MILAZAJICEK: mam ted relativne cerstve jeho mensiho bratricka CSS610-8G-2s+IN a dojmy jsou ponekud rozporuplne. Jednak to nema CLI, implementace VLANu je takova trochu sverazna a uzivatelsky nepratelska. Kdyz uz se to ale podari zkonfigurovat, stabilita je v pohode (mel jsem tu predtim nekolik let CSS106). Za me nejvetsi problem je absence CLI (a u CSS610 zrejme jeste nejake detske nemoci, ktere u 106 nebyly)

Ahoj, koukám po nějakém levném switchi domů a našel jsem CSS326-24G-2S+RM cena je dobrá jen jestli to není moc velká jebka abych to nemusel obden restartovat. Nemáte ho někdo vyzkoušenej?

Dík

LEXXA: super, díky moc za info. Tak si s tím pohraju.

DELVIT: chapes to spravne. core system ma vsechno co potrebujes. coz me trosku irituje, chtel bych uplne vypnout podporu pro ipv6 ale co uz...

LEXXA: hahaha :), jasně. Zkusím to, když už to mám dělat. Jinak koukal jsem do packages a tam toho je podstatně méně. To už umí ten core system bez package?

DELVIT: umi.
a pozor! fastpath nefunguje jen v pripade ze jsi uziavatelem diskuzniho serveru NYX a mas nick LEXXA! mam nekolik WANu zavrene do iface listu a fastpath ve firewallu neumi poznat ktery paket je fyzicky a ktery se musi poslat do cpu aby se zpracoval a poslal vpn "WANkou".
vsude jinde fastpath funguje.

co me zarazilo bylo ze mangle a routing se predelal z v6 na v7 i kdyz realne se tohle uz zpracovava v jadre jinde.
je trosku pakarna duplicita ze muzes mit slozity ip/firewall/mangle/mark-routing anebo pokud to staci muzes totez udelat v /route/rule/.

LEXXA: tak to zní opravdu zajímavě! Já stejně nastavuji všechno v cli, GUI mě přijde nepřehledné. Proč je to tedy stále Beta? Ten fastpath by mě mrzel, ale uvidíme.

Právě zvažuji jestli už nepřejít právě už na 7čku, aby potom bylo méně práce, když mám teď čas.

Jak je to s přechodem z 6.x na 7.x? Umí to vzít součesný konfig a předělat ho?

DELVIT: zatim ji mam na vsech svych zarizenich (routery, switche a ap) a beta3 krasne drzi.
zlobi fastpath (ale to je mozna tim ze mam naprosto idiotsky nastaveny WAN), vcera se bezduvodne zblaznil CapsMAN (ale hadam ze ja jsem na vine). CPU se drzi krasne a libi se mi ze v /tool/profile neni temer nic "unclassified". Jsou veci ktere jeste nejsou v gui ale i pres cli se to da.
Libi se mi jak vyresili routing a routing marky. prijde mi to...rozumnejsi.
nelibi se mi ze nemam jeste pripravenou kategorii na wireguard logging.
co se mi hodne libi je ze u point to point spojeni je wireguard prokazatelne rychlejsi a stabilnejsi nez l2tp/ipsec
Zatim jsem nenarazil na nic co by me vedlo k tomu abych se vratil k v6.x

LEXXA: myslíš si, že ta 7.1beta je opravdu možná do ostrého nasazení?

LEXXA: Moje info je k 433GL vs AC2 a na jednoduchem downloadu speedtestem - 433GL nedal uz ani zaplacenou kapacitu linky 300M. Cca 25 FW pravidel a zapnute akcelerace.

JOINTER: ja kdyz nevytezuji wireguard tunely jsem na 6-7% vytizenosti pri plne vytizene lince od upc. ale jak zacnou torrentovat po jednom, uploadovat zalohy po druhem a skrz tretiho zacnu koukat na netflix tak zatez jde na 80+% a zadychava se. a prijde mi ze crypto engine v tom hex3 proste vic nezvlada. nejvic jsem z toho dostal 150mbps kdyz jsem otevrel 256 iperf spojeni.
a prave tento use case me zajima nejvic. chci aby torrenty nebyly zpomalovany tim ze cpu v routeru neumi ChaCha20

LEXXA: Jelikoz mam ten HAP AC2 tak musim rict, ze je to radove vykonejsi nez 433GL co jsem mel predtim, ten uNAToval asi 250Mbit zhruba, pri plnem vytizeni CPU.
Pri 1Gbit ma AC2 6-10% zateze. Diky VF modemu co neumi bridge uz mi tam nebezi narocnejsi VPN, ale odhaduju tak 10-20x vyssi vypocetni vykon.
Neco muzou byt ruzne optimalizace a RB433GL byl dost stary, ale co se pamatuju, tak veci jako Hex PoE nebo pripadne PowerBox na tom jsou jen nepatrne lip nez ten RB433GL (ty mam ve vzdalene lokalite).

uz nekdo zkousel ARM zarizeni od mikrotiku? jak se chovaji v zatezi? premyslim ze kvuli wireguardu prejdu na neco vykonnejsiho nez me soucasne hex3 tak premyslim jakou cestou se vydat

ABE: hel epodle me, by ti melo stacit terminovat nejak obe site na rpi(porste si tam pustit tagovanou VLAN 20, na rpi udelat eth0.20 dat tomu IP adresu a pak v avahi povolit oba interfaces a povolit reflektor

[reflector]
enable-reflector=yes
[server]
allow-interfaces=eth0,eth0.20

CHOROBA: S tou kategorizaci avahi s tebou souhlasím ;) I co jsem se dočetl tak na to všichni nadávají. Bohužel na te maline mi bezi HA a ten avahi potřebuje. Jsem uplne ztracený co kde nastavit :/

Ahoj, hledam radu.

Na mikrotiku mam vytvořenou pro IoT krabicky VLAN20 nad WLAN1 (sit 10.0.20.x).
Do LAN2 mam zapojenou RPi na které bezi Debian s nainstalovanym avahi. (sit 192.168.88.x).
Ping mezi oběma sitema jde v pohodě 192.168.88.x → 10.0.20.x i obráceně.

Pokud jsem síti 192.168.88.x a použiji ping rpi.local, nebo jine zarizeni v síti, je odezva v pořádku. Pokud ale zkusím pingnout zarizeni z druhé site (10.0.20.x) ping espcko.local dostanu Name or service not known.

Prolezl jsem snad cely internet ale nepovedlo se mi to přivést k životu a správnému chování. jediné co se mi povedlo dopátrat ze zatím stoji avahi na maline, ale nevím jestli je potřeba ještě něco donastavit na miktotiku aby to začalo fungovat.

Vedel by prosím někdo jak na to?

HONZAF: minimalne dle nazvu modelu to tak vypada

HONZAF: nad tím jsem taky přemýšlel, ale nějak si tím nejsem úplně jistej viz zde:

MikroTik SFP module compatibility table - MikroTik Wiki
https://wiki.mikrotik.com/wiki/MikroTik_SFP_module_compatibility_table

10g tam je v mým případě a zároveň mi mikrotik píše sfp-type: SFP-or-SFP+

není to doufám tak, že mi vezme sfp+ modul, ale mám smůlu s 10g?