[ dezlux @ 25.04.2009. 11:37 ] @
Pozdrav,

nadamo se da je netko imao sličan problem pa Vas molimo da nam pomognete jer lagano gubimo nadu u MT.

Prešli smo sa PC MT routera (2.9.27, tp link) na RB433 (3.11, R52). Novi AP se ne razlikuje po ničemu osim po MB, verziji ROS i adapteru. Antena, frekevencija, kabel, klijenti, bridge i ostalo su isti.

Od dana kada smo promjenili AP bilježimo jadne performanse, dc++ barijera od 1Mb, ni više ni manje kao da je u firewallu postavljeno po defaultu da reže P2P. Internet poslužujemo proxyem na 808 portu i čim netko upali P2P Internet je nestabilan. Slušajte ovo, kod prve konfiguracije gdje je bio PC sa 2.9.27 za DC++ promet smo imali :

wlan client -> ether klijent (lik kod koga je na krovu MT je spojen na ethernet) 10 Mbit
wlan client -> wlan klijent 8Mb

Sa RB433 odjednom:

wlan client -> ether klijent 14 Mbit
wlan client -> wlan klijent 1Mb

Pa neka mi netko objasni što se događa, tako smo i poslali post na MT forum i oni kažu 'napravite upgrade OS-a'. Tako smo upgrade izradil na 3.22 i opet sve isto. Pa su nam preporučili da izradimo Mangle i prioritete prometa. Onda su tek krenuli problemi jer pod 'firewall->connection' nemožemo pronaći destination port 808 već sve ide preko DNS 53 porta, OK uključili smo 'use-ip-firewall=yes' za Bridge ali opet isto.

Ekipa, nismo profesionalci ali gdje griješimo?!

Puno Hvala

[ feniks-sd @ 25.04.2009. 11:58 ] @
Bojim se da nigdje ne griješite. Ako ste točno naveli verziju MB tada je to po meni dosta skroman hardwer , bez obzira što se o njemu govorilo. Verzija AH nešto mijenja na stvari, ali ipak ne pretjerano. Kod velike količine podataka jedino je dostojna serija RB 1000 , koja to može bez problema obraditi. Veliki je problem kod te verzije što je MikroTik prodaje sa licencom L6 koja je bezobrazno skupa, pa i večini korisnika i nepotrebna. Bilo bi sjajno kada bi se prodavala sa licencom L3. Kome treba neka si nadogradi licencu. Ovako ste više platili licencu nego što vrijedi uređaj. PC će nažalost još dugo imati prednost kod veće količine podataka.
[ roppe @ 25.04.2009. 18:30 ] @
koliko imas wlan kartica na tom RBu i na kojim frekvencijama rade?
[ dezlux @ 26.04.2009. 17:15 ] @
Citat:
roppe: koliko imas wlan kartica na tom RBu i na kojim frekvencijama rade?


Jedna R52 kartica na 2,4GHz

Citat:
feniks-sd: Bojim se da nigdje ne griješite. Ako ste točno naveli verziju MB tada je to po meni dosta skroman hardwer , bez obzira što se o njemu govorilo. Verzija AH nešto mijenja na stvari, ali ipak ne pretjerano. Kod velike količine podataka jedino je dostojna serija RB 1000 , koja to može bez problema obraditi. Veliki je problem kod te verzije što je MikroTik prodaje sa licencom L6 koja je bezobrazno skupa, pa i večini korisnika i nepotrebna. Bilo bi sjajno kada bi se prodavala sa licencom L3. Kome treba neka si nadogradi licencu. Ovako ste više platili licencu nego što vrijedi uređaj. PC će nažalost još dugo imati prednost kod veće količine podataka.


Sada nam se to govori kada smo već kupili drugi RB433. Ma bili smo i svijesni da se radi o lošijem hardveru, ali da je tako lošije...


Sada i vidim da sam pogriješio kod Mb i Mbit. u prvom postu sve jedinice su u Mbit, oprostite.
Dali nam netko može objasniti ovo sa 53. portom u firewallu i nemogučnošću markiranja 808. porta?
[ Schmidt @ 27.04.2009. 07:49 ] @
433 moze hardverski podnijeti 8 Mbps na wlanu, vjerovatno nije do hardvera. Imam 333 koja odradjuje preko 20 Mbps full duplex na wlan dijelu.

Ovo za portove te ne razumijem, sta ne mozes naci na portu 808 i sta ide preko dns-a? Ajd reci sta hoces da postignes...
[ djricky @ 28.04.2009. 08:57 ] @
433 je na 300Mhz, 333 je na 399Mhz, ako se ne varam, i razliciti su tipovi procesori...

cak ni RB1000 nece mnogo pomoci, imam ih par komada i vec na 50-60 mbit/s imaju 70-80% opterecenje procesora...

drzite se vi x86 arhitekture, jedino to radi kako treba... RB-ovi su igracke...
[ dezlux @ 28.04.2009. 22:55 ] @
Citat:
Ovo za portove te ne razumijem, sta ne mozes naci na portu 808 i sta ide preko dns-a? Ajd reci sta hoces da postignes...


Znaći želiš izvesti da se markiraju sve konekcije na 808 port pa zatim i markirati pakete sa odredištem 808. Da bi pravilno markirao pakete oni se moraju vidjeti u tab connection jer je to dokaz da je obavljena konekcija.

Pa tako u mreži imamo MT AP 10.1.1.1 i proxy server na portu 800 koji se nalazi na 10.1.1.252, dok gledam konekcije u MT vidim monoge aktivne korisnike (recimo 10.1.1.249) sa kojima se dopisujem preko chat programa. Oni u isto vrijeme i surfaju netom. Zanimljivo je to da u listi connection nemam odredište 10.1.1.252:808. Imam izvorište 10.1.1.249 i neki visoki port a za odredište imam 10.1.1.1:53 nigdje nema ni za koga odredište 10.1.1.252:808 a ljudi surfaju Internetom.

Nebi li trebalo biti da kada netko otvori Mozillu ili IE da se stvori nova konekcija prema 10.1.1.252:808, e vidite toga kod nas nema.

Za test sam izvšio mangle za 53 port (samod a vidim dali radi mangle) pa tako odmah nakon stvorene konekcije vidim te oznake. Zašto se nigdje ne vidi pravo odredište već su mi sva odredišta IP adresa MT routera 10.1.1.1 i 53 port???
[ dezlux @ 03.05.2009. 09:06 ] @
Upravo sam pročitao odgovor na MT forumu i lik tvrdi da promet koji se odvija na jednom adapteru nemožeš markirati, dali je to istina?
[ Schmidt @ 07.05.2009. 01:03 ] @
Mislim da jeste, paketi na istom interfejsu ne prolaze kroz mangle chain...

Ali mozda da probas napraviti dva opsega adresa na istom interfejsu? Ne znam da li ti topologija mreze to dozvoljava...

Ovo je sve pretpostavka, nisam nikad probao, nije mi trebalo, ali recimo da imas na jednom interfejsu dvije adrese: 192.168.1.1/30 i 192.168.1.6/30. U tom slucaju, pretpostavljam, paketi izmedju ta dva opsega adresa prolaze sve lance firewalla, i mozda ih mozes markirati...