作者: fakeman 時間: 2021-10-12 00:53 標題: 小試 RT-AX82U AP mode + 一 d 奇想
本來係落 order 買 AX86U,但要等 3 星期....等等下日本華碩 store 係 Amazon 做出驚人特價 13,800 YEN(平過 TUF-AX5400 一截,同 AX3000 幾乎同價),所以就廢事諗咁多,買隻 AX82U 返來當 AP 用。
冇 2.5G port,直接開 LAN side link aggregation 駁隻 Mikrotik CSS326 24 port 做 LACP,反正屋企有唔少 WiFi device 同時用,其實分開 2x1G 應該唔會同 2.5G 爭好遠(其實係我衰,隻 Mikrotik 嘅 SFP+ 仲未買到手
),呢個 setting 配置近乎 no brainer....set 好一駁,隻 switch 就見到有 trunk group,同時間開 2 部電腦做 speed test,係 switch port traffic 可以清楚見到 2 個 port 各自有 data in/out,一切正常。AP mode 下 USB application 仍然可以用 download manager,試玩 BT 其實幾方便,因為而家用 Synology 做 BT 一開就踢著晒全部 HDD,我平時用 USB HDD 做 BT 之後先慢慢 sorting 搬返入 folder,其實唔係好想一次過全郁,so far 個 download manager 係叫做有用,可以事後係 network map 返去 Synology 做 sync.....BT 時再特登睇多次,traffic 會分 2 邊 LAN port 走。
唯一問題係 Guest Network,實驗過之後發現,AP mode 下嘅 guest network 係完全無 isolation...即係你本身 LAN 有乜佢都去得到。當然可以開 AP isolation 隔咁 d,但效用有限,仲會搞到我 chromecast 唔 work.....
開始進一步研究對策,ssh 入去隻 82U,見到有 br0, bond0, eth0 - eth6
做咗簡單測試,eth0 - eth4,分別係 LAN port 4/3/2/1 & WAN
eth5 係 2.4GHz WiFi
eth6 係 5GHz WiFi
bond0 係個 LACP,預設 eth2 + eth3,所以唔好搞佢
如果開 guest network,會出現 wl0.x (2.4GHz) or wl1.x (5GHz) interface, 不過用 brctl show 可以顯示到,全部入晒 br0 bridge interface(所以就出事)
初步構想一 d 分拆方案:
部機冇 Merlin firmware,咩都要靠自己架喇(不過好似有 Merlin 嘅 AX86U 都唔可以直接做到?),有 2 個方案諗緊(唔知得唔得,要之後再繼續試)
1. 要將 br0 bridge 拆開,做法之一係實體 eth4(即係 WAN)踢出 br0,再將 guest WiFi virtual interface wl0.x or wl1.x 踢出來組合一個新 bridge interface,於是 AX82U 嘅 WAN port 會變成獨立一個 interface 去駁 firewall. 隻 router 少一個 switch port 其實冇咩問題,反正 CSS326 大把,隻 firewall 都有空置嘅實體 LAN port 可以獨立做 guest network(可以玩 captive portal)
2. 只將 guest WiFi network 踢出並自組新bridge,跟手起新 vlan。不過最麻煩係,以前舊華碩嘅 robocfg VLAN 操作 command 已經唔可以係呢個 platform 用,據知要用 vlanctl 呢個完全 0 documentation 嘅 command 去控制,難度好高(有人發現 Merlin firmware 內部有 d 地方有用)。另一個簡化指令叫 vcontrol 都係做 VLAN 相關嘅但可控制嘅 option 少得可憐,我都唔敢講砌得掂。但如果呢招成功,就可以 VLAN based 解決晒 d 問題,慳返個 port,當然真實應用上如果 guest network traffic 比較多,好似 #1 有實體 port 出會好 d?(當然都要取決 CPU processing power)
作者: 肉類 時間: 2021-10-12 01:06
本帖最後由 肉類 於 2021-10-12 01:08 編輯
你講到好似好複雜咁
全部經CSS326,再加條ACL隔離唔得咩
作者: fakeman 時間: 2021-10-12 01:13
你講到好似好複雜咁
全部經CSS326,再加條ACL隔離唔得咩
肉類 發表於 2021-10-12 01:06
Guest WiFi 完全無隔離喎,你唔拆開佢點知邊個打邊個?
作者: 肉類 時間: 2021-10-12 01:18
常用ip全部固定,新派既ip range全部隔離
作者: Kin_2012 時間: 2021-10-12 01:29
回覆 1# fakeman
有無 test 個咁行 LACP 的 throughput 同睇下個 cpu loading ?
作者: 肉類 時間: 2021-10-12 01:35
本帖最後由 肉類 於 2021-10-12 01:44 編輯
我用crs309隔離完,行2.5g cpu 都係用得幾%
lacp就未試過
swos個acl 基本上唔會點用cpu
https://wiki.mikrotik.com/wiki/SwOS/CSS326#ACL_Tab
作者: fakeman 時間: 2021-10-12 02:36
常用ip全部固定,新派既ip range全部隔離
肉類 發表於 2021-10-12 01:18
冇得咁架喎,你呢招可以 isolate 到 WiFi <> LAN client(假設你唔係 AP lan port 再插其他嘢),但 WiFi client 之間都係會互通(因為根本同一 subnet),router 上嘅 services 都係會通
作者: fakeman 時間: 2021-10-12 02:37
回覆 fakeman
有無 test 個咁行 LACP 的 throughput 同睇下個 cpu loading ?
Kin_2012 發表於 2021-10-12 01:29
未正式 setup 好個 test.....暫時只係 run 下普通 speedtest,之後會再試其他嘢
作者: fakeman 時間: 2021-10-12 02:39
我用crs309隔離完,行2.5g cpu 都係用得幾%
lacp就未試過
swos個acl 基本上唔會點用cpu
...
肉類 發表於 2021-10-12 01:35
Mikrotik switch 我唔會擔心,話晒專用 chipset,我估另一位 ching 係想知 AX82U 嘅usage....
作者: Kin_2012 時間: 2021-10-12 12:56
Mikrotik switch 我唔會擔心,話晒專用 chipset,我估另一位 ching 係想知 AX82U 嘅usage.... ...
fakeman 發表於 2021-10-12 02:39
正解
因為一般 wifi router 的 switch 部份好多時無預你咁做, 可能變左行 cpu, 又或者 top by 自身 bandwidth limit , 等睇你測試
作者: fakeman 時間: 2021-10-12 14:00
正解
因為一般 wifi router 的 switch 部份好多時無預你咁做, 可能變左行 cpu, 又或者 top by ...
Kin_2012 發表於 2021-10-12 12:56
我睇下夜 d 諗諗點試,而家屋企人用緊唔想俾人剷上天花板
作者: Kin_2012 時間: 2021-10-12 14:02
本帖最後由 Kin_2012 於 2021-10-12 14:03 編輯
我睇下夜 d 諗諗點試,而家屋企人用緊唔想俾人剷上天花板
fakeman 發表於 2021-10-12 14:00 [url=https://www.hkepc.com/forum/redirect.php?
goto=findpost&pid=40691020&ptid=2638823][/url]
好, 行到 iperf 就最簡單
屋企人果幾條係 QOS 升高佢就唔怕
作者: fakeman 時間: 2021-10-12 14:03
好, 行到 iperf 就最簡單
Kin_2012 發表於 2021-10-12 14:02
正常我都係用 iperf.....不過屋企人打緊 online game.....玩死咗我 pat pat 會開花
作者: Kin_2012 時間: 2021-10-12 14:05
正常我都係用 iperf.....不過屋企人打緊 online game.....玩死咗我 pat pat 會開花 ...
fakeman 發表於 2021-10-12 14:03
pat pat 會開花 都咁開心, 屋企人應該係你女人黎
作者: fakeman 時間: 2021-10-12 16:20
好, 行到 iperf 就最簡單
屋企人果幾條係 QOS 升高佢就唔怕
Kin_2012 發表於 2021-10-12 14:02
我啱啱好粗略咁一部機行 20 session iperf + 另一部機 internet speed test,router 都係 7-9% CPU loading.....其實我覺得都係 WiFi 嘅 loading 多,真正 LACP 用嘅 resources 唔會大得去邊
作者: Kin_2012 時間: 2021-10-12 16:38
我啱啱好粗略咁一部機行 20 session iperf + 另一部機 internet speed test,router 都係 7-9% CPU ...
fakeman 發表於 2021-10-12 16:20
below 10% CPU
兩條 Giga LAGG iperf 行到幾多 speed ?
Internet 反而唔重要, 果便有其他因素影響.
作者: fakeman 時間: 2021-10-12 16:46
below 10% CPU
兩條 Giga LAGG iperf 行到幾多 speed ?
Internet 反而唔重要, 果便有其他因素 ...
Kin_2012 發表於 2021-10-12 16:38
因為單 server 單 client.....WiFi 出去時係超過唔到 1G(我見 LAG group 得一個 interface 有 traffic,所以上面先講話用另一電腦做 speedtest 分開),但係我係隔住一幅牆嘅位置試,電腦係 Dell G15 5515 用 Killer AX WiFi.....係有 7xxMbps,再近 d 試過 850-890.....根本已經去到一般 Giga LAN speed 咁滯。計埋 speedtest 做緊嘅 5xx Mbps.....實際收貨啦
作者: Kin_2012 時間: 2021-10-12 17:12
因為單 server 單 client.....WiFi 出去時係超過唔到 1G(我見 LAG group 得一個 interface 有 traff ...
fakeman 發表於 2021-10-12 16:46
如果唔過 1G 行 LAGG 黎純做 failover?
係 Wifi Router 行 iperf server
係 Wired Client 行 iperf 多 connection 就可以真正試下 2條 Giga LAGG 行到幾多同 CPU loading ....
作者: fakeman 時間: 2021-10-12 17:26
如果唔過 1G 行 LAGG 黎純做 failover?
係 Wifi Router 行 iperf server
係 Wired Client 行 iperf 多 ...
Kin_2012 發表於 2021-10-12 17:12
呢個要等之後搵多幾部電腦插 wire 試,但係我覺得無乜 cpu loading....switch chip 應該 handle 得到
作者: Kin_2012 時間: 2021-10-12 19:08
呢個要等之後搵多幾部電腦插 wire 試,但係我覺得無乜 cpu loading....switch chip 應該 handle 得 ...
fakeman 發表於 2021-10-12 17:26
唔緊要, 有機會先試啦, 都只係八卦
作者: fakeman 時間: 2021-10-13 01:10
唔緊要, 有機會先試啦, 都只係八卦
Kin_2012 發表於 2021-10-12 19:08
其實之前用 download manager 試 BT,的確係會見到 traffic 分係 2 個 LAN port 出...