Poslední příspěvky

1

Sítě / Re:MikroTik L009UiGS-2HaxD len 300 Mbps

« Poslední příspěvek od ja. kdy Dnes v 21:17:28 »

Kód: [Vybrat]

# 2025-09-16 19:02:49 by RouterOS 7.16.2

/ip firewall filter
add action=accept chain=input comment="wireguard allowed" dst-port=528XX protocol=udp
add action=accept chain=input comment="accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="drop invalid" connection-state=invalid
add action=accept chain=input comment="accept ICMP" in-interface=ether1 protocol=icmp
add action=accept chain=input comment="allow Winbox" in-interface=ether1 port=8291 protocol=tcp
add action=accept chain=input comment="allow SSH" in-interface=ether1 port=22 protocol=tcp
add action=drop chain=input comment="block everything else" in-interface=ether1


Na poradi zalezi. Pravidlo na povolenie wireguardu by som dal az za "accept ICMP". Nemusi sa na neho kontrolovat kazdy  jeden paket, este pred established,related. "Block everything else" je zbytocne.

2

Hardware / Re:Přehřívání notebooku HP Elitebook 845 G8

« Poslední příspěvek od EnsiM kdy Dnes v 20:59:53 »

Děkuji za vám za odpovědi. Co se týče notebooku, byl by s 2letou zárukou u prodejce. si 3 roky starý. Mrzí mě jen, že má displej pouze 250 nitů, což se mi zdá opravdu málo. Je to běžné u takto "business" notebooků? Proč tak málo?

3

Sítě / Re:Cetin terminátor a port forwarding

« Poslední příspěvek od Radek Zajíc kdy Dnes v 20:58:05 »

Forwardovat provoz domu do LAN skrze VPS je dost pakarna v tom, ze domaci router musi routovat provoz ven na zaklade policy based routingu v kombinaci se znackovanim provozu. Je to dost pakarna.
Oproti tomu verejna IP na routeru je bezne a jednoduche reseni, a neni ani o tolik drazsi oproti te VPS (pokud si tedy clovek nevybere internet od O2).

4

Sítě / Re:MikroTik L009UiGS-2HaxD len 300 Mbps

« Poslední příspěvek od glondrej kdy Dnes v 20:18:51 »

Zde jsou jejich testy:
https://mikrotik.com/product/l009uigs_2haxd_in#fndtn-testresults

...mám několik různých Mikrotiků a přijde mi, že ty testy celkem sedí. Tenhle router je relativně slabý (dual-core 800MHz), ale i s firewallem by se k těm 800Mbps měl ve speedtestu dohrabat.

Na starém CRS125 (řádově podobný výkon) mi hodně pomohlo změnit na rozhraních queue z "hardware-only" na "ethernet-default".

5

Sítě / Re:Cetin terminátor a port forwarding

« Poslední příspěvek od tennyson.acie kdy Dnes v 19:20:02 »

Možná proto, že u veřejné IPv4 v pohodě spustím WireGuard/OpenVPN server i na obyčejném TP-Link routeru za tisícovku a mám vše vyřešeno v podstatě zadarmo a bez účasti třetích stran.

Třetí stranou se pak stává váš ISP, se kterým to musíte řešit. Kterého jinak nějaká VPN běžící nějak někde nezajímá a řešit ji s ním nemusíte takže tou stranou v tomhle smyslu není. Třetí straně se takhle fakt nevyhnete.

Se svým ISP opravdu nic ohledně VPN serveru, který běží na mém routeru, řešit nemusím. A popravdě ani nevím, co bych s ním vlastně řešit měl...

6

Sítě / Re:MikroTik L009UiGS-2HaxD len 300 Mbps

« Poslední příspěvek od darebacik kdy Dnes v 19:19:45 »

Kód: [Vybrat]

# 2025-09-16 19:02:49 by RouterOS 7.16.2
# software id = JG2Q-9X9D
#
# model = L009UiGS-2HaxD
# serial number = HJK0AN5H81J
/interface bridge
add name=bridge1
/interface wireguard
add comment=wg0:interface listen-port=528XX mtu=1420 name=wg0
/interface list
add name=LAN
/ip pool
add name=dhcp_pool0 ranges=192.168.110.2-192.168.110.254
/ip dhcp-server
add address-pool=dhcp_pool0 interface=bridge1 name=dhcp1
/port
set 0 name=serial0
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add interface=bridge1 list=LAN
/ip address
add address=192.168.110.1/24 interface=bridge1 network=192.168.110.0
add address=10.10.9.1/24 comment="local wg server" interface=wg0 network=10.10.9.0
/ip dhcp-client
add interface=ether1
/ip dhcp-server network
add address=192.168.110.0/24 dns-server=192.168.110.1 gateway=192.168.110.1
/ip firewall filter
add action=accept chain=input comment="wireguard allowed" dst-port=528XX protocol=udp
add action=accept chain=input comment="accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="drop invalid" connection-state=invalid
add action=accept chain=input comment="accept ICMP" in-interface=ether1 protocol=icmp
add action=accept chain=input comment="allow Winbox" in-interface=ether1 port=8291 protocol=tcp
add action=accept chain=input comment="allow SSH" in-interface=ether1 port=22 protocol=tcp
add action=drop chain=input comment="block everything else" in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh port=2200
set api disabled=yes
/system clock
set time-zone-name=Europe/Bratislava
/system note
set show-at-login=no
/system routerboard settings
set enter-setup-on=delete-key
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
OK  s fasttrack som sa dostal na 600-650 Mbps, co je vcelku OK (ale nie je to 800). CPU pri tomto trafficu sa zatazi na 45-55%.
Lepsie to uz asi nebude.
Fasttrackv konfigu nie je uvedeny
 

7

Hardware / Re:Přehřívání notebooku HP Elitebook 845 G8

« Poslední příspěvek od Zdenek Henek kdy Dnes v 18:31:50 »

Ahojte

Dostal jsem dobrou nabídku na koupi pravděpodobně 3 roky starého repasovaného HP Elitebook 845 G8 Ryzen 5 Pro 5650u (kategorie A) s dobrou výdrží baterie (kolem 6,5 tis).

Nejsem si však jistý koupí, jelikož hodně internetových diskuzí tvrdí,že jsou problémy přehříváním těchto notebooků. Chtěl bych se zeptat, jestli jsou tyto problémy opravdu tak závažné, nebo jen nějaké chyby/špatná nastavení uživatelů?

Doporučili byste koupit, nebo přejít na jinou značku?

Chtěl jsem ultrabook na cestování, ne nějaký stroj na těžkou práci. Ale s problémy s přehříváním bych se nemohl smířit. Máte osobní zkušenosti?

Děkuji.

Měl jsem Hp probook s Ryzen 4700U a při normální práci se nepřehřívá ani když jsem ho trochu víc zatížil tak to nebylo tak hrozné.
Teď ho má dcera a hraje na tom počítači s integrovanou grafikou Roblox, ano v tomto případě se opravdu zahřívá, ale tomu se vůbec nedivím, spíš se divím, že to na tom vůbec jede bez trhání obrazu a že v té zátěži se počítač už dávno neodrovnal .

8

Sítě / Re:Cetin terminátor a port forwarding

« Poslední příspěvek od Martin Poljak kdy Dnes v 17:57:58 »

[...] případně chci mít služby, co běží nezávisle na domácím připojení (viz třeba váš mail server)

Jakkoliv to s tím, co řeší nesouvisí, Postfix mám na VPS, Dovecot doma přes tu VPN přičemž provoz na něj normálně forwarduju z veřejné IP. Funguje to dobře. Proč by taky nemělo.

Ale zas pokud chci mít doma lepší připojení, co mi v budoucnu umožní forwardovat jakékoliv porty na libovolné zařízení uvnitř [...]

Na to taky nepotřebujete mít veřejnou IP zrovna na vašem domácím připojení. Jestli provoz přijde přímo nebo přes rozhraní VPN je v tomhle konkrétním ohledu přece jedno. A jinak ano, pustit si na pět kliků VPS je pro mě asi tak pětkrát jednodušší než to řešit s ISP a k tomu ještě řešit aby koncové zařízení byl bridge a ještě řešit, aby za tím bridgem něco co mám pod kontrolou routovalo. ISP ať mě, proboha, hlavně nějak připojí a pokud možno o něm dalších pět let nevím.

9

Hardware / Re:Přehřívání notebooku HP Elitebook 845 G8

« Poslední příspěvek od Buldr kdy Dnes v 17:54:09 »

Nevadí-li AMD z konkrétních důvodů např.: budeš používat převodníky, připojovat se na sběrnice, řídící systémy, nebo měřící techniku, potom není s AMD sebemenší problém. V opačném případě se vyhni AMD velkým obloukem.

S chlazením problémy nejsou, pouze u jedné 845 (R5 5650U) se stalo, že letěla ze schodů v pevné brašně a z nějakého důvodu se uvolnil chladič, což se vyřešilo přepastováním a dotažením šroubů. Jinak s nimi nejsou sebemenší problémy. Pravdou ovšem je, že s nimi dámy zacházejí v rukavičkách (až na polití odlakovačem). Menší 830 G8 dostávají denně sodu hrubým zacházením, používají se na stavbách - měření, revize, nastavení … pády na beton (připojí a zakopnou o kabel a už letí ze skříně), položí do kufru auta v brašně, na které vzápětí přistane 20 kg bedna s nářadím, nebo ho zapomenou.

Jen ta cena mi přijde poněkud přestřelená u 4 roky starého (odepsaného) stroje, u kterého bude potřeba vyměnit baterku, přepastovat a bez záruky.

10

Sítě / Re:Cetin terminátor a port forwarding

« Poslední příspěvek od Martin Poljak kdy Dnes v 17:48:42 »

Možná proto, že u veřejné IPv4 v pohodě spustím WireGuard/OpenVPN server i na obyčejném TP-Link routeru za tisícovku a mám vše vyřešeno v podstatě zadarmo a bez účasti třetích stran.

Třetí stranou se pak stává váš ISP, se kterým to musíte řešit. Kterého jinak nějaká VPN běžící nějak někde nezajímá a řešit ji s ním nemusíte takže tou stranou v tomhle smyslu není. Třetí straně se takhle fakt nevyhnete.