MTS optika za fizicka lica

[rajkosto]

Dodje mi da testiram sa mts mobilne mreze HTTP/3 download na nekoj dobroj lokaciji sa 3CA u gluvo doba, da ostvarim oko 200Mbps download. Jedino sto nemam ni jedan mts postpaid, ali mozda moze prepaid uz onaj 10GB dodatak od 600 dinara da posluzi.

mislim da ti ovo nece failovati ako probas, jer kada sam probao sa mobilnim IP, postojece UDP konekcije i DNS su nastavile da rade, ali nove nije mogao da uspostavi dok nisu prosli tih 5 minuta. znaci ako sam bio konektovan na cloudflare WARP kada se blokada desila, radio je i dalje u nedogled, dokle god ga ne diskonektujem, ako tada pokusam da ga rekonektujem nece moci dok ne prodju tih 5 minuta (wireshark pokazuje UDP send ali no receive), takodje onaj twili udp test i nove QUIC konekcije failuju tokom tog perioda.

 

[Pe11e]

Jel to pukao neki link? Na 500/150mbit sam, i domaci serveri javljaju ok brzine, ali cim odem malo dalje, pada proporcionalno. Budimpesta jedva 200mbit, San Francisco pada na 10mbit, jedva i to. Ne znam da li je do opreme u mojoj kuci ili Telekoma?

 

[zekica]

Znaci ako sam bio konektovan na cloudflare WARP kada se blokada desila, radio je i dalje u nedogled, dokle god ga ne diskonektujem, ako tada pokusam da ga rekonektujem nece moci dok ne prodju tih 5 minuta (wireshark pokazuje UDP send ali no receive), takodje onaj twili udp test i nove QUIC konekcije failuju tokom tog perioda.

Ovo ne liči na problem koji imamo sa GPON/xDSL pristupom, mada možda grešim... ovo više liči na popunjenu NAT translation tabelu (pa makar i sa "konekcijama" koje nisu validne). Pod "konekcijama" smatram 5-tuple (Src IP, Dst IP, Protocol, Src Port, Dst Port)... jel to slanje UDP paketa sve sa istog Source Porta na isti Destination port ili ne?

 

[serifpersia]

Evo ja opet. Bilo koji wifi uredjaj da povezem gubi vezu i onda opet se reconnect-uje ali jako cesto se desava i na 2.4 i 5.ghz probao sam da promenim kanal na neki specifican ne auto ali opet isto svaki telefon gubi vezu i povezuje se opet u krug bukvalno sam metar od rutera..
Nokia G-2425G-B |
Sta mogu da probam mozda transmit power ouput wifi signala? 100% su oba

 

[serifpersia]

Evo su podesavanja 2.5ghz-a wifi analyzer aplikacija pokazuje duplikat wifi networka nema ime nesto local_admin pojavljuje se u oba 2.4 i 5ghz. Mozda je ovo razlog zasto se gubi wifi veza iako je signal jak? Vidim da se taj drugi ghost signal gubi svakih par sekundi mozda je to razlog?

 

[rajkosto]

Ovo ne liči na problem koji imamo sa GPON/xDSL pristupom, mada možda grešim... ovo više liči na popunjenu NAT translation tabelu (pa makar i sa "konekcijama" koje nisu validne). Pod "konekcijama" smatram 5-tuple (Src IP, Dst IP, Protocol, Src Port, Dst Port)... jel to slanje UDP paketa sve sa istog Source Porta na isti Destination port ili ne?

ma ne, nego lici na to da, za 4G, isti ruter radi CGNAT i to "anti-ddos" pravilo, pa ima nesto slicno kao "iptables --state RELATED,ESTABLISHED -j ACCEPT" sto overriduje to "anti-ddos" pravilo za konekcije koje su i dalje aktivne kada se desilo, dok nove ne mogu biti inicirane dokle god ne istekne tih 5 minuta i "anti-ddos" pravilo se deaktivira za taj IP.
xDSL se ponasa identicno kao GPON koliko sam video, cim se blokira UDP ode i DNS i sve postojece konekcije bez obzira, dok ne istekne tih 5 minuta, bez obzira sto je CGNAT

jel to slanje UDP paketa sve sa istog Source Porta na isti Destination port ili ne?

da, najprostiji nacin slanja UDP paketa, samo jedan soket, nista distribuirano ili multithreaded ili slicno. ali kada sam testirao, sav udp je blokiran, bez obzira koji je destination IP/port, dok ne prodje taj period od 5 minuta, jedini izuzetak na 3gnet/gprswap/212 IP opsegu je sto vec-inicirane UDP konekcije i dalje rade dok se ne prekinu.

 

[rajkosto]

Evo su podesavanja 2.5ghz-a wifi analyzer aplikacija pokazuje duplikat wifi networka nema ime nesto local_admin pojavljuje se u oba 2.4 i 5ghz. Mozda je ovo razlog zasto se gubi wifi veza iako je signal jak? Vidim da se taj drugi ghost signal gubi svakih par sekundi mozda je to razlog?

meni je namesteno ovako i nema nikakve ghost mreze, radi savrseno, kanale izaberi neki koji je najmanje zauzet kada gledas wifi analyzer
Wifi 2.4GHz:

Wifi 5GHz:

Nazivi Wifi mreza mi nisu isti, imam 2.4ghz sufix za 2.4ghz i 5ghz za 5ghz, jer ne zelim da se telefoni automatski nasumicno prebacuju sa jedne na drugu
Bandwidth sam izabrao 20MHz za 2.4ghz jer onda ima bolji domet nego 40MHz, brzina mi nije nesto bitna na 2.4GHz mada i ne povecava se toliko kada je 40MHz
Svi SSID kada izaberes u "SSID Select" osim SSID1 i SSID5 imaju odmah ispod toga "Enable SSID" = Disable pa nisu aktivni

Takodje, na MESH stranici mi je sve prazno, mozda zbog toga tebi pravi ghost mrezu ?

Jel to pukao neki link? Na 500/150mbit sam, i domaci serveri javljaju ok brzine, ali cim odem malo dalje, pada proporcionalno. Budimpesta jedva 200mbit, San Francisco pada na 10mbit, jedva i to. Ne znam da li je do opreme u mojoj kuci ili Telekoma?

koji region pise, i koju brzinu dobijas kada skines 10GB.bin fajl odavde: https://speed.hetzner.de , on je dovoljno veliki da kod mene eventualno dodje do pune brzine od 50MB/s posle minut ili dva
uvek mozes da restartujes ruter/WAN na ruteru da bi dobio mozda IP iz drugog opsega, jer ponekad rutiranje iz nekih drzava prema nekim IP opsezima je loshe

 

[bp21000]

Mada, dokle god ti Rx varira u okviru referentnih vrednosti, sve će ti biti ok.

Evo, prošlo je još nekoliko dana. Pratio sam situaciju i samo da javim kakvo je stanje.
RX Optical Power oscilacije i dalje su u rasponu od -23 do -18 dBm.

Minus je uvek veći u vremenu od 10 do 16 časova, a onda počne da se smanjuje. Evo u 16:15 časova, stoji mirno na -19.75 dBm.

Čačka se mreža u okolini i svakog dana je sve više korisnika optike. Možda je i to, uz veliku vrućinu, jedan od faktora za ovakvu pojavu. Ali kao što je već rečeno, ovo nema nikakvih negativnih posledica na stabilnost konekcije.

 

[Pe11e]

koji region pise, i koju brzinu dobijas kada skines 10GB.bin fajl odavde: https://speed.hetzner.de , on je dovoljno veliki da kod mene eventualno dodje do pune brzine od 50MB/s posle minut ili dva
uvek mozes da restartujes ruter/WAN na ruteru da bi dobio mozda IP iz drugog opsega, jer ponekad rutiranje iz nekih drzava prema nekim IP opsezima je loshe

Evo skida se 10gb fajl brzinom od 2.7mb/s, sto je tricavih 20ak mbit. Definitivno nije ok nesto. Resetovao sam ruter na dugme jedno 5-6 puta u roku od 24 sata, nista se ne menja.
Proverio sam takodje IPv4 i IPv6 podesavanja i vratio ih na default setovanja, dodavao sam google adrese po preporuci nekih developera. Uglavnom sta god da uradim, ne menja se.
BTW jer IPv6 ok da bude cekiran, ili je preporucljivo samo IPv4?

Test-Files
Region: NBG1​

 

[bp21000]

koji region pise, i koju brzinu dobijas kada skines 10GB.bin fajl odavde: https://speed.hetzner.de , on je dovoljno veliki da kod mene eventualno dodje do pune brzine od 50MB/s posle minut ili dva

Kod mene je

Test-Files
Region: NBG1​

Brzina maksimalno oko 65 MB/s

 

[rajkosto]

Evo skida se 10gb fajl brzinom od 2.7mb/s, sto je tricavih 20ak mbit. Definitivno nije ok nesto. Resetovao sam ruter na dugme jedno 5-6 puta u roku od 24 sata, nista se ne menja.
Proverio sam takodje IPv4 i IPv6 podesavanja i vratio ih na default setovanja, dodavao sam google adrese po preporuci nekih developera. Uglavnom sta god da uradim, ne menja se.
BTW jer IPv6 ok da bude cekiran, ili je preporucljivo samo IPv4

Telekom nema IPv6 pa nema veze da li je čekiran, windows zahteva da bude čekiran za neku funkcionalnost sharovanja na lokalnoj mreži pa možeš da ostaviš

Menjanje DNS opcija neće uticati na ovo kada skidaš fajl sa specifičnog servera, treba da ti ide mnogo brže nego što imaš, si probao na više mašina ili samo na jednoj ? Možeš da probaš da uradiš ovaj reset socket podešavanja na tom kompjuteru https://www.microcenter.com/tech_center/article/8634/how-to-perform-a-winsock-reset-in-windows-10

Sa kojim brojevima ti počinje IP adresa kada odeš na http://whatismyip.com ili http://ipchicken.com ?

 

[Pe11e]

Telekom nema IPv6 pa nema veze da li je čekiran, windows zahteva da bude čekiran za neku funkcionalnost sharovanja na lokalnoj mreži pa možeš da ostaviš

Menjanje DNS opcija neće uticati na ovo kada skidaš fajl sa specifičnog servera, treba da ti ide mnogo brže nego što imaš, si probao na više mašina ili samo na jednoj ? Možeš da probaš da uradiš ovaj reset socket podešavanja na tom kompjuteru https://www.microcenter.com/tech_center/article/8634/how-to-perform-a-winsock-reset-in-windows-10

Sa kojim brojevima ti počinje IP adresa kada odeš na http://whatismyip.com ili http://ipchicken.com ?

Evo uradio sam socket reset, pa cu restartovati komp kada me pozove telekom podrska za koji minut.

IP adresa pocinja sa 178.220...

Na zalost nemam drugi PC za test, ali eto zaboravih da testiram preko fona. To cu sada da uradim.

EDIT:
resetovao socket, iz centrale resetovali ruter, i dalje sve isto, 10gb fajl ne ide preko 2.5mb/s.

Probao na fonu taj isti fajl preko wifi, nece ni sajt da otvori.

 

[serifpersia]

meni je namesteno ovako i nema nikakve ghost mreze, radi savrseno, kanale izaberi neki koji je najmanje zauzet kada gledas wifi analyzer...

Ni kod mene nema nista na MESH. Sumnjam da je do IP adresa problem mozda pokusava da daje nove svakih par sekundi zbog nekog razloga, mozda je range mali probacu samo jedan korsinik da se poveze na bilo koji od wifi-a i da vidim da li sa jednim je isto. Mada vidim da svaki uredaj ima svoj ip ne menja se tokom dana znam da je default vise od 24h pa se onda promeni ip ako nije povezan uredjaj. Verovatno nije do ip-a vec do samog wifi hardwera mozda od toplote nece dobro da radi?
Racunar radi bez problema na kablu. Nikad nisam imao problem sa wifi-em uvek je radio jedino weak signal kad se ode daleko od sobe.(stari ruter Huawei ADSL2+)

 

[Pe11e]

Resen problem. Znam da sam pre par nedelja cackao autotuninglevel zbog MSFS-a (developeri preporucili da se disable-uje ako je slab download), i rek'o aj da probam, mozda ga to koci.
"netsh int tcp set global autotuninglevel=normal" i sve ok sada.

Eto, dzabe sam cimao telekom podrsku...

 

[rajkosto]

Resen problem. Znam da sam pre par nedelja cackao autotuninglevel zbog MSFS-a (developeri preporucili da se disable-uje ako je slab download), i rek'o aj da probam, mozda ga to koci.
"netsh int tcp set global autotuninglevel=normal" i sve ok sada.

hmm, bash zbog toga sam preporucio socket reset, mislio sam da i to resetuje
sve se to moze tweakovati sa TCPOptimizerom ovde https://www.speedguide.net/downloads.php ali najbolje je ostaviti sve na automatic/default od kako je izasla Windows Vista...

 

[poglavicas]

Problem sa UDP saobraćajem je idalje prisutan, još čekam "detaljne provere" od strane Telekom podrške.

 

[poglavicas]

Podrška telekoma tvrdi da problem ne postoji. Moraću da eskaliram problem dalje, a do tad - ukoliko se odlučujete za mts optiku, budite svesni da postoji problem koji obuhvata:

• HTTP3 / QUIC
• Skoro sve VPN protokole
• Torrent

Nakon 30ak sekundi do 2 minuta prenosa podataka brzinom preko 100Mbps kroz bilo koji od ovih protokola, dobijate zabranu 5 minuta i tako u krug.

 

[bp21000]

Ja nisam primetio probleme za torrente na mts optici, mada sam i na to bio spreman, tako da redovno zakupljujem seedbox server koji je fizički lociran u Poljskoj.

A podrška im je očajna jer agenti call centra nisu mrdnuli dalje od ADSL interneta.

Jedini način da se dobije tačna informacija je direktan kontakt sa nekim od ljudi koji kao podizvođači održavaju optičku mrežu. A to je najbolje ako zapamtite u mobilnom telefonu broj čoveka koji je do detalja upoznat sa stanjem na konkretnoj lokaciji, jer je za taj posao lično odgovoran.

Evo, u mom slučaju nema oscilacija u jačini RX signala, čim se naoblačilo, pljuštala kiša i pala temperatura ispod 30-og stepena celzijusa. Ceo dan stabilno na -17 dBm. Danas me je čovek obavestio da daljinski prati nivo signala, a da ovde još moraju da rade na zaštiti i prilagođavanju celokupne optičke instalacije visokim temperaturama vazduha. A da bi to uradili i njima treba suvo i stabilno vreme uz temperature na kojima mogu normalno da dišu dok izvode radove.

 

[rajkosto]

Ja nisam primetio probleme za torrente na mts optici, mada sam i na to bio spreman, tako da redovno zakupljujem seedbox server koji je fizički lociran u Poljskoj.

Ako prebacis klijent da koristi samo UTP (UDP) videces odmah posle nekoliko minuta
ovako verovatno vecina konekcija je TCP pa ne predje UDP prag od 100mbps regularno

Evo, u mom slučaju nema oscilacija u jačini RX signala, čim se naoblačilo, pljuštala kiša i pala temperatura ispod 30-og stepena celzijusa. Ceo dan stabilno na -17 dBm. Danas me je čovek obavestio da daljinski prati nivo signala, a da ovde još moraju da rade na zaštiti i prilagođavanju celokupne optičke instalacije visokim temperaturama vazduha. A da bi to uradili i njima treba suvo i stabilno vreme uz temperature na kojima mogu normalno da dišu dok izvode radove.

ma kad bi ti stavili nov splajs kod tebe u ZOK verovatno ne bi ti vise variralo, jer nije kada si imao stari
ostatak mreze na banderama itd. se ne sastoji od mehanickih splajsova, samo fuzionih + konektora, sto ne bi trebalo da varira

 

[poglavicas]

Nije baš tako.

Svi Meta servisi su HTTP/3 (QUIC) - odnosno UDP
Svi Google servisi su HTTP/3 (QUIC) - odnosno UDP
Sve što je na cloudflare-u je HTTP/3 (QUIC) - odnosno UDP
Sve što je na amazonu (odnosno CloudFront-u) je HTTP/3 (QUIC) - odnosno UDP

Praktično svi VPN servisi su UDP (OpenVPN, wireguard, Cisco AnyConnect ...).
Praktično svi VoIP servisi su UDP

Torrent download kroz μTP protokol je UDP

Tako da... praktično pola neke prosečne "potrošnje" interneta je ustvari UDP i potpada pod ova ograničenja.

Telekom podrška kaže da oni ne rade ovakva oganičenja i kategorički tvrde da je problem do provajdera servisa... Jeste, do Google-a je (radi na svim drugim provajderima), do Meta je, do cloudflare-a je, do Amazona je, na kraju krajeva do bilo kog mog servisa koji koristi UDP je, da, do Vibera je, da do Skype-a je, da do svih korporativnih VPN-ova je, da, sve firme koje imaju pristup internoj mreži su krive, do njih je, da, do torrenta je, da do svih komercijalnih VPN servisa je, da, do svih IoT stvarčica koje koriste ili QUIC ili UDP direkto je, da, do svih njih je, samo do mts-a nije.

 

[bp21000]

ma kad bi ti stavili nov splajs kod tebe u ZOK verovatno ne bi ti vise variralo, jer nije kada si imao stari

Stari je bio dobar dok sad u julu nisu počele vrućine. A to što oni zovu "novi splajs" u ZOK-u, nije bez problema trajalo ni mesec dana.

Ima dve firme koje paze na mts GPON u Novom Sadu. Izgleda su sada moju lokaciju preuzeli ovi novi mts partneri, jer uvek naglašavaju da su za sve što ne valja krivi oni što su radili prvobitnu instalaciju.

Rekao sam lepo ovom lokalnom terencu da me se ne tiče moraju li oni da rade sasvim novu instalaciju od nule. Ali ako je stvar toliko loša, onda su oni dužni da o tome službeno obaveste mts. A meni da bude dozvoljen prevremeni raskid ugovora bez penala, usled nepostojanja adekvatnih uslova za kvalitetnu uslugu.

Šta će dalje biti, ostaje da se vidi.

 

[rajkosto]

Tako da... praktično pola neke prosečne "potrošnje" interneta je ustvari UDP i potpada pod ova ograničenja.

interesantno je da, iako kada krene block on blokira sve OSIM TCP i ICMP PING, ali jedino preveliki UDP receive moze da pokrene block...
tako da sam uradio sledeci eksperiment:

sto znaci da skidanje fajla od 10GB preko ipv6-in-ipv4 tunela nije pokrenulo block, niti je 400mbps slanje paketa preko GRE tunela izmedju mog servera i rutera... tek kada sam smanjio slanje paketa na 200mbps i pustio UDP WARP da skida 10GB fajl (ostalih 300mbps)... krenuo je block, i blokirao sve osim TCP i ICMP PING-a

tako da, ako ti treba VPN izmedju tvog servera i rutera... mozes da namestis GRE tunel ovako:
server:

sudo ip tunnel add gre1 mode gre remote WAN.IP.MTS.KLIJENTA
sudo ip link set gre1 up
sudo ip addr add 10.10.10.1/24 dev gre1

klijent:

sudo ip tunnel add gre1 mode gre remote WAN.IP.TVOG.SERVERA
sudo ip link set gre1 up
sudo ip addr add 10.10.10.2/24 dev gre1

sada bi trebao da mozes na klijentu da uradis

ping 10.10.10.1

i na serveru da uradis

ping 10.10.10.2

i oba bi trebalo da se odazovu (ako imas negde u sredini NAT, moras da napravis port forward na LAN ip tvog klijenta, da propusta na njega PROTOKOL GRE, ne TCP/UDP)

sada mozes da ili koristis servise ova 2 racunara direktno preko GRE IP-a u 10.x opsegu
ili da pokrenes wireguard server/klijent koristeci 10.x IP kao bind/connect IP na oba kraja umesto WAN IP-ova.
i onda nece biti blokade posle nekoliko minuta koriscenja > 200mbps saobracaja jer nije UDP nego GRE (iako je UDP unutra GRE-a)
ili ako zamenis wireguard kompletno sa IPSec koji ide preko Protocol 51-a, opet bi verovatno radilo bez blokade, jer onda isto nije UDP (ali ovo nisam probao)

 

[Pe11e]

Ne znam o cemu pricate, ja sam na MTS optici i torrent radi OK, full speed.

 

[poglavicas]

@Pe11e Uključi μTP protokol za komunikaciju sa peer-ovima pa da vidiš... I nemoj da skidaš 1-2GB, skini nekih 10+GB sa uključenim μTP protokolom, "hladiće" te mts više puta...

 

[rajkosto]

Podrška telekoma tvrdi da problem ne postoji
Nakon 30ak sekundi do 2 minuta prenosa podataka brzinom preko 100Mbps kroz bilo koji od ovih protokola, dobijate zabranu 5 minuta i tako u krug.

izgleda da su poslednjih dana promenili ovaj limit na malo preko 250mbps, mozda zato kazu da problem vise ne postoji ?

UDP packet size 1448 content + 8 UDP + 20 IP = 1476 bytes out of 1500 MTU
255mbps, 10min no block
260mbps, 6:03min block
5min pause
260mbps, 4:45min block

mozda ce sa daljim zalbama da eventualno povecaju na 1gbps i onda niko vise ne moze da se zali... ali bolje bi bilo da ovog "anti-ddos" pravila uopste nema

 

[poglavicas]

@rajkosto upravo probao sa 150Mbps, blokira. 

 

[rajkosto]

evo sad sam sat vremena pustio da imam UDP receive 160mbps (UDP content size 1280) na 79.101.x.x IP i nije me blokirao

mozda ima veze na kom sam IP opsegu ? ista procedura onog prvog dana me 100% blokirala posle nekoliko minuta, tada sam probao sa 93.x i 178.x
na ovom IP-u uspeo sam da skinem i QUIC fajl sa google drajva od 9GB sa prosenom brzinom preko 160mbps (stavio sam limit od 200, ali to nije 100% tacno, nekad ide vise nekad manje)
evo skinuo sam i 10GB.bin preko WARP-a sa limitom od 230mbps da bi prosecna brzina bila malo veca od 160mbps, bez blokade

 

[poglavicas]

Ja svakako imam statičku adresu, jedino da pitam druge ljude da li ih idalje blolira...

 

[rajkosto]

Ja svakako imam statičku adresu, jedino da pitam druge ljude da li ih idalje blolira...

Probao sam sad na sva 4 IP opsega koja mogu da dobijem (79.x 109.x 93.x 178.x) i ako limitiram internet RX na 230,240,250 mbps mogu da skinem ceo 10GB fajl preko WARP-a (1310B UDP content size, isto i sa QUIC koji ima 1250B UDP content size), sto traje oko 8 minuta, cim stavim limit da je 260mbps blokira me posle 1:30 minuta
Ako sinteticki saljem UDP pakete sa servera na IP mogu da dobijem blokadu i sa 105mbps saobracaja, ali to samo ako su paketi mnogo manji (300B UDP content size), sto znaci da je PPS mnogo veci (40K+). mozda to "anti-ddos" pravilo ima kriterijum i za mbps i za PPS, ne samo jedno ili drugo...
Sa paketima "standardne" velicine UDP payload-a od 1200-1450B i sintetickim testom isto treba da bude oko 250mbps da bi dobio blokadu, inace moze da ide sat vremena bez problema
Ovo nije bio slucaj pre neki dan kada sam testirao, tada i 150mbps me je blokiralo sa WARP/QUIC-om ili sinteticki sa velikim paketima

 

[poglavicas]

Sad sam probao i stvarno jeste 250Mbps i kod mene. Sinoc nije bilo (sigurno nisu u isto vreme promenili konfiguraciju).

Ipak, problem idalje nije rešen. Takva stvar i da postoji, trebalo bi da bude setovana na više nego što korisnik ima maksimalnu brzinu.

Workaround je da limitiram sad sav UDP saobraćaj na 250Mbps, a da TCP ostavim sa max brzinom.

Borba se nastavlja!