Auteur Sujet: La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+ (Lu 1449172 fois)

PackTu · « **Réponse #4608 le:** 02 juin 2023 à 08:39:31 »

Hello,

J'ai exactement la même config que Zoc, à savoir aucun bridge pour le WAN sur un CCR2004 avec clone de la mac sur interface physique. Le Dhcp client est bien aussi sur vlan832 rattaché sur cette interface et je fais les cos6 au niveau d'un switch CRS310 avec les switch rules.
Zoc me semble déjà avoir indiqué qu'il avait CRS305 pour les cos.

Edit: je suis passé en 7.10rc sur un CCR2004 et un CRS310, ras tout fonctionne depuis 7 jours.

zoc · « **Réponse #4609 le:** 02 juin 2023 à 09:01:27 »

Citation de: cyayon le 02 juin 2023 à 07:46:17

Merci Zoc pour ta réponse.
Comment fais tu la COS sans bridge sur un 2004 ? Tu as autre chose devant avec des switch rules ?

J'ai un CRS305 uniquement pour ça. En fait, ce CRS305 est l'upstream de mon CCR2004 (et j'ai un CRS326 en downstream). Le but c'est qu'en cas de MultiWAN (pour l'instant je n'ai que la fibre, pas de backup), le CRS305 serve de point d'entrée.

B3nJ1 · « **Réponse #4610 le:** 02 juin 2023 à 09:13:56 »

Il me semblait qu'avec Mikrotik, il était fortement conseillé de créer les VLANs sur le bridge?

https://wiki.mikrotik.com/wiki/Manual:Layer2_misconfiguration#Bridged_VLAN_on_physical_interfaces

Je dis pas que ça marche pas de le créer sur une interface physique, juste qu'il semble que dans certains cas ça peut causer des problèmes.

yeocti · « **Réponse #4611 le:** 02 juin 2023 à 09:26:46 »

Si l'interface physique ne fait partie d'aucun bridge, tu peux créer l'interface vlan dessus.
Relis le lien que tu as envoyé et essaye de voir ce qu'il se passe si ton interface physique est hors du bridge.

B3nJ1 · « **Réponse #4612 le:** 02 juin 2023 à 09:46:33 »

Citation de: yeocti le 02 juin 2023 à 09:26:46

Relis le lien que tu as envoyé

Relis le poste que j'ai écrit avec le doigt

Je dis juste qu'il faut faire attention dans ce cas là. Y-a-t-il une différence de perf entre dans le bridge ou sur l'interface ? Si oui quel est le cas le plus efficace ?

cyayon · « **Réponse #4613 le:** 02 juin 2023 à 09:48:32 »

Citation de: zoc le 02 juin 2023 à 09:01:27

J'ai un CRS305 uniquement pour ça. En fait, ce CRS305 est l'upstream de mon CCR2004 (et j'ai un CRS326 en downstream). Le but c'est qu'en cas de MultiWAN (pour l'instant je n'ai que la fibre, pas de backup), le CRS305 serve de point d'entrée.

Ok, j'ai la quasi meme chose, fibre - ONU - CRS305 - CCR2116 - CRS328.

Je vais virer le bridge ce week end.

Juste une question, pour eviter les pbs de DHCP orange, je compte faire un RELEASE avant de modifier la config du CCR.
Sauf, qu'après le RELEASE, ça re-BIND trop rapidement. Je voudrais faire un DISABLE du DHCP client, le temps de refaire la config proprement.
Une idée pour faire ça proprement ?

zoc · « **Réponse #4614 le:** 02 juin 2023 à 09:52:07 »

Mettre a disable=yes n'envoie pas un release ?

cyayon · « **Réponse #4615 le:** 02 juin 2023 à 09:52:40 »

Citation de: zoc le 02 juin 2023 à 09:52:07

Mettre a disable=yes n'envoie pas un release ?

bonne question ...

yeocti · « **Réponse #4616 le:** 02 juin 2023 à 10:20:35 »

Citation de: B3nJ1 le 02 juin 2023 à 09:46:33

Relis le poste que j'ai écrit avec le doigt

Mais j'ai lu attentivement. Et tu as posté la même réponse que la mienne, page précédente.
Tu constateras donc que nous sommes d'accord.

Ceci dit, je ne suis pas sûr que tu ai compris le problème que tu pointes dans la documentation Mikrotik.
Si l'interface vlan est sur l'interface physique qui est hors du bridge, il n'y aura pas de boucle. Donc pas de soucis dans ce cas.

D'ailleurs, la configuration par défaut des routeurs Mikrotik est d'avoir une interface hors du bridge pour le WAN.

L'intérêt du bridge c'est d'avoir le hardware offloading si le routeur est équipé d'un Switch chip.
Sur un CCR2004, les performances doivent être similaires entre les deux choix.

B3nJ1 · « **Réponse #4617 le:** 02 juin 2023 à 11:12:03 »

Si si j'ai bien compris... Et oui la config par défaut garde souvent ether1 en dehors du bridge par défaut pour être utilisé en WAN, mais la config par défaut n'utilise pas non plus de VLAN donc bon.

Donc bref : utiliser un VLAN sur un port directement, oui ça marche. Ça ne semble pas conseillé par le support Mikrotik (cf une recherche sur leur forums). Et ça peut être contre productif si le device a un switch chip... comme @cyayon par exemple.

yeocti · « **Réponse #4618 le:** 02 juin 2023 à 11:39:34 »

Le vlan sur l'interface physique avec l'interface physique dans le bridge, c'est déconseillé.
Pas de doute là dessus.

Mais le vlan sur l'interface physique alors que ni l'une ni l'autre n'est dans un bridge ?
Tu as un lien vers un sujet du forum mikrotik (oui, je suis un peu fainéant) ?

B3nJ1 · « **Réponse #4619 le:** 02 juin 2023 à 15:09:50 »

Je crois que c'était là: https://forum.mikrotik.com/viewtopic.php?p=658449#p658449 mais je pense qu'il parle plus de la technique vlan sur le bridge port....

Pour cyayon :

https://help.mikrotik.com/docs/display/ROS/L3+Hardware+Offloading#L3HardwareOffloading-L3HWFeatureSupport

Il semble que le switch du CCR2116 soit capable de faire du routage en hw, donc y a pas vraiment d'interet à enlever le bridge (enfin honnêtement je pense que sans tu maximisera le traffic quand même).