k tý samý síťovce jak já.
M.
To budu muset nastudovat, co píšeš, s tím NATem, já už to dávno v defaultu nemám, a už jsem se proroutoval jednomu kámošovi na jeho domácí NAS a ňáký naty tam dělal pro sebe synek, prý ňáká hra, či co, tak budu muset nastartovat RB750 co mám v šupleti a projít si default.

Jinak cos psal o silnější krabičce, budu měnit dcerce střeva v PC, má teď desku s integrovaným atomem 525, ale je to pomalý, tak mi asi zbyde, myslíš, žeby se to dalo použít? Třebas koupit licenci routeros?

[M.]

A v tom portu toho shaperu na gigo switchi vedle NASu a tvého routeru ještě něco je? Pokud ne a pokud to čtyřportové PC máš pod kontrolou, tka strč nas na čtvrtý eth port, sebe nech v jendom  router doma zruš nebo používej jen jako switch s wifinou. Škoda živit další krabičku. Má to jen slabinu, kdoo se ti dostane na půdu a připíchne do toho eth portu, tk se dostane snadno do tvé domácí lan.

[Kyblík]

Sorry za pozdější odpověď.
Bohužel všechny eth jsou obsazeny, přidělal jsem do shaperu pomocí PCC další linku. myslím, že půjdu do řešení s PC přes licenci routeros, pač jsem v šupleti objevil jednu PCI wifi kartu.