• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    SHORTYMikrotik, Alix a jina mala reseni... Arduino, RaspberryPi, Mikrotik, Alix a jina mala reseni...

    OS

    imedialinux.com
    Voyage Linux
    RouterOS/

    Platformy

    PC Engines
    Mikrotik

    Prislusenstvi

    ...

    Reseni

    router, prehravac, ap, monitorovatko, filestorage
    rozbalit záhlaví
    DANYSEK
    DANYSEK --- ---
    JOINTER: ADAM: vzdycky to ale bude o tom, ze to "pocitove" zrychli u vice paralelnich streamu... single-stream traffic (aka download neceho) bude furt limitovanej kapacitou jednoho radia/spoje. ECMP je o tom, ze se spocita nejaka hash na zaklade L3/L4 hlavicek, co to pres existujici cesty rozhazuje... takze klidne to muze i "blbe" vyjit tak, ze se zrovna dve flow potkaji zase v jednom propoji (zatimco ten druhy se bude flakat). Dalsi u toho LTE bude i to, jak to zalimituje sama BTS (pokud by to byly dve SIM pres jednoho operatora, uzky hrdlo muze bejt i tam, aneb ne ke kazdy BTS vede optika...).
    JOINTER
    JOINTER --- ---
    ADAM: U Mikrotiku by ti mely stacit 2 LTE interfacy a pak nad tim udelas bonding:
    Manual:Interface/Bonding - MikroTik Wiki
    https://wiki.mikrotik.com/wiki/Manual:Interface/Bonding
    Asi by to melo fungovat (kdysi jsem to zkousel, ale nakonec se ukazalo jako lepsi pouzit Multipath ECMP routing coz je popsane tu:
    https://wiki.mikrotik.com/wiki/ECMP_load_balancing_with_masquerade )
    AQUARIUS
    AQUARIUS --- ---
    ADAM: Něco podobného se řešilo před časem v self hosted podcastu

    Self-Hosted 31: Industrial Grade Mobile Internet
    https://selfhosted.show/31
    ADAM
    ADAM --- ---
    Nemáte někdo zkušenost s routerem, kde by byly 2 LTE SIM a on by traffic rozděloval mezi ně, aby celková rychlost byla vyšší?
    (netuším, zda to existuje, ale asi by mohlo)
    DELVIT
    DELVIT --- ---
    ROENICK: no to bohužel musím.). Občas se začne chovat divně.
    ROENICK
    ROENICK --- ---
    DELVIT: taky ho musis obcas rebootnout? :) to Mikrotik fakt nemusim :)
    DELVIT
    DELVIT --- ---
    JOINTER: no taky přemýšlím jestli yo nemůže být tím HuawaiGpon co tady mám.
    JOINTER
    JOINTER --- ---
    DELVIT: Pekny. Neprekvapuje me to ze to bylo koncovym zarizenim, viz problem s Puma 6 treba tu:
    Intel Atom-based Puma 6 Modem Chipset has Severe Latency Issues, Many Cable Modems Affected | TechPowerUp
    https://www.techpowerup.com/232517/intel-atom-based-puma-6-modem-chipset-has-severe-latency-issues-many-cable-modems-affected
    jsem to resil asi pul roku, jen jednou se mi povedlo mluvit s clovekem ze supportu co o tom vedel a "priznal" ze o tom vedi uz par let.
    To jim nebrani ty modemy Compal dodnes lidem davat.
    Vlastne to bylo vtipny i na konci - resenim je poridit si ten VF Station, ale ten davaji jen ke 1Gbit lince, uveril jsem jim ze "je to naprosto jiny modem s jinym chipsetem co nema zadne potize" a za 1Gbit si priplatil.
    Ve skutecnosti to je ale Puma 7 co pry ty same problemy obcas muze taky mit, nicmene pro me to funguje uplne OK.
    (pripadny detaily jsou ve foru o UPC)
    DELVIT
    DELVIT --- ---
    Přidám link co jsem našel...což celkem ukazuje, že tam mají bodel - https://martinhaller.cz/neresitelne-problemy/pomahali-vodafone-reseni-problemu-cast-22/
    DELVIT
    DELVIT --- ---
    JOINTER: ach jo, to nepotěší. Budu to ještě sledovat a zkoušet. Každopádně mě přije neuvěřitelné, že to firma jako Vodafone to nemá pořešené.
    JOINTER
    JOINTER --- ---
    DELVIT: Je to mozny. Kdysi jsem resil pravidelny drop PPTP po presne 30 minutach, pokud se spravne pamatuju.
    Resil jsem to intenzivne a i pres interni kontakty, ale nikdoho to prilis nezajimalo, protoze PPTP povazovali za ne-bezpecne.
    Mel jsem podezreni ze to bude nejaky vetsi problem typu timeout spojeni na firewallu na ten protokol, ale nehnul jsem s tim.
    Vyresil jsem to redial skriptem. (jinou VPN neslo pouzit, slo o VPN na urovni Linuxu v Android telefonu)
    DELVIT
    DELVIT --- ---
    DANYSEK: hmm a kur*píp*. Ano, fragmentuje se to dost. Hrál jsem si MTU, ale to nepomohlo (navíc jsem zjistil, že mikrotik v 6.48.1 by si to měl přizpůsobit).
    DANYSEK
    DANYSEK --- ---
    DELVIT: a tak muze bejt... pokud si dobre vzpominam, Vodafone ty IPSECy ma nejak vypraseny, takze to na tom tunelu celkem dost fragmentuje... a je klidne mozny, ze ti ta Poda dropne prave ty fragmenty (protoze bezne je to spis bordel nez legitimni provoz).
    DELVIT
    DELVIT --- ---
    Je možné, že Vodafone LTE je nějakým způsobem blokováno Podou? IPSec - IKEv2 se mě spojí, ale nejde nic přes to poslat. Když se zkusím připojit jinak, tak to funguje.
    MCKIDNEY
    MCKIDNEY --- ---
    Neni tak hrozny a navic na MT nemusim mit nutne 2.5Gbit jako uplink. Domaci server ma 2.5 sitovku a zbytek stale obslouzim klasikou.
    CHOROBA
    CHOROBA --- ---
    Hm, předobjednávka. Cena není tak zla.


    i4wifi.cz | MikroTik hAP ax3 C53UiG+5HPaxD2HPaxD
    https://www.i4wifi.cz/cs/279481-mikrotik-hap-ax3
    LEXXA
    LEXXA --- ---
    AQUARIUS: a u ROS7 je to priblizne stejne presne jako Jolanda, dej ji Astar Saran vecnou slavu
    AQUARIUS
    AQUARIUS --- ---
    Koukam, ze v RouterOSu jde zobrazit, ktery komponenty vytezujou procesor pres /tool/profile. https://help.mikrotik.com/docs/display/ROS/Profiler
    JOINTER
    JOINTER --- ---
    LEXXA: To me nenapadlo. :) 200-250M UDP a cca 50% CPU, pri TCP je to 150M a cca 60-65%. Na strane 4011 je vytizeni CPU zhruba pulka.
    Neni mi jasny proc to neni 600Mbit jako mi momentalne ukazuje speedtest, ale coz, i tak dobry.
    LEXXA
    LEXXA --- ---
    JOINTER: to ja zkousel z 4011 internetem (prave ten 1.8gbit) k verejnemu vpn providerovi.
    u tebe s tim ac2 bych spis zkusil btest.
    samba je desne divnej protokol. u p2p vpn (ipsec) mi davala nejakych cca 70% z toho co jsem zvladal pres scp (coz by mel byt mnohem drazsi protokol). tak jsem se tak nasral ze jsem celou svoji infrastrukturu predelal na nfs a sambu pouzivam jen v nezbytnych pripadech a na uplne nejposlednejsi mili
    JOINTER
    JOINTER --- ---
    AQUARIUS: To je 4011 taky a taky ARM, ale AC2 ma polovicni frekvenci proti 4011 a jiny typ chipu, nejspis starsi, nehledal jsem detaily.
    Mrknul jsem na to jeste jednou, vytezuje to vsechny 4 jadra a jedno vic, ale ne nad 50%.
    Je to ale kopirovani z jednoho NASu na jiny zkrz VPN ale i kdyz kopiruju primo z disku tak je to max 80Mbit.
    Porad je to ale dobry, PPTP je nejrychlejsi, pak L2TP bez sifrovani. OpenVPN nebo SSTP jsou narocnejsi nez Wireguard.
    Patrat nebudu, protoze obvykle potrebuju ten druhy smer kde me stejne VF limituje na 50M.

    Jinak ja bych si pockal na neco jako 5009+wifi pokud bude.
    Momentalne mam AC2 za VF kabelem spolecne se Zyxel switchem 2x 10G a 2x 2.5Gbit a nevim o nem.

    Nicmene jsem narazil na problem s I225 LAN:
    https://www.reddit.com/r/intel/comments/lqb4km/for_people_having_i225v_connection_issues/
    kdy na jednom PC jsem obcas nedostal IP (1Gbit switch) a na jinem byly problemy s propustnosti.
    I kdyz o tom ma Intel clanek kde pise ze je potreba si vyzadat firmware od vyrobce, tak Asus me kardinalne nasral protoze ani po tydnu komunikace nedokazali FW poskytnout, samy vytacky.
    Tak jsem musel pouzit od Gigabyte, coz sice psalo nejaky chyby pri flashovani ale problemy to vyresilo na obou mistech.
    Network Issues with Intel® Ethernet Controller I225-V
    https://www.intel.co.uk/content/www/uk/en/support/articles/000057261/ethernet-products/gigabit-ethernet-controllers-up-to-2-5gbe.html

    To jen kdyby jste se s tim potkali az si budete myslet ze prejit na 2.5Gbit je dobry napad, spolecne s pouzitim Intelu misto Realteku, protoze Intel je prece lepsi...
    DANYSEK
    DANYSEK --- ---
    AQUARIUS: wireguard je by design multithreadovy (narozdil treba od openvpn)
    AQUARIUS
    AQUARIUS --- ---
    JOINTER: ac2 je quadcore, pokud wireguard neumi multithreading, tak mame asi vinika...
    Kliknutím sem můžete změnit nastavení reklam