• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    SHORTYMikrotik, Alix a jina mala reseni... Arduino, RaspberryPi, Mikrotik, Alix a jina mala reseni...
    JOINTER
    JOINTER --- ---
    DELVIT: Je to mozny. Kdysi jsem resil pravidelny drop PPTP po presne 30 minutach, pokud se spravne pamatuju.
    Resil jsem to intenzivne a i pres interni kontakty, ale nikdoho to prilis nezajimalo, protoze PPTP povazovali za ne-bezpecne.
    Mel jsem podezreni ze to bude nejaky vetsi problem typu timeout spojeni na firewallu na ten protokol, ale nehnul jsem s tim.
    Vyresil jsem to redial skriptem. (jinou VPN neslo pouzit, slo o VPN na urovni Linuxu v Android telefonu)
    DELVIT
    DELVIT --- ---
    DANYSEK: hmm a kur*píp*. Ano, fragmentuje se to dost. Hrál jsem si MTU, ale to nepomohlo (navíc jsem zjistil, že mikrotik v 6.48.1 by si to měl přizpůsobit).
    DANYSEK
    DANYSEK --- ---
    DELVIT: a tak muze bejt... pokud si dobre vzpominam, Vodafone ty IPSECy ma nejak vypraseny, takze to na tom tunelu celkem dost fragmentuje... a je klidne mozny, ze ti ta Poda dropne prave ty fragmenty (protoze bezne je to spis bordel nez legitimni provoz).
    DELVIT
    DELVIT --- ---
    Je možné, že Vodafone LTE je nějakým způsobem blokováno Podou? IPSec - IKEv2 se mě spojí, ale nejde nic přes to poslat. Když se zkusím připojit jinak, tak to funguje.
    MCKIDNEY
    MCKIDNEY --- ---
    Neni tak hrozny a navic na MT nemusim mit nutne 2.5Gbit jako uplink. Domaci server ma 2.5 sitovku a zbytek stale obslouzim klasikou.
    CHOROBA
    CHOROBA --- ---
    Hm, předobjednávka. Cena není tak zla.


    i4wifi.cz | MikroTik hAP ax3 C53UiG+5HPaxD2HPaxD
    https://www.i4wifi.cz/cs/279481-mikrotik-hap-ax3
    LEXXA
    LEXXA --- ---
    AQUARIUS: a u ROS7 je to priblizne stejne presne jako Jolanda, dej ji Astar Saran vecnou slavu
    AQUARIUS
    AQUARIUS --- ---
    Koukam, ze v RouterOSu jde zobrazit, ktery komponenty vytezujou procesor pres /tool/profile. https://help.mikrotik.com/docs/display/ROS/Profiler
    JOINTER
    JOINTER --- ---
    LEXXA: To me nenapadlo. :) 200-250M UDP a cca 50% CPU, pri TCP je to 150M a cca 60-65%. Na strane 4011 je vytizeni CPU zhruba pulka.
    Neni mi jasny proc to neni 600Mbit jako mi momentalne ukazuje speedtest, ale coz, i tak dobry.
    LEXXA
    LEXXA --- ---
    JOINTER: to ja zkousel z 4011 internetem (prave ten 1.8gbit) k verejnemu vpn providerovi.
    u tebe s tim ac2 bych spis zkusil btest.
    samba je desne divnej protokol. u p2p vpn (ipsec) mi davala nejakych cca 70% z toho co jsem zvladal pres scp (coz by mel byt mnohem drazsi protokol). tak jsem se tak nasral ze jsem celou svoji infrastrukturu predelal na nfs a sambu pouzivam jen v nezbytnych pripadech a na uplne nejposlednejsi mili
    JOINTER
    JOINTER --- ---
    AQUARIUS: To je 4011 taky a taky ARM, ale AC2 ma polovicni frekvenci proti 4011 a jiny typ chipu, nejspis starsi, nehledal jsem detaily.
    Mrknul jsem na to jeste jednou, vytezuje to vsechny 4 jadra a jedno vic, ale ne nad 50%.
    Je to ale kopirovani z jednoho NASu na jiny zkrz VPN ale i kdyz kopiruju primo z disku tak je to max 80Mbit.
    Porad je to ale dobry, PPTP je nejrychlejsi, pak L2TP bez sifrovani. OpenVPN nebo SSTP jsou narocnejsi nez Wireguard.
    Patrat nebudu, protoze obvykle potrebuju ten druhy smer kde me stejne VF limituje na 50M.

    Jinak ja bych si pockal na neco jako 5009+wifi pokud bude.
    Momentalne mam AC2 za VF kabelem spolecne se Zyxel switchem 2x 10G a 2x 2.5Gbit a nevim o nem.

    Nicmene jsem narazil na problem s I225 LAN:
    https://www.reddit.com/r/intel/comments/lqb4km/for_people_having_i225v_connection_issues/
    kdy na jednom PC jsem obcas nedostal IP (1Gbit switch) a na jinem byly problemy s propustnosti.
    I kdyz o tom ma Intel clanek kde pise ze je potreba si vyzadat firmware od vyrobce, tak Asus me kardinalne nasral protoze ani po tydnu komunikace nedokazali FW poskytnout, samy vytacky.
    Tak jsem musel pouzit od Gigabyte, coz sice psalo nejaky chyby pri flashovani ale problemy to vyresilo na obou mistech.
    Network Issues with Intel® Ethernet Controller I225-V
    https://www.intel.co.uk/content/www/uk/en/support/articles/000057261/ethernet-products/gigabit-ethernet-controllers-up-to-2-5gbe.html

    To jen kdyby jste se s tim potkali az si budete myslet ze prejit na 2.5Gbit je dobry napad, spolecne s pouzitim Intelu misto Realteku, protoze Intel je prece lepsi...
    DANYSEK
    DANYSEK --- ---
    AQUARIUS: wireguard je by design multithreadovy (narozdil treba od openvpn)
    AQUARIUS
    AQUARIUS --- ---
    JOINTER: ac2 je quadcore, pokud wireguard neumi multithreading, tak mame asi vinika...
    JOINTER
    JOINTER --- ---
    LEXXA: Mam Wireguard mezi 4011 a AC2 a na strane AC2 mam 30% zatizeni pri kopirovani cca 70-80Mbit Sambou. Vic z toho nedostanu, ackoliv na obou stranach by mel byt timhle smerem 1Gbit. Druhym smerem jsem limitovany uploadem 50Mbit. Nicmene na 4011 to vypada na jen cca 10% load. Tak nevim kde je problem, ale resit ho nepotrebuju.
    LEXXA
    LEXXA --- ---
    AQUARIUS: ja sel do 4011 kvuli ARMu. ten jejich mips mel sice ipsec akceleraci ale ARM to proste upocita. jinak dlouhodobe 1.8gbps pres wireguard neni problem (vic ta linka nemela)
    DELVIT
    DELVIT --- ---
    LEXXA: ohlášení je jefna věc, druhá je kdy to reálně bude.
    AQUARIUS
    AQUARIUS --- ---
    AQUARIUS
    AQUARIUS --- ---
    LEXXA: taky se tesim, hlavne proto, ze ted muj domaci setup zahrnuje RB2011 jako router a hAP mini a hAP lite jako AP. Linka ma 300Mbps, coz ta 2011 bez problemu uroutuje, ale pres VPN protlaci jen s bidou 50-60M. Pokukuju po jinym AP (puvodne jsem myslel cAP ac XL, ale pockam si na ax) a routeru - pri rozhodovani mezi 3011, 4011 a 5009 vyhral ten posledni, nicmene i4 ma termin dodani 20. ledna. GRRRR.
    Mimochodem, provider mi tvrdi, ze RB3011 ma pri trvalym zatizeni nad 200Mbps problemy s vypadkama, setkal jste se s tim nekdo? Mam jen jeden a ten ma jen 100Mbps uplink (a je stabilni)
    LEXXA
    LEXXA --- ---
    vcera ohlasili ax^3 (udajne cca 130EUR)
    rok potom co jsem koupil ac^3
    ma smysl se snazit ten muj ac3 nekde strelit?
    a s tim jak kazdy mesic vydavaji dalsi a dalsi ax produkty se celkem tesim na cap ax pro.
    DELVIT
    DELVIT --- ---
    DELVIT: Yay, právě mě přišel ten CSS610, doufám, že bude v pořádku. Nerad bych čekal dalších skoro půl roku :(.
    Kliknutím sem můžete změnit nastavení reklam