10G Intel Lan packt nur ~150 Mbit/s Upstream bei 25 Gbit/s Glasfaser

[0-8-15 User]

@Kiso, wenn du uns sagen würdest, was deiner Meinung nach an seiner bisherigen Konfiguration falsch ist, würden wir uns leichter tun. Wäre der Router falsch konfiguriert, dürften eigentlich gar keine 2 Gbit/s erreicht werden.

---

Nachtrag: 10 Gbit/s sind in meinen Augen weder mit dem CRS309 noch mit CCR2004 machbar.

 

[Kiso]

Es wäre sinnvoll zu prüfen, wie hoch die eigentliche Routing Performance ist.

Dazu 2 Interfaces mit IP Adressen einstellen, Routen einstellen und dann jeweils mit einem Client und iperf3 lokal testen.

Um mich mal selbst zu zitieren. Und da der TO, damit nichts anfangen konnte, habe ich eine möglichst simple Config geschrieben, die genau das macht.

Wir brauchen erstmal Tests zu Layer 2 Performance. Die mach man innerhalb eines Netzes. Das hab ich vergessen hinzuschreiben. Und dazu möchte ich hier nochmal explizit auffordern!

Danach lokale Layer 3 Performance und wenn das alles stimmt, können wir weiter zum Internet gehen.

Wenn ich mit scharfen hinsehen weiß, was an seiner Config falsch ist, würde ich es einfach sagen.

Daher tun wir uns meiner Meinung nach leichter, erstmal die Basics zu prüfen. Denn 1000 Speedtest.net Screenshots bringen uns nicht weiter, wenn es schon lokal nicht läuft.

Ergänzung (18. Juni 2021)

Nachtrag: 10 Gbit/s sind in meinen Augen weder mit dem CRS309 noch mit CCR2004 machbar.

Wie kommst du zu diesem Entschluss?

 

[0-8-15 User]

Denn 1000 Speedtest.net Screenshots bringen uns nicht weiter, wenn es schon lokal nicht läuft.

Seh ich genauso.

Wie kommst du zu diesem Entschluss?

Bin wohl in der Zeile verruscht. 🤦‍♂️

 

[Kiso]

Weil es um die Routing und nicht um die Switching Performance geht?

Der CRS muss nur auf Layer 2 arbeiten und hat dort Non-blocking Throughput laut Datenblatt.

Der CCR muss auf Layer 3 arbeiten und schafft dort je nach Config 10-40GBit/s laut Datenblatt.

Ergänzung (18. Juni 2021)

Ahh ok. Dann gings dir ja quasi wie mir.

 

[0-8-15 User]

Wobei init7 selber über den CCR2004 schreibt:

the throughput cannot be guaranteed

---

"O-Ton" von Pascal Gloor (dem CEO von init7) zum CCR2004:

Aber wir sind wirklich nicht zufrieden mit der Performance - und wir haben alles probiert.

 

[Skysnake]

Ich kann dem auch nur zustimmen. Man muss sich da von unten nach oben vorarbeiten. Bei den Datenraten reicht schon ein kleines Problem für alle möglichen Fehler...

Einfach wild drauf los testen bringt gar nichts.

 

[tackleberry]

Hallo

Sorry habe leider Euren ganzen Input noch nicht ausprobieren könnne. Habe jetzt aber mal ein Upgrade auf Router OS 7.1 Beta6 durchgeführt.

Ryzen:

Threadripper

Fazit: Das 2.5G von Ryzen kommt nun ohne weitere Einstellungen ans Limit. Der Threadripper gammelt weiterhin im nirgendwo rum. Und der Lüfter vom Router... Ich glaube der hept gleich ab... Am WE guck ich mir dann endlich Eure Vorschläge an.

Ergänzung (19. Juni 2021)

Hallo

Sorry habe leider Euren ganzen Input noch nicht ausprobieren könnne. Habe jetzt aber mal ein Upgrade auf Router OS 7.1 Beta6 durchgeführt.

Ryzen:

Wenn das geklappt hat und du immer noch online bist, hab ich erstmal alles richtig gemacht.

Kannst du bitte kurz den Hintergrund der Übung erklären? So wie ich sehe schaffst Du 3 VLANs mit jeweils eigenen Adressbereichen. Ein VLAN für PC1 (10.2.0.0), ein VLAN für PC2 (10.3.0.0) und ein VLAN (192.168.2.0) für den Rest. Jedes VLAN hat seinen eigenen Standard Gateway. Was hat es mit dem untagged auf sich?

Ich habe gerade mal den Threadripper in ein eigenes VLAN gepackt mit eigenem IP Bereich. Wenn ich den Gateway des Threadripper VLANs / IP Bereichs vom Ryzen aus anpinge habe ich teilweise extrem lustige pings... Mein Router ist derweil wieder kurz vor dem abheben.

 

[Kiso]

Guten Morgen,

Kannst du bitte kurz den Hintergrund der Übung erklären? So wie ich sehe schaffst Du 3 VLANs mit jeweils eigenen Adressbereichen. Ein VLAN für PC1 (10.2.0.0), ein VLAN für PC2 (10.3.0.0) und ein VLAN (192.168.2.0) für den Rest. Jedes VLAN hat seinen eigenen Standard Gateway. Was hat es mit dem untagged auf sich?

Wir wollen den lokalen Durchsatz messen und schaffen dafür dedizierte Netze, welcher der Router dann routen soll.

Untagged ist portbasiertes VLAN und wird über die pvid gesteuert.

https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen

Ich habe gerade mal den Threadripper in ein eigenes VLAN gepackt mit eigenem IP Bereich.

Mit meiner Config oder was hast du genau gemacht?

 

[Kiso]

Ich setze gerade RouterOS auf meinem ESXi auf und habe Fehler in der Config gefunden.

 

[Kiso]

Vorher Config Backup!

So. Nach langer Einarbeitung bin ich jetzt wieder halbwegs mit RouterOS vertraut.

Ich gehe jetzt wieder von deiner Config aus, die du in den Screenshots gepostet hast.

1. Entferne sfp-sfpplus1 und sfp-sfpplus2 von der Bridge.
2. Füge zwei neue IP Adresse hinzu

/ip address add address=10.2.0.1/24 interface=sfp-sfpplus1 network=10.2.0.0
/ip address add address=10.3.0.1/24 interface=sfp-sfpplus2 network=10.3.0.0

3. Client 1 an sfp-sfpplus1 und Client 2 an sfp-sfpplus2 anschließen
4. IP Adressen vergeben

Client 1:
sfp-sfpplus1
IP: 10.2.0.2
SM: 255.255.255.0
SG: 10.2.0.1


Client 2:
sfp-sfpplus2
IP: 10.3.0.2
SM: 255.255.255.0
SG: 10.3.0.1

5. Firewalls an den Clients kurzeitig deaktivieren (macht es einfacher)
6. Ping und Durchsatz messen

Iperf3:
https://iperf.fr/iperf-download.php#windows

Client 1
iperf3.exe -s

Client 2
iperf3.exe -c 10.2.0.2

(und umgekehrt)

7. Clients zurück stöpseln
8. Durchsatz im gleichen Netz messen

Client 1
iperf3.exe -s

Client 2
iperf3.exe -c [IP Adresse von Client 1]

(und umgekehrt)

9. Firewalls wieder aktivieren und Ergebnisse hier posten.

Nachtrag:
Entferne bitte außerdem die SFP28-1 von der Bridge.

Nachtrag 2: -w 1M muss nicht sein.

 

[0-8-15 User]

@tackleberry und wie ist der Stand der Dinge?

 

[tackleberry]

@tackleberry und wie ist der Stand der Dinge?

Hatte leider noch keine Zeit gehabt. Melde mich sobald ich ein Update habe.

 

[Pitchblack73]

Hallöchen,
bin hier zufälligerweise drübergestolpert und habe den gleichen ISP, das 10G Produkt (statt 25G), den gleichen Router aber die gleichen Probleme…..

3.5-4 Gbps down- und ~250 Mbps upstream ist das höchste der Gefühle. Im Gegensatz zum OP bin ich aber Mikrotik-technisch eher ein Anfänger, daher dachte ich die durchwachsenen Resultate liegen eher an meinen bescheidenen Netzwerk- und Konfigurationstalent zu liegen. Scheint aber wohl ein Problem zu sein das - nun ja mindestens zwei Kunden des gleichen ISP mit dem gleichen Router haben. Das der CCR2004 beim Wechsel vom schnell auf langsamer (10G auf 1G) Probleme hat ist hinreichend in zahlreichen Threads im MikroTik Forum bekannt. Aber ich benutzte 10G End to end und habe trotzdem arge Probleme.

Interessant auch beim ISP heisst es betreffend des CCR2004 nichts zum Zeitpunkt der Bestellung (ca. 6. Juni), dann ein paar Tage später der Satz „Durchsatz kann nicht garantiert werden“ und seit gestern ist dort zu lesen „Durchsatz bis zu 15 Gbps“….. also „nur“ 60% von der angepriesenen Leistung. Bei 10 Gbps wären das dann immer noch so 6 Gbps….. aber es ist geradeso halb soviel….. vom Upload mal ganz zu schweigen.

Cheers

 

[tackleberry]

Hallöchen,
bin hier zufälligerweise drübergestolpert und habe den gleichen ISP, das 10G Produkt (statt 25G), den gleichen Router aber die gleichen Probleme…..

Danke für den Input. Interessant, dass Init7 mittlerweile auch die Aussagen zum Produkt angepasst hat. Wenn ich das vorher gewusst hätte, hätte ich mich mal über Alternativen schlau gemacht. Hatte eigentlich erwartet, wenn die Hardware zum 25 Gbit/s Anschluss verkaufen, dass dann zumindest unter optimalen Bedingungen auch die 25 Gbit/s drin sind. Meinen CRS309 habe ich auch noch nicht ausgepackt...

Welche RouterOS Version hast du drauf? Mal Version 7 probiert? Welche Module nutzt Du?

Kannst Du mal einen Screenshot vom Speedtest zum Init7 Server und deinen schnellsten Servern posten? Mich würde mal interessieren wie viel der Init7 Server überhaupt maximal kann.

Ich lese gerade die komplette RouterOS Anleitung und lerne die Netzwerk Basics bezüglich VLAN, Tagged, Untagged und Netzwerk Infrastruktur etc. Heute Abend gucken wir mal was geht. Ich habe eigentlich auch 0 Plan von Netzwerken. Ich investiere hier gerade nur massiv Zeit weil mich das interessiert und das noch eine extrem große Lücke in meinem IT Wissen ist. Son 0815 Kunde ohne auch nur ein bißchen IT Background und ohne CLI Erfahrung wird den Router aber einfach nur frustriert zurückschicken. Klar Init7 schreibt Hardware für Nerds. Aber eigentlich gehört hier ein fetter Warnhinweis hin. Achtung nichts für Leute, die keinen Spass haben stundenweise Zeit zu investieren und sich in die Materie einzuarbeiten bevor das Ding auch nur ansatzweise mit den geworbenen Geschwindigkeiten läuft.

BTW: Spannende Abendlektüre gesucht? Guckst Du hier: https://wiki.mikrotik.com/wiki/Manual:Layer2_misconfiguration

 

[Kiso]

Wenn man Ahnung von Netzwerken hat, dann ist RouterOS aber umso besser, weil sehr komplex zu konfigurieren ist.

Ist natürlich was anderes als eine Fritzbox. ^^

Ich habe derweil mit meinem ESXi experimentiert und konnte einiges an Netzwerkleistung rauskitzeln. Jedoch bekomme ich mit einem einfachen Ubuntu um Welten mehr Durchsatz, als mit einem Windows Server.

Ich würde euch daher auffordern, die iperf Tests zusätzlich noch mit einem Live Linux ala Ubuntu durchzuführen.

Ergänzung (25. Juni 2021)

Ubuntu zu Ubuntu alles lokal an einem vSwitch. MTU 9000

Win Server 2019, selber vSwitch. MTU 9000


Aber derlei Tests hast du bisher leider nicht durchgeführt. Daher heißt es lediglich warten.

 

[Pitchblack73]

Klar Init7 schreibt Hardware für Nerds. Aber eigentlich gehört hier ein fetter Warnhinweis hin...

Ist ja lustig, also lustig ist es nicht aber trotzdem beruhigend zu lesen das es nicht an mir liegt. Geteiltes Leid ist halbes Leid. IT Erfahrung habe ich zu genüge aber nicht speziell Netzwerktechnik - ich würde sagen vielleicht, genug um die Server bei uns im Geschäft bei Laune zu halten. Tiefer in die Technik geht es allerdings nicht, dafür gibt's das Netzwerk Team, das letzte Mal selber gepachted habe ich als 10-BaseT noch in Mode war
Heute muss ich nur noch Ports bestellen und angeben für welches VLAN ich das möchte.

OK, zurück zum Thema; vom Gedankengang her haben wir beide wohl die gleiche Idee gehabt. Es gibt ja die UDM Pro welche offenbar noch ärger im Betastatus verweilt als der CCR2004 im Gegensatz zu dem aber kein 25G bietet und auch sonst nicht viel Einflussnahme bietet. Deshalb ist meine Wahl auf den CCR2004 gefallen und auch weil ich wusste das ich damit heilos überfordert bin, aber nur so lernt man den Sch*** richtig. Ins kalte Wasser springend hatte bei mir schon immer den besten Effekt. Nur hatte ich jetzt seit der Lieferung des CCR2004 vor ca. 2 Wochen und Aufschaltung des Dienstes vor 4 Tagen nicht gross Zeit mich mit der Materie und dem MikroTik Wiki zu beschäftigen. Die Grundkonfiguration/Absicherung habe ich mit Hilfe des Tutorials der Pascom Brüder vorgenommen, hat am Anfang alles geklappt aber spätestens beim forward-Chain bin ich stecken geblieben.OK lange Rede kurzer Sinn, das hier setze ich aktuell ein:

• CCR2004-1G-12S+2XS mit RouterOS 6.48.3 (von init7)
• FlexOptix P.B1696.10.AD 10G SFP+ BiDi LR, LC-Simplex, Singlemode (von init7)
• mitgeschickt haben sie mir auch einen FelxOptix S.B1312.10.XDL BiDi LX, LC-Simplex, Singlemode, keine Ahnung warum ich das brauchen sollte :-/
• Ein älteres Lightwin LSP-09 LC/APC-LC 30m (hab's aber auch schon mit einem brandneuen LC-PC/LC-APC von Kabelhuus probiert - kein Einfluss
• Dann direkt vom SFP+ Port 12 mittels DAC (MikroTik XS+DA0003 (probiert auch XS+DA0001, sowie DACs von Cisco, Huawei und Dell die ich mir von den Netzwerk Jungs ausgeliehen habe)
• auf eine Asus XG-100F (Firmware 3.1.121, Driver 2.2.3.0 direkt von Marvell.com)

Ich weiss ich weiss, warum um Gottes willen so ne Schrottkarte?! Na ganz einfach, weil ich erst ausprobieren wollte ob's den auch tut was init7/Mikotik da verspricht - tut's nicht. Eigentlich wollte ich mir noch ne Mellanox NIC bestellen, jetzt habe ich mehr Lust doch mal die UDM Pro zu probieren.

So Momentchen, jetzt muss ich mal schauen wo ich die Screenshots habe und wo ich erst jetzt dran denke - hätte ich eigentlich auch noch einen Test mit SFP+ zu Gigabit RJ45 machen können, oder habe ich? Jedenfalls habe ich vorher den CCR2004 auf Werkseinstellungen zurückgesetzt.... warum kein RouterOS 7 - eben, weil er vielleicht zurückgeht.

 

[tackleberry]

Hilfe des Tutorials der Pascom Brüder

Verlink mal bitte.

 

[killerkappi]

https://michael.stapelberg.ch/posts/2021-05-28-configured-and-returned-mikrotik-ccr2004-for-fiber7/

Vlt habt ihr mit seiner Cnfig mehr Erfolg. Dafür spricht er von DNS problemen..... Aber er scheint ahnung von netzwerktechnik zu haben und ist genau für denn anschluss gedacht...

Ergänzung (25. Juni 2021)

Aber ja die Leistung des Routers ist sehr entäuschend frage mich gerade nur wie sich der von ihnen vorgeschlagene Router für 10 Gbit schlägt oder die Hardware die swisscom sunrise und co hat, denn auch 10gbit sind nicht ohne. Aber 1gbit upload sollte schon drin liegen dass konnte selbst mein R7000.

Ich warte denn geplanten Hackaton ab und schaue was an hardware benötigt wird. Habe noch einen i5 4690 herumliegen aber der dürfte auch knapp werden als router cpu für 25gbit

 

[Pitchblack73]

Verlink mal bitte.

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Ist nicht mehr taufrisch kann man aber adaptieren.... bis zu einem gewissen Grad. Ich denke wenn man die rund 48 Tutorials anschaut ist man ein MikroTik Crack.

Also ich will noch kurz anmerken das ich bei MikroTik bleibe, bin nur nicht mehr sicher ob's der CCR2004 bleiben wird. Aber was man da alles einstellen und lernen kann ist schon Hammer!

 

[killerkappi]

Mikrotik macht schon gute interessante sachen, aber ein 25GBIT router ist halt nicht ohne. Gibt einen Grund warum kein anderer Hersteller etwas in dem Preissegment hat...