La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la Freebox par un routeur => Discussion démarrée par: Johnpi le 07 janvier 2022 à 19:36:46
-
Bonjour,
Après avoir lu les nombreux sujets sur le remplacement de la Mini 4k en ZMD, J'ai reussi à faire fonctionner mon Mikrotik 4011 a la place de ma box.
Voici les resultats que j'optient 900mb/s en udp ipv4/ipv6 avec Iperf3 et autour de 250mbs en tcp ipv6 sur une seul session tcp (ce que beaucoup de gens observe avec la mini 4K et l'Onu V2).
j'obtient le meme genre de resultat sur la freebox.
Parcontre en IPV4 Tcp je descend a 30mbs (alors qu'avec la freebox je suis a 200)
La mtu du tunnel IPIPv6 est a 1456 ( apres avoir fait les tests avec les ping do not fragment) et j'ai une regle qui s'assure que les MSS TCP sont a 1420 pour rentrer dans le tunnel.
Je suis en router Os 7.1 stable.
Est ce que quelqu'un aurait eu le meme problème sur leur config ?
-
Hello. Avant de modifier la mtu du tunnel, faut mettre une mtu de 1700 environ sur l'interface IPv6. Je ne sais pas si le mikrotik sait gérer des jumbo frame de 1700.
-
Yep
-
Actuellement la mtu l'interface Ipv6 est a 1700 et l'interface vlan 836 a 1696.
La seule chose que je n'ai pas reussi copier des conf OpenWRT c'est le encaplimit= none.
Je remarque aussi que sur iperf3 le debit commence a 100mb/s et descend progressivement a 30.
Vraiment bizarre, on dirait que la session TCP a de plus en plus d'erreur et le debit tombe, meme avec des MTU et MSS plus faible.
-
Après c'est peut être le routeur qui est CPU limit si l'encapsulation IPIPv6 est faite via cpu et non pas le hw.
-
Quand je regarde la console winbox pendant un iperf , le CPU en haut a droite depasse pas les 5 pourcents.
-
Fixé en repassant en RouterOS 6
Merci Mikrotik ;D
-
Salut johnpi,
Je souhaite faire la même chose (virer la box), mais avec un Mikrotik RB2011.
Je n'ai malheureusement pas trouvé de dont j'ai besoin pour configurer correctement mon Mikrotik, je me permet donc ces quelques questions (a moins que tu puisse m'indiquer un thread/ressource qui contiens déjà ces informations)
- Confirmes-tu que le schéma de branchement est bien le suivant : boitier fibre <---> MDCONU <---> Mikrotik ?
- Si oui, est ce que le MDCONU de free sort bien en SFP et pas en SFP+ (le RB2011 ne fait que SFP) ?
- Et si c'est bien le cas, pourrais-tu stp donner la conf coté Mikrotik voire un modop notamment pour la conf IPv4 ? (= utilisation de "6to4" ou de "ipip6" ?)
PI : j'ai ouvert le thread https://lafibre.info/remplacer-freebox/recap-ipv6-avec-mikrotik-mini4k-mode-bridge-en-zmd-10g-epon/ (https://lafibre.info/remplacer-freebox/recap-ipv6-avec-mikrotik-mini4k-mode-bridge-en-zmd-10g-epon/)
=> tu peux répondre dans celui-ci si tu ne veux pas "polluer" le tien ;)
Je t'en serais reconnaissant ! 8)
-
Hello,
Désolé de revenir si tard vers toi,
Alors oui le sfp est bien un sfp 1G et ton branchement est bon.
Pour le tunnel 4rd il faut deux trois choses:
- 1 avoir la mtu de ton interface sfp a 1700 et celle de l'interface vlan 836 a 1696. (pour laisser de place au tunnel ipv4 qui doit avoir une mtu de 1500)
- dans l'interface "interface" il faut que tu créer un nouveau tunnel ipip6 avec la remote adresse "2a01:e00:29:200a::fffd" et la local adresse "ton_prefix_ipv6:0:ffff:ffff:0" il faut aussi que tu autorise le traffic venant de 2a01:e00:29:200a::fffd et allant vers ton adresse local du tunnel (cf avant) dans ton firewall ipv6 dans la chaîne "input"
en gros j'ai réappliqué ça https://lafibre.info/remplacer-freebox/remplacement-freebox-fibre-zmd-par-un-routeur-openwrt/ ;D
- j'ai aussi déclarer dans Ipv6>Adresses l'adresse local du tunnel(mais je sais pas si c'est utile).
Si le debit TCPv4 est pourri il faut repasser en ROS6
Je cherche moi meme à faire marcher ROS7 avec le TCPv4 a pleine vitesse mais c'est complexe.
-
Salut johnpi,
Je souhaite faire la même chose (virer la box), mais avec un Mikrotik RB2011.
Je n'ai malheureusement pas trouvé de dont j'ai besoin pour configurer correctement mon Mikrotik, je me permet donc ces quelques questions (a moins que tu puisse m'indiquer un thread/ressource qui contiens déjà ces informations)
- Confirmes-tu que le schéma de branchement est bien le suivant : boitier fibre <---> MDCONU <---> Mikrotik ?
- Si oui, est ce que le MDCONU de free sort bien en SFP et pas en SFP+ (le RB2011 ne fait que SFP) ?
- Et si c'est bien le cas, pourrais-tu stp donner la conf coté Mikrotik voire un modop notamment pour la conf IPv4 ? (= utilisation de "6to4" ou de "ipip6" ?)
PI : j'ai ouvert le thread https://lafibre.info/remplacer-freebox/recap-ipv6-avec-mikrotik-mini4k-mode-bridge-en-zmd-10g-epon/ (https://lafibre.info/remplacer-freebox/recap-ipv6-avec-mikrotik-mini4k-mode-bridge-en-zmd-10g-epon/)
=> tu peux répondre dans celui-ci si tu ne veux pas "polluer" le tien ;)
Je t'en serais reconnaissant ! 8)
Salut,
Si tu souhaite remplacer ta freebox par un routeur Mikrotik je conseille pas la RB2011.
Pour ma part je suis chez Orange avec la livebox V5 je l'ai retiré pour mettre un routeur Mikrotik mes premier test on été avec une RB2011 elle saturait au niveau cpu même avec le fastpath activé comme Mikrotik expliquait au niveau des règles firewall afin de soulager le cpu.
Je te conseille une RB3011 ou alors la hAP ac³ le must reste la RB4011 si non.
-
@Johnpi
Super, merci pour ces précisions !!
=> J'essaierais de mettre cela en oeuvre prochainement 8)
@n2ro
En effet, c'est une bonne remarque: le RB2011 se montre un peu juste parfois, mais faut vraiment "max-out" la fibre avec plein de connexions dans tous les sens, ce n'est pas non plus l'usage majoritaire que je fais de ma connexion. ::)
Ceci dit, je suppose que cela n'occasionne pas une grosse charge supplémentaire : ma box étant déjà en mode bridge, elle fait donc déjà du NAT IPv4 et du routage IPv6 et les perfs sont malgré tout assez honorables.
=> Je pensais, comme tu le suggère, investir dans un RB4011 mais je veux d'abord tester avec mon RB2011 pour trouver la bonne conf avant de sauter le pas : un RB4011 c'est quand même 250€ :o , je voudrais pas l'acheter sans en avoir vraiment le besoin !
Encore merci à vous deux pour ces infos: j'en ferais bon usage !! :P
-
un RB4011 c'est 150€, il faut l'acheter aux bons endroits :)
-
Hello Hugues,
Je n'ai pas précisé, mais ce serait la version avec le wifi MIMO @ 5Ghz & 1700 Mb/s (= RB4011iGS+5HacQ2HnD-IN), qui est affichée à 275$ sur le site de Mikrotik et autour de 250€ sur Amazon...
Dans mon cas se serait une sacrée update par rapport au wifi 2.4Ghz @ 300 Mb/s du RB2011 ;D
=> Si c'est cette version qui est à 150€ chez ton reseller, je veux bien que tu me dise où: je le prends tout de suite !!
-
Rien ne sert de changer ton AP wifi si celui là te convient, de l'intérêt de décorréler les deux.
-
Je conviens que du wifi à 1700 Mb/s c'est un peu "overkill" y'a pas besoin de ca sur un device sans fil type smartphone ou tablette, ca prends un peu plus de sens sur pour un laptop mais ce n'est pas non plus l'usage principal que j'en fais.
Après, il n'y a pas que cela qui "drive" ce choix: sans parler du débit, avoir un upgrade de mon Wifi vers du 5Ghz avec du MIMO ne me parait pas inintéressant (saturation des channels 4Ghz dans mon coin), mais l’intérêt pour moi de virer la box tiens également dans fait de limiter la conso électrique.
En effet, entre de MDCONU, la box, le mikrotik et un ptit serveur allumés en 24/7: ca commence à faire quelques watts !!
=> Si j'ajoutes un RB4011 en retirant la box mais en laissant le RB2011: ca s'annule un peu... :-\
De plus, par le passé, j'ai déjà flingué un RB2011 en essayant des bidouilles ::) ... du coup maintenant, je maintiens un ptit HAP lite à 20€ qui fait office de "cold-spare" de mon RB2011.
=> Là je pourrais convertir le RB2011 en '"cold spare" du RB4011 en cas de pb sur ce dernier et mettre le HAP Lite à la retraite ou le dédier à un autre usage.
Ceci étant dit ton propos reste tout a fait valable: je suis en effet satisfait de la situation actuelle et décorréler les 2 peut être sympa 8)
Après c'est peut être une bonne occasion de convertir le RB2011 en CAPsMAN et d'y joindre des cAP AC XL :P
M'enfin là j'augmenterais ma facture globale et ma conso électrique, mais également les possibilités de bidouilles et donc le plaisir... dilemme ! ???
Dans tous les cas merci Hugues pour la remarque: j'y repenserais au moment de sauter le pas vers un RB4011 et de choisir ou non une version plus chère avec du wifi... Dans l'immédiat, je vais faire mumuse avec un SFP et la conf d'un tunnel ipip6 dans l'espoir de virer la box :P
-
En Wifi j'irais plutôt chez Ubiquiti que chez Mikrotik et leurs AP vraiment imbuvables, cela dit
-
Je peut te donner des ptites infos de perf. Tu n'atteindra jamais les fameux 1700 mbits avec le rb4011 si tu atteint 800mbits en 5GHZ ce sera déjà bien. tu pourrai pousser un peut plus fort, si tu habite a la campagne avec personne autour et que tu n'a pas d’interférence , en jouant sur certain paramètres. Sur une utilisation type homelab avec un uplink 1gbs tu aura du mal à mettre le CPU à genoux.
Après cette petite bête est un plaisir comme routeur à la maison mais le rb5009 est dans les mêmes prix sur les sites grands publiques (mais il n'a pas de wifi). Si tu a déjà des AP je te conseille de partir sur le rb5009. Le rb4011 est sorti il y a 4 ans déjà, on ne sais pas combien de temps il sera supporté correctement par RouterOS sachant que les début sur ROS7 stable ont été un peu laborieux...
Si tu prend un rb4011, est ce que tu pourrai revenir vers se topic si tu as le même problème que moi avec le debit qui descend a 30mbts en tcp en ipv4 uniquement ? :)
-
un RB4011 c'est 150€, il faut l'acheter aux bons endroits :)
curieux de savoir ou sont ces bons endroits, surtout en ce moment ou meme sur leboncoin c'est 200€...
Sur Getic.com, il y en a un avec le wifi de disponible en occaz, a 236€. Mais pour en avoir eu un quelques semaines sous la main, la version wifi chauffe comme c'est pas permis. impossible de laisser sa main sur le boitier tellement il est brulant.
je ne sais pas ce qu'il en est pour les versions non wifi...on en attend 2 pour octobre.
je me demande si c'est pas la puce wifi qui est responsable de cette chaleur, sur le forum Mikrotik il ya plein de posts de personnes qui se plaignent de la chaleur générée, et d'autres, qui ont la version sans wifi, disent qu'ils n'ont aucun problème, avec 40°c tout au plus :
https://forum.mikrotik.com/viewtopic.php?t=147051
-
@Johnpi
Merci pour les infos supplémentaires, mais comme déjà répondu à Hugues je remiserais le RB2011 qui est mon seul AP pour qu'il devienne un genre de "cold spare".
Mon but étant de virer une box qui consomme 30 w en continu "pour rien", si je la remplaçais par un routeur qui consomme autant, je ne vois pas trop l’intérêt de mettre 2 routeurs allumés 24/7 sur mon ptit réseau domestique...
Après même 800mb/s, c'est déjà bien mieux que les 144mb/s que j'obtiens avec mon RB2011 :P
Et oui : si toutefois je saute le pas et que j'ai le même pb que toi (ou pas), je reviendrais avec plaisir sur ton thread et échangerais avec toi sur le sujet pour trouver une solution ;D
@cetipabo
Merci également pour cette info que j'ignorais : le fait que ca chauffe beaucoup est en effet un détail important à prendre en compte, même si d'après les réaction du personnel de chez Mikrotik sur le thread que tu as indiqué, "ceci est normal"... ???
Je compte le mettre dans un endroit mal ventilé (placard), donc un refroidissement passif sur-sollicité ne conviendrais peut-être pas dans mon cas. :-\
Conclusion :
Toujours dans l'idée de limiter la conso électrique et simplifier le câblage, ce serait bien de faire du POE pour l'AP, or il semblerait que le RB5009 n'ai aucun POE "out" là ou le RB4011 en propose un : reste à voir si y'a des AP avec du POE chez Ubiquity (ou si ca passe avec une terminaison à 2 sorties RJ45 / DC).
=> Du coup, si je recroise bien toutes ces infos, un bon compromis serait de prendre un RB4011 sans wifi et d'y adjoindre un AP POE Ubiquity pour la partie Wifi...
Je vais méditer sur tout cela et vous tiendrais au courant quand j'aurais fait mon choix. ;)
Après je suis pas pressé et assez occupé sur d'autres sujets en ce moment, donc ce sera pas pour tout de suite : on verra peut-être ca à la rentrée...
Merci encore pour vos réactions !
-
@cetipabo
Merci également pour cette info que j'ignorais : le fait que ca chauffe beaucoup est en effet un détail important à prendre en compte, même si d'après les réaction du personnel de chez Mikrotik sur le thread que tu as indiqué, "ceci est normal"... ???
Je compte le mettre dans un endroit mal ventilé (placard), donc un refroidissement passif sur-sollicité ne conviendrais peut-être pas dans mon cas. :-\
Oui, ils disent que c'est normal car c'est le boitier qui joue le role de dissipateur thermique, le SOC étant en contact avec celui-ci. Mais franchement une chaleur pareil, ou tu ne laisse pas ta main dessus je trouve que c'est un peu too much...
-
Je reviens sur le sujets avec des avancées et encore plus d'interrogations...
Petit résumé:
J'ai un Mikrotik rb4011 en ROS7.4rc2 connecté directement a l'ONU free à la place d'une Mini4K.
J'ai mon 1gb/s en IPV6 (mesuré en Iperf3) mais en TCPv4 j'ai 30mbs, plus précisément ça commence a 200mbs puis ça diminue a 30 graduellement. l'UDPv4 n'est pas touché, j'ai le debit mais avec des erreurs. (j'ai testé toutes les MTU possibles et les règles Mangle pour adapter le TCP MSS)
Donc après une incompréhension total, une colère et finalement une acceptation, j'ai décidé de comprendre pourquoi. Après discussions avec des potes pro en réseaux opérateurs, ticket de support Mikrotik sans réponse et des recherches infructueuses j'ai décidé de faire autrement (tout en sachant que Free recommande le rb4011 en Italie).
Vu que l'ipv6 est parfaitement fonctionnel j'allais faire venir l'IPV4 à moi par mes propres moyens. J'ai donc pris un VPS chez un hosteur lyonnais et j'ai monté un tunnel wireguard au dessus de l'IPV6 et routé tout mon traffic dedans. Et là stupeur et incomprehension... 450mbs stable en TCPv4 en wireguard (chiffré donc beaucoup plus lourd normalement).
Si quelqu'un à le même problème que moi je ne peut pas lui répondre: "T’inquiète loue toi un vps, ça fait" et cette conclusion n'en n'est pas une et pis ça m’énerve aussi.
Plusieurs possibilités de réponses s'ouvrent donc :
- l'Implementation des tunnel IPIPv6 chez Mikrotik en RouterOS 7 est NULLE (Probable mais bizarre sachant que le Kernel Linux le supporte nativement ... )
- Free fait de la Deep Packet Inspection sur ses ONU et l'utilisation du Mikrotik fout le bazar et le mini soc de l'ONU ne suit plus. L'utilisation du tunnel Wireguard et son chiffrement empêche la DPI donc pas de tentative d'inspection donc pas de ralentissement. Cela fait très complotiste j'avoue.
- Je suis une quiche en materiel réseau et en réseau opérateur et j'ai donc loupé quelque-chose de gros. (Extrêmement probable)
- L'univers a décidé que non.
-
Et en faisant un iperf3 en BBR ? En ajoutant l'option -C bbr...
-
Pas de difference :'(
J'avais déjà mon kernel qui avais le BBR comme algo sélectionné sur ma machine perso, j'ai essayé avec et sans sans l'argument sur une autre machine aussi, pas de changement significatif.