OpenMPTCProuter

Ho provato a usare glorytun UDP e MLVP e a spegnere (molto brevemente) la criptazione ma al massimo avrò guadagnato 5 Mbit/s.
Il Raspberry pi 3 non ce l'ha fa proprio e comunque il limite della porta ethernet 100 mega è molto vicino...

Per pfsense non capisco come può aggregare l'upload: cioè se io sono fuori e voglio scaricare sul mio telefono un file che ho sul server Nextcloud a casa, il mio telefono si collega sull'IP della wan di una sola connessione e se gli arriva traffico da un IP diverso (quello dell'altra wan) lo ignorerà in quanto non ha aperto lui quella seconda connessione. Teoricamente è possibile ma servirebbe un client fatto "su misura" per usare 2 wan no?

La cosa che mi sta rendendo difficile scegliere l'hardware è che i 2 modem FTTC non sono fisicamente vicini...
In pratica una è la connessione di casa e l'altra è quella dell'ufficio (al civico di fianco, tutto su proprietà privata) e tra i 2 c'è un link wireless di poche decine metri (sfortunatamente non sono riuscito a far passare un cavo ethernet nel giardino per le canaline troppo piccole).
Adesso già ho un server in ufficio per Nextcloud e un paio di altre cosette ma non voglio usarlo anche per OMR perchè mi ritroverei a fare avanti e indietro sul link wireless visto che tutto il traffico che gestirà OMR verrà generato in casa.
Quindi adesso devo capire se la cosa migliore è cercare di spostare il server in casa (magari tirando un cavo ethernet in cantina dove le ventole non disturbano nessuno) e usarlo anche per OMR o coprire solo la casa con un mini pc che farà solo OMR, per questo speravo di cavarmela con un Raspberry pi 4...

Comunque anche con il Rpi 3 il ping è aumentato di pochi ms, da circa 15 prima a circa 18 adesso. Per quello che vedo il server che speedtest seleziona potrebbe essere nello stesso datacenter della mia VPS (0,17km riportati da speedtest-cli).

Purtroppo avevo già usato un tunnel VPN su VPS Aruba un paio d'anni sperando di poterlo usare per guardare Netflix e Sky go dall'estero e ci ero rimasto abbastanza malino quando non funzionava nulla, però tra l'altro con un prezzo di 1 euro al mese non potevo aspettarmi chissà cosa e probabilmente il prezzo ha attirato i pistola di cui parli...

Ok mi hai convinto vada per il NUC o almeno un mini pc x86 se arriva un'offerta interessante nel black friday su Amazon.
Grazie ancora! Aggiornerò quando arriverà il mini pc.

E rieccomi!
Non sono riuscito ad aspettare il black friday e qualche giorno fa ho visto questo mini pc in sconto a 110 Euro e non ho resistito
Ha un Celeron N4000 dual core (con supporto per AES-NI) con frequenza di boost di 2.6 Ghz e per ora sta andando alla grande senza fare alcun rumore e senza scaldare troppo visto che al massimo consuma solo 18W.
Ho installato Proxmox sulla eMMC integrata e ho caricato un container per pi-hole e una VM per OMR.

Con la porta ethernet gigabit integrata sto arrivando a circa 200Mbit/s in download usando Glorytun UDP però non riesco a capire cosa mi sta impedendo di andare a 250Mb/s: la cpu sia del mini pc che del VPS sono sull'80% al massimo e la connessione della VPS non dovrebbe essere il collo di bottiglia con 700 - 800 Mb/s da speedtest-cli.

Sto iniziando a pensare che magari il problema sia l'interfaccia ethernet del mini pc quindi se non riesco a migliorare la velocità giocando un pò con le impostazioni comprerò un interfaccia ethernet-usb3 come la tua anche se purtroppo potrò usare solo una porta visto che non posso tirare un cavo per ogni router direttamente verso OMR...

Comunque per ora me ne sto benone con i miei 200Mbit/s in down e 40 in up!

Un'ultima cosa è il provider della VPS: purtroppo il mio provider (VMium) configura Qemu in modo che non vengano passate correttamente le flag della CPU quindi non vedevo supporto per AES-NI. Per ovviare al problema ho inserito un piccolo modulo nel kernel per modificare le flag (seguendo questa guida) visto che ero comunque sicuro che la CPU in realtà supporta AES-NI e in effetti ora vado a 200Mbit/s senza vedere un grande impiego della CPU ma comunque non mi piace come soluzione perchè il modulo viene caricato all'avvio da rc.local quindi può succedere che venga caricato dopo l'avvio di OMR-VPS e non so come OMR si comporti in quel caso.
Quindi se posso volevo chiederti che provider usi per il VPS e come ti trovi (io sono in provincia di Cremona).

PS. Grazie mille per avermi fatto scoprire Proxmox! é comodissimo e consuma pochissime risorse...

Sapevo che mi dimenticavo qualcosa
Ecco i risultati di omr-speedtest... Non mi sembrano molto veritieri però.

La velocità di wan1 è giusta ma su wan2 se faccio uno speedtest da pc vado ad almeno 110Mbit/s e lo speedtest usando OMR come gateway da pc mi da sui 190 / 200 Mbit/s...

Malaga 10Mbit/s sono 1MB/s

Più o meno si, 10Mbit/s sono 1,25MB/s

Malaga Tendenzialmente se fai speedtest o usi TCP non usi glorytun, ma vai via shadowsocks...o v2ray se hai impostato quello.

Ah ok ho letto bene adesso nelle impostazioni e in effetti è scritto abbastanza chiaramente...
Comunque ora sto usando shadowsocks , ho provato con v2ray ma mi sembra di andare un pochino più lento

Malaga sì forse c'è molto traffico da gestire sulla porta, potresti eventualmente vedere con iperf, che viene preinstallato.
edit: c'è già iperf sulla gui del router!

Iperf sull'interfaccia web non sembra funzionare per me, rimane bloccato in eterno sul "waiting for command to finish".

A farlo da cli mi dà questo risultato: (192.168.1.6 è OMR)

Non capisco se è un problema con iperf però perchè quando faccio uno speedtest a 200Mbit/s comunque dalla porta ethernet "entrano" più di 100 mega... Questa è interessante

Malaga non ho provato gamehosting, ma guarda che virtualizzatore usa, perché mi pare non vada correttamente mptcp con alcuni.

Grazie, mi hai risparmiato 5 euro con questa frase
Ho chiesto che virtualizzatore usano e mi hanno detto che usano OpenVZ che purtroppo non è supportato da OMR (peccato perchè mi hanno risposto in meno di 30 minuti, promettevano bene)

Malaga Ah, con aes-256-gcm se hai più core, usalo perché è multi-threading.

Ah ok, adesso gli ho dato 2 core e sto usando aes-256-gcm. La velocità sembra uguale però vedo il carico distribuito da htop, TOP

Ho provato a mettere MPTCP over VPN sia sulla sola wan2 che su entrambe le wan ma mi sembra che la velocità peggiori lievemente...
Stasera provo ad installare un monitor di rete e riporterò i risultati

Ho guardato Prometeus ma il VPS che sarebbe adatto per OMR (KVM SSD VPS ) è out of stock (quella da 5 euro, quella da 9 è ancora disponibile) quindi magari li tengo d'occhio per quando finisco i dati con il provider attuale.
Poi cercando ho trovato anche questo sempre a Caldera21 che sembra interessante...

Le TERAKVM hanno un tetto hanno anche loro un tetto di 2TB o 4TB.
Però domflow sembra interessante...
Con "500Mbit/s uplink" intendono che posso andare a 500Mb/s in entrambe le direzioni ma non contemporaneamente secondo te? O intendono che posso inviare 500 e ricevere 500 contemporaneamente?