Выбор роутера

[Andrii_s]

WalkMan
Дякую за посилання, але знову виникли питання. Виглядає, що у людей все працює зі швидкістю 800мбіт/с, але знаходяться і ті у кого 150-300

[tablestikus]

Минусатор, мозг себе отминусируй или по делу пиши. Нашелся рубатель правды матки про "все должно быть искаропки, ваши костыли не канонично". Тьфу.

Отправлено спустя 1 минуту 24 секунды:
Опенвпн это не айписек, который оффлоадится уже лет 8 точно с приемлимым шифрованием

Опенвпн тіки в цьому році доробив модуль в ядро що дало профіт по швидкості, до цього прожовування було в нього досить погане.

[Shpoker]

tablestikus
Пример роутера, который аппаратно опенвпн может, а не с цпу в полке, можно сюда? А то у меня ентерпрайз тормозит и приходится опенвпн сервера городить из старых тазиков, если людям именно опенвпн нужен

[Scoffer]

Shpoker
CCR1072 пробував?

[_clawfinger_]

Коли вже мова пішла за мікроти, то є питання:
Знайомий хоче апгрейднуть роутер на MikroTik hAP ax3, тим паче гігабіт підвезли. Проте у відгуках пишуть, що прошивки сирі, то як із цим справи? Вже краще, чи досі так?

[Shpoker]

CCR1072 пробував?

нет, но я могу пованговать. опенвпн однопоточен, а внутри этого "роутера" обычный https://www.gdt.id.au/~gdt/presentation ... -brief.pdf
который
• Support for IPsec, SSL, TLS,
MACsec, SRTP, 3GPP
• Public Key accelerator (RSA,
DSA, DH, ECC)

и будет в итоге одно ядро в потолке и скорость никакущая.
другой вопрос что мы можем на нем 60 инстансов таких поднять и распределять клиентов между ними в зависимости от занятости, но это из области операции на гландах через задницу.
при стоимости 100к не решающей проблему в корне и тазиком за 2к - выбор очевиден

_clawfinger_
микрот по жизни сырой. там либо ты понимаешь что делаешь и реально костылями решаешь внезапное, либо не знаешь что оно может работать лучше (просто работать) и живешь в стране розовых поней

[tablestikus]

tablestikus
Пример роутера, который аппаратно опенвпн может, а не с цпу в полке, можно сюда? А то у меня ентерпрайз тормозит и приходится опенвпн сервера городить из старых тазиков, если людям именно опенвпн нужен

Я взагалі за опенвпн, а не за якусь хардварну реалізацію в роутерах.

Отправлено спустя 53 секунды:

Коли вже мова пішла за мікроти, то є питання:
Знайомий хоче апгрейднуть роутер на MikroTik hAP ax3, тим паче гігабіт підвезли. Проте у відгуках пишуть, що прошивки сирі, то як із цим справи? Вже краще, чи досі так?

Я на останній 7.11.1 на ас3 - чогось підозрілого не помітив. Та і раніше проблем з прошивками не бачив

Отправлено спустя 1 минуту 25 секунд:

другой вопрос что мы можем на нем 60 инстансов таких поднять и распределять клиентов между ними в зависимости от занятости, но это из области операции на гландах через задницу.

Та ну, це такі костилі що ну нафік

[_clawfinger_]

_clawfinger_
микрот по жизни сырой. там либо ты понимаешь что делаешь и реально костылями решаешь внезапное, либо не знаешь что оно может работать лучше (просто работать) и живешь в стране розовых поней

Усе одно, я буду налаштовувати. В мене вже був мікрот давно, відмовитись від них змусив айфон. У знайомого, техніки епла нема, я переконався. Тут вже кому як повезе, у когось з айфонами норм, а в когось погано.
Мене цікавить в плані стабільності конкретна модель. Щоб один раз налаштувати й забути. Планую підняти мікрот, через малінку поставити pi-hole, впн вони не використовують, тож нема потреби.
Попередній працює мінімум років 5, якщо не більше, точно не пригадую. MikroTik hAP ac lite у них локалка 100мб. А ще планується оновити телефони, заодно й тв. Тож хочуть щоб з запасом й з підтримкою новомодних технологій.

Відправлено через 35 секунд:

Я на останній 7.11.1 на ас3 - чогось підозрілого не помітив. Та і раніше проблем з прошивками не бачив

чудово!

[Mad Dog]

Пример роутера, который аппаратно опенвпн может

MikroTik RouterOS 7.2
ovpn - added hardware acceleration support for IPQ4018/IPQ4019 and AL* series chipsets;

ac2, ac3, RB4011 (інші моделі можна подивитись тут https://mikrotik.com/products/matrix)

останній ІМХО бестселлер для невеликих офісів. Але ОпенВПН на РОС 6 на ньому був хреновий, на РОС 7 з апаратним прискоренням ще не крутив...

[artko]

Проблеми з роботою VPN (OpenVPN) на даний момент немає, але є потреба збільшити швидкість передачі файлів, оскільки вона становить ~10мб/с. В усіх користувачів Гігабітний тариф і я так розумію, що проблема у роутері. Стоїть вже давно не новий Asus RT-AC88U з останньою прошивкою від Merlin.

як далеко знаходяться ферма та користувачи? (ну, умовно кажучі пінг між ними який?) швидкість каналу може же залежати від цього, та налаштувань самого впн.

Відправлено через 1 хвилину 53 секунди:

Коли вже мова пішла за мікроти, то є питання:
Знайомий хоче апгрейднуть роутер на MikroTik hAP ax3, тим паче гігабіт підвезли. Проте у відгуках пишуть, що прошивки сирі, то як із цим справи? Вже краще, чи досі так?

хто пише? адепти mikrotik routeros 6.x? для будь якого домашнього (і не тільки) використання - прошивки там без будь яких проблем. (ось тільки тут писали, що вифі так мікрот не дуже і пофиксив, на ац2 там не дуже, в плані є кращі реалізації)

Відправлено через 11 хвилин 46 секунд:

Мене цікавить в плані стабільності конкретна модель. Щоб один раз налаштувати й забути. Планую підняти мікрот, через малінку поставити pi-hole, впн вони не використовують, тож нема потреби.
Попередній працює мінімум років 5, якщо не більше, точно не пригадую. MikroTik hAP ac lite у них локалка 100мб. А ще планується оновити телефони, заодно й тв. Тож хочуть щоб з запасом й з підтримкою новомодних технологій.

едине, з чим на граблі сідав у мікрота - чомусь в моїх умовах (20~ клієнтів, більша частина це iot пристрої) періодично мікроти відмовляли в аутентіфікаціі на мережу (wi-fi, 2.4ghz band)
сипались масові handshake timeout і т.п. на головному мікроті (2 штуки, капсман). весь інший функционал продовжував працювати без проблем.
вирішувалось виключно перезавантаженням мікрота, де капсман був головний. так і не знайшов, чому так. в залежності від фази місяця, повторювалось то раз на кілька тижнів, то кожні пару днів.

зараз стоїть опенврт роутер китайский, той же самий набір клієнтів - 3+ тижня проблеми немає. але не можу ствержувати, що це був саме мікрот винний, а не якісь неналежні налаштування.

[Shpoker]

Mad Dog
ок, попадет мне в руки микрот очередной - обновлю его сходу на 7.2 и побенчу спецом. может действительно что-то в лесу умерло и опенвпн будет как-то шевелиться

Отправлено спустя 5 минут 29 секунд:

ovpn - added hardware acceleration support for IPQ4018/IPQ4019 and AL* series chipsets;

ПС.: в выше упомянутом Scoffer CCR1072 за 100500 денег не такой цпу и он явно пролетает

Отправлено спустя 6 минут 32 секунды:

Я взагалі за опенвпн, а не за якусь хардварну реалізацію в роутерах.

так я ж о том и веду речь, что роутеры б уже могли в хардварный опенвпн за всё то время что он существует, а не за софтверную эмуляцию его со всеми вытекающими проблемами нагрузки

Отправлено спустя 2 минуты 20 секунд:

інші моделі можна подивитись тут https://mikrotik.com/products/matrix

4 шт на IPQ401Х + Роутерос 7
8 шт на AL-XXX + Роутерос 7
Короче да, дело идет , посмотрим как оно в жизни

[artko]

ПС.: в выше упомянутом Scoffer CCR1072 за 100500 денег не такой цпу и он явно пролетает

так а наче tile зовсім у свіжих лінухах не підтримують? цікаво, що буде з лінійкою ccr. ну і у будь якому разі на зараз опенвн - single thread, під нього треба якомога більш швидкий процесор просто

[Tesseract]

Якщо бути точним, то однопоточним є не сам OpenVPN, а більшість алгоритмів шифрування, які він використовує. Багато з алгоритмів спеціально створюють таким чином, щоб їх неможливо було розпаралелити, задля більшої стійкості до зламів.

[Shpoker]

Tesseract
так если б каждый клиент новым потоком обрабатывался - вопросов бы к нему было меньше

[j3s0n]

MikroTik hAP ax3

Особисто мені не зайшов, я повернув назад, кончений мікротовський вайфай і в 7 версії прошивки через одне місце з вайфаєм налаштовується.

Мікрот класний будь-який без вайфаю ну або відключати його і до нього будь-яку нормальну точку докупити, наприклад Unifi сама проста і до неї старий hap ac2 і вимкнути вайфай
Але воно того варте і працює дуже якісно, айфон чи макбук по вафлі нормально 700мбіт видають.

Відправлено через 2 хвилини 10 секунд:

микрот по жизни сырой

А підкажіть будь ласка, от у мене провайдер іноді мене перемикає на 100мбіт замість 1гбіт, я написав скрипт який кожні 5хвилин дивиться статус інтерфейсу either1 і якщо там не 1Gbit, то перепідключає інтерфейс і шле мені у телеграм нотифікашку.
Як мені це зробити на "не сирому роутері"?

[Shpoker]

Як мені це зробити на "не сирому роутері"?

концы переобжать, как минимум окисленный свой (а потом поискать где наркоманы монтажники согнули\переломили провод). у тебя не пров скорость понижает, а линк валится из-за ошибок передачи.
можешь смарт свич воткнуть между собой и роутером, что б узреть это глазами (а то подозреваю что в самом роутере "всё отлично")
мантры про "другой роутер работает" слушать не хочу. валится линк хоть на чем - копай физику
да, еще в порт заглянь, если там есть подогнутые не\не распертые контакты - тоже привет тому кто конец недожал

Отправлено спустя 16 минут 59 секунд:
и да, думаю на всех роутерах от 50 баксов есть ссш и крон... скрипт в одну строчку написать там не большая проблема + отсылку почты

[WalkMan]

и да, думаю на всех роутерах от 50 баксов есть ссш и крон... скрипт в одну строчку написать там не большая проблема + отсылку почты

Ти шо наприколі!?

[Shpoker]

Ти шо наприколі!?

Ну, я предположил. Те же асусы на стоке скриптовались нормально, дд-врт/томато/опенврт скриптовались, зюхели на стоке тоже без проблем. И это было еще много лет назад. Все стало хуже?

[Mad Dog]

А підкажіть будь ласка, от у мене провайдер іноді мене перемикає на 100мбіт замість 1гбіт, я написав скрипт який кожні 5хвилин дивиться статус інтерфейсу either1 і якщо там не 1Gbit, то перепідключає інтерфейс і шле мені у телеграм нотифікашку.
Як мені це зробити на "не сирому роутері"?

Так а вирішити проблему, а не робити костилі не варіант?

На тому ж ксяомі з дуже обмеженим функціоналом є API... порти моніторяться, можна покласти/підняти порт.

и да, думаю на всех роутерах от 50 баксов есть ссш и крон...

нема

[SysadminOnline]

Коли вже мова пішла за мікроти, то є питання:
Знайомий хоче апгрейднуть роутер на MikroTik hAP ax3, тим паче гігабіт підвезли. Проте у відгуках пишуть, що прошивки сирі, то як із цим справи? Вже краще, чи досі так?

Пользуюсь MikroTik hAP ax3 с начала лета. Просто WIFI для квартиры и кабелем - всё отлично с самого начала, работает стабильно без перезагрузок.
По мере выхода прошивок обновлял, тоже без проблем.

Канал гигабитный... но реально провайдер даёт порядка 600 Мегабит.
Особенно по WIFI 6 на 5 Гц - чувствуется что скорость лучше. В другой комнате по WIFI 6 - 400 Мегабит пробивало.
Покрытие WIFI примерно как и у hAP ac3, с ним тоже проблем не было.

Настраивал через QuickSet - ничего сложного оказалось)
Дополнительные навороты Микрофтика пока не дошли руки выучить, и пока не особо требуются.

Вроде несколько энергии больше потребляет, пробовал через павербанк и шнурок на 12 В потестить - не все павербанки тянут.
И в этом случае слыхал что рекомендуют просто отключить канал WIFI на 5Гц, тогда потребление меньше на павербанк. Ещё тестить надо)

Отправлено спустя 10 минут :

Усе одно, я буду налаштовувати. В мене вже був мікрот давно, відмовитись від них змусив айфон. У знайомого, техніки епла нема, я переконався. Тут вже кому як повезе, у когось з айфонами норм, а в когось погано.
Мене цікавить в плані стабільності конкретна модель. Щоб один раз налаштувати й забути. Планую підняти мікрот, через малінку поставити pi-hole, впн вони не використовують, тож нема потреби.
Попередній працює мінімум років 5, якщо не більше, точно не пригадую. MikroTik hAP ac lite у них локалка 100мб. А ще планується оновити телефони, заодно й тв. Тож хочуть щоб з запасом й з підтримкою новомодних технологій.

MacBook Pro - на ax3 тоже нормально работает, айфона нет тестануть)