|
Włączenie CTF (Cut-Through Forwarding)
|
| djwujek |
Dodano 12-02-2018 03:22
|
Maxi User
Posty: 861
Dołączył: 29/07/2011 00:09
|
Jakie funkcje w tomato zostaną wyłączone jeśli zostanie włączona funkcja CTF (Cut-Through Forwarding) w zakładce /Advanced/Miscellaneous/ ?? ruter Asus RT-N18U Fromware 2017.3 by Kille72
---- SIEĆ 1 -----
1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W
------ SIEĆ 2 -------
1.Modem Livebox 3.0
|
| |
|
|
| shibby |
Dodano 13-02-2018 10:16
|
SysOp
Posty: 17067
Dołączył: 15/01/2009 20:30
|
Do CTFa trzeba podejść w odwrotną stronę, czyli jakie usługi trzeba wyłączyć by CTF działał poprawnie. Napewno QoS i BW Limiter zaczną przestaną działać poprawnie więc trzeba je wyłączyć. Prócz tego wyłączyłbym też BW monitor i IP Traffic. Wtedy CTF powinien działać już bez przeszkód.
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| djwujek |
Dodano 13-02-2018 13:28
|
Maxi User
Posty: 861
Dołączył: 29/07/2011 00:09
|
Czyli podsumowując CTF wyłącza wszystkie ważniejsze funkcje rutera i wyróżniające go spośród innych softów hmm zastanawiam się nad sensem takiego rozwiązania i czy jest sposób żeby ctf współpracował z bw monitorem i ip traffic bo np w rozwiązaniu synology to działa czy da się to również naprawić w tomato ?
---- SIEĆ 1 -----
1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W
------ SIEĆ 2 -------
1.Modem Livebox 3.0
|
| |
|
|
| pedro |
Dodano 13-02-2018 16:32
|
Moderator
Posty: 989
Dołączył: 21/09/2015 15:03
|
A ten synology to na jakim kernelu chula?
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| djwujek |
Dodano 13-02-2018 17:06
|
Maxi User
Posty: 861
Dołączył: 29/07/2011 00:09
|
3.10.77 mozliwe to ?????
---- SIEĆ 1 -----
1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W
------ SIEĆ 2 -------
1.Modem Livebox 3.0
|
| |
|
|
| pedro |
Dodano 13-02-2018 19:14
|
Moderator
Posty: 989
Dołączył: 21/09/2015 15:03
|
Heh, widocznie możliwe, skoro jak piszesz - działa 
Biorąc pod uwagę 2.6.36.4 z paroma (paro-nastoma) apdejtami modułów siedzącego w armach tomato - to spora różnica.
Przeglądając repo kernela podczas prób różnych apdejtów, widzę naprawdę wielkie różnice na przestrzeni 2.6.36 - 3.10 w obsłudze np. chociażby usb i są to diametralne zmiany...
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| tom1024 |
Dodano 14-02-2018 13:02
|
User
Posty: 76
Dołączył: 25/08/2014 12:13
|
Polecam:
https://routerguide.net/nat-accelerat...on-or-off/
Mikrotik HAP AC3
Orange Światłowód 300
|
| |
|
|
| shibby |
Dodano 14-02-2018 13:39
|
SysOp
Posty: 17067
Dołączył: 15/01/2009 20:30
|
CTF działa tak, że omija wiele funkcji w connmarku, tak by pakiet nie generował zbyt dużego obciążenia a co za tym idzie wędrował przez kernel szybciej. Funkcjonalności jak bw limiter, ip traffic, qos czy bw limiter bardzo mocno obciążają CPU. Powodują że pakiet jest znakowany (MARK), przechodzi przez reguły HTB itd. Nie można więc zjeść jabłko i mieć jabłko.
W nowych routerach (również Asusa) jest moduł dpi (deep package inspection), ale jest on płatny. W przypadku Asusa jest to moduł od MicroTrenda. Bawię się teraz EdgeRouter od Ubiquiti i tu też bardzo ładnie chodzi dpi (analiza ruchu, blokowanie YT czy FB) mimo włączonego hwnat.
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| raf1002 |
Dodano 15-02-2018 21:32
|
User
Posty: 19
Dołączył: 18/04/2017 21:24
|
Ten cały CTF to po prostu jedne wielkie marketingowe oszustwo - wydajność routerów w specyfikacji powinna być podawana z wyłączonym CTF, a tak to jakby kupować samochód w salonie z mocą150KM, ale jak się włączy klime to mamy juz tylko 140KM. Tylko, że w przypadku samochodów jest to podane, a dla routerów nikt o tym nie informuje w specyfikacji i spadki mocy są o wile większe. Czyli kupujemy router gigabitowy z full wypas ilością funkcji, ale jak je włączymy to ..... możemy sie zdziwić.
Sam to ostatnio przechodziłem na moim R7000 przy upgradzie łącza do 500/50 i musiałem rozgryźć temat. Okazało się, że przy wyłączonym CTF (czyli , gdybym chciał użyć jego podstawowych funkcji) wyciąga tylko 350. Włączenie CTF - czyli de facto ograniczenie funkcjonalności routera załatwaia sprawe.
To po prostu sprytny zabieg marketingowy w celu ukrycia - trzeba powiedzieć wprost słabej wydajności sprzętu, i tyle.
Poniżej link do ciekawego artykułu na SNB - gościu na szybko zrobił testy dla kilku routerów, fajnie tutaj widać dlaczego niektóre marki sa takie tanie LOL
https://www.smallnetbuilder.com/lanwa...t-internet |
| |
|
|
| tijo |
Dodano 16-02-2018 21:48
|
User
Posty: 15
Dołączył: 04/02/2010 00:06
|
Powiem wam że u mnie CTF zepsuł nat loopback...po wyłączeniu wszystko wróciło do normy...
Asus RT-N66U Tomato 1.28v115PL
Asus RT-N16 Tomato 1.28v115PL
|
| |
|
|
| djwujek |
Dodano 16-02-2018 23:21
|
Maxi User
Posty: 861
Dołączył: 29/07/2011 00:09
|
w dd-wrt wprowadzili SFE accelerated NAT czy można to wprowadzić w tomato da to coś ?
---- SIEĆ 1 -----
1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W
------ SIEĆ 2 -------
1.Modem Livebox 3.0
|
| |
|
|
| LolleQ |
Dodano 20-02-2018 22:50
|
User
Posty: 22
Dołączył: 26/03/2009 22:53
|
U mnie po włączeniu CTF przestał działać VPN (tinc), ale to raczej znany problem.
Pozdrawiam
LolleQ, Szczecin
|
| |
|
|
| shibby |
Dodano 21-02-2018 08:57
|
SysOp
Posty: 17067
Dołączył: 15/01/2009 20:30
|
Cytat Czyli kupujemy router gigabitowy z full wypas ilością funkcji, ale jak je włączymy to ..... możemy sie zdziwić.
myślę, że trochę się zagalopowałeś. Gdy kupujesz wspomnianego netgeara to nie ma on full wypas funkcji i ma działający CTF. Analogicznie jest z Asusem, tam do analiz, QoSa itd masz autorski moduł MicroTrenda który nie wyłącza CTFa.
Natomiast odnosisz się do routera z wgranym alternatywnym oprogramowaniem. Tak więc nie dziw się, że nie wszystkie full wypas funkcje działają po włączeniu CTFa.
Ja do routingu łącza 1gbit/1gbit mam serwer 2x Xeon a i on bez odpowiedniej optymalizacji nie dawał sobie początkowo rady z tak silnym łączem. A ty oczekujesz by zwykły, domowy routerek dawał...
Ostatnio miałem instalację 2x FTTH 600mbit w dual-wan. Przy teście speedtestem mój laptop z i5 4-gen był w 100% obciążony!! Laptop, który tylko odbiera i wysyła dane, to co dopiero router, który musisz NATować całą komunikację. Do routingu musiałem użyć routera z procesorem 4-core 1GHz i 1GB ram.
Ja ostatnio bardzo pozytywnie odnoszę się do sprzętu EdgeRouter. Najtańszy (ER-X) z prockiem 2x880MHz można kupić za 200pln (mowa o routerze bez wifi). W standardzie mamy multiwan, mamy Traffic Analizer (DPI), możliwość blokowania YT, FB, gier online itd. Po włączeniu hwnat obsłuży on łącze rzędu 800mbit. ALE ostrzegam, że nie jest to router dla każdego - podobnie jak np Mikrotik. Interfejs jest biedny i wiele rzeczy trzeba robić komendami (np openVPN) ale jak się go już raz skonfiguruje to można o nim zapomnieć  Jak ktoś czuje się na siłach to polecam kupić sobie takiego wariata do zabawy i nauki.
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| raf1002 |
Dodano 21-02-2018 10:34
|
User
Posty: 19
Dołączył: 18/04/2017 21:24
|
OK, może zbytnio upraszczam sprawe.
Więc może napiszę troche inaczej z punktu widzenia prostego użytkownika - te full wypas funkcje to chodziło mi o OFW na R7000. Oczywiste jest, że te OFW w porównaniu do tomato, to żadne full wypas, ale jednak coś tam jest. Szukałem routera, który będzie mocny, obsłuży łącze 1Gb/s i posiada w miare rozbudowane funkcje w OFW. Wszystko cacy w testach i specyfikacjach. W recenzjach szumnie wzmianki o NAT Acceleration, itd. Jednak jeśli zechcę wykorzystać niektóre z tych funkcji, to router nie wyrabia i jego wydajność spada nagle o 60%. Oczywiście w oficjalnych specyfikacjach nic na ten temat nie ma i musiałem szukać po blogach i forach o co chodzi. Sorry, ale dla mnie osobiście to jest jakieś oszustwo i tyle. Producenci powinni podawać wydajność dla obu przypadków. A ten cały CTF to uczciwie powinien się raczej nazywać "NAT Deacceleration". |
| |
|
|
| shibby |
Dodano 21-02-2018 10:58
|
SysOp
Posty: 17067
Dołączył: 15/01/2009 20:30
|
na Genie nie przypominam sobie by jakaś funkcjonalność wyłączała CTF. Jesteś w stanie namierzyć usługę która wyłącza CTF? Z drugiej strony wiadomo, że im bardziej dociążysz router tym mniejsza będzie jego wydajność NATowania. Ten router ma jeden procesor, wiec nawet znaczna transmisja po wifi będzie obciążać procesor.
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| raf1002 |
Dodano 21-02-2018 11:45
|
User
Posty: 19
Dołączył: 18/04/2017 21:24
|
Na OFW nie ma jako takiego "pizdryka" wyłączającego CTF, ale wystarczy uruchomić Traffic Monitoring, QoS lub PPPoE i już z mocnego routera robi się coś malutkiego.
https://community.netgear.com/t5/Nigh...764#M31532
Nawiązując do mojego przykładu z samochodem - jak byś się czuł, jak po wyjechaniu z salonu włączasz klime i nagle prędkość maksymalna auta spada do 40km/h? Jeśli nie oszukany to na pewno wprowadzony w błąd. Po drugie ja bym pomyślał, że jednak słaby silnik w tym aucie jest.
Tak że dla mnie ten cały CTF to po prostu sprytne ukrycie słabej wydajności sprzętu i tyle. |
| |
|
|
| shibby |
Dodano 21-02-2018 12:59
|
SysOp
Posty: 17067
Dołączył: 15/01/2009 20:30
|
traffic monitor i QoS to bym raczej zaliczyć do ciągniętej przyczepy kempingowej i to może znacząco ograniczyć możliwości routera. Co do PPPoE to faktycznie jest to niedopatrzenie Netgeara bo Asus z tego co wiem dopracował już CTF dla PPPoE.
To że w technologii mocno wykorzystuje się marketing jest wiadomo nie od dziś. Pamiętaj już za czasów Asusa RT-N16u gdzie ludzie nie rozumieli czemu router ma problem z obsługą WAN >100mbit skoro router ma switch 1gbit. Analogicznie jest z WiFi gdzie podawaną prędkość wifi zawsze trzeba podzielić na pół.
Jestem w stanie zrozumieć częściowo twoje rozgoryczenie. Jeżeli czujesz się oszukany to zawsze masz prawo do zwrotu sprzętu niezgodnego z umową.
Z drugiej strony trzeba zrozumieć, że każdy producent zawsze podane maksymalne wartości. Kupując wspomniane auto zawsze czuję się rozczarowany, że spalanie nigdy nie zgadza mi się z tymi podanymi przez producenta
Dla mnie CTF to próba dogodzenia wszystkim, bo ludzie by chcieli router za 200pln który obsłuży router 1gbit
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| raf1002 |
Dodano 21-02-2018 13:31
|
User
Posty: 19
Dołączył: 18/04/2017 21:24
|
Ostatnie zdanie bardzo prawdziwe, chociaż R7000 to akurat nie 200 PLN. Czy jestem rozgoryczony? Tak.
Shibby - ty jesteś PRO w tym temacie, ja się tylko tym interesuje, a pomyśl teraz o zwykłym ludku w mediamarkcie który kupuje taki router i dopiero w domu dowiaduje się że te 1Gb/s to tylko marketing. A mnie osobiście wkurza to, że info o tym musiałem szukać wszędzie tylko nie w dokumentacji netgeara.
Reasumując - CTF jako próba dogodzenia wszystki, pełna zgoda, tylko niech producenci to napiszą na pierwszej stronie manuala, a najlepiej na pudełku i sprawa załatwiona, bedzie uczciwie. Inaczej to dla mnie zwykłe oszustwo. |
| |
|
|
| shibby |
Dodano 21-02-2018 14:07
|
SysOp
Posty: 17067
Dołączył: 15/01/2009 20:30
|
wszędzie tak jest. LTE też masz np dp 150mbit. 1mbit też się łapie w tym przedziale. Testy wydajności routera też testuje się na standardowej konfiguracji, bez dodatkowych obciążeń np podpięty dysk USB.
Tylko z PPPoE mogę się zgodzić. Tu możesz spróbować wgrać soft xwrt-vortex
http://xvtx.ru/xwrt/about.htm
to soft Asusa (a dokładniej mówiąc mod Merlina) dostosowany do współpracy z R7000. Na nim akceleracja przy PPPoE powinna działać. Zapewne autorskie rozwiązania jak MicroTrend zostały z niego usunięte z racji praw licencyjnych ale myslę, że może to być dla ciebie dobra alternatywa.
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| raf1002 |
Dodano 21-02-2018 14:21
|
User
Posty: 19
Dołączył: 18/04/2017 21:24
|
Ok, może to i jakaś faneberia te moje wymagania informacyjne, ale kończąc już - bo chyba zrobiłem mały offtop, to jadę na tym Vortexie już drugi miesiąc i jestem bardzo zadowolony. |
| |
|
' target='_blank'>Link
