Avaleht
uus teema   vasta Hinnavaatlus »  Andmeside ja kõnelevi »  Unifi site-to-site VPN märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
hans
Nii ränk on olla.

liitunud: 17.09.2004



Autoriseeritud ID-kaardiga
sõnum 29.10.2025 12:38:25 Unifi site-to-site VPN vasta tsitaadiga
Kaks Unifi Express7 GW-d, Telia 400/400 ühendus ja vaja teha Site-to-site VPN-i
Või vähemalt osad seadmed teha teisest asukohast kättesaadavaks.

ipsec aes-128 on kuskil 70-75mbit
ipsec aes-256 on 40-55mbit.

Natuke väga nutune ikka.. kuigi RAM load olematu ja CPU load peakib 20% peal, ilma tunnelita 10%


Wireguardiga saaks vist parema performance? Aga site-to-site seda ei toeta ehk tuleb klient-server + routing table vist käsitsi teha.
WG server express7 + arvutis klient ja speedtest üle VPNi on 100-110mbit

Või siis kellelgi on kogemust, Unifi Cloud Fiber GW mõlemas otsas annaks parema tulemuse?
_________________
------
Kommentaarid: 98 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 76
tagasi üles
vaata kasutaja infot saada privaatsõnum
Spezz
HV veteran

liitunud: 20.08.2005



Autoriseeritud ID-kaardiga
sõnum 29.10.2025 18:43:47 vasta tsitaadiga
Proovisin Cloud gateway Fiber <-> Unifi dream router 7
Olenemata krüpto kangusest tuli tulemus 140/100
Teisel pool on 400/400 ühendus aga õhtusel ajal palju kasutajaid ka.
Viskan tööl homme UCG fiber karbi vaba välise ip otsa ja proovin fiber<->fiber tunneli ka ära - mõlemas otsas 1Gbit sümmeetriline ühendus siis.
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 67
tagasi üles
vaata kasutaja infot saada privaatsõnum
olc
HV Guru
olc

liitunud: 28.11.2001
sõnum 29.10.2025 20:04:22 vasta tsitaadiga
SD-WANi ei ole proovinud? Mul üks koht sellega küljes, aga teises otsas on 4G mis väga kiirust ei arenda.
Kommentaarid: 137 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 125
tagasi üles
vaata kasutaja infot saada privaatsõnum
Spezz
HV veteran

liitunud: 20.08.2005



Autoriseeritud ID-kaardiga
sõnum 29.10.2025 22:29:36 vasta tsitaadiga
olc kirjutas:
SD-WANi ei ole proovinud? Mul üks koht sellega küljes, aga teises otsas on 4G mis väga kiirust ei arenda.

Kui küsimus oli mulle siis vastus on ei. SD(software defined) mu jaoks on alati juba eos tähendanud, et jõudlus on kehvem(Fortigate puhul imo ei kasutata cpu spetsiaalseid omadusi vaid tehakse tavaprose otsas maagiat ja tulemus on automaatselt kehvem). Eeldan, et teiste tootjate puhul suht sama pudelikael kummitamas.
EDIT: Nagu allpool näha, oli mu eelarvamus 100% ebakorrektne icon_smile.gif

viimati muutis Spezz 31.10.2025 13:32:28, muudetud 1 kord
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 67
tagasi üles
vaata kasutaja infot saada privaatsõnum
ThedEviL
HV Guru
ThedEviL

liitunud: 13.03.2003



Autoriseeritud ID-kaardiga
sõnum 30.10.2025 10:00:08 vasta tsitaadiga
Arvestades mis riistvara peal express 7, gw fiber ja dream router on, siis teil on konfiga midagi tugevalt nihu läinud.

Isegi kui te krüpto teete CPU otsas, jaksab iga 4 tuumaline a53 vorpida tunnelit ~300-400mbps.
Ma pakuks, et teil on MTU'ga mingi jama ning paketid fragmenteeritakse mingiks peeneks sodiks, mida ei ole efektiivne krüpteerida.

Variant on ka, et unifi tarkvara on katki, aga siis on ta kõikidel unifi seadmetel ja internet oleks kisa täis.
Riistvara taha ei saa kiirus pidama jääda.
Kommentaarid: 108 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 97
tagasi üles
vaata kasutaja infot saada privaatsõnum
hans
Nii ränk on olla.

liitunud: 17.09.2004



Autoriseeritud ID-kaardiga
sõnum 30.10.2025 15:41:39 vasta tsitaadiga
Spezz kirjutas:
Proovisin Cloud gateway Fiber <-> Unifi dream router 7
Olenemata krüpto kangusest tuli tulemus 140/100
Teisel pool on 400/400 ühendus aga õhtusel ajal palju kasutajaid ka.
Viskan tööl homme UCG fiber karbi vaba välise ip otsa ja proovin fiber<->fiber tunneli ka ära - mõlemas otsas 1Gbit sümmeetriline ühendus siis.


Tänud, see annab mingi info küll icon_smile.gif

ThedEviL kirjutas:
Arvestades mis riistvara peal express 7, gw fiber ja dream router on, siis teil on konfiga midagi tugevalt nihu läinud.

Isegi kui te krüpto teete CPU otsas, jaksab iga 4 tuumaline a53 vorpida tunnelit ~300-400mbps.
Ma pakuks, et teil on MTU'ga mingi jama ning paketid fragmenteeritakse mingiks peeneks sodiks, mida ei ole efektiivne krüpteerida.

Variant on ka, et unifi tarkvara on katki, aga siis on ta kõikidel unifi seadmetel ja internet oleks kisa täis.
Riistvara taha ei saa kiirus pidama jääda.


MTU on default. Ja VPNi enda seadeid meeletult palju läbi UI sättida ei õnnestugi icon_smile.gif
Suhteliselt lihtne setup.
_________________
------
Kommentaarid: 98 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 76
tagasi üles
vaata kasutaja infot saada privaatsõnum
Spezz
HV veteran

liitunud: 20.08.2005



Autoriseeritud ID-kaardiga
sõnum 30.10.2025 21:05:40 vasta tsitaadiga
Niih, tööl oli nii kiire täna, et ei jõudnud ruuterit üles visata. Aga tegin nüüd sõbraga mõne katsetuse, mõlemil UCG Fiber
ühes otsas 1000/1000, teises 400/400 ühendus
Default MTU 1419 ja tulemus 200/200 üle tunneli
Seda siis AES-256 SHA512 seadetega nii phase1 kui phase2 poolelt.
MTU 1400 puhul tulemus suht samasse auku statistilise vea piires.
Äkki homme on vabam hetk, et tööl 1000/1000 ühenduse külge UCG Fiber üles sättida.
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 67
tagasi üles
vaata kasutaja infot saada privaatsõnum
hans
Nii ränk on olla.

liitunud: 17.09.2004



Autoriseeritud ID-kaardiga
sõnum 30.10.2025 22:50:59 vasta tsitaadiga
Noo selle põhjal tundub, et express7 tuleb jätta wifi AP-ks ja UGC-Fibre GW-deks osta thumbs_up.gif

Kui viitsid 1/1G ühenduse küljes ära testida siis on ka hea teada, kuna see ühendus on plaanis.
Aga millegipärast ei usu, et üle 200/200 saab kätte sealt, 400/400 ju ei jäänud piirama vaid gateway.
_________________
------
Kommentaarid: 98 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 76
tagasi üles
vaata kasutaja infot saada privaatsõnum
Spezz
HV veteran

liitunud: 20.08.2005



Autoriseeritud ID-kaardiga
sõnum 31.10.2025 19:00:04 vasta tsitaadiga
Niih, 1000/1000 mõlemas otsas testid tehtud, kõige parema tulemuse saab selliste seadetega:
IKEv2
AES-128
SHA-256
DH19
MTU 1400

Tulemuseks siis ~250/250

EDIT:
Prooviks tegin ka SD WAN seadistuse(mesh). Sellega tuleb kiirus üle 800 mõlemas suunas thumbs_up.gif
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 67
tagasi üles
vaata kasutaja infot saada privaatsõnum
hans
Nii ränk on olla.

liitunud: 17.09.2004



Autoriseeritud ID-kaardiga
sõnum 31.10.2025 19:25:55 vasta tsitaadiga
Spezz, Tänud, siis on millegagi võrrelda thumbs_up.gif
_________________
------
Kommentaarid: 98 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 76
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Hinnavaatlus »  Andmeside ja kõnelevi »  Unifi site-to-site VPN
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.