Est-ce que d'autres machines feraient du traffic pendant ce temps là ? Tu ne marquerais pas tout le traffic en CoS 6 par hasard ? Il ne faut marquer que DHCPv4, DHCPv6, ARP et ICMPv6 NS/NA.

Non aucune. J'ai remarqué que le problème arrive à chaque reboot du routeur, je pense qu'il y a un soucis sur la requête dhcp (d'après speedtest je ne suis pas identifié sur le réseau d'Orange).

J'ai rencontré plusieurs cas dans lesquels le chemin en IPv6 avait de bien meilleures perfs qu'en IPv4. Ca ne résoudra peut-être pas ton souci, mais à ce stade de la migration, c'est plus que conseillé d'avoir une connectivité IPv6 en plus d'IPv4.

Je vais configurer IPv6

Merci

Bonjour à tous,

J’ai une petite question sur la dispo du CCR2004-1G-12S+2XS. Impossible de le trouver, c’est out of stock depuis des mois.

Je me tourne donc naturellement vers le CCR2004-16G-2S+PC dispo ici : https://mikrotik.com/product/ccr2004_16g_2s_pc

Qu’en pensez vous ? Compatible à 100% ?


Merci à tous et une belle journée,


Nicolas

En page 1:

• Le 13 avril 2022, Mikrotik finit par entendre nos prières, et, contrairement à ce que le support Mikrotik m’avait annoncé en septembre 2020, finit par sortir un firmware v7.3beta33 qui assure le support HSGMII 2.5Gbps sur ses routeurs à base de Passive Intelligent Port Extender 98PX1012 (justement mon CCR2004-1G-12S+2XS), et 98DXxxxx.
• Sont donc compatibles, en date du 20 avril 2022:
• CCR2004-1G-12S+2XS
• CCR2116-12G-4S+
• CCR2216-1G-12XS-2XQ
• Sont donc NON compatibles, en date du 20 avril 2022:
• CCR2004-1G-2XS-PCIe
• CCR2004-16G-2S+


• On notera que certains switchs Mikroktik, comme le CRS305 (cf liste des courses), peuvent s'occuper de la gestion de la priorité COS à 6 nécessaire pour obtenir une réponse positive du DHCP Orange. Cependant, le CRS305, ou le CRS309 logé à la même enseigne, est un switch, et non un routeur, et ne dispose pas de la puissance de traitement suffisante pour gérer les 2Gbps. Si on veut utiliser un autre équipement pour gérer l'authentification, le CRS305 peut s'occuper de cette partie de l'ensemble. Vous en saurez plus 2 ou 3 posts plus bas, dans la section concernant les réglages du routeur Mikrotik.

Donc, non, le CCR2004-16G-2S+ ne permet pas, pour l'heure, l'insertion directe d'un ONU GPON directement en synchro 2.5Gbps.

On peut penser que la pénurie relative provient de la conjonction de 2 facteurs. Tout d'abord la rencontre d'un produit avec son marché. Non qu'il soit sorti trop tôt, mais la notoriété augmente la demande des produits bien nés. Ensuite, la pénurie de production chinoise ou les tensions sur les chaînes logistiques, tout cela joue sur l'approvisionnement. Ce, d'autant plus que Mikrotik n'est pas nécessairement le seul équipementier réseau à vouloir se fournir en composants ARM Anapurna, au premier rang desquels le propriétaire même de la boite, Amazon.

Bonne poursuite de ta quête. Mets toi des alertes de partout. C'est du bon matos.

Speedtest identifie quel AS/fournisseur ? Tu n'aurais pas une autre connexion sur ton réseau (routeur cellulaire) ou sur l'équipement à partir duquel tu fais le speedtest (téléphone) ?
Si tu n'es pas identifié sur le réseau Orange, et qu'en plus tu as des soucis de débit quand c'est le cas, ca fait penser à un autre accès qui serait utilisé le temps que ton routeur reboot.

Mea-culpa, ce n'est pas le FAI qui change mais la localisation  (en temps normalement le serveur optimal utilisé pour speedtest est situé à Marseille, mais lorsque que j'ai le problème apparait speedtest me situe à Nice, ce n'est pas une grande différence...)

Ce matin j'ai reboot le routeur, constaté que le problème, tenté un dhcp release, j'ai bien reçu une nouvelle ip d'orange, mais ça n'a pas réglé le bug.


En débranchant et rebranchant le module SFP, problème réglé :

Est-ce possible que cela vienne du module SFP ?
Les logs du routeur avec dhcp activé :

Aurais-tu les logs du moment où tu débranches et rebranches le SFP? Ou il n'est pas connecté directement au PFSense ?

Voici les logs depuis le reboot et lorsque que je débranche/rebranche le module SFP (par contre j'utilise un RB5009 non un PFSense )
10:37:00 system,info router rebooted
 10:37:00 interface,info veth1-adguard link up
 10:37:00 interface,info veth2-unifi link up
 10:37:00 interface,info vlan10-work link up
 10:37:00 interface,info vlan20-public link up
 10:37:00 interface,info vlan30-server link up
 10:37:10 bridge,info "bridgeVLAN" mac address changed to 18:FD:74:CC:CD:91
 10:37:10 interface,info vlan832-internet link up
 10:37:10 bridge,info "bridgeDocker" mac address changed to 72:C9:65:68:B4:E5
 10:37:10 bridge,info "br-wan" mac address changed to 18:FD:74:CC:CD:99
 10:37:10 bridge,info hardware offloading activated on bridge "bridgeVLAN" ports: ether1-desk,ether2-Living,ether3-WIFI,ether4-TVCh
 10:37:11 poe-out,info ether1-desk detected poe-out status: on
 10:37:11 poe-out,info ether2-Living detected poe-out status: on
 10:37:11 poe-out,info ether3-WIFI detected poe-out status: on
 10:37:13 interface,info ether1-desk link up (speed 1G, full duplex)
 10:37:13 interface,info ether2-Living link up (speed 1G, full duplex)
 10:37:13 interface,info ether4-TVCh link up (speed 1G, full duplex)
 10:37:13 interface,info sfp-WAN link up (speed 1G, full duplex)
 10:37:14 interface,info ether3-WIFI link up (speed 1G, full duplex)
 10:37:16 firewall,info Set CoS6 on DHCP request output: in:(unknown 0) out:vlan832-internet, connection-state:invalid src-mac 18:fd:74:cc:cd:99, dst-mac ff:ff:ff:ff:ff:ff, eth-proto 0800, UDP, 0.0.0.0:68->255.255.255.255:67, len 425
 10:37:20 firewall,info Set CoS6 on DHCP request output: in:(unknown 0) out:vlan832-internet, connection-state:invalid src-mac 18:fd:74:cc:cd:99, dst-mac ff:ff:ff:ff:ff:ff, eth-proto 0800, UDP, 0.0.0.0:68->255.255.255.255:67, len 425
 10:37:20 firewall,info Set CoS6 on DHCP request output: in:(unknown 0) out:vlan832-internet, connection-state:invalid src-mac 18:fd:74:cc:cd:99, dst-mac ff:ff:ff:ff:ff:ff, eth-proto 0800, UDP, 0.0.0.0:68->255.255.255.255:67, len 437
 10:37:20 dhcp,info dhcp-mgmt deassigned 192.168.5.243 for 60:22:32:3A:A7:28 UniFi-WIFI
 10:37:20 dhcp,info dhcp-mgmt assigned 192.168.5.243 for 60:22:32:3A:A7:28 UniFi-WIFI
 10:37:20 dhcp,info dhcp-client on br-wan got IP address 92.151.216.24
 10:37:23 dhcp,info dhcp-public deassigned 192.168.20.192 for 9C:3E:53:3B:47:1A TV-Chambre-Haut
 10:37:24 dhcp,info dhcp-public assigned 192.168.20.192 for 9C:3E:53:3B:47:1A TV-Chambre-Haut
 10:37:26 system,info,account user jordan logged in from 192.168.10.100 via web
 10:37:28 dhcp,info dhcp-public deassigned 192.168.20.196 for B8:4D:43:AB:AE:00 gateway-2010-3781-3480
 10:37:28 dhcp,info dhcp-public assigned 192.168.20.196 for B8:4D:43:AB:AE:00 gateway-2010-3781-3480
 10:38:02 system,critical,info cloud change time Dec/05/2022 10:37:30 => Dec/05/2022 10:38:02
 10:38:03 dhcp,info dhcp-public deassigned 192.168.20.9 for 9C:A2:F4:9F:A7:99 P100
 10:38:03 dhcp,info dhcp-public assigned 192.168.20.9 for 9C:A2:F4:9F:A7:99 P100
 10:41:28 dhcp,info dhcp-client on br-wan lost IP address 92.151.216.24 - lease stopped locally
 10:41:28 firewall,info Set CoS6 on DHCP request output: in:(unknown 0) out:vlan832-internet, connection-state:invalid src-mac 18:fd:74:cc:cd:99, dst-mac 24:21:24:d9:2f:a1, eth-proto 0800, UDP, 92.151.216.24:68->80.10.247.176:67, len 328
 10:41:28 firewall,info Set CoS6 on DHCP request output: in:(unknown 0) out:vlan832-internet, connection-state:invalid src-mac 18:fd:74:cc:cd:99, dst-mac ff:ff:ff:ff:ff:ff, eth-proto 0800, UDP, 0.0.0.0:68->255.255.255.255:67, len 425
 10:41:28 firewall,info Set CoS6 on DHCP request output: in:(unknown 0) out:vlan832-internet, connection-state:invalid src-mac 18:fd:74:cc:cd:99, dst-mac ff:ff:ff:ff:ff:ff, eth-proto 0800, UDP, 0.0.0.0:68->255.255.255.255:67, len 437
 10:41:28 dhcp,info dhcp-client on br-wan got IP address 82.122.2.81
 10:41:36 system,info dhcp client changed by jordan
 10:48:08 dhcp,info dhcp-public deassigned 192.168.20.2 for C2:D8:D1:91:53:D7
 10:54:21 interface,info sfp-WAN link down
 10:55:24 interface,info sfp-WAN link up (speed 1G, full duplex)
 11:02:07 system,error,critical login failure for user admin from 192.168.10.100 via web
 11:02:10 system,info,account user jordan logged in from 192.168.10.100 via web
 11:03:32 system,info,account user jordan logged out from 192.168.10.100 via web
 11:09:05 dhcp,info dhcp-public assigned 192.168.20.2 for C2:D8:D1:91:53:D7
 11:14:35 dhcp,info dhcp-public deassigned 192.168.20.4 for 6A:FE:28:D9:96:F4
 11:16:03 system,info,account user jordan logged out from 192.168.10.100 via web
 11:21:32 system,info,account user jordan logged in from 192.168.10.100 via ssh

Voici ma conf au cas ou vous trouveriez quelque chose d'anormal :

# dec/05/2022 11:28:34 by RouterOS 7.7beta8
# software id = LARI-JBZ5
#
# model = RB5009UPr+S+
# serial number = HDA08CSYSPT
/interface bridge
add name=br-wan
add name=bridgeDocker
add name=bridgeVLAN vlan-filtering=yes
/interface ethernet
set [ find default-name=ether1 ] name=ether1-desk
set [ find default-name=ether2 ] name=ether2-Living
set [ find default-name=ether3 ] name=ether3-WIFI
set [ find default-name=ether4 ] name=ether4-TVCh
set [ find default-name=ether5 ] disabled=yes name=ether5-unused
set [ find default-name=ether6 ] disabled=yes name=ether6-unused
set [ find default-name=ether7 ] disabled=yes name=ether7-unused
set [ find default-name=ether8 ] name=ether8-config
set [ find default-name=sfp-sfpplus1 ] name=sfp-WAN
/interface veth
add address=192.168.40.2/24 gateway=192.168.40.1 name=veth1-adguard
add address=192.168.40.3/24 gateway=192.168.40.1 name=veth2-unifi
/interface vlan
add interface=bridgeVLAN name=vlan10-work vlan-id=10
add interface=bridgeVLAN name=vlan20-public vlan-id=20
add interface=bridgeVLAN name=vlan30-server vlan-id=30
add comment="Internet ONT" interface=sfp-WAN loop-protect-disable-time=0s loop-protect-send-interval=1s name=vlan832-internet vlan-id=832
/container mounts
add dst=/opt/adguardhome/conf name=adguardhome-conf src=/disk2/docker/data/adguard/conf
add dst=/opt/adguardhome/work name=adguardhome-work src=/disk2/docker/data/adguard/work
add dst=/config name=unificonsole src=/disk2/docker/data/unifi
/disk
set usb1-part1 name=disk1
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=60 name=vendor-class-identifier value=0x736167656d
add code=77 name=userclass value=0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7835
add code=90 name=authsend value=0x00000000000000000000001a0900000558010341010D6674692F6464717A7776643c123132333435363738393031323334353603134170826ed8db4004c7165047XXXXXXXXX
/ip dhcp-server option
add code=43 name=unifi value=0x0104c0a82803
/ip pool
add name=pool-server ranges=192.168.30.2-192.168.30.254
add name=pool-mgmt ranges=192.168.5.2-192.168.5.254
add name=pool-private ranges=192.168.10.2-192.168.10.254
add name=pool-public ranges=192.168.20.2-192.168.20.254
/ip dhcp-server
add address-pool=pool-server interface=vlan30-server name=dhcp-server
add address-pool=pool-mgmt interface=bridgeVLAN name=dhcp-mgmt
add address-pool=pool-private interface=vlan10-work name=dhcp-work
add address-pool=pool-public interface=vlan20-public name=dhcp-public
/container
add interface=veth1-adguard mounts=adguardhome-conf,adguardhome-work root-dir=disk2/adguardhome start-on-boot=yes workdir=/opt/adguardhome/work
add envlist=unifi interface=veth2-unifi logging=yes mounts=unificonsole root-dir=disk2/unifi start-on-boot=yes workdir=/usr/lib/unifi
/container config
set registry-url=https://registry-1.docker.io tmpdir=disk2/pull
/container envs
add key=PUID name=unifi value=1000
add key=PGID name=unifi value=1000
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface=vlan832-internet passthrough=yes
/interface bridge port
add bridge=bridgeDocker interface=veth1-adguard
add bridge=bridgeDocker interface=veth2-unifi
add bridge=bridgeVLAN interface=ether1-desk
add bridge=bridgeVLAN interface=ether2-Living
add bridge=bridgeVLAN interface=ether3-WIFI
add bridge=bridgeVLAN frame-types=admit-only-untagged-and-priority-tagged interface=ether4-TVCh pvid=20
add bridge=br-wan interface=vlan832-internet
/interface bridge settings
set use-ip-firewall-for-vlan=yes
/ipv6 settings
set disable-ipv6=yes
/interface bridge vlan
add bridge=bridgeVLAN tagged=bridgeVLAN,ether1-desk,ether3-WIFI vlan-ids=10
add bridge=bridgeVLAN tagged=bridgeVLAN,ether2-Living,ether3-WIFI,ether1-desk vlan-ids=20
add bridge=bridgeVLAN tagged=bridgeVLAN,ether1-desk vlan-ids=30
/interface list member
add interface=bridgeDocker list=LAN
add interface=bridgeVLAN list=LAN
add interface=br-wan list=WAN
/ip address
add address=192.168.111.1/24 interface=ether8-config network=192.168.111.0
add address=192.168.30.1/24 interface=vlan30-server network=192.168.30.0
add address=192.168.5.1/24 interface=bridgeVLAN network=192.168.5.0
add address=192.168.10.1/24 interface=vlan10-work network=192.168.10.0
add address=192.168.20.1/24 interface=vlan20-public network=192.168.20.0
add address=192.168.40.1/24 interface=bridgeDocker network=192.168.40.0
/ip dhcp-client
add dhcp-options=hostname,clientid,authsend,userclass,vendor-class-identifier interface=br-wan use-peer-dns=no
/ip dhcp-server lease
add address=192.168.10.100 client-id=1:a0:ce:c8:d7:a:e6 mac-address=A0:CE:C8:D7:0A:E6 server=dhcp-work
add address=192.168.10.101 client-id=1:0:e0:4c:68:1:56 mac-address=00:E0:4C:68:01:56 server=dhcp-work
add address=192.168.30.5 client-id=1:90:9:d0:20:b6:63 mac-address=90:09:D0:20:B6:63 server=dhcp-server
add address=192.168.20.10 client-id=1:a4:d7:3c:fa:17:7f mac-address=A4:D7:3C:FA:17:7F server=dhcp-public
/ip dhcp-server network
add dhcp-option=unifi
add address=192.168.5.0/24 dhcp-option=unifi dns-server=8.8.8.8 gateway=192.168.5.1
add address=192.168.10.0/24 dns-server=8.8.8.8 gateway=192.168.10.1
add address=192.168.20.0/24 dns-server=8.8.8.8 gateway=192.168.20.1
add address=192.168.30.0/24 dns-server=8.8.8.8 gateway=192.168.30.1
/ip dns
set servers=8.8.8.8
/ip firewall address-list
add address=192.168.10.0/24 list=support
add address=192.168.111.0/24 list=support
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=accept chain=input in-interface=!br-wan protocol=icmp
add action=accept chain=forward comment="Allow port forwarding" connection-nat-state=dstnat
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related hw-offload=yes
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid disabled=yes
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
add action=drop chain=input comment="Drop anything else!" in-interface=br-wan in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="docker internet access" src-address=192.168.40.0/24
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
add action=masquerade chain=srcnat
add action=dst-nat chain=dstnat comment="seedbox DHT port" dst-port=32383 log-prefix=seedbox: protocol=tcp to-addresses=192.168.30.5 to-ports=32383
add action=dst-nat chain=dstnat dst-port=32383 log-prefix=seedbox: protocol=udp to-addresses=192.168.30.5 to-ports=32383
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh port=22155
set www-ssl address=192.168.10.0/24,192.168.111.0/24 certificate=Webfig disabled=no
set api disabled=yes
set winbox address=192.168.10.0/24,192.168.111.0/24
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Paris
/system identity
set name=MT-HOME
/system logging
add topics=firewall
add action=echo topics=interface,packet

Bonjour à tous,

je viens d'acquérir un CCR2004. Je possède déjà un ONT Leox compatible 2.5G.

Actuellement, j'utilise un routeur / firewall à base d'archlinux qui fonctionne très bien. J'ai migré récemment de dhclient vers systemd-networkd et j'utilise un CRS305 entre le Leox et mon router pour faire de la COS6 (avant j'utilisais un script à base de commandes tc pour faire de la COS6 sur dhclient).

Je compte brancher le CCR2004 en direct sur le Leox et gérer la dhcp client Orancge + COS6.

Venant d'un linux standard (archlinux), j'ai quelques questions sur le 'portage' des options de systemd-networkd vers RouterOS, en particulier sur le DUID/Client Identifier. Actuellement mon interface dans le vlan832 reprend la MAC de la livebox, puis-je faire même et définir une MAC spécifique sur RouterOS ?

[DHCPv4]
ClientIdentifier=mac 

[DHCPv6]
DUIDType=link-layer

J'ai bien vu les options DHCP (https://help.mikrotik.com/docs/display/ROS/DHCP#DHCP-DHCPOptions) : clientid_duid et clientid (61).  Mais elles ont un lien avec la MAC de l'interface (qui devrait avoir la même que la livebox).
Au pire, s'il n'est pas possible de définir la MAC de l'interface vlan832, je peux toujours définir ces options avec la MAC de la Livebox.

De plus, il est conseillé de désactiver le Rapid Commit sur les requêtes clientes DHCPv6 (RapidCommit=no), peut-on faire de même avec RouterOS ?

Enfin, suite aux dernières discussions sur la COS6, je pense qu'il faudrait ajouter au tuto en page 1, le marquage COS6 pour les paquets ARP et ICMPv6 NS/NA. Un autre forumeur proposait ce genre de rêgles (à vérifier / adapter) :
/interface/bridge/filter >
add action=set-priority chain=output mac-protocol=arp new-priority=6  out-interface=vlan832-orange-internet passthrough=yes
add action=set-priority chain=output comment=NA/NS mac-protocol=ipv6 new-priority=6 out-interface=vlan832-orange-internet packet-mark=na/ns passthrough=yes
 /ipv6/firewall/mangle>
add action=mark-packet chain=output comment="Neighbor Solicitation NS"icmp-options=135:0-255 new-packet-mark=na/ns out-interface=orange-wan-bridge-internet passthrough=no protocol=icmpv6
add action=mark-packet chain=output comment="Neighbor Advertisement NA" icmp-options=136:0-255 new-packet-mark=na/ns out-interface=orange-wan-bridge-internet passthrough=no protocol=icmpv6

Merci pour vos commentaires.