ROENICK: jakoze chces neco ac wave 2 od mrkvotiku? pockal bych este.

FATBOZZ: to asi ano, ale to není tak rozhodující, hlavně, že tam je celé O2 :)

DELVIT: Obavam se ale ze to nebude jen xdsl, ale vsechno mozny dohromady

FATBOZZ: super, díky, jsem věděl, že to někdo bude tušit :)

DELVIT:
https://www-public.imtbs-tsp.eu/~maigron/RIR_Stats/RIPE_Allocations/Allocs/CZ.html#cz.cznet

Ola, hraju si s Queues na mikrotiku, protože mě začíná stále více srát, že když se spustí update WIn10, tak dokud si to nesosne cca 10GB, tak to vytěžuje naší linku na max (máme na vesnici cca 13Mbps), tak vymejšlím jak to nastavit, abych to efektivně stáhnul např. na 5Mbps pro všechny kompy s Win10 dokupy. Nastavil jsem to takto, ale nevypadá to, že by to fungovalo :-/

 3    name="Win_updates" target=192.168.1.200/29 parent=none packet-marks="" 
      priority=8/8 queue=default-small/default-small limit-at=512k/512k 
      max-limit=512k/512k burst-limit=768k/768k burst-threshold=768k/768k 
      burst-time=30s/30s bucket-size=0.1/0.1 total-limit-at=1M 
      total-max-limit=1M 

nevíte nahodou někdo jaké má O2 xDSL ipv4 a ipv6 rozsahy?

ma cenu shanet 3x3 kartu?

mikrotik dela tuhle ale u nas nejde koupit zrejme

MikroTik Routers and Wireless - Products: R11e-5HacT
https://mikrotik.com/product/R11e-5HacT

ROENICK: :DDD

DELVIT: to neni u mě, ale u příbuznejch

ROENICK: LOL, tak aspoň dobře pro tebe ne?

me by snad na mrkvotiku stacilo i ikev2, ale proste port 500 udp, 4500 udp...to je trochu mrdat no

MCKIDNEY: to už dávno pláče - https://forum.mikrotik.com/viewtopic.php?t=134093. Aspoň začali včas.

A brzo bude komunita plakat pro WireGuard :)

jako na ROS 7 je podpora udp, ale njak furt nevidim tu hw acceleraci pro OpenVPN, pac bych chtel AES-256-GCM, aby mi neplakal laptop.

LEXXA: Myslím, že v rámci Mikrotiku tohle není OT, protože uživatelé tam už žádají nové věci už roky. Levněji by to šlo, ale to nevím jak spolehlivé to bude.

No na OpenVPN si budeš muset počkat na RoterOS v7, kde to mají v changelogu - OpenVPN UDP protocol support (https://forum.mikrotik.com/viewtopic.php?f=1&t=152003), jsem zvědav kdy to bude stable, už jsem měl pocit, že to je paní Kolumbová ;).

Configuration management s ansible, ty máš hodně volného času co? :)))

DELVIT: to je uz mirne OT ale jde mi o nativni akcelerovanou podporu OpenVPN popripade cokoliv co neni l2tp. Protoze jine kloudne protokoly muj vpn provider neumi.
A taky chci bezet nativne na tom boxu vedle sebe dve ids/ip (export do ELK si budu delat bokem) a nejaky ten WAF na coz potrebuji zase akcelerovanej AES aby to usalo SSL intercept.

jako ono by to slo i levneji zejo
https://www.aliexpress.com/...9a361390&ws_ab_test=searchweb0_0,searchweb201602_10,searchweb201603_52
ale furt je to okolo 15k na lokaci a postupne to delat uplne nechci.

Pak samozrejme prijde na radu nejaky cnofiguration management s ansible abych jakz-takz zvladl automaticky reaktivne reagovat na utoky.

a tohle vsechno je super a az to bude bude na case se zamyslet nad necim co umi mesh networking.