Bem-vindo à Comunidade UBNT

EdgeRouter Lite limitando velocidade com Vivo Fibra

vfdemetriovfdemetrio 0 Pontos
editado setembro 2020 em EdgeMAX
Estou tentando configurar uma conexão PPPoE Vivo Fibra (modem em modo bridge) no EdgeRouter Lite e não consigo fazer com que a velocidade passe de 80Mb/s. Tenho 200Mb/s contratado. 
Fiz um teste criando a conexão PPPoE diretamente no Windows e dessa forma a velocidade alcança os 200Mb/s. O modem da Vivo em modo router também alcança os 200Mb/s, eliminando problema na fibra e cabos. 

- Modem ligado no ERLite-3 na porta eth0.
- Porta eth1 ligada num switch
- 2 Access Point Nano HD ligados no switch
- Já tentei desativar o mss-clamp e configurar com 1412. Agora está com 1452
- Já tentei habilitar e desabilitar o offload ipv4 forwarding e pppoe
- Já tentei hbilitar e desabilitar o traffic analysis

Segue configurações que estou utilizando.

Agradeço quem puder dar uma ajuda. 


             fibra
|
+---------------+
| Modem Vivo |
+---------------+
|
vlan10 (internet)
|
+-------+
|
| eth0
+-----------------------+
| EdgeRouter-Lite |
+-----------------------+
eth1 |
|
|
|
+------------------------+
| Wifi AP / Switch / PC |
+------------------------+


firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description ike
            destination {
                port 500
            }
            log disable
            protocol udp
        }
        rule 40 {
            action accept
            description esp
            log disable
            protocol esp
        }
        rule 50 {
            action accept
            description nat-t
            destination {
                port 4500
            }
            log disable
            protocol udp
        }
        rule 60 {
            action accept
            description l2tp
            destination {
                port 1701
            }
            ipsec {
                match-ipsec
            }
            log disable
            protocol udp
        }
    }
    options {
        mss-clamp {
            interface-type all
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address dhcp
        description "Vivo Fibra"
        duplex auto
        pppoe 0 {
            default-route auto
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
            mtu 1492
            name-server auto
            password ****************
            user-id cliente@cliente
        }
        speed auto
    }
    ethernet eth1 {
        address 192.168.51.1/24
        description Local
        duplex auto
        speed auto
    }
    ethernet eth2 {
        address 10.0.0.1/24
        description "Local 2"
        disable
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
    static {
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative enable
            subnet 192.168.51.0/24 {
                default-router 192.168.51.1
                dns-server 8.8.8.8
                dns-server 8.8.4.4
                lease 86400
                start 192.168.51.100 {
                    stop 192.168.51.239
                }                
            }
        }
        shared-network-name LAN2 {
            authoritative disable
            subnet 10.0.0.0/24 {
                default-router 10.0.0.1
                dns-server 10.0.0.1
                dns-server 8.8.8.8
                lease 86400
                start 10.0.0.130 {
                    stop 10.0.0.150
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        dynamic {
            interface pppoe0 {
                service custom-GoogleDomain {
                    host-name xyz.com.br
                    login nome_usuario
                    password ****************
                    protocol dyndns2
                    server domains.google.com
                }
            }
        }
        forwarding {
            cache-size 150
            listen-on eth1
            listen-on eth2
            listen-on pppoe0
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    unms {
        disable
    }
}
system {
    host-name Router
    login {
        user nome_usuario {
            authentication {
                encrypted-password ****************
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipv4 {
            forwarding enable
            gre enable
            pppoe enable
            vlan enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone America/Sao_Paulo
    traffic-analysis {
        dpi disable
        export disable
    }
}
traffic-control {
    advanced-queue {
        root {
            queue 1023 {
                attach-to global
                bandwidth 1000mbit
                description UBNT-BQ
            }
        }
    }
}
vpn {
    ipsec {
        auto-firewall-nat-exclude disable
        ipsec-interfaces {
            interface eth0
        }
    }
    l2tp {
        remote-access {
            authentication {
                local-users {
                    username nome_usuario {
                        password ****************
                    }
                }
                mode local
            }
            client-ip-pool {
                start 192.168.51.240
                stop 192.168.51.253
            }
            dns-servers {
                server-1 192.168.51.1
                server-2 8.8.8.8
            }
            idle 1800
            ipsec-settings {
                authentication {
                    mode pre-shared-secret
                    pre-shared-secret ****************
                }
                ike-lifetime 3600
                lifetime 3600
            }
            outside-address 0.0.0.0
        }
    }
}

Comentários

  • R4V3RR4V3R 8536 Pontos
    editado setembro 2020
    Verifique:
    1) Offloading do tráfego PPPoE, apesar  de que pra 200Mbps isso possivelmente não seria um problema, mas também não limitaria em 80Mbps
    https://help.ui.com/hc/en-us/articles/115006567467-EdgeRouter-Hardware-Offloading
    2) configuração de MTU na conexão, 1492, por padrão, e também do mss-clamp(em firewall/options) que deve ser configurado de acordo também, senão vai ocorrer basicamente o que você descreve. Em conexões VIVO fibra eu tenho mss-clamp configurado em 1410 em alguns casos e 1400 em outros, verifique o que funciona melhor pra você.
  • R4V3R disse:
    Verifique:
    1) Offloading do tráfego PPPoE, apesar  de que pra 200Mbps isso possivelmente não seria um problema, mas também não limitaria em 80Mbps
    https://help.ui.com/hc/en-us/articles/115006567467-EdgeRouter-Hardware-Offloading
    2) configuração de MTU na conexão, 1492, por padrão, e também do mss-clamp(em firewall/options) que deve ser configurado de acordo também, senão vai ocorrer basicamente o que você descreve. Em conexões VIVO fibra eu tenho mss-clamp configurado em 1410 em alguns casos e 1400 em outros, verifique o que funciona melhor pra você.
    Editei o post com as configurações que estou usando. O MTU da PPPoE está 1492. Já testei com os firmwares 1.10.11 e 2.0.8-hotfix.1
  • Testei o mss-clamp com 1400 e 1410 e não mudou nada. Alguma outra idéia?
    Tks
  • R4V3RR4V3R 8536 Pontos
    Seu problema não é firmware, eu uso conexões PPPoE de até 500Mbps sem problemas na 1.10.11.
    Repare que pra habiilitar ou desabilitar a engine de offloading, você pode ter que reiniciar o equipamento. Além disso, eu acho que o problema seja de fato com MTU ou MSS-clamp, não com offloading, mas enfim...
  • Vou refazer esses testes reiniciando router embora eu acho que tenha feito isso.
    Existe alguma tecnica, conta, formula ou maneira de identificr qual o melhor MTU e MSS-Clamp pro meu caso?
    Vc usa PPPoE da Vivo?
    Obrigado
  • R4V3RR4V3R 8536 Pontos
    Sim, uso PPPoE VIVO fibra em 3 locais, todos com 200Mbps de conexão, sem problema algum...
    1 destes locais usa ER-Lite os outros 2 são ER-X.
  • Teria como vc me mandar a sua configuração do ER-Lite para eu comparar?
  • R4V3RR4V3R 8536 Pontos
    editado setembro 2020
    Bom, não tem absolutamente nada demais.. configuração 100% padrão...

    interface pppoe:
     pppoe 0 {
         default-route none
         description "PPPoE VIVO 100Mbps"
         firewall {
             in {
                 name WAN_IN
             }
             local {
                 name WAN_LOCAL
             }
         }
         mtu 1492
         name-server none
         password cliente
         user-id cliente@cliente
     }

    firewall options:
     mss-clamp {
         interface-type pppoe
         mss 1400
     }



  • Dei um reset no roteador e configurei pelo wizard. Configurei manualmente a VPN e o DDNS que eu tinha. Funcionou tudo perfeitamente, inclusive a velocidade passando dos 200Mbs.
    Vai saber o que era. 
Entre ou Registre-se para fazer um comentário.