PCTuning fórum

Pokračování tématu: viewtopic.php?p=9931897#p9931897

Existuje app pro nový android, která umožňuje připojení na VPN typu PPTP?

V nastavení zůstaly už jen 3 typy IPSec VPN a s těmi se nepřipojím nikam a aplikace 3. strany umožňují maximálně jen OpenVPN.
Zkoušel jsem OpenVPN a oproti PPTP je úděsně pomalé.. což je způsobeno většími nároky na hw, protože běží na straně routeru.
Výrobce odstranil vše mimo IPSec, takže je nutné používat OpenVPN, kde nefunguje korektně SMB (Samba), tedy sdílení souborů.
Proto potřebují rozchodit PPTP, které je sice méně bezpečné, ale řádově rychlejší (menší procesorová náročnost) funguje tam SaMBa a následně VLC.

N_o_c_l_a_f píše: ↑úte 24. čer 2025, 08:33 Co ti nefunguje se Sambou? Ja se pripojuju pres OpenVPN na Androidu a Samba shares mi fungujou.

VLC, Přehrávač videí, jakákoliv alternativa. Nejde nic přehrát (ani nezačne stream). Kopírování 1-2MB/s občas maximum 3-4. Nejvíc 5MB/s rarita. Používám default aplikaci OpenVPN z appstore a default OpenVPN co bylo na routeru. Momentálně nechci nahrávat+testovat OpenWRT. Když jsem na domácí wifi, tak to funguje. PPTP je oproti tomu 2x-4x rychlejší.

Ja mam spusteny OpenVPN na Turris Omnia a vsechno funguje naprosto perfektne v podstate out of the box. VLC a tak presne taky pouzivam. V praci jsem omezeny jen asi nejakym vnitrnim shapingem na ~100Mbit a 9-11MBps dava stabilne. Ted jsem si jen pro legraci pustil rychlost.cz na notasu i telefonu pri pripojeni na kabel i wifi a na obojim mi to dava kolem 100mbps (lehce nad).
Jeste muzes zvazit dat si do vnitrni site nejaky zarizeni, na kterym ten OVPN server pobezi normalne a presmerujes na nej porty.

N_o_c_l_a_f píše:Jeste muzes zvazit dat si do vnitrni site nejaky zarizeni, na kterym ten OVPN server pobezi normalne a presmerujes na nej porty.

Nerikej dvakrat, ma tam vyuzitelny ReadyNAS s Debianem 8...

Pánové, nejde o sekci vtipy a nedělejte tu ze sebe prosím hlupáky.

Jey píše: Debian 8 je v NAS od výrobce NetGear, vestavěný, je na něm vybudovany celý ReadyNAS OS a na něm mám kromě upgradu paměti, výměny disku za SSD, teamingu 2x 1gbit sítě, dokonce zanedbatelnych 8 aplikaci (nebudu zkoušet jinde). Takže kvůli jedné(jiné téma) nebudu překopávat celý OS.

Pokusy o upgrade Linuxu byly, ale nefungovala by skvělá nástavba (narozdil třeba od Synology) ReadyNAS OS. Teoreticky má potenciál dalšího vývoje, pod open licenci, to by ale musel výrobce uvolnit zdrojové kódy a dobrovolně(což je vždycky právní úkon poměrně problematický) se vzdát autorských práv.

Jde o router, ne NAS(!!!). NAS má Intel Atom 2,13ghz z roku 2012 a router podle výrobce dvoujadro, nebo trijadro, typ radši neuvádi (výkon podobný). Ani jeden CPU není capable dávat OpenVPN vice než 3MB/s stabilně při použití SSL klíče a enkódování prenosu.

Stačí to na streaming audia, ten jde perfektne, ale video se ani nespustí, ani při posunu klipu vpred. Zkoušeno přes WiFi(60MB/s) datové připojení (40MB/s), a server je na optice. // na 50-100MB/s OpenVPN je podle výrobce potřeba aspoň desktopový Xenon po r. 2016. // PPTP zvládalo 10MB/s a vše stíhalo fungovalo.

Ani jedno zařízení není schopné přes procesor poskytovat solidní datový tok. Mám vyhlédnuté Pi5, to bude teoreticky lepší, ale řeším aktuální HW. Kopírovat něco pres internet, jasně blbost) pomocí VPN 2MB/s, FTP 30-40MB/s stejný HW. Ale jde mi o SaMBu a přímý streaming.

Noclaf nahodil mozne reseni, ja ti na nej pridal odkaz a jsme za hlupaky...
Tak se podivej na svem tajnem routeru do konfigurace OVPN a zmen silu/typ sifrovani, kdyz to nestiha. Ja na svem Asusu z roku 2014 mam tech moznosti 18 (vc. None).

No promiň, ale řešíš tu pořád dokola naprosto dead systém na archaickým hw. Ještě k tomu chceš PPTP který je taky dávno po konci svýho života.
Android jde naštěstí celkem s dobou a tyhle major zranitelnosti jsou ošetřený a žádná aplikace prostě neexistuje, takže si downgraduj systém nebo přejdi na nějaký customfw. Nebo si porid nějaký normální hw. Z hovna prostě bič neupleteš.

Napíšu to dvakrát a stejně se nějaký "slepejš" ozve, kdo text nečetl. Tak potřetí: NEJDE O ARCHAICKÝ READYNAS OS SYSTEM. Jde o zánovní AX router 3 roky nazpět kupovaný. Na něco se zeptám a první přijde 5 troglodytů říct svůj trapný názor, proč to -podle nich- nejde (ještě s reakcí mimo mísu). Když to jde.. Kdo je *ůl, neví hledá důvod, kdo je cool, ten hledá způsob.

Jaký je z mojeho úhlu pohledu a uživatele rozdíl v bezpečnosti mezi enkódovaným a neenkódovaným přenosem? Žádný. Někdo krátkodobě získá koncové zařízení.. a má přístup.

Za me jen poznamka - v puvodnim threadu si psal, ze hledas nahradu za OVPN, protoze NEFUNGUJE Samba. Ale tady se vlastne ukazalo, ze vsechno funguje jak ma, jen nemas dost vykonny router, aby zvladal vyssi rychlosti nutny pro datove narocnejsi prenosy skrz tu Sambu. Takze rada je jasna, lepsi router a nebo zarizeni za routerem, ktery k tomu pouzijes. rpi5 ti to predpokladam poresi, min HW narocnou alternativu neznam.

No, nakonec tam asi nebude problém přímo se Sambou, ale s tím že VLC má nějaký problém streamovat (přehrávat) ze samby, když je připojení data + vpn. Zkoušel jsem OpenVPN, přes datové přípojení, WireGuard, pak obojí přímo po LANU. Ale bohužel.. VLC nemá ani nastavení bufferu, apod. Zkusím něco (pěkného a podnětného) napsat autorskému týmu (vylepšení).

Jinak jsem vyzkoumal, že ReadyNAS OS je založený na Syslinux, což je jak všichni víme, základní minimalistická nosná linuxová distribuce, založená na debian. Pokud jsem měl možnost porovnat verzi na které je založený poslední ReadyNAS, tak je to nějaký 4.xx a dnes je aktuální nějaká 6.xx (dost možná že i s updatovaným debianem apod).



Jo, nakonec používám samotný (router), ReadyNAS na originál Netgear hardware (nas), k tomu nějaké Windows 10 pc (server) a ještě bude asi potřeba něco dalšího, buď Raspberry Pi 5 nebo spíše Raspberion (Piromoni) krabička. Dost možná že místo W10 nebo vedle nahodím nějaké Ubuntu server i s GUI a budu se hrabat v něm. Většinu věcí je lepší otestovat první na Virtualboxu, než si člověk rozhasí linuxovou distribuci (a třeba připojení k internetu).

VLC samozrejme ma nastaveni bufferu, najdi si "Network Caching"

N_o_c_l_a_f píše: ↑stř 30. črc 2025, 22:41 VLC samozrejme ma nastaveni bufferu, najdi si "Network Caching"

V Android aplikaci? Prosel jsem ji 3x. Tak to jdu jeste zkusit.

EDIT: Tak jsem nastaveni nasel.. VLC se musi spustit samostatne, pokud je aplikace vyvolana pomoci otevreni souboru treba v exploreru, tak tam volba nastaveni neni.

Nicmene.. nastaveni timebufferu (ms) od hodnot 1000 (povazuji za rozumne, 1s bude nekolik megabajtu), az po 10000 (10s) nema na tento 'problem' vubec zadny efekt.

Jeste jsem ve VLC zkousel vypnout pouziti - fallback na SMB1, a SMB3 mam zase vypnute na serveru, takze ani pres SMB2 ... video se casto samo ukonci (vcetne prehravace), seeek nefunguje. Jak dam seek - posun v case videa - tak uz se nic nenacte. VLC ma asi nejaky problem s VPN, zkouseno OpenVPN, WireGuard (50mbit, 200mbit). / foobar2000 nezlobi vubec.

Možná hloupá otázka, ale ten tvůj router IPSec neumí, opravdu pouze OpenVPN anebo PPTP?

pre.vit píše: ↑pát 5. zář 2025, 01:35 Možná hloupá otázka, ale ten tvůj router IPSec neumí, opravdu pouze OpenVPN anebo PPTP?

Záludná otázka. Je tam PPTP a OpenVPN (tedy v sekci VPN), jinde jsem nic jiného nenašel. Nějaké další info (zdroj: internet):

TP-Link Archer C6 v3.2 nemá přímou podporu pro IPsec VPN, protože se zaměřuje primárně na Wi-Fi 5 (802.11ac) a funkce pro domácí sítě, jako je WPA3, MU-MIMO a OneMesh.

U tohohle routeru byl zázrak přítomnost vůbec nějaké VPN (server) oproti ostatním stejné kategorie. Že to jede 4MB/s po OpenVPN a dvakrát tolik po PPTP už nehraje roli. Procesor má sice 2 jádra, ale maximálně se vytíží 1 jádro na 50 procent a druhé jádro 0. Asi záměr výrobce. Na druhou stranu wifi je super rychlá okolo 400-500mbit s novým telefonem.

Nejlepší se jeví OpenVPN server (PC v síti), tam je rychlost +- stejná, maximálně 2x taková jako u routeru (8MB/s nestabilní maximum). A před ním WireGuard server (také na PC), samozřejmě povolený port na routeru, dovnitř sítě na cílové PC. WireGuard běží rychleji (20MB/s nestabilní maximum). Vytížení procesoru 3-5% u obou aplikací.

Problém je, že mi teď asi nějak blbne VLC v mobilu, protože nefunguje seek ani v LAN síti a přehrávání filmu (SMB) se ukončí třeba po minutě.. maximálně 2 minutách. To už se drbu na hlavě. Se starým telefonem žádný problém. Bitrate filmů jsem taky kontroloval, po 1 gbit LAN to musí fungovat. Vyresetoval jsem VLC aplikaci v mobilu, bez úspěchu.