Postanowiłem założyć taki oto wątek, ponieważ na forum udało mi się znaleźć jedynie rozsiane po wielu wątkach skrawki informacji w tym temacie.
Myślę, że coraz więcej osób będzie dysponować łączami internetowymi o przepustowościach rzędu 1Gb/s, a to zaczyna być problem dla nawet najmocniejszych routerów śmigających na Tomato, ponoć z uwagi na procesor i trzeba by rozważać wręcz PC'ta do tej roli, oczywiście nie na Tomato, ale np. DD-WRT.
Ponieważ jednak tak szybkie łącze, nie stanowi problemu dla oryginalnego firmware większości mocniejszych routerów, chciałbym wiedzieć czy i co da się z tym zrobić.
W tej chwili testuję jeden z najszybszych, dostępnych routerów, na który można wgrać bez problemu FreshTomato 2020.5 K26ARM USB AIO-64K, tj. Asus RT-AC66U B1.
I co? Osiągam 270/100 Mb/s przy obciążeniu 70% CPU... zaś na OFW 3.0.0.4.385.20632 osiągam: 570/100 Mb/s.
Dzięki podpowiedzi kolegów @djwujek i @Stripe trafiłem na informacje, że istnieje coś takiego jak CTF czyli Cut-Through Forwarding oraz Broadcom FastNAT (modprobe bcm_nat).
Nie znalazłem co dokładnie robią te modyfikacje i czym się różnią.
Udało mi się uruchomić CTF z GUI Advanced->Miscellaneous i uzyskałem tyle co na oryginalnym firmware przy obciążeniu CPU rzędu 50%. Nie wiem jednak co tracę dokładnie. Czytałem tylko, że nie zadziała BW limiter i QOS z CTF włącznie. @shibby pisał też, że IP Traffic obciąża CPU, ale ja nie zauważyłem tego. Do tego działa z CTF.
Były też wypowiedzi, że Access restriction z GUI obciąża.
Drugiej opcji nie udało mi się przetestować nawet.
@pedro pisał, żeby zaznaczyć Broadcom FastNAT (bcm_nat) w zakładce Advanced->Miscellaneous, ale ja tam czegoś takiego nie mam.
Próbowałem też z wiersza poleceń modprobe bcm_nat i wywala mi: module bcm_nat not found in modules.dep
Tu też chciałbym wiedzieć co ten mod robi i jak ma się do CTF.
ctf na arm, bcm fastnat na mips, było na forum, wystarczy poszukać. army z ctf potrafią ponad 900mbps ogarnąć ale jak już ktoś ma takie łącze to myślę, że stać na lepszą maszynę do czegoś więcej niż nat przy bliskim 100% zużyciu cpu.
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło
Trochę niska ta prędkość. Mam pod opieką słabszego Asus RT-N18U (Tomato 138.13-kille72- K26ARM USB AIO-64K) i przy włączonym CTF osiąga pełną prędkość na speed-teście (900/100). Różnica jest taka, że tam jest ustawiony statycznie zewnętrzny adres IP, a u Ciebie z tego co widziałem w poprzednim wątku to PPPoE. Może tu leży przyczyna?
Tak mi do głowy jeszcze przyszło... Na czym to testujesz? Może komp jest za słaby i nie wyrabia ;D ? Kiedyś miałem taki przypadek, ale to był dość leciwy komputer i testy przez przeglądarkę nie były w stanie wykorzystać możliwości łącza.
ctf na arm, bcm fastnat na mips, było na forum, wystarczy poszukać. army z ctf potrafią ponad 900mbps ogarnąć ale jak już ktoś ma takie łącze to myślę, że stać na lepszą maszynę do czegoś więcej niż nat przy bliskim 100% zużyciu cpu.
kolego @majkel152, dziękuję za uświadomienie
co do łącza to płacę za nie prawie tyle samo co za Neostradę 20/1 Mb/s, czyli 70 zł/mc, więc to nie jest symetryk za kilka tysi
stać mnie na lepszy router, ale żadnego lepszego ze 100% wsparciem tomato i pewnością, że wgram i zadziała, nie znalazłem
i gdybym nie chciał OpenVPN to bym wybrał co innego
P.S.
szukałem kilka godzin informacji o FastNat, co myślę widać po cytowanych postach kolegów forumowiczów, ale jak się nie wie czego szukać to trudno to dostrzec co trzeba
nazwa Broadcom FastNAT trochę myli zatem, mogło by być ARM FastNAT
Jak to już na pisano wcześniej CTF jest na ARM, fastNAT dla mipsel. Generalnie robią te funkcje to samo. Czyli przyspieszając natowanie pakietów. Używają do tego sprzętowych funkcji w procesorze. Włączając CTF(fastNAT) najczęściej pozbywamy się funkcji związanych z limiterem pasma i innymi takimi.
Co do wolnego transferu PPoE obciąża procesor i dlatego masz taki mały przyrost szybkości. Jak byś nie miał tego PPoE tylko zwyczajny ethernet to by zamknął łączę 1000Mb/s. A tak na marginesie jaki sprzęt oferuje dostawca dla takiej szybkości neta?
Trochę niska ta prędkość. Mam pod opieką słabszego Asus RT-N18U (Tomato 138.13-kille72- K26ARM USB AIO-64K) i przy włączonym CTF osiąga pełną prędkość na speed-teście (900/100). Różnica jest taka, że tam jest ustawiony statycznie zewnętrzny adres IP, a u Ciebie z tego co widziałem w poprzednim wątku to PPPoE. Może tu leży przyczyna?
Tak mi do głowy jeszcze przyszło... Na czym to testujesz? Może komp jest za słaby i nie wyrabia ;D ? Kiedyś miałem taki przypadek, ale to był dość leciwy komputer i testy przez przeglądarkę nie były w stanie wykorzystać możliwości łącza.
Dlatego się trochę dziwię, bo myślałem, że kupiłem najmocniejszy dostępny w sklepach router. Postawię jeszcze na nim DD-WRT i podzielę się wynikiem.
Tak, mam PPPoE, ale myślę, że to służy tylko do identyfikacji klienta i przydzielenia IP, więc raczej wpływu mieć nie powinno.
Z tajemniczym jak na razie dla mnie CTF'em, prędkość prawie jak na Huawei HG8245Q2 - routerze/ONT Neti, od której jest łącze.
Testowałem na kilku kompach, najgorszy to i5 z 8GB RAM i SSD a najszybszy to i7'ka, więc to nie to.
Używałem aplikacji speedtest ze sklepu MS, a także "certyfikowanego" pro.speedtest.pl.
Jak to już na pisano wcześniej CTF jest na ARM, fastNAT dla mipsel. Generalnie robią te funkcje to samo. Czyli przyspieszając natowanie pakietów. Używają do tego sprzętowych funkcji w procesorze. Włączając CTF(fastNAT) najczęściej pozbywamy się funkcji związanych z limiterem pasma i innymi takimi.
Co do wolnego transferu PPoE obciąża procesor i dlatego masz taki mały przyrost szybkości. Jak byś nie miał tego PPoE tylko zwyczajny ethernet to by zamknął łączę 1000Mb/s. A tak na marginesie jaki sprzęt oferuje dostawca dla takiej szybkości neta?
Myślę, że każdy chce by pakiety były przyspieszane, ale pytanie jakim kosztem, np. bezpieczeństwa? Strzelam, bo nie wiem.
Operator (Netia) daje Huawei HG8245Q2
Dlaczego PPPoE obciąża łącze? Myślałem, że to służy tylko do identyfikacji klienta i nadania mu IP, a potem już nie jest używane po zestawieniu połączenia.
Edytowany przez marianpro dnia 19-08-2020 23:11
Możesz zobaczyć tu https://eko.one.pl/forum/viewtopic.ph...p?id=17631
i tu https://eko.one.pl/forum/viewtopic.ph...p?id=18236
według 9tysiecy PPPoE obniża wydajność w stosunku do static/DHCP.
Sam nie mam, to ciężko mi zweryfikować. Ale po Twoich przygodach skłonny jestem uwierzyć w to co tam piszą.
Co do CTF to ciężko powiedzieć jak wpływa na bezpieczeństwo. Chyba zależy czy nie ma jakiś luk w funkcjach.
Możesz zobaczyć tu https://eko.one.pl/forum/viewtopic.ph...p?id=17631
i tu https://eko.one.pl/forum/viewtopic.ph...p?id=18236
według 9tysiecy PPPoE obniża wydajność w stosunku do static/DHCP.
Sam nie mam, to ciężko mi zweryfikować. Ale po Twoich przygodach skłonny jestem uwierzyć w to co tam piszą.
Co do CTF to ciężko powiedzieć jak wpływa na bezpieczeństwo. Chyba zależy czy nie ma jakiś luk w funkcjach.
O kurcze, to jakiś koszmar z tym PPPoE, wolniej nawet o 50% względem DHCP/static?
Może dlatego "profesjonalne" i drogie usługi, są na statycznych jak "DSL" (w praktyce i tak niesymetryczne) od Orange, zaś Neostrada jest PPPoE czy PPPoA...
Co do moich przygód, to szukałbym przyczyny poza firmware, gdyby nie to, że na OFW Asusa śmiga dwukrotnie lepiej, a przecież PPPoE jest w obu przypadkach.
pppoe enkapsuluje ramki ethernet a także szyfruje dane więc siłą rzeczy procesor będzie miał więcej roboty oprócz samego natu
O widzisz, dopiero zacząłem grzebać w temacie jak rzuciliście hasło i jest jak piszesz, czyli co? Operatorzy stosują to by mniej obciążać sobie szkieletówkę?
Edytowany przez marianpro dnia 20-08-2020 11:47
szyfrowanie działa w dwie strony... asus ma zrodla od broadcoma wiec moze sobie dopiescic firmware i np wszelkie dostepne od broadcoma "dopalacze" . pppoe to sluzy glownie po to aby ktos na lewuche neta nie ciagnal od isp, tylkl isp ma konkretny koncentrator pppoe a uzytkownik koncowy terminuje na czym chce ,czy to tani router czy cos lepszego to go nie obchodzi, a jak nie osiaga pelnych predkosci taryfy to nawet lepiej dla niego
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło
O kurcze, to jakiś koszmar z tym PPPoE, wolniej nawet o 50% względem DHCP/static?
Niekoniecznie https://www.tp-link.com/pl/support/fa...t/faq/465/
Jak nie używasz QoS, Bandwidth limiter, IP Traffic, Bandwidth Monitor, Web Usage, to włącz CTF. Nie ma to nic wspólnego z bezpieczeństwem.
O kurcze, to jakiś koszmar z tym PPPoE, wolniej nawet o 50% względem DHCP/static?
Niekoniecznie https://www.tp-link.com/pl/support/fa...t/faq/465/
Jak nie używasz QoS, Bandwidth limiter, IP Traffic, Bandwidth Monitor, Web Usage, to włącz CTF. Nie ma to nic wspólnego z bezpieczeństwem.
Ale kolega @Birkoff dorzucił kontrargument z tym PPPoE.
Właśnie miałem pisać, że zrobiłem test na static IP, podłaczywszy się na DMZ, gdzie za router z PPPoE robił ten od Netii Huawei HG8245Q2 i wyniki równie słabe.
Tak się zastanawiam, czy w takiej konfiguracji te narzuty typu ramki i kompresje PPPoE wpływają na wydajność Asus+Tomato?
Przetestowałem też DD-WRT (v3.0-r42617 03/05/20), które oferuje odpowiednik CTF'a, w postaci SFE (Shortcut Forwarding Engine) i jest on domyślnie jest włączony.
No i... 550Mb/s z SFE a bez 350Mb/s, czyli nieco lepiej od Tomato w wariancie bez CTF.
Znalazłem też opis tego SFE: https://source.codeaurora.org/quic/qs...E?h=banana
Wracam jednak do Tomato, bo DD-WRT ma toporne GUI.
No i dziękuję koledze @Birkoff za uspokojenie w temacie bezpieczeństwa.
Jeszcze przez kilka lat łącza 1Gbps będą dawały spory zapas przepustowości. Na tyle duży aby QOS nie miał znaczenia w warunkach domowych.
Zapchanie takiego łącza nawet ostrym torrentowaniem jest chyba niemożliwe. Mało który serwer w internecie chce wysyłać dane z taką prędkością. Jeśli więc mamy do wyboru 350Mbps z QOS lub 900Mbps bez QOS to odpowiedź jest raczej prosta.
Ja czytałem gdzieś kiedyś, że CTW niestety ma również wpływ na funkcje firewalla. Nie wiem czy to tylko teoria, ale chodziło o to, że przy włączonym CTF pakiety nie podlegają żadnej inspekcji i są po prostu przekierowywane zgodnie z ustawionym routingiem.
Jeśli to nie ma znaczenia na Tomato, to chyba świadczy nam o słabości firewalla w Tomato wbudowanego.
Gdyby taki CTF był w jakimś OPNsense i powodował niemożliwość prześwietlania pakietów, to chyba cały OPNsense straciłby sens
CTF analizuje prawdopodobnie nagłówek i kieruje od razu dane do interfejsu przeznaczenia, nawet zanim cały pakiet wejdzie do routera z wanu. Nie da się robić inspekcji na czymś takim. W trakcie odbierania już pakiet pompujemy dalej. Nie można go więc przechować na chwilę i obrobić czy przeanalizować. Przez to nie działa NAT loopback chociażby.
· Łącznie użytkowników: 24,117 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom
tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala
Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node
tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala
Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez
tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany
Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone
tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala
tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes
Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz
' target='_blank'>Link
