Hej HOL! Jeg har et kompliceret problem, eller faktisk to! Det kan deles op såeldes. Problem 1: Site to Site VPN mellem to lokationer. Begge med 1/1 GPBs fiber og begge med Ubiquity Dream Machine Pro. Problem 2: VPN fra medarbejder til hovedserver. Lige nu har jeg opsat en L2TP mellem mit hjemmekontor og firmaet. Dette via Dream Machine VPN setup. Jeg opnår kun 150/150 MBIT/s... Det er ikke hurtigt nok til videoredigering. Min hovedserver kører UnRaid, skal jeg prøve at opsætte WireGuard i stedet for på den? Eller giver det samme lave hastigheder? Så altså. Jeg vil gerne have mine to lokationer koblet permanent sammen, dertil vil jeg have at medarbejdere (og jeg selv) kan koble ind på netværket, og udnytte høje hastigheder. What to do? //Kvist
--

En af "gamle" herinde. Holder til på Vesterbro i København. Tidligere LN2 overclocker. Ved alt om Apple, og er den uofficielle hardware guru.

#1
anox
Gæst
14-05-2023 15:45

Rapporter til Admin

Jeg vil ikke anbefale dig at lave site-to-site vpn, til dit hjemme netværk, med mindre du har det segmentere i VLANs og styr på sikkerheden. Du har sikkert en masse smart-enheder og andet usikkert på dit netværk. Det vil du ikke give adgang til din virksomhed. Ved at lade din PC oprette forbindelse til VPN, har du løst første flaskehals - manglende processor kraft i din dream machine router. Løsningen som du er inde på, kunne være at flytte workload over på din server i stedet. Samtidig vil jeg dog sige du skal være opmærksom på, hvad der ligger på serveren, i det du åbner op til Internettet. Vil det være en klog beslutning? Alternativt vil det være at købe en ny billig server der står for VPN delen alene. Den løsning er billigere end at købe 2x Dream Machine SE :)
--
Gæstebruger, opret dit eget login og få din egen signatur.

#2
Thomas G
Supporter Aspirant
14-05-2023 22:30

Rapporter til Admin

Tror ikke helt de er stærke nok til at give dig fuld power. https://community.ui.com[...] Det lugter af at maks er omkring 400-500mbs. Det bør være muligt at se belastningen på ubiquity enhederne, men jeg ved ikke helt om de vil makse ud på cpu og evt memory, eller der er noget cpu switching tab der ikke nemt kan ses. Jeg antager at du har testet mens du var alene. Der er vidst noget med at diverse tilvalgs overvågnings moduler også koster ret meget kraft. Har du testet forbindelserne imod den anden parts hastighedstest ? Du kan løbe ind i peering imellem isp'er kan være ret sløv. Personligt får jeg kun omkring 500-600 download og bizart nok omkring 850 upload. Så tror at min isp har været lidt for nærig med den forbindelse jeg deler med resten af nabolaget. Det er nok til mig, så gidder ikke jagte det. Du lyder til at have site til site oppe at køre, det er ikke specielt svært at få personlige vpn til at køre med ubiquty, jeg fulgte en manual sidste gang jeg satte det op. Jeg valgte den nemme løsning med lokale brugere på firewall, og ikke slås med at få ad brugere valideret, for det er noget mere bøvlet at få til. Men søg og du bør finde det du søger. Jeg mistænker det kan være lidt bøvlet at hoppe ind via vpn til site 1 og indirekte tilgå site 2's enheder, og der vil du helt sikkert få et effekttab for samme enhed skal skubbe trafikken begge veje. Jeg er ret sikker på at det er muligt, men har ikke lige haft behov for det. I min verden kan de evt bare tilgå site2's vpn istedet ...
--