Auteur Sujet: Mikrotik RB5009  (Lu 24563 fois)

0 Membres et 1 Invité sur ce sujet

kaktuss77

  • Abonné Orange Fibre
  • *
  • Messages: 598
  • Free 8G/700M + Orange 2G/1G <3
    • @kaktuss77
Mikrotik RB5009
« Réponse #12 le: 16 février 2022 à 14:18:18 »
effectivement @cetipabo


et il est deja mis en place chez moi :)

Coté SFP+ ça sync a 2.5Gbps ou pas?


@juju1366, tu pourrais faire un retour sur le comportement avec wireguard ?

Sous RouterOS, je passe, 1.2 a 1.6Gbps dans un tunnel Wireguard.

Taboin

  • Abonné Free fibre
  • *
  • Messages: 164
  • Technicien informatique | AS207536 | Aube (10)
    • mon site o/
Mikrotik RB5009
« Réponse #13 le: 16 février 2022 à 16:16:14 »
Coté SFP+ ça sync a 2.5Gbps ou pas?

non

pitalugue

  • Abonné Free fibre
  • *
  • Messages: 542
Mikrotik RB5009
« Réponse #14 le: 16 février 2022 à 17:13:01 »
Le problème ne sera pas la capacité à faire du dual-wan mais à gérer du gigabit.
(Quasi)sans accélération matérielle, openwrt n'est pas vraiment indiqué en routeur pour des offres fibres giga (cf https://forum.openwrt.org/t/so-you-have-500mbps-1gbps-fiber-and-need-a-router-read-this-first/)
Après peut-être que le CPU peut tenir des perfs raisonnables, au prix d'une saturation.

L'article ne doit pas être mal interprété. Le problème n'est pas l'OS.
Paradoxalement on peut partager des conclusions à condition de bien remettre en perspective son point de départ: machine à 50-100$. Les arguments sont à recadrer dans cette perspective.
Sinon, comment penser que 100K pps sont un challenge en routage ou 10000+ cycles trop court pour un pare-feu ?
Les OS courants se situent (par performance du code indépendant du matériel) un ordre de grandeur au-dessus, par coeur, pour donner une vague approximation. La question ici est plutôt le matériel, bien sûr la fréquence cpu compte et encore plus important la parallélisation. Par exemple:
- Comme beaucoup de gens j'aime bien les APU 2/3/4, ca fait 500K pps sans accélération... et avant rupture ca valait moins de 200$ voire largement moins.
- Un FreeBSD sur du matériel courant, certes hors budget grand public, fait 20M pps sur intel xeon (donc non spécialisé) + une bonne carte réseau.
- Linux pour lequel les communications se trouvent plus volontiers autour de solutions en routage espace utilisateur, dépasse / fait plusieurs Mpps par coeur sans forcément avoir recours à une accélération matérielle annexe.
Accessoirement il y a une forme d'ironie involontaire à faire la remarque à Cetipabo qui vient justement de dégoter un engin sur base MT7622 à moins de 100 euros et qui passe bien entendu les 100kpps en baillant sous OpenWRT.

Alors on peut tomber en accord avec l'auteur sur le fait que trouver d'une part un matériel bas-coût et l'associer d'autre part à un OS plus ou moins générique soit peu évident. Cependant le problème n'est pas fondamentalement une limite inhérente à l'OS.
Ceci dit nous ne sommes pas dans la gamme de prix du RB5009. Sans nier les éventuels bénéfices d'accélérations matérielles soulevés par @ppn_sd, il ne faut pas généraliser cette nécessité, ni la sur-estimer pour ce qui est de router, nater, filtrer. Laissons pour le moment la crypto de côté.
Je ne sais pas ce qu'a fait OpenWRT mais une bonne raison de rester chez mikrotik (outre éventuellement les interfaces d'administration, à chacun ses amours) c'est que l'histoire du support de ces cpus armada par divers OSes n'est pas un long fleuve tranquille. A contrario de l'article c'est une question logicielle, si qqun s'est déjà tapé le boulot d'intégration logicielle pour le proposer commercialement pour pas grand chose de plus que le coût matériel, ca me va.

Ceux intéressés par ce qui se passe autour de l'armada 7040 pourront surveiller aussi ce qui se passe ici (s'il se passe quelquechose...) https://globalscaletechnologies.com/product/mochabin/

ppn_sd

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 106
  • FLG (28190)
Mikrotik RB5009
« Réponse #15 le: 16 février 2022 à 18:52:04 »
Heu .... OK.

Il s'agit juste de rappeler que les gros débits pompent du CPU (même sur ce type de routeur, cf le post initial du sujet).
Il faut savoir avec quoi on veut occuper son CPU car on impose souvent une tripotée d'autres fonctions également gourmandes : fw, nat, tunnels, vpn etc ...

pitalugue

  • Abonné Free fibre
  • *
  • Messages: 542
Mikrotik RB5009
« Réponse #16 le: 16 février 2022 à 19:26:12 »
Oui assurément.

Je réagissais sur autre chose.
Quand vous dites "openwrt n'est pas vraiment indiqué en routeur pour des offres fibres giga", je vous réponds en désaccord et ce n'est pas vraiment non plus ce que dit l'article cité.
Je vous précise également qu'un cpu n'a pas forcément besoin d'un complément en accélération matérielle pour faire du 1G, 10G et même au-delà.
C'est tout, rien de capital.

juju1366

  • Abonné Orange vdsl
  • *
  • Messages: 41
  • viry 74580
Mikrotik RB5009
« Réponse #17 le: 20 février 2022 à 17:54:20 »
hahaha ok on va y arriver  ;D

salut cetipabo

oui alors il te faut winbox putty et tiny pxe avec windows


premierement tu mets ton adresse en 192.168.1.10

dans tes options d'adaptateur avec 255.255.255.0 en sous reseau

tu vas dans winbox ensuite et tu exporte ta key de license

puis tu vas dans system routerboard

tu le mets en dhcp et le dernier onglet try to flash to ethernet

ensuite apply ok ok

et system shutdown

tu debranche ton rb5009
tu retourne sur tinypxe et tu coche httpd et au moment du reset tu fais online dans pxe

(au prealable tu a mis en bas ds tinyxe l'image .elf du routeur les trois petits ... ) comme dans l'image


tu debranche le routeur


puis appuie sur reset

rebranche le routeur  et reste appuyer sur reset tu vas voir apparaitre une phrase du genre DO READ openwrt file et le nom du fichier.Elf (image)

une fois que tu as cette phrase le flash commence

connecte apres un au port 2 de l'ordi au routeur et du wan poe a ta box modem pour avoir internet et rentre cette commande dans putty

en te connectant dans putty via ssh tu verras openwrt tu tape root (192.168.1.1 pour se connecter avec putty)

et cette commande tout en bas


ton routeur sera alors flashé en dur sur openwrt

j'ai crée un build OpenWrt sur unbuntu qui m'a pris 6H je peux de temps en temps le mettre a jour aussi

mon nom sur le forum OpenWrt est Dopam-IT_1987 au cas ou

voici les performance que j'ai obtenu sur iperf3

 ;D :D ;)

wget https://github.com/adron-s/aux-loader2/raw/main/releases/2.xx-latest/rbt-with-aux-for-mtd5.bin \
  -O- | mtd write - RouterBOOT
echo cfg > /sys/firmware/mikrotik/soft_config/boot_device
echo 1 > /sys/firmware/mikrotik/soft_config/commit

wget https://github.com/adron-s/openwrt-rb5009/releases/download/rb5009-20220209/openwrt-mvebu-cortexa72-mikrotik_rb5009-squashfs-sysupgrade.bin \
  -O- > /tmp/fw.bin && sysupgrade /tmp/fw.bin/code]


















ppn_sd

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 106
  • FLG (28190)
Mikrotik RB5009
« Réponse #18 le: 20 février 2022 à 18:11:08 »
Un iperf localhost -> localhost ?

epalzeolithe

  • Abonné Orange Fibre
  • *
  • Messages: 100
Mikrotik RB5009
« Réponse #19 le: 02 mars 2022 à 12:53:53 »
Hello merci pour le tuto

openwrt installé ;)

par contre j'ai l'impression que le cage sfp ne fonctionne pas
 
apriori le kmod-sfp n'est pas dans l'install,

et quand j'essaye online :
opkg install kmod-sfp
Unknown package 'kmod-sfp'.
Collected errors:
 * pkg_hash_check_unresolved: cannot find dependency kernel (= 5.10.102-1-f6e88eba8dc8085d922ca2b88331e0b0) for kmod-i2c-core
 * pkg_hash_check_unresolved: cannot find dependency kernel (= 5.10.102-1-f6e88eba8dc8085d922ca2b88331e0b0) for kmod-hwmon-core
 * pkg_hash_fetch_best_installation_candidate: Packages for kmod-hwmon-core found, but incompatible with the architectures configured
 * pkg_hash_check_unresolved: cannot find dependency kernel (= 5.10.102-1-f6e88eba8dc8085d922ca2b88331e0b0) for kmod-phylink
 * pkg_hash_fetch_best_installation_candidate: Packages for kmod-phylink found, but incompatible with the architectures configured
 * pkg_hash_check_unresolved: cannot find dependency kernel (= 5.10.102-1-f6e88eba8dc8085d922ca2b88331e0b0) for kmod-sfp
 * pkg_hash_fetch_best_installation_candidate: Packages for kmod-sfp found, but incompatible with the architectures configured
 * opkg_install_cmd: Cannot install package kmod-sfp.

juju1366

  • Abonné Orange vdsl
  • *
  • Messages: 41
  • viry 74580
Mikrotik RB5009
« Réponse #20 le: 02 mars 2022 à 20:46:06 »
@epalzeolithe

c'est normal le kernel a evolué et tu as une ancienne version de OpenWrt je peux te créer un build si tu veux pour toi  mais c'est long,

avec linux dis moi les packages que tu voudrais et je te l'envoie,

felicitations pour le flash ;) ravi d'avoir pu t'aider :)


epalzeolithe

  • Abonné Orange Fibre
  • *
  • Messages: 100
Mikrotik RB5009
« Réponse #21 le: 03 mars 2022 à 10:55:51 »
Hello merci

j'ai recompilé le firmware avec le package, par contre brick du RB5009, là j'ai remis routerOS

j'ai regardé sur le forum openwrt, pour le moment le SFP ne marche pas super, et encore moins sûr de pouvoir passé en HGSMII 2.5gbps.... d'ailleurs je n'arrive pas à savoir si le hardware peut le supporter

juju1366

  • Abonné Orange vdsl
  • *
  • Messages: 41
  • viry 74580
Mikrotik RB5009
« Réponse #22 le: 15 mars 2022 à 20:15:15 »
hello tout le monde en recompilant le firmware le sfp marche enfin :)


cetipabo

  • Invité
Mikrotik RB5009
« Réponse #23 le: 15 mars 2022 à 20:42:50 »
hello tout le monde en recompilant le firmware le sfp marche enfin :)
Tu pourrais nous faire un screen d'un HTOP pendant un speedtest, à 50% environ du speedtest, pour voir le taux d'occupation du CPU et la répartition ?
Ensuite la meme chose après avoir activé le Software + Hardware Flow Offloading dans Luci, Network >> Firewall