AYUDA Mikrotik hAP Lite ......

[WiFeamela]

Yo lo veo genial, estás exprimiendo hasta el último bit/s! De paso meto offtopic: Tanto odian a Speedy en Buenos Aires? Claramente veo un rendimiento más que aceptable sostenido en el tiempo y encima te regalan un Burst de 10Mbps, se quejan de golosos!!! Acá nunca pudo entrar Speedy y la parimos con otros bastardos como Express de CableHogar...

Cuanto más bajo sea el número que metas al Threshold, más rápido se activará la WAN2, de ahí sacá tus propias conclusiones, será mejor o peor dependiendo la calidad de los enlaces.

Por ejemplo, si apuntas a descargas con múltiples fuentes, como Torrent: OLVIDATE, vas a prender fuego las 2 conexiones, vos te salís con la tuya, pero lógicamente la navegación se verá degradada onda modem 56K flash-back.

Ahora bien, para uso diario, si ambos enlaces son buenos y la experiencia de navegación es aceptable por igual, está perfecto que se active antes la WAN2, porque no te importa cual WAN tomes.

En mi caso, la WAN2 es fiera, más bien una contingencia y un "burst" para descargas de múltiples fuentes, ni a ganchos le digo que se active a los 3 Mbps, no quisiera navegar con rendimiento irregular.

[diego10]

Yo lo veo genial, estás exprimiendo hasta el último bit/s! De paso meto offtopic: Tanto odian a Speedy en Buenos Aires? Claramente veo un rendimiento más que aceptable sostenido en el tiempo y encima te regalan un Burst de 10Mbps, se quejan de golosos!!! Acá nunca pudo entrar Speedy y la parimos con otros bastardos como Express de CableHogar...

Cuanto más bajo sea el número que metas al Threshold, más rápido se activará la WAN2, de ahí sacá tus propias conclusiones, será mejor o peor dependiendo la calidad de los enlaces.

Por ejemplo, si apuntas a descargas con múltiples fuentes, como Torrent: OLVIDATE, vas a prender fuego las 2 conexiones, vos te salís con la tuya, pero lógicamente la navegación se verá degradada onda modem 56K flash-back.

Ahora bien, para uso diario, si ambos enlaces son buenos y la experiencia de navegación es aceptable por igual, está perfecto que se active antes la WAN2, porque no te importa cual WAN tomes.

En mi caso, la WAN2 es fiera, más bien una contingencia y un "burst" para descargas de múltiples fuentes, ni a ganchos le digo que se active a los 3 Mbps, no quisiera navegar con rendimiento irregular.

ojo que ahora yo te estoy mostrando "la suma" de un fiber de un vecino de 12 megas (WAN1) mas otro fiber de 6 megas (WAN2) que es mio y esta clonado y conectado al Apple Time Capsule que es el que me da la interface WIFI...

ahora voy a probar con los dos fiber de 12 megas... lastima que este segundo fiber de 12MB el que todos los dias se le corta el wifi y me deja a pata (si no fuera por mis generosos vecinos que seria de mi...) entonces me obliga a buscar otra conexion

este balance NTI deberia trabajar bien con cualquier conexion de 3, 6 y 12 megas?
y se le puede meter un failover que sea en funcion a un ping externo por si se corta un enlace wifi?

por que no funciono el balance pcc y el nth?

[diego10]

ahi esta: puse WAN1 y WAN2 con fiber de 12 cada uno.

en la Mac el WAN2 funciona perfecto y puesto en el Mikrotik no se por que no solo no mosquea sino que entorpece el rendimiento del WAN1    ya hice restart y nada







termine las pruebas y cada vez peor.
200k de bajada y hasta me cuesta entrar a lo links... no se que le pasa que de golpe se jodio

cada WAN tira individualmente un ping de 16ms a 8.8.8.8

[diego10]

volvi a mis primeras conexiones wifi donde las pruebas parecian pintadas pero el Mikrotik me quedo turuleco

[diego10]

volvi a la configuracion original con el Threshold=10485760 pero el rendimiento bajo notoriamente



quiza este lento fiber. voy a hacer otra prueba mas tarde

[diego10]

bajo un archivo por web y empieza WAN1 a todo lo que da
cuando bajo el segundo archivo por web arranca WAN2 pero mata al WAN1

intercalo una descarga y la otra pero terminan muriendo los 2 WAN 

que sera?

[WiFeamela]

ME RETRACTO ENTONCES CON LO DE SPEEDY!!!

Muy raro lo que te está pasando, probá desactivar ambas reglas de Tools > Traffic Monitor y ejecutar pruebas de transferencia de forma manual sobre cada WAN para validar que individualmente funcionan bien pasando por MikroTik, para eso vas a tener que ir al Mangle y editar la regla comentada como "Load-Balancing here", solapa Action y seleccionar la WAN en el campo New Routing Mark.

Si ambas WAN responden bien individualmente, no habría motivos para que fallen en simultáneo, salvo que el router no sea capáz de procesar el ancho de banda total entre interfaces... Eso es lo que ocurre en mi caso, pero mi límite está entre 33 y 40Mbps por culpa del pésimo radio wireless incorporado.

El ancho de banda es irrelevante para este tipo de balanceo, mientras establezcas un Threshold alcanzable por el servicio, tiene que funcionar.

En otro hilo, te había comentado que era posible establecer una IP pública a la función de check-gateway por tema failover, sin embargo, la estoy probando en este momento y no reconoce el comando, lo deben haber descartado en nuevas versiones...

Habrá que investigar un método por script+netwatch para monitorear el estado del servicio y desactivar las rutas inalcanzables...

Muy dificil contestar tu pregunta de por qué no funcionó PCC y NTH, eran configuraciones básicas realmente, por ahí convenga empezar a tantear como responde el CPU del hAP, en Tools > Profile podés ver detalladamente por módulo el uso del CPU, en la esquina superior derecha de WinBox, disponés de un ícono burdo que te dá una idea de como viene.

[diego10]

como simple prueba baje solo 2 archivos desde sps.prima y volvio a andar bastante bien (WAN1 debe estar en uso)



pero empiezan los problemas con el Mikrotik cuando paso los TPstation a conexiones wifi que no tienen una excelente señal, pese a tener el ancho de banda que alcanza y sobra para el balance





sera que se chocan los canales wifi ?

[diego10]

me parece que esta bien el Mikrotik y le sobra paño.

y por ahora volvio a funcionar bien como al principio, con las mismas conexiones WIFI de hoy a la mañana pero tendre que ver por que no anda cuando cambio de servidor wifi ahi se descajeta todo en el Mikrotik ...



acaba de fallar con sp33dy de 3MB y fiber de 12

tendra algo que ver la latency o los DNS?
sigo mañana con las pruebas.. gracias saludos

pasa esto:

desactivo WAN1 va todo perfecto por sp33dy de 3 megas
desactivo WAN2 y va todo perfecto por fiber de 12 megas

con las 2 interfaces activas no levanta WAN2 pese a tener Threshold=3145728

[diego10]

me fui a cenar y deje pasar un rato
ahora laburan ambas interfaces WAN1 al maximo

cuando activo la segunda descarga arranca WAN2
pero la velocidad de ambas es 250k/s

no se que joraca pasa
parece que tuviera un modem 56k v90 

[diego10]

otra prueba

desactivando una a una las interfaces la que queda anda perfecto
speedtest da 6MB + 5MB pero ambas juntas se vuelven a chocar

tendre que probar usando VLANs? es imposible usar las dos WAN
ademas me sulfura ... que mierdis 

[diego10]

que feo que es cuando las cosas salen mal. me siento como si estuviera en la puerta misma del horno 

You are not allowed to view links. Register or Login

y este es el script.

You are not allowed to view links. Register or Login

por lo que veo es un balance PCC pero creo que tiene algo diferente en las lineas donde dice

add chain=prerouting dst-address=192.168.1.0/24 in-interface=ether5
add chain=prerouting dst-address=192.168.2.0/24 in-interface=ether5
add chain=prerouting dst-address=192.168.3.0/24 in-interface=ether5

se ve que ether1 ether2 y ether3 son WAN
y ether5 es LAN

esto andara? o es mas de lo mismo?

[WiFeamela]

No che, es exactamente el mismo PCC que te pasé y la distribución de interfaces es tal cual deduciste.

La única diferencia que veo, es que tiene un HotSpot especificado en las reglas de PCC y que en algunos lugares no incluye el "action=accept" que vá por defecto si no lo especificás.

Sabés que estuve haciendo pruebas y nunca logré por ejemplo que Speed Test tome ambas WAN con ningún tipo de clasificador...

Torrent vá y viene todo el tiempo, pocas veces se clava perfecto como los print-screen que previamente compartiste. Ni siquiera se clava al taco bajando de a una WAN por vez, me suena más a una restricción del ISP.

Probé esto en 2 routers: el mío que es un 951G-2HnD (vía enlaces Fibertel) y el del laburo que es un CCR1036-12G-4S (vía fibra corporativa).

No sé qué configuración tenés en mente que incluya VLAN, no caigo en qué pueda ayudar.

Lo que si me dá rabia, es que no encuentro casos parecidos en la web, ya veo que es un tema de las últimas versiones del S.O.... Voy a consultar con algunos colegas MikroTiknianos...

[diego10]

cosa del ISP no creo porque pude balancear (un poco pero pude)
dale si podes pregunta porque de ser necesario le hago un downgrade al firm



lastima que despues se me descajeto todo al cambiar de vecinos WIFI

yo te dije VLAN como pude haber hablado de cache... no se, no tengo LMP idea

[WiFeamela]

Me acaban de comentar que hay una historieta relacionada, no es exactamente el problema, pero pega en el palo de malos rendimientos: You are not allowed to view links. Register or Login

Parece que se optimiza el tráfico con esta configuración básica de firewall, (previamente borrá todas las regas de IP > Firewall > Filter Rules):

Código: php

/ip firewall filter
add action=accept chain=input comment="Aceptar ICMP" protocol=icmp
add action=accept chain=input comment="Aceptar conexiones establecidas y relacionadas" connection-state=established,related
add action=drop chain=input comment="Descartar input desde WAN1" in-interface=WAN1
add action=drop chain=input comment="Descartar input desde WAN2" in-interface=WAN2
add action=drop chain=input comment="Descartar input desde WAN3" in-interface=WAN3
add action=fasttrack-connection chain=forward comment="Fasttrack" connection-state=established,related
add action=accept chain=forward comment="Aceptar conexiones establecidas y relacionadas" connection-state=established,related
add action=drop chain=forward comment="Descartar conexiones inválidas" connection-state=invalid
add action=drop chain=forward comment="Descartar forward desde WAN1 sin destino" connection-nat-state=!dstnat connection-state=new in-interface=WAN1
add action=drop chain=forward comment="Descartar forward desde WAN2 sin destino" connection-nat-state=!dstnat connection-state=new in-interface=WAN2
add action=drop chain=forward comment="Descartar forward desde WAN3 sin destino" connection-nat-state=!dstnat connection-state=new in-interface=WAN3

Se llama Fasttrack, pero no me queda claro si aplica al Mangle... Lo estoy probando en este momento, pero parece que no está respondiendo correctamente mi WAN2.

Si los resultados son los mismos, probá directamente borrar todas las Filter Rules.