為什麼這篇Fortigate PPPoE 設定鄉民發文收入到精華區:因為在Fortigate PPPoE 設定這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者windjammer ()看板Broad_Band標題[問題] PPPoE Hardware O...
這幾天也搭上升級 500M/250M 但我的環境有些特殊的問題要考慮
目前的接法是
小烏龜 ==> Fortinet FortiGate ==> 其他設備
==> Linksys Velop Mesh Group (Bridge Mode)
Fortigate 有個眾所皆知的問題,就是他不支援硬體PPPoE,所以非常消耗運算量
即使更新到 Fortigate 60F,在PPPoE 500M 跑滿時
還是會產生常態10%瞬間40%的CPU耗損
一般常見的解法是在小烏龜與 Fortigate 之間串上支援 HW Offloading 的路由器
例如:
小烏龜 ==> EdgeRouter X ==> Fortinet FortiGate ==> 其他設備
把 PPPoE 的功能放在 EdgeRouter,FortiGate 就專心做自己該做的事
不過我在想,都有小烏龜了,為什麼不乾脆小烏龜硬撥
然後把常用的、甚至全部的 port 都 forwarding 到 FortiGate WAN 就好了?
小烏龜硬撥跑滿速是絕對沒問題吧? 穩定性應該也沒有這麼慘?
還是這兩種方法有我不了解的差異存在呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.161.211.1 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1654266354.A.910.html
→ Saren: 小烏龜硬撥ok呀 聽說大山的很不穩定 後面幾台就還ok了 06/03 22:44
看到好多人都被換大山的,可能是要搭配Wifi方案?→ heywood: 你就先試試看小烏龜撥接,覺得不滿意再添購路由器啊… 06/03 22:48
→ heywood: 每個人的網路使用狀況不一樣,以前是有一段時間的小烏龜 06/03 23:00
→ heywood: 只要連線數多就容易熱當,所以有人建議讓小烏龜只做橋接 06/03 23:00
→ heywood: ,讓後面的路由器做pppoe,減輕小烏龜的負擔而不熱當,所 06/03 23:00
→ heywood: 以這做法就流傳下來了,所以case by case,只有自己嘗試 06/03 23:00
→ heywood: 看看才知道你手上的小烏龜夠不夠用 06/03 23:00
好的,大概知道了,所以這兩個方法其實是一樣的差異在硬體的穩定性,感謝幫忙釋疑
→ crono0: 今天升上去500M 有把我數據機換成h660wm 光設定關掉WIFI 06/03 23:11
→ crono0: 幾個動作 顯示的CPU 附載就28% 06/03 23:12
→ crono0: 關一關還是依舊沿用原來的RB450Gx4 只有開QOS附載全滿 06/03 23:13
→ crono0: 才會CPU附載到90%以上 06/03 23:14
推 lianpig5566: 我今天升到500M 才發現RB750Gr3跑不滿... (有用QoS和 06/03 23:14
→ lianpig5566: 一些mark packet 所以也不能開fasttrack) 06/03 23:14
→ lianpig5566: 大概跑到180M左右 cpu3就100%了 06/03 23:15
→ lianpig5566: 聽說最新的那台合勤光龜 硬撥還比軟撥穩定很多... 06/03 23:16
我覺的這個問題最近應該很多人會遇到,尤其是100M一下拉到500M的光龜就等下週裝機的時候抽抽看吧
另外 EdgeRouter X 缺貨好一陣子了,必須再找其他支援 HW Offloading 的便宜路由器
推 lianpig5566: 我本來是想買台FG50E取代750Gr3 這樣看來也行不通? 06/03 23:28
→ lianpig5566: 大概就基本的防火牆規則 不會用到需要授權的部分 不 06/03 23:29
→ lianpig5566: 知道FG50E能不能撐500M 囧 06/03 23:29
→ windjammer: 超強大的60F都做得很辛苦了,建議不要嘗試 06/03 23:33
→ windjammer: 我是指直接硬算PPPoE的部份 06/03 23:34
→ windjammer: 如果只是基本規則應該完全夠用 06/03 23:35
推 MAXX228: 大山只做BRIDGE其他全關就蠻穩的(廢話) 06/03 23:39
推 lianpig5566: 我就是想拿來做PPPoE XDDDDD 06/04 00:03
推 Archon1018: 500M我50E純PPPoE在測速CPU大概20%內 06/04 01:24
60F吃10%我以為50E會吃到50%左右,如果只吃20%很可以!→ asdfghjklasd: 等你上1G 吃到100% 時再考慮就好了 06/04 06:30
→ asdfghjklasd: 我就算沒用pppoe 也會有時吃到16%,CPU就是要拿來用 06/04 06:30
您說的對,我考慮一下升級50E或直上40F好了如果這一波500/250升速被換大山還是會怕
推 AndyLee76: ER-X-SFP 預設沒有開Hardware Offloading 06/04 08:58
→ AndyLee76: 昨天升完500M發現只能跑到300M,去查才發現沒有開 06/04 08:59
因為開了會失去一些功能,所以預設不開,如果只是用來硬撥,那就沒損失ER-X 缺貨快一年了,已變珍稀品
→ empingao: er-x 就只是 MT7621, 雖說家用環境很堪用。真的不必當寶 06/04 09:56
→ empingao: 。MTK 新開源的 hwnat 很不錯,ipv4, ipv6, wifi, pppoe 06/04 09:56
→ empingao: 都支持。測了紅米 ac2100, 有線跑滿 1G, wifi 大概都有 06/04 09:56
→ empingao: 600~700 Mbps. 06/04 09:56
→ Saren: 我是用RB760igs刷openwrt 也研究一下打開pppoe offloading 06/04 10:22
→ Saren: 從3xx提昇到500了 06/04 10:22
→ Saren: 不過小烏龜硬撥再bind給主路由 這主意不錯 我也來研究一下 06/04 10:23
→ Saren: 要怎麼搞 06/04 10:23
推 lianpig5566: ER-X-SFP 開HW Offloading的話 有哪些功能會有缺陷嗎 06/04 13:52
→ lianpig5566: 最近有在猶豫購入新路由器,ER-X-SFP有在考慮清單中 06/04 13:53
→ Saren: 看了RTF8207W的介面沒什麼機會亂搞. 就這樣吧 06/04 14:35
推 anthony820: a7000r直接刷dir-882的padavan後輕鬆跑pppoe offload 06/04 17:13
→ anthony820: 考慮福利品很便宜,ac可以開160mhz速度不輸ax呢 (XD 06/04 17:15
→ anthony820: 這台有線跑pppoe 1G/1G可以滿速 06/04 17:16
→ anthony820: 我有幫好幾個朋友家裝這台,他wifi速度和訊號也很強的 06/04 17:18
推 Archon1018: 補充500M50E SSLVPN上傳大概吃45%CPU 06/04 21:20
→ asdfghjklasd: 50E 最大問題是後續FW升級 06/05 03:53
推 da21510: 目前是用 x86 軟路由 06/05 04:13
→ da21510: 500/250 輕鬆跑滿 06/05 04:13
→ da21510: 大山那台問題很多 06/05 04:13
→ da21510: 很常遇到換 IP 重連要 5 分鐘以上 06/05 04:13
→ da21510: 把他換掉以後至今一切安穩 06/05 04:13
數據機好像不太能自己選,還是考慮自己撥號好了,不然抽到大山感覺慘→ asdfghjklasd: 中華很喜低價者得.大家都白老鼠 06/05 06:46
→ asdfghjklasd: 50E不知道用什麼SOC , 建議最少要找有SOC4的 06/05 06:53
→ asdfghjklasd: 不過PPPoE掉速這問題我沒考慮過....我都用固定IP.. 06/05 06:53
→ c98406023: 日本家用IPv4用PPPoE方式連線,IPv6則是DHCP 06/05 09:35
羨慕阿,這時代高速網路還用PPPoE不知有什麼考量→ Archon1018: 50E已經沒辦法再升版了 06/05 12:00
對阿 FortiGate 真的好用穩定,這次乾脆直上40F※ 編輯: windjammer (118.161.190.212 臺灣), 06/05/2022 15:57:16
→ asdfghjklasd: PPPOE 是為了Account & Billing 07/18 01:52