MILAZAJICEK: a to ted mluvis o UniFi nebo EdgeSwitch rade? Doma mam v siti TP-Link Jetstream a Mikrotik SwOS a ani s jednim nejsem 100% spokojen.
ROENICK: ja jsem pred tim CSS610 mel prave UniFI 8 60W a krome toho, ze hrozne topil, mel nizky WAF, protoze kdyz jsem do nej pripojil NAS, cca v pulce filmu se Kodi zakouslo. Co to presne bylo nevim, experimentalne jsem zjistil, ze to delal switch, takze jsem ho vratil, celou anabazi jsem tu ostatne popisoval, viz [ AQUARIUS @ Lan a Wan site a jejich prvky ]

MILAZAJICEK: pokud neplis na SFP+ tak mam tendle a nemuzu na nej rict kriveho slova
MikroTik Routers and Wireless - Products: CRS112-8G-4S-IN
https://mikrotik.com/product/CRS112-8G-4S-IN

jeste ze jsem do nej nesel, lakala me moznost ho managovat kdyz uz mam konzoli a APcko..tak ne no :)

AQUARIUS: ubnt switche znam a domu to nechci to si dela co chce.

MILAZAJICEK: jako na ty SwOS veci pozor, je to fakt osekany az na dren... Spis mrkni na CRS radu, ktera ma dualboot... Pripadne mi ted ex kolega doporucoval EdgeSwitch radu od Ubiquiti. Naopak UniFi switche tehoz vyrobce z vlastni zkusenosti prilis nedoporucuju (hrozne topi).

AQUARIUS: ty jo. Ze by to nemelo cli by me ani nenapadlo zjistovat.

MILAZAJICEK: mam ted relativne cerstve jeho mensiho bratricka CSS610-8G-2s+IN a dojmy jsou ponekud rozporuplne. Jednak to nema CLI, implementace VLANu je takova trochu sverazna a uzivatelsky nepratelska. Kdyz uz se to ale podari zkonfigurovat, stabilita je v pohode (mel jsem tu predtim nekolik let CSS106). Za me nejvetsi problem je absence CLI (a u CSS610 zrejme jeste nejake detske nemoci, ktere u 106 nebyly)

Ahoj, koukám po nějakém levném switchi domů a našel jsem CSS326-24G-2S+RM cena je dobrá jen jestli to není moc velká jebka abych to nemusel obden restartovat. Nemáte ho někdo vyzkoušenej?

Dík

LEXXA: super, díky moc za info. Tak si s tím pohraju.

DELVIT: chapes to spravne. core system ma vsechno co potrebujes. coz me trosku irituje, chtel bych uplne vypnout podporu pro ipv6 ale co uz...

LEXXA: hahaha :), jasně. Zkusím to, když už to mám dělat. Jinak koukal jsem do packages a tam toho je podstatně méně. To už umí ten core system bez package?

DELVIT: umi.
a pozor! fastpath nefunguje jen v pripade ze jsi uziavatelem diskuzniho serveru NYX a mas nick LEXXA! mam nekolik WANu zavrene do iface listu a fastpath ve firewallu neumi poznat ktery paket je fyzicky a ktery se musi poslat do cpu aby se zpracoval a poslal vpn "WANkou".
vsude jinde fastpath funguje.

co me zarazilo bylo ze mangle a routing se predelal z v6 na v7 i kdyz realne se tohle uz zpracovava v jadre jinde.
je trosku pakarna duplicita ze muzes mit slozity ip/firewall/mangle/mark-routing anebo pokud to staci muzes totez udelat v /route/rule/.

LEXXA: tak to zní opravdu zajímavě! Já stejně nastavuji všechno v cli, GUI mě přijde nepřehledné. Proč je to tedy stále Beta? Ten fastpath by mě mrzel, ale uvidíme.

Právě zvažuji jestli už nepřejít právě už na 7čku, aby potom bylo méně práce, když mám teď čas.

Jak je to s přechodem z 6.x na 7.x? Umí to vzít součesný konfig a předělat ho?

DELVIT: zatim ji mam na vsech svych zarizenich (routery, switche a ap) a beta3 krasne drzi.
zlobi fastpath (ale to je mozna tim ze mam naprosto idiotsky nastaveny WAN), vcera se bezduvodne zblaznil CapsMAN (ale hadam ze ja jsem na vine). CPU se drzi krasne a libi se mi ze v /tool/profile neni temer nic "unclassified". Jsou veci ktere jeste nejsou v gui ale i pres cli se to da.
Libi se mi jak vyresili routing a routing marky. prijde mi to...rozumnejsi.
nelibi se mi ze nemam jeste pripravenou kategorii na wireguard logging.
co se mi hodne libi je ze u point to point spojeni je wireguard prokazatelne rychlejsi a stabilnejsi nez l2tp/ipsec
Zatim jsem nenarazil na nic co by me vedlo k tomu abych se vratil k v6.x

LEXXA: myslíš si, že ta 7.1beta je opravdu možná do ostrého nasazení?

LEXXA: Moje info je k 433GL vs AC2 a na jednoduchem downloadu speedtestem - 433GL nedal uz ani zaplacenou kapacitu linky 300M. Cca 25 FW pravidel a zapnute akcelerace.

JOINTER: ja kdyz nevytezuji wireguard tunely jsem na 6-7% vytizenosti pri plne vytizene lince od upc. ale jak zacnou torrentovat po jednom, uploadovat zalohy po druhem a skrz tretiho zacnu koukat na netflix tak zatez jde na 80+% a zadychava se. a prijde mi ze crypto engine v tom hex3 proste vic nezvlada. nejvic jsem z toho dostal 150mbps kdyz jsem otevrel 256 iperf spojeni.
a prave tento use case me zajima nejvic. chci aby torrenty nebyly zpomalovany tim ze cpu v routeru neumi ChaCha20

LEXXA: Jelikoz mam ten HAP AC2 tak musim rict, ze je to radove vykonejsi nez 433GL co jsem mel predtim, ten uNAToval asi 250Mbit zhruba, pri plnem vytizeni CPU.
Pri 1Gbit ma AC2 6-10% zateze. Diky VF modemu co neumi bridge uz mi tam nebezi narocnejsi VPN, ale odhaduju tak 10-20x vyssi vypocetni vykon.
Neco muzou byt ruzne optimalizace a RB433GL byl dost stary, ale co se pamatuju, tak veci jako Hex PoE nebo pripadne PowerBox na tom jsou jen nepatrne lip nez ten RB433GL (ty mam ve vzdalene lokalite).

uz nekdo zkousel ARM zarizeni od mikrotiku? jak se chovaji v zatezi? premyslim ze kvuli wireguardu prejdu na neco vykonnejsiho nez me soucasne hex3 tak premyslim jakou cestou se vydat

ABE: hel epodle me, by ti melo stacit terminovat nejak obe site na rpi(porste si tam pustit tagovanou VLAN 20, na rpi udelat eth0.20 dat tomu IP adresu a pak v avahi povolit oba interfaces a povolit reflektor

[reflector]
enable-reflector=yes
[server]
allow-interfaces=eth0,eth0.20