Petite question matériel Mikrotik,

On sait que le CRS305 est compatible avec nos ONU hsgmii, sauf que ce pauvre switch n'est pas capable d'exploiter les 2.5G si on l'utilise comme routeur en lui appliquant quelques règles de firewall et autres (chez moi il plafonne à 1.2G si je le configure avec ce que je voudrais), ce switch est cadencé par un proc à 1 seul cœur à 800Mhz, donc effectivement ça fait pas beaucoup comparé à un CCR2004 ou CCR2116. Les CCR étant introuvable ou alors à des prix à 4 chiffres, du coup j'ai regardé un peu les spé des autres CRS. J'ai vu que le CRS317-1G-16S+RM trouvable arbore le même chip 98DXxxx que le CRS305 (une variante mais compatible) et est cadencé par un proc à double cœur, donc normalement, ça devrait aller un poil plus vite.
Ma question est: est-ce que mon raisonnement tient la route point de vue compatibilité et point de vue capacité ?

Si tu as déjà un CRS305, si j'étais toi je le garde en frontal pour ton ONU et ajoute toi derrière quelque chose qui soit orienté Firewall.
Tu auras beaucoup plus de choix et un partage des traitements entre ton CRS305 et ton futur équipement optimal avec des très bonnes perfs !

Je me doutais un peu qu'on me ferais cette suggestion
J'ai déjà pas mal de couche matériel chez moi avec derrière ce routeur principal, des VMS d'un coté et de l'autre un routeur Ubiquiti pour le réseaux familial et IOT, il m'embête bien celui là mais trop galère à supprimer aujourd'hui. Du coup rajouter encore une VM avec RouterOS ça va devenir vraiment lourd (déjà testé ça marche).
Mais voila tu dissipes un peu mes doutes et calmes mes ardeurs, en partant de très bas, ce n'est pas un doublant la ram et le nombre de proc que ça va être suffisant.

Le CRS317 montera pas plus que 1,5Gbps en routage.
Regardez le diagramme. Le CPU a beau être double cœur, il est relié au switch chip par un lien de 3Gbps.

C'est probablement 3Gbps full duplex, donc la limite du lien est 3Gbps cumulés (download + upload).
Mais le CPU en lui-même risque de limiter, particulièrement avec une seule connexion active (probablement un seul cœur utilisé).

Bonjour à tous,
J'ai mis à jour la page 1 pour remettre les réglages des Options DHCP IPv4 et IPv6 en phase avec le conformité avec le durcissement du contrôle de l’option 90/11 et de la conformité protocolaire exposé par @Levieuxatorange sur le fils qu'il a ouvert avec bienveillance.

J'ai également ajouté la fin du Firewall IPv6 que j'avais manifestement oublié de compléter.

Donc je recherche activement un CCR2004-1G-12S+2XS ou CCR2116-12G-4S+ ! 

Bah moi du coup c'est un CCR2004-16G+2S-PC a un prix abordable que je recherche (chez Getic il est 200 euros moins cher qu'en France mais pas dispo avant fin Février, mais je suis pret à attendre). J'ai déjà commandé un CRS305-1G+4S qui arrive lundi et qui va me servir d'uplink, et j'ai dans son carton un CRS326-24G+2S-RM qui servira de downlink. De quoi voir large pour le futur et éventuellement supporter des liens de backup.

Du coup je ferai WAN(ONT...) <-> CRS305 <-> CCR2004 <-> CRS326.

Beaucoup de ports qui ne seront pas utilisés mais du coup le CCR ne va vraiment faire que router, le CRS305 qu'appliquer la CoS et je vais même essayer de faire du L3 offloadé entre mes VLAN sur le CRS326 pour le fun. Il me restera ensuite un seul switch Ubiquiti que je remplacerai plus tard par son équivalent (8 ports 1G et PoE out) chez Mikrotik plus tard dans l'année.

Tout cela ne sera pas mis en prod avant que toutes les configs soient en place. J'envisage d'utiliser un Raspberry PI pour "simuler" l'infra Orange (avec filtre sur la Cos avec ebfilter entre autre).

Bref, ambitieux et pas vraiment prêt d'être en prod (vers l'été si tout se passe bien).

PS: Ouais, j'ai eu une grosse prime à Noël :p

J'ai utilise la conf suivante, pour les paquets ICMPv6 (NS/NA).

Sur le router (CCR2004), les paquets icmpv6 NS et NA ont leur DSCP et leur COS mise à 6 :

Code: [Sélectionner]

/ipv6 firewall mangle
add action=set-priority chain=postrouting comment="Orange - DHCPv6 - COS to 6" dst-port=547 new-priority=6 out-interface=vlan832-wan passthrough=yes protocol=udp src-port=546
add action=change-dscp chain=postrouting comment="Orange - DHCPv6 - DSCP to 6" dst-port=547 new-dscp=6 out-interface=vlan832-wan passthrough=yes protocol=udp src-port=546
add action=set-priority chain=postrouting comment="Orange - icmpv6 (type 135 - NS) - COS to 6" dst-address=fe80::ba0:bab/128 icmp-options=135:0-255 new-priority=6 out-interface=\
    vlan832-wan passthrough=yes protocol=icmpv6
add action=set-priority chain=postrouting comment="Orange - icmpv6 (type 136 - NA) - COS to 6" dst-address=fe80::ba0:bab/128 icmp-options=136:0-255 new-priority=6 out-interface=\
    vlan832-wan passthrough=yes protocol=icmpv6
add action=change-dscp chain=postrouting comment="Orange - icmpv6 (type 135 - NS) - DSCP to 6" dst-address=fe80::ba0:bab/128 icmp-options=135:0-255 new-dscp=6 out-interface=vlan832-wan \
    passthrough=yes protocol=icmpv6
add action=change-dscp chain=postrouting comment="Orange - icmpv6 (type 136 - NA) - DSCP to 6" dst-address=fe80::ba0:bab/128 icmp-options=136:0-255 new-dscp=6 out-interface=vlan832-wan \
    passthrough=yes protocol=icmpv6

Sur un CRS305 :

- La COS des paquets arp, dhcpv4, dhcp6 est mise à 6 ;

Code: [Sélectionner]

/interface ethernet switch rule
add comment="Orange DHCPv4 - CoS to 6" dst-port=67 mac-protocol=ip new-vlan-priority=6 ports=Router protocol=udp src-port=68 switch=switch1 vlan-id=832
add comment="Orange DHCPv6 - CoS to 6" dst-port=547 mac-protocol=ipv6 new-vlan-priority=6 ports=Router protocol=udp src-port=546 switch=switch1 vlan-id=832
add comment="Orange arp - CoS to 6" mac-protocol=arp new-vlan-priority=6 ports=Router switch=switch1 vlan-id=832

Edit : Revue des règles après test. La COS à 6 en IPv6 peut être faite directement sur le routeur.

Es-tu certain que tu puisses changer la COS sur le CCR sans passer par un bridge-filter ?
Je ne pense pas qu'utiliser des regles mangle suffise car (sous linux en tout cas), les clients dhcp utilisent des RAW SOCKET.