Выбор роутера

Локальные сети и Интернет
Ответить
Автор
Сообщение
Andrii_s
Junior

Сообщение

WalkMan
Дякую за посилання, але знову виникли питання. Виглядає, що у людей все працює зі швидкістю 800мбіт/с, але знаходяться і ті у кого 150-300 :think:
tablestikus
Member
Аватара пользователя
Откуда: Київ

Сообщение

Shpoker: 31.08.2023 22:42 Минусатор, мозг себе отминусируй или по делу пиши. Нашелся рубатель правды матки про "все должно быть искаропки, ваши костыли не канонично". Тьфу.

Отправлено спустя 1 минуту 24 секунды:
Опенвпн это не айписек, который оффлоадится уже лет 8 точно с приемлимым шифрованием
Опенвпн тіки в цьому році доробив модуль в ядро що дало профіт по швидкості, до цього прожовування було в нього досить погане.
Shpoker
Member
Откуда: Киев

Сообщение

tablestikus
Пример роутера, который аппаратно опенвпн может, а не с цпу в полке, можно сюда? А то у меня ентерпрайз тормозит :gigi: и приходится опенвпн сервера городить из старых тазиков, если людям именно опенвпн нужен
Scoffer
Member
Аватара пользователя

Сообщение

Shpoker
CCR1072 пробував? :D
_clawfinger_
Member
Откуда: З берегів Дніпра

Сообщение

Коли вже мова пішла за мікроти, то є питання:
Знайомий хоче апгрейднуть роутер на MikroTik hAP ax3, тим паче гігабіт підвезли. Проте у відгуках пишуть, що прошивки сирі, то як із цим справи? Вже краще, чи досі так?
Shpoker
Member
Откуда: Киев

Сообщение

Scoffer: 01.09.2023 10:30CCR1072 пробував?
нет, но я могу пованговать. опенвпн однопоточен, а внутри этого "роутера" обычный https://www.gdt.id.au/~gdt/presentation ... -brief.pdf
который
• Support for IPsec, SSL, TLS,
MACsec, SRTP, 3GPP
• Public Key accelerator (RSA,
DSA, DH, ECC)

и будет в итоге одно ядро в потолке и скорость никакущая.
другой вопрос что мы можем на нем 60 инстансов таких поднять и распределять клиентов между ними в зависимости от занятости, но это из области операции на гландах через задницу.
при стоимости 100к не решающей проблему в корне и тазиком за 2к - выбор очевиден

_clawfinger_
микрот по жизни сырой. там либо ты понимаешь что делаешь и реально костылями решаешь внезапное, либо не знаешь что оно может работать лучше (просто работать) и живешь в стране розовых поней
tablestikus
Member
Аватара пользователя
Откуда: Київ

Сообщение

Shpoker: 01.09.2023 09:49 tablestikus
Пример роутера, который аппаратно опенвпн может, а не с цпу в полке, можно сюда? А то у меня ентерпрайз тормозит :gigi: и приходится опенвпн сервера городить из старых тазиков, если людям именно опенвпн нужен
Я взагалі за опенвпн, а не за якусь хардварну реалізацію в роутерах.

Отправлено спустя 53 секунды:
_clawfinger_: 01.09.2023 11:12 Коли вже мова пішла за мікроти, то є питання:
Знайомий хоче апгрейднуть роутер на MikroTik hAP ax3, тим паче гігабіт підвезли. Проте у відгуках пишуть, що прошивки сирі, то як із цим справи? Вже краще, чи досі так?
Я на останній 7.11.1 на ас3 - чогось підозрілого не помітив. Та і раніше проблем з прошивками не бачив

Отправлено спустя 1 минуту 25 секунд:
Shpoker: 01.09.2023 11:25 другой вопрос что мы можем на нем 60 инстансов таких поднять и распределять клиентов между ними в зависимости от занятости, но это из области операции на гландах через задницу.
Та ну, це такі костилі що ну нафік
_clawfinger_
Member
Откуда: З берегів Дніпра

Сообщение

Shpoker: 01.09.2023 11:25_clawfinger_
микрот по жизни сырой. там либо ты понимаешь что делаешь и реально костылями решаешь внезапное, либо не знаешь что оно может работать лучше (просто работать) и живешь в стране розовых поней
Усе одно, я буду налаштовувати. В мене вже був мікрот давно, відмовитись від них змусив айфон. У знайомого, техніки епла нема, я переконався. :D Тут вже кому як повезе, у когось з айфонами норм, а в когось погано.
Мене цікавить в плані стабільності конкретна модель. Щоб один раз налаштувати й забути. Планую підняти мікрот, через малінку поставити pi-hole, впн вони не використовують, тож нема потреби.
Попередній працює мінімум років 5, якщо не більше, точно не пригадую. MikroTik hAP ac lite у них локалка 100мб. А ще планується оновити телефони, заодно й тв. Тож хочуть щоб з запасом й з підтримкою новомодних технологій. :D

Відправлено через 35 секунд:
tablestikus: 01.09.2023 11:41Я на останній 7.11.1 на ас3 - чогось підозрілого не помітив. Та і раніше проблем з прошивками не бачив
:up:
чудово!
Mad Dog
Member

Сообщение

Shpoker: 01.09.2023 09:49 Пример роутера, который аппаратно опенвпн может
MikroTik RouterOS 7.2
ovpn - added hardware acceleration support for IPQ4018/IPQ4019 and AL* series chipsets;

ac2, ac3, RB4011 (інші моделі можна подивитись тут https://mikrotik.com/products/matrix)

останній ІМХО бестселлер для невеликих офісів. Але ОпенВПН на РОС 6 на ньому був хреновий, на РОС 7 з апаратним прискоренням ще не крутив...
artko
Member
Аватара пользователя
Откуда: Dnipro

Сообщение

Andrii_s: 31.08.2023 21:38 Проблеми з роботою VPN (OpenVPN) на даний момент немає, але є потреба збільшити швидкість передачі файлів, оскільки вона становить ~10мб/с. В усіх користувачів Гігабітний тариф і я так розумію, що проблема у роутері. Стоїть вже давно не новий Asus RT-AC88U з останньою прошивкою від Merlin.
як далеко знаходяться ферма та користувачи? (ну, умовно кажучі пінг між ними який?) швидкість каналу може же залежати від цього, та налаштувань самого впн.

Відправлено через 1 хвилину 53 секунди:
_clawfinger_: 01.09.2023 11:12 Коли вже мова пішла за мікроти, то є питання:
Знайомий хоче апгрейднуть роутер на MikroTik hAP ax3, тим паче гігабіт підвезли. Проте у відгуках пишуть, що прошивки сирі, то як із цим справи? Вже краще, чи досі так?
хто пише? адепти mikrotik routeros 6.x? для будь якого домашнього (і не тільки) використання - прошивки там без будь яких проблем. (ось тільки тут писали, що вифі так мікрот не дуже і пофиксив, на ац2 там не дуже, в плані є кращі реалізації)

Відправлено через 11 хвилин 46 секунд:
_clawfinger_: 01.09.2023 12:00 Мене цікавить в плані стабільності конкретна модель. Щоб один раз налаштувати й забути. Планую підняти мікрот, через малінку поставити pi-hole, впн вони не використовують, тож нема потреби.
Попередній працює мінімум років 5, якщо не більше, точно не пригадую. MikroTik hAP ac lite у них локалка 100мб. А ще планується оновити телефони, заодно й тв. Тож хочуть щоб з запасом й з підтримкою новомодних технологій. :D
едине, з чим на граблі сідав у мікрота - чомусь в моїх умовах (20~ клієнтів, більша частина це iot пристрої) періодично мікроти відмовляли в аутентіфікаціі на мережу (wi-fi, 2.4ghz band)
сипались масові handshake timeout і т.п. на головному мікроті (2 штуки, капсман). весь інший функционал продовжував працювати без проблем.
вирішувалось виключно перезавантаженням мікрота, де капсман був головний. так і не знайшов, чому так. в залежності від фази місяця, повторювалось то раз на кілька тижнів, то кожні пару днів.

зараз стоїть опенврт роутер китайский, той же самий набір клієнтів - 3+ тижня проблеми немає. але не можу ствержувати, що це був саме мікрот винний, а не якісь неналежні налаштування.
Последний раз редактировалось artko 01.09.2023 12:24, всего редактировалось 1 раз.
Shpoker
Member
Откуда: Киев

Сообщение

Mad Dog
ок, попадет мне в руки микрот очередной - обновлю его сходу на 7.2 и побенчу спецом. может действительно что-то в лесу умерло и опенвпн будет как-то шевелиться

Отправлено спустя 5 минут 29 секунд:
Mad Dog: 01.09.2023 12:04ovpn - added hardware acceleration support for IPQ4018/IPQ4019 and AL* series chipsets;
ПС.: в выше упомянутом Scoffer CCR1072 за 100500 денег не такой цпу и он явно пролетает :lol:

Отправлено спустя 6 минут 32 секунды:
tablestikus: 01.09.2023 11:41Я взагалі за опенвпн, а не за якусь хардварну реалізацію в роутерах.
так я ж о том и веду речь, что роутеры б уже могли в хардварный опенвпн за всё то время что он существует, а не за софтверную эмуляцию его со всеми вытекающими проблемами нагрузки

Отправлено спустя 2 минуты 20 секунд:
Mad Dog: 01.09.2023 12:04інші моделі можна подивитись тут https://mikrotik.com/products/matrix
4 шт на IPQ401Х + Роутерос 7
8 шт на AL-XXX + Роутерос 7
Короче да, дело идет :lol:, посмотрим как оно в жизни
artko
Member
Аватара пользователя
Откуда: Dnipro

Сообщение

Shpoker: 01.09.2023 12:36
ПС.: в выше упомянутом Scoffer CCR1072 за 100500 денег не такой цпу и он явно пролетает :lol:
так а наче tile зовсім у свіжих лінухах не підтримують? цікаво, що буде з лінійкою ccr. ну і у будь якому разі на зараз опенвн - single thread, під нього треба якомога більш швидкий процесор просто
Tesseract
Member

Сообщение

Якщо бути точним, то однопоточним є не сам OpenVPN, а більшість алгоритмів шифрування, які він використовує. Багато з алгоритмів спеціально створюють таким чином, щоб їх неможливо було розпаралелити, задля більшої стійкості до зламів.
Shpoker
Member
Откуда: Киев

Сообщение

Tesseract
так если б каждый клиент новым потоком обрабатывался - вопросов бы к нему было меньше
j3s0n
Member
Аватара пользователя

Сообщение

Особисто мені не зайшов, я повернув назад, кончений мікротовський вайфай і в 7 версії прошивки через одне місце з вайфаєм налаштовується.

Мікрот класний будь-який без вайфаю ну або відключати його і до нього будь-яку нормальну точку докупити, наприклад Unifi сама проста і до неї старий hap ac2 і вимкнути вайфай
Але воно того варте і працює дуже якісно, айфон чи макбук по вафлі нормально 700мбіт видають.

Відправлено через 2 хвилини 10 секунд:
Shpoker: 01.09.2023 11:25микрот по жизни сырой
А підкажіть будь ласка, от у мене провайдер іноді мене перемикає на 100мбіт замість 1гбіт, я написав скрипт який кожні 5хвилин дивиться статус інтерфейсу either1 і якщо там не 1Gbit, то перепідключає інтерфейс і шле мені у телеграм нотифікашку.
Як мені це зробити на "не сирому роутері"?
Shpoker
Member
Откуда: Киев

Сообщение

j3s0n: 02.09.2023 19:05Як мені це зробити на "не сирому роутері"?
концы переобжать, как минимум окисленный свой (а потом поискать где наркоманы монтажники согнули\переломили провод). у тебя не пров скорость понижает, а линк валится из-за ошибок передачи.
можешь смарт свич воткнуть между собой и роутером, что б узреть это глазами (а то подозреваю что в самом роутере "всё отлично")
мантры про "другой роутер работает" слушать не хочу. валится линк хоть на чем - копай физику
да, еще в порт заглянь, если там есть подогнутые не\не распертые контакты - тоже привет тому кто конец недожал

Отправлено спустя 16 минут 59 секунд:
и да, думаю на всех роутерах от 50 баксов есть ссш и крон... скрипт в одну строчку написать там не большая проблема + отсылку почты
WalkMan
Member
Аватара пользователя

Сообщение

Shpoker: 02.09.2023 19:47и да, думаю на всех роутерах от 50 баксов есть ссш и крон... скрипт в одну строчку написать там не большая проблема + отсылку почты
Ти шо наприколі!? 🙃
Shpoker
Member
Откуда: Киев

Сообщение

WalkMan: 03.09.2023 09:29Ти шо наприколі!?
Ну, я предположил. Те же асусы на стоке скриптовались нормально, дд-врт/томато/опенврт скриптовались, зюхели на стоке тоже без проблем. И это было еще много лет назад. Все стало хуже?
Mad Dog
Member

Сообщение

j3s0n: 02.09.2023 19:05 А підкажіть будь ласка, от у мене провайдер іноді мене перемикає на 100мбіт замість 1гбіт, я написав скрипт який кожні 5хвилин дивиться статус інтерфейсу either1 і якщо там не 1Gbit, то перепідключає інтерфейс і шле мені у телеграм нотифікашку.
Як мені це зробити на "не сирому роутері"?
Так а вирішити проблему, а не робити костилі не варіант? :)

На тому ж ксяомі з дуже обмеженим функціоналом є API... порти моніторяться, можна покласти/підняти порт.

Shpoker: 02.09.2023 19:47 и да, думаю на всех роутерах от 50 баксов есть ссш и крон...
нема
SysadminOnline
Junior

Сообщение

_clawfinger_: 01.09.2023 11:12 Коли вже мова пішла за мікроти, то є питання:
Знайомий хоче апгрейднуть роутер на MikroTik hAP ax3, тим паче гігабіт підвезли. Проте у відгуках пишуть, що прошивки сирі, то як із цим справи? Вже краще, чи досі так?
Пользуюсь MikroTik hAP ax3 с начала лета. Просто WIFI для квартиры и кабелем - всё отлично с самого начала, работает стабильно без перезагрузок.
По мере выхода прошивок обновлял, тоже без проблем.

Канал гигабитный... но реально провайдер даёт порядка 600 Мегабит.
Особенно по WIFI 6 на 5 Гц - чувствуется что скорость лучше. В другой комнате по WIFI 6 - 400 Мегабит пробивало.
Покрытие WIFI примерно как и у hAP ac3, с ним тоже проблем не было.

Настраивал через QuickSet - ничего сложного оказалось)
Дополнительные навороты Микрофтика пока не дошли руки выучить, и пока не особо требуются.

Вроде несколько энергии больше потребляет, пробовал через павербанк и шнурок на 12 В потестить - не все павербанки тянут.
И в этом случае слыхал что рекомендуют просто отключить канал WIFI на 5Гц, тогда потребление меньше на павербанк. Ещё тестить надо)

Отправлено спустя 10 минут :
_clawfinger_: 01.09.2023 12:00 Усе одно, я буду налаштовувати. В мене вже був мікрот давно, відмовитись від них змусив айфон. У знайомого, техніки епла нема, я переконався. :D Тут вже кому як повезе, у когось з айфонами норм, а в когось погано.
Мене цікавить в плані стабільності конкретна модель. Щоб один раз налаштувати й забути. Планую підняти мікрот, через малінку поставити pi-hole, впн вони не використовують, тож нема потреби.
Попередній працює мінімум років 5, якщо не більше, точно не пригадую. MikroTik hAP ac lite у них локалка 100мб. А ще планується оновити телефони, заодно й тв. Тож хочуть щоб з запасом й з підтримкою новомодних технологій. :D
MacBook Pro - на ax3 тоже нормально работает, айфона нет тестануть)
Ответить