MikroTik hEX Glasfaser 300/150 FTTH auf 2 Haushalte (200/100 + 100/50) per Port limitieren

[JDK91]

Guten Morgen,
endlich wird mein Glasfaser Anschluss in den nächsten Tagen aktiviert und ich komme von meinem 5G+(N28 Band) Weg.
Soweit so gut. Leitung ist von o2, 300 Down und 150 Up. Der ONT, das Modem(?) wird mir gestellt. Einen Router habe ich nicht gemietet.

Ich habe 2 Haushalte(Schwiegereltern(1) und ich(2)) auf dem Hof welche schon einen Router haben. Das soll auch so bleiben, damit die Netzwerke voneinander getrennt bleiben und ich nicht gleich alles lahm lege, wenn ich mal wieder an meinen Router rum spiele. :-P

Nun möchte ich nach dem ONT Modem einen Router installieren welcher die Geschwindigkeit auf
Haushalt 1 ~200/100 -> LAN 1 Port
Haushalt 2 ~100/50 -> LAN 2 Port
aufteilt. Das jeder Haushalt garantiert/fest diese Geschwindigkeit hat, nicht Dynamisch.

Ziel: fairer Upload und Download gerade für Haushalt 2, wenn ich(Haushalt1) wieder an der Leitung sauge.

Ich habe versucht mich mehrere Tage zu belesen, habe KI dazu gefragt etc... Aber richtig schlau bin ich daraus nicht geworden.
Erst wollte ich einen OpenWRT Router nutzen, habe dann aber gelesen das dieser hier das auch kann, wenn auch kompliziert(da wohl viel Einzustellen ist?):
MikroTik RB750Gr3 Gigabit Router

Einwahlart bei o2: noch unklar


Ist mein Vorhaben Grundsätzlich mit dem MikroTik möglich? Gibt es einfachere Möglichkeiten?

Hinter dem MikroTik sollen die Router von den Haushalten normal angeschlossen werden, welche ihr Internet über LAN1 ziehen.
Double Nat ist nicht schlimm, wichtig ist das die Netzwerke voneinander getrennt laufen.

Über Ideen und Vorschläge wäre ich sehr Dankbar.

Liebe Grüße John

 

[DLMttH]

Moin,

die Einwahl bei o2 (Glasfaser, DSL) ist immer PPPoE mit VLAN 7, da musst du nicht raten.

Zur Sache mit der Aufteilung: Würde ich so auf keinen Fall machen, für mich ist das Bandbreitenverschwendung. Erst einmal ohne probieren.

BTW arbeitet o2 mit Zwangstrennung, das wird glaube ich mit MikroTik nicht out of the box funktionieren.

 

[tRITON]

Mit Endkunden Geräten wirst du niemals ein Line Shaping erhalten, welches Provider Qualität besitzt. Verabschiede dich von dem Gedanken.

 

[qiller]

Stichwort ist QoS. Mikrotik Router können das. Ist dort halt nur nicht immer so einfach einzustellen.
https://mundowin.com/de/como-configurar-calidad-de-servicio-en-mikrotik/

Spoiler: Schritte

1. Erstellen Sie eine Verkehrswarteschlange
Um eine Verkehrswarteschlange zu erstellen, öffnen Sie die Registerkarte „Warteschlangen“ in der MikroTik-Weboberfläche und klicken Sie auf die Schaltfläche „Hinzufügen“. Wählen Sie anschließend den gewünschten Warteschlangentyp aus und konfigurieren Sie die Warteschlangenparameter, z. B. maximale Geschwindigkeit und Priorität.


2. Konfigurieren Sie Verkehrsfilter
Um Traffic-Filter zu konfigurieren, öffnen Sie die Registerkarte „Firewall“ in der MikroTik-Weboberfläche und klicken Sie auf die Schaltfläche „Hinzufügen“. Wählen Sie anschließend den gewünschten Filtertyp aus und konfigurieren Sie die Filterparameter, z. B. Quell- und Ziel-IP-Adresse sowie Port.


3. Weisen Sie die Verkehrswarteschlange den Filtern zu
Nachdem Sie die Verkehrswarteschlange erstellt und die Verkehrsfilter konfiguriert haben, müssen Sie die Verkehrswarteschlange den entsprechenden Filtern zuordnen. Wechseln Sie dazu in der MikroTik-Weboberfläche zum Reiter „Warteschlangen“ und klicken Sie auf die Schaltfläche „Bearbeiten“. Wählen Sie anschließend die entsprechenden Filter aus und ordnen Sie sie der zuvor erstellten Verkehrswarteschlange zu.

Als Warteschlangentyp reicht bei dir ja die "Simple Queue".
https://mikrotikusers.com/queueing-and-qos-on-mikrotik-routeros-v7/

Ich schließe mich @DLMttH da aber an. Gibt ja noch andere Warteschlangentypen, die nicht auf eine feste Datenratenzuteilung basieren.

 

[JDK91]

Hmm interessant... und gleichzeitig bisschen doof.... Habe es mir anders vorgestellt. Was passiert denn wenn mein Unraid Server oder andere Dinge z.b. in Haushalt 1 ohne beschränkung was Downloaden oder Hochladen? Ist doch totaler misst für Haushalt 2?

Geforce Now soll z.b. auch zuverlässig funktionieren in Haushalt 1.

EDIT:
danke für die schnellen Antworten.

PPPoE + VLAN 7 nehme ich dann so mit, das klingt plausibel (dann muss ich da nicht mehr rumraten).

Zwangstrennung ist für mich auch okay, solange der Reconnect automatisch läuft und nicht jedes Mal Handarbeit ist.

Mir ist klar, dass das kein „Provider-Grade QoS“ wird. Mir geht’s auch nicht um perfekte SLA, sondern praktisch um:
2 getrennte Haushalte (jeweils eigene FRITZ!Box bleibt als Router, Double NAT ist ok)

Upload nicht gegenseitig kaputtmachen (wenn einer hochlädt, soll der andere nicht komplett sterben)

Bandbreite sinnvoll begrenzen: ideal wäre nicht starr „verschwendet“, sondern eher Haushalt 1 darf bis 200/100, Haushalt 2 bis 100/50, aber wenn der andere nix nutzt, darf man auch mehr ziehen (wenn das sauber geht).

Wenn das zu kompliziert ist, reichen mir erstmal auch harte Caps.

Frage: Wie würdet ihr das am MikroTik hEX (RB750Gr3) am besten umsetzen?
Simple Queues reichen? Oder besser Queue Tree mit limit-at/max-limit?
Muss ich dafür FastTrack deaktivieren, damit die Limits wirklich greifen?

Setup geplant: ONT → ether1 (WAN), Haushalt 1 → ether2, Haushalt 2 → ether3.

Danke!
Gruß John

 

[Sebbi]

was du suchst ist ein port-based rate limiting Router oder Switch

https://kb.netgear.com/000037259/Wh...S808E-Nighthawk-S8000-Gaming-Streaming-Switch

https://www.pusr.com/blog/Advanced-Application-Analysis-of-Wired-Speed-Limiting-on-4g-modem-router

damit hast du 2 weitere Firmen, wo du suchen kannst, was die dir so anbieten.
Eines kann ich dir aber sagen, billig wird das nicht

 

[VDC]

Selbst das qos/Priorisierung einer fritzbox ist wahrscheinlich ausreichend um das fair zu verteilen. Mehr Aufwand wäre nur nötig, wenn die Leitung unter last massiv Latenz bekommt, aber das sollte be glasfaser nicht der Fall sein.

 

[Fujiyama]

Hast du das Szenario den schon getestet ob es zu Problemen kommt?
Normalerweise kann man ne Leitung auch verwenden wenn gerade was hoch oder runter geladen wird.

 

[qiller]

Bandbreite sinnvoll begrenzen: ideal wäre nicht starr „verschwendet“, sondern eher Haushalt 1 darf bis 200/100, Haushalt 2 bis 100/50, aber wenn der andere nix nutzt, darf man auch mehr ziehen (wenn das sauber geht).

Ich hab bisher noch nie strikt nach festen Eth-Ports/IP-Adressen geshaped, weil ich das eher unnötig u. Verschwendung finde. Ich finds da besser nach Diensten zu shapen und so mache ich das auch mit meinem IPFire. Dazu definierst du verschiedene Up- und Downloadklassen, die entsprechend nach Paketpriorisierung, garantierter und maximaler Datenrate parametriert sind. Und dann erstellst du entsprechende Filterregeln, die dann fürs Matching in die jeweiligen Klassen verantwortlich sind.

 

[DLMttH]

Hat eigentlich schon mal jemand versucht, sich per Portkonfiguration auf Fast Ethernet eine Aufteilung zu erschummeln und weiß wie das dann latenzmäßig und so aussieht? Somit würde ich ja sicherstellen, dass das "dauerhaft saugende" System nicht mehr als 94 Mbit/s vom Kuchen wegschnappen kann.

 

[JDK91]

Jetzt bin ich noch etwas mehr durcheinander als vorher.

Eine Fritte mieten möchte ich nicht, eine neue kaufen nur für den Keller auch nicht.
Werde dann erstmal mit dem MikroTik rumspielen, erstmal alles normal lassen und mal schauen.
Wenn es nicht wie gewünscht läuft, kann ich immer noch rum spielen.

@qiller
Klappt das nach Diensten Shapen auch wenn ich hinter dem Router noch zwei eigene Router habe,
welche als eigene Router dienen?

 

[DLMttH]

Eine Fritte mieten möchte ich nicht, eine neue kaufen nur für den Keller auch nicht.

Brauchst du auch nicht. Gebrauchte 7520 für 20-40 Euro und gut.

 

[Sebbi]

wenn die Leitung unter last massiv Latenz bekommt, aber das sollte be glasfaser nicht der Fall sein.

das kann bei jeder Technologie genauso der Fall sein! es muss nur ein Netzwerkgerät im LAN das Netzwerk mit bload Traffic fluten, dann braucht es nicht mal großartig Datenverkehr und die Latzenzen gehen gegen unendlich.

hab ich selbst früher mal in meinen Netzwerk gehabt, das 1 gerät, wenn es auf den Netzwerkspeicher paar kleine Dateien abgelegt hat trotz 1 Gbit/s das gesammte Netzwerk auf unter 100 KB/s gedrückt hat, weil die NIC Irgendwie Müll mit gesendet hat und den Switch damit flutete. Der Verursacher hat nichts davon mitbekommen. Sobald der Transfer durch war, war wieder alles tutti.
Und nein, der Netzwerkspeicher hing am Switch und der Datenweg hätte normalerweise niemals mit dem Rest des Netzwerkes in Berührung kommen müssen, but well ...

 

[norKoeri]

arbeitet o2 mit Zwangstrennung, das wird glaube ich mit MikroTik nicht out of the box funktionieren

Betraf einen nur, wenn man IPv6 anschaltet. Und soll behoben sein … Allerdings fehlte (jedenfalls zu jenem Zeitpunkt des Posts) noch DHCPv6-Reconfigure. Auch das sollte inzwischen mit 7.17 vorhanden sein – über ein Jahrzehnt nach FRITZ!OS. Jetzt muss das nur noch jemand testen.

Eine Fritte mieten möchte ich nicht, eine neue kaufen nur für den Keller auch nicht.

Hätte jetzt auch FRITZ!Box gesagt. Weil Du drei Gigabit-Ethernet brauchen könntest, eher eine FRITZ!Box 7530 (ohne AX), gebraucht. Dort dann Ingress-Shaping. Weil ein Anschluss nur Fast-Ethernet haben soll, dann ginge auch eine FRITZ!Box 7520. Dürfte am Einfachsten sein, auf jeden Fall einen Versuch wert.

noch zwei eigene Router

Irgendwie häuft sich diese Idee in letzter Zeit, bitte siehe Dir folgende Threads an: 1, 2, 3, 4, 5, 6, 7. Und wenn Du im Forum nach „30811406“ suchst, findest Du viele weitere solcher Threads.

hinter dem [MikroTik] noch zwei eigene Router

Mit einem MikroTik brauchst Du keine Router dahinter mehr, denn der MikroTik kann bereits mehrere Netz-Segmente. Wenn Du irgendwie WLAN, Smart-Home oder Telefonie brauchst, dann schaltest Du die Box dahinter dazu in den Modus namens „Access-Point“ (AP), „Bridge“ bzw. „IP-Client“. Die Alternative – eine Router-Kaskade – macht einfach nur Ärger.

 

[qiller]

Klappt das nach Diensten Shapen auch wenn ich hinter dem Router noch zwei eigene Router habe,
welche als eigene Router dienen?

Ist dem QoS Router ja egal, was davor/dahinter abläuft. Der guckt stur seine Regeln durch und sortiert in die QoS-Klassen.