Příspěvky

61

Sítě / Re:IPv6 s Unifi a O2 smartbox

« kdy: 05. 05. 2022, 19:43:49 »

Smartbox ktere generace?
Dream Machine je v roli routeru? Pokud ano, jaky smysl ma mit za sebou dva routery?
Firmware smartboxu neumi subdelegaci prefixu pomoci DHCPv6 prefix delegation a firmware, ktery jsem mel k dispozici, neumel ani staticky routing IPv6 prefixu.
Pokud ale jako operatora pouzivate O2 a Dream Machine je v roli routeru, stejne nemate sanci IPv6 spolehlive rozjet - O2 neprideluje dostatecne velky blok adres pro pouziti na prvnim routeru a pak na dalsim routeru (byly by potreba alespon dve delegovane /64, zatimco O2 dava jen jednu /64).

62

Sítě / Re:Jsou tohle rozvody na optiku?

« kdy: 01. 05. 2022, 17:28:57 »

Ano.

63

Sítě / Re:Hledám zákazníky na CETIN optice 1000/500 pro kontrolu rychlosti uploadu

« kdy: 09. 04. 2022, 23:07:37 »

Z jakeho nastroje jsou ty screenshoty prosim?

Je to přímo z Wiresharku. V MacOS verzi je to v menu Statistics->TCP Stream Graphs->Throughput resp. Window Scaling.

a co cetin upravil ve sve siti?

Oni se zatím detailem moc nepochlubili/já jsem se tak moc šťouravě neptal. :-) Jelikož pro projevení změn ale bylo potřeba restartovat PPPoE spojení, očekával bych nějakou úpravu v rate limiteru nebo policingu na straně BRASu (PPPoE koncentrátoru).
 
(Musí se jim ale přiznat, že byli dost ochotní to řešit napřímo bez toho, abych musel komunikovat s koncovým ISP.)

64

Sítě / Re:Hledám zákazníky na CETIN optice 1000/500 pro kontrolu rychlosti uploadu

« kdy: 09. 04. 2022, 10:21:33 »

Update pro ty, kdo na tuhle diskusi zabrousi s odstupem casu:
Pozoroval jsem, ze rychlost nahravani ve standardnim setupu nedosahovala slibovanych parametru (jedno spojeni se drzelo pod 150 Mbit/s, paralelni spojeni dosahovala v souctu pod 250 Mbit/s).

Situace se zlepsila, kdyz jsem na sve strane nasadil Cake a umele omezil rychlost uploadu na 520 Mbit/s. Pak jsem linku bez problemu saturoval jednim spojenim.

Problem jsem nakonec resil primo s CETINem, ktery upravil konfiguraci sve site a od te doby neni problem dosahnout plne rychlosti jednoho TCP spojeni (~500 Mbit/s) i bez umeleho omezovani rychlosti na me strane.

Na obrazcich je chovani pred nasazenim Cake (je videt, jak rychlost kolisa) a po nasazeni Cake s limitem (rychlost se celkem drzi).

65

Sítě / Re:Gigabit za rohem

« kdy: 04. 04. 2022, 19:57:09 »

Netbox ve skutečnosti nabízí 6in4 - http://n6.netbox.cz/.
To neznamená, že si člověk nemůže nakonfigurovat 6to4 (jsou to dvě nezávislé věci), ale 6to4 si v roce 2022 fakt nikdo při smyslech konfigurovat nebude.

O2 není CETIN: pokud budu chtít řešit výstavbu, musím za CETINem, ne za O2. Že mají stejného majitele taky není pravda (O2 bude brzy 100% vlastněná PPF, CETIN vlastní z 30 % fond ze Singapuru a ze 70 % PPF).

Nikdo netvrdí, že CETIN je lidumil, ale faktem je, že služby se po rozdělení výrazně zlepšily. Například optiku pro domácnosti za dob jedné velké firmy vůbec nenabízeli velkoobchodně.

Ne, není pravda, že by O2 regulátor chtěl násilím dělit.

66

Sítě / Re:Gigabit za rohem

« kdy: 04. 04. 2022, 10:44:11 »

Ovšem ty jsi psal

Vodafone při migraci nikomu nic neruší - kdo má veřejnou IPv4, tomu zůstane. A kdo ji nemá, ten si o ni může požádat a dostane ji, VF jich má k dispozici pořád dost. (...) navíc dává veřejnou (i pevnou) IPv4. A pevná IPv4 je pro nepodnikatele tuším pořád k mání, byť za příplatek (pokud ji někdo tak nutně potřebuje)

a zrovna s tou pevnou je to tak, jak jsem psal já. Pevná IPv4 adresa pro nepodnikatele není na kabelovce exUPC k dispozici. https://twitter.com/adioverride/status/1419583177111359507

u podnikatelů ji dostane ve stejné formě, jako třeba u Netboxu, tj. IPv6 (6to4) k pevné veřejné IPv4

Není pravda. U Netboxu dostaneš nativní 6in4 konektivitu. U VF/exUPC si můžeš ledatak užít nestabilní 6to4, který všichni z oboru doporučujou vypnout, protože má obrovskou chybovost a není to nativní konektivita. 6to4 není 6in4.

Navíc ve srovnání s optikou CETINu neobstojí ani ten Netbox, protože u Netboxu dostaneš jeden /64 prefix, na optice CETINu bez problémů /56. To je 256x víc sítí.

dostupnost této služby je oproti kabelovce VF prakticky nulová

CETIN: 135 tis. homes passed s výhledem na 235 tis. do konce roku 2022
VF/UPC: 1600 tis. homes passed
Statisíce domácností nejsou téměř nulová dostupnost.

Navíc tedy "armyk" (na jehož post jsem reagoval) žádnou optiku k dispozici nemá

Má optiku ve dvou sousedních domech a explicitně napsal "Sice tu je UPC, ale radeji oohokoliv jineho." :-D

P.S.: Snad po sto padesáté, optiku do domu nezavádí O2 a pokud někdo půjde do O2, budou na něj koukat jako na blbce. To, že opakovaně tvrdíš, že O2==CETIN, vážně lidem, kteří se o zavedení zajímají, nepomůže.

67

Sítě / Re:Gigabit za rohem

« kdy: 03. 04. 2022, 20:38:44 »

Vodafone dava na kabelovce pevnou IP jen firmam; stavajicim nefiremnim zakaznikum s pevnou IP ji pri migraci do Vodafonich systemu rusi. Vodafonem dodavana zarizeni vazne nejsou "v pohode". IPv6 nelze mit s verejnou IPv4 adresou zaroven.

Kam se hrabe Vodafone, to se s optikou CETINu neda srovnat! Na optice CETINu vsechno z toho mam vyresene (kvalitni prevodnik s nizkou spotrebou a beze ztrat paketu, plnohodnotny dual-stack, pevnou IPv4 adresu a rozumne velky blok IPv6 adres), a jako bonus mam i vyrazne lepsi upload. Dneska uz i dokonce za lepsi cenu, nez jakou jsem jeste pred rokem a pul platil za horsi sluzbu UPC/Vodafonu.

P.S.: Povinnost "Must carry" (sirit v kabelu terestricke programy) byla davno zrusena. VF to dela dobrovolne.

68

Sítě / Re:Hledám zákazníky na CETIN optice 1000/500 pro kontrolu rychlosti uploadu

« kdy: 03. 04. 2022, 08:47:58 »

Je tam Huawei HG8010H od CETINu.

69

Sítě / Re:Hledám zákazníky na CETIN optice 1000/500 pro kontrolu rychlosti uploadu

« kdy: 02. 04. 2022, 23:19:35 »

Ještě doplnění:
Pokud na Linuxu nastavím net.ipv4.tcp_congestion_control=bbr, tak dosahuji 500 Mbit/s uploadu v iperfu i s výchozím frontovacím mechanismem (fq_codel). Pokud přepnu tcp_congestion_control na "cubic" nebo "reno", tak má jedno spojení typicky 110-130 Mbit/s.

70

Sítě / Re:Hledám zákazníky na CETIN optice 1000/500 pro kontrolu rychlosti uploadu

« kdy: 02. 04. 2022, 23:12:34 »

Díky,
já mám na třech 1000/500 linkách nezávisle na sobě potvrzen problém s rychlostí uploadu, jedno spojení má typicky kolem 150 Mbit/s, víc spojení paralelně z linky vyždímá cca. 200 Mbit/s. Jedna z těch linek je u mě doma a na optice jsem ve městě sám. Všechno jsou to služby na infrastruktuře CETINu, přeprodávané T-Mobilem.

Vysvětlení zatím nemám, snad jen že dojde k zahlcení nějakých bufferů - T-M u sebe ale žádný udělátor na "optimalizaci" nemá (navíc to dělá shodně na IPv4 i IPv6). U sebe jsem vyzkoušel Turris Omnii s TurrisOS 6, Mikrotik RouterOS s posledním ROS 6 a custom built router s Ubuntu 20.04 - problémy jsou v podstatě shodné.

Pokud na Ubuntu nastavím frontovací mechanismus "Cake" (https://www.bufferbloat.net/projects/codel/wiki/Cake/) s rychlostí 520 Mbit/s, linka najednou dává 500 Mbit/s i s jedním TCP spojením (testováno iperf3, webovým speedtestem a stahováním=uploadováním souborů z lokálního serveru). UDP běží naplno vždy (testováno iperf3).

71

Sítě / Re:Gigabit za rohem

« kdy: 01. 04. 2022, 23:14:14 »

CETIN obvykle planuje vetsi bloky. Patral bych u SVJ, proc vas dum neni pripojen - mozna se na tom teprve pracuje. Mozna ve vedeni SVJ jen sedi osoby, ktere maji s jakymkoli vstupem do domu problem (takova SVJ taky znam).

Vedlejsi dum bude mit pravdepodobne uz pripravenou infrastrukturu ve stoupackach a/nebo na chodbe a rozvody do jednotlivych bytu se zrizuji az s prvnim zakaznikem v tom kterem byte. Do vedlejsiho domu to nejspis nezridi, pri objednavce u CETINu se totiz uvadi i cislo bytu a patro, a to by u vedlejsiho domu uplne neslo. :-)

Pokud mate v dome znameho, urcite pujde zridit sluzba na jeho adresu a k sobe si muzete dovest Ethernet nebo nakonec i to vlakno (singlemode) ze zasuvky z pripojeneho bytu - jen pokud pak bude chtit pripojit i znamy, uz na nej nejspis dalsi vlakno nezbyde a realne hrozi, ze mu druhou pripojku do bytu nezridi.

72

Sítě / Re:Hledám zákazníky na CETIN optice 1000/500 pro kontrolu rychlosti uploadu

« kdy: 31. 03. 2022, 19:17:53 »

Diky, ISP je tedy Giganet?

73

Sítě / Hledám zákazníky na CETIN optice 1000/500 pro kontrolu rychlosti uploadu

« kdy: 31. 03. 2022, 15:43:26 »

Ahoj,

hledám zákazníky na CETIN optice s tarifem 1000/500 Mbit/s (nebo vlastně i pomalejšími profily, 250/250 a 500/500).
Rád bych porovnal rychlost uploadu na různých přípojkách a případně potvrdil/vyvrátil teorii o problémovém nastavení na straně CETINu, kvůli kterému padá rychlost uploadu při delších spojeních až na úroveň 130 Mbps.

Mám aktuálně otestovanou službu od T-Mobilu, proto bych ocenil zapojení klientů dalších operátorů. Napište, jaký máte rychlostní profil (1000/500, 500/500, 250/250), jaký router a jakých výsledků (rychlost uploadu) dosahujete při připojení kabelem (ne přes Wi-Fi), např. při měření na Speedtest.net (servery např. O2, CZNET) nebo Fast.com.

Díky

74

Sítě / Re:VPN - přenosné připojení pro offline lokality

« kdy: 24. 02. 2022, 13:36:42 »

Re: Ten vzdálený pracovník může být na různých typech připojení.
Vzdálený pracovník stejně bude potřebovat nějakou VPN, takže klidně může být připojený na ten VPN server - a Wireguard umí IPv6 docela bezpracně. OpenVPN to umí taky.

75

Sítě / Re:VPN - přenosné připojení pro offline lokality

« kdy: 24. 02. 2022, 08:07:05 »

Na tenhle ucel by se dost hodilo nativni IPv6 na zarizenich + povoleni vybranych bloku "ze kterych je povolena sprava zarizeni" ve firewallu zakaznika (zarizeni by musela mit default gateway).

Pokud zarizeni maji jen IPv4, nabizi se standardni reseni typu IPv4 VPN, kde budete nejspis resit konfliky IPv4 rozsahu, NATy, premapovavani rozsahu RFC1918 do jinych RFC1918 rozsahu (ktere jsou zrovna u vas volne)... a nebo reseni s IPv6. :-)

Jak by to mohlo fungovat?

Na "krabicku" by mohlo davat smysl pouzit OpenWRT, protoze tam jde celkem snadno "predkonfigurovat" nekolik ruznych WAN pripojeni a pak se pro VPN klienta ("road warriora") pouzije to pripojeni, ktere je zrovna k dispozici.

Pokud chcete mit vic WAN rozhrani, budete pravdepodobne potrebovat neco jako MultiWAN (mwan3 na openwrt), ktery bude vybirat aktivni uplink a podle toho nastavovat default gateway, a k tomu navic jeste nejaky "post-dhcp" skript pro LAN, ktery vzdy posle cely RFC1918 blok skrze default gateway pro LAN.

Mezi serverem a "road warriorem" by mel dobre fungovat wireguard (pokud jsou v zakaznickych sitich "otevrene internety" a projde UDP provoz).

Pro zamezeni "konfliktu adres" (predpokladam RFC1918, tedy privatni IPv4 adresy) mezi lokalnimi sitemi zakaznika je dobre pouzit IPv6:
- server bude mit prideleny vetsi ROUTOVANY blok, napr. /64
- na serveru se z routovaneho bloku vyhradi napr. prvni /96 blok ("VPN blok") pro VPN uzivatele a druha /96 pro krabickovy preklad adres ("prekladovy /96 blok")
- na "krabicce" bude VPN klient, ktery bude mit zafixovanou IPv6 adresu z VPN bloku (umi OpenVPN i Wireguard)
- na serveru bude routovany "prekladovy /96 blok" na "zafixovanou IPv6 adresu z VPN bloku
- na krabicce bude bezestavovy NAT64/46, ktery namapuje cely RFC1918 rozsah na "prekladovy /96 blok"
- firewall na serveru pohlida, ze do prekladoveho /96 propusti provoz jen z predem schvalenych IPv6 bloku (napr. kancelar)

Pro NAT64/46 lze pouzit Jool (v OpenWRT podporovan).

Priklad:
- pc v kancelari: 2001:db8:1000:c::/64
- vlastni IPv6 adresa serveru: 2001:db8:1000:5::1 z bloku /64
- IPv6 blok routovany na server: 2001:db8:1000:6::/64 via 2001:db8:1000:5::1
- vpn rozsah: 2001db8:1000:6:0:0::/96
- routovany rozsah: 2001:db8:1000:6:1:0::/96

NAT64/46 se provadi mezi 2001:db8:1000:6:1:0::/96 a 0.0.0.0/0, tj. napr. provoz z 2001:db8:1000:6:1:0:192.168.100.1 se prelozi na 192.168.100.1 (a naopak).
PC v kancelari pak pristupuje z 2001:db8:1000:c:dead:babe:c001:cafe na 2001:db8:1000:6:1:0:192.168.100.1, coz je standardne odroutovano k serveru, server to interne naroutuje do VPNky a krabicka u zakaznika to prelozi na IPv4 a zarizeni je zpristupneno.
Krabicka se da libovolne presouvat, rozsah adres 2001:db8:1000:6:1:0::/96 zustava. V pripade vice krabicek pak lze pokracovat s 2001:db8:1000:6:2::/96, 2001:db8:1000:6:3::/96, atp.