Jaký je Nordic 5G Plus Internet

Objednávka

Proces objednání a zřízení služby je kapitola sama pro sebe jak už v dnešní době bývá zvykem. Podařilo se mi to až napotřetí 🙂
Po první objednávce se nikdo neozval ani po týdnu, tak jsem obj. zrušil. Po několika týdnech jsem opakoval pokus, už to bylo lepší, ale stále první kontakt trval několik dní, během kterých mi můj původní ISP opravil linku, takže nebyl důvod přecházet jinam nakonec. Avšak čas i mysl uzrála a já chtěl 5G ready technologii stejně zkusit, už kvůli rychlosti.
Třetí objednávka proběhla dle mých představ, tedy jeden den objednáno a hned druhý den proběhl telefonický kontakt pro domluvení termínu instalace. Jen je třeba si pohlídat případnou veřejnou IP adresu nebo slevu za doporučení! Vše se píše jen do poznámky a tak je zde prostor pro chyby.
Začátky byly asi komplikované proto, že se měl ozvat technik sám, což se běžně nestane, technik není obchoďák. Teď to již reší vyškolení operátoři, takže to běží jako po drátkách.


Instalace

Instalace již proběhla hladce. Technik dojel ve stanovený čas s anténou Gemtek WLTGG-123 (skládá se z antény 3,7 GHz a vnitřní jednotky). Z mé strany bylo vše nachystané, takže jen stačilo vložit SIM, vyzkoušet signál alespoň z okna a mohlo se montovat na stožár.
Měřený signál SINR kolísal od 5-20 dB, ale většinou se držel kolem 16. Pro 100 Mbit je údajně optimálních 20 dB. Potvrdilo se, že ani pásmo 3,7 GHz není tak odolné co se rušení ze sousedních pásem a sektorů týká. V podstatě vadí i nevhodně volené sektory blízkých Nordic BTS. Naštěstí je to v přijatelných mezích a anténa se dá poměrně dobře i dosměrovat (i když na to nevypadá). Stejně tak ji vadí porušení fresnelovy zóny (např. betonové tašky střechy).
Technik tedy vyzkoušel vlastní TCP test přímo z jednotky v obou směrech pro ověření parametrů linky, vše si zaznamenal, předvedl a sepsal protokol. Vše v naprostém pořádku až na zapomenutou pevnou IPv4 adresu. Ta se někde v procesu objednávky ztratila, i když v objednávce byla uvedena (píše se do poznámky, protože na to není kolonka). Technik ji dořešil po telefonu a během týdne byla pevná IP adresa aktivní, přišlo potvrzení SMSkou.

Co se týče routeru, WiFi část má dle mého názoru kvalitní a nebyl problém se signálem a plnou rychlostí v celém domě v obou pásmech. Nebyl problém dosáhnout 100M na mobilu. Smůlu má ten, kdo ho bude používat v režimu bridge, stejně jako já. Protože ani Mikrotik CAP AC (také dualband) nebyl dostačující pro dosažení plné rychlosti tohoto Internetu. Pořád jsem se pohyboval na úrovni 50-80 Mbps. Až Ubiquita Unifi AC neměla problém, takže pozor na to.

Vnitřní router Gemtek WLTGG-123

  • Přenosová rychlost až 300 Mb/s (pásmo 2,4 GHz) nebo 867 Mb/s (pásmo 5 GHz)
  • Wi-Fi standard ve verzích 802.11 a/b/g/n/ac
  • 4 LAN porty pro připojení síťových zařízení s rychlostí až 1 Gb/s

 


Používání

Ve zkratce, Internet funguje jak má. Gemtek se drží dlouhé dny až týdny bez odpojení od základové stanice. Odpojení si pravděpodobněji způsobím sám restartem při přepínání režimů. Ještě se asi za dobu 2 měsíců nestalo, že bych registroval nějaký výpadek nebo problém s rychlostí. Naopak si myslím, že se parametry postupně zlepšují, ale nemám to jak dokázat.
Níže např. graf přenosů, že i v delším čase je možné dosáhnout stabilní rychlosti bez omezování. Dále graf pingu na předchozím VDSL a na současném Nordicu.


IPv4 a IPv6

Na přání je možné objednat pevnou IPv4 adresu. V tarifu Nordic 5G (40/4 Mbps) stojí 95 Kč/měsíc a u rychlejšího 5G Plus jen 15 Kč/měsíc. Je tedy opravdu výhodnější vzít rovnou rychlejší tarif pokud je jedna z podmínek pevná IP adresa, protože rozdíl v ceně tarifů je 160 Kč. Zaplatíte v součtu o 80 Kč víc, ale budete mít pevnou IP a 2,5x větší rychlost.

Co se IPv6 týče, ta je zatím v nedohlednu a podpora stále odpovídá stejnou větou „IPv6 rozhodně v budoucnu plánujeme, ale od kolegů zatím nemáme potvrzen konkrétní termín“ = nezajímá nás to. Jedinou možností jak získat IPv6 je potom např. 6to4 tunel od Hurricane Electric na tunnelbroker.net. Nastavení na Mikrotiku je jednoduché, ale vyžaduje pevnou IPv4 adresu, aby bylo možné sestavit tunel. Ten bohužel nelze sestavit pokud je Gemtek jednotka v režimu NAT (vysvětleno v části Bridge).

Bridge

WAN část vnitřní jednotky je možné nastavit ve 4 režimech – NAT, bridge, tunel a router.

Výchozí a doporučovaný Nordicem je NAT. V tomto režimu je to klasický router s vnitřní sítí 192.168.15.0/24 s DHCP. Bylo mi vysvětleno, že jen v tomto režimu se na router technici dostanou a mohou provádět vzdálenou diagnostiku, test rychlosti, update FW a podobně. Pokud tedy za jednotku chceme dát Mikrotik a na něm si spravovat pokročilý firewall a podobně, je potřeba zapnout DMZ na IP adresu Mikrotiku. Na běžný provoz toto řešení funguje dobře, ale ve speciálních případech to má svá omezení. Nepodařilo se mi rozchodit PPTP server pravděpodobně kvůli GRE protokolu a ani 6to4 tunel. Není to tedy plnohodnotné DMZ jak by se dalo očekávat. Funguje prostě na klasický TCP a UDP provoz.
V tomto režimu se jinak jednotka chová stabilně, internet funguje v podstatě plnou rychlostí a měřáky to potvrzují.

Druhý užitečný režim je Bridge. Ten využijí firmy i nadšenci. Na Mikrotiku je potřeba mít nastaveného DHCP klienta na WAN portu, protože Gemtek se chová v tomto módu jako transparentní router. Předá DHCP request i DHCP offer Mikrotiku, čímž náš router získá IP adresu, bránu a DNS pro přístup do internetu. Takto jednoduše je to udělané, žádné PPPoE a podobně, sám jsem byl překvapen. V tomto nastavení funguje PPTP i 6to4 tunel. Jediná malá nevýhoda je, že se mi zdá v tomto režimu vše pomalejší a zvláště web rychlost.cz funguje prapodivně při testu uploadu. Nepodařilo se mi přijít na to čím to je, jakoby se v modemu něco brzdilo a trvalo delší dobu než vše naběhne na plnou rychlost. Protože stahování ISO image funguje stejnou rychlostí v obou režimech, jen speedtesty reagují jinak..

Rychlost

Musím uznat, že rychlost je opravdu slušná a velmi často se blíží udavaným hodnotám 100/10 Mbps. Měření níže vznikly ve večerní špičce mezi 21-22h, takže to není vůbec špatný výsledek. Přes den není problém získat plných 100 Mbit a zvlášte pokud jde o ustálený provoz.

 

Režim NAT

Režim Bridge

SNMP

Bohužel, ze SNMP se toho moc užitečného vyčíst nedá. Očekával jsem, že půjde alespoň vytáhnout hodnota SINR. Celý web je nějaký .NET a hromada Javascriptu, takže se z toho pro potřeby Zabbixu nedají pořádně vytáhnout ani data přes curl.

root@rs1:~# snmpwalk -v 2c -c public 192.168.15.1
iso.3.6.1.2.1.1.1.0 = STRING: "Linux gdm7243 3.10.0-uc0 #3 Thu Jul 25 15:08:00 CST 2019 armv7l"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.8072.3.2.10
iso.3.6.1.2.1.1.3.0 = Timeticks: (17179) 0:02:51.79
iso.3.6.1.2.1.1.4.0 = STRING: "sysContact"
iso.3.6.1.2.1.1.5.0 = STRING: "RDB-RM"
iso.3.6.1.2.1.1.6.0 = STRING: "sysLocation"
iso.3.6.1.2.1.1.8.0 = Timeticks: (51) 0:00:00.51
iso.3.6.1.2.1.1.9.1.2.1 = OID: iso.3.6.1.6.3.1
iso.3.6.1.2.1.1.9.1.2.2 = OID: iso.3.6.1.6.3.16.2.2.1
iso.3.6.1.2.1.1.9.1.2.3 = OID: iso.3.6.1.6.3.11.3.1.1
iso.3.6.1.2.1.1.9.1.2.4 = OID: iso.3.6.1.6.3.15.2.1.1
iso.3.6.1.2.1.1.9.1.2.5 = OID: iso.3.6.1.6.3.10.3.1.1
iso.3.6.1.2.1.1.9.1.3.1 = STRING: "The MIB module for SNMPv2 entities"
iso.3.6.1.2.1.1.9.1.3.2 = STRING: "View-based Access Control Model for SNMP."
iso.3.6.1.2.1.1.9.1.3.3 = STRING: "The MIB for Message Processing and Dispatching."
iso.3.6.1.2.1.1.9.1.3.4 = STRING: "The management information definitions for the SNMP User-based Security Model."
iso.3.6.1.2.1.1.9.1.3.5 = STRING: "The SNMP Management Architecture MIB."
iso.3.6.1.2.1.1.9.1.4.1 = Timeticks: (50) 0:00:00.50
iso.3.6.1.2.1.1.9.1.4.2 = Timeticks: (51) 0:00:00.51
iso.3.6.1.2.1.1.9.1.4.3 = Timeticks: (51) 0:00:00.51
iso.3.6.1.2.1.1.9.1.4.4 = Timeticks: (51) 0:00:00.51
iso.3.6.1.2.1.1.9.1.4.5 = Timeticks: (51) 0:00:00.51
iso.3.6.1.2.1.11.1.0 = Counter32: 23
iso.3.6.1.2.1.11.2.0 = Counter32: 23
iso.3.6.1.2.1.11.3.0 = Counter32: 0
iso.3.6.1.2.1.11.4.0 = Counter32: 0
iso.3.6.1.2.1.11.5.0 = Counter32: 0
iso.3.6.1.2.1.11.6.0 = Counter32: 0
iso.3.6.1.2.1.11.8.0 = Counter32: 0
iso.3.6.1.2.1.11.9.0 = Counter32: 0
iso.3.6.1.2.1.11.10.0 = Counter32: 0
iso.3.6.1.2.1.11.11.0 = Counter32: 0
iso.3.6.1.2.1.11.12.0 = Counter32: 0
iso.3.6.1.2.1.11.13.0 = Counter32: 33
iso.3.6.1.2.1.11.14.0 = Counter32: 0
iso.3.6.1.2.1.11.15.0 = Counter32: 0
iso.3.6.1.2.1.11.16.0 = Counter32: 37
iso.3.6.1.2.1.11.17.0 = Counter32: 0
iso.3.6.1.2.1.11.18.0 = Counter32: 0
iso.3.6.1.2.1.11.19.0 = Counter32: 0
iso.3.6.1.2.1.11.20.0 = Counter32: 0
iso.3.6.1.2.1.11.21.0 = Counter32: 0
iso.3.6.1.2.1.11.22.0 = Counter32: 0
iso.3.6.1.2.1.11.24.0 = Counter32: 0
iso.3.6.1.2.1.11.25.0 = Counter32: 0
iso.3.6.1.2.1.11.26.0 = Counter32: 0
iso.3.6.1.2.1.11.27.0 = Counter32: 0
iso.3.6.1.2.1.11.28.0 = Counter32: 47
iso.3.6.1.2.1.11.29.0 = Counter32: 0
iso.3.6.1.2.1.11.30.0 = INTEGER: 2
iso.3.6.1.2.1.11.31.0 = Counter32: 0
iso.3.6.1.2.1.11.32.0 = Counter32: 0

Traceroute a odezva

traceroute to google.cz (172.217.23.227), 64 hops max, 72 byte packets
 1  10.1.1.254 (10.1.1.254)  3.009 ms  1.901 ms  2.051 ms
 2  172.18.21.134 (172.18.21.134)  28.455 ms *  41.268 ms
 3  172.18.21.129 (172.18.21.129)  27.800 ms  29.436 ms  44.000 ms
 4  172.18.21.206 (172.18.21.206)  26.030 ms  27.326 ms  22.919 ms
 5  78.136.132.27 (78.136.132.27)  27.203 ms  28.919 ms  26.292 ms
 6  cust-nordictelecom.supernetwork.cz (88.86.99.2)  30.759 ms  27.975 ms  29.827 ms
 7  cust-nordictelecom.supernetwork.cz (88.86.99.1)  30.066 ms  29.545 ms  29.907 ms
 8  vl9.ttc-ar-klc1.superhosting.cz (88.86.96.105)  30.197 ms  28.018 ms  26.009 ms
 9  google.peering.cz (91.213.211.170)  28.811 ms  28.199 ms  25.987 ms
10  108.170.245.33 (108.170.245.33)  29.965 ms  28.194 ms  29.642 ms
11  108.170.238.157 (108.170.238.157)  29.978 ms  40.650 ms  28.509 ms
12  prg03s06-in-f227.1e100.net (172.217.23.227)  30.197 ms  52.030 ms  25.884 ms

 

traceroute to seznam.cz (77.75.75.176), 64 hops max, 72 byte packets
 1  10.1.1.254 (10.1.1.254)  9.718 ms  1.998 ms  1.810 ms
 2  172.18.21.134 (172.18.21.134)  49.826 ms *  66.437 ms
 3  172.18.21.129 (172.18.21.129)  40.748 ms  37.100 ms  35.224 ms
 4  172.18.21.206 (172.18.21.206)  50.083 ms  39.305 ms  50.616 ms
 5  78.136.132.27 (78.136.132.27)  26.413 ms  36.569 ms  35.193 ms
 6  78.136.132.17 (78.136.132.17)  56.023 ms  37.855 ms  40.154 ms
 7  78.136.132.18 (78.136.132.18)  44.563 ms  44.784 ms  35.245 ms
 8  nix2.seznam.cz (91.210.16.194)  28.057 ms  42.759 ms  39.979 ms
 9  n7k-ng-a-vdc-1-po1.seznam.cz (185.66.188.9)  24.959 ms  39.563 ms  45.064 ms
10  n7k-ng-a-vdc-2-po3.seznam.cz (185.66.188.21)  30.582 ms  45.059 ms  44.645 ms
11  www.seznam.cz (77.75.75.176)  44.841 ms  29.961 ms  42.453 ms

 

traceroute to youtube.com (216.58.201.110), 64 hops max, 72 byte packets
 1  10.1.1.254 (10.1.1.254)  4.297 ms  1.875 ms  2.131 ms
 2  172.18.21.134 (172.18.21.134)  29.634 ms *  37.461 ms
 3  172.18.21.129 (172.18.21.129)  56.775 ms  50.490 ms  38.711 ms
 4  172.18.21.206 (172.18.21.206)  50.948 ms  48.381 ms  24.795 ms
 5  78.136.132.27 (78.136.132.27)  24.939 ms  25.369 ms  44.010 ms
 6  cust-nordictelecom.supernetwork.cz (88.86.99.2)  39.928 ms  28.787 ms  24.843 ms
 7  cust-nordictelecom.supernetwork.cz (88.86.99.1)  60.166 ms  39.505 ms  23.117 ms
 8  unn-88-86-96-107.superhosting.cz (88.86.96.107)  27.887 ms  39.721 ms  51.275 ms
 9  google.peering.cz (91.213.211.170)  38.719 ms  34.428 ms  40.328 ms
10  108.170.245.33 (108.170.245.33)  50.940 ms  47.601 ms  28.496 ms
11  108.170.238.235 (108.170.238.235)  41.736 ms  51.229 ms  29.299 ms
12  prg03s02-in-f110.1e100.net (216.58.201.110)  25.378 ms  24.076 ms  26.249 ms

 

traceroute to cesnet.cz (195.113.144.230), 64 hops max, 72 byte packets
 1  10.1.1.254 (10.1.1.254)  2.884 ms  1.974 ms  2.454 ms
 2  172.18.21.134 (172.18.21.134)  26.928 ms *  54.487 ms
 3  172.18.21.129 (172.18.21.129)  26.775 ms  22.388 ms  26.876 ms
 4  172.18.21.206 (172.18.21.206)  25.015 ms  27.332 ms  26.894 ms
 5  78.136.132.27 (78.136.132.27)  25.114 ms  29.965 ms  28.801 ms
 6  78.136.132.17 (78.136.132.17)  32.836 ms  26.029 ms  24.885 ms
 7  78.136.132.18 (78.136.132.18)  26.968 ms  29.339 ms  28.375 ms
 8  nix1-100ge.cesnet.cz (91.210.16.191)  27.197 ms  32.587 ms  25.831 ms
 9  195.113.156.101 (195.113.156.101)  31.132 ms  28.949 ms  30.259 ms
10  www.cesnet.cz (195.113.144.230)  28.662 ms  27.695 ms  29.232 ms

Komentářů: 23

  1. Dík za článek.

    Pár doplňujících informací:

    Venkovní jednotka: router s LTE modemem je WLTGG-123.
    Interní jednotka: router + AP je WvRTM-130ACN.

    Je-li venkovní jednotka (192.168.15.1) v režimu NAT, interní jednotka je dostupná na adrese 192.168.15.2.

    Celé to funguje dost podivně:
    * Nastavení se provádí obvykle pouze na venkovní jednotce, přičemž část týkající se WiFi se „propíše“ na interní jednotku. Není tedy nutné se přihlašovat na interní jednotku.
    * Interní jednotka je standardně v Bridge režimu..

    S porty je boj při použití Bridge režimu (na externí a interní jednotce). Navzdory tomu, že se jedná o bridge, tak nejsou zvenku průchozí porty 80 a 443. Je to dané tím, že si je obě jednotky vyhrazují pro management. Číslo portů jde naštěstí změnit (ale je nutno to provést na obou jednotkách ručně).

    1. A zajimave take je, ze kdyz se vnitrni jednotka vyresetuje do defaultu, tak znovu nema IP adresu 192.168.15.2, nybrz 192.168.1.1 – prave se mi ji podarilo na siti najit po chvili scannovani 192.168.0.0/16 rozsahu 🙂

  2. Bylo by pěkné, kdybyste měl možnost vyzkoušet vyhodit vnitřní jednotku a napájet tu externí přes PoE (56 V) injektor. IMHO by to mělo jít, ale nemám injektor…

    Podpora tvrdí, že ta interní jednotka je nutná, ale při jednom tlf zmínili, že to někteří zákazníci snad provozují bez ní.

      1. Díky moc.

        Ta jejich vnitřní jednotka mne děsí – i když obě jednotky jsou v bridge režimu, ta vnitřní si po nějakou dobu podržela původní IP (192.168.15.2) a byl jsem celkem překvapen, že byla přístupná zvenčí na mnou nastaveném management portu na mé veřejné IP adrese… Teď už se mi to nepodařilo zopakovat, v každém případě ji raději vyhodím…

        1. Už jsem se k tomu dobral:

          * Obě jednotky v bridge režimu.
          * Venkovní jednotka mgmt port pro https: 16443 (třeba). Firewall aktivní.
          * Vnitřní jednotka, mgmt port http: 17080, https: 17443 (třeba). Firewall aktivní.

          Přesto je vnitřní jednotka přístupná z internetu https://my.public.ip:8443

          Obzvláště zábavné je následující: Pokud si uživatel změnil uživatelské jméno/heslo na 192.168.15.1 (venkovní jednotka), tak na vnitřní jednotce zůstalo stále stejné „admin:admin“ a dodavatel se snaží o té vnitřní jednotce vůbec nikde nepsat… Následně přepnutím venkovní jednotky do bridge režimu dovolí uživatel celému světu ovládat vnitřní jednotku, aniž by to tušil.

          Chápu, že běžný zákazník toto neudělá, ale pak by bylo fajn, kdyby Nordic dodával i nějaké transparentnější řešení než bazmekové combo od Gemteku.

      2. Ahoj,
        děkuji za skvělé příspěvky, taky se mi povedlo připojit venkovní jednotku přímo do Miktrotiku s PoE výstupem naprogramovaném jako WAN. A venkovní jednotka s DHCP (192.168.15.1) dala Mikrotiku IP a hned to frčí i na 48V PoE takže není potřeba 56V.

  3. Moc díky za ten článek, kde jsem konečně našel nejvíc postřehů! Rozhoupal jsem se a před chvílí nechal namontovat 100/10 (objednáno v akci 29.2.). Rychlost parádní a stabilní, ale trochu jsem zklamán z rozptylu pingů, kdy to kolísá třeba mezi 25 a 50ms a sem tam se objeví i něco kolem 100ms. Moje původní wifi takové odchylky neměla. Máte to také tak? Nebo je to chyba? Jinak příjmové podmínky dobré (přímá viditelnost, cca 1,75 km).

    PS: na venkovní a vnitřní jednotku se teprve chystám. Bylo by moc fajn o tom diskutovat někde na nějakém fóru.

    1. Ještě abych byl konkrétnější. Kousek neúplného výpisu, kde je vidět ping 40ms, ale i 25ms a celková statistika

      Reply from 8.8.8.8: bytes=32 time=25ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=25ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=27ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=40ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=32ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=22ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=42ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=30ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=29ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=25ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=21ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=23ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=22ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=28ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=23ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=26ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=27ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=28ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=38ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=23ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=27ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=28ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=21ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=35ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=32ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=34ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=42ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=32ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=24ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=25ms TTL=53
      Reply from 8.8.8.8: bytes=32 time=29ms TTL=53

      Ping statistics for 8.8.8.8:
      Packets: Sent = 1072, Received = 1072, Lost = 0 (0% loss),
      Approximate round trip times in milli-seconds:
      Minimum = 18ms, Maximum = 131ms, Average = 26ms

    2. Ten rozptyl mám taky tak. V tom mém grafu je to už zprůměrované a nejsou tam vidět ty špičky. Ono hodně záleží i na vytížení uploadu. Osobně to mám řešené tak, že na Mikrotiku mám queue tree a přes pcq frontu si hlídám, aby nedocházelo k přetěžování linky od jednotlivých zařízení. Mám tedy nastaveno striktně třeba 100/10, i když vím, že by to jelo mírně nad (mají nastaveno tuším 110/11). Ale u bezdrátu to není stejně garantované, takže otázka zda má ten strop nějaký význam. Hlavní pointa je nicméně v tom, že se snažím traffic brzdit už ve vnitřní síti, aby se dostalo na každé zařízení a nerostla tak latence zbytečně. Mám ověřené, že tam kde mají Nordic ve firmách a přetěžují upload, tak latence jde opravdu až ke 100ms a klidně výše. Pomohlo až omezení rychlosti odesílání od jednotlivých stanic.

      1. To jsou pro mne cenné poznatky. Díky za ně. Budu laborovat. Dělám často přes RDP, tak mě ta odezva trochu zneklidňuje. Nicméně, jak jsem to dnes chvíli zkoušel, zdála se být subjektivní odezva RDP i přes tyto vyšší hodnoty celkem v pohodě.

  4. Ahoj, zkousim si prepnout ten jejich Gemtek bundle do bridge modu abych si za to pripojil vlastni router kde chci mit VPN atd., ale nedari se mi pro nej ziskat z DHCP adresu… mate tam nejake specificke nastaveni? Zkousel jsem i MAC clone ap. a nic, zkousel jsem 2 ruzne routery a ani jeden nedostane adresu. Nefunguje ani staticka konfigurace kdyz tam nastavim public IP, ktere mam od Nordicu pridelene.
    Diky za pripadny jakykoliv napad

    1. V režimu bridge se má jejich Gemtek chovat jako „transparentní router“ jak říká jejich podpora, tedy pokud na domácím routeru nastavím DHCP klienta, tak po nějaké minutě dostane přímo veřejnou IP adresu od Nordicu. S tím jsem problém na Mikrotiku neměl, jen to trvá delší dobu než je zdrávo. Mohl by pomoci i druhý restart Gemteku pro jistotu. Může to taky končit na timeoutu, že trvá odpověď DHCP serveru moc dlouho a ne všechy DHCP klienti si s tím třeba poradí.
      Jinak si myslím, že statická konfigurace by měla normálně jít pokud je správně nastavena IP, maska i brána, případně maškaráda dle typu routeru.

  5. Ahoj, super článek. Můžu poprosit – Bandwidth Control – se dá někde na tomto routeru nastavit?

    1. Ahoj, v nastavení jsem nic jako Bandwidth Control nenašel. To už je potřeba řešit na nějakém vlastním routeru za těmi jejich zařízeními.

  6. Po pár měsících uznávám, že rychlost i stabilita je příjemná. I když nedávno se jim podařilo docela vtipně asi skoro na hodinu zablokovat DNS requesty (a to i na DNS servery třetích stran), takže nešlo za chvíli nic. A podpoře se kvůli tomu člověk po osmé nedovolá :-(, to mě dostalo.

    Také jsem řešil jednu záhadu s OpenVPN. Docela mi trvalo vyladit připojení přes UDP. Občas bylo pěkně chybové. Mám podezření, že za to může menší hodnota MTU. Po vyladění konfigurace se to ale zdá být OK.

    A teď jen dotaz:
    Zkoušel jsem tu venkovní jednotku přepnout do Bridge režimu a rázem jsem měl nějaký problém s uploadem na OneDrive. Opravdu to nějak ničí upload, takže jsem zpět v NAT. Chci se zeptat – když jste vyhodili tu vnitřní jednotku a použili jen injektor, zlepšilo se to v tom režimu Bridge? Mám chuť ji vyhodit také už protože je to zbytečných pár wattů navíc, když mám za tím vším Mikrotika…. Předem dík za postřehy.

    1. Já už u Nordicu nejsem, právě kvůli podivným chováním při použití různých druhů tunelů a ne úplně fungujícímu bridge režimu. Nicméně soused Nordic má a zrovna 14 dní zpět jej také přepínal do režimu bridge, hlavně kvůli firemní VPN (tuším klasický PPTP) a také mu to dělalo problémy. Asi hodinu volal s podporou a nakonec se dostali k tomu, že pro režim bridge mají nový jiný FW a od té doby mu to funguje jak má. Je tedy vtipné, že modem sice umí NAT i bridge, ale mají na to různé FW 🙂 Ale chápu, že se jedná o nový produkt a není prostě odladěn. Postupem času vše vychytají.
      Jinak si myslím, že vyhození vnitřní jednotky úplně nic nevyřeší, je to v podstatě switch s WiFi a PoE, takže je sám o sobě celý bridge.

      1. Tak to je velká škoda, mohli jsme si dále vyměňovat zkušenosti. Třeba to, že jsem psal na podporu a druhý den jsem měl nový FW z prosince – ochotně, nezapírali problémy. Jen škoda, že to nedistribuují nějak sami od sebe, případně, že by si to člověk mohl nahrát sám.

        Režim Bridge na tom novém FW opravdu už funguje plnými rychlostmi – tedy alespoň zatím žádné problémy nemám….

        1. Ahoj,
          jsem nový s NT. Jak jsi na tom NAT vs Bridge atd.. Máš ještě službu nebo jsi ji už poslal pryč?

          1. Já službu stále provozuji. Modem (FW 01.02.01.028 z 12/2019) v režimu Bridge a za ním svůj Mikrotik, který v této chvíli NATuje. Bez problémů, stabilní, plná rychlost.

          2. Ahoj Jirka 2:
            díky, já co se týče rychlosti tak super stabilní, ale nevím si rady co s tím. Měl jsem verzi 01.02.01.023. Po žádosti mi ji vzdáleně upgadovali na 01.02.01.053. Hlavní rozdíl o proti původnímu FW je ten že je spoj stabilní a rychlost nekolísá. Původně to lítalo třeba 20-60mbit. nyní stabilná max. Jenže čím bojuju, tak jsou porty a celý NAT. V NAu jsem zapl přesměrování na můj hlavní router a chová se to divně.Nejsou otevřené všechny porty, které jsem chtěl. Tak jsem jednotku nastavil do BRIDGE a zkoušel jsem i veřejnou IP aby byla na notebooku. a výsledek? Plno portů je zavřeno i když musí (měly by být otevřené) Prvně jsem mysle, že mám špatný router, ale na VDSL to mám nastavené identicky a porty si otevírám jak já chci. Tady u NT to nějak moc nejde teda 🙁
            Technici si už neví rady co s tím a předali to někde výše na programatory. Tak uvidíme. Zatím mi jede paraelně k tomu VDSLko. Pokud odladím NT, tak ho nasadím. Pokud se nepovedou ty porty, tak zůstanu u VDSL pomalého 🙁 Jede mi doma mailový server a jiné clouhové aplikace. Jo vidíš, další co jsem nerozchodil, tak je třeba VPNka. port i když se tváří že je OPEN, tak open není 🙁 a připojím se jen z některých PC 😀 je to nějaké divné nevím 🙁

  7. Dobry den,

    mohu se zeptat, kde naleznu ten zmineny bridge firmware a jaka je tedy ta spravna verze?

    Predem diky za odpoved.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *