MikroTik Router Speedboost

Ein Software-Update und eine neue Firewall-Regel haben den Datendurchsatz von MikroTik Routern mehr als verdoppelt.

Vorher:

Download 256.09 Mbit/s - Upload 317.57 MBit/s

Nachher:

Download 551.99 Mbit/s - Upload 875.23 Mbit/s

Seit etwa einem Jahr habe ich zuhause wohl einen der besten Internet-Anschluss der Welt. 1 Gbit/s symmetrisch (heisst Download und Upload sind gleich schnell) für CHF 777 im Jahr ohne zusätzliche Anschluss-Gebühren. Inklusive Dual-Stack IPv4 und IPv6  und garantierte Netzneutralität. Auch sehr angenehm ist der Support, es war am Anfang fast ein wenig irritierend, dass man nicht mit gewohnten Kampf gegen ein Call-Center und seinen feindlichen Agenten ausfechten muss, sondern unkompliziert, entspannt und gelassen von natürlichen Personen eines freundlichen KMUs unterstützt wird.

Bei der Bestellung des Anschlusses, entschied ich mich, den empfohlenen MikroTik Router vorkonfiguriert und mit allen nötigen Glasfaser-Kabeln und Adaptern mit zu bestellen. Anmerkung: Fiber7 macht ihren Kunden bezüglich der Wahl ihres Routers natürlich keine Vorgaben.

Während der Fiber7-Anschluss innert weniger Tage aufgeschalten wurde und bis auf zwei Ausfälle der IPv6 DCHP-Server seit einem Jahr tadellos funktioniert, war der mitbestellte MikroTik Router ein Wermutstropfen:

  • Das Web-Interface ist nahezu unbrauchbar
  • Stattdessen wird ein Windows Konfigurations-Programm benötigt. Es läuft zwar einwandfrei unter Linux mit Wine. Ist aber doch recht gewöhnungsbedürftig.
  • Man kann sich per SSH auf den Router verbinden, diese Schnittstelle ist aber noch viel gewöhnungsbedürftiger. Wer es gewohnt Netzwerke und Firewalls unter Unix oder Linux (OpenWRT, pfSense, etc.) zu konfigurieren kommt sich zu Anfang recht hilflos vor*.
  • Beliebte Features wie z.B. OpenVPN werden nicht direkt unterstützt. Scheinbar kann man OpenWRT oder andere Firewall-Distributionen als virtuelle Maschinen installieren, das war mir aber zu kompliziert und vermutlich, sind damit auch Einbussen bei der Performace zu rechnen.
  • Das Logging scheint mir unvollständig. Ich habe keinen Weg gefunden, wie ich z.B. über die IPv6 Ausfälle informiert werde.
  • Die Performance: Mit meinen ca. 25 Firewall-Regeln und 25 Port-Forwardings komme ich in der Regel auf einen Datendurchsatz von 200 bis max. 400 Mbit/s Download und ca. 300 bis max. 500 Mbit/s upload. Das ist fast der Durchsatz den, gemäss unabhängiger Tests, mein alter Netgear WNDR-3800 auch schon gehabt hätte. Aber im Gegensatz zum MikroTik wird dieser von OpenWRT unterstützt.
  • Die Wireless Unterstützung ist alles andere als auf dem neusten Stand (Nur 2GHz WLAN, kein 5GHz und kein 802.11ac).

Am liebsten wäre mir ein natürlich OpenWRT kompatibles Gerät, welches von Haus aus mit Glasfaser und Ethernet umgehen kann und die nahezu volle Performance von etwas über 900 Mbit/s bringt.

Nun ist seit dem 1. Juni 2015 die neue Version 6.29.1 von RouterOS verfügbar:

In RouterOS v6.29 we introduced a very important update for our popular FastPath feature.
FastTrack is implemented as a new action for
firewall filter/mangle – “fasttrack-connection”. This
provides the flexibility necessary for users to combine
any existing firewall implementation with the new
FastTrack feature.
The “action=fasttrack-connection” works similar to
“action=mark-connection” – it flags connection tracking entries so that
following packets from these entries can be “FastTracked”.
In current implementation FastTrack can work with IPv4/TCP and
IPv4/UDP connection tracking entries.

Nach dem ich den Router anwies seine Software zu aktualisieren habe ich noch folgende Firewall-Regel zuoberst hinzugefügt:

Chain: forward

Connection State: established, related

Action: fasttrack connection

Danach gleich einen Speed-Test durchgeführt und siehe da… Der Durchsatz ist mehr als doppelt so hoch.

Bei den Resultaten gilt zu beachten, dass diverse Services ständig über diesen Anschluss laufen und die Zahlen somit nicht als absolute Werte sondern als „restliche verfügbare Bandbreite“ zu verstehen sind.

*Hier ein kleines „einfaches“ Beispiel wie man sich die IP Adresse unter Linux oder RouterOS anzeigen kann:

Linux:

ip addr show dev eth0

MikroTIK Router OS

:put [/ip address get [find interface="eth0"] address];

 

5 Gedanken zu „MikroTik Router Speedboost

  1. :put [/ip address get [find interface=„eth0“] address];

    Quatsch.

    /ip address print where interface=eth0

    Muss man nur Englisch können für 😉

    IPv6-Ausfälle: Teste mal /tool netwatch.

  2. Is there a way to Fast Track only certain type of traffic? By IP or ether port?

  3. These are firewall rules like any other, so you should be able to add any selection criteria as in any other firewall rule. The only difference is the „Action“ called „Fasttrack connection“ instead of „Block“ or „Drop“ or „Forward“.

  4. how can i configure fasttrack for local website which has 192.168.99.6 ip address and its interface in mikrotik router board is „Break“
    note : the website contains a videos and this is why i need fasttrack

  5. The way I see it, these rules already apply to incoming and outgoing connections. I did not do any extensive testing, but I don’t see any restrictions to incoming only either.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

You can encrypt your comment so that only Alain Wolf can read it.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.