2.5, 5 ja 10Gb ethernet kotona

Tässä on 4. sivu jo menossa säiettä, ei rajata turhaan pois eri vaihtoehtoja. Tässä kun puhutaan 2.5-5-7.5-10G kotiverkoista, niin kohtalaisen suuri osa noista on tulossa omiin kiinteistöihin, ja tuolloin jokin yli tonninkin investointi ei ole välttämättä mitenkään mahdoton ajatus sille verkon rakentajalle. Maksavathan nuo televisiotkin ja kaikki muukin rahaa. Lisäksi jokin kunnon kytkin toimii sen jälkeen siinä kiinteistössä liki maailman tappiin saakka, jos edes vähääkään älyää seurata, että se ei tukkiudu pölystä, ja että sen tuulettimet toimivat kunnolla.

Isoin ongelma on itselleni tiedon puute ihan perusasioista, esim. missä se kulkee se reitittimen raja, jos kytkimen edessä on palomuuri tietokone jonka ohjelmistossa sanotaan olevan myös se reititin, ja joka tietokone taas kytkeytyy johonkin palveluntarjoajan kelvottomaan kaapelimodeemiin sen ollessa sillatussa tilassa. Niille joille tällainen homma on aivan päivittäistä, eivät tunnu edes ymmärtävän tuota esitettyä kysymystä, ja sitä kuinka alatasolta sitä voi joutua ponnistamaan. Jokainenhan sitä on kuitenkin joskus ollut aloittelija.

Taitaa olla meneillään sellainen murroskausi näissäkin laitteissa, kun noita 10G kytkimiä ei ole oikein hirveästi tarjolla, ei ainakaan sellaisia, missä olisi jo valmiina normaali kuparinen rj45 kytkentä. SFP liitäntäiset eivät niin houkuttele. Syystä että: itselle tulee mieleen epäilys noiden eri moduuleiden keskinäisestä yhteensopivuudesta. Toisekseen: moduulin liitäntä on mekaaninen. Tarkoitan tuolla sitä, että moduuli työnnetään paikoilleen, ja siinä ovat jotkin metallikielet, joiden kosketuksen kautta sähkö kulkee. Jokainen metallipinta jotain kultaa ja platinaa lukuunottamatta oksidoituu, ja aiheuttaa rajapintaan pienen erilaisen kerroksen. Kyllä tuo kohinaa lisää. Tuo taas ei ole hyvä asia kohdassa, mistä yritetään viedä ohi 10 gigabitin signaalia. Lisäksi nuo SFP:t ovat kuparisina sangen kalliin oloisia, vähintään 60-70 euron luokassa kappale. 10 noita rinnakkain, ja kytkemelle alkaa tulemaan jo kummasti hintaa.

On aika ilmeistä, että valokuitu hakkaa 10G:n nopeuksilla kuparin jokseenkin mennen tullen teknisesti, mutta on myös niin, että emokorteissa nämä 10G liitännät ovat edelleen kuparisia. - Ja ne ovat sitä luultavasti vielä aika pitkäänkin.

Monella meistä on myös entuudestaan jokin cat5e johdotus, sekin vielä. Lisäksi osa myytävistä kytkimistä on jotain vanhoja malleja, joista nuo 2.5-5-7.5 välitaajuudet puuttuvat kokonaan, eli ne ovat joko/tai 1G tai 10G laitteita. Koska cat5e yltää juuri sille rajalle, että 2.5G pitäisi toimia, ja lyhyellä matkalla ehkä jopa 5G:nkin, niin vanhanaikainen 1/10 laite olisi todella typerä hankinta.

Yksi sangen houkutteleva vaihtoehto on ostaa hommaan oikea iso tietokone, johon alkuun ostaa yhden ainoan Intelin X710-T4L verkkokortin. Kyseinen kortti on modernimpi ja uudistettu versio vanhemmasta pelkästä T4 loppuisesta kortista, jota on kyllä enemmän tarjolla, mutta jota ei siis kannata enää ostaa tuon L-version saavuttua markkinolle. - Sitä aikansa käyttää sen tiedon etsimiseen, että minkälainen sen kytkimen pitäisi oikeasti olla, ja asian voi ratkaista sitten myös noin. Jos ja kun tuon saa sitten pelittämään, niin noita kortteja voi ostaa lisää myöhemmin kaksin tai vaikka kolmin kappalein, aina tarpeen mukaan. Näin kustannuksia voi jakaa pidemmälle matkalle, ja laitteiston voi purkaa osiinsa ja vaihtaa tarvittaessa rikkoutuneet osat. Samoin sitten se softa on aivan täysin omissa käsissä, ja tuki ei lopu liki koskaan, kun kaikki on itse tehtyä tai siis osista koostettua. ( - Ainoat asiat, mitä miehen ei sovi itse tehdä itselleen, ovat vaimo ja koira, kaiken muun voi kyllä tehdä itse.)

Sen jälkeen alkaa askarruttamaan se sopiva emokortti. Jos noita 4 porttisia ethernet kortteja aikoo laittaa emolle enemmän kuin kaksi, niin emon pitäisi jo olla serveri emo. Noita on erilaisia. Hienouksina on IPMI:ä ja kaikkea semmoista mukavaa. Kun emojen piirisarjojen kaavioita katselee, tajuaa niiden olevan aika monimutkaisia... mitenkähän siihen voi luottaa, että tuollaiselle serveriemolle riittää linux pohjaista tukea vaikka kahdeksi vuosikymmeneksi?

Meinaan vain, että jos piirisarja kaavio näyttää tältä:

1622805574232.png

Ja kun löytää tiedon, etteivät kaikki red hat ja cent os versiot kaikkia näitä erilaisia serveri emoja sitten niin tuekaan, niin niin... pitkäaikaisen tuen saanti alkaa huolestuttamaan myös noiden osista koottujen toteutusten suunnittelussa. Yksinkertaisemman kuluttaja emolaudan tuki on varmaankin varmempaa pidemmälle aikavälille, mutta noista taas ovat karsiutuneet pci-e linjat jo hiukan liian vähäisiksi. Lisäksi olin ymmärtävinäni, että tuo yllä mainittu intelin kortti, vaikka sen pitäisi olla vain pci-e 3.0 ja vaatia vain 8 linjaa, vie kuitenkin niitä sen 16. Noita ei normaaliin kuluttaja emolautaan saa välttämättä kiinni kuin vain sen yhden. 3 tietokoneen kotitaloudessa sekin kyllä aivan äärimmilleen puristettuna riittää, mutta idea modulaarisesta ja jatkossa tarpeen mukaan kasvavasta systeemistä kärsii aika paljonkin. Jo kahdenkin kortin mahdollisuus olisi jo paljon parempi asia, ja kolme olisi jo sitä ylellisyyttä, mitä sitä itse etsii.

T -.-

Käytettyjä xeon servereitä löytyy kyllä, ja tuollaisen kortinkin voi löytää tehdaskorjattuna versiona noin 300 eurolla. Sähkökulutuskaan ei suomessa ja omakotitalossa asuttaessa haittaa 10 kuukautta vuodessa, kun se energianhukka tulee kuitenkin lopuksi aina lämmöksi.
 
Isoin ongelma on itselleni tiedon puute ihan perusasioista, esim. missä se kulkee se reitittimen raja, jos kytkimen edessä on palomuuri tietokone jonka ohjelmistossa sanotaan olevan myös se reititin, ja joka tietokone taas kytkeytyy johonkin palveluntarjoajan kelvottomaan kaapelimodeemiin sen ollessa sillatussa tilassa. Niille joille tällainen homma on aivan päivittäistä, eivät tunnu edes ymmärtävän tuota esitettyä kysymystä, ja sitä kuinka alatasolta sitä voi joutua ponnistamaan. Jokainenhan sitä on kuitenkin joskus ollut aloittelija.

Tuossa tapauksessa se reititin on siellä palomuuri tietokoneessa olevassa reititin softassa, jonka kautta mennään kun jokin sisäverkon kone haluaa päästä osoitteeseen joka ei kuulu oman sisäverkonosoitteisiin, esim. kone haluaa päästä osoitteeseen 216.58.211.3 (= www.google.com) ja sisäverkon osoitealue on 192.168.11.1 - 192.168.11.254. Palomuuri koneen takana oleva kytkin ei ole reititin (L3-tason hallittavat kytkimet osaavat reitittää, jos niin halutaan/on tarvetta, mutta ei siitä sen enempää), vaan pelkkä kytkin. Palomuurikoneen edessä oleva kaapelimodeemikaan ei ole reititin vaan tuossa tapauksessa silta (network bridge). Mikäli modeemi olisi reitittävässä tilassa, se olisi silloin reititin myös.

Yksi sangen houkutteleva vaihtoehto on ostaa hommaan oikea iso tietokone, johon alkuun ostaa yhden ainoan Intelin X710-T4L verkkokortin. Kyseinen kortti on modernimpi ja uudistettu versio vanhemmasta pelkästä T4 loppuisesta kortista, jota on kyllä enemmän tarjolla, mutta jota ei siis kannata enää ostaa tuon L-version saavuttua markkinolle. - Sitä aikansa käyttää sen tiedon etsimiseen, että minkälainen sen kytkimen pitäisi oikeasti olla, ja asian voi ratkaista sitten myös noin. Jos ja kun tuon saa sitten pelittämään, niin noita kortteja voi ostaa lisää myöhemmin kaksin tai vaikka kolmin kappalein, aina tarpeen mukaan. Näin kustannuksia voi jakaa pidemmälle matkalle, ja laitteiston voi purkaa osiinsa ja vaihtaa tarvittaessa rikkoutuneet osat. Samoin sitten se softa on aivan täysin omissa käsissä, ja tuki ei lopu liki koskaan, kun kaikki on itse tehtyä tai siis osista koostettua. ( - Ainoat asiat, mitä miehen ei sovi itse tehdä itselleen, ovat vaimo ja koira, kaiken muun voi kyllä tehdä itse.)

Joitakin vuosia sitten mielipiteet oli vahvasti sitä mieltä, että yleiskäyttöistä tietkokonetta, PC:tä, ei tule missään tapauksessa käyttää kytkimenä niin, että kaikki asiakaslaitteet yhdistetään suoraan siihen kiinni. Vaan oikeampi konffaustapa olisi käyttää kytkintä reititin-/palomuurikoneen ja asiakkaiden välissä. Nyt tosin on hämärä kuva, että jotkin reititin käyttikset (VyOS muistaakseni, en tosin löydä sitä mainintaa) toimisivat varsin hyvin yhdistettynä reititin-/palomuuri-/kytkin-alustana.

Joku osaa varmaan paremmin tuohon kommentoinda, mikä tilanne on nykyisin, että kannattaako PuuCeetä käyttää myös kytkimenä.

Sen jälkeen alkaa askarruttamaan se sopiva emokortti. Jos noita 4 porttisia ethernet kortteja aikoo laittaa emolle enemmän kuin kaksi, niin emon pitäisi jo olla serveri emo. Noita on erilaisia. Hienouksina on IPMI:ä ja kaikkea semmoista mukavaa. Kun emojen piirisarjojen kaavioita katselee, tajuaa niiden olevan aika monimutkaisia... mitenkähän siihen voi luottaa, että tuollaiselle serveriemolle riittää linux pohjaista tukea vaikka kahdeksi vuosikymmeneksi?

Ja kun löytää tiedon, etteivät kaikki red hat ja cent os versiot kaikkia näitä erilaisia serveri emoja sitten niin tuekaan, niin niin... pitkäaikaisen tuen saanti alkaa huolestuttamaan myös noiden osista koottujen toteutusten suunnittelussa. Yksinkertaisemman kuluttaja emolaudan tuki on varmaankin varmempaa pidemmälle aikavälille, mutta noista taas ovat karsiutuneet pci-e linjat jo hiukan liian vähäisiksi. Lisäksi olin ymmärtävinäni, että tuo yllä mainittu intelin kortti, vaikka sen pitäisi olla vain pci-e 3.0 ja vaatia vain 8 linjaa, vie kuitenkin niitä sen 16. Noita ei normaaliin kuluttaja emolautaan saa välttämättä kiinni kuin vain sen yhden. 3 tietokoneen kotitaloudessa sekin kyllä aivan äärimmilleen puristettuna riittää, mutta idea modulaarisesta ja jatkossa tarpeen mukaan kasvavasta systeemistä kärsii aika paljonkin. Jo kahdenkin kortin mahdollisuus olisi jo paljon parempi asia, ja kolme olisi jo sitä ylellisyyttä, mitä sitä itse etsii.

Serveri emolevyn tukiaika on takuulla pidempi kuin kuluttajaemon ja ajurit löytyy Linuxille myös todella paljon suuremmalla todennäköisyydellä.

Verkkokorteista Intel taitaa olla aikalailla se De facto, joka toimii alustalla kuin alustalla.

Kaikki Linuxit voi toimia samaan tapaan servuna kuin erikseen Serveri Linuxeina markkinoidut kumppanitkin, esim. Red Hat Enterprise Linux Server, SUSE Linux Enterprise Server, jne. Erot ovat pääasiassa käyttöliittymissä ja paketinhallinnassa, mutta itse palvelinosat ovat lähes samoja ja jotka voidaan asentaa mihin tahansa Linuxiin.

Tuen puutuminen ei suoraan tarkoita sitä, että se ei toimisi kyseisessä Linux distrossa, vaan että kyseinen distro ei anna tukea, jos käytät kyseistä emoa ja törmäät ongelmiin.
 
Mun mielestä kannattaa erottaa toisistaan tosiaan se ethernet ja sen ethernetin päällä kulkevan ip-trafiikin routaus joihinkin toisiin verkkoihin, kuten internettiin tai VPN:n yli jne.

Alun perin ideani oli lähinnä se, että keskusteltaisiin ihan vaan noista kodin läppäri + pöytäkone -> kytkin -> nas tyylisistä 2.5-10Gb vauhtisista vedoista.

Se, että kytkin -> router -> internet väli on 10-1000Mbps on minun nähdäkseni pääosin irrelevanttia tuon lähiverkkokeskustelun kannalta ja aika harva siihen pystyy edes vaikuttamaan. Toki en vastusta sitäkään, että noista routereista, accesspointeista jne puhutaan, koska monelle se integroitu AP+switch on kuitenkin kätevin tapa hoitaa se kotiverkon kytkeminen ja routaus.

Oman operaattorini integroitu AX-wifi + kuitupääte + switch päästää ainoasta 2.5GbE liittimestä tämän verran läpi nyt kun ihan testimielessä kytkin 2.5GbE pöytäkoneeni suoraan tuohon routerin ainoaan 2.5GbE liittimeen. En pidä tätä kuitenkaan kauhean hedelmällisenä lähtökohtana kun suurimmalla osalla on rajoituksena se last-mile yhteys.

1622817849328.png


Sen sijaan se läppärin / pöytäkoneen kytkeminen nassiin vauhdikkaasti on oikeasti ihan kiinnostava idea.
 
Viimeksi muokattu:
Aika huonosti löytyy 2.5GbE kytkimiä, joissa olisi PoE :hmm:
Tilasin AP:n jossa olisi 2.5GbE portti ja tukee PoE. No täytyy mennä vanhalla ZyXEL GS1900-10HP kytkimellä.
 
D-link DMS 1100 10TS ja - 10TP, joista jälkimmäinen on PoE. Niiltä on tulossa wifi reititin DMS 106 XT tai jotain tuommoista, missä on myös 2.5G kytkinpatteristo ja alumiinikuoret. T -. -
 
Parjattu Qnap näyttäisi tuoneen QSW-1105-5T:n lisäksi toisen kiinnostavan unmanaged tuotteen markkinoille:

QSW-2100 - kahtena versiona jopa.

QSW-2104-2S 2x sfp+ + 4x 2.5GbE
QSW-2104-2T 2x 10Gbase-T + 4x 2.5GbE

Jälkimmäinen näyttäisi olevan proshopissa listattu 199€:llä saksassa, joten ehkä noita parin kuukauden sisällä saa ostettua muultakin.
 
Parjattu Qnap näyttäisi tuoneen QSW-1105-5T:n lisäksi toisen kiinnostavan unmanaged tuotteen markkinoille:

QSW-2100 - kahtena versiona jopa.

QSW-2104-2S 2x sfp+ + 4x 2.5GbE
QSW-2104-2T 2x 10Gbase-T + 4x 2.5GbE

Jälkimmäinen näyttäisi olevan proshopissa listattu 199€:llä saksassa, joten ehkä noita parin kuukauden sisällä saa ostettua muultakin.

Hinta n. 170€ Suomessa: QNAP QSW-2104-2T, halvin hinta 170€

Multitronicilla jopa varastossa, muut listaa saatavuutta kesäkuun puolivälin jälkeen.

Jumbo Frames: 9K
Total Non-Blocking Throughput: 30Gbps
Switching Capacity: 60Gbps


Tästä kyseisestä mallista en vielä löytänyt testejä mutta tässä linkki toiseen malliin joka tuli YouTuben videoissa vastaan, katsokaa nyt kaikki miten QNAP huijaa asiakkaitaan "muka" 2.5Gbps ja 10 Gbps porteillaan :)

 
Ei kyse ollut siitä etteivätkö portit olisi sitä mitä on luvattu, vaan siitä että routaaminen on vaikeaa ja jos säännöt ovat yhtään vaikeampia, niin 10Gb ei mene läpi. Kuluttajavehkeet meinaavat yskiä jo 1Gb routauksen kanssa.

Nämä ovat switchejä, joten suorituskyky on lähes varmasti sitä mitä luvataan. Aivan eri tuotteista, tuoteryhmistä ja käyttötarkoituksista kyse.
 
Ei kyse ollut siitä etteivätkö portit olisi sitä mitä on luvattu, vaan siitä että routaaminen on vaikeaa ja jos säännöt ovat yhtään vaikeampia, niin 10Gb ei mene läpi. Kuluttajavehkeet meinaavat yskiä jo 1Gb routauksen kanssa.

Nämä ovat switchejä, joten suorituskyky on lähes varmasti sitä mitä luvataan. Aivan eri tuotteista, tuoteryhmistä ja käyttötarkoituksista kyse.
Nämä ovat kyllä jotain mysteerilaitteita mitä ei itsellä ole 20v aikana tullut ongelmaksi vastaan vaikka käynyt läpi Buffalon AirStationit, Asukset, Zyxelit, TP-Linkit, Netgearit, Ubiquitin vehkeet, Amplifi, ja vaikka mitä...

Katsoin Amazonista "Best Sellers in Computer Routers", siellä oli listalla ekana "TP-Link AC1750 Smart WiFi Router (Archer A7)" ja ""NETGEAR Nighthawk Smart Wi-Fi Router, R6700"

"TP-Link AC1750 Smart WiFi Router (Archer A7)" hinta on $57,99 ja asiakkaiden arvosteluista löytyi kuva jossa valitettiin WiFin nopeuksia ja käyttäjä vertasi nopeuksia kytkiessään koneensa reitittimeen:

1622929123168.png


~60$ laite pystyy siis reitittimään liikennettä netistä clientille >940 Mbps.

Myyntitilaston toinen, Netgearin laite, hinta n. $80 ja löytyi pienellä haulla ko. reitittimen omistajan kuvakaappaus niin ikään 1 Gbps netillä:

1622929165689.png


Napsautin satunnaisesti jotain laitetta sivulta, joka sattui olemaan ASUS WiFi 6 Router (RT-AX3000), asiakkaan arvosteluista löytyi heti kuva, oletan että käytäjällä 1 Gbps netti:

1622929472842.png


Jos miettii onko ongelmia siten mahdollisesti clientin päässä? Miettisin mikä voisi olla dullisin ratkaisu ja ilmeisesti Rasberry Pi 4 (n. 60€) on 1 Gbps Ethernetillä:

1622929643585.png


Mä en hakemallakaan tunnu löytävän massiivisia ongelmia laitteista joita tätä ketjua lukemalla tuntuu olevan enemmän sääntö kuin poikkeus? Eli se, että 1 Gbps olisi erittäin harvoin lähellekään luvattua vaan nopeudet olisivat jossain 400 - 700 Mbps kun käyttää laitteen Ethernet-portteja (LAN tai WAN).

Sen voin kuvitella ja tiedän historiasta, että jos nopeudet jäävät merkittävästi alle, pääsyyllinen on todennököisesti QoS.
Voin sanoa 1 Gbps netin käyttäjänä, että QoS on ihan turha ominaisuus. Kaistaa ei vaan saa niin tukkoon että olisi tarve QoS:lle.

Tässä nopea demonstraatio, pistin komentokehoitteen pingaamaan, annoin pingata hetken ja pistin nopeustestin käyntiin.
Käytännössä ping muutu yhtään vaikka netissä >900 Mbps kuorma.

1622929801774.png
 
Mä en hakemallakaan tunnu löytävän massiivisia ongelmia laitteista joita tätä ketjua lukemalla tuntuu olevan enemmän sääntö kuin poikkeus? Eli se, että 1 Gbps olisi erittäin harvoin lähellekään luvattua vaan nopeudet olisivat jossain 400 - 700 Mbps kun käyttää laitteen Ethernet-portteja (LAN tai WAN).

Sen voin kuvitella ja tiedän historiasta, että jos nopeudet jäävät merkittävästi alle, pääsyyllinen on todennököisesti QoS.
Voin sanoa 1 Gbps netin käyttäjänä, että QoS on ihan turha ominaisuus. Kaistaa ei vaan saa niin tukkoon että olisi tarve QoS:lle.

Tässä nopea demonstraatio, pistin komentokehoitteen pingaamaan, annoin pingata hetken ja pistin nopeustestin käyntiin.
Käytännössä ping muutu yhtään vaikka netissä >900 Mbps kuorma.

Monilla kun nämä testit jäävät näihin optimistisiin tapahtumiin, joissa esim. ladataan sisään niin paljon kuin läpi tulee ja testi on siinä. Ubiquitin ER-X on hyvä esimerkki näistä joissa ei kapasiteetti riitä sinne 1G-tasolle mikäli samaan aikaan pusketaan dataa sisään ja ulos. Mikäli liikennettä on molempiin suuntiin, niin 1G maksimi jaetaan molempien suuntien kesken ja ne maksimit per suunta optimaalitapauksessa jäävät sitten sinne ~500Mbps tasolle.
 
Varmaan se vaativin testausmuoto olisi useita samanaikaisia yhteyksiä molenpiin suuntiin useista eri lähde ja kohde osoitteista maustettuna vielä erikokoisilla paketeilla mutta tuollaista ei ihan normi kotiolosuhteissa suoriteta. Ehkä joku runsas p2p liikenne voisi olla lähimpänä ja juuri nuohan taisi olla juuri niitä mitkä ainakin ennenvanhaan veti kotireitittimet solmuun.
 
Aika huonosti löytyy 2.5GbE kytkimiä, joissa olisi PoE :hmm:
Tilasin AP:n jossa olisi 2.5GbE portti ja tukee PoE. No täytyy mennä vanhalla ZyXEL GS1900-10HP kytkimellä.
Se on siinä ja siinä, että tuliko tuon ZyXEL GS1900-10HP kytkimen rajat vastaan.

Screenshot 2021-06-07 at 16.36.29.png


Eli AP:na on ZyXEL NWA210AX ja MacBook Pro M1 (802.11ax, 2/MIMO, 1200Mbps, 80MHz, WPA3 Enterprise, EAP-TLS)
No täytyy katsella joskus noita 2.5GbE POE kytkimiä kun niitä löytyy enemmän.

Edit: Jollakin Intel WIFI AX210 (160MHz Maximum channel bandwidth) verkkokortilla tuo kytkin ei riitä.
 
Viimeksi muokattu:
Lisää siedettävän hintaisia 2.5Gbps työpöytäkytkimiä.

Tp-Link TL-SG105-M2
Tp-Link TL-SG108-M2
 
Se on siinä ja siinä, että tuliko tuon ZyXEL GS1900-10HP kytkimen rajat vastaan.

Screenshot 2021-06-07 at 16.36.29.png


Eli AP:na on ZyXEL NWA210AX ja MacBook Pro M1 (802.11ax, 2/MIMO, 1200Mbps, 80MHz, WPA3 Enterprise, EAP-TLS)
No täytyy katsella joskus noita 2.5GbE POE kytkimiä kun niitä löytyy enemmän.

Edit: Jollakin Intel WIFI AX210 (160MHz Maximum channel bandwidth) verkkokortilla tuo kytkin ei riitä.
Mielenkiinnosta kysyn, että millä tavalla tuon kytkimen raja tulee vastaan, kun itselle tuo ei luultavasti auennut? Itseltä löytyy samaa sarjaa olevia zyxelin kytkimiä 3 kappaletta eikä noita ole koskaan tullut sen kummemmin testattu. Tavara liikkuu vain ~900 megan nopeudella vai oliko tuossa jotain muuta mitä en hiffannut?

Jos itse siirtelen tavaraa kahden kytkimen (GS1900 sarjalaiset eri portti määrät tosin) läpi nassille, niin itsellä tulle seuraavia lukemia:
~110 MB/s siirtonopeus
ja tuossa koneen näyttämä nopeus Task mangerista
1623143307358.png
 
Mielenkiinnosta kysyn, että millä tavalla tuon kytkimen raja tulee vastaan, kun itselle tuo ei luultavasti auennut? Itseltä löytyy samaa sarjaa olevia zyxelin kytkimiä 3 kappaletta eikä noita ole koskaan tullut sen kummemmin testattu. Tavara liikkuu vain ~900 megan nopeudella vai oliko tuossa jotain muuta mitä en hiffannut?

Jos itse siirtelen tavaraa kahden kytkimen (GS1900 sarjalaiset eri portti määrät tosin) läpi nassille, niin itsellä tulle seuraavia lukemia:
~110 MB/s siirtonopeus
ja tuossa koneen näyttämä nopeus Task mangerista
1623143307358.png
Joo, kyllä tuossa kytkimessä riitti potku tuohon yllämainittuun kokoonpanoon. Olen joskus ajanut iperffiä kokoonpanossa, jossa verkkokaapelit niin nopeus on tuolla noin 940Mbits/s.

vn04dXH.jpg
 
Verkkiksessä näkyy olevan listoilla kolmeakin eri Zyxeliä:
- ZyXEL XGS1010-12: "tyhmä" kytkin, jossa 8x 1Gbit/s, 2x 2.5Gbit/s -portit sekä 2x SFP+
- ZyXEL XGS1210-12: selainhallittava, jossa samat portit kuin yllä
- ZyXel XGS1250-12: selainhallittava, 8x 1Gbit/s, 3x 10Gbit/s -portit sekä 1x SFP+

Tuota tyhmää versiota näkyy olevan 1 kpl varastossakin. Aiemmin olin bongannut Verkkiksessä olevan vain yhtä QNAPin 2.5G kytkintä.
 
Kiitoksia näistä muistakin vaihtoehdoista. Minulle jäi hyvät kokemukset muinaisesta D-Link DI-824-VUP+ reitittimestä, jonka ostin kaapeli-TV modeemin perään lähinnä palomuuriksi noin 15 vuotta sitten... voisin vaikka pysyä merkissä, ja odottaa sekä tuota DMS-1100 PoE kytkintä, että myös sitä DMS-106XT wifi-modeemia. Jälkimmäisen pitäisi tulla siis myyntiin Q2 aikana, joka nykyisin tarkoittanee joko kesäkuun viimeistä päivää, tai sitten jotain strategista pientä korona myöhästymistä jonnekin syksyyn saakka. Mutta kaipa noita joskus ihan oikeasti myös rahalla saa.

Alkuun riittäisi hätäpäin vaikka jo tuo pelkkä wifi-reititinkin, kun siinä on kuitenkin 5 kpl 2.5G portteja. - Lähiverkon johdotus kun on tosiaan vain cat5e sellainen. Tähän kuvaan jo aiemmin linkattiin, mutta kuva on kyllä niin hyvä ja selkeä, että se ansaitsee tulla uudestaan laitetuksi:

1623153281246.png



Vähän näistä laitteista saa etukäteen mitään järkevää tietoa, vaikka kuinka yrittäisi googlata. D-Linkin tuleva wifi reititin näyttää täysin umpinaiselta ja ilmeisen kuumana käyvältä mallilta taas tuokin, eikä näemmä ole yhtä ainoaa tuuletusrakoa taaskaan saatu edes tuohonkaan suunniteltua ja toteutettua. Tuo herättää sangen ikäviä ajatuksia. Kuoret ovat kuitenkin kokonaan alumiinia, joten kai sitä kuorta on yritetty siinä jäähdytyksessä hyödyntää. Arviohinta on noin 300 dollaria, jonka voinee kääntää noin 350 euron hinnaksi, kun se vihdoin saapuu tänne Suomeen saakka kesän tai syksyn aikana.

Dong Knows Tech -sivustolla on mukavasti testailtu erilaisia wifi-reitittimiä, ja samalla myös selitetty aika helpolla tavalla näitä ihan perusasioita. On tietty selvää, että kun kyseinen "konsultti" saa valmistajilta noita erilaisia kamppeita lainaksi, niin kovin armottomia nuo arvostelut eivät voi olla. Asioita voi aina yrittää tulkita kuitenkin rivien välistä. Sivustosta oli apua, kun mietiskelin noita Asuksen RT-AX-88U ja -86U malleja. Siellä puhutaan myös tuosta Merlin firmwaresta. Hylkäsin nuo kuitenkin juuri siksi, että kytkimet eivät ole noissa kuin gigabitin versioita, ja on jo korkea aika nousta seuraavalle tasolle.


T -.-
 
On olemassa myös Odroid H2+, sekä siihen H2 -lisäkortti, joilla syntyy noin reilulla 200 eurolla pieni palomuurikone, jossa on yhteensä 6 kpl 2.5G porttia. Se on siis jo porttien suhteen edellä näitä muita pieniä kiinankoneita. Portit ovat Realtecin siruilla toteutettuja, linuxissa ei ole niille (vielä) suoraan tukea, joten toimivien ajurin asentamiseksi linuxiin joutuu vähän värkkäämään. Jokin halpa ulkoinen usb2-ethernet kalikka voisi olla se nopein ja helpoin tapa hetkeksi kiertää tuo ajurien asennus ongelma. Tämän tyypin videossa tuosta yhdistelmästä saa jonkinlaisen kuvan, ja youtubesta löytyy odroid H2+ -hakusanalla vielä lisääkin.



Tunnustan, että jokin tuossa kiehtoo minua. Kokeilu ei olisi hirveän kallis, ja jos tuon saisi toimimaan haluamallaan tavalla, niin kyllähän siinä vanhan miehen siitin jo vähän paisuisi... no, joo... menee jo räbäämisen puolelle... Joka tapauksessa: Erilaisten perus linuxien pitäisi tuohon kyllä asentua, ja muistiakin tuohon saa ihan riittävästi, ja jopa runsaasti.

Tuolle Odroidille on useita hankintalähteitä, ja noita saa myös Saksastakin. (ei tullia siis)

T -.-

 
Viimeksi muokattu:
Se on siinä ja siinä, että tuliko tuon ZyXEL GS1900-10HP kytkimen rajat vastaan.

Screenshot 2021-06-07 at 16.36.29.png


Eli AP:na on ZyXEL NWA210AX ja MacBook Pro M1 (802.11ax, 2/MIMO, 1200Mbps, 80MHz, WPA3 Enterprise, EAP-TLS)
Kannattaa ehkä ihan alkuun kytkeä mitattavat laitteet suoraan kytkimeen, niin mittaisi sitä kytkintä eikä koko lenkkiä. Itsellä on ketjussa pari Archer C7 -tason halpislaitetta, joita kirpparilla on näkynyt myynnissä vitosellakin. Iperf näyttää kolmen laitteen ja hiukan käyttöä ja taittelua nähneen 20-metrisen cat6-kaapelin (+ 1-2m pätkiä muut välit) läpi:
[ 3] 0.0-10.0 sec 1.09 GBytes 939 Mbits/sec
 
Alkaa löytymään lisää erilaisia vaihtoehtoja:

Pieni palomuuri-reititin nuc kone tuollaisen nopean 2.5G kytkimen eteen asennettavaksi, ja ensimmäinen, josta näin äkikseltään löysin valmiina kaksi 2.5G porttia, on Minisforum TL-50. Sekin tulee myyntiin vasta nyt tämän kesän aikana. Hintaa on, mutta laitteen yleinen rakenne ja huollettavuus vaikuttaa selkeän suoraviivaiselta. Tiger laken yhden ytimen vahva suorituskyky lienee sangen riittävä hyviä open vpn yhteyksiä silmälläpitäen. Tuo on tuolla 600 euron hinnalla tähän käyttöön valmiin oloinen kone 12 gigatavun muisteilla varustettuna.


Kuitenkin: Kiinalainen, ja bioksen laadusta ja muusta asiallisesta toiminnasta ei ole hajuakaan. Onko jollain näistä jotain kokemusta? Laitteen aksiaali tuuletin ja tuuletus vaikuttavat kuitenkin asialliselta, ja tuon tuulettimen voinee siis itse vaihtaa, kun tuulettimen käyttöikä aikanaan tulee täyteen. Olisi kuitenkin hyvä, jos nuo valmistajat ymmärtäisivät käyttää ihan standardi osia, ja esim. ihan tavallista kehyksellä varustettua tuuletinta. Tuossa kohtaa joutuu taas hiukan askartelemaan. Tuuletin ei ole kuitenkaan onneksi mikään ärsyttävä merkkikohtainen radiaalituuletin, mitä nämä monet muut merkkikoneet nykyisin käyttävät.

T -.-

Mini-itx rakentajille: Jimmsiltä tällainen kahdella 10GbE Intelin X550 sirulla varustettu emolevy:
Kysyin heiltä tuon saatavuudesta, ja he selvittivät. Se on heikko. Mutta kai tämä tilanne joskus muuttuu.
 
Joitakin vuosia sitten mielipiteet oli vahvasti sitä mieltä, että yleiskäyttöistä tietokokonetta, PC:tä, ei tule missään tapauksessa käyttää kytkimenä niin, että kaikki asiakaslaitteet yhdistetään suoraan siihen kiinni. Vaan oikeampi konffaustapa olisi käyttää kytkintä reititin-/palomuurikoneen ja asiakkaiden välissä. Nyt tosin on hämärä kuva, että jotkin reititin käyttikset (VyOS muistaakseni, en tosin löydä sitä mainintaa) toimisivat varsin hyvin yhdistettynä reititin-/palomuuri-/kytkin-alustana.

Joku osaa varmaan paremmin tuohon kommentoinda, mikä tilanne on nykyisin, että kannattaako PuuCeetä käyttää myös kytkimenä.

Toivoisin lisää keskustelua juuri tästä asiasta.

T -.-
 
@A Lake Elk @tle88 kyse on siitä, että kytkimen/reitittimen cpu, asic piiri, on optimoitu pakettiliikenteen käsittelyyn vähimmällä mahdollisella energialla ja koodilla.
PC:llä tämä pakettien ohjaus meneen reitityksen osalta myös suorittimen kautta - joo joissain verkkokorteissa on oma piirinsä tälle. Ettei helppoa olisi. PC suorittimen osalta pakettien headereiden käsittely jne ei itseasiassa ole tehokasta koska säikeen koot jne jne.
 
Kaksi RPi-pohjaista reititintä. Tosin vain 1Gbps porteilla:
Merkittävää on että toinen kuluttaa alle 3 W. Onhan se "PC".

QNAP QSW-1105-5T 2.5G kytkin syö 12 W.

Kytkimellä on taipumus olla päällä 24/7, jotta kytketyt laitteet toimivat aina haluttaessa.
"Yleiskäyttöinen PC" on helposti isompi, kuumempi ja äänekkäämpi syöppö.

Lisäksi kaapelit vedetään laitteista kytkimeen. Kunnon nipulla on kuulemma "sisustuksellisia vaikutuksia".
 
Sen mitä itse tuumailin tuossa, PC kytkimenä skenaariossa, että kuinka nopeesti, esim. Intel X5660, välittää paketteja (PPS) ja minkälaisella nopeudella (Mbps), että missä kohtaa se suorituskyky tulee pullonkaulaksi.

Itellä on nykykoneista, tai jopa tuon X5660:n aikaisista koneista, sellainen huteta kuva, että kun käyttää esim. VyOS:sia (tai muuta reititin (kenties kytkimen) tehtävää varten rakennettua OS), niin kotilabrassa PC-kytkimenä ei aiheuta ongelmaa. Pois luettuna esim. torrentit, joissa otetaan jopa satoja, tai tuhansia yhteyksiä per ladattava/lähetettävä tiedosto.

Onko verkkokorteilla/-piireillä sellaista ominaisuutta, että ne osaisivat jutella keskenään (vaikka esim. saman valmistajan korttimallien kesken) PCI-E-väylän kautta ilman, että prossu toimii välittäjänä?
 
Aiheesta taas lisää... (onhan tämä aivan loputon suo kaivettavaksi) Törmäsin tällaiseen juttuun, missä joku pellepeloton yhdisteli erilaisia 10 gigabitin sfp+ moduuleja cat5e piuhoituksen eri päihin, ja sai kun saikin nuo keskustelemaan keskenään. Tässä talossa on viiteen eri huoneeseen vedetty putkitetut cat5e johdot ihan kaksin kappalein, joten kyllähän nämä tämmöiset vanhoja johtoja hyväksi käyttävät ratkaisut aivan erikoisen paljon kiinnostavat. Tässä tämä juttu:


Aiheeseen liittyvä video, jota en ole vielä itse katsellut ajatuksen kanssa kokonaan. Pistän senkin nyt vain tähän mukaan. Siihen oli siis viite yllä olevassa redditin keskustelussa.



Jos tuosta ei nyt muuta kostu, niin ainakin sen tiedon, että on aivan hyvin mahdollista, että sopivissa oloissa cat5e johto pystyy paljonkin parempaan suorituskykyyn, kuin mille se on sattumoisin leimattu. Ehkei cat5e johtojen kanssa tarvitsekaan välttämättä tyytyä vain 2.5 gigabitin nopeuteen.

Redditin kommenttien loppupäässä oli myös asiallinen muistutus siitä, etteivät kaikkien reitittimien asiakas- "arvostelut" ole välttämättä rehellisiä, vaan sekaan muiluttautuu myös väärennettyjä tuotearviointeja. Jostain muualta luin, että jopa 2/3-osaa näistä erilaisista asiakas -arvosteluista voivat olla jo väärennöksiä. Lyhyesti: Pahus. On sitä ihminen sinisilmäinen, kun ei taaskaan tuota asiaa muistanut, ennenkuin siitä ihan erikseen muistutettiin.

T -.-
 
@tle88 En silti laskisi tuon varaan, että se 10Gbit/s menisi siitä cat5e-kaapelista läpi. Kuinka survottu sitä kaapelia asennusvaiheessa, onko kävelty päältä, kuinka hyvin liittimet asentanut. Jos siellä on tyyliin 15m, se 10Gbit/s saattaa mennä hyvin läpi ja normi cat6 on 55m maksimi käytettäessä 10Gbit/s.
 
Onko verkkokorteilla/-piireillä sellaista ominaisuutta, että ne osaisivat jutella keskenään (vaikka esim. saman valmistajan korttimallien kesken) PCI-E-väylän kautta ilman, että prossu toimii välittäjänä?
Mitä tarkoitusta varten tällaisia olisi tehty? Jos tarvitaan kytkintä, ostetaan kytkin, pc:lle on parempaakin käyttöä. Esim. Mikrotikin CRS305 vie yhdellä sfp+ - kuitu -palikalla, kahdella dacilla ja yhdellä aktiivisella 1Gb rj45-yhteydellä alle 7 wattia. Vaikea nähdä että pc:llä päästäisiin lähellekään tuota.
 
Onko verkkokorteilla/-piireillä sellaista ominaisuutta, että ne osaisivat jutella keskenään (vaikka esim. saman valmistajan korttimallien kesken) PCI-E-väylän kautta ilman, että prossu toimii välittäjänä?
Jotkut operaatiothan saa tehtyä piirillä; "offload".
Infiniband voi siirtää koneesta toiseen ilman prossua; "DRMA". Ei koneen sisällä.

Hauskempaa on toisin päin: yksi kortti, yksi portti, "NIC Partitioning" ja "SR-IOV"; jopa satoja "itsenäisiä" portteja yhdessä fyysisessä portissa.
 
Mitä tarkoitusta varten tällaisia olisi tehty? Jos tarvitaan kytkintä, ostetaan kytkin, pc:lle on parempaakin käyttöä. Esim. Mikrotikin CRS305 vie yhdellä sfp+ - kuitu -palikalla, kahdella dacilla ja yhdellä aktiivisella 1Gb rj45-yhteydellä alle 7 wattia. Vaikea nähdä että pc:llä päästäisiin lähellekään tuota.

Kiitos kun et vastannut kysymykseen...

Oma kysymys ja pohdita liittyi lähinnä @tle88 kaavailuihin.
 
Kiitos kun et vastannut kysymykseen...
Eipä kestä kiittää. Ja kyllähän toi mun kysymys on ihan aihetta sivuava. Jonkun täytyy raudan ja ajureiden kehitystyö maksaa; jos potentiaalisia käyttäjiä on yksi miljoonasta, niin kovin kalliksi tulee. Erillisellä PCI-e - PCI-e pakettikytkimellä onnistuisi korttien välinen tiedonsiirto samalla emolla, mutta miksi ihmeessä sellaiseen olisi tehty ajureita?

Eroaako VyOS jotenkin olennaisesti muista linux-distroista kytkinkäytössä? Tai pfSense-kytkimestä? Jälkimmäistä on tullut kokeiltua, mutta ihan vain siitä syystä että kytkimen portit ovat loppuneet ja reitittimessä on niitä sattanut olemaan vapaana.
 
Varmaan se vaativin testausmuoto olisi useita samanaikaisia yhteyksiä molenpiin suuntiin useista eri lähde ja kohde osoitteista maustettuna vielä erikokoisilla paketeilla mutta tuollaista ei ihan normi kotiolosuhteissa suoriteta. Ehkä joku runsas p2p liikenne voisi olla lähimpänä ja juuri nuohan taisi olla juuri niitä mitkä ainakin ennenvanhaan veti kotireitittimet solmuun.
Kuluttajaluokan tölkeissä on halvat piirisarjat joissa on aina jokin HW kiihdytys NAT tyyppiselle liikenteenkäsittelylle. Noiden rajoituksista vain ei oikein ota kukaan selvää. Lopputulos on se että kun laitat jotain lisää siihen NAT:iin vaikka kolmenna port-forwardin UPnP:n kautta niin NAT tippuukin 100% CPU:lla tehtäväksi. Yhtäkkiä se datan välityskyky tippuukin onnettomaksi ja se viides videostriimi eli vaimon Emmentaali tökkii. Sitten tenava pistää pleikkapelin kiinni, portforwardi poistuu ja illalla debugatessa bitti liitää taas ongelmitta.

Noista kuluttajatölkkien NAT HW kiihdytyksistä löytyy runsaasti asiaa vaihtoehtoisten firmisten foorumeilta, esim. Openwrt:stä. Kuten huvipuistossakin yleensä todetaan, niin "Experience may vary". Linux kehittäjien yleisin kommentti noista on "kludge".
 
Kuluttajaluokan tölkeissä on halvat piirisarjat joissa on aina jokin HW kiihdytys NAT tyyppiselle liikenteenkäsittelylle. Noiden rajoituksista vain ei oikein ota kukaan selvää. Lopputulos on se että kun laitat jotain lisää siihen NAT:iin vaikka kolmenna port-forwardin UPnP:n kautta niin NAT tippuukin 100% CPU:lla tehtäväksi. Yhtäkkiä se datan välityskyky tippuukin onnettomaksi ja se viides videostriimi eli vaimon Emmentaali tökkii. Sitten tenava pistää pleikkapelin kiinni, portforwardi poistuu ja illalla debugatessa bitti liitää taas ongelmitta.

Noista kuluttajatölkkien NAT HW kiihdytyksistä löytyy runsaasti asiaa vaihtoehtoisten firmisten foorumeilta, esim. Openwrt:stä. Kuten huvipuistossakin yleensä todetaan, niin "Experience may vary". Linux kehittäjien yleisin kommentti noista on "kludge".
Osaatko sanoa, miten IPv6 vaikuttaa tilanteeseen? Sen kanssahan NAT ei ole tarpeen, mutta reititys SoC:n yli tietenkin maksaa silti laskentatehoa. Itsellä on vain 1000/100M asti riittävä kaapelimodeemi ja sen päässä sisäverkkoa reitittämässä omat boksit, kun operaattorin boksiin ei saa root-oikeuksia. Yhteydet preferoivat IPv6:sta ja tuntuu kaista riittävän kaikenlaiseen ihan hyvin. Käyttö ei ole lainkaan niin rankkaa kuin mitä tämän ketjun harrastajilla, mutta ihan ajatuksena mietityttää, jos uudempaakin protokollaa on, olisiko fiksua vaihtaa samalla.
 
Eroaako VyOS jotenkin olennaisesti muista linux-distroista kytkinkäytössä? Tai pfSense-kytkimestä?
VyOS perustuu FreeBSD:hen jolla on tietääkseni parempi verkkokerros kuin Linuxeista. Ei sillä etteikö Linuxissakin asiat toimisi, mutta FreeBSD ei siis ole valittu sattumaltaan. pfSensen lisäksi FreeBSD:hen perustuu myös mm. Juniperin JunOS.

Kuluttajaluokan tölkeissä on halvat piirisarjat joissa on aina jokin HW kiihdytys NAT tyyppiselle liikenteenkäsittelylle. Noiden rajoituksista vain ei oikein ota kukaan selvää. Lopputulos on se että kun laitat jotain lisää siihen NAT:iin vaikka kolmenna port-forwardin UPnP:n kautta niin NAT tippuukin 100% CPU:lla tehtäväksi. Yhtäkkiä se datan välityskyky tippuukin onnettomaksi ja se viides videostriimi eli vaimon Emmentaali tökkii. Sitten tenava pistää pleikkapelin kiinni, portforwardi poistuu ja illalla debugatessa bitti liitää taas ongelmitta.

Noista kuluttajatölkkien NAT HW kiihdytyksistä löytyy runsaasti asiaa vaihtoehtoisten firmisten foorumeilta, esim. Openwrt:stä. Kuten huvipuistossakin yleensä todetaan, niin "Experience may vary". Linux kehittäjien yleisin kommentti noista on "kludge".
Kuluttajien purkit ovat hyvin usein alimitotettuja niiden päälle pyöriviin palveluiden vaatimuksiin ja määrään. NAT ei ole ainut rasite, vaan siellä voi olla SSH-palvelimia, tulostinpalvelimia, USB-levyjakoja, jotain Bittorrent-clienteja, valmistajan pilvipalveluiden palveluja ja ties mitä. Jokainen käynnissä oleva asia kuluttaa niin CPU:ta kuin RAM:iakin. Haastavissa tilanteissa RAM on luultavasti ensimmäinen resurssi joka loppuu kesken. CPU:ta käytetään liikenteen käsittelyyn ja RAM:ssa pidetään esim NAT-taulukkoja. RAM menee tukkoon jos sisäverkosta otetaan tuhansia yhteyksiä yhtäaikaa. CPU on taas tapissa jos pitää käsitellä liikenteen priorisointia, mahdollisen VPN:n salausavaimia yms.
 
Viimeksi muokattu:
VyOS perustuu FreeBSD:hen jolla on tietääkseni parempi verkkokerros kuin Linuxeista. Ei sillä etteikö Linuxissakin asiat toimisi, mutta FreeBSD ei siis ole valittu sattumaltaan. pfSensen lisäksi FreeBSD:hen perustuu myös mm. Juniperin JunOS.
Ei kun VyOS on nimenomaan niitä harvoja Linuxiin perustuvia palomuuri/reititin-distroja.

Kotisivun perusteella Debianin joku versio pohjalla kun ko. paketeista puhuvat.

Mietin kyllä että vieläköhän tuo BSD:n verkkostackin erinomaisuus pätee ihan oikeasti nykypäivänä, Linuxilla on kuitenkin ollut jo pitkään hirveästi enemmän nostetta ja kehitysvauhtia kuin BSD:llä. Ja moderni rauta on ainakin paljon paremmin tuettua Linuxin puolella.
 
Ei kun VyOS on nimenomaan niitä harvoja Linuxiin perustuvia palomuuri/reititin-distroja.

Kotisivun perusteella Debianin joku versio pohjalla kun ko. paketeista puhuvat.

Mietin kyllä että vieläköhän tuo BSD:n verkkostackin erinomaisuus pätee ihan oikeasti nykypäivänä, Linuxilla on kuitenkin ollut jo pitkään hirveästi enemmän nostetta ja kehitysvauhtia kuin BSD:llä. Ja moderni rauta on ainakin paljon paremmin tuettua Linuxin puolella.
Olet oikeassa. En muista mistä jäi sellainen muistikuva, sen perustuvan FreeBSD:hen.

Keiltämättä olisi mielenkiintoista nähdä jotain tuoretta vertailua Linuxin ja FreeBSD:n verkkostackista.
 
Löytyy seuraava 2.5GbE PoE kytkin.
  • 8 kpl 10/100/1000/2500 Mbps RJ45 PoE+ 802.3at/af -porttia (PoE+ budjetti 240W)
  • 2 kpl 10 Gbps SFP+ -porttia

Edit: Noin isolla PoE budjetilla on se ongelma, että tuossa on kaksi tuuletinta.
En tarvitse noin järeää PoE budjettia. ZyXEL GS1900-10HP taitaa olla max. 77W ja ei ole tuuletinta.

Untitled.png
 
Viimeksi muokattu:
Kuluttajien purkit ovat hyvin usein alimitotettuja niiden päälle pyöriviin palveluiden vaatimuksiin ja määrään. NAT ei ole ainut rasite, vaan siellä voi olla SSH-palvelimia, tulostinpalvelimia, USB-levyjakoja, jotain Bittorrent-clienteja, valmistajan pilvipalveluiden palveluja ja ties mitä. Jokainen käynnissä oleva asia kuluttaa niin CPU:ta kuin RAM:iakin. Haastavissa tilanteissa RAM on luultavasti ensimmäinen resurssi joka loppuu kesken. CPU:ta käytetään liikenteen käsittelyyn ja RAM:ssa pidetään esim NAT-taulukkoja. RAM menee tukkoon jos sisäverkosta otetaan tuhansia yhteyksiä yhtäaikaa. CPU on taas tapissa jos pitää käsitellä liikenteen priorisointia, mahdollisen VPN:n salausavaimia yms.
Näissäkin auttaa jos käyttää hiukan järkeä. Reitittimellä ei ole tietoturvasyistä järkeä paljon muuta tehdä SSH:lla kuin ylläpitoa. Tarkoittaa normitilanteessa että 99.9% ajasta laitteessa ei välttämättä ole ssh auki ja sen voi pistää xinetd:n tai vastaavan taakse jos dropbear on liian raskas. Tulostimissa failaa pahasti, jos alkaa rasteroimaan koneella. PCL/PS/PDF-tulostimet ei kuormita juuri ollenkaan konetta CUPSilla. Levyjaot, VPN, kryptaukset ja torrentit on raskaampia, mutta niissäkin voi laskea kokonaisuuden kannalta, onko parempi hankkia reititin, joka on myös järeä laskentakone vai kaksi myllyä tekemään sitä, mitä osaavat parhaiten. Ajatus yhdestä laitteesta hoitamassa kaiken on varmasti joillekin ok, mutta voi olla joskus tehokkaampi, halvempi ja energiatehokkaampi eriyttää nuo.
 
Näissäkin auttaa jos käyttää hiukan järkeä. Reitittimellä ei ole tietoturvasyistä järkeä paljon muuta tehdä SSH:lla kuin ylläpitoa. Tarkoittaa normitilanteessa että 99.9% ajasta laitteessa ei välttämättä ole ssh auki ja sen voi pistää xinetd:n tai vastaavan taakse jos dropbear on liian raskas. Tulostimissa failaa pahasti, jos alkaa rasteroimaan koneella. PCL/PS/PDF-tulostimet ei kuormita juuri ollenkaan konetta CUPSilla. Levyjaot, VPN, kryptaukset ja torrentit on raskaampia, mutta niissäkin voi laskea kokonaisuuden kannalta, onko parempi hankkia reititin, joka on myös järeä laskentakone vai kaksi myllyä tekemään sitä, mitä osaavat parhaiten. Ajatus yhdestä laitteesta hoitamassa kaiken on varmasti joillekin ok, mutta voi olla joskus tehokkaampi, halvempi ja energiatehokkaampi eriyttää nuo.
Tämähän näissä nykyajan kuluttajalaitteissa alkaa valitettavasti olemaan ongelmana. Itse laite ei saisi maksaa mitään ja sitten siihen ängetään kaikki mahdollinen niin eihän sellainen jaksa kaikkea samaan aikaan pyörittää. Nykyään kun yhdestä ja samasta purkista saattaa löytyä reititin, DHCP, uPnP, DLNA, USB-median jako verkkoon, tulostinpalvelin, VPN, torrent-clientti, Wifi, palomuuri, MQTT, Modbus, sarjaportti, load balancer ja vaikka mitä muutakin.

Itsellänikin olisi nyt etsinnässä joku edullinen erillinen wifi-purnukka kun kertakaikkiaan omasta reititin/4g/wifi -yhdistelmästä alkaa wifi-puolelta puhti loppumaan. Noiden kanssa kun ei ole muutamaan vuoteen aktiivisesti touhunnut niin taas saa hetken opiskella uusia standardeja ja kryptisiä lyhenteitä jne.
 
Olisi jossain vaiheessa tulevaisuudessa hankkia QNAP NAS johon mahdollisesti SSD levyjä tai ihan HDD niin Aruban 1930 24 porttinen ei! PoE malli jo löytyy missä 4 kappaletta SFP+ portteja niin kun en ole aiemmin SFP+ kanssa joutunut juuri säätämään... tiedän että Aruba on suht nirso sen suhteen että täytyy olla juuri niille sopivat SFP+ piuhat käytössä... vedot tulisi olemaan kytkimeltä nassille että tietokoneelle niin lyhyitä niin ajattelin hoitaa kytkennät näillä SFP+ johdoilla enkä moduuleilla ja kuidulla kuidun hajoamisherkkyyden vuoksi. Tarvitsisin NAS ja kytkimen välille sopivan piuhan (saa olla edullisempi ei tarvitse olla OEM kamaa, kunhan toimii.) pituus n. 1-1,5m luokkaa ja koneen sekä kytkimen välille n. 3m luokkaa olevan piuhan + sfp+ verkkokortin.

Oisko ideaa mistä ja millainen setti ois hyvä. Ymmärtääkseni moni QNAP malli tarvitsee erillisen verkkokortin että saa SFP+ paikan mutta joissain se on vakiona... en ole vielä varma mallista mutta jos ois jotain osviittaa antaa että mitä hankkia. Homma vielä tarkentuu myöhemmin kun se aika koittaa että alkaa raudan osto.
 
Pyörittelin tässä ajatusta, että olisi kiva saada tässä vuoden parin sisään wifi
6 access pointit tulille 2.5gbps poen taakse. Valitettavasti taitavat vielä olla nuo 2.5gbps poe++ -kytkimet hallittavina versioina tyyriitä kotikäyttöön, injektoreillakin taitaa tulla yhtä kalliiksi. Mieluusti pitäisi useamman verkon eri vlaneissa, niin siksi saisi olla hallittava kytkin.
 
Pyörittelin tässä ajatusta, että olisi kiva saada tässä vuoden parin sisään wifi
6 access pointit tulille 2.5gbps poen taakse. Valitettavasti taitavat vielä olla nuo 2.5gbps poe++ -kytkimet hallittavina versioina tyyriitä kotikäyttöön, injektoreillakin taitaa tulla yhtä kalliiksi. Mieluusti pitäisi useamman verkon eri vlaneissa, niin siksi saisi olla hallittava kytkin.
Sama homma. Mulla on jo WIFI6 AP 2.5GbE PoE tuella, mutta järkevää 2.5GbE PoE kytkintä ei vielä löydy.
 
Onko erillistä DC-sockettia? Se ei tietysti paljoa lämmitä, jos sijoituspaikkaan pitäisi vetää 10-metrinen jatkojohto eetterin lisäksi
Toimiihan se noin. Mulla on jo 2016 ostettu ZyXEL GS1900-10HP PoE kytkin. Mulla on myös toinen kytkin HP 1810-8G niin tuo saa virtansa PoE kautta (portti 1 on PoE In).
Ei jaksa enää leikkiä noitten virtakaapelien kanssa :)

Tuo ZyXEL GS1900-10HP on ollut varmatoiminen ja hyvin tuettu kun uusin päivitys tuli 15.7.2021.
 
Viimeksi muokattu:
Osaatko sanoa, miten IPv6 vaikuttaa tilanteeseen? Sen kanssahan NAT ei ole tarpeen, mutta reititys SoC:n yli tietenkin maksaa silti laskentatehoa. Itsellä on vain 1000/100M asti riittävä kaapelimodeemi ja sen päässä sisäverkkoa reitittämässä omat boksit, kun operaattorin boksiin ei saa root-oikeuksia. Yhteydet preferoivat IPv6:sta ja tuntuu kaista riittävän kaikenlaiseen ihan hyvin. Käyttö ei ole lainkaan niin rankkaa kuin mitä tämän ketjun harrastajilla, mutta ihan ajatuksena mietityttää, jos uudempaakin protokollaa on, olisiko fiksua vaihtaa samalla.

Vähän vanhaksi meni vastaus.. IPv6 ei tarvitse nattia mutta palomuurin se tarvitsee. Jos käyttö on samaa kuin nat ipv4:ssä niin palomuurisääntö on hyvin yksikertainen. HW kiihdytystä IPv6:selle on tuskin missään niin kaikki kiertää CPU:n kautta.

Tietysti jos kotona on vain puhelimia ja joku kone ilman sisäverkkotoimintoja niin palomuurille reitittimessä ei olene tarvetta. Tälläinen hoituisi kytkimelläkin jos operaattori tarjoaa ipv6 toteutuksen sopivasti.
 
Ajelin NAT IPv4 testejä parilla eri kuluttajaraudalla. Ensimmäinen tölkki oli TP-Link C7 V2, eli mips_24kc cpu 720MHz. Toinen Linksys EA8300 eli quad-core Arm A7 717MHz. Testit ajettu 400Mbit 5G yhteyttä vasten. C7:ska hyytyi noin 100Mbit kohdalla. EA8300 antaa täydet 400Mbit. Testissä kummassakin käytössä Openwrt samoilla palomuurisäädöillä, asetuksissa muutama blokattu MAC ja pari avattua porttia palveluille. HW kiihdytys optio poissa päältä. Kummassakin laitteessa CPU:lla 2kpl gigabit ETH:ta eli wan ja lan puolelle on omat dedikoidut datareijät sekä ohjattava vlan tuellinen kytkinpiiri.

C7:ska käyttää Qulacommin Antheros ATH79 cpu:ta joka on hyvin yleinen edullisimmissa kuluttajalaitteissa. Harvapa peruskäyttäjä tuota 100M rajaa huomaa jos vaikka onkin nopeampaa yhteyttä oikeasti kytkettynä.

No eipä nämä laitteet sinällään tähän ketjuun kuulu, mutta huomiona se että sekalainen kuluttajalaite voi olla sitä mainostettua gigabittiään huomattavasti hitaampi kun välissä on NAT ulkomaailmaan.
 
Vähän vanhaksi meni vastaus.. IPv6 ei tarvitse nattia mutta palomuurin se tarvitsee. Jos käyttö on samaa kuin nat ipv4:ssä niin palomuurisääntö on hyvin yksikertainen. HW kiihdytystä IPv6:selle on tuskin missään niin kaikki kiertää CPU:n kautta.

Tietysti jos kotona on vain puhelimia ja joku kone ilman sisäverkkotoimintoja niin palomuurille reitittimessä ei olene tarvetta. Tälläinen hoituisi kytkimelläkin jos operaattori tarjoaa ipv6 toteutuksen sopivasti.
Palomuuri voi olla myös päätelaitteessa. Eli näkisin kuorman pienentymiselle potentiaalia.
 
Tämmöinen 2.5GbE PoE kytkin löytyy. Mainitsin jo tässä ketjussa aikaisemmin.

Review

Onkohan tuossa toivottavasti korjattu jo se bugi mitä oli halvimmissa TP-Linkin hallittavissa gigasissa eli käytössä olleesta VLANin numerosta riippumatta pääsi hallintaan käsiksi, ei siis ollut mitään asetusta sille että mistä VLANista pääsee hallintaan. Tämän vuoksi itse pistin yhden palautukseen ja hommasin Aruban tilalle. Itsellä kun myös WANit kiertää kytkimen kautta jolloin jokaiselle WANille on oma erillinen VLAN-ID.

Itsellä on muuten vielä perus gigaista rautaa käytössä mutta joskus kun varallisuus sallii olisi tarkoitus rakentaa isoilla SSD-levyillä varustettu NAS joka tulisi nykyiseen Arubaan kiinni 10gigaisella SFP+ ja siitä toinen SFP+ piuha koneeseen. Muun verkon käyttö sellaista että sille riittää vielä hyvin gigan nopeudet. Aika näyttää että vedänkö johdot kuparilla vai kuitumoduulit+kuidut. Luulen että kuparilla kun vedot tulee olemaan sen verta lyhyitä kytkimen ollessa käytännössä NASsille suunnitellun paikan vieressä josta matkaa koneelle on vain 2-3 metriä.
 

Statistiikka

Viestiketjuista
259 047
Viestejä
4 499 957
Jäsenet
74 324
Uusin jäsen
Nallee

Hinta.fi

Back
Ylös Bottom