Legalább a notepad nem szaggat rajta na :-)

Utána néztem kicsit, ezt az eszközt találtam, a gyári spec szerint tudja a 10Gb/s NAT-ot.

[link]

8 core, 16 treads Xeon, 32GB ram
2900 usd

Olyan nagyon nem lőttem mellé elsőre. A sávszélesség növekedésével nem egyenesen arányosan nőnek az erőforrás igények.

helyesen: 8 core, 1 threads XeonD. nem xeon, xeon d.
de, totálisan mellélőttél elsőre.
hagy kérdezzem már meg, gyakran magyarázod Hamiltonnak, hogy hogyan kell autót vezetni?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Hallo

Ádám: .. a hálózatodban jelenleg nincs olyan Layer3-as eszköz ("router"), ami a saját IP-id fordítását ("NAT") végzi: van egy 1G routerem, ami ezt tudná, a gond vele a port sebesség. Emiatt jelenleg a switch van összekötve a szolgáltató modemével. Tehát, eche, nincs aktív L3 eszköz.
Éva: Van viszont fizikailag 10G képes belső ("LAN") hálózatod: korrekt.

A szolgáltatói vonalad sávszélessége mekkora? 10G. Igen, az előfizetés is, nem csak a port. A forgalom túlnyomó része nyilván helyi, de ha már van, akkor kihasználnám internet felől/felé is. Több címtartományra VM-ek miatt tartok igényt, de le tudok róla mondani/megoldani máshogy.

Minden hostnak 10G-t szeretnél adni, vagy csak 1-2 szerver/NAS kerülne 10G-re? A legfontosabb nyilván a két szerver lenne, de a belső hálón a switchen keresztül a többi kliensnek is elérhető, csak hálókártya kell hozzá.

Ha te natívan ki szeretnél vinni az internet fele ekkora sávszélességet.. Nyilván ezért is vagyok itt, hogy lássam, mik a lehetőségeim, vagy marad ez csupán álom.

#9749: köszi, a pfSense/pc megoldást javasolták a másik topikban is, egy r5-2400G kis pc-t fel tudok erre áldozni, nagyjából 500 pénz bekerülési költsége van (ennek több, mint a fele csak a dual intel 10G nic, kicsit sem vicces). Ha ennél nincs jobb/olcsóbb out-of-the-box eszköz, akkor szívesen mókolok ezzel is.

#9750: te mit tippelsz minimum hardvernek?

Remélem válaszoltam mindenre.

SimS

Your journey will not end well. You cannot change your fate... no man can BattleTag: hamboo#1540

Itt már nézelődtél?

[link]

nekem van egy gépem, 4 magos régi xeon proci 2GHz-en. 300 megabites net van benne. csúcsterhelésen volt nagyságrendileg 50-60 ezer conntrack bejegyzés, 1-2 ezer queue, 1-2 ezer tűzfalbejegyzés, néhány száz pppoe kapcsolat.

ez így együtt elvisz 2%-ot a prociból. mondom KETTŐ százalékot. oké, nem 10 giga, de ha lineárisan növő terheléssel számolsz, akkor a 300 megás terhelésnek körülbelül a 33 szorosa a 10 giga. vagyis kettő százalékból lesz 66%. Ha nem lineárisan nő a terhelés a becslés szerint, akkor is mennyivel nőjön a 300 megásról a 10 gigásig, hogy a kettő százalékból a négymagon értendő 400%-ig eljusson? és ez egy 10 éves, akkori technológiájú xeon proc. oké, rendes számítógép van körülötte, de akkor is. kell 2x4 magos procis szerver félmisiért... persze... de rögtön vegyél két ilyen szervert, mert egyen billeghet a teknő.

olyan 3000 pppoe kapcsolatnál kezd érződni a konzolos melóban, hogy határon van, olyan 8000 pppoe kapcsolatnál van az, hogy használhatatlanná válik.

ja, természetesen linux, gyári stock debian.

na ehhez képest számolgasd, hogy mire van szükséged, különös tekintettel arra, hogy ma már nem egy nem két vas hardverből viszi a natot.

egyébként megnézném az új mikrotik switcheket, hogy azok mit bírnak natolás terén. ja nem, rosszul mondom. meg fogom nézni.

mindenki maga dönti el, hogy arra a tanácsra hallgat, ami úgy kezdődik, hogy "nincs személyes tapasztalatom" vagy arra, amelyik úgy végződik, hogy 12 éve üzemeltetek ilyeneket.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Ezt most hogy kell érteni?

"300 megabites net van benne."

"ez így együtt elvisz 2%-ot a prociból. mondom KETTŐ százalékot. oké, nem 10 giga."

"mindenki maga dönti el, hogy arra a tanácsra hallgat, ami úgy kezdődik, hogy "nincs személyes tapasztalatom" vagy arra, amelyik úgy végződik, hogy 12 éve üzemeltetek ilyeneket."

Most akkor 12 éves tapasztalatod van 10Gb net üzemeltetésében, vagy a 300Mb volt a csúcs?

[ Szerkesztve ]

NAT Throughput a kulcsszó,aztán az ember kereshet kénye kedvére a saját árfekvésében

Hallo

Ez az UDM-Pro jól néz ki, köszi a tippet! Kell hozzá egy SFP+ RJ45 átalakító meg egy SFP+ kábel a switchbe és akár működhet is (az átalakító azért kell, mert ennek nincs 10G RJ45 WAN portja, a szolgáltató eszközéből meg csak az jön ki). Árban így kb. egyenlőre jön ki a pfSense+pc párossal.
Review-k alapján némileg aggasztó a 3.5-4.5Gbit/s throughput minden secu feature esetén (nyilván élhető és valószínűleg finomhangolható), ezek nélkül 8-9 kiváló. A "csinálj accountot, hogy használhasd a hardvered" dolog nálam kicsapja a biztosítékot viszont.

Ez az eszköz rávilágított egy másik fontos szempontra, amire eddig nem gondoltam: ebben az árkategóriában már akár a security is lehet szempont, nem csak "buta" router létezik. Összevetem a pfSense opcióival is.

#9758: ez ígéretes, köszi. Nézek review-kat, hogyan skálázódik milyen beállítások és hardver mellett a pfSense, de ha lower-end hw is megteszi, akkor valami használtabb dologgal is megúszhatom.

SimS

Your journey will not end well. You cannot change your fate... no man can BattleTag: hamboo#1540

Utána néztem a Netgate eszközben lévő XeonD procinak. A teljesítménye egy i7-4790 -nek felel meg nagyából.
Tehát elméletileg egy i7-4790, 32GB ram, SATA3 ssd pfSense-el elegendő lehet a 10Gb-hez.
De mint tudjuk a benchmark-ok nem mindíg megbízhatóak. Úgyhogy benne van a pakliban, hogy nem fogja elérni a kívánt sebességet.

[link]

[ Szerkesztve ]

tehát akkor most te is túlzónak minősítetted a saját félmillió forintos szerveres javaslatodat?

egyébként ja, a benchmarkok félrevezetőek. az általad másodjára javasolt i7-4790 nagyjából dupla teljesítményt fog tudni pfsense-szel a xeon-d-hez képest.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Sziasztok! Épp most mondták a Retro rádióban hogy több mint 10 ezren hallgatják online interneten őket. [link] 1-1 hallgatóhoz 320kbps adatot szábolva ez több mint 3000 Mbps upload lenne csumára kihajtva. Ez igen valószínűtlen.

Kérdés: Ha multicast-al sugároznak (így elég egy 1Mbps upload is) akkor ezt bárki meg tudja tenni? vagy multucast udp-hez szerződni kell az internetszolgáltatóval?

biztosan nem sugároznak multicasttal. főleg, hogy nem egy, nem két rádió https-ben sugároz.

3 gps kijárat egy rendes adatközpontból apróságnak számít. simán megoldható.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

[kép]

Elnézést, ha nem ez a megfelelő topik.
Flip szolgáltatónál vagyok és a bejövő optikai kábelt szeretném hosszabbítani néhány méterrel. Minden a szoba másik sarkában lesz, nem akarok 3x 10m utp kábelt venni és futtatni a fal mellett (inkább a kábeldzsungelt szeretném elkerülni), hanem a routert mozgatnám arrébb (ráadásul az optikai kábal kis vékony szexi). Lehetséges ez ilyen anya-anya toldóval és kábellel ilyen optikai kábel esetén? Nézelődtem webshopokban, de nem igazán tudom, hogyan keressek ezekre, mert nem tudom a nevüket.

Nem szerencsés az optikát toldani.

A típust kéne beazonosítani először. Pl OM4 LC toldó néven rá tudsz keresni. A szerelésüknek is utána kéne járnod, de nem megoldhatatlan. (félre ment a válasz)

[ Szerkesztve ]

Buliban hasznos! =]

Meg a kábel típusát, multi vagy single módusú.

teljesen nyugodtan megtoldhatod.
ha a flip nem használ mást, mint a digi (miért tenné), akkor szimplex monomódusú optikát kell venned sc csatolóval és sc toldót.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

#9770 #9771 #9772 Köszönöm a válaszokat! Még megnézem a kábelt, hogy mi van ráírva. Jókat keresgélek? Kábel, toldó.

A toldó jó, kábel mindkét vége sc/apc (zöld) legyen.

Gyurka

Ennyit sikerült kihámoznom belőle: Http Quic Multicast-al megy a rádió UDP-n: [link], de hogy konkrétan ha én stremelnék médiát ezreknek az mennyi uploadot igényelne az ebből nem derül ki.

[ Szerkesztve ]

annak a kábelnek az egyik vége st, az nem jó neked.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

nem tudom, mit akarsz ezzel a képpel mondani.
mégegyszer: ránéztem a klubrádióra, http/tcp-vel sugároznak.
a ránézés az tcpdump-pal történt az interfészen.

annak az esélye, hogy a klubrádiót sugárzó rendszer átvergődik egy csomó routeren, amin nincs multicast routing konfigurálva, ráadásul nincsenek országosan egyeztetett multicast groupok se, nulla.

ahhoz, hogy egy 2019-ben lejáró szabványtervezetet a klubrádió itthon megvalósított volna, azt átvették volna az isp-k és az én itthoni routerem is kezelné, szintén nulla.

a magam részéről nem tervezem, hogy tovább folytassak egy vitát arról, hogy mit nem úgy láttam.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

A http és a https között annyi a különbség, hogy a https titkosított. Rádió adás esetében, ami nyilvános, nem sok értelme van a titkosításnak. A netrádiók általában úgy működnek, hogy alacsony sávszélességen stream-elik az adást egy szerverre ami egy nagy sávszélességű adatközpontban helyezkedik el, majd a hallgatók ahhoz a szerverhez csatlakoznak.

[ Szerkesztve ]

A http/tcp-re azért van szükség, mert minden egyes részletre szükség van, hogy melyik strem-hez kell a kliensnek csatlakozni. Utána a stream már udp-n megy, mert ha egy-egy csomag elveszik az internet dzsungelében, akkor sincs semmi baj. Maximum egy-két "ciccenést" hallasz az adásban.

[ Szerkesztve ]

Nem biztos, hogy ide illik a kérdésem, de nem találtam megfelelőbb topikot.
Szüleim háza és jelenlegi lakhelyem közötti távolság légvonalban kb. 860 m. Egy tanyán lakom, nincs vezetékes internet. Jelenleg mobil netet használok, az jól működik, viszont nem lenne baj, ha korlátlan lenne. Megoldható lenne az, hogy nagyobb hatótávolságú wifi antennával a családi ház vezetékes internetét a tanyán használjam? Mekkora pingre lehet számítani ekkora távolságnál?

A családi háznál milyen eszközre lenne szükség, mivel tudnám felerősíteni a jelet?
Secron termékeit nézegettem eddig. Ezekről az antennákról mi a véleményetek?

Ezeket is nézd meg.

[link]

a kérdés az, hogy a családi házban van-e lehetőséged mókolni.
a normális megoldás az lenne, ha a családi házból egy megfelelően irányított antennával kiküldenéd a jelet a tanyára, és ott szintén megfelelően irányított antennával fogadnád és küldenéd a választ.
a jel erősítése abban az értelemben, hogy veszed a jelet, erősítővel felerősíted, tévút, mert a zajt is erősíti.
a jelet úgy kell erősíteni, hogy nem szórod szerteszéjjel a világba.

a jel levegőben nagyságrendileg 200 ezer km/s sebességgel terjed. tehát a távolság önmagában 1/200000 másodpercet tesz hozzá a pinghez (mivel kerekítve 1km-re vagy). a két wifi cucc késleltetése sokkal nagyobb lesz, mint amit a távolság miatt szed össze a csomag.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Otthon van lehetőségem antennát felhelyezni a tetőre.
Tudnál linket küldeni pontosan milyen antennával valósítható ez meg?
Milyen magasra célszerű ezeket feltenni? A két pont között nincsenek magas házak vagy számottevő szintkülönbség, viszont pár nagyobb fa előfordul.

Ha 5m el magasabbra teszed mint a kettőtök közt levő fa csúcsa, az már ideális.

Mobilflottás topic, korlátlan mobilnet?

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Csináltam képet kábelről a biztonság kedvéért. Ez áll rajta:
OPTICAL CABLE 9/125 G657A1 SM SX 3.0 ROHS LSZH W
[kép]

Ez változtat valamit, vagy továbbra is SC/APC-re keressek?

Köszönöm mindannyiótoknak a segítséget!

[ Szerkesztve ]

0,5m- 10m-eig [link] a 10m-es [link] , 20m-es [link]

Gyurka

Köszi a válaszodat. Félreértettél. Úgy értettem, hogy ha mindkét vége SC/APC, akkor jókat keresgélek, mint pl ez.
Toldót nehezebb találni, legalábbis aki kihozza ingyen (toldó 100 huf kiszállítás 1500...).

Neked 5 GHz sávos, pont-pont wifi bridge eszközre lesz szükséged.
Amire kell figyelned ~1km távolságban: a két antenna közötti, képzelt légvonal mindenhol legalább 4-5 méterrel haladjon a tereptárgyak felett.

Ekkora távolságon 100 deciBel-t csillapodik a jel, vételi oldalon egy -60-65 dBm-el már teljesen jó minőségű linked vannak (a normálisabb SOHO gyártók cuccainál a maximális adatsebességhez -75 dBm körüli az érzékenység, de érdemes tartalékolni kicsit a linken).

Gyakorlatilag két, ~15 dB nyereségű antennával felszerelt eszközzel már teljesen jó vagy, és nem lesznek kihajtva a rádiók. Munkahelyemen is ilyen nyereségű antennákkal telepítünk hasonló távolságokra településeken, külterületeken. Én ennél sokkal erősebbet nem vennék.

Szánj rá kicsit többet és vegyél a Ubiquiti portfóliójából eszközt. Ezek nagyon egyszerűen konfigurálhatóak, nekem csak jó tapasztalatom van velük, minőségi termékek és nagyon stabil a rádiós link. Ár/érték/kezelőfelület terén szerintem ezek a legjobbak, ismerősnél 5 km távolságra, hasonló esetben tavaly csináltunk egy Ubiquiti linket, azóta hozzá se kellett nyúlni.

Ami neked pl. jó lehet
https://www.wireless-bolt.hu/45902-ubiquiti/567940-nanobeam-m5-16dbi-5ghz-kulteri-ap-kliens

vagy egy újabb technológiásból pl. ez:

https://www.wireless-bolt.hu/45911-ubiquiti/657850-litebeam-5ac-gen2-kulteri-5ghz-ap-kliens

[ Szerkesztve ]

Igen jó, olcsóbb is és van toldójuk is az optikai adapterek között (139 Ft-tól).
(A képen legalább is.)

[ Szerkesztve ]

Gyurka

Tényleg, comboboxba lehet választani SC/APC-t az adaptereknél. Köszi, hogy felhívtad a figyelmem!

Sziasztok!
Kis segítséget kérnék. Ezt a gondot (2. pont) szeretném megoldani. Az alábbi hevenyészett ábrán lévő hálózatban próbálnám összehozni.

A vpn L2TP/ipsec, ami dockerben fut a raspin. Ha a telefonba épített klienssel csatlakozom (bármilyen hálózatból; mobilnet, free wifi, stb.), szépen felépül a vpn kapcsolat, látom az otthoni smb-t, megy a net, megy a DNS-szűrés.
Ehhez a Vigor 2760 routerhez kérnék segítséget. Ha az alábbi kép szerint töltöm ki, akkor felépül a vpn kapcsolat, de elmegy a net és a home smb-t se látom.

Igazából a fent linkelt okok miatt csak az internet forgalom lenne fontos.
Előre is köszönöm!

A subnet nem ugyanaz véletlenül a "remote site-on" ?

Üdv! Nem. 192.168.0.x.
Köszi!

A logokban valami hibaüzenet,hogy mi a kinja ?

Itt jöttök Ti a képbe...

Felvittem egy win 10es gépen a vpn kapcsolatot és ott a tracert ezt adta vissza a routerig:
 1    24 ms    24 ms    26 ms  192.168.42.1
  2    34 ms    26 ms    25 ms  raspi [172.17.0.1]
  3    31 ms    29 ms    29 ms  192.168.0.1
Ezek után így módosítottam a vigor beállításait,

de ugyanúgy semmi. Nagyon tévúton járhatok?