iperf3-al mérve mind OpenVPN-en, mind Wireguard-on 25-26 Mb/s sebességet értem el a 2 NAS között. Utóbbinál mivel a routerek csatlakoznak egymáshoz, néztem CPU használatot az egyik ER-4-en: lényegében kimutathatatlan, 1-2%.
@MasterMark: köszi a tippet! :) Néhány napig monitorozom, hogy minden ok-e, aztán lelövöm az OpenVPN szervert.

Szuper.

A dinamikus DNS-t én is úgy csináltam meg amit találtál, annyi hogy kicsit okosabban scriptelve, már nem tudom hol találtam, de itt van:

#!/usr/bin/env bash
###############################################################################
# File: wg-update-peer.sh #
###############################################################################
# Updates the Public IP address of my peer's Edgerouter running wireguard #
# #
# D.C 2021-02-07 - Updated the peer key #
###############################################################################

# ping remote gateway
sudo ping -c1 10.10.100.1
if [ $? -eq 0 ]
then
echo 'Ping OK'
exit 0
else
sudo wg set wg0 peer xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx= endpoint remote.dynamic.dns:51820
echo 'WireGuard UPDATED'
exit 0
fi

Ez berakva a task-scheduler-be 5 percenkénti futással.

[ Szerkesztve ]

Volt szó nemrég a NAT loopback-ről (NAT hairpin, NAT reflection), ez ugye akkor kell, ha valaki a saját publikus címét próbálja elérni belülről.

Megtaláltam hogy lehet engedélyezni több különböző LAN interfészre is, egyszerűen csak hozzá kell adni a port forward oldalon:

---------------------------

De egyébként összeraktam a Destination NAT szabályt kézzel is ehhez. Ez már nem kell ha a port forward oldalon beállítjuk.

Az első módszer egyszerűbb, de gondoltam leírom ezt is, mert én előszőr ezzel csináltam meg, aztán találtam meg, hogy elég csak a port forwardnál felvenni a LAN-hoz tulajdonképpen.
A manuális szabállyal esetleg speciálisabb dolgok is lefedhetők.

Inbound interface: ez ugye amelyik interfészről jön majd a forgalom.
Translations Address/Port: ide az jön ahova a portot egyébként forwardoltuk, azaz maga a szerver címe pl. Port csak akkor kell ha különböző portra megy a forwardolt port.
Src Address: Ez az a tartomány aminél fordítani szeretnénk azaz ami az adott LAN tartománya.
Dest Address: Ide a publikus IP-nk jönne, viszont dinamikus címnél kicsit lejjebb az Interface Addr kell használni és oda kiválasztani a publikus IP interfészét.
Dest Port: Ez akkor kell ha több különböző belső szerverre is portot forwardolunk.

Ha különböző belső IP-kre is forwardolunk, akkor külön szabályok is kellenek neki portok szerint. (A sorrenddel lehet játszani, hogy amire csak egykét port van forwardolva azokat előre tesszük, és akkor a maradéknál nem kell mindre csinálni, hanem csak így port nélkül utána már mindent oda irányítunk.)

[ Szerkesztve ]

"Köszönetképpen" én szívesen vennék egy életszagú felhasználási bemutatót, tapasztalatmegosztást!

Közben megvan az alágyújtás nélküli megoldás is. Ugyanaz lesz benne, mint az új Apple Homepod-ban. Fontos rész a szövegben: alarm detection
Ergo ha szól egy füst vagy egy CO érzékelő, akkor a mikrofonon keresztül megismeri a riasztás hangját a kamera és küld egy riasztást.

Hát nem mondom, hogy nem "hasznos", hogy ha tudod távolról, hogyha ég a ház, de azért azok a riasztók azért legyenek már direktbe kötve a tűzoltósághoz... Tudom tudom ez országonként biztos más.

De akkor Co alarm detection csak azért van mert nem tudja megkülönböztetni a tűztől.

[ Szerkesztve ]

Elvileg ezekre létezik hivatalos hangsor mindegyikhez (mindegyik másféle), hogy lehessen tudni már a hang alapján, hogy milyen riasztás van A füst az elvileg 3 beepelés és szünet, aztán ismétel. A CO az meg elvileg 4 beep és utána szünet.

[ Szerkesztve ]

Szerintem az is országonként más lehet. A US szabályozásra hivatkoznak csak, de nem tudom.

ja persze. azt nem is mondtam, hogy magyar szabvány. US, mint kb minden ilyenben. Bár mondjuk ha nagy gyártóól veszel ilyen eszközt az így fog sípolni. De kínai cuccok csinálhatnak kb bármit.

sziasztok dream mechine router mennyire ajánlott darab? Az itthoni asus-t cserélném le egy kicsit jobban beállítgatható darabra, cégnél már unifis ap-ket használunk csak nem tudom, hogy ez a router mennyire ajánlott dolog

Hali.
Pár éve van egy ER-X routerem otthoni környezetben, ami ezidáig gond nélkül üzemelt. Pár hete az a gondom, hogy 2-3 naponta megszűnik az internet. Magát a routert el lehet érni a hálózaton, de csak egy újraindítás után lesz újra internet kapcsolat pár napig. A legújabb firmware fut rajta. Mi lehet a gond? A cpu 2-5%, a ram pedig stabilan 36% -on áll. Szóval nem hiszem, hogy le volna terhelve.
Köszi.