Auteur Sujet: La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+ (Lu 944730 fois)

Asclèpios · « **Réponse #4512 le:** 26 avril 2023 à 14:18:03 »

J'ai mis à jours mon Mikrotik CCR2116-21G-4S+ vers RouterOS 7.9rc3 pour l'instant UP OK depuis 4j21h !

lekr · « **Réponse #4513 le:** 28 avril 2023 à 15:48:13 »

Bonjour à tous ceux qui ont maj en 7.9 rc quelque chose (et aux autres aussi ;-) )

Je viens d'essayer de me passer de mon CRS305 en remettant le sfp gpon dans mon ccr2004.
Lorsque les bridge filter rules sont actives, j'ai un débit v4 en berne (~1.3G) tandis que le v6 est bon
Dès que je les désactive, je retrouve mes 2G en v4 et en v6
quelqu'un dans l'assemblée aurait-il une idée ?

pour info, voici les règles en question :

Code: [Sélectionner]

/interface bridge filter
add action=set-priority chain=output comment="DHCPv4 - COS6" dst-port=67 ip-protocol=udp log-prefix="[COS6] DHCP " mac-protocol=ip new-priority=6 out-bridge=br-wan out-interface=vlan832-internet passthrough=yes src-port=68
add action=set-priority chain=output comment="IPv6 NA/NS - COS6" mac-protocol=ipv6 new-priority=6 out-interface=vlan832-internet packet-mark=na/ns passthrough=yes
add action=set-priority chain=output comment="ARP - COS6" mac-protocol=arp new-priority=6 out-interface=vlan832-internet passthrough=yes
add action=set-priority chain=output comment="DHCPv6 - COS6" dst-port=547 ip-protocol=udp mac-protocol=ipv6 new-priority=6 out-interface=vlan832-internet packet-mark=no-mark passthrough=yes

J'ai aussi essayé avec les règles que j'avais au début, idem

Code: [Sélectionner]

add action=set-priority chain=output disabled=yes dst-port=67 ip-protocol=udp mac-protocol=ip new-priority=6 out-interface=vlan832-internet passthrough=yes
add action=set-priority chain=output disabled=yes mac-protocol=ipv6 new-priority=6 out-interface=vlan832-internet passthrough=yes

Asclèpios · « **Réponse #4514 le:** 28 avril 2023 à 17:29:41 »

Bonjour à tous,

Edit : Problème résolu : Tutoriel à venir

Je me permets de solliciter votre aide concernant un problème de redirection de port avec ma configuration VPN WireGuard, VPS et routeur MikroTik. Je vous décris ci-dessous les détails de ma configuration et quelques une des étapes que j'ai déjà tentées pour résoudre le problème.

J'ai ouvert un nouveau fil de discussion par ici : https://lafibre.info/mikrotik/probleme-de-redirection-de-port-avec-vpn-wireguard-vps-et-routeur-mikrotik-be/

Merci infiniment pour ce forum, et votre aide précieuse

cyayon · « **Réponse #4515 le:** 02 mai 2023 à 17:08:28 »

Citation de: lekr le 28 avril 2023 à 15:48:13

Bonjour à tous ceux qui ont maj en 7.9 rc quelque chose (et aux autres aussi ;-) )

Je viens d'essayer de me passer de mon CRS305 en remettant le sfp gpon dans mon ccr2004.
Lorsque les bridge filter rules sont actives, j'ai un débit v4 en berne (~1.3G) tandis que le v6 est bon
Dès que je les désactive, je retrouve mes 2G en v4 et en v6
quelqu'un dans l'assemblée aurait-il une idée ?

pour info, voici les règles en question :

Code: [Sélectionner]
/interface bridge filter add action=set-priority chain=output comment="DHCPv4 - COS6" dst-port=67 ip-protocol=udp log-prefix="[COS6] DHCP " mac-protocol=ip new-priority=6 out-bridge=br-wan out-interface=vlan832-internet passthrough=yes src-port=68 add action=set-priority chain=output comment="IPv6 NA/NS - COS6" mac-protocol=ipv6 new-priority=6 out-interface=vlan832-internet packet-mark=na/ns passthrough=yes add action=set-priority chain=output comment="ARP - COS6" mac-protocol=arp new-priority=6 out-interface=vlan832-internet passthrough=yes add action=set-priority chain=output comment="DHCPv6 - COS6" dst-port=547 ip-protocol=udp mac-protocol=ipv6 new-priority=6 out-interface=vlan832-internet packet-mark=no-mark passthrough=yes
J'ai aussi essayé avec les règles que j'avais au début, idem

Code: [Sélectionner]
add action=set-priority chain=output disabled=yes dst-port=67 ip-protocol=udp mac-protocol=ip new-priority=6 out-interface=vlan832-internet passthrough=yes add action=set-priority chain=output disabled=yes mac-protocol=ipv6 new-priority=6 out-interface=vlan832-internet passthrough=yes

La version finale 7.9 vient de sortir. A tester.

fttmeh · « **Réponse #4516 le:** 02 mai 2023 à 20:22:43 »

Avec la version 7.9 quelques changements m'ont fait revoir un script pour vérifier ma connectivité. J'en profite pour partager ce sujet que j'ai trouvé intéressant.

Le client DHCPv6 a une option, add-default-route, que quand c'est activé, va prendre l'adresse du serveur DHCPv6 en tant que gateway par défault (fe80::ba0:bab étant le serveur DHCPv6 et le gateway). Si c'est désactivé, le router Mikrotik va attendre les paquets ICMPv6 RA pour obtenir sa default gateway.

J'ai un script qui a besoin de la default gateway, que j'obtiens ainsi :

Code: [Sélectionner]

{
:local defgw
:set defgw  [/ipv6 route get number=[find dst-address="::/0"] value-name=gateway ]
:put $defgw
}

Cependant, ce script ne fonctionne que si l'option add-default-route pour le client DHCPv6 est desactivé.

Pour que le morceau de script ci-dessus fonctionne dans tous les cas, il faut rajouter une option (le "and active"):

Code: [Sélectionner]

{
:local defgw
:set defgw  [/ipv6 route get number=[find dst-address="::/0" and active] value-name=gateway ]
:put $defgw
}

Source : https://forum.mikrotik.com/viewtopic.php?t=181367

Asclèpios · « **Réponse #4517 le:** 02 mai 2023 à 20:28:05 »

Passage sous RouterOS 7.9 v stable !

Asclèpios · « **Réponse #4518 le:** 02 mai 2023 à 20:30:46 »

Citation de: fttmeh le 02 mai 2023 à 20:22:43

Avec la version 7.9 quelques changements m'ont fait revoir un script pour vérifier ma connectivité. J'en profite pour partager ce sujet que j'ai trouvé intéressant.

Le client DHCPv6 a une option, add-default-route, que quand c'est activé, va prendre l'adresse du serveur DHCPv6 en tant que gateway par défault (fe80::ba0:bab étant le serveur DHCPv6 et le gateway). Si c'est désactivé, le router Mikrotik va attendre les paquets ICMPv6 RA pour obtenir sa default gateway.

J'ai un script qui a besoin de la default gateway, que j'obtiens ainsi :
Code: [Sélectionner]
{ :local defgw :set defgw [/ipv6 route get number=[find dst-address="::/0"] value-name=gateway ] :put $defgw }
Cependant, ce script ne fonctionne que si l'option add-default-route pour le client DHCPv6 est desactivé.

Pour que le morceau de script ci-dessus fonctionne dans tous les cas, il faut rajouter une option (le "and active"):

Code: [Sélectionner]
{ :local defgw :set defgw [/ipv6 route get number=[find dst-address="::/0" and active] value-name=gateway ] :put $defgw }
Source : https://forum.mikrotik.com/viewtopic.php?t=181367

J’ai moi aussi des problèmes de débit (je ne dépasse plus les 960Mbp/s ) je ne sais pas trop pourquoi il faut que j’investigue …

Pour info : Je n’ai pas configuré l’IPv6 pour le moment.

cyayon · « **Réponse #4519 le:** 02 mai 2023 à 20:36:03 »

Du coup, des problèmes de débit avec les bridge filter et la 7.9 stable, c'est confirmé ?

fttmeh · « **Réponse #4520 le:** 02 mai 2023 à 20:45:49 »

Test de la v7.9 avec un CRS305 et un CCR2004-16G-2S+-PC : pas de problème de débit. J'ai bien 600 Mbits en upload et 2.1 Gbits en download.

cyayon · « **Réponse #4521 le:** 02 mai 2023 à 20:59:39 »

Citation de: fttmeh le 02 mai 2023 à 20:45:49

Test de la v7.9 avec un CRS305 et un CCR2004-16G-2S+-PC : pas de problème de débit. J'ai bien 600 Mbits en upload et 2.1 Gbits en download.

Du coup, ok pour les switch rules.
Mais sur les CCR2004, c’est des bridge filters.

lekr · « **Réponse #4522 le:** 02 mai 2023 à 21:22:44 »

Oui, c'est exactement ça
Débit affreux (… s'entend en comparaison, mon moi de l'adsl à 8 mega d'il y a 6 mois hurle

) avec les bridge filters, et débit ok avec le crs et ses switch rules.

J'ai corrigé, pour l'instant, en désactivant les bridge filters une fois les baux obtenus.
MAIS !
en faisant ça, je perds la connexion au bout de 24h tout pile, sans pour autant avoir perdu les adresses, v4 ou v6, mais plus rien ne passe.

J'ai résolu pour l'instant en faisant un petit script qui, toutes les 23H, active les bridge filters, renew les baux et les désactive ensuite. Pour l'instant ça a l'air de tenir
je suis pour l'instant toujours en RC, je mettrai à jour vers la finale quand tous les utilisateurs seront offline ;-)

cyayon · « **Réponse #4523 le:** 02 mai 2023 à 21:26:37 »

Si ça persiste en version finale, faut ouvrir un ticket au support Mikrotik…
Tiens nous au courant…