jestem nowy na forum ale z Tomato chwilę już pracuje i uważam go za świetne oprogramowanie.
Szukałem odpowiedzi na forum jednak nie znalazłem
Skonfigurowałem server OpenVPN na Tomato - wszystko poszło gładko, mam połączenie, widzę urządzenia w sieci LAN zgodnie z konfiguracją, jednak prędkości pobierania/wysyłania są dalekie od ideałów.
Moje łącze to 50/50Mbps
Klient VPN (Windows 10) posiada łącze 30/30Mbps
Konfiguracja serwera OpenVPN:
--Basic--
interface type - TUN
protocol - UDP
Firewall - automatic
Authotization - TLS
Extra-HMAC authorization - Bi-directional
--Advanced--
Pull interval - 0
Push LAN to clients - 1
Direct clients to red.. - 1
Respond to DNS - 1
Advertise DNS to client - 1
Encryption cipher - AES-256-CBC
Compression - Adaptive
TLS renegotation time - -1
Manage client-spec opt - 1
Allow Client-client - 1
Allow use/pass auth - 1
costum configuration:
tun-mtu 1500
fragment 1350
mssfix
sndbuf 393216
rcvbuf 393216
Konfiguracja Klienta OpenVPN
client # tryb pracy
dev tun # rodzaj interfejsu, tun - działa jak router, tap - jak switch (bridge)
proto udp # rodzaj protokołu, UDP wydaje się lepszy do tej usługi
remote x.x.x.x xxxx # adres routera/servera od strony WAN
nobind # nie otwiera portu po stronie klienta
auth-user-pass # autoryzacja dodatkowo po loginie i haśle
auth-nocache # klient nie cache'uje hasła - zwiększa bezpieczeństwo
remote-cert-tls server # zwiększa bezpieczeństwo klienta, ma chronić przed atakiem man in the middle
persist-key
persist-tun
cipher AES-256-CBC
keepalive 15 60
ping-timer-rem
verb 1
tun-mtu 1500
fragment 1350
mssfix
#keysize 256
#auth SHA512
sndbuf 393216
rcvbuf 393216
comp-lzo # Set Compression to Adaptive on server side
.....
Prędkość pobierania wynosi ok 1,6 Mbps
Prędkość wysyłania wynosi ok 11 Mbps
(tyle udało mi się uzyskać po zmianie sndbuf/rcvbuf i tun-mtu, fragment, mssfix)
Generalnie po zmianie powyższego wzrasta prędkość wysyłania do ok 11 Mbps ale prędkość pobierania dalej b.niska.
I tried sndbuf/rcvbuf at 0 as well as setting net.inet.udp.maxdgram to 9216 and net.inet.udp.recvspace to 10520, and download speed increased to 18-19Mbps but upload speed still hovered in the 0.40Mbps range.
Any suggestions as to where else to look?
Pytanie1:
jak i gdzie zmienić w Tomato
Cytat
net.inet.udp.maxdgram
oraz
Cytat
net.inet.udp.recvspace
W wątku: https://forum.pfsense.org/index.php?topic=47567.0
poruszono temat włączenia fastforwarding
Cytat
During my testing, I noticed a huge performance jump when setting net.inet.ip.fastforwarding = 1, followed by a reboot.
VPN ma to do siebie ze bardzo pożera procka i dlatego prędkość jest taka słaba spróbuj zainstalować wersję 2017.1 od kolegi Kille72 https://exotic.se/tomato-arm/v2017/20...-NOSMP.zip i na niej po testuj.
---- SIEĆ 1 -----
1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W
Time Fri, 16 Jun 2017 01:31:57 +0200
Uptime 29 days, 04:15:40
CPU Usage 46.36%
CPU Load (1 / 5 / 15 mins) 0.17 / 0.26 / 0.19
Total / Free Memory 249.80 MB / 226.87 MB (90.82%)
Total / Free NVRAM 64.00 KB / 27.12 KB (42.37%)
CPU Temperature 81°C
Wireless Temperature eth1: 2.4G - 51°C
I tak miałem zamiar zrobić update do .140 tylko nie było motywacji
Update zrobię dopiero za ok 2 tyg bo zdalny update przez VPN jest trochę ryzykowny.
Tutaj mam kilka pytań odnośnie samego update'u jeśli można:
1. Czy Backup ustawień z poziomu Administration -.> Backup (plik .cfg) tworzy kopie:
- ustawień ogólne (WAN, LAN, QoS, logowanie, firewall, etc)
- ustawień ADBlock (allowed list)
- OpenVPN (certy i ustawienia)
- skrypty startowe (init, WANup, etc)
2. Jak zrobić backup VLAN'ów, bo rozumiem, że po aktualizacji należy wykonać clear NVRAM i pozbyć się VLAN'ów.
3. Przejście z 1.28.0000 -138 K26ARM USB AIO-64K na proponowany w poście firmare jest do zrealizaowania przez GUI?
tak czy owak za 2 tyg powinien być jakiś update tematu.
Po aktualizacji przez www musisz parę razy wykonać clear NVRAM za dużo jest zmian między wersją Shibbiego a Kille72 ustaw wszystko z palca.Nie wiem czy ogólnie coś to da bo ogólnie vpn jest procko żerny ale warto spróbować.
---- SIEĆ 1 -----
1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W
· Łącznie użytkowników: 24,117 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
tamtosiamto
23-04-2024 12:35
modem bez smilocka?
man1
22-04-2024 23:27
Czy próbował ktoś uzywac karty voice (z nolimit GB) od tmobile w modemie /routerze? Da się jakoś to zrobić? Bo u mnie neta brak. E3372
tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom
tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala
Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node
tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala
Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez
tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany
Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone
tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala
' target='_blank'>Link
