-
27.10.2024, 20:33 #466
- Регистрация
- 30.11.2012
- Возраст
- 53
- Сообщений
- 2,555
- Поблагодарили
- 1811
- Поблагодарил
- 1976
К сожалению, так и не понял из Вашего ответа, почему L2TP. Понял, что использовали чат в телеграмме, понял, что углубились в удалённое управление, понял, что есть практики, понял про сети и стабильность, понял, что работать не будет, но не понял почему, а вот почему L2TP - так и не понял....
Можно Вас попросить дать линк на хорошую инструкцию от харьковчан?Андрей - YL2QN
-
27.10.2024, 21:04 #467
- Регистрация
- 03.02.2006
- Возраст
- 52
- Сообщений
- 18,704
- Поблагодарили
- 8980
- Поблагодарил
- 4765
73 de RX4HX, Alexei, http://rx4hx.qrz.ru
Ant.: UW4HW, Pwr.: ~500 Wtts
-
27.10.2024, 23:20 #468
- Регистрация
- 25.08.2021
- Адрес
- Москва
- Сообщений
- 212
- Поблагодарили
- 226
- Поблагодарил
- 222
Товарищ не смог донести главного. Для работы того же сан сдр нужен статический "белый" ip адрес. Получить его особенно у мобильных провайдеров скажем так, сложно. Вот собственно для этого и решается вопрос с туннелем, а каким образом он реализован разница около нулевая. Главное, что бы адрес самого устройства маршрутизировался в сети и был доступен для ПК с которого управляет. Но коллега умолчал один важный нюанс, какая ширина канала интернета нужна для работы по такому алгоритму с тем же сан сдр?
Игорь R2BZ
-
28.10.2024, 08:41 #469
- Регистрация
- 13.03.2012
- Возраст
- 66
- Сообщений
- 1,042
- Поблагодарили
- 311
- Поблагодарил
- 106
Конечно, чтобы ничего не делать , всегда будут причины:
белый адрес можно иметь всего один в городе, его провайдеры с большим удовольствием дают, у меня так
сансдр работаетв телеграфом в сетях впн, да нужен канал 2мгб, сеть впн дает 9, такая же пропускноя способность есть в обычной офисной сети,
да, я много не рассказал, возможно этого делать никто не будет.Последний раз редактировалось RA3GN; 28.10.2024 в 08:48.
C уважением.
Владимир
-
28.10.2024, 10:37 #470
- Регистрация
- 13.03.2012
- Возраст
- 66
- Сообщений
- 1,042
- Поблагодарили
- 311
- Поблагодарил
- 106
ly2qn
Некоторые провайдеры используют свою сеть впн, работать внутри ваша сеть не будет, если провайдер использует тип ван PPPoE, то работать впн будет однозначно.
Вот подобная инструкция по настройки l2tp на микротике, посмотрите, если найду ссылку на харьковских ребят, обязательно продублирую.
- - - Добавлено - - -
https://serveradmin.ru/nastrojka-vpn...er-v-mikrotik/C уважением.
Владимир
-
28.10.2024, 12:00 #471
-
28.10.2024, 18:30 #472
- Регистрация
- 30.11.2012
- Возраст
- 53
- Сообщений
- 2,555
- Поблагодарили
- 1811
- Поблагодарил
- 1976
PPTP тоже имеет шифрование, но достаточно примитивное по современным меркам.
Когда у меня стала задача сделать remote, то немножко изучил тему и поэксперементировал.
В результате был выбран VPN на PPTP.
- Oбеспечивает минимальную потерю скорости внутри VPN. При зажатии канала до 50 MBPS внутри VPN оставалось 30-40 MBPS. Современные VPN протоколы оставляли 10 MBPS а то и меньше.
- Шифрование в нашем деле задача маловажная (ну по крайней мере для меня), поэтому отключаю, чтобы не увеличивать ширину канала и не нагружать компьютеры-клиенты шифрованием-дешифрованием. У нас в шеках зачастую стоят устаревшие или несамые производительные компьютеры.
- Подключение делается стандартными средствами windows (встроенный VPN Client). Мелочь, но приятно.
- Сервер есть практически в каждом роутере (но не в каждом удобен или будет работать качественно). Не обязательно покупать дорогие микротики. Т.е. VPN Server легко поднять в нужном, оптимальном по топологии сети месте.
В мобильных сетях получить внешний IP не возможно.
Как раз эту задачу и решает развёртывание VPN.
VPN Server поднимается на каком-нибудь хосте, где есть внешний IP с отрытыми портами. Все клиенты подключаются к нему и оказываются "внутри одной сети". По топологии сети VPN Server надо поднять на хосте, где будет обеспечена максимально качественная связь между всеми участниками сети (клиентами).
Можно, конечно, поднять VPN Server на любом хостинге в Европе, Америке, Австралии и т.д. и подключаться к нему. В теории всё будет работать, но скорости будет не хватать.
Другое решение - использование STUN/TURN, но оно не самое очивидное и разработчики радиолюбительского софта не замарачиваются с его применением. Более того, в применении VPN есть свои преимущества, если речь идёт о более или менее продвинутой конфигурации, где есть больше, чем трансивер на радио и компьютер дома.
Для нормальной работы, при грамотной упаковке аудио, хватает 2 MBPS. При 30-40 MBPS, как получилось у меня, тaскаю даже IQ дату для SDR, естественно не raw, а упакованную. Такую возможность даёт пока только один софт (точнее я знаю только один софт) - SDR Console.
Единственная проблема, которая время от времени беспокоит - это рваная манипуляция в CW через прокидку COM порта через TCP/IP. Проблема возникает из-за нехватки процессорных ресурсов в real-time на стороне радио.
Да, в этом случае надо извратиться немножко. Но работать будет.
Спасибо за линк - почитаю, возможно что-то интересное найду для себя.Андрей - YL2QN
-
28.10.2024, 19:28 #473
- Регистрация
- 15.07.2014
- Адрес
- Туапсе, Краснодар
- Возраст
- 51
- Сообщений
- 2,709
- Поблагодарили
- 1828
- Поблагодарил
- 6897
Да микротики не такие и дорогие. Раскрученные zyxel keenetic начинаются с цен повыше.
Использую одни из самых "начальных":
MikroTik hAP lite (RB941-2nD) - сейчас можно найти в продаже от 3000 руб
MikroTik hAP (rb951ui-2nd) - около 5000 руб (чуть больше памяти, есть 5G WiFi).
Даже эти, довольно старые уже и самые начальные модели достаточны по производительности для поддержания L2TP канала с IPsec шифрованием и шириной канала 10-20-30 Mb/s.
На MikroTik-ах технически можно сделать практически все на что хватит воображения, правда, настройки всего относительно "нестандартного" нетривиальны для обычного пользователя.
Сейчас любой MikroTik имеет возможность через относительно дружественный WEB-интерфейс настроить стандартные сценарии для "домашнего" использования, а еще лет 10-15 назад их конфигурирование в большинстве случаев сводилось к командной строке и различным скриптам.73! Сергей, RU6B
RT6A Contest Team
Социальные закладки