JOINTER: hlavne ze je cokoli od UBNT drahý jak prdel... a idealne potrebujes gateway, switch, cloud key a APcko a jsi v tom treba za 20 :)

já teda koupil kombo Mikrotik router + Unifi AP a jsem spokojen. Konzole mi bezi na kompu

Ono je to tezky.
Meli jsme v siti nejaky UBNT 5 port 1gbit model cca 3 roky zpet a nejak to nejelo jak melo, ukazalo se ze to ma maly buffery a na foru je o tom kilometr dlouhy vlakno.
Doma mam dva NetGear S108T v2 protoze to byl nejlevnejsi managed switch s LAG, jenze se ukazalo, ze se po cca 2 mesicich provozu proste zakousne. Vyresil to novej FW ale trvalo to asi pul roku nez to zacalo fungovat.
Ted dobry, ale LAG jsem musel zrusit, protoze se nakonec choval nejak divne pri restartu pripojenych zarizeni.
Byl bych strasne rad kdyby nekdo zacal delat switche 2.5Gbit, uz mam PC co takovy port ma, ale nevim o zadnym a 10G je porad na doma dost drahy.

AQUARIUS: To mi připomnělo: Kolega měl kdysi dávno problém s Cisco/Linksys SG200 (asi 24/26portový). Něco jako že každou hodinu se mu restartovaly switchporty, kde byl nějaký souvislý tok dat. Všiml si toho právě na hudbě/filmech z NAS, které mu vypadávaly. (Opravila to nakonec aktualizace firmware.)

MILAZAJICEK: a to ted mluvis o UniFi nebo EdgeSwitch rade? Doma mam v siti TP-Link Jetstream a Mikrotik SwOS a ani s jednim nejsem 100% spokojen.
ROENICK: ja jsem pred tim CSS610 mel prave UniFI 8 60W a krome toho, ze hrozne topil, mel nizky WAF, protoze kdyz jsem do nej pripojil NAS, cca v pulce filmu se Kodi zakouslo. Co to presne bylo nevim, experimentalne jsem zjistil, ze to delal switch, takze jsem ho vratil, celou anabazi jsem tu ostatne popisoval, viz [ AQUARIUS @ Lan a Wan site a jejich prvky ]

MILAZAJICEK: pokud neplis na SFP+ tak mam tendle a nemuzu na nej rict kriveho slova
MikroTik Routers and Wireless - Products: CRS112-8G-4S-IN
https://mikrotik.com/product/CRS112-8G-4S-IN

jeste ze jsem do nej nesel, lakala me moznost ho managovat kdyz uz mam konzoli a APcko..tak ne no :)

AQUARIUS: ubnt switche znam a domu to nechci to si dela co chce.

MILAZAJICEK: jako na ty SwOS veci pozor, je to fakt osekany az na dren... Spis mrkni na CRS radu, ktera ma dualboot... Pripadne mi ted ex kolega doporucoval EdgeSwitch radu od Ubiquiti. Naopak UniFi switche tehoz vyrobce z vlastni zkusenosti prilis nedoporucuju (hrozne topi).

AQUARIUS: ty jo. Ze by to nemelo cli by me ani nenapadlo zjistovat.

MILAZAJICEK: mam ted relativne cerstve jeho mensiho bratricka CSS610-8G-2s+IN a dojmy jsou ponekud rozporuplne. Jednak to nema CLI, implementace VLANu je takova trochu sverazna a uzivatelsky nepratelska. Kdyz uz se to ale podari zkonfigurovat, stabilita je v pohode (mel jsem tu predtim nekolik let CSS106). Za me nejvetsi problem je absence CLI (a u CSS610 zrejme jeste nejake detske nemoci, ktere u 106 nebyly)

Ahoj, koukám po nějakém levném switchi domů a našel jsem CSS326-24G-2S+RM cena je dobrá jen jestli to není moc velká jebka abych to nemusel obden restartovat. Nemáte ho někdo vyzkoušenej?

Dík

LEXXA: super, díky moc za info. Tak si s tím pohraju.

DELVIT: chapes to spravne. core system ma vsechno co potrebujes. coz me trosku irituje, chtel bych uplne vypnout podporu pro ipv6 ale co uz...

LEXXA: hahaha :), jasně. Zkusím to, když už to mám dělat. Jinak koukal jsem do packages a tam toho je podstatně méně. To už umí ten core system bez package?

DELVIT: umi.
a pozor! fastpath nefunguje jen v pripade ze jsi uziavatelem diskuzniho serveru NYX a mas nick LEXXA! mam nekolik WANu zavrene do iface listu a fastpath ve firewallu neumi poznat ktery paket je fyzicky a ktery se musi poslat do cpu aby se zpracoval a poslal vpn "WANkou".
vsude jinde fastpath funguje.

co me zarazilo bylo ze mangle a routing se predelal z v6 na v7 i kdyz realne se tohle uz zpracovava v jadre jinde.
je trosku pakarna duplicita ze muzes mit slozity ip/firewall/mangle/mark-routing anebo pokud to staci muzes totez udelat v /route/rule/.

LEXXA: tak to zní opravdu zajímavě! Já stejně nastavuji všechno v cli, GUI mě přijde nepřehledné. Proč je to tedy stále Beta? Ten fastpath by mě mrzel, ale uvidíme.

Právě zvažuji jestli už nepřejít právě už na 7čku, aby potom bylo méně práce, když mám teď čas.

Jak je to s přechodem z 6.x na 7.x? Umí to vzít součesný konfig a předělat ho?

DELVIT: zatim ji mam na vsech svych zarizenich (routery, switche a ap) a beta3 krasne drzi.
zlobi fastpath (ale to je mozna tim ze mam naprosto idiotsky nastaveny WAN), vcera se bezduvodne zblaznil CapsMAN (ale hadam ze ja jsem na vine). CPU se drzi krasne a libi se mi ze v /tool/profile neni temer nic "unclassified". Jsou veci ktere jeste nejsou v gui ale i pres cli se to da.
Libi se mi jak vyresili routing a routing marky. prijde mi to...rozumnejsi.
nelibi se mi ze nemam jeste pripravenou kategorii na wireguard logging.
co se mi hodne libi je ze u point to point spojeni je wireguard prokazatelne rychlejsi a stabilnejsi nez l2tp/ipsec
Zatim jsem nenarazil na nic co by me vedlo k tomu abych se vratil k v6.x

LEXXA: myslíš si, že ta 7.1beta je opravdu možná do ostrého nasazení?

LEXXA: Moje info je k 433GL vs AC2 a na jednoduchem downloadu speedtestem - 433GL nedal uz ani zaplacenou kapacitu linky 300M. Cca 25 FW pravidel a zapnute akcelerace.

JOINTER: ja kdyz nevytezuji wireguard tunely jsem na 6-7% vytizenosti pri plne vytizene lince od upc. ale jak zacnou torrentovat po jednom, uploadovat zalohy po druhem a skrz tretiho zacnu koukat na netflix tak zatez jde na 80+% a zadychava se. a prijde mi ze crypto engine v tom hex3 proste vic nezvlada. nejvic jsem z toho dostal 150mbps kdyz jsem otevrel 256 iperf spojeni.
a prave tento use case me zajima nejvic. chci aby torrenty nebyly zpomalovany tim ze cpu v routeru neumi ChaCha20