Mikrotik NAT halbiert WAN-Geschwindigkeit

4059
Uprooted

Ich habe einen 951G-2HnD als Router. Alle Verbindungen erfolgen über Ethernet-Kabel. Ich beobachte folgendes:

  1. Wenn ich mich über einen Router mit dem ISP verbinde, beträgt die Geschwindigkeit etwa 270 Mbit / s, während der ISP behauptet, mein Plan habe eine Geschwindigkeitsbegrenzung von 500 Mbit / s.
  2. Wenn ich ein Kabel vom ISP direkt an den Ethernet-Anschluss meines PCs anschließe, bekomme ich tatsächlich eine Download-Geschwindigkeit von etwa 500 MBit / s.
  3. Wenn ich Dateien von einem anderen PC herunterlade, der mit demselben Router verbunden ist, beträgt die Geschwindigkeit etwa 900 MBit / s, was für Gigabit-LANs richtig ist.

Nun, wegen 3 denke ich, dass das Problem nicht in der Rechenleistung des Routers liegt. Ich denke, mit der NAT-Verarbeitung stimmt etwas nicht. Wie kann ich die Geschwindigkeit verbessern, damit die NAT-Verbindung genauso schnell ist wie die direkte Verbindung? Oder wie debugge ich das Problem?

Für den Fall, dass ich alle NAT-Regeln außer der Hauptregeln deaktiviert habe:

/ip firewall nat chain=srcnat action=masquerade out-interface=ether1-gateway

Das hat die Geschwindigkeit nicht verbessert.

5
Bei Test 3 wird die Verarbeitungsleistung des Routers nicht gemessen, da keinerlei Routing erforderlich ist. David Schwartz vor 6 Jahren 4
Wenn Sie den PC direkt an das "Modem" anschließen können, handelt es sich bei dem "Modem" wahrscheinlich auch um einen Router, so dass Sie wahrscheinlich unter doppeltem NAT leiden. Tetsujin vor 6 Jahren 0
@DavidSchwartz beinhaltet das Kopieren eines Pakets von einem Port zu einem anderen, basierend auf einem Arp-Cache. Ich sehe nicht, dass dies komplexer ist als das Kopieren von Paketen, die auf NAT-Cache basieren. Ich bin zwar nicht gut im Networking versiert. Uprooted vor 6 Jahren 0
@Tetsujin Es gibt kein Modem, ein Ethernet-Kabel kommt aus der Wand. Ich bin mit einem ISP-Switch verbunden, den ich vermute. Uprooted vor 6 Jahren 0
@Rarity Es ist viel komplexer, da eine CPU gefragt werden muss, welche Regeln gelten, während der andere ein fester Prozess ist, der vollständig in dedizierter Hardware ausgeführt wird. David Schwartz vor 6 Jahren 1
Das Kabel muss von irgendwo im Gebäude kommen und am anderen Ende einen Router haben. David scheint jedoch einen klaren Grund gefunden zu haben. Abgesehen von Ihnen erhalten Sie wahrscheinlich auch doppelte NAT. Tetsujin vor 6 Jahren 0
Ihr Router sollte [FastTrack] unterstützen (https://wiki.mikrotik.com/wiki/Manual:IP/Fasttrack). Es kann jedoch nicht ohne entsprechende Firewall-Regeln funktionieren. Bitte vergewissern Sie sich, dass Sie über Regeln verfügen, die bestimmte Verbindungen für FastTrack maskieren. Daniel B vor 6 Jahren 0
Sie sollten einen Geschwindigkeitstest über IPv6 durchführen, da hierfür kein NAT erforderlich ist, sondern nur eine einfache Firewall Ferrybig vor 6 Jahren 0
@DanielB probiert es aus. Ferrybig, mein ISP unterstützt v6 nicht. Uprooted vor 6 Jahren 0
"Du brauchst ein größeres Brett." Agent_L vor 6 Jahren 0

2 Antworten auf die Frage

16
David Schwartz

Der 951G-2HnD hat eine Spitzen-Routing-Geschwindigkeit von 250-300 Mbps. Es schaltet in Hardware um und sollte mit Drahtgeschwindigkeit schalten können. Es klingt also so, als würden Sie ungefähr die Leistung erreichen, zu der die Hardware fähig ist.

Sie sind den gleichen Weg gegangen wie ich ... Hier ist die Referenz von MikroTek: https://mikrotik.com/product/RB951G-2HnD#fndtn-testresults acejavelin vor 6 Jahren 1
Aha. Diese Sache hat gut funktioniert, aber vielleicht ist es Zeit für ein Upgrade. @acejavelin zählt mein Setup (mit einer einfachen Maskeraderegel) nicht als schneller Pfad? Ich nehme an, nein, aber ist es möglich, die Dinge so zu gestalten, dass sie einen schnellen Weg gehen? Uprooted vor 6 Jahren 0
@Rarity Das hängt davon ab, wie Sie Ihre Tests durchführen. Die Tests der Hersteller werden fast immer durchgeführt, um die Ergebnisse besser als in der realen Welt zu machen. Die Paketgröße ist wahrscheinlich die große Sache. TBH, wir sehen nur wenige kommerzielle kommerzielle Router (unter 300 US-Dollar), die bei realer Nutzung durchgängig 250 + Mbps verarbeiten können acejavelin vor 6 Jahren 1
@acejavelin stimme ich nicht zu. MikroTik hat viele Geräte zu einem sehr fairen Preis, die recht schnell sind. Wie andere Ubiquiti. Es ist wirklich nicht nötig, viel Geld für diese spezielle Hardware zu verlieren. Daniel B vor 6 Jahren 4
@DanielB Ich sagte aus meinen Erfahrungen, die in den letzten Jahren auf Cisco, Meraki, Sonicwall und Watchguard beschränkt waren ... Es ist nicht alles umfassend und es kann andere Lösungen geben, aber ich kann nicht mit ihnen sprechen. acejavelin vor 6 Jahren 0
@Rarity: _ "Dieses Ding hat gut funktioniert, aber vielleicht ist es Zeit für ein Upgrade" _ Ich hasse es, ein gutes Kit wegzuwerfen. Warum sparen Sie nicht etwas Geld, wenn Sie von Ihrem ISP einen langsameren Plan erhalten, damit Sie keine Fähigkeiten verschwenden? Brauchen Sie wirklich 500 MBit / s? Lightness Races in Orbit vor 6 Jahren 2
@LightnessRacesinOrbit mache ich. Und ich habe nie erwähnt, etwas wegzuwerfen. Und ein hübscher Kerl. Uprooted vor 6 Jahren 0
6
Duncan X Simpson

Davids Antwort ist richtig. Zusammenfassend lässt sich sagen, dass die Hardware in der Lage ist, mit der Geschwindigkeit zu schalten, die Sie erhalten haben, aber nur einen Bruchteil davon zu routen . Daher ist das Problem das Routing, nicht nur das NAT, obwohl das wahrscheinlich nicht hilft.

Schauen Sie sich diese Ergebnisse für Router an, die in der Lage sein sollten, so viel Datenverkehr zu routen:

https://mikrotik.com/product/RB750Gr3#fndtn-testergebnisse

https://mikrotik.com/product/RB3011UiAS-RM#fndtn-testergebnisse

Jede dieser drei sollte ausreichen, es sei denn, Sie führen eine große Menge sehr kleiner Pakete durch.

Eine andere Möglichkeit ist das CHR-Produkt - Sie können Ihren Router in einer VM ausführen und ihm so viel CPU und RAM geben, wie Sie benötigen. 30 US-Dollar decken die Kosten für eine 1-Gbit / s-Obergrenze.

BEARBEITEN: Irgendwie hat https://mikrotik.com/product/hap_ac2#fndtn-testresults bessere Ergebnisse als der 3011 für Pakete in nicht voller Größe, obwohl sie deutlich weniger CPU und RAM haben und dieselbe Architektur aufweisen.

Die Testergebnisse für diese sind ungefähr die gleichen wie für meinen Router. Beim Durchsuchen der Website sehe ich nichts schneller. Vielen Dank für den Vorschlag mit VM. Uprooted vor 6 Jahren 0
@Rarity Sie sind wirklich nicht. Die untere Reihe ist das, worauf Sie achten sollten. Duncan X Simpson vor 6 Jahren 1
@Rarity Eigentlich hattest du recht beim ersten. Das ist ungefähr das Gleiche. Die anderen beiden sind höher. Duncan X Simpson vor 6 Jahren 0
Ja, nicht ganz richtig. Ich war auf der Suche nach integriertem WLAN-AP und mehr als 500 MBit Routing auf einem Gerät. Das letzte kann tatsächlich 500Mbit erreichen, ich habe es herausgefiltert, da ihm WLAN fehlt und es im Rack montiert ist. Wifi kann separat serviert werden, aber ich würde etwas kleineres bevorzugen. Uprooted vor 6 Jahren 0
@Rarity Es scheint, dass das, was Sie suchen, in Bezug auf Mikrotik-Hardware nicht existiert. Sie versuchen, das Internet der Business-Klasse zu nutzen und über einen Heimrouter auszuführen. Der RB3011 ist der billigste Router, mit dem Sie umgehen können. Duncan X Simpson vor 6 Jahren 1
@Rarity Moment mal, ich nehme das zurück. Sehen Sie sich dieses Ding an: https://mikrotik.com/product/hap_ac2#fndtn-testresults Duncan X Simpson vor 6 Jahren 3
@Rarity Ich habe keine Ahnung wie oder warum, aber irgendwie ist das hAP besser beim Routing von kleinen Paketen, aber der RB3011 ist besser beim Routing von großen Paketen. Duncan X Simpson vor 6 Jahren 0
hAP ac2 sieht vielversprechend aus, danke. Uprooted vor 6 Jahren 0
@Rarity Bitte stimmen Sie zu und akzeptieren Sie meine Antwort, wenn es Ihnen geholfen hat. Duncan X Simpson vor 6 Jahren 0
Ich habe es schon früher bewertet. Was das Annehmen anbelangt, denke ich, dass Davids Antwort mehr auf den Punkt kommt. Außerdem habe ich Ihre Vorschläge nicht bewertet, da sich herausstellte, dass ich vm auf einem Server als Router verwenden kann, ohne zusätzliche Hardware zu kaufen. Uprooted vor 6 Jahren 0
@Rarity Wenn du seine bereits akzeptiert hast, muss ich es vermisst haben. Das tut mir leid. In Bezug auf die VM auf einem Server als Router war dies einer meiner Vorschläge - die CHR. Duncan X Simpson vor 6 Jahren 0
Verpasste das. Ich denke, Ihre Antwort ist tatsächlich näher an der endgültigen Lösung. Uprooted vor 6 Jahren 0

Verwandte Probleme