CHOROBA: Ten HAP AC je bez akcelerace a sedi to zhruba s tim co jsem nameril ja na 433GL. Ted je otazka jak moc ta akcelerace pomaha?
A taky jak se to lisi s vykonem podle jader, protoze treba HAP AC2 ma 4 jadra ARM a je levnejsi nez nektery jiny routery s jednim jadrem MIPS.

Dokud nemam na obou koncich zarizeni s akceleraci, tak nezbyva nez to PPTP, jakkoliv je to blby (je to soukromy propojeni po linkach majoritnich ISP).

ROENICK: mikrotik neumi lza, udp a tun. takze to "podporuje" tak z 25% a zrovna trch 25% co temer nikdo nepouziva

problem je, ze openvpn i sstp pouziva pro AES linuxovy libssl a ty nepodporujou acceleraci. Zatim.

LEXXA: aha pises "tak ze je to k nicemu" - takze nejde pouzit?

HW zrychleni je jen pro IPSec. A jde take o spravne nastaveni IPSec dle uvedene JOINTERem tabulky.

JOINTER: ja jsem prave cetl ze ty novejsi hexy maji akceleraci jen na ipsecu i kdyz sstp pocita stejne sifry to jede pres cpu. a ze to mikrotik nema v planu menit. ale ja to potrebuji ne na p2p tunel ale na tunel s mim vpn providerem takze si tam nemuzu moc vymyslet jakou technologii muzu pouzit. a ipsec tam sice je ale psk maji verejne dostupny a jeste ho nemuzu zmenit. openvpn mikrotik umi tak ze je to k nicemu takze mi zbyva jen sstp

LEXXA: Samotneho by me to zajimalo.
Ja jsem nekde okolo 10M na SSTP a s RB433GL poslanym na 800MHz a CPU to ukazuje asi 75%.
Z toho duvodu pouzivam jako site-to-site PPTP...
IPSec jsem zkousel taky, ale taky to zralo, ale Hex 3 ma asi akceleraci?
Manual:IP/IPsec - MikroTik Wiki
https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Hardware_acceleration
Pro SSTP se tedy akcelerace asi neuplatni?
Taky bych me zajimalo jestli pomuze koupit treba neco jako 4011, jestli pocitani te enkrypce je vicevlaknove (pokud to neumi akcelerovat).

prosimvas, mate nekdo nejaky "tucnejsi" mikrotik?
mam hex3 a kdyz hrnu provoz pres SSTP tak dostanu v idealnem pripade 7-8mbitu. linka ustoji nasobne vic.
kdyz pouzivam eoip/ipsec tunel nemam problem se dopracovat na udavanou kapacitu linky.
chci vedet jestli muzu s tim neco udela nebo musim jit do drazsiho/lepsiho cosi od mikrotiku, nebo v krajnem pripade uplne zmenit platformu...

GHORMOON: Tak zádrhel byl v Bridge v nastavení fast-track... teď už to jede =)

TEAPACK: a ten nat mas jak? pripadne jak psal ATAN, jestli tam nemas jeste nejakou jinou botu

GHORMOON: jj ven = internet, v NATu mám akorát maškarádu a ve filtru default:

 D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough 
 1    ;;; defconf: accept ICMP
      chain=input action=accept protocol=icmp 
 2    ;;; defconf: accept established,related
      chain=input action=accept connection-state=established,related 
 3    ;;; defconf: drop all from WAN
      chain=input action=drop in-interface=ether1 
 4    ;;; defconf: fasttrack
      chain=forward action=fasttrack-connection 
      connection-state=established,related 
 5    ;;; defconf: accept established,related
      chain=forward action=accept connection-state=established,related 
 6    ;;; defconf: drop invalid
      chain=forward action=drop connection-state=invalid
 7    ;;; defconf:  drop all from WAN not DSTNATed
      chain=forward action=drop connection-state=new 
      connection-nat-state=!dstnat in-interface=ether1
 

TEAPACK: k cemu je tam bridge2? bylo by jednodussi, kdybys jsem dal vystup '/export hide-sensitive'.

Ahoj, už druhej den přehlížím něco v nastavením mikrotiku (RouterOS v6)... Potřebuju oddělit wifi od ethernetu, takže jsem si:
1) přidal druhý pool s požadovaným rozsahem
2) Adresses s taktéž
3) vytvořil jsem druhý bridge a nastavil u iface vlan bridge2
4) vytvořil druhý DHCP server a nastavil mu bridge2

Zařízení se připojí, dostanou IP, ale ven se nedostanou :-/ Pokud to jde udělat jedodušeji, rozhodně se bránit nebudu, ale musím nakombinovat ethernet s DHCP pro jednu část s IP 192.168.3.0/24, další eth bez DHCP (fixní IP v rozsahu 192.168.1.0/26), ale aby na sebe zařízení viděly a wifi, která by měla vidět jen do internetu...