Inlägg

Du behöver inte ta så allvarligt på kompabilitetslistor för SFP-moduler. Ubiquiti kör inte med vendor locking så de flesta borde fungera. Dock finns det vissa moduler där man inte kan läsa hela EEPROM:en på en gång, vilket då orsakar problem på EdgeRouter-serien och om jag minns rätt även på MikroTik-enheter.

Jo, det finns några stycken i "Unifi Dream Machine"-serien, men de är generellt rack-modeller.

Ja, för just ER-X kan det säkert stämma och där kanske Ubiquiti till och med kommer att uppdatera till en nyare kernel i framtiden.

Deras kraftfullare enheter har generellt varit baserade på Cavium-SoC:er dock, där åtminstone de flesta (alla?) numera är End of Life om jag inte minns fel. Där kan vi nog inte räkna med nyare kernel-versioner, vilket är synd eftersom enheterna annars fortfarande fungerar väldigt bra och presterar utmärkt om man klarar sig med 1 Gbit/s och inte envisas med att köra VPN-klienter på routern.

Ja, det är sant. Man tappar dock offloading-funktionaliteten, vilket är en stor del av vitsen med dem.

Man kan säkert köra den mjukvarubaserade offloading-funktionaliteten i nftables i OpenWrt, men är tveksam till att den presterar lika bra. Om man inte behöver särskilt hög prestanda och inte heller lika avancerad funktionalitet så är det dock absolut ett vettigt alternativ.

Ja, de har utvecklat version 3.0.x under flera månader. Notera dock att det främst handlar om ny styling av GUI:t, åtminstone än så länge.

De kommer fortfarande ha problem att uppdatera kernel-versionen då de är beroende av vilka versioner SoC-tillverkaren har stöd för om de vill bibehålla stöd för de offloading-funktioner de har, vilket de garanterat vill. Det finns ju dock många andra förbättringar de kan göra fortfarande. Bättre IPv6-stöd i GUI:t är en sådan. Stabiliteten och prestandan är ju redan bra.

Vet du om grannar upplevt problem med hastigheten vid samma tillfällen? Tänkte ifall det rör sig om nätet vid er är överbelastat.

Rör det sig om hus eller lägenhet?

Det brukar vara en blandning av källor, allt från uppskalning av en DVD som inkluderades med en viss release av filmen till skanning av olika samlares original-filmrullar (och givetvis även officiella Blu-ray och HDTV-rippar där det är lämpligt). De sistnämnda filmrullarna är lite av en gråzon då de som jag förstår det tekniskt sett tillhör filmbolaget. Undantaget är filmrullar som olika statliga museer och liknande äger. Tror exempelvis Filmhuset i Stockholm har en kopia.

LaserDisc vet jag inte om de plockat annat än ljud från. I princip alla andra källor bortsett från VHS ser nog bättre ut.

Var osäker på storleken på de små diskarna. Hade också ingen koll på det tredje videoformatet samtidigt som VHS och Betamax, även om jag hade gissat rätt om jag inte ändrat mig i sista stund.

VPN är väldigt CPU-krävande om man inte har någon hårdvaruacceleration. OpenVPN presterar också extremt dåligt om man inte kan köra med deras nya kernel-modul DCO eftersom alla context switches mellan kernel space och user space genererar väldig overhead.

Kort sagt: Om du ska ha snabb VPN-hastighet med routern som klient har du tyvärr köpt fel hårdvara (och använder fel protokoll). Kan du returnera den så gör det.

På deras forum bör du kunna hitta benchmarks av olika VPN-protokoll.

Utan felmeddelandet är det svårt att ge några förslag.

Du kan ju testa att göra en traceroute mot servern (tracert på windows) för att se vilken väg den tar. Håller med om att det låter högt.

Du råkar inte ha hamnat bakom CGNAT?

De blev inte hackade, de hade en malicious insider som använde sitt eget konto för att "hacka dem" (stal data) och sedan utpressa dem. Han har senare erkänt detta.

https://www.theverge.com/2023/2/3/23584414/ubiquiti-developer...

Däremot hade de en allvarlig bugg med cloud-funktionaliteten relativt nyligen som gjorde att vissa såg enheter som tillhörde andra kunder. Det känns desto mer allvarligt.

Själv kör jag min controller lokalt och når den utifrån via VPN.

Unifi- och EdgeRouter-serien är helt olika produkter som delar varken hårdvara eller mjukvara i de allra flesta fall, även om båda är från Ubiquiti.

Tänk bara på att den hastigheten med WireGuard innebär avsevärt mycket lägre hastighet med OpenVPN (utan DCO). WireGuard verkar vara ca 5-6 gånger snabbare enligt testerna som länkats i inlägget du citerade.

N100 är en ganska kraftfull CPU så den borde kunna prestera ganska bra. Du bör kunna hitta benchmarks för den plattform. Du borde dock definitivt överväga WireGuard. I annat fall borde du se om du kan köra med OpenVPN DCO (en ny officiell kernel-modul) istället för den klassiska userspace-implementationen för att skala bort den ganska massiva overhead som den sistnämnda lider av.

Notera att du hos TekLager betalar mycket för att få just support och att det är en svensk leverantör, vilket absolut kan vara värt det för att minimera problem (och undvika en del dåliga modeller). Det är mycket möjligt att de testar varje enhet också, det vet jag inte.

Enheterna i sig säljs dock direkt av OEM-tillverkarna på AliExpress för betydligt lägre pris i många fall. 2938 kr inkl. moms i detta fall, jämfört med 4250 kr.

https://www.aliexpress.com/item/1005006061895887.html

Misstänker att den där är tillverkad av CWWK egentligen, men hittade inte just N100-modellen på deras webbsida. Topton brukar dock sätta sitt varumärke på deras enheter. "Manufacturer: Tptn" syftar nog på Topton, så TekLager är relativt öppna med det.

Det där är ett av de bättre passiva chassina, så TekLager har definitivt gjort ett korrekt urval. Vad jag förstår ska TekLager också vara trevliga att ha att göra med, så det kan ju också vara värt en del, särskilt om något krånglar.

EDIT: Detta chassi ska dock vara ännu bättre:

https://www.aliexpress.com/item/1005006080328389.html

https://cwwk.net/collections/frontpage/products/6-lan-firewal...

https://cwwk.net/products/12th-gen-intel-firewall-mini-pc-ald...

Routrarna i EdgeRouter-serien presterar främst som de gör på grund av offloading som finns inbyggd i de SoC:er de använder, inte på grund av CPU-prestanda. Många av dem har tvärt om väldigt låg CPU-prestanda med moderna mått. Kör du en VPN-klient på dem är du begränsad av CPU-prestandan.

Nej, fiber finns i flera olika typer av kabel, kontakter och transceivers. I detta fall har utrustningen sannolikt portar av typen SFP+ som kan acceptera flera olika typer av kablar, däribland olika fiber-transceivers. Billigast brukar det vara med fiberkablar som är multi-mode med SC-kontakter (OM3 eller OM4) om man klarar sig med 10 Gbit/s över 300 eller 400 meter. Sedan behöver du en motsvarande transceiver på varje ände.

En mer framtidssäker men aningen dyrare (inte jättestor skillnad längre tack vare FS.com, 10Gtek, Flexoptics, etc.), lösning är single-mode. Dessa ger dig betydligt längre avstånd (normalt i storleksordningen kilometer) och möjligheten att uppgradera till betydligt högre hastigheter i framtiden.

Oavsett typen av fiber du väljer så kommer du koppla in en transceivers i enheten i respektive ände och sedan fiberkabeln i dessa.

Värt att veta är att det är relativt vanligt med så kallad "vendor locking" på SFP+ etc., dvs. att enheterna på respektive sida inte vill länka upp om den transceiver du kopplar in är från en annan tillverkare (eller inte programmerats att låtsas vara det). Ingen utrustning i Unifi-serien har dock sådana begränsningar.

Bra tips. Tack!

Kände inte ens till Playstar om jag ska vara ärlig.

Läser jag det inlägget igen ser jag vad han menar. Maximal längd för varje CAT6/6A-kabel är 100 meter. För att nå alla APs kommer du behöva switchar som ger dem ström och nätverk. Att du från ett ställe ska ha mindre än 100 meter till alla APs känns inte troligt. Exakt hur många switchar som behövs styrs med andra ord av placeringen av accesspunkterna och kabellängden till varje, vilket i sig helt och hållet styrs av storleken på varje delyta.

Givetvis även PoE-budgeten.