Citiraj:
Autor beetle|juice
Jedino sto mi je u firewallu je SRCNAT za pristup internetu s privatnog LANa. Probao sam par stvari al uvijek isti rezultat. Mislim da je preslabasni ovaj moj hEX S MK za gigabitnu vezu, cesto se desava da mi i sve cetri jezgre napumpa na 100%.
Morat cu se zadovoljit sa Speedportom u routing modu pa onda port forwarding za servise koje koristim u privatnom LANu, iako sam to htio izbjeci pod svaku cijenu.
|
Možda i nije preslab, ali je na granici.
Na hex imaš nekoliko caka:
1. fasttrack (iliti hardverska NAT akceleracija kod drugih routera) bi morao biti uključen u firewall pravilima
2. hex je ustvari dual core/ 4 threads, ali mikrotik OS nije baš dobar po pitanju multithreadinga.
3. interni switch na tom routeru je malo čudan. Treba paziti u koji port se ušteka LAN kabel. Parni i neparni eth portovi dijele po 1 Gbit link prema CPU.
Vidljivo je sve na shemi:
https://i.mt.lv/cdn/product_files/RB...dsw_180523.png
Probati npr. WAN port prema ONTu ostaviti po defaultu na eth1, a neki komp spojiti na eth 2 ili eth4 i onda probati da li ide bolje.
Imam sličan routerčić (hap ac2) koji ima bolji switch i nešto niži CPU takt, ali teško je usporediti dva različita SOCa, recimo da su tu negdje po brzini. Ne planiram prelazii na gbit jer mi ne treba, ali sam testirao speedtest na 500/250 i bez fasttracka DL ide cca 300-400. Pritom je ukupan CPU usage oko35%, ali je jedna jezgra stalno zabijena na 100%.
Kad se uključi fasttrack, i DL i UL idu punom brzinom,ukupno CPU 10%, a pojedine jezgre 40-50%, ali uvijek je jedna najviše opterećena.
Ako pretpostavimo da je na Gbit optici duplo opterećenje, taj router je isto na granici.
To je sve bez puno fw pravila i bez QOSa koji ubija performanse na malom mikrotiku.