Aiuto Mikrotik Rb 1100 Ah X2

[alias3103]

Buongiorno e buone feste a tutti.
Prima di esporre il mio problema vi rappresento la mia configurazione hardware:

routeros X86 5.26 con 3 schede di rete (wan -> pppoeclient 20M/ radius -> radiusmanager / serverpppoe ) a quest'ultima è collegato un hub sul quale sono collegati degli access point. Attualmente questa configurazione gestisce 100 clienti ma presenta problemi di congestione della banda.

Di recente ho acquistato una rb 1100 ah x2 con routeros 6.33 per sostituire il routeros x86 con l'intento di adottare la stessa configurazione ma presenta un problema di ricezione della banda da distribuire nel senso che se effettuo un bandwidth test ne riceve solo la metà mentre con routeros x86 riesce a ricevere tutta la banda.

Dove sbaglio qualcuno può darmi qualche suggerimento, un aiuto?

[ibm]

Può essere che le dimensioni delle code siano troppo piccole

[alias3103]

In che senso scusami. La configurazione lato wan è la stessa che avevo sul routeros x86.

[ibm]

Mi riferisco al queue size delle code default e default-small.

[alias3103]

In queues la wan è impostata : only-hardware-queue con parametro kind "none"

[ibm]

Ma il bandwidth test lo fai tra cliente e 1100 oppure tra 1100 e una RB in internet?
Nel primo caso c'entrano le queue size default e default-small (a meno che non usi le pcq) altrimenti il problema non è da ricercare lì.

[alias3103]

il bandwidth test lo faccio su un server esterno.

[alias3103]

Questa è la mia configurazione attuale:
interface ethernet
set [ find default-name=ether3 ] name=pppoe-port1
set [ find default-name=ether4 ] master-port=pppoe-port1 name=pppoe-port2
set [ find default-name=ether5 ] master-port=pppoe-port1 name=pppoe-port3
set [ find default-name=ether2 ] name=radius
set [ find default-name=ether1 ] name=wan

/interface pppoe-client
add add-default-route=yes allow=chap disabled=no interface=wan max-mru=1480 \
max-mtu=1480 mrru=1600 name=Libra

/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik

/ip pool
add name=dhcp_pool1 ranges=192.168.1.2-192.168.1.254
add name=dhcp_pool2 ranges=172.16.2.2-172.16.3.254
add name=public_pool ranges=172.16.4.1-172.16.5.254
add name=expired_pool ranges=172.16.6.1-172.16.7.254

/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=radius name=dhcp1
add address-pool=dhcp_pool2 disabled=no interface=pppoe-port1 name=dhcp2

/ppp profile
add change-tcp-mss=no dns-server=8.8.8.8,8.8.4.4 local-address=172.16.2.1 \
name=fastfibra_profile remote-address=public_pool

/queue tree
add name=download parent=pppoe-port1 queue=default
add name=upload parent=wan queue=default
add name=icmp_down packet-mark=icmp_pk parent=download priority=1 queue=\
default
add name=dns_down packet-mark=dns_pk parent=download priority=1 queue=default
add name=http_down packet-mark=http_pk parent=download priority=2 queue=\
default
add name=https packet-mark=https_pk parent=download priority=2 queue=default
add name=voipt_down packet-mark=voiptcppk parent=download priority=3 queue=\
default
add name=voipu_down packet-mark=voipudppk parent=download priority=3 queue=\
default
add name=altri_down packet-mark=altripk parent=download queue=default
add name=icmp_up packet-mark=icmp_pk parent=upload priority=1 queue=default
add name=dns_up packet-mark=dns_pk parent=upload priority=1 queue=default
add name=http_up packet-mark=http_pk parent=upload priority=2 queue=default
add name=https_up packet-mark=https_pk parent=upload priority=2 queue=default
add name=voipt_up packet-mark=voiptcppk parent=upload priority=3 queue=\
default
add name=voipu_up packet-mark=voipudppk parent=upload priority=3 queue=\
default
add name=altri_up parent=upload queue=default

/system logging action
add name=InviaLogPPPoe remote=192.168.1.4 remote-port=4950 target=remote

/interface pppoe-server server
add authentication=chap default-profile=fastfibra_profile disabled=no \
interface=pppoe-port1 keepalive-timeout=60 max-mru=1480 max-mtu=1480 \
mrru=1600 service-name=FastFibraPppoeService

/ip address
add address=192.168.1.1/24 interface=radius network=192.168.1.0
add address=172.16.2.1/23 interface=pppoe-port1 network=172.16.2.0

/ip dhcp-server network
add address=172.16.2.0/23 dns-server=8.8.8.8,8.8.4.4 gateway=172.16.2.1
add address=192.168.1.0/24 gateway=192.168.1.1

/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4

/ip firewall address-list
add address=172.16.4.1-172.16.5.254 list=AccessoInternet
add address=172.16.6.1-172.16.7.254 list=UtentiScaduti

/ip firewall filter
add action=log chain=forward connection-state=new protocol=tcp \
src-address-list=AccessoInternet
add action=log chain=forward connection-state=new protocol=udp \
src-address-list=AccessoInternet

/ip firewall mangle
add action=mark-connection chain=prerouting comment=\
"Connessioni e Pacchetti ICMP" new-connection-mark=icmp_conn protocol=\
icmp
add action=mark-packet chain=prerouting connection-mark=icmp_conn \
new-packet-mark=icmp_pk passthrough=no
add action=mark-connection chain=prerouting comment=\
"Connessioni e Pacchetti DNS" dst-port=53 new-connection-mark=dns_conn \
protocol=udp
add action=mark-packet chain=prerouting connection-mark=dns_conn \
new-packet-mark=dns_pk passthrough=no
add action=mark-connection chain=prerouting comment=\
"Connessioni e Pacchetti HTTP" dst-port=80 new-connection-mark=http_conn \
protocol=tcp
add action=mark-packet chain=prerouting connection-mark=http_conn \
new-packet-mark=http_pk passthrough=no
add action=mark-connection chain=prerouting comment=\
"Connessioni e Pacchetti HTTPS" dst-port=443 new-connection-mark=\
https_conn protocol=tcp
add action=mark-packet chain=prerouting connection-mark=https_conn \
new-packet-mark=https_pk passthrough=no
add action=mark-connection chain=prerouting comment=\
"Connessioni e Pacchetti TCP VOIP" dst-port=5060-5061 \
new-connection-mark=voiptcp_conn protocol=tcp
add action=mark-packet chain=prerouting connection-mark=voiptcp_conn \
new-packet-mark=voiptcppk passthrough=no
add action=mark-connection chain=prerouting comment=\
"Connessioni e Pacchetti UDP VOIP" dst-port=5060-5061 \
new-connection-mark=voipudpconn protocol=udp
add action=mark-packet chain=prerouting connection-mark=voipudpconn \
new-packet-mark=voipudppk passthrough=no
add action=mark-connection chain=prerouting comment=\
"Connessioni e Pacchetti ......." new-connection-mark=altre_conn
add action=mark-packet chain=prerouting connection-mark=altre_conn \
new-packet-mark=altripk passthrough=no

/ip firewall nat
add action=masquerade chain=srcnat comment="Accesso ad Internet Utenti " \
src-address-list=AccessoInternet
add action=masquerade chain=srcnat comment=\

add action=redirect chain=dstnat comment=Proxy dst-port=80 protocol=tcp \
src-address-list=UtentiScaduti to-ports=8080

/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
set sip disabled=yes
set pptp disabled=yes

/ip proxy
set enabled=yes

/ip proxy access
add dst-address=192.168.1.4
add action=deny redirect-to=192.168.1.4/radiusmanager/user.php

/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api-ssl disabled=yes
/ppp aaa
set interim-update=1m use-radius=yes
/ppp secret
add name=alias password=alias profile=fastfibra_profile service=pppoe
/queue interface
set wan queue=ethernet-default
set radius queue=ethernet-default
set pppoe-port1 queue=ethernet-default
set pppoe-port2 queue=ethernet-default
set pppoe-port3 queue=ethernet-default

/radius
add address=192.168.1.4 secret=radiusmanager service=ppp timeout=2s
/radius incoming
set accept=yes port=1700
/system clock
set time-zone-name=Europe/Rome
/system identity
set name=FastFibraServer
/system logging
add action=InviaLogPPPoe topics=firewall
/system scheduler
add comment="Riavvio Ogni 24 ore" interval=1d name="Riavvia Giornaliero" \
on-event="/system reboot" policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive start-date=\
dec/27/2015 start-time=00:00:00

[ibm]

Se il btest lo avessi fatto da un pc ti avrei detto di disabilitare temporaneamente le code in queue tree per fare il test, ma siccome a quanto ho capito lo hai fatto dalla rb allora o il problema è la banda internet o la cpu della 1100 che non regge il test (dipende di quanti Mbps stiamo parlando e se il test è tcp o udp).

[ibm]

Se il btest lo avessi fatto da un pc ti avrei detto di disabilitare temporaneamente le code in queue tree per fare il test, ma siccome a quanto ho capito lo hai fatto dalla rb allora o il problema è la banda internet o la cpu della 1100 che non regge il test (dipende di quanti Mbps stiamo parlando e se il test è tcp o udp).