Jest na forum wątek o NAS, jest o MAC vs PC, to niech będzie i wątek sieciowy o naszych domowych sieciach komputerowych ;-)
Zacznę od siebie, bo ostatnie kilka tygodni robiłem duże zmiany u siebie w domu i chciałem się podzielić obserwacjami na temat korzystania z VPN, jak takie coś wpływa na nasze korzystanie z internetu, i tak dalej.
Ciekawi mnie jakie Wy macie opinie w tej sprawie i jak sobie radzicie w Waszych konfiguracjach.

Tak więc, wracając do mnie: chyba dla nikogo nie jest tajemnicą że ISP (dostawcy internetu) bezczelnie sprzedają nasze dane gdzie popadnie. Robią to zupełnie oficjalnie i poniekąd zgodnie z prawem, niemniej skala zjawiska się nasila i dla mnie było to już nie do wytrzymania,, więc postanowiłem coś z tym zrobić.
Od wielu lat miałem w domu dedykowaną podsieć z własnym routerem (Aircove od ExpressVPN podłączony do serwera gdzieś w EU), w celu oglądania Eurosportu i innych europejskich pakietów TV, oraz do anonimowego przeglądania sieci przez VM na Ubuntu. Ale to było tylko dla TV i jednego komputera, cała reszta domu działała bez VPN, ma routerze od NetGear RS700S.
Dlaczego nie cały dom przez VPN? Bo AirCove i jego sieć VPN do najszybszych nie należy - transfery dobijały może do 200 megabitów, ale przeważnie było w przedziale 50-150 megabitów. I to niezależnie od tego czy łączyłem się z serwerem ExpressVPN w Polsce, Niemczech, czy u siebie w NYC - to było bez znaczenia.
Wąskim gardłem był tutaj router AirCove - domowe routery zwyczajnie są za słabe aby obsłużyć szyfrowanie VPN przy większych prędkościach. VPN wprowadzał też do sieci opóźnienia, ping znacznie się wydłużał, ogólnie użytkownik przeglądający internet czuł wyraźne zwolnienie przy korzystaniu z VPN.
W każdym razie postawienie całej sieci domowej za AirCove + VPN i komfortowe korzystanie z sieci dla rodziny 4 osobowej jest absolutnie wykluczone. O pracy zdalnej z domu wręcz nie wspomnę. O graniu w gry online przez moje dzieci to już w ogóle.
A ja mam domowe łącze o prędkości 1Gbps i chciałem je w pełni wykorzystać.

Problem rozwiązałem następująco: zmieniłem główny domowy router na urządzenie pracujące na OPNsense (Protectli Vault Pro VP2420), najtańsza wersja z 8GB RAM i 120GB SSD. Dlaczego akurat Protectli? Bo było tanie, bez problemu obsługuje OPNsense, które z kolei obsługuje WireGuard.
Za pomocą WireGuard skonfigurowałem tunel VPN korzystając z ProtonVPN. Dlaczego Proton? Bo to firma która dba o prywatność swoich użytkowników, ofertuje szybkie serwery (do 10Gbps) a subskrypcja na dwa lata kosztowała tylko $70.
Zainstalowanie OPNSense i jego konfiguracja zajęło mi trochę czasu, (wypadłem z obiegu, wstyd przyznać), ale mogę się pochwalić że od ponad dwóch tygodni cała nasza sieć domowa działa przez VPN i nikt z rodziny nawet tego nie zauważył.
Ba, teraz dopiero widzę jak bardzo mój ISP (Optimum) dawał ciała, zwłaszcza z routingiem (po polsku to się chyba nazywa trasowanie).
Mieszkam w Nowym Yorku, korzystam z serwera VPN w New Jersey (jakieś 100km ode mnie), i przez VPN mam szybsze połączenie z Nowojorskim serwerem Speedtest.net niż bez użycia VPN.
Ping do serwerów Amazon czy Google w USA przez VPN jest od 2-3 ms szybszy niż bez VPN. Ping do serwerów w Polsce (wp.pl, czy to forum chociażby) jest o 10-20ms szybszy przez VPN niż bez VPN.
Nie zrozumcie mnie źle, nie sugeruję że VPN poprawia szybkość połączenia internetowego bo co do zasady tak nie jest i teoretyczna przepustowość na łączu bez VPN powinna być większa, a opóźnienia mniejsze. No, ale to teoria, a w praktyce ISP robi jak robi.

Test ostateczny był testem prędkości do dedykowanego serwera testowego mojego dostawcy internetu, który to serwer znajduje się tuż koło miejsca mojego zamieszkania;

Tutaj screen z testu prędkości bez VPN (mój publiczny IP zamazałem).
91800

A tutaj to samo (ten sam serwer testowy w NYC), przez VPN, czyli dane pokonują jakieś 200km więcej (100km jedną stronę, 100km na powrót).
Jak widać transfery są marginalnie niższe, a ping wydłużył się o... 1ms. To w ogóle nie jest odczuwalne.
No i IP nie musiałem chować bo to nie mój IP przecież ;-)
91801

Ot, taka ciekawostka, ale chciałem się podzielić bo okazuje się że można całą domową sieć komputerową postawić za VPN w taki sposób żeby nie odczuć tego negatywnie nawet przy wysokich transferach.
Może to oczywiste, ale dla mnie nie było ;-)

VPN pierwotnie służył do tworzenia LANu poprzez net jeśli np kopro ma rożne lokalizacje to wtedy rutery w różnych lokacjach po prostu szyfrują ruch między sobą czyli umownie nazwano to szyfrowanym zestawieniem tunelu między tymi urządzeniami.
Dla indywidualnego usera, VPN ma sens tyle ze ukryje IP, zmieni region itp. rzeczy do których słuzy proxy. Czy dodatkowe szyfrowanie szyfrowanego ruchu ma sens poza dodatkowym obciązeniem ? Wg mnie nie bardzo.

Dzisiaj to nie jest tak ze net śmiga "otwartym textem". Cały ruch np www jest szyfrowany ssl więc ok można zobaczyć skąd dokąd ale co w środku nie bardzo łatwo jest nawet jesli ten ssl jest zrobiony na kluczu z przekreślonym https. bo tam nadal jest ssl tylko ze np bezterminowy.
jesli coś jest wymieniane "otwartym tekstem" to zapewne oznacza ze korzystamy ze starego rozwiązania, typu protokół FTP który faktycznie jest archaizmem i lepiej FTPS wybrać.
Dziś trudno spotkać aplikacje które nie szyfrują ruchu między userem a serwerem, tego po prostu się tak nie robi. Programy pocztowe również używają szyfrowanych połączeń, nie ma prawie stron bez https
Nie znam dzisiaj aplikacji, która miałaby otwartą komunikację.

Rozumiem, że ktoś ma po prostu taki kaprys i chce mieć VPN czy też zasymulować inny region. Dla normalnego usera, poza tym, nie ma to większego uzasadnienia.
Co innego jak ktoś pracuje zdalnie i musi być w lokalnej sieci swego miejsca pracy. Ale jesli np pracujemy na RDP czyli po prostu pulpit zdalny to taka zabawa nie jest wymagana dzisiaj.

Może czegoś nie wiem, ominąłem ale nawet mając NASY w różnych lokalizacjach,które ze sobą się komunikują, nigdy nie przeszlo mi przez myśl bawic sie w VPN :D

- - - - kolejny post - - - - - -

Jesli czegoś nie wiem, piszta. Na starość zawsze można coś nowego się nauczyć :) aha nie robię tajnych operacji na bitcoinach, nie hakuję, a jesli se obejrze porno na chaturbate to mnie to wali czy ktoś wie czy nie ... :D

Rozumiem, że ktoś ma po prostu taki kaprys i chce mieć VPN czy też zasymulować inny region. Dla normalnego usera, poza tym, nie ma to większego uzasadnienia.
[.....]

Jesli czegoś nie wiem, piszta. Na starość zawsze można coś nowego się nauczyć :) aha nie robię tajnych operacji na bitcoinach, nie hakuję, a jesli se obejrze porno na chaturbate to mnie to wali czy ktoś wie czy nie ... :D

VPN pomaga, ale nie jest „magiczna tarcza”

Kiedy używasz VPN:

- Twój dostawca internetu (ISP) nie widzi treści, które przeglądasz (i tak, wiem że strony www idą obecnie przez SSL, ale chodzi o to jakie strony odwiedzasz, a nie konkretnie co na nich jest)

- Ukrywasz swój prawdziwy adres IP, Strony, które odwiedzasz, widzą adres IP serwera VPN, a nie Twój domowy/firmowy, co utrudnia powiązanie aktywności z Twoją lokalizacją i operatorem,

- VPN zmniejsza profilowanie po IP (np. reklamy targetowane po regionie, operatorze).

- Maskujesz zapytania DNS (Bez VPN: gdy wpisujesz „nikoniarze.pl”, Twój komputer pyta serwer DNS od ISP „jaki jest adres IP tej domeny?” – ISP widzi te zapytania. Z VPN: zapytania DNS idą zaszyfrowanym tunelem do serwera VPN (o ile VPN korzysta z własnego DNS). ISP nie widzi, jakie domeny odwiedzasz, tylko to, że łączysz się z jednym serwerem VPN.


Być może w UE / PL jest jakoś inaczej pod tym względem (mama nadzieję) i prywatność konsumenta jest bardziej chroniona, ale u mnie jak wejdę na stronę np. dilera samochodów, to tydzień później listonosz mi przynosi listy z ofertami od tego dilera zaadresowane do "Current Resident... i mój adres". Czyli kupili mój adres od ISP...

Nie no w EU to Rodo jeśli chodzi o anonimowość to jest na pewno lepiej, nie ma opcji abym coś oglądał w necie i mi listem na adres ten ktoś wrzuci. Co innego poprzez cookies.

Ale już jak rozmawiamy o czymś to na bank profilują przez telefon, bo potrafi przyjść nieoczekiwana oferta mailem. Z tym że to jest chyba nielegalne w EU.
Poza tym przy zmiennym IP, to cała procedura aby dowiedzieć się kto i gdzie jest pid danym IP. Normalnie ISP tego nie rozdaje. Chyba że jakaś sprawa kryminalna to wtedy rusza procedura.
A vpn tak wiem co robi, szyfruje, itp. Wiedzą tyle że korzystasz z danego vpn a jak będzie taka potrzeba to da się to wyciągnąć szczegóły, trudniej ale prokuratura może.

- - - - kolejny post - - - - - -


... , ale u mnie jak wejdę na stronę np. dilera samochodów, to tydzień później listonosz mi przynosi listy z ofertami od tego dilera zaadresowane do "Current Resident... i mój adres". Czyli kupili mój adres od ISP...

To przejebane ze mają od razu adres od dostawcy netu, u nas to nie możliwe chyba, że czegoś nie wiem.

No patrz, po raz pierwszy mi RODO zaimponowało. W USA to "wolna amerykanka" jest. ISP oficjalnie sprzedaje Twoje dane.
91804

No patrz, po raz pierwszy mi RODO zaimponowało. W USA to "wolna amerykanka" jest. ISP oficjalnie sprzedaje Twoje dane.
91804

To rozumiem wqurw jeśli sprzedają adres zamieszkania, też bym coś wtedy myślał.

PS. ISP to jeszcze "mały pikuś" jest, znane mi są przypadki (było głośno o tym w mediach, procesy sądowe itp) gdzie operatorzy turystyczni, linie lotnicze, czy większe sieci handlowe wyświetlały różne ceny za ten sam towar jeżeli użytkownik mieszkał w "bogatej" okolicy albo korzystał ze sprzętu Apple (statystycznie użytkownicy Apple mają większe dochody niż Ci którzy Apple nie używają).

Z tego co pamiętam, przy umowie na net w PL jest kilka klauzul marektingowych nieobowiązkowych i ja nigdy tego nie zaznaczałem, zaznaczam tylko podstawową. I faktycznie jest tam chyba czy wyrazam zgodę na przekazywanie danych marketingowych dalej, ja nigdy tego nie zaznaczam, bo jestem na tym punkcie przewrazliwiony.
Jesli ktos dzwoni, z czymś z jakiegos call center, to zawsze pytam skąd mają numer komórki, ale oni chytrze mówią ze randomowy numer, z tym ze ja zasze mówię ze jesli jeszcze raz mi ktos zadzwoni to składam zawiadomienie i blokuje numer. Teraz w ogóle nie mam już od kilku lat takich z d telefonów. Ale kiedyś były.

- - - - kolejny post - - - - - -

Zmienny numer IP, mimo ze klopotliwy do usług to zapewnia również lepszą anonimowość. A na usługi do NASów korzystam z dyn dns z hopto.org, działa bezproblemowo na moich NASach.

Ja mam VPN w jego pierwotnym założeniu. Czyli własny serwer postawiony obok NAS, a na komputerach Tailscale. Dzięki temu, gdziekolwiek jestem, mogę zajrzeć do swojej sieci.
Syn, który studiuje w Holandii, korzysta z niego na stałe. W zasadzie to jego NAS, a stoi u mnie, bo mam dwa szybkie łącza z publicznym IP.

Zmienny numer IP, mimo ze klopotliwy do usług to zapewnia również lepszą anonimowość. A na usługi do NASów korzystam z dyn dns z hopto.org, działa bezproblemowo na moich NASach.

Tutaj jeszcze dodam małe wyjaśnienie dlaczego nie korzystam z wbudowanego quickconnect, które własciwie tez jest swego rodzaju dyndnsem. Otóż synchronizacje między serwerami są zdecydowanie wolniejsze jesli ustawia się to nazwą poprzez quickconnect niż przez zewnętrzny dyn dns. Gdy serwer stoi pod stałym IP to nie ma tego problemu, najlepiej wtedy korzystać z adresów IP.
Ale nawet w pracy gdzie mam stałe IP, klienci-nasy też nawiązują u mnie połączenie poprzez nazwa.hopto.org (to jest na no-ip.com)

Zmienny numer IP, mimo ze klopotliwy do usług to zapewnia również lepszą anonimowość.
Ja mam zmienny, i to nic nie pomaga, skoro to ISP sprzedaje dane. A oni dokładnie wiedzą który klient miał przypisany dany adres IP o dowolnej porze dnia i nocy. Więc - na przykładzie tego dilera samochodów o którym wspomniałem - mieli od nich zapytanie "kim jest osoba która dnia xxxxx o godzinie xxxxx weszła na naszą stronę internetową z adresu IP xxxxx" to ISP miał zero problemu aby dostarczyć dane.
Zresztą kilka miesięcy temu zrobiłem ciekawy test: zabrałem z firmy modem od dostawcy internetu, i podłączyłem u siebie w domu.
Zarówno w firmie jak i u siebie w domu (to ta sama okolica, inna ulica, ale blisko) używamy tego samego ISP.
Mogłem to zrobić bo w firmie mamy dwóch dostawców internetu, i ten który zabrałem do domu jest nieużywany, zapasowy.
W każdym razie ten firmowy modem, po podłączeniu do kabla u mnie w domu, normalnie zaskoczył i działał - operator jakby nie zauważył że modem jest podłączony w innej lokalizacji, podobno im to zwisa, byle rachunek był opłacony.
I zgadnij co - po kilku tygodniach korzystania u mnie w domu z modemu który był zarejestrowany na firmę pod innym adresem, te wszystkie reklamy i oferty ze stron które odwiedziłem z domu, poczta zaczęła doręczać mi pod adres firmowy.
Ewidentnie widać że sprzedają dane łącznie z adresem klienta.

A tak przy okazji m_a_g download netu fajny ale te pingi to masz tam masakryczne 12-13ms, aż sprawdzilem u siebie to jest 3-4ms, przy czym download wolniejszy, upload ten sam.

- - - - kolejny post - - - - - -


Ja mam zmienny, i to nic nie pomaga, skoro to ISP sprzedaje dane. A oni dokładnie wiedzą który klient miał przypisany dany adres IP o dowolnej porze dnia i nocy. Więc - na przykładzie tego dilera samochodów o którym wspomniałem - mieli od nich zapytanie "kim jest osoba która dnia xxxxx o godzinie xxxxx weszła na naszą stronę internetową z adresu IP xxxxx" to ISP miał zero problemu aby dostarczyć dane.
Zresztą kilka miesięcy temu zrobiłem ciekawy test: zabrałem z firmy modem od dostawcy internetu, i podłączyłem u siebie w domu.
Zarówno w firmie jak i u siebie w domu (to ta sama okolica, inna ulica, ale blisko) używamy tego samego ISP.
Mogłem to zrobić bo w firmie mamy dwóch dostawców internetu, i ten który zabrałem do domu jest nieużywany, zapasowy.
W każdym razie ten firmowy modem, po podłączeniu do kabla u mnie w domu, normalnie zaskoczył i działał - operator jakby nie zauważył że modem jest podłączony w innej lokalizacji, podobno im to zwisa, byle rachunek był opłacony.
I zgadnij co - po kilku tygodniach korzystania u mnie w domu z modemu który był zarejestrowany na firmę pod innym adresem, te wszystkie reklamy i oferty ze stron które odwiedziłem z domu, poczta zaczęła doręczać mi pod adres firmowy.
Ewidentnie widać że sprzedają dane łącznie z adresem klienta.

w PL to nie ma miejsca, po prostu nie spotkałem się z tym zeby aż tak po chamsku sprzedawać miejsce zamieszkania.

A tak przy okazji m_a_g download netu fajny ale te pingi to masz tam masakryczne 12-13ms, aż sprawdzilem u siebie to jest 3-4ms, przy czym download wolniejszy, upload ten sam.

No niestety, wierz mi lub nie, ale telefonia komórkowa czy dostawcy internetu w Polsce / Europie stoją na dużo wyższym poziomie niż w USA. W mojej okolicy, a to NY przecież, nawet światłowodu jeszcze nie ma, dopiero 17% pokrycia (od 10 lat śledzę na bieżąco bo mam nadzieję się podłączyć, i się doczekać nie mogę).
Moja okolica zatrzymała się na poziomie Neostrady ;-)
Chwilowo internet jest po kablu od kablówki , niesymetryczne łącze (1Gbps down / 50Mbps up), po prostu kicha. Z downloadem jest OK, 1Gbps spoko starcza, ale ten upload... zwłaszcza jak się pracuje z domu i robi jakieś wideokonferencje albo chce się jakieś pliki przesłać... No jak sam zauważyłeś - ten ping...

Faktycznie śmieszny ten upload. Klika lat miałem 600/60, teraz służy tylko do TV i jako zapas. Podstawowe mam 1000/300, bo jak je kupowałem, to miałem tylko gigabitowy switch. Teraz mogę podnieść do 2000/600

91805
Dlatego syn zostawił NAS u mnie

Ja o takich szybkościach mogę pomarzyć: 15Mb/s down i 1/10 tego up. Po radiu. W Gdańsku. Kabla nie ma, żadnego. I spoko na meetingi (zwykle) wystarcza.

A a'propos profilowania, była kiedyś jakaś sprawa w Stanach (albo może artykuł) na zasadzie:
- dzwonisz na jakiś numer
- dostawca to sprzedaje
- dostajesz oferty. wybierz jedno: wyprawka dla noworodka, klinika psychiatryczna, propozycje odwyku.

Nie podsłuchiwali, sprzedali TYLKO numer docelowy, domyślcie się, gdzie ten ktoś dzwonił. Niestety ale tzw. metadane mówią o nas bardzo dużo. Jak dużo czasem widzę w przeglądarce (mimo, że też wybieram dość restrykcyjne ustawienia, zarówno samej przeglądarki jak i ciasteczek). Wystarczy chwilę pooglądać jakieś produkty, bo trzeba kupić, a potem wejść na jakiś portal. www.wp.pl, gazeta.pl, cokolwiek. Od razy widać więcej reklam tego co się właśnie oglądało.

Nie mam VPN-a i na razie nie zamierzam. RODO jak inni zauważyli pomaga.

Za router mam miniPC z aliexpress z 4 portami sieciowymi ze zwykłym Linuxem. Sieć na mikrotikach, WiFi na tp-linkach z openwrt. DNS z Cloudflare (żeby trochę powycinać niektóre zagrożenia).

Ale zarówno ten mój DNS jak i VPN to często leczenie kataru grypą - bo dostawca tegoż zajmuje miejsce twojego ISP. I są w stanie tak samo handlować twoimi danymi. Niektórzy na razie tego nie robią, ale to raczej nie jest pytanie "czy", ale "kiedy".

Faktycznie śmieszny ten upload. Klika lat miałem 600/60, teraz służy tylko do TV i jako zapas. Podstawowe mam 1000/300, bo jak je kupowałem, to miałem tylko gigabitowy switch. Teraz mogę podnieść do 2000/600

No co mam Ci powiedzieć... Mój dostawca internetu oferuje dla tych 17% klientów w mojej okolicy symetryczne łącze 8Gbps... ale dla cała reszta się męczy z uploadem 50Mbps, i czeka na światłowód...

- - - - kolejny post - - - - - -



Ale zarówno ten mój DNS jak i VPN to często leczenie kataru grypą - bo dostawca tegoż zajmuje miejsce twojego ISP. I są w stanie tak samo handlować twoimi danymi. Niektórzy na razie tego nie robią, ale to raczej nie jest pytanie "czy", ale "kiedy".

Kwestia wyboru VPN. Można darmowe, można tanie, a można , tak jak w moim przypadku, wybrać ProtonVPN czy inne tzw "no log VPN". Oni jako całą firma operują na serwerach, gdzie nic nie jest zapisywane, i nie mają żadnych logów bo serwery są automatycznie restartowane co godzinę czy co dobę, nie pamięam.
Tu nawet nakaz sądowy nic nie pomaga - to znaczy te firmy jak najbardziej, stosują się do nakazu wydania danych - ale nie mają co wydać. Przychodzi policja i zabiera sprzęt na którym nic nie ma, bo być nie może.
Taka jest idea ich działania, ISP zarabia sprzedając Twoje dane, dostawca VPN zarabia bo Ty mu płacisz za anonimowość.

Kwestia wyboru VPN. Można darmowe, można tanie, a można , tak jak w moim przypadku, wybrać ProtonVPN czy inne tzw "no log VPN". Oni jako całą firma operują na serwerach, gdzie nic nie jest zapisywane, i nie mają żadnych logów bo serwery są automatycznie restartowane co godzinę czy co dobę, nie pamięam.
Tu nawet nakaz sądowy nic nie pomaga - to znaczy te firmy jak najbardziej, stosują się do nakazu wydania danych - ale nie mają co wydać. Przychodzi policja i zabiera sprzęt na którym nic nie ma, bo być nie może.
Taka jest idea ich działania, ISP zarabia sprzedając Twoje dane, dostawca VPN zarabia bo Ty mu płacisz za anonimowość.

Oczywiście, cena wpływa na jakość. Proton NA RAZIE może sobie pozwolić na nielogowanie czegokolwiek i zrobienie szyfrowania do którego jako provider nie mają dostępu. Natomiast ostatnio na LinkedIn pojawiły się posty właśnie ich, że Szwajcaria planuje wprowadzić prawo, które ich do tego zobliguje. Oczywiście, to nie znaczy, że będą tym handlować, ale dostęp dla tzw. służb mogą musieć udostępnić...

Nie no, jak zmienią przepisy to nie ma rady... Myślę że taka zmiana przepisów to będzie koniec Protona i innych tego typu usługodawców. Ale póki co, cieszmy się że jest jak jest ;-)

Coś kombinowali z przeprowadzką serwerów poza Szwajcarię... Nie pamiętam szczegółów, ale pewnie jest to do odkopania.

Mój dostawca internetu oferuje dla tych 17% klientów w mojej okolicy symetryczne łącze 8Gbps... ale dla cała reszta się męczy z uploadem 50Mbps, i czeka na światłowód...
Szczerze mówiąc zupełnie nie rozumiem tej asymetrii rzędu 1Gbps na 50Mbps. To jest różnica 20x.
W takiej sytuacji zrezygnował bym z 1Gbps i wystarczyło by 500Mbps byle w drugą stronę było chociaż 200Mbps. Ale żaden operator czegoś takiego nie oferuje. Dla mnie absurd.
Jak w czasach dial-upów a później DSL, zaczęły się pojawiać łącza ADSL to miały łącza rzędu 512kbps lub 256kbps na 128kbps. Asymetria była, ale 2x czy 4x.
Długo miałem ADSL 30Mbps na 2Mbps i mail z większym załącznikiem wysyłał się 15 minut. :-x

Asymetria ma swoje uzasadnienie zarówno techniczne jak i marketingowe.

Pierwsza wynika ze specyfikacji nośnika - czyli dla wszystkich wariantów DSL to były kable miedziane, często położone w latach 70-80 u nas, gdzie średnia długość jednej pętli do klienta często przekraczała 1-2 km, co wyraźnie ograniczało stabilną synchronizację, nie mówiąc już o stanie tych kabli czy innych zakłóceniach(często kładziono je obok kabli energetycznych). Dopiero później jak dawna TPSA przeszła na VDSL, to można było z tego wycisnąć mniejszą asymetrię, ale nadal długość pętli grała pierwsze skrzypce, w porywach można było wycisnąć 80/8 Mb/s, ale to tak do 500m od centrali.

Podobnie w pewnych aspektach działa DOCSIS, czyli standard na jakich jedzie większość operatorów kablówek, tam jest o tyle lepiej, że teoretycznie można podzielić strumień na relatywnie dużą ilość kanałów przez zapewnić duże przepływowości na upload również tyle tylko, że trzeba mieć duuuuuużo wolnych częstotliwości, które w sporej mierze zajmowała telewizja. W konsekwencji rzadko kiedy, nawet dziś na DOCSIS widzisz upload przekraczający 100 Mbit/s, a zazwyczaj nie więcej niż 60 Mbit/s.

Aspekt marketingowy jest raczej jasny dla wszystkich, 1 Gb/s reklamuje i sprzedaje się lepiej niż 500 Mbit/s, do tego dochodzi fakt, że większość ludzi nie potrzebuje specjalnie dużo uploadu.

Oczywiście wszystko się zmieniło w momencie kiedy światłowody w modelu FTTH stały się popularne, szczególnie w relatywnie niedużych(obszarowo) krajach jak nasz, gdzie hurtownicy pokryli lub są w trakcie pokrywania zasięgiem nawet małe wsi.

No ale to tak poza tematem, wybaczcie małe zboczenie zawodowe. ;)

Wracając do tematu od lat używam OPNSENSE jako firewalla/routera głównego w domowej sieci i złego słowa powiedzieć nie mogę. Działa stabilnie jak skała na "przedwojennym" mini PC(zabytkowe i3-6100U/8 GB RAM/120 GB SSD), przepycha bez problemu 2/1 Gb/s, do tego kilka VLAN(oddzielnie kamery, oddzielnie prywatny serwer - hosting, oddzielnie WIFI). Z VPN praktycznie nie korzystam poza jednym wyjątkiem - połączenia z serwerami w pracy. Generalnie zarówno OPNSENSE jak PFSENSE są godne polecenia jeśli ktoś myśli o zbudowali sieci w domu.

Jak sobie radzicie z natłokiem "inteligentnych" urządzeń w waszej sieci domowej? Nawet nie wiem kiedy to się stało, jakoś mi to umknęło zupełnie, ale na dzień dzisiejszy mam w domu prawie 20 urządzeń które oczekują że podłącze je do wi-fi.
Pralka, suszarka, lodówka, ładowarka do samochodu EV, bieżnia, a nawet żelazko żony - wszystko to chce dostępu do sieci.
Chwilowo to olewam i nie daję dostępu i używam bez tego (ciekawe jak długo jeszcze producenci pozwolą zrobić pranie bez połączenia z internetem).
Są jednak urządzenia które z jednej strony dostęp do sieci mieć muszą bo nie działają bez tego, z drugiej strony nie mam zaufania co ich firmware "made in China" będzie robiło w moim LAN.
Mam tu na myśli urządzenia takie jak streamery audio (u mnie Eversolo DMP-A8 i DMP-A6), czy inne podłączane pod TV pudełeczka Xiaomi czy podobne z Chin z AndroidTV na pokładzie.
Z tymi mam większy problem, bo raz że dostęp do sieci być musi, to jeszcze te urządzenia muszą mieć dostęp do sieci domowej (nie mogą być w wydzielonym segmencie) bo nie będzie działać taka funkcjonalność jak Spotify Connect, Apple AirPLay, Chromecast, i tak dalej.
Robicie coś z tym żeby było bezpieczniej czy godzicie się na ryzyko (tak jak ja obecnie) i podłączacie do domowego LAN bez żadnych restrykcji?

Niektóre routery pozwalają zrobić wydzieloną sieć, która nie ma dostępu do głównej. Prawie każdy pozwala zrobić sieć dla gości.

Jasne, ale wydzielony segment (czyli również sieć dla gości) tutaj niewiele pomoże. Owszem, urządzenia AGD i podobne można tam podłączyć.
Ale podłączenie takiego streamera chociażby do wydzielonej podsieci spowoduje że zwyczajnie nie będziesz go widział (Spotify Connect, AirPlay), do tego streamer straci dostęp do NAS, generalnie takie rozwiązanie bardzo mocno ogranicza funkcjonalność urządzenia.

Jak sobie radzicie z natłokiem "inteligentnych" urządzeń w waszej sieci domowej? Nawet nie wiem kiedy to się stało, jakoś mi to umknęło zupełnie, ale na dzień dzisiejszy mam w domu prawie 20 urządzeń które oczekują że podłącze je do wi-fi.
Pralka, suszarka, lodówka, ładowarka do samochodu EV, bieżnia, a nawet żelazko żony - wszystko to chce dostępu do sieci.
Chwilowo to olewam i nie daję dostępu i używam bez tego (ciekawe jak długo jeszcze producenci pozwolą zrobić pranie bez połączenia z internetem).
Są jednak urządzenia które z jednej strony dostęp do sieci mieć muszą bo nie działają bez tego, z drugiej strony nie mam zaufania co ich firmware "made in China" będzie robiło w moim LAN.
Mam tu na myśli urządzenia takie jak streamery audio (u mnie Eversolo DMP-A8 i DMP-A6), czy inne podłączane pod TV pudełeczka Xiaomi czy podobne z Chin z AndroidTV na pokładzie.
Z tymi mam większy problem, bo raz że dostęp do sieci być musi, to jeszcze te urządzenia muszą mieć dostęp do sieci domowej (nie mogą być w wydzielonym segmencie) bo nie będzie działać taka funkcjonalność jak Spotify Connect, Apple AirPLay, Chromecast, i tak dalej.
Robicie coś z tym żeby było bezpieczniej czy godzicie się na ryzyko (tak jak ja obecnie) i podłączacie do domowego LAN bez żadnych restrykcji?

Do żelazek też pchają już wi-fi? O raju...

Podobnie jak Ty, podłączałem swoje graty bezpośrednio do wifi ale na szczęście tyle tego nie mam :) Poza chromecastem, u mnie tylko pralka potrafiła z sieci korzystać. Wyautowała się natomiast na swoje własne życzenie :) Co jakiś czas jej aplikacja mi się wylogowuje i chce bym od nowa wpisywał hasła. Odechciało mi się po którymś razie :)

Ja pralkę odłączyłem po tym artykule:
https://www.tomshardware.com/networking/your-washing-machine-could-be-sending-37-gb-of-data-a-day
Akurat mam też LG ;)

Ale robot koszący czy roomba mają dostęp do sieci. Koszący lubi kręcić się tam gdzie akurat dziecko postawiło rower, najechać na duże jabłko (choć zdarza mu się je poszatkować) i zablokować ostrza... Niedawno zmieniałem zmywarkę i oczywiście ma sterowanie przez wifi - można ściągać programy, włączać i wyłączać funkcje, jest statystyka ile zrobiła cykli, ile zużyła prądu i wody. Na razie ma dostęp do neta :)

Jak sobie radzicie z natłokiem "inteligentnych" urządzeń w waszej sieci domowej? Nawet nie wiem kiedy to się stało, jakoś mi to umknęło zupełnie, ale na dzień dzisiejszy mam w domu prawie 20 urządzeń które oczekują że podłącze je do wi-fi.
Pralka, suszarka, lodówka, ładowarka do samochodu EV, bieżnia, a nawet żelazko żony - wszystko to chce dostępu do sieci.
Chwilowo to olewam i nie daję dostępu i używam bez tego (ciekawe jak długo jeszcze producenci pozwolą zrobić pranie bez połączenia z internetem).
Są jednak urządzenia które z jednej strony dostęp do sieci mieć muszą bo nie działają bez tego, z drugiej strony nie mam zaufania co ich firmware "made in China" będzie robiło w moim LAN.
Mam tu na myśli urządzenia takie jak streamery audio (u mnie Eversolo DMP-A8 i DMP-A6), czy inne podłączane pod TV pudełeczka Xiaomi czy podobne z Chin z AndroidTV na pokładzie.
Z tymi mam większy problem, bo raz że dostęp do sieci być musi, to jeszcze te urządzenia muszą mieć dostęp do sieci domowej (nie mogą być w wydzielonym segmencie) bo nie będzie działać taka funkcjonalność jak Spotify Connect, Apple AirPLay, Chromecast, i tak dalej.
Robicie coś z tym żeby było bezpieczniej czy godzicie się na ryzyko (tak jak ja obecnie) i podłączacie do domowego LAN bez żadnych restrykcji?

U mnie trochę paranoja poziom średni, więc mam tak:

1. Wszystko na oddzielnych VLAN skonfigurowane w OPNSENSE
2. Sieć WIFI dla gości, która ma dostęp tylko do Internetu, zero dostępu do czegokolwiek w LAN
3. Kluczowe rzeczy tylko w LAN(pompa ciepła, sterownik od fotowoltaiki z opcją sprawdzenia online(losowo generowany i otwierany port za każdym razem, zmieniający się, co 15 minut - wysyłany do mnie SMS; online jest aktywne tylko jeśli gdzieś wyjeżdżam po 2-stopniowej autoryzacji), mają przypisane stałe adresy IP wew. i MAC)
4. Sieć WIFI dla urządzeń SMART, zero dostępu do LAN, a do niej dostęp tylko z mojego smartfona(wymuszona każdorazowo autoryzacja, na wypadek, gdyby mi go ktoś ukradł)

Oprócz tego Suricata na firewallu z określonymi regułami. Działa dobrze od ładnych paru lat.

Inteligentne to, inteligentne tamto. I wszystko do neta...
Jeszcze trochę i od wycieraczki przyjdzie powiadomienie w stylu: "wykryto nowe obuwie. Rozmiar i waga użytkownika wcześniej nierejestrowane. Twoja żona może mieć kochanka".
Ewentualnie sprzęgnięta będzie z monitoringiem (choćby kamerą w dzwonku) i powiadomienie będzie: "uwaga. Twoja żona ma kochanka".
:roll:

PS. O japońskich smart-kiblach to chyba już wszyscy słyszeli...

U mnie trochę paranoja poziom średni, więc mam tak:

1. Wszystko na oddzielnych VLAN skonfigurowane w OPNSENSE
2. Sieć WIFI dla gości, która ma dostęp tylko do Internetu, zero dostępu do czegokolwiek w LAN
3. Kluczowe rzeczy tylko w LAN(pompa ciepła, sterownik od fotowoltaiki z opcją sprawdzenia online(losowo generowany i otwierany port za każdym razem, zmieniający się, co 15 minut - wysyłany do mnie SMS; online jest aktywne tylko jeśli gdzieś wyjeżdżam po 2-stopniowej autoryzacji), mają przypisane stałe adresy IP wew. i MAC)
4. Sieć WIFI dla urządzeń SMART, zero dostępu do LAN, a do niej dostęp tylko z mojego smartfona(wymuszona każdorazowo autoryzacja, na wypadek, gdyby mi go ktoś ukradł)

Oprócz tego Suricata na firewallu z określonymi regułami. Działa dobrze od ładnych paru lat.

Nie paranoja, tyko to jest prawidłowy tok postępowania... ale qrwa ile z tym roboty :-(
Jestem pełen podziwu dla tego co robisz, sam myślałem o tego typu rozwiązaniu (kilka VLAN z bridge na niektóre serwisy skonfigurowane w OPNsense) ale to wszystko wymaga ręcznej konfiguracji adresów IP, MAC, itp.

Nie wiem jak Ty, ja jestem żonaty, żona zupełnie niekumata z IT (kochanie, jaki chcesz komputer? różowy!) a ja dość dużo latam po świecie kiedy ona pracuje z domu, więc gdybym wprowadził zbyt restrykcyjną politykę bezpieczeństwa w sieci domowej która wymaga ręcznego dłubania w plikach konfiguracyjnych kiedy tylko coś się zmieni w sieci, to miałbym do wyboru albo zatrudnić do domu informatyka na etacie, albo być pilnie wzywanym do domu z innego kontynentu kiedy małżonce coś zacznie szwankować z połączeniem. Ehhh....

Ręcznego wklepywania konfiguracji w zasadzie potrzebują (i napisałem to celowo bo nie wszystkie i nie do końca wymagają) tylko serwery. Głównie serwer DHCP/DHCPv6. A taki potrzebny jest jeden, zakładając, że ma się w miarę przyzwoite switche z DHCP relayem. Alternatywnie można wystawić trunka do serwera DHCP i obyć się bez relay-a.

Ale tak, jak padnie coś newralgicznego, rodzina niekumata, a mnie nie ma, to jest problem. Bo też mam parę VLANów, w tym domowy, gościnny, taki dla TV i laptopa z pracy. I dwie stacje żony do pracy zdalnej, też na osobnym VLANie. Trochę tego jest, nawet bez żadnych IOT. A WiFi jest głównie z radiusem i dynamicznie podpina VLAN dla każdego użytkownika. Choć PSK też jest, głupie Nintendo syna nie kuma WPA-Enterprise.

Nie paranoja, tyko to jest prawidłowy tok postępowania... ale qrwa ile z tym roboty :-(
Jestem pełen podziwu dla tego co robisz, sam myślałem o tego typu rozwiązaniu (kilka VLAN z bridge na niektóre serwisy skonfigurowane w OPNsense) ale to wszystko wymaga ręcznej konfiguracji adresów IP, MAC, itp.

Nie wiem jak Ty, ja jestem żonaty, żona zupełnie niekumata z IT (kochanie, jaki chcesz komputer? różowy!) a ja dość dużo latam po świecie kiedy ona pracuje z domu, więc gdybym wprowadził zbyt restrykcyjną politykę bezpieczeństwa w sieci domowej która wymaga ręcznego dłubania w plikach konfiguracyjnych kiedy tylko coś się zmieni w sieci, to miałbym do wyboru albo zatrudnić do domu informatyka na etacie, albo być pilnie wzywanym do domu z innego kontynentu kiedy małżonce coś zacznie szwankować z połączeniem. Ehhh....

Dziękuję, ale naprawdę nie ma czego podziwiać. Jak byłem młody to zwyczajnie miałem absolutnego bzika na punkcie UNIX/BSD i sieci. Później się w tym kształciłem(miło wspominam studia, gdzie w ramach rozrywki stawialiśmy serwery na np. najnowszej w tym czasie odsłonie Debiana i organizowaliśmy na cały akademik rywalizację, kto szybciej znajdzie jakiś exploit/włamie się na niego).

Nie ma przy tym tak dużo roboty, najwięcej czasu tak naprawdę zjadło mi napisanie skryptów, aby połączyć pewne usługi/dodać brakującą mi funkcjonalność. Odnośnie żony rozumiem doskonale, moja partnerka choć w miarę "komputerowa" to też na początku miała lekkie problemy: "Kotek nie mogę wydrukować dokumentów, drukarka nie działa. Misiu a przełączyłaś się z LAN na WIFI? Bo na drukarka nie jest w LAN. Yyyyyy no nie." :) Córka już dorosła kończy studia na drugim końcu kraju, więc ten "problem" sam się rozwiązał dobre 4 lata temu. ;)

Przeczytałem ten wątek i z pewnym zdumieniem zauważam, że z internetem jest odwrotnie niż myślałem, czyli im wieksza metropolia tym lepiej. Tym czasem kiedy po przeczytaniu wątku pomierzyłem jak to wygląda u mnie w lesie na Śląsku 20 km od większego miasta, to się zdziwiłem.9307693077
Jeden obrazek z komputera drugi z telefonu. Żeby w lesie najnowsza technologia była przed NY to niebywałe.

Jeden obrazek z komputera drugi z telefonu. Żeby w lesie najnowsza technologia była przed NY to niebywałe.
Na telefonie 5G w lesie w NY też mam takie wyniki :-) W sensie że mam zacofanego dostawcę internetu domowego (kabel, nie światłowód).
Tam gdzie jest światłowód ludzie mają 5Gbps symetrycznie (znaczy, jak chcą i zapłacą). Ale światłowód jest dostępny dla niewielkiego segmentu odbiorców, reszta ma do 1Gbps niesymetrycznie, tak jak ja.
Tak to jest jak się komunizm zadomowi w kapitalizmie - związki zawodowe znaczy - od 20 lat jest walka pomiędzy lokalnym operatorem sieci kablowych i konkurencją ogólnokrajową która oferuje internet znacznie szybszy i do o ponad połowę taniej - gdzie miasto blokuje ogólnokrajowym operatorom dostęp do świadczenia usług w imię obrony lokalnych miejsc pracy a tak naprawdę kieszeni tych kilku lokalnych działaczy którzy dostają kasę do kieszeni. Miasto dało wyłączność tylko jednej firmie i sądowo blokuje dostęp każdemu innemu dostawcy.
To że mieszkańcy protestują, mają dość płacenia dwa razy więcej za pięć razy mniej to nikogo nie obchodzi....
Na totalnym zadupiu w środkowych stanach na polu ziemniaków jest szybszy internet niż w na Long Island, NY ;-)

Trochę się nad tym zastanawiałem i na powaznie to sądzę, że sytuacja jest spowodowana czym innym. Aktualnie w Polsceteż sytuacja jest zróżnicowana, ale problemwdrażania jest tym bardziej skomplikowany i droższy im bardziej zurbanizowany teren.
Co innego z dotacjami poprowadzić napowietrzną linię światłowodową i odprowadzenia do domów jednorodzinnych, a co innego prowadzić światłowody w kanłach dużych arterii komunikacyjnych i rozprowadzać je w ogromnych budynkach.
Ja mam w lesie możliwość wyboru dwóch dostawców internetu światłowodowego chyba do 10Gb/s, a u mojej tesciowej w Gliwicach na dużym osiedlu można liczyć tylko na kiepskich dostawców TV i internetu kablem koncentrycznym.
Obawiam się, że nie jest to problem techniczny tylko kwestia opłacalności przedsięwzięcia.
Natomiast z telefonami 5G jest chyba odwrotnie i nie tylko 5G. Czytałem o pokryciu zasięgu i w Polsce i w USA i poza wielkimi skupiskami wygląda to kiepsko.
Orange w Gliwicach zaproponował mi u teściowej internet i TV poprzez sieć 5G, ale ekonomicznie było to bez sensu.
Takie dziwne czasy.

Trochę się nad tym zastanawiałem i na powaznie to sądzę, że sytuacja jest spowodowana czym innym.
No u mnie jest na 100% spowodowana tym o czym pisałem. Od kilkunastu lat co roku podpisuję petycję do urzędu miasta o zniesieniu monopolu na dostawców internetu, a raz w roku wysyłam tej sprawie list do "mojego" kongresmena ;-)
Infrastruktura jest, od lat. Mam na mojej ulicy światłowód od firmy Verizon. Co z tego, jak mogę po nim mieć tylko telewizję i telefon, usług internetowych (VERIZON FIOS) nie wolno im świadczyć.
Są całe grupy i organizacje konsumenckie które z tym walczą i próbują coś zmienić, ale jak dotychczas bezskutecznie.
Czasy faktycznie dziwne ;-)

Pamiętacie te piękne czasy kiedy można było u siebie w domu spokojnie skonfigurować sieć albo i wymienić router bez darcia mordy wszystkich domowników?
Te czasy to chyba już prehistoria.... chyba od COVIDU tak się porobiło, nie wiem, ale mam takie wrażenie że w firmie mam łatwiej niż w domu.
W firmie jak sieć nie działa to pracownicy mają to w dupie albo się nawet cieszą, bo pracować nie trzeba, to tego wszelki maintenance można robić po godzinach pracy czy nawet w weekendy, i nie ma problemu.
A w domu? Okazuje się to domowy internet jest instalacją o priorytecie krytycznym.
Wymiana routera w tygodniu ?! Nie, bo praca z domu małżonki.
Wieczorami też nie, bo dzieci robią lekcje, a i małżonka też potrafi pracować kiedy ma jakieś rozmowy z ludźmi na innych kontynentach.
W weekendy też nie, bo dzieci w domu i niby nauka (czytaj: gry komputerowe) a i małżonka nie lubi jak jest Netflix nie działa, do tego chce czytać firmowe maile.
Tragedia po prostu, potrzebuję te kilka godzin świętego spokoju i według rodziny nie ma opcji ;-)
U Was podobnie czy to tylko u mnie jest dysfunkcyjne gospodarstwo domowe? :lol:

Problem z małżonką w pełni rozumiem i to do kwadratu. Jak siada do pracy, to nikomu nic nie wolno, bo łącze słabe a żona musi ściągać zdjęcia i to spore i w znaczących ilościach (zdalny radiolog). Ale, ponieważ łącze jest słabe, to nie ma Netflixa i innych tego typu wynalazków, więc problem z oglądaniem jest mniejszy.

Ale tak, jest z tym trochę kłopotu. Trochę, bo generalnie wszystko działa i niespecjalnie się w tym grzebię, poza aktualizacjami od czasu do czasu, co wymaga rebootu, czy to rutera, czy switchy. Pozytyw całej sytuacji jest taki, że zawsze może coś się "zepsuć", a naprawić potrafię tylko ja. A że przy okazji zrobi się coś innego, to cóż - kto mi coś udowodni?

Pamiętacie te piękne czasy kiedy można było u siebie w domu spokojnie skonfigurować sieć albo i wymienić router bez darcia mordy wszystkich domowników?
Te czasy to chyba już prehistoria.... chyba od COVIDU tak się porobiło, nie wiem, ale mam takie wrażenie że w firmie mam łatwiej niż w domu.
W firmie jak sieć nie działa to pracownicy mają to w dupie albo się nawet cieszą, bo pracować nie trzeba, to tego wszelki maintenance można robić po godzinach pracy czy nawet w weekendy, i nie ma problemu.
A w domu? Okazuje się to domowy internet jest instalacją o priorytecie krytycznym.
Wymiana routera w tygodniu ?! Nie, bo praca z domu małżonki.
Wieczorami też nie, bo dzieci robią lekcje, a i małżonka też potrafi pracować kiedy ma jakieś rozmowy z ludźmi na innych kontynentach.
W weekendy też nie, bo dzieci w domu i niby nauka (czytaj: gry komputerowe) a i małżonka nie lubi jak jest Netflix nie działa, do tego chce czytać firmowe maile.
Tragedia po prostu, potrzebuję te kilka godzin świętego spokoju i według rodziny nie ma opcji ;-)
U Was podobnie czy to tylko u mnie jest dysfunkcyjne gospodarstwo domowe? :lol:

Wyślij ich gdzies na weekend, w góry albo gdzies do słońca :) Ogarniesz w spokoju.

Pamiętacie te piękne czasy kiedy można było u siebie w domu spokojnie skonfigurować sieć albo i wymienić router bez darcia mordy wszystkich domowników?
Te czasy to chyba już prehistoria....
U Was podobnie czy to tylko u mnie jest dysfunkcyjne gospodarstwo domowe? :lol:
Prehistoria to była jak wieki temu robiło się ciemnię w łazience :)
Zaczynałem o godz. 22-23. Dwie sytuacje zapamiętam na zawsze. Jedna tragiczna. Miałem do zrobienia ze 300 zdjęć, chyba 10x15. Na wannie płyta, a na niej kuwety. Płukanie końcowe - niżej, w wannie z nalaną do połowy wodą. Skończyłem bardzo późno w nocy a suszenie to godziny. Poszedłem spać, rano ... emulsja spływała z papieru. Druga sytuacja pozytywna. Sesja modelki w mieszkaniu kumpla. Skończyliśmy wieczorem, modelka do domu a my .. wywołujemy filmy, suszymy, odbitki najpierw 9x13 (zamiast stykówek). Wybraliśmy najciekawsze ujęcia i zrobiliśmy odbitki 50x60 cm, 3 dla mnie, 3 dla Darka i te same, 6 szt dla modelki. Skończylismy rano, pojechaliśmy o 7 rano do Fotonu tam mieli przemysłowe suszarki dużych formatów i o 9 rano byliśmy pod drzwiami modelki. Była zaskoczona. A my po prostu tej nocy nie spaliśmy. Zdjęcia były super, przez lata miałem je naklejona na drzwiach szafy.

Co do NAS a ogólnie Internetu. Zabranie dzieciom sieci jest aktualnie niewyobrażalne. Są tak uzależnione od mediów społecznościowych, że zastanawiam się ile jest w Australii samobójstw albo ile by było ich u nas. Ale tego nie wprowadzą.

Wyślij ich gdzies na weekend, w góry albo gdzies do słońca :) Ogarniesz w spokoju.

Nie stać mnie na takie luksusy :roll: Wymyśliłem tańszą opcję - kupiłem jeszcze jedno Protectli Vault i tam konfiguruję sobie nowę wersję OPNsense na spokojnie.
Jak wszystko będzie śmigać jak się należy, to tylko podmienię urządzenia, co zajmie kilka minut.
Fakt, kosztowało to $500, ale zawsze to taniej niż weekendowy wyjazd w tropiki dla rodziny za $10,000 ;-)

Jak mi poprzedni MiniPC który robił za router padł, to kupiłem dwa. Jeden chodzi, drugi ma prawie identyczną konfigurację i czeka w szafie na wszelki wypadek. Będzie jak znalazł, jak mi aktualny padnie... I rzeczywiście wskoczył na zastępstwo jak robiłem upgrade OS-a na aktualnym.

Biorąc pod uwagę aktualne ceny sprzętu nie był to zły zakup...