DELVIT: to je uz mirne OT ale jde mi o nativni akcelerovanou podporu OpenVPN popripade cokoliv co neni l2tp. Protoze jine kloudne protokoly muj vpn provider neumi.
A taky chci bezet nativne na tom boxu vedle sebe dve ids/ip (export do ELK si budu delat bokem) a nejaky ten WAF na coz potrebuji zase akcelerovanej AES aby to usalo SSL intercept.

jako ono by to slo i levneji zejo
https://www.aliexpress.com/...9a361390&ws_ab_test=searchweb0_0,searchweb201602_10,searchweb201603_52
ale furt je to okolo 15k na lokaci a postupne to delat uplne nechci.

Pak samozrejme prijde na radu nejaky cnofiguration management s ansible abych jakz-takz zvladl automaticky reaktivne reagovat na utoky.

a tohle vsechno je super a az to bude bude na case se zamyslet nad necim co umi mesh networking.

LEXXA: haha, to věřím - to chce mít hodně pádný důvod. To se musí postupně a být v balíku no :). Proč by se ti líblo něco s sstp (kromě horšího blokování firewallou)? Případně si můžeš pořídit něco menšího (třeba https://www.pcengines.ch/apu2.htm), výrazně levnějšího a dát na to OpenBSD. Mě by se tam spíše líbil WireGuard.

DELVIT: krat n, kde n je pocet lokalit, kde potrebuji vymenit platformu. uplne to v sobe nectitim :)

LEXXA: Koupíš za 30k https://store.open-tech.cz/pfsense/xg-7100-pfsense/?variantId=408 ;).

ROENICK: jestli jde o tunely tak i moje hex^3 zvladaji 820mbps half duplex s tim ze si cpu vice mene piska.
blby je kdyz po tunelu posilam packet capture k serverum na analyzu. to se cpu muze trosku zadychat ale porad zvladam u toho koukat na 4k film ktery je ulozenej offsite. spis je debilni ze ta akcelerace je jen pro ipsec. libilo by se mi neco co umi i sstp.
sice pindam uz 3 roky ze mikrotiky pujdou a nahradi je pfsense ale furt se nemuzu dokopat sam pres sebou ospravedlnit investici 40k jen tak protoze proc ne.

tenhle mikrotik uz asi tuneluje dobre, jak se tu nedavno resilo :) ale neco stoji no


RouterBoard je ideální pro malé i větší podniky, domácnosti i kanceláře. Dokáže routovat až 2,5 Gbps, díky integrovanému akcelerátoru má v tunelu s robustním šifrování AES-256-CBC + SHA256 propustnost až 2 Gbps 

CPU frekvence: 1,4 GHz
Počet jader: 4
RAM paměť: 1 GB

www.i4wifi.cz | Routerboard MikroTik RB4011iGS+5HacQ2HnD RB4011iGS+5HacQ2HnD-IN
https://www.i4wifi.cz/cs/211263-routerboard-mikrotik-rb4011igs-5hacq2hnd

tuhle mrchu :)

Mikrotik anténa 2,4GHz, všesměr, pendrek, 10dBi, RSMA Pendrek-10 | CZC.cz
https://www.czc.cz/mikrotik-antena-2-4ghz-vsesmer-pendrek-10dbi-rsma/104388/produkt

NYXEL: ja to mam na auto :) a mam dve 10dBi anteny a maly 3+1..uprostred je teda metr tlusta betonova nosna pricka, ve ktery je jen pruchod :) na wifi ideal. Ale i za tou prickou jsem udelal realne na nku 60mbit. Pri primy viditelnosti 100Mbit

JOSEF_K: Tenhle router ma 5xFE a 5xGLAN ty levy jsou FE

ROENICK: to ujde, tam je stále ještě prostor pro (pře)ladění...

NYXEL: jo tady NYXEL: :)

ADAM:
Zkus tohle a nech to chvíli běžet, v ideálním případě by to mělo být celé černé. Nedávno jsem tu řešil jak si bráchuv soused nejspíš koupil nový router který pokryje celý bráchy barák :-0
U bráchy to úplně pohřbilo 2.4ghz wifi :-/

Tak jsem to vyřešil podobně hovadským řešením ala kdo víc křičí ten se dorozumí. :-D

Zkus spustit tohle:
Manual:Spectral scan - MikroTik Wiki
https://wiki.mikrotik.com/wiki/Manual:Spectral_scan

ADAM: jestli nemas nejaky extra exoticky karty v tom tak mam v kanclu na dlouhodobou zapujcku jednu 2.4ghz a jednu dualni mini pci.

ADAM: karta resp. chip se časem "unaví" nicméně se to děje spíš u skládaných než integrovaných řešení. Zkus proskenovat okolí freq. scannerem přímo v mkt. Nicméně mohl se objevit zdroj rušení jiný než WiFi standard a na to už je potřeba spektrální analyzer. Dá se tuším pomocí skriptu udělat i z některých mkt (dle typu karty?). Btw 5ghz v indoor bude mít přes překážky vždy slabší signál.

ADAM: ne myslím kartu, za ty léta sem už párkrát potkal RB který najednou začal fungovat jen na pár metrů a vždycky to byla wifi karta.

PISTA1: myslis antenu? antena by odejit asi mohla.

ale cela karta snad urcite ne, wifi normalne funguje.

naky tooly na android i s heatmapama

5 Wi-Fi analyzer and survey apps for Android | Network World
https://www.networkworld.com/article/3211289/5-wi-fi-analyzer-and-survey-apps-for-android.html

tohle se chystam zkusit. Nemam ani planek bytu kua :) ten by se hodil

Proklepněte si domácí Wi-Fi s aplikací Wifi Analyzer - Svět Androida
https://www.svetandroida.cz/domaci-wi-fi-diagnostika-analyza/

ADAM: a nemohla jednoduše odejít karta v RB. ;)

vyresim to asi druhym mikrotikem umistenym do opacnyho rohu baraku.

spis me prekvapuje ten nahly pokles, ze v mistech, kde to driv fungovalo, to najednou nedosahne...

ADAM: kdyz jsi na dostatecne vzdalenym kanalu a nevidis prekryv na analyzeru, nemel by te rusit. Muzes zkusit auto channel, treba se tam obcas vyskytne jeste jina wifi?

Ja dosah resil nakupem vetsich anten, ale to ty nemuzes