Objednávka
Proces objednání a zřízení služby je kapitola sama pro sebe jak už v dnešní době bývá zvykem. Podařilo se mi to až napotřetí 🙂
Po první objednávce se nikdo neozval ani po týdnu, tak jsem obj. zrušil. Po několika týdnech jsem opakoval pokus, už to bylo lepší, ale stále první kontakt trval několik dní, během kterých mi můj původní ISP opravil linku, takže nebyl důvod přecházet jinam nakonec. Avšak čas i mysl uzrála a já chtěl 5G ready technologii stejně zkusit, už kvůli rychlosti.
Třetí objednávka proběhla dle mých představ, tedy jeden den objednáno a hned druhý den proběhl telefonický kontakt pro domluvení termínu instalace. Jen je třeba si pohlídat případnou veřejnou IP adresu nebo slevu za doporučení! Vše se píše jen do poznámky a tak je zde prostor pro chyby.
Začátky byly asi komplikované proto, že se měl ozvat technik sám, což se běžně nestane, technik není obchoďák. Teď to již reší vyškolení operátoři, takže to běží jako po drátkách.
Instalace
Instalace již proběhla hladce. Technik dojel ve stanovený čas s anténou Gemtek WLTGG-123 (skládá se z antény 3,7 GHz a vnitřní jednotky). Z mé strany bylo vše nachystané, takže jen stačilo vložit SIM, vyzkoušet signál alespoň z okna a mohlo se montovat na stožár.
Měřený signál SINR kolísal od 5-20 dB, ale většinou se držel kolem 16. Pro 100 Mbit je údajně optimálních 20 dB. Potvrdilo se, že ani pásmo 3,7 GHz není tak odolné co se rušení ze sousedních pásem a sektorů týká. V podstatě vadí i nevhodně volené sektory blízkých Nordic BTS. Naštěstí je to v přijatelných mezích a anténa se dá poměrně dobře i dosměrovat (i když na to nevypadá). Stejně tak ji vadí porušení fresnelovy zóny (např. betonové tašky střechy).
Technik tedy vyzkoušel vlastní TCP test přímo z jednotky v obou směrech pro ověření parametrů linky, vše si zaznamenal, předvedl a sepsal protokol. Vše v naprostém pořádku až na zapomenutou pevnou IPv4 adresu. Ta se někde v procesu objednávky ztratila, i když v objednávce byla uvedena (píše se do poznámky, protože na to není kolonka). Technik ji dořešil po telefonu a během týdne byla pevná IP adresa aktivní, přišlo potvrzení SMSkou.
Co se týče routeru, WiFi část má dle mého názoru kvalitní a nebyl problém se signálem a plnou rychlostí v celém domě v obou pásmech. Nebyl problém dosáhnout 100M na mobilu. Smůlu má ten, kdo ho bude používat v režimu bridge, stejně jako já. Protože ani Mikrotik CAP AC (také dualband) nebyl dostačující pro dosažení plné rychlosti tohoto Internetu. Pořád jsem se pohyboval na úrovni 50-80 Mbps. Až Ubiquita Unifi AC neměla problém, takže pozor na to.
Vnitřní router Gemtek WLTGG-123
- Přenosová rychlost až 300 Mb/s (pásmo 2,4 GHz) nebo 867 Mb/s (pásmo 5 GHz)
- Wi-Fi standard ve verzích 802.11 a/b/g/n/ac
- 4 LAN porty pro připojení síťových zařízení s rychlostí až 1 Gb/s
Používání
Ve zkratce, Internet funguje jak má. Gemtek se drží dlouhé dny až týdny bez odpojení od základové stanice. Odpojení si pravděpodobněji způsobím sám restartem při přepínání režimů. Ještě se asi za dobu 2 měsíců nestalo, že bych registroval nějaký výpadek nebo problém s rychlostí. Naopak si myslím, že se parametry postupně zlepšují, ale nemám to jak dokázat.
Níže např. graf přenosů, že i v delším čase je možné dosáhnout stabilní rychlosti bez omezování. Dále graf pingu na předchozím VDSL a na současném Nordicu.
IPv4 a IPv6
Na přání je možné objednat pevnou IPv4 adresu. V tarifu Nordic 5G (40/4 Mbps) stojí 95 Kč/měsíc a u rychlejšího 5G Plus jen 15 Kč/měsíc. Je tedy opravdu výhodnější vzít rovnou rychlejší tarif pokud je jedna z podmínek pevná IP adresa, protože rozdíl v ceně tarifů je 160 Kč. Zaplatíte v součtu o 80 Kč víc, ale budete mít pevnou IP a 2,5x větší rychlost.
Co se IPv6 týče, ta je zatím v nedohlednu a podpora stále odpovídá stejnou větou „IPv6 rozhodně v budoucnu plánujeme, ale od kolegů zatím nemáme potvrzen konkrétní termín“ = nezajímá nás to. Jedinou možností jak získat IPv6 je potom např. 6to4 tunel od Hurricane Electric na tunnelbroker.net. Nastavení na Mikrotiku je jednoduché, ale vyžaduje pevnou IPv4 adresu, aby bylo možné sestavit tunel. Ten bohužel nelze sestavit pokud je Gemtek jednotka v režimu NAT (vysvětleno v části Bridge).
Bridge
WAN část vnitřní jednotky je možné nastavit ve 4 režimech – NAT, bridge, tunel a router.
Výchozí a doporučovaný Nordicem je NAT. V tomto režimu je to klasický router s vnitřní sítí 192.168.15.0/24 s DHCP. Bylo mi vysvětleno, že jen v tomto režimu se na router technici dostanou a mohou provádět vzdálenou diagnostiku, test rychlosti, update FW a podobně. Pokud tedy za jednotku chceme dát Mikrotik a na něm si spravovat pokročilý firewall a podobně, je potřeba zapnout DMZ na IP adresu Mikrotiku. Na běžný provoz toto řešení funguje dobře, ale ve speciálních případech to má svá omezení. Nepodařilo se mi rozchodit PPTP server pravděpodobně kvůli GRE protokolu a ani 6to4 tunel. Není to tedy plnohodnotné DMZ jak by se dalo očekávat. Funguje prostě na klasický TCP a UDP provoz.
V tomto režimu se jinak jednotka chová stabilně, internet funguje v podstatě plnou rychlostí a měřáky to potvrzují.
Druhý užitečný režim je Bridge. Ten využijí firmy i nadšenci. Na Mikrotiku je potřeba mít nastaveného DHCP klienta na WAN portu, protože Gemtek se chová v tomto módu jako transparentní router. Předá DHCP request i DHCP offer Mikrotiku, čímž náš router získá IP adresu, bránu a DNS pro přístup do internetu. Takto jednoduše je to udělané, žádné PPPoE a podobně, sám jsem byl překvapen. V tomto nastavení funguje PPTP i 6to4 tunel. Jediná malá nevýhoda je, že se mi zdá v tomto režimu vše pomalejší a zvláště web rychlost.cz funguje prapodivně při testu uploadu. Nepodařilo se mi přijít na to čím to je, jakoby se v modemu něco brzdilo a trvalo delší dobu než vše naběhne na plnou rychlost. Protože stahování ISO image funguje stejnou rychlostí v obou režimech, jen speedtesty reagují jinak..
Rychlost
Musím uznat, že rychlost je opravdu slušná a velmi často se blíží udavaným hodnotám 100/10 Mbps. Měření níže vznikly ve večerní špičce mezi 21-22h, takže to není vůbec špatný výsledek. Přes den není problém získat plných 100 Mbit a zvlášte pokud jde o ustálený provoz.
Režim NAT
Režim Bridge
SNMP
Bohužel, ze SNMP se toho moc užitečného vyčíst nedá. Očekával jsem, že půjde alespoň vytáhnout hodnota SINR. Celý web je nějaký .NET a hromada Javascriptu, takže se z toho pro potřeby Zabbixu nedají pořádně vytáhnout ani data přes curl.
root@rs1:~# snmpwalk -v 2c -c public 192.168.15.1
iso.3.6.1.2.1.1.1.0 = STRING: "Linux gdm7243 3.10.0-uc0 #3 Thu Jul 25 15:08:00 CST 2019 armv7l"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.8072.3.2.10
iso.3.6.1.2.1.1.3.0 = Timeticks: (17179) 0:02:51.79
iso.3.6.1.2.1.1.4.0 = STRING: "sysContact"
iso.3.6.1.2.1.1.5.0 = STRING: "RDB-RM"
iso.3.6.1.2.1.1.6.0 = STRING: "sysLocation"
iso.3.6.1.2.1.1.8.0 = Timeticks: (51) 0:00:00.51
iso.3.6.1.2.1.1.9.1.2.1 = OID: iso.3.6.1.6.3.1
iso.3.6.1.2.1.1.9.1.2.2 = OID: iso.3.6.1.6.3.16.2.2.1
iso.3.6.1.2.1.1.9.1.2.3 = OID: iso.3.6.1.6.3.11.3.1.1
iso.3.6.1.2.1.1.9.1.2.4 = OID: iso.3.6.1.6.3.15.2.1.1
iso.3.6.1.2.1.1.9.1.2.5 = OID: iso.3.6.1.6.3.10.3.1.1
iso.3.6.1.2.1.1.9.1.3.1 = STRING: "The MIB module for SNMPv2 entities"
iso.3.6.1.2.1.1.9.1.3.2 = STRING: "View-based Access Control Model for SNMP."
iso.3.6.1.2.1.1.9.1.3.3 = STRING: "The MIB for Message Processing and Dispatching."
iso.3.6.1.2.1.1.9.1.3.4 = STRING: "The management information definitions for the SNMP User-based Security Model."
iso.3.6.1.2.1.1.9.1.3.5 = STRING: "The SNMP Management Architecture MIB."
iso.3.6.1.2.1.1.9.1.4.1 = Timeticks: (50) 0:00:00.50
iso.3.6.1.2.1.1.9.1.4.2 = Timeticks: (51) 0:00:00.51
iso.3.6.1.2.1.1.9.1.4.3 = Timeticks: (51) 0:00:00.51
iso.3.6.1.2.1.1.9.1.4.4 = Timeticks: (51) 0:00:00.51
iso.3.6.1.2.1.1.9.1.4.5 = Timeticks: (51) 0:00:00.51
iso.3.6.1.2.1.11.1.0 = Counter32: 23
iso.3.6.1.2.1.11.2.0 = Counter32: 23
iso.3.6.1.2.1.11.3.0 = Counter32: 0
iso.3.6.1.2.1.11.4.0 = Counter32: 0
iso.3.6.1.2.1.11.5.0 = Counter32: 0
iso.3.6.1.2.1.11.6.0 = Counter32: 0
iso.3.6.1.2.1.11.8.0 = Counter32: 0
iso.3.6.1.2.1.11.9.0 = Counter32: 0
iso.3.6.1.2.1.11.10.0 = Counter32: 0
iso.3.6.1.2.1.11.11.0 = Counter32: 0
iso.3.6.1.2.1.11.12.0 = Counter32: 0
iso.3.6.1.2.1.11.13.0 = Counter32: 33
iso.3.6.1.2.1.11.14.0 = Counter32: 0
iso.3.6.1.2.1.11.15.0 = Counter32: 0
iso.3.6.1.2.1.11.16.0 = Counter32: 37
iso.3.6.1.2.1.11.17.0 = Counter32: 0
iso.3.6.1.2.1.11.18.0 = Counter32: 0
iso.3.6.1.2.1.11.19.0 = Counter32: 0
iso.3.6.1.2.1.11.20.0 = Counter32: 0
iso.3.6.1.2.1.11.21.0 = Counter32: 0
iso.3.6.1.2.1.11.22.0 = Counter32: 0
iso.3.6.1.2.1.11.24.0 = Counter32: 0
iso.3.6.1.2.1.11.25.0 = Counter32: 0
iso.3.6.1.2.1.11.26.0 = Counter32: 0
iso.3.6.1.2.1.11.27.0 = Counter32: 0
iso.3.6.1.2.1.11.28.0 = Counter32: 47
iso.3.6.1.2.1.11.29.0 = Counter32: 0
iso.3.6.1.2.1.11.30.0 = INTEGER: 2
iso.3.6.1.2.1.11.31.0 = Counter32: 0
iso.3.6.1.2.1.11.32.0 = Counter32: 0
Traceroute a odezva
traceroute to google.cz (172.217.23.227), 64 hops max, 72 byte packets
1 10.1.1.254 (10.1.1.254) 3.009 ms 1.901 ms 2.051 ms
2 172.18.21.134 (172.18.21.134) 28.455 ms * 41.268 ms
3 172.18.21.129 (172.18.21.129) 27.800 ms 29.436 ms 44.000 ms
4 172.18.21.206 (172.18.21.206) 26.030 ms 27.326 ms 22.919 ms
5 78.136.132.27 (78.136.132.27) 27.203 ms 28.919 ms 26.292 ms
6 cust-nordictelecom.supernetwork.cz (88.86.99.2) 30.759 ms 27.975 ms 29.827 ms
7 cust-nordictelecom.supernetwork.cz (88.86.99.1) 30.066 ms 29.545 ms 29.907 ms
8 vl9.ttc-ar-klc1.superhosting.cz (88.86.96.105) 30.197 ms 28.018 ms 26.009 ms
9 google.peering.cz (91.213.211.170) 28.811 ms 28.199 ms 25.987 ms
10 108.170.245.33 (108.170.245.33) 29.965 ms 28.194 ms 29.642 ms
11 108.170.238.157 (108.170.238.157) 29.978 ms 40.650 ms 28.509 ms
12 prg03s06-in-f227.1e100.net (172.217.23.227) 30.197 ms 52.030 ms 25.884 ms
traceroute to seznam.cz (77.75.75.176), 64 hops max, 72 byte packets
1 10.1.1.254 (10.1.1.254) 9.718 ms 1.998 ms 1.810 ms
2 172.18.21.134 (172.18.21.134) 49.826 ms * 66.437 ms
3 172.18.21.129 (172.18.21.129) 40.748 ms 37.100 ms 35.224 ms
4 172.18.21.206 (172.18.21.206) 50.083 ms 39.305 ms 50.616 ms
5 78.136.132.27 (78.136.132.27) 26.413 ms 36.569 ms 35.193 ms
6 78.136.132.17 (78.136.132.17) 56.023 ms 37.855 ms 40.154 ms
7 78.136.132.18 (78.136.132.18) 44.563 ms 44.784 ms 35.245 ms
8 nix2.seznam.cz (91.210.16.194) 28.057 ms 42.759 ms 39.979 ms
9 n7k-ng-a-vdc-1-po1.seznam.cz (185.66.188.9) 24.959 ms 39.563 ms 45.064 ms
10 n7k-ng-a-vdc-2-po3.seznam.cz (185.66.188.21) 30.582 ms 45.059 ms 44.645 ms
11 www.seznam.cz (77.75.75.176) 44.841 ms 29.961 ms 42.453 ms
traceroute to youtube.com (216.58.201.110), 64 hops max, 72 byte packets
1 10.1.1.254 (10.1.1.254) 4.297 ms 1.875 ms 2.131 ms
2 172.18.21.134 (172.18.21.134) 29.634 ms * 37.461 ms
3 172.18.21.129 (172.18.21.129) 56.775 ms 50.490 ms 38.711 ms
4 172.18.21.206 (172.18.21.206) 50.948 ms 48.381 ms 24.795 ms
5 78.136.132.27 (78.136.132.27) 24.939 ms 25.369 ms 44.010 ms
6 cust-nordictelecom.supernetwork.cz (88.86.99.2) 39.928 ms 28.787 ms 24.843 ms
7 cust-nordictelecom.supernetwork.cz (88.86.99.1) 60.166 ms 39.505 ms 23.117 ms
8 unn-88-86-96-107.superhosting.cz (88.86.96.107) 27.887 ms 39.721 ms 51.275 ms
9 google.peering.cz (91.213.211.170) 38.719 ms 34.428 ms 40.328 ms
10 108.170.245.33 (108.170.245.33) 50.940 ms 47.601 ms 28.496 ms
11 108.170.238.235 (108.170.238.235) 41.736 ms 51.229 ms 29.299 ms
12 prg03s02-in-f110.1e100.net (216.58.201.110) 25.378 ms 24.076 ms 26.249 ms
traceroute to cesnet.cz (195.113.144.230), 64 hops max, 72 byte packets
1 10.1.1.254 (10.1.1.254) 2.884 ms 1.974 ms 2.454 ms
2 172.18.21.134 (172.18.21.134) 26.928 ms * 54.487 ms
3 172.18.21.129 (172.18.21.129) 26.775 ms 22.388 ms 26.876 ms
4 172.18.21.206 (172.18.21.206) 25.015 ms 27.332 ms 26.894 ms
5 78.136.132.27 (78.136.132.27) 25.114 ms 29.965 ms 28.801 ms
6 78.136.132.17 (78.136.132.17) 32.836 ms 26.029 ms 24.885 ms
7 78.136.132.18 (78.136.132.18) 26.968 ms 29.339 ms 28.375 ms
8 nix1-100ge.cesnet.cz (91.210.16.191) 27.197 ms 32.587 ms 25.831 ms
9 195.113.156.101 (195.113.156.101) 31.132 ms 28.949 ms 30.259 ms
10 www.cesnet.cz (195.113.144.230) 28.662 ms 27.695 ms 29.232 ms