2.5, 5 ja 10Gb ethernet kotona

Joku hajautettu reaaliaikainen ultralaadukas ja paljon kaistaa vievä pakkaamaton videoeditointi, jossa fiidi ei ole paikallisella koneella tai paikallisverkossa, vaan tapahtuu internetyhteyden yli?
En tiedä nykytilanteesta, mutta ainakin yhdessä vaiheessa mm. AutoDesk ja Adobe eivät suositelleet isojen projektitiedostojen editointia edes sisäverkon yli. Pahimmassa tapauksessa projektitiedosto korruptoituu ja sitten hikoillaan varmistusten perään jos sellaisia satutaan ottamaan X minuutin välein.

Tässäkin tapauksessa siis 10Gb ei juurikaan tuo hyötyä kuin juur noissa "jos / kun / ehkä"-tilanteissa. :)
 
Tätä keskustelua on hauska seurata ja totta tosiaan on että tällä hetkellä 10Gb kaista on tosiaan todella överi moneen käyttöön. Tulevaisuudessa tämäkin tulee olemaan ihan normia.

Joistain kommenteista huokuu samanlainen henki kuin aikoinaan ihmeteltiin että mihin ihmeeseen voidaan tarvita kahta 128Kb ISDN linjaa kun yksikin on jo ihan mahdottomasti nopeutta yhdelle käyttäjälle.
 
Olisiko sulla joku esimerkki tuotteesta missä kytkentäkapasiteetti laskee merkittävästi usean lähteen tapauksessa? Tuntuisi aika uskomattomalla että tällaiselle markkinalle tehtäisiin kytkinpiirejä jotka rupeisivat kyykkimään liikenteen alla.
Tarkoitin lähinnä noita kuluttajapuolen yhdistelmäpurkkejä, joissa on vaikka mitä asioita ja 10Gb kytkin on vain osa laitteen ominaisuuksista. Netgear Nighthawk Gaming SX-10 Switch 10GBE Heat Issues? gs810emx
Joistain kommenteista huokuu samanlainen henki kuin aikoinaan ihmeteltiin että mihin ihmeeseen voidaan tarvita kahta 128Kb ISDN linjaa kun yksikin on jo ihan mahdottomasti nopeutta yhdelle käyttäjälle.
Voihan sen noinkin ymmärtää. :) Luultavasti moni kuitenkin ottaa kantaa tämänhetkiseen tilanteeseen, eikä niinkään mitä joskus vuosien päästä tullaan tarvitsemaan. 8K, 16K, 32K jne videostriimauspalvelut ovat varmasti jonkinlaisessa aikataulussa, mutta kannattaako niihin jo nyt panostaa, on taas toinen asia.
 
Eikö se keskustelu kannattaisi kuitenkin järkevyyden kyseenalaistamisen sijaan siirtää siihen, että miten homman voi tehdä? Sen jälkeen kun tiedetään miten homma kannattaa / voidaan tehdä, niin jokainen voi sitten itse omassa päässään miettiä hyötyjä suhteessa hintaan.

Se on kuitenkin yksilölllistä ja kun tarpeet vaihtelevat, niin siihen on ulkopuolisten aika mahdotonta antaa mitään viisaita neuvoja.

edit:
Yleisesti kannattaa erottaa suoraan toisistaan 10Gbps reititys / nettiyhteys ja toisaalta sisäverkko. Sisäverkon päivitys 2.5-10Gbps vauhteihin hyödyttää todella helposti jos nyt ylipäätään siirtelee mitään suurempia datamääriä siellä kotona NAS:eilta koneelle ja päinvastoin aivan riippumatta siitä, että kuinka nopea se nettiyhteys on.

Sitten taas jos halutaan oikeasti reitittää 10Gbps kotikoneelta nettiin, niin ollaan aivan toisenlaisten ongelmien edessä ja PALJON helpommalla ja halvemmalla pääsee jos tyytyy johonkin 1-10Gbps välille riittävään reititysnopeuteen.
 
Viimeksi muokattu:
Netflixin suositus 4k striimaukselle on 25 Mbps, joten tuon perusteella voisi heittää arvion että se 8k striimauskin tulisi sitten vaatimaan "vain" 100 Mbps. Netflix tietysti pakkaa videota aika reippaasti. Mutta kyllähän näitä palveluita suunnitellaan enemmän sen keskivertokäyttäjän näkökulmasta, eikä sen io-techiläisen jolla on kotona 10 Gbitin valokuituliittymä ja viisinumeroinen summa käytettävissä laitteisiin.
 
Netflixin suositus 4k striimaukselle on 25 Mbps, joten tuon perusteella voisi heittää arvion että se 8k striimauskin tulisi sitten vaatimaan "vain" 100 Mbps. Netflix tietysti pakkaa videota aika reippaasti. Mutta kyllähän näitä palveluita suunnitellaan enemmän sen keskivertokäyttäjän näkökulmasta, eikä sen io-techiläisen jolla on kotona 10 Gbitin valokuituliittymä ja viisinumeroinen summa käytettävissä laitteisiin.
Nettiliittymällä ja 10Gbps sisäverkolla ei minusta tarvitse olla mitään tekemistä keskenään. Ei siellä kotona tarvitse olla kuin NAS ja yksi tietokone, niin nopeammasta verkosta voi hyötyä ihan oikeasti.
 
Nettiliittymällä ja 10Gbps sisäverkolla ei minusta tarvitse olla mitään tekemistä keskenään. Ei siellä kotona tarvitse olla kuin NAS ja yksi tietokone, niin nopeammasta verkosta voi hyötyä ihan oikeasti.
Samaa mieltä. Olishan se kiva, jos sisäverkossa isot tiedostot liikkuu koneen ja nassin välillä mahdollisimman nopeasti. Varmasti useammat pärjäävät lähtökohaisesti näin esimerkkinä 100 megaisella netillä (ei sisäverkko).
 
Nettiliittymällä ja 10Gbps sisäverkolla ei minusta tarvitse olla mitään tekemistä keskenään. Ei siellä kotona tarvitse olla kuin NAS ja yksi tietokone, niin nopeammasta verkosta voi hyötyä ihan oikeasti.
Eihän niillä olekaan, tuossa nyt vain oli keskustelua 10 Gbitin liittymästä
 
En tiedä nykytilanteesta, mutta ainakin yhdessä vaiheessa mm. AutoDesk ja Adobe eivät suositelleet isojen projektitiedostojen editointia edes sisäverkon yli. Pahimmassa tapauksessa projektitiedosto korruptoituu ja sitten hikoillaan varmistusten perään jos sellaisia satutaan ottamaan X minuutin välein.

Tässäkin tapauksessa siis 10Gb ei juurikaan tuo hyötyä kuin juur noissa "jos / kun / ehkä"-tilanteissa. :)
Linus Tech Tipsiä jos seuraa, niin niillä Adobe Premiere editointi on verkon yli. Päivittivätköhän editointityöasemien verkkokortteja vasta 40G kuituun kun 10G rajat alkoi tulla 8K-monikameraeditoinnissa vastaan.
 
Netflixin suositus 4k striimaukselle on 25 Mbps, joten tuon perusteella voisi heittää arvion että se 8k striimauskin tulisi sitten vaatimaan "vain" 100 Mbps. Netflix tietysti pakkaa videota aika reippaasti. Mutta kyllähän näitä palveluita suunnitellaan enemmän sen keskivertokäyttäjän näkökulmasta, eikä sen io-techiläisen jolla on kotona 10 Gbitin valokuituliittymä ja viisinumeroinen summa käytettävissä laitteisiin.
(seuraava siis puhtaasti median kuluttamisen näkökulmasta - editoinnissa resoluutiosta tietenkin on hyötyä)

Videon pakkaukseen tulee myös aika ajoin tehokkaampia formaatteja. Ellei striimin laatu parane, joku 400 Mbps on realistinen yläraja 16k:lle ja 1600 Mbps 32k:lle. Parempi pakkaustekniikka voi pudottaa 32k-striimin kaistavaatimuksen yhteen gigaan, aiempien toteutuneiden h264/h265-kehityskulkujen perusteella. Nythän striimin kuristaminen on myös kustannuskysymys, kun ei olla haluttu levitykseen edullisia p2p-verkkoja.

Näissä resoluutiokehityksissä pätee myös Vähenevän tuoton laki - eli jokainen resoluution nelinkertaistus tuottaa edellistä vähemmän näkyvää hyötyä. Veikkaan, että 8k:n kohdalla jo monella alkaa olla katseluolosuhteet sellaiset, että huoneeseen ei mahdu isompaa telkkaria ja sitä kautta ei pystytä tieteellisesti mittaamaan hyötyä, kun yksittäiset pikselit ovat näkökyvyn ulottumattomissa. 8k:ssa kai pitäisi 75" ruudulla olla katseluetäisyys mielellään alle 1,2 metriä ja 100" ruudulla alle pari metriä.

Nyt ollaan 8k-telkkareiden kanssa vähän samassa kohdassa myyntien kanssa kuin mitä 4k oli 2012-2013. Antenniverkossa ei ole edes 1080p vielä ja moni lähetys lienee 576i. Ellei jotain mullistavaa tapahdu, jokin gigabitin 32k-striimi on mahdollinen joskus 20-30 vuoden päästä. Silloinkin paljon lähdemateriaalia on matalammalla tasolla ja erilaiset AI-pohjaiset kuvanparannukset voinee tehdä myös vastaanottopäässä, joten turha tuhlata kaistaa siihen.
 
Video coding|Reality Imaging - 8K Super Hi-Vision

Using nine types of 8K/120-Hz video sequence compressed with this encoder, we verified the image quality through subjective evaluation experiments by experts. The results showed that eight types of sequence at 85 Mbps and all types of sequence at 110 Mbps exceed a mean opinion score (MOS) of 3.5, which is referred to as the degradation tolerance limit(1). To confirm the backward compatibility of 8K/120-Hz bitstreams with 60-Hz decoders, we also verified 60-Hz videos by decoding the same bitstreams. Again, eight types of sequence at 85 Mbps (the bitrate for the overall 8K/120-Hz bitstreams) and all types of sequence at 110 Mbps surpass a MOS of 3.5. From these results, we concluded that the required bitrate for 8K/120-Hz video with temporal scalable coding is 85 Mbps when using this encoder(2).

Initiatives Promoted by NHK for International Standardization | Broadcast Technology tuossa on lisää noista laitteistoista
 
(seuraava siis puhtaasti median kuluttamisen näkökulmasta - editoinnissa resoluutiosta tietenkin on hyötyä)

Videon pakkaukseen tulee myös aika ajoin tehokkaampia formaatteja. Ellei striimin laatu parane, joku 400 Mbps on realistinen yläraja 16k:lle ja 1600 Mbps 32k:lle. Parempi pakkaustekniikka voi pudottaa 32k-striimin kaistavaatimuksen yhteen gigaan, aiempien toteutuneiden h264/h265-kehityskulkujen perusteella. Nythän striimin kuristaminen on myös kustannuskysymys, kun ei olla haluttu levitykseen edullisia p2p-verkkoja.

Näissä resoluutiokehityksissä pätee myös Vähenevän tuoton laki - eli jokainen resoluution nelinkertaistus tuottaa edellistä vähemmän näkyvää hyötyä. Veikkaan, että 8k:n kohdalla jo monella alkaa olla katseluolosuhteet sellaiset, että huoneeseen ei mahdu isompaa telkkaria ja sitä kautta ei pystytä tieteellisesti mittaamaan hyötyä, kun yksittäiset pikselit ovat näkökyvyn ulottumattomissa. 8k:ssa kai pitäisi 75" ruudulla olla katseluetäisyys mielellään alle 1,2 metriä ja 100" ruudulla alle pari metriä.

Nyt ollaan 8k-telkkareiden kanssa vähän samassa kohdassa myyntien kanssa kuin mitä 4k oli 2012-2013. Antenniverkossa ei ole edes 1080p vielä ja moni lähetys lienee 576i. Ellei jotain mullistavaa tapahdu, jokin gigabitin 32k-striimi on mahdollinen joskus 20-30 vuoden päästä. Silloinkin paljon lähdemateriaalia on matalammalla tasolla ja erilaiset AI-pohjaiset kuvanparannukset voinee tehdä myös vastaanottopäässä, joten turha tuhlata kaistaa siihen.
Joo, alkaa olla vähän OT tähän ketjuun. Mutta itsekin epäilen, että onko jostain 8k suuremmasta resoluutiosta enää mitään todellista hyötyä. Joskus jokin tekniikka voi kehittyä niin hyväksi, että mitkään parannukset eivät enää tuo niin merkittävää hyötyä että niissä olisi mitään järkeä.
 
Paikalle ovat saapuneet taas ihmettelijät, negatiiviset ja muut lynkkaajat jolla ei ole antaa mitään lisäarvoa keskusteluun.

Aihe on keskustella 2.5/5G/10G verkosta kotona, jos aihe ei kiinnosta, älä napsauta ketjua auki. Ei kai porukka nyt mene Audi/BMW jne autoforumeille ihmettelemään ja kyseenalaistamaan että miten joku on ostanut auton jossa yli 150 hp kun Toyota Auriksellakin pääsee kauppaan?

10G liittymät jne uudet tekniikat ovat muna/kana-vaiheessa; ei ole kysyntää koska ei ole palveluita. Ja ei ole palveluita koska ei ole kysyntää.

Ilman tehokäyttäjiä täälläkin vedettäisiin 2 megan Baana Interneteillä joten jos joku hullu kuten allekirjoittanut tai @Psychedelic on maksamassa itseänsä kipeäksi niin olkaa tyytyväisiä kun tekniikka kehittyy ja jotkut selvittelevät pahimmat lastentaudit.

Ei ole teiltä pois.

Itse asiaan, tällä hetkellä paras ratkaisu on todennäköisesti QNAP QHora-301W jolla on hintaa n. 300€. Sisältää multigig (2.5G/5G/10G LAN/WAN-portit ja Wifi6. Ei sisällä tuuletinta ja ihan ok näköinen vaikkei mikään sisustusihme olekaan.

Arvosteluja löytyy esim: https://nascompares.com/2020/11/12/qnap-qhora-301w-ax-10gbe-router-review/ ja YouTubesta lisää.
 
10G liittymät jne uudet tekniikat ovat muna/kana-vaiheessa; ei ole kysyntää koska ei ole palveluita. Ja ei ole palveluita koska ei ole kysyntää.

Ja niistä keskustellaan täällä koska moderaattori päätti siirtää niistä virinneen keskustelun tänne.
 
Itse asiaan, tällä hetkellä paras ratkaisu on todennäköisesti QNAP QHora-301W jolla on hintaa n. 300€. Sisältää multigig (2.5G/5G/10G LAN/WAN-portit ja Wifi6. Ei sisällä tuuletinta ja ihan ok näköinen vaikkei mikään sisustusihme olekaan.

Arvosteluja löytyy esim: https://nascompares.com/2020/11/12/qnap-qhora-301w-ax-10gbe-router-review/ ja YouTubesta lisää.

Paras vaihtoehto mihin? Varmaan ihan hyvä laite sen marketin asuksen, tai zyxelin korvaajaksi, ei siinä, mutta ei tuota 10G internetin perään kannata laittaa jos siitä yhteydestä haluaa kaiken irti. Hyvä esimerkki laitteesta missä liimattu yksiin kansiin uusinta hypeä, mutta todellisuus on jotain muuta. Jossain määrin varmaan toimii kahden laitteen kommunikointi LAN:ssa noiden 10G porttien kautta, mutta tuskin tuossa jerkku riitää 10G:tä reitittämään. saati tekemään mitään muuta siinä rinnalla. Minuutin googletuksen perusteella tuki esim jumbo frameille puuttui kokonaan 10G interfaceissa joten LANissakin jäänee nopeudet melko pieniksi. Jos kodin sisäverkossa haluaa laitteita 10G porttien taakse niin tarjolla on paljon parempia vaihtoehtoja ja jos oikeasti se 10G internet kotiin asti tulee niin kannattaa niihin laitteisiin panostaa eikä halvimmalla mahdollisella plug&play purkilla yrittää pärjätä.

Kummasti ei tunnu löytyvän mitään throughput dataa tai arvosteluja sen kummemmin noista multigig porteista. WIFI6:sta kyllä. Olisi toki ihan mielenkiintoista nähdä mitä moisella laitteella saadaan tänäpäivänä aikaiseksi.
 
Viimeksi muokattu:
Paras vaihtoehto mihin? Varmaan ihan hyvä laite sen marketin asuksen, tai zyxelin korvaajaksi, ei siinä, mutta ei tuota 10G internetin perään kannata laittaa jos siitä yhteydestä haluaa kaiken irti. Hyvä esimerkki laitteesta missä liimattu yksiin kansiin uusinta hypeä, mutta todellisuus on jotain muuta. Jossain määrin varmaan toimii kahden laitteen kommunikointi LAN:ssa noiden 10G porttien kautta, mutta tuskin tuossa jerkku riitää 10G:tä reitittämään. saati tekemään mitään muuta siinä rinnalla. Minuutin googletuksen perusteella tuki esim jumbo frameille puuttui kokonaan 10G interfaceissa joten LANissakin jäänee nopeudet melko pieniksi.

Kummasti ei tunnu löytyvän mitään throughput dataa tai arvosteluja sen kummemmin noista multigig porteista. WIFI6:sta kyllä. Olisi toki ihan mielenkiintoista nähdä mitä moisella laitteella saadaan tänäpäivänä aikaiseksi.
Sun viestistä saa sellaisen kuvan että valmistajat myyvät 10 GbE lumetuotteina, vähän kuten autovalmistajat myisivät auton tehoja; toivoen ettei käyttäjä koskaan yritä käyttää mainostettua tehoa, koska sitä ei olisi oikeasti olemassakaan.

10 Gigabitin Ethernet on ollut olemassa jo yli kymmenen vuotta erilaisissa laitteissa ja voit huomata esim. kännyköistä miten tehot ovat kehittyneet jo viimeisimmän 5 vuoden aikana. Tarkoitan sitä, että jos 5v+ oli olemassa laitteita jotka pystyivät käsittelemään 10 GbE liikennettä niin kyllä niitä on nyt vuonna 2021 tarjolla myös.
Kun ~400€ kännykällä saat 5G langattomalla tekniikalla jo lähes 2000 Mbps nopeudet, miksei 10000 Mbps voisi olla mahdollista siihen tarkoitetulla laitteella?

Ei 10 GbE ole mikään suuri mysteeri ja uutuus tekniikka joka vaatisi supertietokoneen tehot. Huom, on ihan eri asia reitittää liikennettä kuin tallentaa sitä laitteelle.

Tässä on esimerkiksi nyt jo yli 2v vanha YouTube video, jossa testataan QNAP NAS HS-453DX joka on Intel Celeron J4115 prosessorilla ja nopeudet menevät 500MB/s pintaan.
QNAP tehnyt 10 GbE ratkaisuja jo pitkään ja esim heidän Thunderbolt adapterin kanssa saa täydet tehot irti

Riippuen millaisella koneella ja mihin käyttöön yhteyttä aikoo käyttää, todennäköisesti suurin pullokaula tulee olemaan levyteho, perus SATA SSD-levyn kirjoitusnopeus kun on n. 550MB/s eli n. 4400 Mbps, käytännössä puolet 10G yhteyden tehosta.

Vastataksen vielä kysymykseen paras laite mihin? Kyseinen laite on erinomainen vaihtoehto kun katsoo ominaisuudet ja hinnat, nimenomaan Lounean 10G-liittymään koska siinä on 10G WAN/LAN-portit.

Jos kodin sisäverkossa haluaa laitteita 10G porttien taakse niin tarjolla on paljon parempia vaihtoehtoja ja jos oikeasti se 10G internet kotiin asti tulee niin kannattaa niihin laitteisiin panostaa eikä halvimmalla mahdollisella plug&play purkilla yrittää pärjätä.
Kerro vaan parempia vaihtoehtoja alle 400€ hintaluokassa jossa on ns. kaikki valmiina? Ainoa joka puuttuu on 10G verkkokortti.

Ja Jumbo framet on olemassa WAN ja tulossa LAN puolelle myös firmwaren myötä, lähde
 
10 Gbit/sec välitettynä yhdessä ethernet-kytkimessä saman lähiverkkosegmentin sisällä ei ole mitenkään kummallinen. VLANit, Jumbo paketit ym. tuettuna vaativat vähän enemmän rahaa. 10 Gbit/sec reititettynä onkin sitten jo ihan toinen asia. Ja sama vielä palomuurin yli, niin kustannustaso jälleen moninkertaistuu.
 
Sun viestistä saa sellaisen kuvan että valmistajat myyvät 10 GbE lumetuotteina, vähän kuten autovalmistajat myisivät auton tehoja; toivoen ettei käyttäjä koskaan yritä käyttää mainostettua tehoa, koska sitä ei olisi oikeasti olemassakaan.

Se on valitettavasti nimenomaan näin miten laitteita markkinoidaan. Kaupat on edelleen nykyäänkin pullollaan reitittimiä 1Gbit/s ethernet porteilla mitkä ei jaksa reitittää kuin 200-300Mbit/s vauhtia. Myydään AC wifi tukiasemia missä onkin kytkinportit 100Mbit. Reitittimien wifien maksiminopeudet on kerrottu labraolosuhteissa saavutettavilla tuloksilla ja "unohdetaan" mainita, että niin tämä on tosiaan half duplex eli todellinen nopeus on puolet siitä. Kuluttajan tehtäväksi jää ikävä kyllä olla valppaana ja ymmärtää mitä on ostamassa.

Ei 10 GbE ole mikään suuri mysteeri ja uutuus tekniikka joka vaatisi supertietokoneen tehot. Huom, on ihan eri asia reitittää liikennettä kuin tallentaa sitä laitteelle.

Tässä on esimerkiksi nyt jo yli 2v vanha YouTube video, jossa testataan QNAP NAS HS-453DX joka on Intel Celeron J4115 prosessorilla ja nopeudet menevät 500MB/s pintaan.
QNAP tehnyt 10 GbE ratkaisuja jo pitkään ja esim heidän Thunderbolt adapterin kanssa saa täydet tehot irti

Riippuen millaisella koneella ja mihin käyttöön yhteyttä aikoo käyttää, todennäköisesti suurin pullokaula tulee olemaan levyteho, perus SATA SSD-levyn kirjoitusnopeus kun on n. 550MB/s eli n. 4400 Mbps, käytännössä puolet 10G yhteyden tehosta.

Ei ole uusi juttu. On olennaista ymmärtää, että 10G vauhdilla liikenteen siirtäminen L2 tasolla kytkinportista toiseen on täysin eri asia kuin reitittää sitä. Se vaatii edelleen yllättävän paljon tehoa ja se on yksi syy miksi laitteet on tähän päivään asti ollut ja ovat edelleen kalliita. On siis täysin mahdollista, että pääsetkin tuolla em. QNAPilla noissa multigig porteissa olevien laitteiden välillä ihan hyvää vauhtia, mutta heti kun hyppäät samaa reittiä internetin suuntaan niin tilanne on toinen. Se mitä se todellinen nopeus on niin vaikea sanoa, kun ei arvosteluista tämän osalta oikeita testejä löydy (siihenkin on varmaan syynsä).

Vastataksen vielä kysymykseen paras laite mihin? Kyseinen laite on erinomainen vaihtoehto kun katsoo ominaisuudet ja hinnat, nimenomaan Lounean 10G-liittymään koska siinä on 10G WAN/LAN-portit.

Kerro vaan parempia vaihtoehtoja alle 400€ hintaluokassa jossa on ns. kaikki valmiina? Ainoa joka puuttuu on 10G verkkokortti.

Tässä on yksi syy missä mennään metsään monesti kotiverkkoja tehtäessä, kun kaikki ominaisuudet pitää olla siinä yhdessä laitteessa. Se vaatii entistä enemmän tehoa yksittäiseltä purkilta ja kun monille tärkeimmät kriteerit on pieni koko, äänettömyys, mahdollisimman nätti ulkonäkö ja halpa hinta niin on itsestäänselvyys että jostain on tingittävä ja näissä se otetaan tehosta ja ominaisuuksista.
 
Viimeksi muokattu:
Paikalle ovat saapuneet taas ihmettelijät, negatiiviset ja muut lynkkaajat jolla ei ole antaa mitään lisäarvoa keskusteluun.

Aihe on keskustella 2.5/5G/10G verkosta kotona, jos aihe ei kiinnosta, älä napsauta ketjua auki. Ei kai porukka nyt mene Audi/BMW jne autoforumeille ihmettelemään ja kyseenalaistamaan että miten joku on ostanut auton jossa yli 150 hp kun Toyota Auriksellakin pääsee kauppaan?

10G liittymät jne uudet tekniikat ovat muna/kana-vaiheessa; ei ole kysyntää koska ei ole palveluita. Ja ei ole palveluita koska ei ole kysyntää.

Ilman tehokäyttäjiä täälläkin vedettäisiin 2 megan Baana Interneteillä joten jos joku hullu kuten allekirjoittanut tai @Psychedelic on maksamassa itseänsä kipeäksi niin olkaa tyytyväisiä kun tekniikka kehittyy ja jotkut selvittelevät pahimmat lastentaudit.

Ei ole teiltä pois.
Keskitytäänpäs ketjun aiheeseen, eikä toisiin käyttäjiin. Aiheesta saa keskustella sääntöjen puitteissa, vaikka keskustelu ei aina menisikään yhteen omien mielipiteiden ja näkemysten mukaan.

@dome Hyviä pointteja eri asioista joihin kannattaa kiinnittää huomiota kuluttaja- ja ns. "entry level" yritystasoisissa laitteissa. Säästöt ovat oikeastaan itsestäänselvyyksiä. Harmillisesti niihin usein lukeutuu myös laitteiden tietoturvakin. QNAP:kin jäi hiljattain kiinni takaportista QNAP removes backdoor account in NAS backup, disaster recovery app (bleepingcomputer.com)

Alkuperäiseen kysymykseen miten 10Gb-verkkoa kannattaisi ehkä harkita on kenties jotain tämän tapaista:

- Itse-rakennettu pfSense-palomuuri riittävillä spekseillä (4-ydin prossu, väh 8GB, mielellään 16GB RAM-muistia, 32-128GB SSD levy, SFP/ethernet-portit tarpeen ja tilanteen mukaan)
- Kytkimeksi halvin 10Gb ethernetporteilla varustettu esim Ubiquitin malli. Minimaalisella budjetilla on mahdotonta saada premiumia.
- Ubiquitilla on UAP-XG tukari joka tukee 10Gb verkkoa jos sellaiselle on tarvetta
 
Viimeksi muokattu:
Jos valmiin reitittimen haluaisi ostaa niin mitähän se tosiaan vaatisi, että saa oikeasti reititettyä liikennettä 10 Gbit/s nopeudella? Alla olevan kaltaisella Ubiquitilla oletettavasti onnistuisi, mutta tuo onkin jo sitten tuollainen räkkiasennettava malli ja saattaa jo pitää vähän ääntä. Hintaakin on jo ihan mukavasti.

Monet kuluttajareitittimethän ei tosiaan pysty edes siihen gigabitin vauhtiin. Omasta Ubiquiti ER-X:stä kai loppuisi suorituskyky tuollaisessa käytössä. En ole testannut kun itsellä 100 megabitin liittymä, mutta näin olen lukenut.

 
Jos valmiin reitittimen haluaisi ostaa niin mitähän se tosiaan vaatisi, että saa oikeasti reititettyä liikennettä 10 Gbit/s nopeudella? Alla olevan kaltaisella Ubiquitilla oletettavasti onnistuisi, mutta tuo onkin jo sitten tuollainen räkkiasennettava malli ja saattaa jo pitää vähän ääntä. Hintaakin on jo ihan mukavasti.

Monet kuluttajareitittimethän ei tosiaan pysty edes siihen gigabitin vauhtiin. Omasta Ubiquiti ER-X:stä kai loppuisi suorituskyky tuollaisessa käytössä. En ole testannut kun itsellä 100 megabitin liittymä, mutta näin olen lukenut.

Tuollaisella budjetilla silti rakentaisin pfSense-pohjaisen palomuurin. Vaihtoehtoisesti ostaisin valmiin Netgaten purkin esim. XG-7100 1U PFSENSE® SECURITY GATEWAY APPLIANCE | Netgate | Layer8.se tai XG-1537 1U pfSense® Security Gateway Appliance | Netgate | Layer8.se

EdgeRouter X kykenee gigaseen yhteyteen. Benchailuja videon muodossa löytyy signuni linkin takaa. (Viimeisin video)
 
Tuollaisella budjetilla silti rakentaisin pfSense-pohjaisen palomuurin.
Tämä voi varmaan olla fiksumpi ratkaisu varsinkin kotikäyttäjälle. Tuolla tavalla saa ainakin helpommin sen verran hiljaisen laitteen, että sitä viitsii pitää asunnossa. Ja rahaakin säästyy. Oman kokemuksen perusteella en kyllä ottaisi mitään räkkikamppeita asuintilaan, ehkä osa ei ole niin pahoja mutta ainakin osa pitää melkoista ääntä.


EdgeRouter X kykenee gigaseen yhteyteen. Benchailuja videon muodossa löytyy signuni linkin takaa. (Viimeisin video)
Ok, enpä tiennytkään :thumbsup:. Olen varmaan saattanut sekoittaa johonkin VPN suorituskykyyn tms.
 
Olikos siinä että vain hw offload päällä jolloin taas jotkin muut ominaisuudet eivät voineet olla käytössä.
hwnat offload pitää olla päällä. Muussa tapauksessa maksiminopeus jää johonkin 400Mb/s lähistölle. SQM/QoS:n kanssa EdgeRouter X ei kykene kuin noin 200-250Mb/s kaistaan. Sinänsä tuo on hyväksyttävää koska kyse on n. 50€:n purkista.
 
hwnat offload pitää olla päällä. Muussa tapauksessa maksiminopeus jää johonkin 400Mb/s lähistölle. SQM/QoS:n kanssa EdgeRouter X ei kykene kuin noin 200-250Mb/s kaistaan. Sinänsä tuo on hyväksyttävää koska kyse on n. 50€:n purkista.
Muistelisin, että ei ole full dublex kuitenkaan, vaan kytkinpiiri kykenee käsittelemään vain gigan kokonaisuudessaan, mikäli kumpikin suunta on käytössä niin hyytyy 500Mbps.
 
Muistelisin, että ei ole full dublex kuitenkaan, vaan kytkinpiiri kykenee käsittelemään vain gigan kokonaisuudessaan, mikäli kumpikin suunta on käytössä niin hyytyy 500Mbps.
Juurikin noin. Toisaalta taas en valitsisi koko laitetta mihinkaan symetriseen gigaseen liittymään muutenkaan. Kotikäytössä tuo kuitenkin palvelee gigasellakin yhteydellä, kunhan kaista ei ole jatkuvasti tapissa molempiin suuntiin yhtä aikaa. :)

//Offtopic
 
10GBe thunderbolt laitteita tuntuu vaivaavan näytönohjain/PS5 syndrooma. Saatavuus 0.
 
Kuulostaa 10Gb olevan vielä hinnoissaan, mutta jos 2.5Gb olisi helppo askel päivittää laitteistoa, joka riittää tavalliselle käyttäjällä mainiosti. Tässä vähän rautalangasta väännetty ehdotelma:

Esim. nettiliittymä 2Gb/s, modeemin jälkeen vaikka QNAP QSW-1105-5, josta yhteys pöytäkoneelle cat6a-piuhalla jossa 10Gb tai joku halvempi 2.5Gb verkkokortti. Onko mitään estettä käyttää vanhaa 1Gb kytkintä muille laitteille? Tämä siis kytketään Qnapiin.
 
Se on valitettavasti nimenomaan näin miten laitteita markkinoidaan. Kaupat on edelleen nykyäänkin pullollaan reitittimiä 1Gbit/s ethernet porteilla mitkä ei jaksa reitittää kuin 200-300Mbit/s vauhtia. Myydään AC wifi tukiasemia missä onkin kytkinportit 100Mbit. Reitittimien wifien maksiminopeudet on kerrottu labraolosuhteissa saavutettavilla tuloksilla ja "unohdetaan" mainita, että niin tämä on tosiaan half duplex eli todellinen nopeus on puolet siitä. Kuluttajan tehtäväksi jää ikävä kyllä olla valppaana ja ymmärtää mitä on ostamassa.

Aina tietysti löytyy tällaisiakin, mutta enemmän poikkeus kuin sääntö?

Jos katsoo vaikka SmallNetBuilder-sivuston graafeja, ottaa reitittimet, valitsee kriteeriksi "WAN to LAN Throughput - TCP" ja järjestys edullisimmista kalleimpaan niin aika hyvin on reititystehoa tarjolla:

1622561335105.png


Ja sitten tässä listassa huonosti menestynyt Asuksen GT-AC5300 sai taas toisessa arvostelussa yli 900 Mbps tehot.

Ei ole uusi juttu. On olennaista ymmärtää, että 10G vauhdilla liikenteen siirtäminen L2 tasolla kytkinportista toiseen on täysin eri asia kuin reitittää sitä. Se vaatii edelleen yllättävän paljon tehoa ja se on yksi syy miksi laitteet on tähän päivään asti ollut ja ovat edelleen kalliita. On siis täysin mahdollista, että pääsetkin tuolla em. QNAPilla noissa multigig porteissa olevien laitteiden välillä ihan hyvää vauhtia, mutta heti kun hyppäät samaa reittiä internetin suuntaan niin tilanne on toinen. Se mitä se todellinen nopeus on niin vaikea sanoa, kun ei arvosteluista tämän osalta oikeita testejä löydy (siihenkin on varmaan syynsä).
Montako QNAPin tuotetta on jossa heidän mainitsemat spesifikaatiot eivät ole pitäneet paikkansa vai epäilläänkö heitä muuten vaan asiakkaiden huijaamisesta?

Tässä on yksi syy missä mennään metsään monesti kotiverkkoja tehtäessä, kun kaikki ominaisuudet pitää olla siinä yhdessä laitteessa. Se vaatii entistä enemmän tehoa yksittäiseltä purkilta ja kun monille tärkeimmät kriteerit on pieni koko, äänettömyys, mahdollisimman nätti ulkonäkö ja halpa hinta niin on itsestäänselvyys että jostain on tingittävä ja näissä se otetaan tehosta ja ominaisuuksista.

Tämä mainitsemani QNAPin purkki on hintansa puolestakin jo erinomainen ratkaisu, ilman kokoa, äänettömyyttä, jne.
Tuo QNAPin laite on vähän kuten marketin valmistietokone jossa suht hyvä prosessori ja RTX 3070, hintaa 999€.
Ei tietenkään voi sanoa etteikö saisi parempaa jos pistää 4000€ ja Ryzen 5950X, RTX 3090 yms mutta tämä on nyt ihan oikeasti n. 300€ hintainen laite jolla saat 10G WAN ja yhden 10G LAN, joka todennäköisesti riittää tai voi laittaa 10G kytkimen jos useampi laite tarvitsee multigig-portteja.

Esimerkiksi Verkkokauppa.com 10GbE kategoriassa on kaksi 10 GbE tuotetta alle 300€ ja molemmat ovat pelkkiä kytkimiä.

Mun mielestä ketjun aloittajan @zepi on hyvä maininta mistä on tarkoitus keskustella:
2018 voisi olla se vuosi, jolloin 10GbE alkaa vähitellen tulla meidän perustechiläisten saataville järkevillä investoinneilla ilman tolkuttoman kalliita ja hankalia erikoislaitteita.

Perustetaan siis ketju erilaisten kotikäyttöön soveltuvien gigaista nopeampien verkkoratkaisuiden ja laitteiden seurantaan ja vinkkeihin. Pääasiallisesti varmaankin keskitytään 2.5-10GBASE-T vehkeisiin, mutta ei nyt suoriltaan kielletä kuitulaitteista keskustelua jos ne soveltuvat saatavuuden ja hintojen puolesta hommiin.

"järkevä investointi" tarkoittanee monelle n. 500€ kustannuksia.

Alkuperäiseen kysymykseen miten 10Gb-verkkoa kannattaisi ehkä harkita on kenties jotain tämän tapaista:

- Itse-rakennettu pfSense-palomuuri riittävillä spekseillä (4-ydin prossu, väh 8GB, mielellään 16GB RAM-muistia, 32-128GB SSD levy, SFP/ethernet-portit tarpeen ja tilanteen mukaan)
- Kytkimeksi halvin 10Gb ethernetporteilla varustettu esim Ubiquitin malli. Minimaalisella budjetilla on mahdotonta saada premiumia.
- Ubiquitilla on UAP-XG tukari joka tukee 10Gb verkkoa jos sellaiselle on tarvetta
Näistä menee jo yksittäiset ostokset reilusti yli 500€ eikä sisällä vielä edes clientin tarpeita (esim. verkkokorttia). Miksi tarvitsisi pistää 1500€ 10 GbE kotiverkon rakentamiseen? Tukiasemasssa 10G on ihan turha, ei ole langattomia laitteita jotka saisivat hyödyn irti. Lisäksi pfSensen rakentaminen ja ylläpito on aika monelle käyttäjälle vaikea toimenpide.
 
Aina tietysti löytyy tällaisiakin, mutta enemmän poikkeus kuin sääntö?

Jos katsoo vaikka SmallNetBuilder-sivuston graafeja, ottaa reitittimet, valitsee kriteeriksi "WAN to LAN Throughput - TCP" ja järjestys edullisimmista kalleimpaan niin aika hyvin on reititystehoa tarjolla:

Ja sitten tässä listassa huonosti menestynyt Asuksen GT-AC5300 sai taas toisessa arvostelussa yli 900 Mbps tehot.

Montako QNAPin tuotetta on jossa heidän mainitsemat spesifikaatiot eivät ole pitäneet paikkansa vai epäilläänkö heitä muuten vaan asiakkaiden huijaamisesta?

Vähän kun poiketaan muualle ns. hyväksi havaituista laitteista niin valitettavan paljon näitä löytyy. Parempaan suuntaan varmasti menossa. WLAN:n osalta nuo aiemmin mainitsemani seikat koskee lähes jokaista tukiasemaa/reititintä. Pointti oli siinä, että esimerkiksi 1Gbit/s portit reitittimessä ei ole mikään tae, tai lupaus sille, että kaikissa olosuhteissa sieltä kulkee data sitä vauhtia läpi. Sama koskee laitteita missä on 10G portteja. QNAP:n laitteen spekseistä en mitään nopeuslupauksia reitityksen osalta löytänyt eikä testidataa ole. Eipä siinä ketään huijata, kun luvataan vain 10G porttien olemassaolo, mutta ei muuta. On vaikea kuvitella, että ensimmäisten joukossa oleva kuluttajatason 10G portit omaava reititin vastaan heti kaikkiin tarpeisiin minimaalisella hinnalla ja lyö vielä WIFI6 tuen kaupan päälle, kun ongelmia hitaammassakin nopeusluokassa on edelleen. Väitän että tuota reitityskykyä rummutettaisiin kovasti ja se olisi ollut esillä jokaisessa arvostelussa, jos se toteutuisi.

Tämä mainitsemani QNAPin purkki on hintansa puolestakin jo erinomainen ratkaisu, ilman kokoa, äänettömyyttä, jne.
Tuo QNAPin laite on vähän kuten marketin valmistietokone jossa suht hyvä prosessori ja RTX 3070, hintaa 999€.
Ei tietenkään voi sanoa etteikö saisi parempaa jos pistää 4000€ ja Ryzen 5950X, RTX 3090 yms mutta tämä on nyt ihan oikeasti n. 300€ hintainen laite jolla saat 10G WAN ja yhden 10G LAN, joka todennäköisesti riittää tai voi laittaa 10G kytkimen jos useampi laite tarvitsee multigig-portteja.

Esimerkiksi Verkkokauppa.com 10GbE kategoriassa on kaksi 10 GbE tuotetta alle 300€ ja molemmat ovat pelkkiä kytkimiä.

En missään vaiheessa sanonutkaan, että laite on kelvoton. Totesin että sillä tuskin saa 10G internet yhteydestä koko hyötyä irti. Jos tyytyy siihen, että lopputulos onkin alhaisempi eikä vaadi laitteelta kummoisia ominaisuuksia niin varmasti ihan käypä helppo vaihtoehto mikäli haluaa päästä halvalla ja 10G yhteys on pakko saada. Raportoi ihmeessä kokemuksia jos moisen laitat tulille.
 
Viimeksi muokattu:
Vähän kun poiketaan muualle ns. hyväksi havaituista laitteista niin valitettavan paljon näitä löytyy. Parempaan suuntaan varmasti menossa. WLAN:n osalta nuo aiemmin mainitsemani seikat koskee lähes jokaista tukiasemaa/reititintä. Pointti oli siinä, että esimerkiksi 1Gbit/s portit reitittimessä ei ole mikään tae, tai lupaus sille, että kaikissa olosuhteissa sieltä kulkee data sitä vauhtia läpi.
Poikkeuksia varmasti löytyy mutta ei mielestäni mitenkään merkittävä ongelma että lähtökohtaisesti laite ei pystyisi luvattuun nopeuteen. Tai sitten olen ollut erittäin onnekas omissa hankinnoissani eikä laajasti ongelmaa ole tullut muuallakaan vastaan.

Sama koskee laitteita missä on 10G portteja. QNAP:n laitteen spekseistä en mitään nopeuslupauksia reitityksen osalta löytänyt eikä testidataa ole. Eipä siinä ketään huijata, kun luvataan vain 10G porttien olemassaolo, mutta ei muuta.
Nopeus on selkeästi esillä esim.

1) menemällä QHora-301W | Next-Generation Wi-Fi 6 Dual-port 10GbE SD-WAN Router => napauttamalla "Brochure" avautuu dokumentti, toisella sivulla on:
1622567702343.png

2) samalta QHora-301W | Next-Generation Wi-Fi 6 Dual-port 10GbE SD-WAN Router napauttamalla "Download Slides" tulee PDF tiedosto ja sivulla 16/54 on kuva arkkitehtuurista
1622567809338.png


Mutta edelleen on mun mielestä väärin syyllistää valmistajaa X jos valmistajat Y ja Z eivät ole optimoineet firmistä ja/tai ovat säästäneet komponenteissa, kaupanneet olettomia ominaisuuksia, yms.

En mä osaisi nyt nimetä verkkotuotetta (merkkiä/mallia), joka lähtökohtaisesti olisi väärin tai speksit eivät pitäisi paikkaansa. Ei näissä mun mielestä tällaista huijausta ole ollut kuin esim. monitoreissa jossa luvataan tietty kirkkaus ja harvoin luvattuihin päästään.

On vaikea kuvitella, että ensimmäisten joukossa oleva kuluttajatason 10G portit omaava reititin vastaan heti kaikkiin tarpeisiin minimaalisella hinnalla ja lyö vielä WIFI6 tuen kaupan päälle, kun ongelmia hitaammassakin nopeusluokassa on edelleen. Väitän että tuota reitityskykyä rummutettaisiin kovasti ja se olisi ollut esillä jokaisessa arvostelussa, jos se toteutuisi.
Sanotaanko että näillä Aasialaisilla yrityksillä on pieni etulyöntiasema verrattuna muihin yrityksiin kun tuovat uusia tuotteita markkinoille. Lisäksi altavastaajana on pakko lähteä kilpailemaan hinnalla. Brändi maksaa. Esimerkkejä löytyy vaikka mistä, vaikka vertaisi Xiaomin teho per € vs Samsung.

Kuten aiemmin tässäkin ketjussa keskusteltu, ei 10 GbE mikään uusi asia ole josta ei olisi kokemusta. QNAP tehnyt noita 10 GbE NAS-purkkejakin jo varmaan yli 3v.

En missään vaiheessa sanonutkaan, että laite on kelvoton. Totesin että sillä tuskin saa 10G internet yhteydestä koko hyötyä irti.
Ei välttämättä saakaan, 10G vaatii käytettävältä laitteelta jo aika paljon, kuten aiemmin juteltu vaikka olisi nopein mahdollinen SATA SSD niin sen kirjoitusnopeus ei pysyisi perässä.

Jos tyytyy siihen, että lopputulos onkin alhaisempi eikä vaadi laitteelta kummoisia ominaisuuksia niin varmasti ihan käypä helppo vaihtoehto mikäli haluaa päästä halvalla ja 10G yhteys on pakko saada. Raportoi ihmeessä kokemuksia jos moisen laitat tulille.

Hieman mua edelleen häiritsee tuo "kummoisia ominaisuuksia" kun itse ns. prosumer-käyttäjänä olen erittäin iloinen siitä, että vihdoinkin saa minun mielestäni järkevään 300€ hintaan laitteen jossa on
  • 2x 10 GbE LAN
  • Wifi 6 jossa mm. WPA3
  • SD-WAN (jos tarvetta olisi)
  • DHCP, USB, VLAN, QoS, VPN, yms ... en mä tiedä mitä ominaisuuksia laitteessa pitäisi olla. Ja ne Jumbo framet tulee Q2 aikana
Mitä ominaisuuksia tästä QNAPin laitteesta mielestäsi puuttuu ottaen huomioon että sitä markkinoinaan reitittimenä ja tukiasemana? Mä olen itse aika paljon katsonut YouTubesta mitä tuolla voi tehdä ja esim tuolla voi tehdä 6x eri SSID, guest-wifit, ajastukset, ...
 
Näistä menee jo yksittäiset ostokset reilusti yli 500€ eikä sisällä vielä edes clientin tarpeita (esim. verkkokorttia). Miksi tarvitsisi pistää 1500€ 10 GbE kotiverkon rakentamiseen? Tukiasemasssa 10G on ihan turha, ei ole langattomia laitteita jotka saisivat hyödyn irti. Lisäksi pfSensen rakentaminen ja ylläpito on aika monelle käyttäjälle vaikea toimenpide.
Ehdottamani yhdistelmä on siis yritystasoinen 10Gb-kytkentä. Hinta on toki sen mukainen, vaikka ei läheskään vastaa sitä hintatasoa mitä nykyisin esim. suomalaiset yritykset maksavat vastaavista toteutuksista.

Itse valitsisin silti pfSensen jo pelkästään sen takia, ettei tarvitse jännittää mitä ehdottamaasi Qnap:in softasta seuraavaksi löytyy. :) Heidän firmikset eivät ole avointa lähdekoodia ja yritys on jo useampaan otteeseen ollut tietoturvauutisten otsikkoissa.

(kolme linkkiä eri ajankohdista)

"Muutama" haavoittuvuus matkan varrelta: CVE - Search Results

10Gb-tukiasema ei ole turha jos halutaan 10Gb langattoman yhteyden vaikka siltana kahden rakennuksen yms väliin. En tietenkään suosittele sitä käyttäjille, joilla ei ole kyseistä nopeutta tukevia langattomia laitteita.


ps. Yllä mainitsemasi LAN-WAN TCP Thoughput-graafi kuvaa reittittimen paremmuutta ainoastaan tässä yksittäisessä tapauksessa. Testi ei kerro esim. bufferbloatista mitään, ei NAT-taulukkojen maksimimäärästä, ei QoS-suorituskyvystä eri tilanteissa, ei VPN suorituskyvystä, ei tietoturvasta jne.
 
Viimeksi muokattu:
Itse valitsisin silti pfSensen jo pelkästään sen takia, ettei tarvitse jännittää mitä ehdottamaasi Qnap:in softasta seuraavaksi löytyy.

Aika harvaa kuitenkin isossa mittakaavassa kiinnostaa alkaa säätämään itse rakennetulla laitteella. Mutta kuinka paljon voi yhden valmistajan NASseista löytyneiden haavoittuvuuksien perusteella päätellä kyseisen valmistajan reititinten turvallisuudesta?
 
Aika harvaa kuitenkin isossa mittakaavassa kiinnostaa alkaa säätämään itse rakennetulla laitteella.
Vaihtoehtoisesti voi ostaa valmiin laitteen. Säätäminen tarkoittaisi lähinnä rahan säästämistä.

Mutta kuinka paljon voi yhden valmistajan NASseista löytyneiden haavoittuvuuksien perusteella päätellä kyseisen valmistajan reititinten turvallisuudesta?
Eipä tuollaiset backdoor-otsikot ainakaan herätä luottamusta softan laadusta. Toki softa voi olla täysin eri, tai sitten ei.
 
Tätä keskustelua on hauska seurata ja totta tosiaan on että tällä hetkellä 10Gb kaista on tosiaan todella överi moneen käyttöön. Tulevaisuudessa tämäkin tulee olemaan ihan normia.

Joistain kommenteista huokuu samanlainen henki kuin aikoinaan ihmeteltiin että mihin ihmeeseen voidaan tarvita kahta 128Kb ISDN linjaa kun yksikin on jo ihan mahdottomasti nopeutta yhdelle käyttäjälle.
Ehdottomasti 10 Gbps tulee olemaan tulevaisuudessa normi eikä siitä ole epäselvyyttä - oma tilanne on vaihtoehtojen kartoitus välillä 1-10 Gbps kun rakentaa ensi vuonna. Esim. 5950X-koneeseen tuli vasta eka 2,5G, joka toimii gigaisena, kun mikään muu kodin laite ei tue yli gigan nopeuksia ja kuituakin tulee saamaan alustavasti gigaan asti, josta ehkä persaukisena ei ota edes sitä kaikkein nopeinta optiota. Aiemmin tottunut vdsl2-tason nopeuksiin, kun parempaakaan ei ole saanut. Kokemusta koneiden kanssa reilu 30 vuotta.

Kaikilla ei tarpeet kasva samalla kulmakertoimella. Uskoisin, että samaan aikaan kun osa tähtää mahd. pitkälle 10-gigaistamaan kotiaan, osa ihan tekki-ihmisistäkin pohtii siirtyäkö pikkuhiljaa 2,5 gigaan vai riittäisikö 1 Gbps vielä. Kuluttajille kuitenkin myydään vielä noita 100 Mbps reitittimiäkin kotiin. Tätä ihan mielenkiintoista tutkailla siitäkin perspektiivistä. Kunhan kaapelointiin nyt panostaa, laitteet voi uusia 5-10 vuoden päästäkin.
 
Poikkeuksia varmasti löytyy mutta ei mielestäni mitenkään merkittävä ongelma että lähtökohtaisesti laite ei pystyisi luvattuun nopeuteen. Tai sitten olen ollut erittäin onnekas omissa hankinnoissani eikä laajasti ongelmaa ole tullut muuallakaan vastaan.


Nopeus on selkeästi esillä esim.

1) menemällä QHora-301W | Next-Generation Wi-Fi 6 Dual-port 10GbE SD-WAN Router => napauttamalla "Brochure" avautuu dokumentti, toisella sivulla on:
1622567702343.png

2) samalta QHora-301W | Next-Generation Wi-Fi 6 Dual-port 10GbE SD-WAN Router napauttamalla "Download Slides" tulee PDF tiedosto ja sivulla 16/54 on kuva arkkitehtuurista
1622567809338.png


Mutta edelleen on mun mielestä väärin syyllistää valmistajaa X jos valmistajat Y ja Z eivät ole optimoineet firmistä ja/tai ovat säästäneet komponenteissa, kaupanneet olettomia ominaisuuksia, yms.

En mä osaisi nyt nimetä verkkotuotetta (merkkiä/mallia), joka lähtökohtaisesti olisi väärin tai speksit eivät pitäisi paikkaansa. Ei näissä mun mielestä tällaista huijausta ole ollut kuin esim. monitoreissa jossa luvataan tietty kirkkaus ja harvoin luvattuihin päästään.

Kyllä. Tuolla on nimenomaan sitä samaa markkinointihöpinää mistä aiemmin mainitsin, eli up to 9.7Gb/s mutta ei kerrota sen tarkemmin missä tilanteissa se toteutuu. Edelleen painotan sitä että porttien nopeudet ei kerro varsinaisesta suorituskyvystä kaikkea.


Hieman mua edelleen häiritsee tuo "kummoisia ominaisuuksia" kun itse ns. prosumer-käyttäjänä olen erittäin iloinen siitä, että vihdoinkin saa minun mielestäni järkevään 300€ hintaan laitteen jossa on
  • 2x 10 GbE LAN
  • Wifi 6 jossa mm. WPA3
  • SD-WAN (jos tarvetta olisi)
  • DHCP, USB, VLAN, QoS, VPN, yms ... en mä tiedä mitä ominaisuuksia laitteessa pitäisi olla. Ja ne Jumbo framet tulee Q2 aikana
Mitä ominaisuuksia tästä QNAPin laitteesta mielestäsi puuttuu ottaen huomioon että sitä markkinoinaan reitittimenä ja tukiasemana? Mä olen itse aika paljon katsonut YouTubesta mitä tuolla voi tehdä ja esim tuolla voi tehdä 6x eri SSID, guest-wifit, ajastukset, ...

Tämä on toki allekirjoittaneen mielipide ja tarpeen mukaan toki eletään kukin. Kyllä tuo UI oli melko pelkistetyn näköinen ja ehkä VPN:ää lukuunottamatta samoja ominaisuuksia kuin missä tahansa muussa "marketti"reitittimessä. Se on selkeästi suunniteltu mahdollisimman yksinkertaiseksi ja käyttäjäystävälliseksi kotikäyttäjälle. Jos ne katsoo riittäviksi niin eihän tuosta silloin mitään puutu. Jos nyt jotain verrokkia pitää antaa minkä itse miellän reitittimeksi niin kurkkaa vaikka joku esittely Mikrotikin RouterOS:n käyttöliittymästä (winbox), tai PfSensen Web käyttöliittymästä. On toki itsestäänselvää ettei kaikki näitä välttämättä kaipaa, tai edes halua.
 
Kaikilla ei tarpeet kasva samalla kulmakertoimella. Uskoisin, että samaan aikaan kun osa tähtää mahd. pitkälle 10-gigaistamaan kotiaan, osa ihan tekki-ihmisistäkin pohtii siirtyäkö pikkuhiljaa 2,5 gigaan vai riittäisikö 1 Gbps vielä. Kuluttajille kuitenkin myydään vielä noita 100 Mbps reitittimiäkin kotiin. Tätä ihan mielenkiintoista tutkailla siitäkin perspektiivistä. Kunhan kaapelointiin nyt panostaa, laitteet voi uusia 5-10 vuoden päästäkin.
Tämä. On helppo nähdä ainakin kolme ajatusmallia:
* Mahdollisimman vähän ja harvoin. Vain kun on pakko
* Tämän hetken parasta, kohtuudella, mutta usein
* Isoja satsauksia, jotka riittävät pitkälle

Viimeisin sisältää riskin. Valittu ratkaisu ei välttämättä toimi pitkään, jos jotain uutta pomppaa esiin. Tosin aidosti hyvät kaapelit tuskin menevät muodista heti huomenna.
 
Vaihtoehtoisesti voi ostaa valmiin laitteen. Säätäminen tarkoittaisi lähinnä rahan säästämistä.

Tarkemmin laitteeseen tutustumatta veikkaan että se on lähempänä itse kasattua laitetta kuin "ei tällä voi oikeasti mitään säätöjä tehdä" kuluttajalaitetta ylläpidoltaan, osaaja tekee paljon tehokkaasti ja nopeasti mutta se keskiverto säätämisen vihaaja ei pääse edes kirjautumaan purkkiin alle puolessa tunnissa. Eli en osaa nähdä tuota vaihtoehtona kuluttajalaitteille vaikka siitä se yksi porras jääkin pois. Voin toki olla väärässä ja tuo paljastuu käyttäjäystävälliseksi laitteeksi mutta epäilen että tuossa kävisi samalla tavalla kuin siinä kun työkaverille suositeltiin Edgerouteria, hän kyllästyi sen toimintaan konffaamiseen ja hommasi tilalle toisen laitteen. Ja hän kuitenkin sai elantonsa yritysten it-ongelmien selvittämisestä.

Ehdottomasti 10 Gbps tulee olemaan tulevaisuudessa normi eikä siitä ole epäselvyyttä

En näe että 10Gbps välttämättä yleistyy ikinä laajemmin. Tulee olemaan heitä jotka hyötyvät siitä ja heitä joille se on liian hidas mutta jos suurin yksittäinen tiedosto kotona on kännykameralla räpsäisty kuva niin on hankala nähdä suurta hyötyä yli gigan verkosta. Ja suuressa mittakaavassa aika harvassa taloudessa käsitellään isoja tiedostoja. Kyllä se 10G kuitulinkki kerrosten väliin olisi kiva mutta en minä pysty itselleni mitenkään perustelemaan rahan käyttämistä siihen.
 
Pitää nyt kysyä tyhmä kysymys: Käytetäänkö palomuuri-reititin tietokoneen kanssa ns. tyhmää kytkintä, eli luoko tuollainen palomuuri-reititin ohjelmisto ne erilaiset priorisoidut vyöhykkeet sitten talon kiinteään verkkoon tyhmän kytkimen lävitse?

Talossa on kiinteä johdotus jostain vuosituhannen vaihteesta, viiteen huoneeseen noin 20 metriset cat5e johdot aina pareittain. Yhteensä siis 10 johtoa. Haluaisin vihdoinkin kytkeä nuo kaikki, ja hyödyntää tuota kiinteää johdotusta jatkossa myös wifin levittämiseen jollain "mesh" reitityksellä. -Asia on aivan kesken ja mietintävaiheessa vielä tuokin. Wifi ei ole kuitenkaan nyt pääosassa, vaan tuo kiinteä verkko.

Cat5e johdoista pitäisi mennä lävitse 2,5G mutta jos kävisi oikein hyvä säkä, niin miksipä myös ei jokin 5G olisi myös mahdollista... asia on käsittääkseni juuri siinä rajoilla? Silleen jonkin kalliin 10G kytkimen ostaminen tuntuisi hiukan turhalta ja ylimitoitetulta... Löysin jo Netgear MS510TX mallin, ja siitä on olemassa myös PoE versiokin, jos joskus laittaisi myös kaksi valvontakameraa talon eri puolille. Onko tuosta PoE ominaisuudesta jotain haittaa jos sitä ei tarvitse, ja onko ko. ominaisuus etukäteen hankittuna sekin jotenkin vähän turha, kun näyttää siltä, että joka kamera käyttää jotain merkkikohtaista juuri itselleen sopivaa jännitettä. Voiko tuota PoE jännitettä sen kytkimen sisältä yleensä jotenkin säätää jostain valikosta?

Kaapeliliitäntä on nyt vihdoinkin kaivettu, ja se kytketään parin viikon kuluttua. DNA:n Docsis 3.1 modeemin lävitse aloitan nyt alkuun ihan vain sillä, että otan operaattorilta saakka jokaiseen käytössä olevaan kolmeen koneeseen suoraan ip numeron, ja näin ei siis ole sisäverkkoa välttämättä ollenkaan. Asia vähän riippuu siitä, onko tuo niiden käyttämä modeemi saatu jo kuntoon, vai pitääkö sitä käyttää sillatussa tilassa. Koneissa on tietenkin palomuurit päällä. Olohuoneen htpc koneessa on wifi kortti, ja sen avulla on netti jatkettu myös wifiksi. Kantaa yllättävän hyvin, mutta ei kuitenkaan ihan talon joka kolkkaan. Pannuhuoneessa jyllää vielä tällä hetkellä 4 porttinen adsl2+ modeemi. Parempaa liitäntää ei ole tänne aiemmin saanut, ja kun tuo on toiminut 18/2 -nopeudella kuin kello, niin ei ole tullut edes 4G:hen tuota aikaisemmin vaihdettua. On tällä nykyiselläkin jotain yle areenaa katsonut ihan asiallisen hyvin.

Koko netti liitäntä menee nyt siis täysin uusiksi, ja olen ehtinyt harkita nämä Asus RT-AX86U + Merlin Firmware + mesh ratkaisut toisen samanlaisen modeemin avulla jo lävitse. Tuossa ratkaisussa tämä lähiverkko jää vain ikävästi pelkästään yhden gigan nopeuksiseksi, eikä Asuksen mukana tuleva Trend Micro Systemsin tarjoama (lue: niille ulkoistettu) tietoturvakaan niin kauheasti miellytä. Kyllähän ne keräävät talteen tiedot aivan kaikesta nettiliikenteestä. Tuskin nyt sentään myyvät noita tietoja mainostajille, mutta mieluummin olisin täysin omillani ja itsellinen tässä(-kin) asiassa.

Eli tavoitteena olisi löytää 1/2.5/5G ja noin 10-16 porttinen kytkin, ja sen eteen näin alkuun serri tietokone palomuuriksi ja reitittimeksi, ja myöhemmin jos katson tuon värkkäämisen jotenkin mielekkääksi, niin voin rakentaa tuohon eteen kyllä tehokkaamman ja paljonkin uudempaa rautaa sisältävän riittävän tehokkaan koneen palvelimeksi. Toimisivatko muuten nämä uudet tulevat 4 ytimiset Tiger Lake nuc koneet tuollaisina palomuuri-reititin koneina kuinka asiallisesti? Noissa on joissain malleissa kuitenkin kaksi ethernet liitäntää. Minisforumilta tulee kesällä TL50 malli, jossa on kaksi 2.5G liitäntää. Kiinalainen oudompi valmistaja, uskaltaako tuollaista edes ostaa, vai kannattaako pysyä merkki koneissa?

Vaiko jo heti suoraan sitten Supermicron X12SPA-TF emolauta, Xeon 4314 tai -6 prosessori, ja verkko-/kytkinkorteiksi Intel X710-T4L kortteja aina tarpeen mukaan?... :nb:

Tuo on siis sarkasmia, jossa on kuitenkin totta toinen puoli. Mitä hyvä ratkaisu nyt ihan oikeasti vaatii? Suljettu firmware ei iske, kun ne vanhenevat ja valmistaja lopettaa kuitenkin tuen ennemmin tai myöhemmin. Yleensä ennemmin. Kaikki ne ovat jo jääneet kiinni myös jostain perseilystäkin. - Jokin ilmainen (koska olen nuuka) mutta riittävän suurella käyttäjäkunnalla oleva palomuuridistro normaalissa tietokoneessa olisi kaikkein mieluisin. Niin että asentaisin vain uuden version vaikka 10 vuodenkin kuluttua, ja laite olisi taas ajan tasalla. Vissi helppokäyttöisyyskin olisi plussaa, kun en tätä hommaa ammatikseni tee. Lukemani mukaan jokin ClearOS tai jotain vastaavaa. Voisin keikata kaikki talouden vanhat kovalevytkin pannuhuoneessa olevaan palvelimeen pois sisätiloista ja työpöydiltä huutamasta. Tyydyn 2.5G sisäverkkoon, jos noista johdoista ei enempää irtoa. Liian iso homma olisi alkaa noita johtoja vaihtamaan, vaikka ne putkissa ovatkin.

Olen valmis ylittämään ja ponnistelemaan yli kohtuullisen kokoisen aloituskynnyksen, mutta jokin cli konfigurointiin ei ole kyllä tässä iässä enää mikään vaihtoehto. Ei ole kun ei ole. Jotain "puoli premiumia" pitäisi ehkä jo saada, ja mielellään tietenkin kuluttaja vermeiden hinnalla.

T -.-

Oli muuten pelottava tieto säikeessä, että ammattilainen hylkää Edgerouterin jotenkin liian työläänä ja liian kivuliaana. Yritän välttää tekemästä tuota samaa virhettä.
 
Viimeksi muokattu:
Tarkemmin laitteeseen tutustumatta veikkaan että se on lähempänä itse kasattua laitetta kuin "ei tällä voi oikeasti mitään säätöjä tehdä" kuluttajalaitetta ylläpidoltaan, osaaja tekee paljon tehokkaasti ja nopeasti mutta se keskiverto säätämisen vihaaja ei pääse edes kirjautumaan purkkiin alle puolessa tunnissa. Eli en osaa nähdä tuota vaihtoehtona kuluttajalaitteille vaikka siitä se yksi porras jääkin pois. Voin toki olla väärässä ja tuo paljastuu käyttäjäystävälliseksi laitteeksi mutta epäilen että tuossa kävisi samalla tavalla kuin siinä kun työkaverille suositeltiin Edgerouteria, hän kyllästyi sen toimintaan konffaamiseen ja hommasi tilalle toisen laitteen. Ja hän kuitenkin sai elantonsa yritysten it-ongelmien selvittämisestä.
pfSensen käyttäminen graafisen käyttöliittymän avulla on oikeastaan yhtä helppoa, kuin minkätahansa muunkin verkkolaitteen jota hallitaan graafisen käyttöliittymän kautta. pfSensessa on satoja asetuksia joihin ei tarvitse koskea, jos ei tiedä mitä on tekemässä. Oletusasetukset palvelevat varmasti 99% tapauksista. Kirjautuminen tapahtuu täysin samalla tavalla kuin muissakin verkkolaiteissa, eli esim. http://192.168.1.1 -> tunnus ja salasana. Siitä olen kyllä samaa mieltä että kyseessä ei kuitenkaan ole mikään yhden klikkauksen käytöntto.

Työkaverisi EdgeRouter-tarina ei oikeastaan kerro yhtään mitää. Meitä on joka lähtöön eikä yhden ihmisen kokemuksesta kannata tehdä mitään johtopäätöksiä. Muussa tapauksessa et tule ikinä hankkimaan mitään tekniikkaa, koska aina on joku jossain joka ei tykänyt koko asiasta. :)

@tle88 Signunin linkin takaa löytyy muutama video EdgeRouter X:n käytönotosta. Siellä voi nähdä kuinka helposta, tai vaikeasta prosessistä on kyse.
 
Pitää nyt kysyä tyhmä kysymys: Käytetäänkö palomuuri-reititin tietokoneen kanssa ns. tyhmää kytkintä, eli luoko tuollainen palomuuri-reititin ohjelmisto ne erilaiset priorisoidut vyöhykkeet sitten talon kiinteään verkkoon tyhmän kytkimen lävitse?
"erilaiset priorisoidut vyöhykkeet" tarkoittanee erillisiä aliverkkoja?
Reititinhän reitittää kahden tai useamman verkon välillä. Suodatus ja priorisointi lienee helpoin "per verkko".


Perustapauksessa kullakin loogisella verkolla on omat fyysiset komponentit. Eli reitittimellä on portti kullekin verkolle, verkossa oma kytkin, jne.
VLAN-tekniikka (Virtual LAN) mahdollistaa useamman verkon samalla raudalla. Kullakin aliverkolla on oma VLAN tägi, joka on kaikissa sen verkon paketeissa.
Esim. reititin lähettää yhden verkon paketit tägillä ja samaan verkkoon kuuluvat laitteet poimivat paketit (ja vastaavat samalla tavalla tägeillä).

Normaalimmin liikenne on tägätty vain reitittimen ja hallinnoidun kytkimen välillä. Kytkin poistaa tägin ja lähettää edelleen. Vastaavasti vastaukseen kytkin lisää tägin ja ohjaa sitten reitittimelle.
Tällöin päätelaitteen (PC, NAS, TV, jne) ei tarvitse tietää VLAN:sta mitään.

Päästääkö tyhmä kytkin tägätyt paketit muuttumattomina läpi? Ei aavistustakaan.
 
No kun tämä juuri mietityttää, että jos ostaa pienen palomuuri tietokoneen ilman noita portteja, ja siinä on siis itsessään kaksi porttia, ethernet liitäntää, niin mitä ovat ne vaatimukset sille itse kytkin patteristolle? Pitääkö siinäkin olla L2, L3, reititin ominaisuus jopa kenties, vaikka siinä tietokoneen distrossakin sanotaan olevan palomuuri-reititys ominaisuus? Tähän kyllä pitäisi saada jokin vastaus. Eivät kai kaikki käytä noita valmiita pikkukoneita monine ethernet liitäntöineen?

Tieto olisi aika merkityksellinen, kun alkaa omin nokkineen etsimään sitä kallista yli 10 reikäistä kytkintä, että talon piuhat saisi kaikki siihen kiinni, ja vielä ehkä myöhemmin pari kameraakin. Ja ehkä nassinkin. - Nyt tiedän jo, että "injektoimalla" sen lisävirran tuollaiseen piuhaan saa, joten joka reiän ei välttämättä tarvitse olla virransyötöllä varustettu. Ongelmana kun on se, että erimerkkiset kamerat taitavat käyttää eri jännitteitä, eikä ole tietoa voiko tuota jännitettä säätää sieltä kytkimen asetuksista.

Kaapelin kaivuu meni vuodeksi jäihin, ja nyt ne sitten keväällä yhtenä aamuna soittivat, ja passaako tulla tyyliin 10 minuutin päästä. Suoritus oli asiallinen ja tehokas, jopa kiitettävää luokkaa, ja jätkät muuten pohjoisesta kotoisin... Sain hemmetin hyvin kaivetun liittymän. (putkitetun) Mutta samalla kävi niin, että minä olen nyt yllätetty housut kintuissa. Ach... palomuuri, reititin, kytkin, distroja aiheesta varmaankin yli kymmenen, ja vain yksi noista on sitten se paras... ja jokainen kehuu aina omiaan, sekin vielä... mistä näistä nyt niin sitten tietää...

Meinasin jo hätäpäissään tuollaisia Asuksen parempia wifi reitittimiä, näin yhdessä review ketjussa tuollaisen jopa purettunakin. Emokortti näytti ihan siistin näköiseltä, mutta jäähdytyssiili oli aivan onneton, kuin pelkkä uurteinen alumiinilätkä vain siellä sisällä. Noissa lukemani mukaan huitelevat lämmöt jopa 90 asteessa. = Ei ole pitkäikäiseksi tarkoitettu laite, vaan kuluttaja laite tyyliin: "osta nopealla syklillä aina uusi laite, kun entinen hajoaa." Tietoturvakin oli ulkoistettu. Rehellisyyden nimissä on sanottava, että sellaisellehan se tietty kannattaa ulkoistaa, joka asiasta jotain edes ymmärtää... mutta onhan se tosiasia, että ne tiedot kerätään ja pannaan talteen. No haittaako tuo mitään... ei kai ihmeemmin, mutta kun jääränä periaatteessa tuota vähän vastustan.

Minäkin satuin huomaamaan, että kytkimen nopeus on jotain aivan muuta, kuin mitä on sitten se itse reititysnopeus. Tuossa on pieni videopätkä Clear OS ja pikku proliant mikroserveristä.



Kyllähän sitä jotain tuollaista oikeastaan itselleen haluaa. Mutta toteuttaminen on sitten pienen tiedonhankinta kynnyksen takana. Tarvitseeko sitä tuollasta... ei kai, mutta haluaisin tuollaisen siltikin. Ei vain tekisi mieli enää ostaa pci-e 4.0 väyläistä konetta, tai ddr4 muistejakaan. Tekisi mieli vielä hetken aikaa odottaa, hankkia osia vähän kerrallaan ja ensin serriin tukeutuen. Jostain pitäisi löytyä se 2.5/5G kytkin ensin, ja siitä pitäisi siis tietää, minkälainen sen oikeasti pitäisi olla. Apua tähän asiaan otetaan mieluusti vastaan.

T -.-
 
Tieto olisi aika merkityksellinen, kun alkaa omin nokkineen etsimään sitä kallista yli 10 reikäistä kytkintä, että talon piuhat saisi kaikki siihen kiinni, ja vielä ehkä myöhemmin pari kameraakin. Ja ehkä nassinkin. - Nyt tiedän jo, että "injektoimalla" sen lisävirran tuollaiseen piuhaan saa, joten joka reiän ei välttämättä tarvitse olla virransyötöllä varustettu. Ongelmana kun on se, että erimerkkiset kamerat taitavat käyttää eri jännitteitä, eikä ole tietoa voiko tuota jännitettä säätää sieltä kytkimen asetuksista.
Ainakin kaikki kamerat mitä meillä duunissa käytetään (Bosch, Dahua, Hikvision, Axis, ...) käyttävät ihan standardia Aktiivi-PoE:a (802.3af tai 802.3at) eli 44-57V jota nuo PoE-kytkimet puskevat ulos ja niistä löytyy standardi ONVIF-protokolla. Consumer-kameroista en sitten tiedä onko niissä jotain omia passiivi-PoE -ratkaisuita jotka vaativat oman injektorinsa ja käyttävätkö jotain eri jännitteitä tms.
 
Itse valitsisin silti pfSensen jo pelkästään sen takia, ettei tarvitse jännittää mitä ehdottamaasi Qnap:in softasta seuraavaksi löytyy. :)

1622750220261.png



Cisco:

Aruba:

Synology:

TP-Link:

Dell:

Netgear:


Heidän firmikset eivät ole avointa lähdekoodia ja yritys on jo useampaan otteeseen ollut tietoturvauutisten otsikkoissa.


"Muutama" haavoittuvuus matkan varrelta: CVE - Search Results

Eiköhän mene jo aika lapselliseksi? Hakemalla jos hakee niin valmistajaa ei ole, jolla ei jotain ongelmaa olisi joskus ollut.

Sitäpaitsi mielestäni on aika naivia ajatella että jos valmistajan X tuotteissa on 10 kpl tietoturvaongelmia ja valmistajan Y kpl, että automaattisesti Y olisi turvallisempi tai parempi. Sama koskee autovalmistajia. Jos joku haluaa uskoa että joku tietty valmistaja tekee 100% täydellistä työtä koska ei ole yhtään takaisinvetoa niin okei.


10Gb-tukiasema ei ole turha jos halutaan 10Gb langattoman yhteyden vaikka siltana kahden rakennuksen yms väliin. En tietenkään suosittele sitä käyttäjille, joilla ei ole kyseistä nopeutta tukevia langattomia laitteita.

Tuo Unifin tukiasema, jossa on 10G portti niin se on ihan tavallinen, 802.11ac sarjan tukiasema. Tuon koko tukiaseman pääpointti on siinä, että siinä on yleisesti ottaen paljon kapasiteettia tarjolla monelle käyttäjälle, joku konsertti tms tapahtuma. Ei yksittäinen client tuosta tukiasemasta hyödy yhtään mitään.

Yleisesti ottaen, tällaiset ~800€ yrityssarjan tukiasemat menee mun mielestä edelleen tämän alkuperäisen ketjun / aloittajan pointin ohitse. Enemmän tarkoitus olisi löytää ratkaisuja jolla sen aiemman 30€ 1G kytkimen omistaja voi päivittää verkkonsa 2,5/5/10G verkoksi. Järkevästi ja kustannustehokkaasti.

En edelleenkään usko että monikaan haluaa sijoittaa lähes 1000€ kotiverkon päivitykseensä...

ps. Yllä mainitsemasi LAN-WAN TCP Thoughput-graafi kuvaa reittittimen paremmuutta ainoastaan tässä yksittäisessä tapauksessa. Testi ei kerro esim. bufferbloatista mitään, ei NAT-taulukkojen maksimimäärästä, ei QoS-suorituskyvystä eri tilanteissa, ei VPN suorituskyvystä, ei tietoturvasta jne.
+
Kyllä. Tuolla on nimenomaan sitä samaa markkinointihöpinää mistä aiemmin mainitsin, eli up to 9.7Gb/s mutta ei kerrota sen tarkemmin missä tilanteissa se toteutuu. Edelleen painotan sitä että porttien nopeudet ei kerro varsinaisesta suorituskyvystä kaikkea.

Eikö nämä ongemat ole yleensä kiinni verkkolaitteen suorittimen tehon puutteesta? Eli jos on joku 50-150€ laite jossa tehoton CPU?

Olisi kyllä mukava nähdä enemmän linkkejä ja testejä joissa tämä "1 Gbps onkin 500 Mbps" ja "10 Gbps onkin max 4000 Mbps".

Tiedän sen että tällä alalla on tietyissä tuotteissa menty markkinoinnissa huijauksen puolelle, esimerkkinä vaikka näyttöjen vasteajat. Tällaista massiivista huijausta en kyllä ole verkkolaitteissa havainnut. Tietysti jos sitten tekee monimutkaiset QoS, NAT, yms niin varmasti tehoon vaikuttaa.
Mutta autonvalmistajatkin varmaan ilmoittaa kiihtyvyydet, jarrutusmatkat jne ilman max painoa takakontissa ja peräkärryä vetäessä?

Eikö laite toimi kuitenkin oikein jos se antaa luvatun nopeuden ilman määrityksiä (NAT, QoS, muut jotka vaatii suoritintehoja)?

Tämä on toki allekirjoittaneen mielipide ja tarpeen mukaan toki eletään kukin. Kyllä tuo UI oli melko pelkistetyn näköinen ja ehkä VPN:ää lukuunottamatta samoja ominaisuuksia kuin missä tahansa muussa "marketti"reitittimessä. Se on selkeästi suunniteltu mahdollisimman yksinkertaiseksi ja käyttäjäystävälliseksi kotikäyttäjälle.
Niin ja näistä mun mielestä tässä ketjussa pitäisikin puhua eikä ns. yritystason verkkotuotteista.

Jos ne katsoo riittäviksi niin eihän tuosta silloin mitään puutu. Jos nyt jotain verrokkia pitää antaa minkä itse miellän reitittimeksi niin kurkkaa vaikka joku esittely Mikrotikin RouterOS:n käyttöliittymästä (winbox), tai PfSensen Web käyttöliittymästä. On toki itsestäänselvää ettei kaikki näitä välttämättä kaipaa, tai edes halua.
Suht tavallisen tai tehokäyttäjän kannalta, kerrotko muutamaan tärkeän ominaisuuden, jotka ovat RouterOS ja/tai pfSensessä mutta ei markettireitittimessä? Sellaisia joita edes 25% käyttäjistä ottaa käyttöön tai voi kokea tarvitsevansa.
 
1622750220261.png


Eiköhän mene jo aika lapselliseksi? Hakemalla jos hakee niin valmistajaa ei ole, jolla ei jotain ongelmaa olisi joskus ollut.

Sitäpaitsi mielestäni on aika naivia ajatella että jos valmistajan X tuotteissa on 10 kpl tietoturvaongelmia ja valmistajan Y kpl, että automaattisesti Y olisi turvallisempi tai parempi.
Minusta välittäminen onko laitteesta löytynyt (useitakin) takaportteja vai ei, on kaikkea muuta kuin lapsellista, mutta kukin tyylillään. Listaamasi lista ei tee muista valmistajista välttämättä yhtään sen luotettavimpia. Mainitsemani pfSense kuitenkin puuttuu listalta, "sattuneesta syystä". :)

Eikö nämä ongemat ole yleensä kiinni verkkolaitteen suorittimen tehon puutteesta? Eli jos on joku 50-150€ laite jossa tehoton CPU?

NAT taulukkoja pidetään keskusmuistissa koska ne pitää saada "välittömästi". CPU:ta käytetään mm. salausavaimien purkuun. Molemmilla on tehtävänsä ja molempia tarvitaan. Kuluttajapuolella jompi kumpi, tai molemmat saattavat olla alimitotettuja ja sen takia suorituskyky vaativissa tilanteissa on mitä on.

Oli miten oli, eiköhän kaikkien pointit tulleet selväksi. Jokainen tietty käyttäkööt mitä haluaa. :tup:
 
Tuossakin CVE-listassa Cisco on yliedustettuna varmaankin sen takia että se taitaa olla yleisimmin käytetty merkki ja siitä tottakai on löydetty eniten kaikkea. Lisäksi monet noista taitaa olla sellaisia jotka riippuvat konfiguraatiosta eli jos laite on järkevästi konffattu niin noita reikiä ei ole.

Tuo taas on yksi asia joka pertti peruskäyttäjän kannattaisi huomioida, joku "turvaton" kotilaite saattaa olla jopa huomattavasti turvallisempi kuin ihan päin helvettiä konffattu ammattilaislaite josta saisi turvallisemman oikealla konfiguraatiolla.

Lisäksi pelkästään CVE-määrähän ei kerro niiden vakavuudesta, kyllä meilläkin firmassa on pari palvelinta tällä hetkellä jossa on lukuisia haavoituvuuksia mutta niiden hyödyntäminen vaatii fyysistä pääsyä laitteen luo joten kyseisten haavoittuvuksien vakavuus on meillä aikalailla nolla kun kyseiset laitteet ovat varsin hyvin vartioidussa paikassa jossa on 24/7 miehitys. Jos sinne joku pääsee niin luultavasti kyseinen henkilö ei ensimmäisenä noita haavoittuvuksia käytä kun pääsee helpommallakin jos tuonne asti pääsee murtautumaan.
 
Tuossakin CVE-listassa Cisco on yliedustettuna varmaankin sen takia että se taitaa olla yleisimmin käytetty merkki ja siitä tottakai on löydetty eniten kaikkea. Lisäksi monet noista taitaa olla sellaisia jotka riippuvat konfiguraatiosta eli jos laite on järkevästi konffattu niin noita reikiä ei ole.
Niin juuri. Kuten aiemmin jo kirjoitin, löydetyt tietoturva-aukot eivät kerro onko toinen valmistaja turvallisempi.
Valmistaja kenellä on enemmän löydetty tietoturvaongelmia voi olla aivan yhtä hyvä, mutta heillä vaan on enemmän tietoturvaongelmia löydetty koska heillä on merkittävä markkinaosuus jolloin ovat alttiimpia hyökkäyksille. Tai voivat itse panostaa enemmän sisäisesti näiden löytämiseen. Tai miksei joku isompi dinosaurus kuten Cisco voisi palkata pari tiimiä löytämään ongelmia toisista valmistajista sabotoidakseen kilpailua :)

Saattaa olla ettei Linux olisi turvassa viruksilta, malwarelta ym jos markkinaosuus nousisi nykyisestä <5% vaikka yli 30%.

Minusta välittäminen onko laitteesta löytynyt (useitakin) takaportteja vai ei, on kaikkea muuta kuin lapsellista, mutta kukin tyylillään.
Jos ongelmia löytyy jatkuvalla syötöllä ja ne ovat niin merkittäviä, että niitä raportoidaan eri medioissa viikottain niin kyllä, sitten kyseessä on aito ongelma. Ja forumit jatkuvasti huutaa että meihin on murtauduttu, tietoja varastettu, jne.

Jos taas joutuu hakukoneeseen turvautumaan ja hakemaan ongelmia, sitten kyseessä on tekemällä tehty ongelma, koska näitä löytyy jokaiselta valmistajalta.

Listaamasi lista ei tee muista valmistajista välttämättä yhtään sen luotettavimpia. Mainitsemani pfSense kuitenkin puuttuu listalta, "sattuneesta syystä". :)
pfSense on hyvä tuote, olen ensimmäiset pfSenset konffannut ja pistänyt pystyyn jo joskus 2008-2009.
Tähän kyseiseen ketjuun pfSense on liian monimutkainen mun mielestä.
Lisäksi eikö pfSense ole kuten he itsekin mainostavat pääasiassa pelkkä palomuuri? Edes hinta.fi ei löydä tuotteita hakusanalla "netgate" tai "pfsense".

"Unlike most common commercial firewalls offerings, the pfSense project is just the software portion of the firewall. This means you get to tailor the hardware you choose to meet your environment's specific needs."

Itsekin olen törmännyt noihin pfSense-ratkaisuihin, joissa on operaattorilta toimitetut reitittimet josta liikenne ohjataan pfSenseen, ja siitä eteenpäin sisäverkkoon. pfSense ei ole siis se laite, joka näkyy julkiseen Internetiin.

Uskon ettei pfSense ole vieläkään kovin merkittävää markkinaosuutta saanut joka selittänee myös osittain alhaiset tietoturvaongelmat (vrt Linux).
 

Uusimmat viestit

Statistiikka

Viestiketjuista
259 090
Viestejä
4 501 489
Jäsenet
74 328
Uusin jäsen
Arttu1337

Hinta.fi

Back
Ylös Bottom