Inlägg

Det här låter som en missuppfattning om hur DNS, dvs PiHole fungerar. Nyttotrafiken går inte via DNS-servern. DNS-uppslag cachas normalt på klienten, så dessa händer bara innan en uppkoppling till den faktiska destinationen initieras. Definitivt inte medan uppkopplingen pågår. Sedan återanvänder klienten uppslaget tills time-to-live har gått ut, för nya uppkopplingar till samma destination.

Paketet adblock på OpenWrt är för övrigt extremt smidigt. Jag har svårt att förstå varför man vill köra en separat PiHole om man har så mycket RAM i sin OpenWrt-router som i en RPi4. Det finns ytterligare två andra paket man kan titta på som gör samma sak. Men att köra DNS och router på samma burk tror jag gör ungefär noll skillnad för det upplevda problemet.

På beskrivningen låter det som att en möjlighet är att fördröjningen uppstår i radiogränssnittet. Eftersom Unifi inte är helt inkompetent förutsätter jag att man kan få fram statistik på omsändningar och kanske till och med kölängd. Att det uppstår köer som leder till varians i fördröjning känns uppenbart.

Att kolla hur länkhastigheten på radiogränssnittet ser ut borde vara rätt upplysande. Vilken MCS-nivå erhålls? Är det stabilt?

Att det verkar vara trådad trafik över samma… ähm switch?… som orsakar fördröjningarna tyder ju dock på resursbrist i den mojängen. I OpenWrt (som inte är aktuellt i den noden) finns det en accelerationsteknik som kallas Wireless Ethernet Dispatch för att hårdvaruaccelerera övergången Wi-Fi-ethernet. Kanske finns en liknande inställning här? Hur som helst borde du kika på CPU i den där Wi-Fi-mojängen närmast servrarna.

Vad man kan göra åt latensen på Unifi vet jag inte. En snabb surfning säger att dom verkar köra hostapd och där implementerade Toke från Karlstad airtime fairness runt 2018 om jag minns rätt. Rimligen borde annars SQM kunna hjälpa till för att hålla köerna över ett långsamt radiogränssnitt i schack, men om det finns i dina Unifi-prylar har jag ingen aning om.

Edit: om du brandväggar mellan VLAN i routern… så borde du sagt det… för det får ju konsekvenser.

TS är uppenbart skyldig Samsung pengar, eftersom hen fått ”återbetalt” pengar som hen aldrig betalt. TS ligger värdet av telefonen plus men ska vara plus/minus noll. Det finns inget sätt Samsung och Klarna kan reda ut det sinsemellan förutom att TS betalar en av dem. Frågan är vem som ska få betalt och när.

Jag ser egentligen bara en väg framåt: Betala Klarna och bestrid eventuella ytterligare krav från Samsung. Skulden till Klarna försvinner sannolikt inte och den är av allt att döma fullt legitim. TS har sannolikt ingen rätt att hålla på pengarna tills hen fått skriftligt på att Samsung och Klarna har fått grepp om situationen.

Att skriftligen sammanfatta läget för både Samsung och Klarna med ärendenummer, fakturanummer, datum och summor är förstås en bra ide. Gör det lagom syrligt och någon vecka innan betalningen görs så har klåparna rimlig tid att reagera. Om det skulle bli fråga om ett ärende för kronofogden framöver så kommer det bli rejält pinsamt för den andra parten.

GT-6000 bygger på ett Broadcom-chipset och har därmed inte tillgång till några Open Source-drivrutiner. Merlin har antagligen stöd för denna, så länge Broadcom behagar uppdatera sin uråldriga proprietära kernel åt Asus och Merlin. Merlin har en rätt hög bussfaktor.

TUF AX-6000 bygger på Mediatek och har stöd i OpenWrt redan nu. Kan vara bra den dagen Mediatek överger mjukvaran och slutar förse Asus med uppdateringar. Jag tror att officiell OpenWrt måste installeras med seriekabel, men en snubbe som kallar sig Remittor har inofficiella ”TRX”-installationsfiler som kan laddas upp direkt i Asus web-GUI. Snubben ifråga betedde sig, ähm speciellt, när hans variant skulle in i OpenWrt, så det blev aldrig av. Det går att köpa samma router med annat plastskal och kinesisk manual betydligt billigare som TX AX6000.

Kolla på Lenovos hemsida för exakt samma modell. Där har du i någon mån marknadspris. Lenovo är oftast varken dyra eller billiga givet vad man får i prestanda och byggkvalitet. Lenovo har dussintals modeller och sammanlagt hundratals varianter.

Du har som sagt inte visat vad du funderar att betala för. Men 40K låter väldigt dyrt. Det finns serviceavtal att köpa även direkt från Lenovo, den enda gången jag utnyttjade deras på-platsen-service funkade det smidigt.

Vissa av P-varianterna med Intel har kass kylning och är extremt högljudda. Läs recensioner.

De trådar som finns handlar om andra symptom än de som nämns här.

TS är sur eftersom hen vill ha kartongen till ett ofungerande kort i hyllan som prydnad, eller för att tillgång till orginalkartongen gör det lättare att sälja det ofungerande kortet. I alla fall om man ska tro trådstarten. För resten av världen är det antagligen neutralt eller positivt att kartongen inte finns mer.

98 st att välja på just nu.

Dubletttråd. Orginalet här.

Jag kan inte det här skitspråket, men det ser ut som om konstruktorn ska ta ett objekt och en funktion som parametrar. Inte en sträng, ett objekt och en funktion.

Objektet ska ha en path-property som ska peka ut vilken serieport du vill öppna. Serieporten behöver förstås finnas och anges på rätt sätt beroende på vilken plattform du kör, 'COM3' är typiskt Windows-sätt att ange en serieport.

För ditt användningsfall och för det priset så tycker jag att det låter som ett dåligt val. Det känns rätt rejält mycket för högt pris för en dator som inom kort inte kommer stödjas av Windows officiellt. Jag gissar att priset kommer rasa när det börjar närma sig.

Med det sagt så är det en rätt trevlig dator, om man ska köra Linux. Det här skrivs på en P50 med Ubuntu. Även min gamla W540 fungerar bra till det.

Det som inte funkar jättebra är 4K genom Ultra-dockan, det får jag bara upp i 30 Hz, men då kör den inbyggda skärmen redan på 4K@60. Suspend to RAM har funkat till och från.

De gamla Intel-processorerna har rätt många säkerhetsbuggar. Men jag får fortfarande firmware-uppgraderingar för P50:n från Lenovo över LVFS/fwupd i Linux, den senaste är daterad 4:e April 2024. Det är både smidigt och rätt imponerande.

Personligen hade jag nog gett max 2000 kr. Kanske en tuselapp till om jag hade haft ett användningsfall att köra den som server 24/7 (den är tyst).

Ett stort problem med laptop-köp är ju att det inte går att få tag på vettiga maskiner med 32+ GB RAM till rimligt pris än idag. W540:an nämnd ovan hade det 2014.

Ja.

Det kan finnas om och men i svaret, men det sätt du beskriver är bäst chans för att det ska bli problemfritt nu och i framtiden.

I övrigt se ovanstående svar.

Lämplig port i Icotera till WAN i routern.

Det vore lite kul att läsa stämningsansökan och dom. Rättighetsinnehavarna är antagligen inte dumma nog för att inte veta vad DoH är och hur det funkar i en modern webbläsare.

Så frågan är om domstolen är klök nog för att bara göra copy-paste på en 10 år gammal dom (som redan då var begränsat smart) eller om det här är ett subtilt sätt av domstolen att ge rättighetsinnehavarna ett välförtjänt långfinger.

Vilken länkhastighet du får är en funktion av vilken Wi-Fi-standard som används (beror på AP:ns och klientens hårdvara), signalstyrkan (benämnt RSSI i länken nedan), signal-brusförhållande (SNR, dvs hur mycket du krockar med grannarna), kanalbredd, guard interval och antal strömmar som hårdvaran klarar av. Länkhastigheten uttrycks i en "MCS-nivå".

Genomströmning av nyttodata blir betydligt mindre än det, beroende av protokoll-overhead, omsändningar med mera.

Om du inte orkar förstå varför du får den hastighet du får och inte är nöjd så är åtgärden enkel: Använd kabel.

Om du vill reda ut varför du får den hastighet du får så behöver du ta reda på vad det är för klient du har och hur den påverkar (standard och antal strömmar). Sedan behöver du mäta upp RSSI och SNR, eller så skaffar du dig ett verktyg som visar resultatet i form av MCS-nivå eller länkhastighet direkt. Resultatet kommer så klart att variera när RSSI och SNR varierar, vilket i stort styrs av hur långt från AP:n klienten befinner sig.

MCS-tabell med lite förklaringar finns här. Dock inte för Wi-FI 6, men det finns också om man surfar lite.

Min router visar till exempel så här vad den kör för länkhastigheter för mottagning respektive sändning för en klient som befinner sig extremt nära routern.

I praktiken kan jag skrämma upp denna kombination av enheter (Wi-Fi 5, 2x2 strömmar) i den här hastigheten:

root@OpenWrt:~# iperf3 -s
-----------------------------------------------------------
Server listening on 5201 (test #1)
-----------------------------------------------------------
Accepted connection from 192.168.1.139, port 54552
[  5] local 192.168.1.1 port 5201 connected to 192.168.1.139 port 54562
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec  46.6 MBytes   391 Mbits/sec                  
[  5]   1.00-2.00   sec  47.2 MBytes   396 Mbits/sec                  
[  5]   2.00-3.00   sec  49.0 MBytes   411 Mbits/sec                  
[  5]   3.00-4.00   sec  49.4 MBytes   414 Mbits/sec                  
[  5]   4.00-5.00   sec  51.2 MBytes   429 Mbits/sec                  
[  5]   5.00-6.00   sec  49.0 MBytes   411 Mbits/sec                  
[  5]   6.00-7.00   sec  50.1 MBytes   420 Mbits/sec                  
[  5]   7.00-8.00   sec  47.9 MBytes   402 Mbits/sec                  
[  5]   8.00-9.00   sec  49.1 MBytes   412 Mbits/sec                  
[  5]   9.00-10.00  sec  49.8 MBytes   418 Mbits/sec                  
[  5]  10.00-10.01  sec   342 KBytes   327 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-10.01  sec   490 MBytes   410 Mbits/sec                  receiver
-----------------------------------------------------------
Server listening on 5201 (test #2)
-----------------------------------------------------------

410 Mbit/s av de 780 Mbit/s som länkhastigheten från klienten till routern visar i skärmdumpen ovan. Om man får ut mer än 50% av länkhastigheten i nyttodata ska man inte vara missnöjd.

Notera att jag mäter inom det lokala nätverket, så att jag inte påverkas av internet. Man ska egentligen inte mäta mot routern, utan mellan en trådad klient och en Wi-Fi-klient för att inte sänka routerns CPU. Det är dock ingen fara på min router.

Inställningarna i Ubuntu 23.10 ser ut enligt skärmdump nedan. I mitt tycke är det extremt likt Windows 11. Jag blir nyfiken på vilka rimligt vanliga problem man ska lösa som inte finns där?

Såå... använd det grafiska gränssnittet då? I Ubuntu 23.10 högerklickar man på filen, väljer properties och sedan permissions. Sedan kan man sätta rättigheterna med en dropdown. Jag har censurerat mitt användarnamn på bilden:

Om du behöver en överblick på hur du använder det grafiska gränssnittet i Ubuntu så finns det en fin översikt inbyggd!

Se MrQaffes svar. Asus har två olika IP-subnät som default, 192.168.50.1/24 och 192.168.1.1/24. Jag har aldrig haft någon Asus själv, men jag har gissat att det förstnämnda har varit för deras Broadcom-baserade produkter och det sistnämnda för deras mediatek- och Qualcommbaserade produkter med bas i OpenWrt. Du har en Broadcom-baserad router.

Jag ser ingenstans i tråden att du uttryckligen skriver att det är samma router du använt tidigare när du öppnat portar. Du skriver inte heller uttryckligen att du dubbelkollat (med netstat och ipconfig) att servern faktiskt kör dit där du öppnat portar.

Om du faktiskt har öppnat porten till rätt IP-adress så tycker jag nästa steg är att koppla förbi routern. Scanna utifrån och se till att du kan se att rätt portar är öppna. Det finns diverse mer eller mindre suspekta scanningstjänster på nätet. Personligen föredrar jag verktyg som netcat, och nmap under Linux för den här typen av övning.

Edit: Eftersom spelet kör TCP så bör det vara enkelt att ansluta lokalt, via den privata IP-adressen, men från en annan dator. Du verkar ha minst två burkar, så det testet bör vara enkelt. netcat som klient är ett bra verktyg för det, men även Windows telnet-klient funkar i nödfall, den ger ett helt svart fönster vid lyckad uppkopling.

Felmeddelandena du får när du scannar utifrån tyder på att det inte ens går att komma fram till Asusen, men det är ju inte superlätta felmeddelanden att tolka och kan bero på hur Asusen är konfad.

30 meter ethernetkabel, en accesspunkt (om du vill ha kvar internet i den riktiga lägenheten) och en rulle rejäl tejp?

Det är ju varmt ute, så bara att låta fönstren stå på glänt.

Överkurs: Trädgårdsslang och någon typ av märlor. Eventuellt egenkontakterad kabel för att få igenom den genom slangen.

Ja, eller så kan man ju försöka köra Wi-Fi hela vägen. Men hur kul är det?

(du glömde tala om vilken prestanda du förväntar dig och hur det ser ut på platsen i övrigt - träd ivägen till exempel?)

Be någon hjälpa dig att klocka upp/ner befintligt gtafikkort några gånger så att du gör ett blindtest. Se om du kan pricka rätt vilken omgång som hade den höre/lägre uppdateringsfrekvensen.

Alla vettiga konsumentrouterbrandväggar blockerar allt inkommande från WAN (internet) som standard, både IPv4 och IPv6.

För IPv4 kan sedan öppna enskilda portar och traversera NAT med en funktion som oftast kallas ”port forward” eller liknande.

Principen i en konsumentvariant av ”stateful firewall” bygger på att uppkopplingar initieras från LAN (innanför brandväggen) till WAN. Brandväggen bygger en tabell över vilka uppkopplingar som är igång och accepterar returtrafik från WAN till LAN endast för dessa. Som standard är all trafik initierad på LAN tillåten och kommer få sin returtrafik igenomsäppt. Om man ska hindra något som initierad på LAN måste man göra det explicit, men det var inte det du frågade efter.

Funktionen du efterfrågar, att öppna hela brandväggen från WAN och sedan blockera enskilda portar verkar inte finnas hos Asus. Därmed har jag svårt att tro att det finns i Merlin. Sannolikt vill du varken ha en sådan funktion, eller behöver den. Se helt enkelt till att brandväggen är på, så kommer allt initierat utifrån att blockeras.

Det där handlar i och för sig mest om att det finns standardlösenord på webbgränssnittet som går att komma åt via tråd. Det tycker jag inte är jättefarligt så länge webbgränssnittet inte exponeras över WAN eller över WiFi. Men jag antar att i alla fall det senare är rätt vanligt det också. I det fallet är man förhoppningsvis skyddad av minst WPA2 (med sina problem med KRACK) eller senare.

Det funkar ju hyffsat så länge tillverkaren inte har satt Wi-Fi-lösenordet till något känt eller till en hash av MAC-adressen för AP:n som syns via radio så fort radion är igång. Den varianten är nog rätt lockande för många tillverkare, eftersom det gör det enkelt att produktionstesta enheten.

Den vettiga varianten är förstås att hitta på ett sätt att skriva ett slumpmässigt och enhetsunikt lösenord för webbgränssnittet i en speciell partition och sätta lösenordet på en klisterlapp. Sedan tvinga användaren till inloggning via tråd och då sätta om GUI-lösenordet samt slumpa fram Wi-Fi-lösenordet. Gissa hur poppis det skulle bli bland användare.