Два патчкорда: 15 и 50 метров (мне 50 не нужно было, просто в наличии нужных 30 не было)
Оба патчкорда с sc upc с медиа конвертерами с того же Али прекрасно работают уже более года. Один патчкорд от роутера на балкон, второй в шкаф с сервером.
Заодно рядом с медиа конвертерами по клиенту меш сети. В итоге и wifi по всей квартире почти без стен и гигабит между сервером и рабочим местом.
Купил квартиру. Кабель тянуть - дорогой ремонт. От провайдера кабель в шкаф, а дальше ничего. Коаксиал на теплый балкон, где оборудован кабинет, не протянут.
Решил "невидимым" оптоволокном. По сути как леска.
Готовый патчкорд примерно 1,5к деревянных. Пара медиа конвертеров ещё 1,5к. Вдоль плинтуса идёт, почти незаметен. Гигабит выдает(ну ладно, всего 960мбит/с).
У меня под докер виртуалка kvm64 в proxmox. с mysql не взлетело. amnezia-panel-db | Fatal glibc error: CPU does not support x86-64-v2
пришлось заменить на mariadb:10.6 и подправить ./migrations/000_create_user.sql
добавил сервер с уже установленной и настроенной амнезией. настройки не подхватились, что печально. есть еще сервера уже настроенные. как добавить, сохранив настройки и юзеров?
Ну почему же? Например, WG или амнезия вполне умеет в split tunneling по подсетям и/или приложениям.
Для себя, например, на домашнем микротике есть туннели на работу и в филиалы. Есть забугорный ВПС.
На телефоне перманентно туннель домой с маршрутом 0.0.0.0/0. Таким образом и рабочие ресурсы доступны, и домашние.
На российские ресурсы микротик пускает напрямую из дома, на чатжпт и туда, где нужно обойти устаревшеее оборудование, и до самого спидтеста - через впс.
Накладные расходы на WG до микротика дома не очень-то и большие. Замеряю скорости спидтестом, получается, через домашний интернет. Дома 200мбит. Мобильный интернет редко бывает быстрее. Хватает.
На случай блокировки WG мобильным провайдером до дома есть и виртуалка со всеми возможными vless и xray и иже с ними дома же в шкафу.
Вообще не совсем. Блокируют доступ только к самому спидтесту. А к серверам, где скорость тестируется - нет. Таким образом точечная маршрутизация даёт доступ к спидтесту, который даёт списки серверов, а скорость тестируется уже напрямую.
Вот интересно, у Мегафона и Ростелекома всё работает штатно, но пользователи из офисов на Теле2 и Ростелекоме не моли подключиться к серверу в центральном офисе, который на Мегафоне.
А ещё в некоторых регионах с интернетами Ростелекома и некоторых других с месяц без маршрутизации, куда надо, не работает MS teams.
Мне вот, что интересно.
Есть несколько VPS в Москве и рядом. Хостеры разные.
И до недавнего времени через них работало все, что по гео не заблокировано с той стороны.
А с прошлой недели... Запретграм, запретбук, запретюб, запретрекеры и всё такое. Работает.
Но не телеграм.
Спустя 5 месяцев решил попробовать ещё раз. При установке были проблемы, ну это ладно, это решаемо
Но при добавлении тестовой виртуалки в локалке с уже установленными контейнерами амнезии с юзерами же, панель их не подхватила.
Сервер в панель добавился при жтом
Да, на Али.
На идею направила реклама от МТС, они это как доп услугу рекламировали, мол по квартире проведем незаметно до GPON терминала в любую комнату.
Искал в России вообще, кто такое продает, не нашел. Нашел на Али.
Брал тут
https://ali.click/9zhl31q
Два патчкорда: 15 и 50 метров (мне 50 не нужно было, просто в наличии нужных 30 не было)
Оба патчкорда с sc upc с медиа конвертерами с того же Али прекрасно работают уже более года. Один патчкорд от роутера на балкон, второй в шкаф с сервером.
Заодно рядом с медиа конвертерами по клиенту меш сети. В итоге и wifi по всей квартире почти без стен и гигабит между сервером и рабочим местом.
Сразу отвечу комментаторам выше, про гигабит провайдера.
Линк таки гигабитный, но тариф 200мбит.
А гигабит нужен из кабинета до севера-лабы в другом шкафу. Он и nas, и медиасервер, и видеорегистратор и гипервизор.
Когда нужно пару десятков гигабайт туда-сюда гонять, то 50-500мбит по мешу wifi и честный гигабит по оптике - сильно отличаются.
В похожей ситуации.
Купил квартиру. Кабель тянуть - дорогой ремонт. От провайдера кабель в шкаф, а дальше ничего. Коаксиал на теплый балкон, где оборудован кабинет, не протянут.
Решил "невидимым" оптоволокном. По сути как леска.
Готовый патчкорд примерно 1,5к деревянных. Пара медиа конвертеров ещё 1,5к. Вдоль плинтуса идёт, почти незаметен. Гигабит выдает(ну ладно, всего 960мбит/с).
404 по первой ссылке. А руками пощупать без вот этого вот корп обучения вообще можно?
также хотелось бы иметь возможность менять настройки сервера как в нативном приложении (порты, адреса, обфускация)
У меня под докер виртуалка kvm64 в proxmox. с mysql не взлетело.
amnezia-panel-db | Fatal glibc error: CPU does not support x86-64-v2
пришлось заменить на mariadb:10.6 и подправить ./migrations/000_create_user.sql
добавил сервер с уже установленной и настроенной амнезией. настройки не подхватились, что печально. есть еще сервера уже настроенные. как добавить, сохранив настройки и юзеров?
ну и при попытке бэкапа бага такая же. установка чистая, не обновлялся, с нуля ставил https://habr.com/ru/articles/964144/#comment_29081636
Сам же себе и отвечу. Плохо искал.
https://help.keenetic.com/hc/ru/articles/115000045869-%D0%9A%D0%B0%D0%BA-%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B8%D1%82%D1%8C-%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%86%D0%B5%D0%BD%D1%82%D1%80-%D0%B4%D0%BB%D1%8F-%D0%BE%D1%80%D0%B3%D0%B0%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8-%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0-%D0%B2-%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%81-%D0%B2%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%BD%D1%8B%D0%BC-NAT-%D0%B0-%D0%B2-%D0%BA%D0%BE%D1%80%D0%BF%D0%BE%D1%80%D0%B0%D1%82%D0%B8%D0%B2%D0%BD%D1%83%D1%8E-%D1%81%D0%B5%D1%82%D1%8C-%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF-%D0%B1%D0%B5%D0%B7-NAT-%D1%81-IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%B0%D0%BC%D0%B8-%D0%B8%D0%B7-%D1%81%D0%B2%D0%BE%D0%B5%D0%B9-%D0%BB%D0%BE%D0%BA%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B9-%D1%81%D0%B5%D1%82%D0%B8
А вот у меня есть необходимость трафик с LAN роутить через wireguard интерфейс.
Но кинетик умеет только в маскарад. Для него всё, что не lan - внешка, что не всегда удобно.
Или я плохо искал?
Ну почему же? Например, WG или амнезия вполне умеет в split tunneling по подсетям и/или приложениям.
Для себя, например, на домашнем микротике есть туннели на работу и в филиалы. Есть забугорный ВПС.
На телефоне перманентно туннель домой с маршрутом 0.0.0.0/0. Таким образом и рабочие ресурсы доступны, и домашние.
На российские ресурсы микротик пускает напрямую из дома, на чатжпт и туда, где нужно обойти устаревшеее оборудование, и до самого спидтеста - через впс.
Накладные расходы на WG до микротика дома не очень-то и большие. Замеряю скорости спидтестом, получается, через домашний интернет. Дома 200мбит. Мобильный интернет редко бывает быстрее. Хватает.
На случай блокировки WG мобильным провайдером до дома есть и виртуалка со всеми возможными vless и xray и иже с ними дома же в шкафу.
Так и живём
Вообще не совсем. Блокируют доступ только к самому спидтесту. А к серверам, где скорость тестируется - нет. Таким образом точечная маршрутизация даёт доступ к спидтесту, который даёт списки серверов, а скорость тестируется уже напрямую.
Ну и есть ещё nperf.com
Вот интересно, у Мегафона и Ростелекома всё работает штатно, но пользователи из офисов на Теле2 и Ростелекоме не моли подключиться к серверу в центральном офисе, который на Мегафоне.