Internet na 3,7 GHz – Poda vs Nordic

Stále mi leží v hlavě myšlenka, jestli 5G ready sítě opravdu mohou nahradit pevné připojení po kabelu (VDSL, CMTS nebo optika). Při bližším prozkoumání parametrů BTS dvou nových hráčů na trhu, tedy Pody a Nordic Telecomu, jsem došel k zajímavým výsledkům z pohledu agregace.

Dříve se na VDSL uváděla agregace 1:50, ale to již dnes neplatí a výsledná agregace je spíše v rukách ISP, kterého si zvolíte. Pointa je v tom, že Cetin prostě záměrně neagreguje a snaží se dodat přípojku v plné kapacitě dle velkoobchodní nabídky. Jestli je to pravda nebo ne, se můžeme jen dohadovat. Reálné výsledky to však potvrzují. Mohou také využít toho, že v případě metaliky k uživateli opravdu vede vyhrazený pár kabelů, takže žádné sdílení.

Naproti tomu internet přes LTE technologii využívá sdíleného radiového spektra s použitím TDD technologie, časové sloty pro download a upload. Celková kapacita sektoru je tedy omezená a hlavně sdílená mezi připojené účastníky. Při běžném provozu asi nenastane problém, ale představme si, že po práci každý přijde domů a zapne si IPTV nebo youtube (10Mbps). Stačila by 1/5 lidí, v případě Nordicu 20 klientů a je téměř po kapacitě sektoru 200 Mbps. Co bude dělat zbylých 80 lidí?

Čekám na vyjádření Pody a Nordic Telecomu, jaké jsou aktuální parametry na sektor.

Z parametrů obou ISP mi přijde, že Poda jde cestou stability a jistoty, Nordic Telecom chce plnit plány a proto má limit na sektor dvojnásobný.  Ten má však nespornou výhodu v tom, že může v případě dosažení kapacity sektoru aktivovat dalších 40MHz pásma. Otázka však je, zda si tento limit uvědomují a další klienty by na danou buňku už nepouštěli (nebo jen velmi opatrně). Co si budeme namlouvat, jde tu hlavně o peníze a ne spokojené měřiče…

Máte někdo prosím reálnou zkušenost s Podou nebo Nordicem? Odezva, rychlost, stabilita, spokojenost. Díky.

 PodaNordic Telecom
Frekvence [GHz]3,73,7
Vydražená šířka pásma [MHz]4080
Použitá šířka pásma/sektor [MHz]2040
Kapacita/sektor [Mbps]100200
Počet klientů na sektor45100
Při 100Mbps/klient je agregace1:451:50

Zdroj: KKTS Plzeň 13.9.2018, KKTS Brno 17.4.2019

Cetin a vectoring

Stále jsem bez vectoringu

Ačkoliv má Cetin aktivní vectoring na cca 98% předsunutých DSLAMech, tak na těch starších a větších ústřednách to tak růžové není. Poslední moje informace jsou takové, že k zapnutí vectoringu na větších kolokačních ústřednách by mělo dojít na podzim tohoto roku. Je to samozřejmě odhad. Bohužel listopad se nezadržitelně blíží, ale v modemu zatím stále nevidím zapnutý vectoring. Zkouším to na modemu ZyXEL VMG1312 a Comtrend VR-3031eu. ZyXEL má tu nevýhodu, že stav vectoringu nezobrazuje ani přes telnet. Proto uvádím výsledky z Comtrendu.

Přes aplikaci DSL stats je možné se podívat na stav vectoringu v záložce „Telnet data“ -> „Vectoring“. Vectoring state 5 potom znamená „without vectoring“, tedy bez vectoringu. Aktivní stav by byl značen číslící 1. Jsem zvědav, kdy se dočkáme. Z pohledu dosažitelných rychlostí je opravdu škoda nemít ho zapnutý, zvláště pokud to HW podporuje.

Comtrend VR-3031eu

adsl info --vectoring
adsl: ADSL driver and PHY status
Status: Showtime
Last Retrain Reason:    200000
Last initialization procedure status:   0
Max:    Upstream rate = 6752 Kbps, Downstream rate = 32839 Kbps
Bearer: 0, Upstream rate = 2240 Kbps, Downstream rate = 24128 Kbps
Bearer: 1, Upstream rate = 0 Kbps, Downstream rate = 0 Kbps
Vectoring state: 5
VCE MAC Address: 0:0:0:0:0:0
Total error samples Ethernet pkts sent: 0
Total error samples Ethernet pkts discarded: 0
Total error samples statuses sent: 0
Total error samples statuses discarded: 0

Dropped packets na kartě Intel 82599EB 10-Gigabit

Síťová karta byla přidána do OS Debianu 6, správně se zavedl modul ixgbe a traffic na kartu byl kolem 1Gbit/s.

Výsledek:
0 packets captured
0 packets received by filter
0 packets dropped by kernel
197795 packets dropped by interface

Tcpdumpem šlo sledovat data několik minut po naběhnutí karty, ale potom se vždy dostala do stejného stavu. Verze ovladače byla 2.0.44-k2. Nepomáhalo ani navýšení bufferu na 4096 přes
ethtool -G eth2 rx 4096
.

Problém se vyřešil až s novým ovladačem 5.5.1 staženým z Intelu.

  1. stáhnout
  2. rozbalit
  3. najet do src
  4. make install
  5. cp -a /lib/modules/2.6.32-5-amd64/updates/drivers/net/ethernet/intel/ixgbe/ixgbe.ko /lib/modules/2.6.32-5-amd64/kernel/drivers/net/ixgbe/ixgbe.ko
  6. rmmod ixgbe; modprobe ixgbe

Voala, karta běží stabilně.

 

Pevný internet vzduchem po několika měsících

Po několika měsících provozu (konec roku 2017), kdy jsem odcházel z VDSL nastalo to, čeho jsem se velmi obával. Počet instalací PIV v mém okolí začalo přibývat a rychlost i stabilita šla znatelně dolů.
Prvním projev byl ten, že stačil větší provoz ve směru uploadu nebo jen atmosferický jev jako lokální chvilková bouřka a LTE jednotka se přepojila na jiný vysílač s lepším signálem. K přepojí stačí rozdíl cca 5-10 dBm v hodnotě RSSI. Huawei jednotka dá bohužel přednost silnějšímu signálu, nehledě na použité pásmo. V mém případě tedy došlo k přepojení z 1800 MHz (pásmo 3) na 800 MHz (tuším pásmo 20). Rychlost poklesla z 40/15 na 10/15 Mbps, ve špičkách i na cca 6/12 Mbps.
Jedinou možností jak se dostat zpátky na placenou rychlost bylo 20x zmáčknout tlačítko reconnect a doufat, že se jednotka přepne. Ale dělejte to každý týden jak cvičená opice. Jednoho dne už se mi to ani nepodařilo a tak jsem podal reklamaci připojení.
T-Mobile o těchto problémech naštěstí ví a tak s tím neměl sebemenší problém. Dle mého si řekli, že bude alespoň o jednoho „měřiče“ méně = méně stížností. To přitom nebyl můj cíl. Já chtěl situaci řešit s technikem, který problematice rozumí a bude schopen mi sdělit alespoň kdy dojde k posílení v naší oblasti. Toho jsem se bohužel nedočkal.
Výsledkem tedy bylo odpojení antény, ukončení služby a nyní jsem šťastně připojen na lokální Wifi sdružení SPKFree.NET. Popravdě, je to úleva nebýt vázán u telekomunikačního giganta. Flexibilita a přímá komunikace menších providerů a sdružení je k nezaplacení. Ale o tom více příště 🙂

Pevný internet vzduchem M od T-Mobile

Huawei B2338-168

Tak dlouho jsem nad nabídkou TM přemýšlel a utvrzoval se v tom, že bezdrátová technologie nemůže přece nahradil kabel, až jsem se jednoho rána probudil a rozhodl se, že si to musím ověřit i v praxi. Racionální důvody jsem pro to neměl, ale zvědavost je silnější 🙂 Uvádím zkušenosti po cca 2 měsících provozu.

Ověřil jsem dostupnost a výsledek byl až 50 Mbit/s. V té době jsem měl k plné spokojenosti VDSL 20/2 s reálnou synchronizační rychlostí 19/2 Mbps. Musím podotknout, že pro vzdálenější přípojky 1200+ m jsou modemy od Zyxelu opravdu skvělá volba, používají chipset Broadcom (stejný používá Cetin na ústřednách). Asus DSL-AC56U s Trendchipem se chytnul jen na 12/2, ale o tom třeba jindy.

Zavolal jsem na TM a po ujištění, že lze přejít z jedné technologie na druhou jsem vytvořil objednávku. Do pár dní dojel technik někde od Ostravy s autem nějakého Gastro podniku (to mi moc nepřidalo na dojmu) a začali jsme s instalací. Bylo potřeba vylézt na střechu, střešní okno nemáme … První zádrhel. Tak dlouhý žebřík v autě nevozí, hlavně že na infolince jsem byl ujištěn, že se dostanou všude 🙂 Nicméně jsem s tím počítal a měl v záloze svůj. Napřed proběhl test dole, rychlost kolem 20 Mbps :/ Prý to asi víc nepojede, ale že to můžeme zkusit z větší výšky (bydlíme na kopci už tak vysoko). U okapu proběhl test už na 50 Mbps přesně. To mě překvapilo, ale zároveň jsem nebyl úplně přesvědčen o tom, jak moc stabilní to bude … Ale nejsem ten typ člověka co se hned vzdává. Risknul jsem to a pokračovali jsme v instalaci. Technik s sebou neměl ani nůž, takže byl trochu problém od sebe oddělit kabely, které jsem měl nachystané, ale el. páskou spojené k sobě do svazku. Dali jsme to nějak dohromady, nakonektorovali, namontovali výložník, zamířili a slezli dolů. Žádné supr trupr měření jak od profesionálů neproběhlo, ale ani jsem to v dnešní době kdy každý dělá všechno neočekával. Jen jsem se ještě pozastavil nad tím, že na vytištěné mapce byl nakreslen směr na jeden z vysílačů v centru. Ptám se, zda je tento opravdu nejlepší (970 m, ale zarušený)? Zda není lepší ten druhý za námi (3000 m, skoro v lukách)? „No vidíte, o tom ani nevím. Já dostal tuto mapku.“

Uvnitř proběhlo zapojení vnitřní jednotky a poslední test rychlosti (na zeď jsem si to pak dal já, bohužel nápis T je opačně). Ten byl o něco horší, cca 30-40/10. Přesto jsem podepsal, že s instalací souhlasím a přebírám zařízení i službu. Tím jsem se upsal na 2 roky. A začalo testování 🙂

Huawei vnitřní jednotka

První rozpaky, jak už bývá zvykem, přišly velmi rychle. Modem jsem cvičně restartoval a udělal nový test, 10/10. Aha … kde je problém. Modem Huawei B2338-168 se chytnul na vysílač z jiného směru s lepším signálem, ale bohužel na 800 MHz. Tak jsem hledal nějaké nastavení priorit BTS a nikde nic. Nastavení strohé, jak jinak. To je v pr .. řekl jsem si a začal klikat na ikonku pro reconnect. Asi po dvacátém kliku se to chytlo zpátky na správnou BTS 1800 MHz. Jen na této frekvenci lze provozovat rozumné rychlosti na Moravě. Takže OK, připojení je naštěstí stabilní a nepřepíná se jinam, pokud nedojde opět k vypnutí a zapnutí modemu.

Na přední části modemu je 5 LED diod ukazujících sílu signálu (SINR). Vidím 3 ledky, 1 ledku, 3 atd. Prostě signál skáče víc než bych čekal. Přesto nebyl problém dosahovat požadovaných rychlostí.

LTE 1800 MHz

Modem si  sám volí kam se připojí, ale řídí se spíše signálem než frekvenčním pásmem, což je někdy škoda. Jinak frekvenční pásmo 3 znamená právě 1800 MHz. Hodnota 10 je 800 MHz, logické že?

Když porovnám na úvodu zmíněné VDSL a LTE, jednoznačně jsem po reálných zkušenostech pro LTE. Přestože se odezva zhoršila z 20 ms na 30, stabilita se zlepšila razantně, upload je vyšší 7x a když se píše 15 Mbps, tak to tak opravdu je. Není to burst na 5s jak u UPC a jiných společností (pokud je to dnes už jinak, tak mě opravte). Někdo na fóru strašil, že VPN přes UDP protokol bude problém a je ze strany TM omezený, ale nepotvrdilo se mi to. Funguje naopak o poznání lépe než s VDSL, hlavně díky tomu uploadu. Cetin se chvástá, že pevné připojení neohrozí žádná bouřka narozdíl od bezdrátu, ale opak byl pravdou. Po každé větší vichřici nebo bouřce nejelo ani to VDSL, takže v tom výhoda žádná není. Jedinou výhodu má, že tam lze garantovat nějakým způsobem rychlost, není to sdílené pásmo. Na druhou stranu LTE má tu výhodu, že při výpadku jednoho spoje se prostě přepojí jinam a ani si toho člověk nevšimne. Pro pevný internet vzduchem existuje i garance běžně dostupné rychlosti …

Tak to vypadá aktuálně

Za velkou trvající odchylku rychlosti od běžně dostupné rychlosti stahování
a vkládá dat se považuje taková odchylka, která vytváří souvislou
detekovatelnou změnu výkonu služby přístupu k internetu delší než 30
minut, přičemž za detekovatelnou změnou výkonu přístupu k internetu se
považuje pokles alespoň jedné ze skutečně dosahovaných rychlostí
stahování či vkládání pod 50% hodnot rychlostí uvedených jako rychlost
běžně dostupná. Za velkou opakující se odchylku od běžně dostupné
rychlosti stahování a vkládání dat se považuje taková odchylka, při které
dojde alespoň ke třem detekovatelným změnám služby přístupu k internetu
delším než 1 minuta v časovém úseku 1 hodiny.

Běžně dostupná rychlost k datu (2.1.2018):

Tarif Maximální / inzerovaná rychlost Běžně dostupná rychlost Minimální garantovaná rychlost
Stahování dat Odesílání dat Stahování dat Odesílání dat Stahování dat Odesílání dat
Pevný internet vzduchem S 20 Mb/s 5 Mb/s 16 Mb/s 4 Mb/s 16 kb/s 16 kb/s
Pevný internet vzduchem M 50 Mb/s 15 Mb/s 40 Mb/s 12 Mb/s 16 kb/s 16 kb/s
Pevný internet vzduchem L 100 Mb/s 25 Mb/s 70 Mb/s 20 Mb/s 16 kb/s 16 kb/s

Těchto rychlostí připojení opravdu dosahuje, spíše jsou ještě lepší. Pravdou zůstává, že mám možná jen štěstí. Záleží samozřejmě na mnoha faktorech a hlavně oblasti, kde je připojení instalováno.

Na závěr bych chtěl dodat, že k přepnutí služeb z jedné technologie na druhou není ani v rámci jedné společnosti tak jednoduché, jak jsem si myslel. Měl jsem za to, že ke dni instalace LTE služby mi přestane běžet/fakturovat VDSL. To se nestalo a cca 20 dní běžely obě služby současně. Je tedy třeba počítat s přechodným větším poplatkem za daný měsíc.

Také jsem přišel o IPv6 a pevnou veřejnou IP adresu, to mě mrzí asi nejvíc. U LTE lze koupit, ale skoro za 180 Kč měsíčně.

Pár dalších dat na závěr …

Tracing route to google.cz [216.58.201.99]
over a maximum of 30 hops:

  1     *        *        *     Request timed out.
  2    49 ms    33 ms    29 ms  194.212.194.18
  3    64 ms    29 ms    34 ms  213.29.165.18
  4    32 ms    33 ms    29 ms  213.29.165.18
  5    31 ms    29 ms    33 ms  72.14.217.14
  6    54 ms    30 ms    32 ms  108.170.245.49
  7   124 ms    35 ms   126 ms  108.170.238.233
  8    30 ms    30 ms    30 ms  prg03s02-in-f3.1e100.net [216.58.201.99]
Tracing route to seznam.cz [77.75.79.39]
over a maximum of 30 hops:

  1     *        *        *     Request timed out.
  2    36 ms    31 ms    25 ms  194.212.194.18
  3    37 ms    38 ms    43 ms  213.29.165.18
  4    60 ms    31 ms    31 ms  213.29.165.18
  5    54 ms    37 ms    33 ms  nix4.seznam.cz [91.210.16.195]
  6    55 ms    33 ms    33 ms  n7k-ko-a-vdc-1-po1.seznam.cz [185.66.188.7]
  7    50 ms    33 ms    37 ms  n7k-ko-a-vdc-2-po3.seznam.cz [185.66.188.25]
  8    62 ms    34 ms    33 ms  www.seznam.cz [77.75.79.39]
Tracing route to youtube.com [172.217.23.238]
over a maximum of 30 hops:

  1     *        *        *     Request timed out.
  2    45 ms    30 ms    29 ms  194.212.194.18
  3    50 ms    33 ms    33 ms  213.29.165.18
  4    37 ms    28 ms    33 ms  213.29.165.18
  5    42 ms    33 ms    33 ms  72.14.217.14
  6    43 ms    33 ms    29 ms  108.170.245.33
  7    47 ms    33 ms    33 ms  108.170.238.157
  8    33 ms    29 ms    34 ms  prg03s06-in-f14.1e100.net [172.217.23.238]

VMware hints

vCenter Inventory Service fails to start ve vCenter Server Appliance 5.x

Pokud nefunguje webclient a hlásí, že nefunguje služba Inventory, je třeba obnovit její databázi nebo provést reset databáze. To jsem zvolil já a postup je následující:

První část – záloha aktuální DB a vytvoření nové

service vmware-inventoryservice stop
mv /storage/db/inventoryservice/data /storage/db/inventoryservice/data.old
/usr/lib/vmware-vpx/inventoryservice/scripts/ds-invoke.sh -Dvim.logdir=/var/log/vmware/vpx/inventoryservice com.vmware.vim.dataservices.CreateDb /storage/db/inventoryservice/data changeme default changeme

service vmware-inventoryservice start

Přeregistrování vCenter Inventory Service do vCenter Server Appliance 5.1

Zde je důležité správně doplnit proměnné  vcenter_name_or_ip dle opravovaného serveru.

/usr/lib/vmware-vpx/inventoryservice/scripts/ds-invoke.sh -Dvim.logdir=/var/log/vmware/vpx/inventoryservice-registration com.vmware.vim.dataservices.provider.util.SetupLocalService -vcurl https://vcenter_name_or_ip:443 /sdk/vimService -providercfg file:/usr/lib/vmware-vpx/inventoryservice/lib/server/config/vc-provider-registration.xml -servicecfg /usr/lib/vmware-vpx/inventoryservice/lib/server/config/dataservice.properties

service vmware-vpxd restart

Nefunkční Performance overview ve vSphere Client 5.1

Při zobrazení statistik se objeví chybová zpráva, že stránku nelze zobrazit. V logu C:\Users\User\AppData\Local\VMware\vpx\viclient-x-xxxx.txt je možné najít informaci „The request failed due to an SSL error.“
To je dáno tím, že zobrazení probíhá přes jádro IE a tam jsou s některou aktualizací Windows zakázány slabé šifry, konkrétně Diffie-Hellman DH.

Stačí tedy zeditovat konfigurační soubor Tomcatu /usr/lib/vmware-vpx/tomcat/conf/server.xml a upravit řádek ciphers dle kódu níže a provést restart.

ciphers="TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA"
service vmware-vpxd restart

Změna MTU na Windows

Pingem zjistím velikost největšího paketu jaký projde sítí, tzn. začnu na 1492 a postupně snižuji třeba po stovkách.

ping google.com -l 1492

Najdu rozhraní, které chci změnit.

netsh interface ipv4 show subinterfaces

A nastavím..

netsh interface ipv4 set subinterface "Ethernet 2" mtu=500 store=persistent

Mikrotik hints

NAT vnitřních sítí na různé veřejné IP na jednom rozhraní

Pokud mám dvě a více veřejných IP adres na jednom rozhraní (např. eth1) a chci vnitřní sítě (více subnetů) mapovat na různé veřejné IP, nesmí se použít maškaráda. Ta totiž dělá to, že pro daný subnet zvolí veřejnou IP automaticky, čili ve většině případů první nejnižší IP. Místo toho je dobré použít action=src-nat v kominaci s to-addresses, čímž se definuje na jakou jednu konkrétní IP chci subnet mapovat.

Konkrétně tedy

/ip firewall nat
add chain=srcnat src-address=192.168.1.0/24 action=src-nat to-addresses=1.1.1.1 out-interface=Public
add chain=srcnat src-address=192.168.2.0/24 action=src-nat to-addresses=1.1.1.2 out-interface=Public