Alors moi je l’ai fait, et que dire à part que ça marche bien 😆

/interface ethernet switch set 0 qos-hw-offloading=yes
/interface ethernet switch qos profile add dscp=48 name=orange-ftth pcp=6 traffic-class=6
/interface ethernet switch qos profile add name=orange-tv pcp=5 traffic-class=5

/interface ethernet switch rule add comment="Orange ARP - CoS to 6" mac-protocol=arp new-qos-profile=orange-ftth ports=sfp4.downstream switch=switch1 vlan-id=832
/interface ethernet switch rule add comment="Orange ICMPv6 and Multicast - Cos to 6" dst-address6=fe00::/7 mac-protocol=ipv6 new-qos-profile=orange-ftth ports=sfp4.downstream protocol=icmpv6 switch=switch1 vlan-id=832
/interface ethernet switch rule add comment="Orange DHCPv4 - CoS to 6" dst-port=67 mac-protocol=ip new-qos-profile=orange-ftth ports=sfp4.downstream protocol=udp src-port=68 switch=switch1 vlan-id=832
/interface ethernet switch rule add comment="Orange DHCPv6 - CoS to 6" dst-port=547 mac-protocol=ipv6 new-qos-profile=orange-ftth ports=sfp4.downstream protocol=udp src-port=546 switch=switch1 vlan-id=832
/interface ethernet switch rule add comment="Orange TVIP - Set CoS to 5" mac-protocol=ip new-qos-profile=orange-tv ports=sfp4.downstream switch=switch1 vlan-id=840

Rappel: C'est sur un CRS305, spf4.downstream c'est le port SFP+ qui connecte le switch à mon CCR2004.

Franchement le support amélioré de la QoS est bienvenu chez Mikrotik. Je m'en sers aussi pour prioriser les heartbeats de mon cluster proxmox et de mon cluster ceph sur mon CRS326 (oui, je fais du ceph sur un réseau 1 Gbps, c'est pas vraiment recommandé en terme de perfs mais suffisant pour mon usage).

ChatGPT sors de ce corps

Hahaha. Je n'en ai pas vraiment besoin, mais en l'occurrence, c'est du Anthropic Claude 3.5 Sonnet édité. J'ai posé un prompt de 3 lignes sur mon silence oublieux, et ça m'a grossièrement sorti ça.

J'utilise Claude 3.5 sonnet pour extraire des informations précises de tonnes d'informations pharmacologiques dans le cadre de la régulation, via perplexity.ai .

Salut à tous,

Vous avez jouer un peu avec le L3HW sur vos routeurs / firewall ?

Sur mon CCR2116 (vers 7.13.5, firewall/nat et routeur front), le L3HW est désactivé au niveau switch mais activé au niveau des ports (switch->ports).
Est-ce une erreur de config de ma part ?

De même, j'ai vu qu'il existe du L3HW ipv6 (switch>switch>L3 HW settings>IPv6 HW), cette option est actuellement désactivée.

Certaines de mes routes (notamment les default routes ipv6/ipv4), ne contiennent pas le H indiquant qu'elles ne sont pas hardward-offloaded.

De ce que j'ai compris, c'est normal de ne pas avoir de L3HW sur un firewall (et NAT). Mais il me semble que des progrès ont été fait de ce coté.
Par contre, je ne voudrais surtout pas que mes règles firewall / NAT soient bypassed si j'active le L3HW...

Merci pour vos lumières.

Salut Zoc,
Merci, c’est très clair.