Jag tolkade dig som att du kör VPN i Windows och inte i router? Ping 2 ms låter skumt. Det står också bredband2? Du visar CPU användning när testet är färdigt?AndersMalmgren skrev:
Renoverare
· Stockholm
· 18 400 inlägg
Jag kör VPN klienten i windows (Som sagt därför jag kör l2tp och inte wireguard pga nativestöd på klientsidan i windows), VPN servern i routern. Min router är kopplad på ett Bredband 2 nät så inte konstigtB bygges skrev:
Återkom när du kör VPN klient i routern med Wireguard mot en riktig VPN tjänst typ Proton. Då står det inte "bredband2".
Visa bild på CPU användning under pågående nedladdning.
Renoverare
· Stockholm
· 18 400 inlägg
Varför skulle jag vilja göra det. Samt att vara klient tar ju inga resurser. Du ser CPUn använding under pågående Speedtest. Totalt 10 procent. Och då är routern server vilket är mycket mer krävande.B bygges skrev:
Du måste dessutom lära dig vara tydlig, ingen förutom du har fattat att du pratar om att routern ska agera klient.
Därför att vi jämför helt olika saker. Jag och sannolikt andra här i tråden vill ha en säker och privat uppkoppling ut mot internet. Då är det VPN klient i routern som gäller. Enkel funktion behövs för att exkludera vissa enheter exempelvis TV. Klart det tar resurser, all utgående trafik ska krypteras och all inkommande trafik dekrypteras. Här finns det uppgift om att routermärket du förespråkar fungerar dåligt, dock eventuellt avseende tidigare produkter.
Det du gör är nåt helt annat där du har en egen VPN server för att ha säker egen lina för jobb-relaterade saker.
Renoverare
· Stockholm
· 18 400 inlägg
Det ger inte en säkrare lina. Dock döljer du din publika IP för de du pratar med.B bygges skrev:
Edit: och för den betalar du en througput på 100 mbit. Själv sitter jag på 1 gigabit 🤣
Det ger en säkrare lina då trafiken mellan mig och VPN tjänst är krypterad. Men nej, det fungerar inte mot CIA eller andra stormakter. Ökad sekretess då IP döljs ja.
Vet inte vad du menar. Mitt internetabonnemang är max 100 mbit. I det man kan läsa om Mikrotik och VPN sjönk hastigheten betydligt, ner mot 30 mbit.
Redigerat:
Renoverare
· Stockholm
· 18 400 inlägg
Men du kör ju ändå SSH mellan dig och mottagaren. Samt det är ingen skillnad för efter VPN tjänsten är det samma sak fram till mottagaren.B bygges skrev:
Sedan är du ändå i handen på VPN tjänsten att de inte ger ut info, precis som med din ISP
Vet du, det här är helt off topic och har inte med tråden att göra. Om du vill visa att VPN klient fungerar bra på Mikrotik får du gärna göra det.
VPN är annars frivilligt att använda. Det ökar säkerheten, men är långt ifrån säkert i alla avseenden. Klientens trafik är krypterad fram till VPN tjänst, därefter är det inte krypterat eftersom det nu inte längre är min dator eller enhet som syns på nätet utan en server hos VPN tjänsten som syns utåt. Självklart är man i händerna på VPN tjänsteleverantör.
Skulle amerikanskt vara något bra? Man vet ju aldrig om de huxflux lägger till extra avgifter eller hel enkelt bara slutar supporta en visst produkt serie.B bygges skrev:
Gränssnittet kändes mycket att man skulle klicka lite här och var. Orkade och gillade de inte. Sålde allt mitt....
Sen till TS.
Själv har jag Mikrotik och love it men de har verkligen inte det lättaste gränssnittet. Är du ordentligt datorkunnig, vill läsa dokumentation i text format och struntar i lull lull i allt vad grafisk gränssnitt heter så go for it.
Billiga och bra kunniga prylar men inte alltid med den senaste tekniken men funkar.
Personligen har jag Netgate 1100 som brandvägg/router. Extremt bra liten pryl som får kontinuerliga uppdateringar och kan konfigureras i princip hur som helst. Nackdelen är en lite högre tröskel att komma igång.ulfben skrev:
Har i samband med diverse renoveringar dragit fram VP-rör och nätverksuttag i vår gamla tegelvilla. Lever just nu med ett Asus mesh-nätverk (WiFi AC-standard, trådad backhaul) men har länge sneglat på Ubiquiti för att få:
Dessvärre verkar jag helt oförmögen att få översikt på Ubiquiti's alla produkter och hur det är tänkt att användas.
- separat WLAN för gäster
- separat WLAN för "smarta"-hemgrejer (dammsugare och diverse kinaskit)
- VLAN (logiskt separat LAN) för gästrum och hårdvara jag inte litar på (växelriktare, tv etc)
- passa på att skaffa WiFi 6e eller 7
- "optimalt" placerade accesspunkter mha. Power-over-Ethernet
- (inte ubiquiti-specifikt men
kopplingspanel och managerbar switch i skåpet där alla rör terminerar.
Kan ni hjälpa mig knåpa ihop ett förslag på vilka grejer jag bör skaffa och hur de bör placeras? Vi är inte rädda för att dra fram rör och kabel om det behövs för bättre placering av utrustningen.
Bifogar en planritning med alla rör / uttag:
[bild]
Jag har framförallt dragit Installationskabel Cat.6 U/UTP Slim för att få 2 uttag vid varje rör. Ledarna är 28awg och kabeln ska fixa POE-standard IEE 802.3af (~15w) & IEE 802.3at (~30w). Ifall detta blir en begränsande faktor så kan jag byta till 24awg standardkabel men då bara få fram ett uttag.
Denna sitter sedan till Unifiswitch med PoE-stöd.
I denna sitter ett ufo av Unifi (LR-modell).
Telia TV kommer via fiber och jag slipper nu Telias burkar då jag drar in signalen från mediaomvandlaren direkt via routern och ut på avsedd port på switchen till TV-burken. Fungerar klockrent!
Har sedan sex nät:
Grundnätet (som ligger som bas för att kunna hantera admin och annat om allt annat kraschar), ett extranät då Netgate 1100 har två portar och de har varsit nät helt enkelt.
Sedan har jag fyra VLAN (plus TV som jag lämnar utanför här): Ett huvudnät för alla våra prylar, ett smartahemnät för alla smartahemprylar (dammsugare, luftrenare med mera), ett gästnät för gäster, ett hoppochleknät för experiment.Huvudnätet är även utlagt på några portar för fasta saker som dator, NAS och liknande.
Gästnätet är isolerat från allt och användare på det nätet kan inte se varandra heller.
Smartahem är också isolerat från alla andra, men inte från sig själv.
Låsta adresser i routern till alla prylar så jag vet att de alltid får samma IP. Smarta hem och gäst tillåter enbart godkända MAC-adresser.
Smarta hem och huvudnät är osynligt.
Hoppochleknät är avstängt tills jag leker med det.
Har inte behov av mer än ett UFO men är ju trivialt att lägga till flera.
För att kontrollera Unifiprylarna lite lättare har jag deras Cloudkey gen 2 plus (utifallatt jag skulle vilja nyttja deras kameror finns inspelning däri). Rekommenderar dock, om du skaffar en sådan, att du byter disken till en SSD- sänker temperaturen i burken extremt mycket!
Skulle du hoppa på något liknande kan jag nog bistå med lite uppstarthjälp för grundkonf.
Telia play med app för smart tv är ju överlägset Telia ip-tv ändå, kräver ingen konfigurering.X Xanthopteryx skrev:
Hur spelar du in program då?B bygges skrev:
Det kan jag nämligen göra med IP-TV.
Haha spela in. Känns som du hållt i sargen lite väl länge 😉 man trycker pil vänster med fjärren och backar dag i tablån och väljer program.X Xanthopteryx skrev:
Jag kanske är intresserad av att följa en serie eller program eller se en film, men som annat i livet finns det prioriteringar så det kanske inte blir nu, eler i morgon, eller nästa vecka. Jag har filmer jag inte tagit mig tid att titta på ännu som är inspelade för ett par år sedan till exempel.B bygges skrev:
Detta finns inte på kartan med on demand-versionen.
Dessutom bestämmer Telia vad som skall gå att se i efterhand eller inte via Telia play. Vissa saker finns inte att se i efterhand till exempel.
Ja, jag har Telia play, det ingår, så jag vet vad jag pratar om.