La Fibre
Datacenter et équipements réseaux => Routeurs => 
MikroTik RouterOS => Discussion démarrée par: Labure le 24 mars 2024 à 23:15:03
-
Hello je viens juste d'acquérir un CRS309-1G-8S+in
Ma config réseau est assez particulière, j'ai une freebox ultra et une livebox 7 sur un pc sous pfsense qui me gère load balancing et fileover (openvpn client et serveur client bind9).
Je souhaite la config suivante, sachant que la freebox et livebox sont en mode routeur avec chacun un réseau (freebox : 192.168.117.0, livebox 192.168.188.0) mon lan (load balancer : 192.168.100.0). Je dois convertir tout ça sur le mikrotik.
j'aimerais que la sfp1 soit le wan freebox sfp2 le wan livebox et un bridge avec les portes restant sfp3 a 8.
Mais voilà, j'ai une particularité, il faudrait aussi que le réseau de la freebox arrivant sur sfp1 soit aussi dispo sur le bridge en vlan id 21 et je n'arrive pas à faire ça ! !!! !
j'ai tout essayé créer une interface vlan id 21 sur le port sfp1 et l'inclure dans le bridge (bien sûr le vlan filtering est activé) J'ai aussi créé le vlan 21 dans le bridge en taguant les ports concernées, même mis le pvid de l'interface vlan 21 à 21 mais rien n'y fait. le seul moyen pour que les vlan fonctionne avec le port sfp1 et de l'inclure dans le bridge mais dans ce cas je ne peux pas m'en servir pour faire un port wan.
je sais pas si j’ai été clair mais toute aide est la bienvenue :-)
merci
-
Bonjour,
Ouvrir Bridge -> VLANS
créer sur le bridge les vlans ids concernés
choisir les ports tagged ou untagged
Sinon aussi passer par switchOS c'est plus simple
-
Merci MacMan
Mais c'a ne marche pas , j'ai deja essayer puisque sfp1 n'est pas dans le bridge je peux pas le metre en untag j'ai un message qui me dit que le port n'est pas dans le bridge.
J'ai essayer de creer une interface vlan sur sfp1 que je peu inclure dans le bridge avec les bon tag mais ça fonctionne pas non plus. j'ai l'impression que si le port physique sfp1 n'est pas inclue dans le bridge le routeur l'isole.
j'ai essayer une autre aproche qui était d'inclure tout les ports dans le meme bridge, dans ce cas les port untag et tag son correctement lu est fonctionne comme prévu, j'ai donc creer un vlan id 21 en interface avec le bridge en parent , mais impossible dans ce cas d'obtenir une ip de la freebox dans le vlan donc je peux pas faire de port wan.
c'est mon premier mikrotik , je suis impressionné par le rapport qualité prix et des fonctions avancés de RouterOs mais frustré aussi de pas arriver à faire ce petit montage de vlan.
la seule idée que j'ai c'est de metre un cable DAC de la freebox sur sfp3 en untag 21 et de metre le port sfp4 en untag 21 aussi et de metre un cable DAC de sfp4 sur sfp1 mais ça serais fou d'en arriver la et je perds un port physique.
Bref toute aide et la bienvenue , en espérant qui il y des expert Mikrotik sur ce forum :-)
Merci
-
Le problème : je n'y comprends rien : le "WAN Freebox" WAN ou LAN ?
pareil pour la LB...
J'ai l'impression qu'il faut agir sur les LAN Freebox et Livebox et non les WAN... La Livebox n'est pas très douée pour les VLAN ... La Freebox, je connais pas.
-
On va oublié la livebox pour l'instant ;-)
la freebox est en mode routeur avec un réseau 192.168.117.0/24 elle est serveur dhcp pour son réseau , bref une box classique boitier tv sur ce réseau et le pc de mon fils pour gamer.
moi je veux juste récupérer sur un port du mikrotik le réseau de la freebox pour l'encapsuler dans un vlan (j'ai choisie 21) et aussi a la fois m'en servir pour passerelle wan pour le mikrotic.
J'espère que c'est plus clair sinon ce week end je ferais un schéma.
Merci
-
Si je comprends bien, il faut que la Freebox crée le VLAN id21. Je ne crois pas que la Freebox en soit capable, à voir..
"passerelle wan pour le mikrotic"
Il faudrait donc connecter la Freebox sur le CRS309 qui lui fera le vlan .... en tant que routeur, et le CRS309 n'est pas fait pour, même s'il en est capable (RouterOS), mais attention à la lenteur.
Autre détail : le hw offload ne peut se faire (je crois) que sur un seul bridge.
-
non la freebox n'as rien à faire il faut juste que le microtik tag les paquets rentrant sur sfp1 sur le vlan 21 (en gros sfp1 doit etre en untag vlan 21)
sachant que sfp1 est en dehors du bridge, et j'aimerais en meme temp utiliser le port sfp1 pour faire un port wan en récupérant une ip du réseau de la freebox
je sais ma config est bizarre :-)
-
un CRS c'est avant tout un switch avec des fonctions de routage L3 (et avec un CPU famélique qui fait que les perfs en routage sont catastrophiques dés qu'on sort des clous et qu'on est obligés de se passer de l'accélération hardware), donc sortir un port du SEUL et UNIQUE (comme dit plus haut) bridge offloadé matériellement ça na pas vraiment de sens...
-
Ce ne serait pas ça que tu cherche à faire ?
" you can tag all ingress traffic with an SVID and only allow these VLANs on certain ports"
https://help.mikrotik.com/docs/display/ROS/Bridging+and+Switching#BridgingandSwitching-VLANTunneling(QinQ) (https://help.mikrotik.com/docs/display/ROS/Bridging+and+Switching#BridgingandSwitching-VLANTunneling(QinQ))
C'est bien effectué en hardware :
Currently, only CRS3xx, CRS5xx series switches and CCR2116, CCR2216 routers are capable of hardware offloaded VLAN filtering using the Service tag, EtherType/TPID 0x88a8.
-
Merci pour le lien je vais étudier les tag 0x88a8
Je vais d'abord tester le load balancing simple avec la freebox en sfp1 et la livebox en sfp2 et le reste en bridge sans me compliquer avec les vlan. si les perf sont bonnes, dans ce cas je rachèterai un autre CRS309-1G-8S+in que je métrait en swOs .
Sinon si les perfs sont mauvaise pour le routage j'utiliserais mon mikrotik actuel juste pour le rajouter en swOs Derrière mon pfsense.
Mais toujours à l'écoute d'autre idées ou matos.
le but est de virer ce vieux pc qui consomme 24h sur 24h beaucoup trop de courant pour ce qu'il fait.
-
Bon j'abandonne le MikroTik CRS309-1G-8S+in
dommage il avait tout les ports nécessaire et fonction que je voulais. mais effectivement les perfs son nul. meme en mode switch c'est pas terrible.
je vais le renvoyer.
si quelqu'un a une idée de matos peut importe la marque j'ai continuer la discussion ici : https://lafibre.info/routeur/routeur-10gbps-a-moins-de-500/msg1066181/#msg1066181
-
meme en mode switch c'est pas terrible.
Surement l'offload hardware désactivée. Les perfs des switchs Mikrotik sont normalement très bonnes (j'ai un CRS326 et un CRS305 reliés à un CCR2004 par des DAC 10 Gbps et ils tiennent le débit sans problème).
-
Surement l'offload hardware désactivée. Les perfs des switchs Mikrotik sont normalement très bonnes (j'ai un CRS326 et un CRS305 reliés à un CCR2004 par des DAC 10 Gbps et ils tiennent le débit sans problème).
Il est bien activé.
les perf tiennent en 1Gb le cpu ne bouge pas donc le offloading fait sont jobs mais dès qu'on passe a des tests en 10gb la c'est pas la même les débits tienne bien en download uniquement en mode switch sans vlan. si j'active le vlan filtering et par exemple je mets le port 10 gb de la livebox sur le port sfp1 en untag vlan-22 et mon Mac avec un adaptateur 2,5gb sur le port sfp8 en taggeg vlan-22 , je récupère bien une ip de la livebox mais les perfs s'effondre et ça marche très mal, certain site sont long a répondre d'autre ne fonctionne pas, impossible de lancer un test de débit, je peux tout pinger sans problème 8.8.8.8 ou google.com mais tout est lent que ça soit avec routeros ou swos même chose. si je mets le port sfp8 en untag vlan-22 la ça marche.
sachant que ma ligne de la livebox ne dépasse pas 2gb je me suis dit au pire tu t'en servira de switch sans les vlan. Sauf qu'en suite j'ai tester avec la Freebox ultra et la catastrophe en untag le débit descendant est bon mais pas en upload (sur un Mac avec une carte 10gbe ) 5 - 6 gb en download je dépasse pas le 1gb en upload.
je précise que si je mets la livebox ou Freebox sur un port 10gbe sur mon switch tplink ou netgear j'ai bien les débits attendue (5 - 7 gb down et 7gb en upload enfin surtout a 3h du mat ;-)
Peut être que mon switch a un défaut matériel ?? j'ai remarqué aussi que si j'active le L3 hw offloading dans certain cas plus rien ne marche , donc peut être des soucis hardware
je vais refaire des tests ce soir
Merci a tous
-
Bonjour,
"...mon Mac avec un adaptateur 2,5gb sur le port sfp8 en taggeg vlan-22..."
Attention ! avec un Mac, les adaptateurs USB-C 2.5G fonctionnent très mal et très bizarrement avec des réseaux taggés. Sur mon iMac, j'en ai testé plusieurs, dans tous les sens, aucun ne fonctionne.
En mettant simplement un adaptateur 1G aucun probleme.
-
Bonjour,
"...mon Mac avec un adaptateur 2,5gb sur le port sfp8 en taggeg vlan-22..."
Attention ! avec un Mac, les adaptateurs USB-C 2.5G fonctionnent très mal et très bizarrement avec des réseaux taggés. Sur mon iMac, j'en ai testé plusieurs, dans tous les sens, aucun ne fonctionne.
En mettant simplement un adaptateur 1G aucun probleme.
Oui j'ai remarqué ça aussi maintenant que tu le dis 😉mon 2,5 belkin j'ai des soucis avec les Tagg j'ai aussi un adaptateur 1 Gb normal et c'est vrai qu'hier j'ai fait les tests qu'avec le belkin. Je vais prendre mon adaptateur gigabit normal et je vais aussi tester sur un iMac avec un port de 10gb natif
Je vous tiens au jus
Encore merci
-
Bon effectivement MacMan j'ai perdu ma soirée d'hier, il y a bien un soucis avec les usbc vers 2,5 ethernet sur mac avec les vlan.
cependant voici les tests sur un imac avec une 10gbe directement sur la carte mere.
Orange entre 1,2 gb et 1,4 gb en download en taggued, et ça monte a 1,6 en untagued en upload 800 mb
Free entre 3 et 3,6 en taggued et peut monter a 6 en untagued. par contre l'upload est horrible 75 mb voir 100 mb.
si je passe le mac en direct par mon switch netgear suivi d'un tplink relier sur la freebox avec des liens 10 gb je suis entre 4 et 5 gb download et 7,5 gb en upload (quasi le max possible).
sachant que je suis plus intéressé par l'upload que le download
Donc je laisse tomber ce routeur
Merci a tous pour vos conseilles.
-
J'ai également une configuration à base de :
- freebox ultra
- CRS309
- CRS305
- macbook air M1 avec interface QNAP QNA-T310G1S (thunderbolt <-> SFP+)
- plusieurs hyperviseurs (Proxmox) avec des cartes intel X520
Mes VMs ont bien toutes un debit local upload/download supérieur à 9Gbps
Le macbook M1 également.
et depuis toutes ces machines je sature les debits de la Freebox Ultra en upload et download.
A moins que ton switch soit réellement defectueux, je pense que c'est un problème de configuration.
Si j'était toi je ferais des test avec SwitchOS pour écarter le problème hardware, ensuite si tu veux utiliser RouterOS, je repartirai d'une config vierge, et je suivrai la doc officielle concernant le filtrage VLAN hardware avec les CRS3xx :
https://help.mikrotik.com/docs/display/ROS/L3+Hardware+Offloading
bien lire l'intégralité de cette doc avec en particulier :
https://help.mikrotik.com/docs/display/ROS/L3+Hardware+Offloading#L3HardwareOffloading-Inter-VLANRouting
et ce qu'il ne faut surtout pas faire :
https://help.mikrotik.com/docs/display/ROS/L3+Hardware+Offloading#L3HardwareOffloading-TypicalMisconfiguration
-
J'ai également une configuration à base de :
- freebox ultra
- CRS309
- CRS305
- macbook air M1 avec interface QNAP QNA-T310G1S (thunderbolt <-> SFP+)
- plusieurs hyperviseurs (Proxmox) avec des cartes intel X520
Mes VMs ont bien toutes un debit local upload/download supérieur à 9Gbps
Le macbook M1 également.
et depuis toutes ces machines je sature les debits de la Freebox Ultra en upload et download.
A moins que ton switch soit réellement defectueux, je pense que c'est un problème de configuration.
Si j'était toi je ferais des test avec SwitchOS pour écarter le problème hardware, ensuite si tu veux utiliser RouterOS, je repartirai d'une config vierge, et je suivrai la doc officielle concernant le filtrage VLAN hardware avec les CRS3xx :
https://help.mikrotik.com/docs/display/ROS/L3+Hardware+Offloading
bien lire l'intégralité de cette doc avec en particulier :
https://help.mikrotik.com/docs/display/ROS/L3+Hardware+Offloading#L3HardwareOffloading-Inter-VLANRouting
et ce qu'il ne faut surtout pas faire :
https://help.mikrotik.com/docs/display/ROS/L3+Hardware+Offloading#L3HardwareOffloading-TypicalMisconfiguration
Les derniers tests d' hier était sous SwOs
Peut être une panne matériel , je vais le renvoyer , et le rachèterait s'il faut.
la j'attend un ubiquiti que j'ai acheté d'occasion .
-
Bon j'ai continué mes tests et en passant sur SwOs avec une config de lab simple avec juste freebox ultra les débits son bon.
Cependant la doc de mikrotik dit ceci
It is recommended to turn off L3HW offloading during L2 configuration.
To make sure that Layer 3 is in sync with Layer 2 on both the software and hardware sides, we recommend disabling L3HW while configuring Layer 2 features. The recommendation applies to the following configuration:
adding/removing/enabling/disabling bridge;
adding/removing switch ports to/from the bridge;
bonding switch ports / removing bond;
changing VLAN settings;
changing MTU/L2MTU on switch ports;
changing ethernet (MAC) addresses.
En gros il faut desactiver le L3HW offloading avant de faire des config sur le layer2 et le réactivé ensuite
en SwOS c'est plus simple.
Mais j'ai un autre soucis, j'ai remarqué que la freebox ne fonctionne pas avec des cables DAC de 1m sur les port sfp1 et 2 , tres bizzare fonctionne normalement de sfp3 a sf8. mon tp-link ce connecte sans probleme sur le port sfp1 et 2 avec le meme cable DAC.
J'ai jusqu'au 21 avril pour rendre ce switch et j'hésite surtout qu'entre temp j'ai reçu un router edge ubiquiti pour les fonctions de routages et load balancing