на 615 желательно радиаторы наклеивать на чипы. сделал это сразу после покупки, работает уже почти 10 лет. правда родная прошивка тупит безбожно, пришлось перейти на openwrt
Охуительная история по такому случаю.
Помню давным давно хотел я обновить себе комп, а так как денег нихуя не было, то решил хотя бы обновить видюху, ибо гамать то хочеца, но в те времена был переход с AGP (который был у меня) разъема на PCI-express (который уже доминировал на рынке), что сузило ассортимент до 2-3 вариантов. Купил я значит radeon 1650 и она что-то быстро роняла систему. Опытным путем обнаружил, что сильно греется чип, являющийся мостом с PCI-е на AGP. Видюха была разработана под PCI-е, но производитель решил еще занять нишу AGP решений, но не париться с разработкой, а просто захуячить дополнительный чип. Так вот, чтобы спасти положение, я распилил радиатор от старой видюхи, захуячил его 4 части на модули памяти с помощью термоклея, оставшуюся часть побольше захуячил на тот самый мост, а сверху захуячил 80мм вентилятор. Видюха представляла из себя трехэтажного монстра, но задача была выполнена! После этого вылетов из-за перегрева не случалось.
Еще одна охуительная история по такому случаю.
Захотел я,как то вечером, обновить себе комп, а так как денег лишних нихуя не было - я подрочил в секретных разделах и лёг спать.
как я с этим говном намучился, помимо общей дерьмовости эта сволочь начинала жутко греться и зависла потом намертво при попытке что то скачать на большой скорости, он меня задолбал я его разебашил об стенку пошёл в магазин и купил асус
Помню своё удивление, когда обнаружил, что D-Link DIR-320 и ASUS WL500g оказались broadlink'ом под разными лейблами, с разным набором радиаторов и конфигами софта.
эхххх помню был у меня v1 и умер он как раз на новой памяти, я в то время был ещё криворук и сделал всё очень хуёво, в итоге он не завёлся, но аппарат был шикарный, года 3 валялся на антресолях в пыли с 1-2 вылетами за весь год
У меня второй был. Достойный аппарат. Особенно радовал встроенный принтсервер. Жаль что в микротике это реализуется через задницу. Если вообще возможно виртуалке отдать usb порт.
я второй как раз случайно взял и сходил обменял на первый, тогда была куча срача на эту тему на форумах по прошивке от олега, типа обрезаный он, по микротику поддержал бы разговор но пока на 951 не прикручивал устройства по причине "нехуя прикрутить", но в остальном давно забыл что такое перепрошивать, тупо наполняю лист фаервола и всё, на работе вообще лафа, dhcp на нём остальное кошками в vlanах, с внешки в тоннель или переадресацией на порт, настроил и забыл, охиренное оборудование, даже в пике загрузка проца не поднимается выше 50%, а там ipsec крутится, всё мечтаю на курсы попасть, но пока денег жалко, а контора врядли оплатит
Я конечно "диванный админ" но как я понял все соединения проходят фаервол с первой и до последней строчки до тех пор пока не пройдут весь список либо до момента соответствия правилу. Поэтому я описал самые частые события и поместил их в самый вверх для того что бы лишний раз не тратились ресурсы на пролистывание всех правил.(в самом низу дроп всех входящих,до этого нужные входящие принимаются) а 80 и 443 это для интернет страничек.
Для этого уже нулевое есть. форвард всех соединений, которые естеблишд, релейтед. Можно смело отключать #4.
Чем меньше правил, тем быстрее обработка пакетов.
Мне кажется что нет...
Forward это транзитные пакеты (с локальной сети в интернет и наоборот)
0 правило это пропуск пакетов от уже ранее установленных соединений машин из локалки с внешней сетью в обоих направлениях.
1 правило аналогично но действует на пакеты от ранее установленных входящих соединений (из локалки на роутер или из внешней на роутер)
2 это для raspberry pi работающей торрент качалкой (через NAT этот порт проброшен на ip малины а соответственно это уже forward) устанавливаемое соединение обрабатывается этим правилом а в дальнейшем пакеты проходят по правилу #0.
3 тоже самое как #2 но для других портов (я обнаружил что время от времени в роутер стучат различные ip по рандомным портам и если их перенаправить на малинку то отдача идёт по полной)
4 это для http и https (так как в NAT masquerade на внешку то это тоже forward ) соответственно когда захожу на страничку joyreactor первые пакеты идут по #4 правилу а остальные по #0
Не видно там, может и нет.
Чисто технически можно оставить, вдруг чел захочет дополнительно фильтровать не именно через netmap, а после. Хотя это костыль и фу.
Ну так пакеты сначала "натятся" а позже проходят через firewal...(кстати очень классно кинуть ссылку на статью с кучей схем не назвав нужную и сказать посмотрите и всё поймёте)
А правила разрешения ещё раз повторюсь для оптимизации...Хочу напомнить что каждый пакет проходит список фаервола с верху до низу полностью и пропускается если пройдёт весь список и не будет соответствовать правилу если будет соответствие то правило выполнится и проверка прервётся.
Допустим у меня фаервол на 10 правил. И есть одно соединение которое часто встречается и не описано фаерволом. Каждый раз CPU будет прогонять пакеты соединения через все 10 правил и пропускать не найдя подходящих при этом тратя впустую ресурсы... А если создать правило под этот пакет и поставить на верх списка например #2 то CPU будет выполнять только 3 сравнения вместо 10 (условно затраты ресурсов на эту задачу снизились в 3 раза) Этого я и добиваюсь разрешая соединения прокинуть через nat. И судя по счётчику эти правила не пустышки...
52 градуса в сентябре с открытым балконом, когда жара уже ушла. При этом предельная температура для него на их сайте указана 60 градусов. Действительно, вообще не греются, ага.
А можно ссылку, где написано про 60 градусов? Не использую микроты, но смутила эта цифра, для чипа с пассивным охлаждением, ИМХО, она слишком низкая. А может быть, я всю жизнь чересчур грею железо. Для примера, вот показания с двух ASUS RT-AC88U при комнатной температуре окружающей среды и отсутствии помех для вентиляции (верхний роутит трафик, нижний в режиме AP):
Ну для разных роутеров разная температура. вот у роутера товарища со скрином выше диапазон температур выше чем для моего роутера. Ну и про температуру я неправильно выразился, но все равно один роутер у меня уже сгорел, не хочу чтобы сгорел другой.
Всё-таки для моего 60 не предельная, а протестированая. Но все равно летом этот куллер не будет лишним ни разу https://mikrotik.com/product/RB962UiGS-5HacT2HnT
Tested ambient temperature. Температура окружающей среды, при которой проверялась работа железки. Система охлаждения железки, естественно, будет иметь свою ΔT (разницу между температурой окружающей среды и температурой железки, активно выделяющей тепло через систему охлаждения, рассеивающую это тепло), и чем лучше охлаждение, тем ΔT ближе к нулю.
Смею предположить, что в твоем случае, при Токр. ~20°C (сентябрь, приток воздуха с улицы, вероятно по факту даже ниже) и T железки равной 52°C, ΔT равняется 32°. Зависимость изменения температуры от количества выделенной теплоты без фазового перехода линейна, то есть при проверенных 60° окр. твоя железка будет греться до 92°.
Да, это больше, чем на моем скриншоте. По своему опыту насилования кремниевой электроники, могу сказать, что до 90°С камень греется долгое время без явной деградации (проходит все тесты). Выше - зависит от кучи факторов, но лучше не надо. В твоем случае, ИМХО, достаточно увеличить площадь рассеивания радиатора, чтобы скинуть ~5° ΔT. Ты сильно перебдел, поставив вентилятор.
И да, железка (а конкретно, SoC, которая стоит в твоем роутере), пикрелейтед.
я тоже этим болел - есть 3 пациента с мини радиаторами силиконом приклеенными - так как вентилятор ШУМНО
но сейчас у мну в городе есть в продаже роутер с ВайФай за 10$ -14$ и ДВУМЯ годами гарантии...
У меня был кулер, подключенный к питанию самого ADSL модема, примотанный к нему синей изолентой.
Фото не сохранилось, но смотрелось это эпично, поверьте! Выкинул на радостях в тот же день, как подключился к оптике "до квартиры".
Мысли шире
Это:
- крючок, что бы можно было повесить в месте, где ловит 3g
- ручка для удобной транспортировки (правда непонятно зачем там тогда клипса для ремня/брюк сбоку)
- подобие спинера, который можно крутить/вертеть пока у тебя грузится гифка из интернета
Пф.
Господа и дамы, встречайте, мой кастом йота 4г.
Относительно стабильно ловит только в такой конфигурации, но даже с таким радиатором на нем можно яйца жарить.
В общем такая тема, нужна помощь, рылся в хате и нашёл такую приблуду, D-Link DSL2500u, нахуя он нужен? т.е. всю жизнь я пользовался только телефонными модемами и высокоскоростными вайфай роутерами, откуда взялась эта приблуда не пойму. По логике - это роутер, в котором нет вайфая и в который можно подключить только 1 комп, хотя для таких целей проще витую пару напрямую в комп втыкнуть.
Нахуя такие сложности, на кой он нужен и стоит ли он чего-то сейчас?
эта ебала только для телефонной линии о чём нам говорит RJ11 разъем, старое говно, которое поражает маркировкой 1А потребления, по текущим меркам это овердохуя для такого оборудования, может быть использовано как корпус для чего либо, в остальном smd донор
техника работает:
или до полного уничтожения и не ремонтопригодности,
или когда перестает поддерживать новое ПО.
Ба-дум-тсс!
Помню давным давно хотел я обновить себе комп, а так как денег нихуя не было, то решил хотя бы обновить видюху, ибо гамать то хочеца, но в те времена был переход с AGP (который был у меня) разъема на PCI-express (который уже доминировал на рынке), что сузило ассортимент до 2-3 вариантов. Купил я значит radeon 1650 и она что-то быстро роняла систему. Опытным путем обнаружил, что сильно греется чип, являющийся мостом с PCI-е на AGP. Видюха была разработана под PCI-е, но производитель решил еще занять нишу AGP решений, но не париться с разработкой, а просто захуячить дополнительный чип. Так вот, чтобы спасти положение, я распилил радиатор от старой видюхи, захуячил его 4 части на модули памяти с помощью термоклея, оставшуюся часть побольше захуячил на тот самый мост, а сверху захуячил 80мм вентилятор. Видюха представляла из себя трехэтажного монстра, но задача была выполнена! После этого вылетов из-за перегрева не случалось.
Захотел я,как то вечером, обновить себе комп, а так как денег лишних нихуя не было - я подрочил в секретных разделах и лёг спать.
Чем меньше правил, тем быстрее обработка пакетов.
Forward это транзитные пакеты (с локальной сети в интернет и наоборот)
0 правило это пропуск пакетов от уже ранее установленных соединений машин из локалки с внешней сетью в обоих направлениях.
1 правило аналогично но действует на пакеты от ранее установленных входящих соединений (из локалки на роутер или из внешней на роутер)
2 это для raspberry pi работающей торрент качалкой (через NAT этот порт проброшен на ip малины а соответственно это уже forward) устанавливаемое соединение обрабатывается этим правилом а в дальнейшем пакеты проходят по правилу #0.
3 тоже самое как #2 но для других портов (я обнаружил что время от времени в роутер стучат различные ip по рандомным портам и если их перенаправить на малинку то отдача идёт по полной)
4 это для http и https (так как в NAT masquerade на внешку то это тоже forward ) соответственно когда захожу на страничку joyreactor первые пакеты идут по #4 правилу а остальные по #0
2 - NAT на уровень выше, нет смысла разрешать фильтр еще раз. Смотри диаграмму.
https://wiki.mikrotik.com/wiki/Manual:Packet_Flow
4 - если #7 правило не дропает пакеты на pppoe, то правило бессмысленно. Потому что разрешает разрешенное.
Чисто технически можно оставить, вдруг чел захочет дополнительно фильтровать не именно через netmap, а после. Хотя это костыль и фу.
А правила разрешения ещё раз повторюсь для оптимизации...Хочу напомнить что каждый пакет проходит список фаервола с верху до низу полностью и пропускается если пройдёт весь список и не будет соответствовать правилу если будет соответствие то правило выполнится и проверка прервётся.
Допустим у меня фаервол на 10 правил. И есть одно соединение которое часто встречается и не описано фаерволом. Каждый раз CPU будет прогонять пакеты соединения через все 10 правил и пропускать не найдя подходящих при этом тратя впустую ресурсы... А если создать правило под этот пакет и поставить на верх списка например #2 то CPU будет выполнять только 3 сравнения вместо 10 (условно затраты ресурсов на эту задачу снизились в 3 раза) Этого я и добиваюсь разрешая соединения прокинуть через nat. И судя по счётчику эти правила не пустышки...
Всё-таки для моего 60 не предельная, а протестированая. Но все равно летом этот куллер не будет лишним ни разу
https://mikrotik.com/product/RB962UiGS-5HacT2HnT
Смею предположить, что в твоем случае, при Токр. ~20°C (сентябрь, приток воздуха с улицы, вероятно по факту даже ниже) и T железки равной 52°C, ΔT равняется 32°. Зависимость изменения температуры от количества выделенной теплоты без фазового перехода линейна, то есть при проверенных 60° окр. твоя железка будет греться до 92°.
Да, это больше, чем на моем скриншоте. По своему опыту насилования кремниевой электроники, могу сказать, что до 90°С камень греется долгое время без явной деградации (проходит все тесты). Выше - зависит от кучи факторов, но лучше не надо. В твоем случае, ИМХО, достаточно увеличить площадь рассеивания радиатора, чтобы скинуть ~5° ΔT. Ты сильно перебдел, поставив вентилятор.
И да, железка (а конкретно, SoC, которая стоит в твоем роутере), пикрелейтед.
но сейчас у мну в городе есть в продаже роутер с ВайФай за 10$ -14$ и ДВУМЯ годами гарантии...
Фото не сохранилось, но смотрелось это эпично, поверьте! Выкинул на радостях в тот же день, как подключился к оптике "до квартиры".
Это:
- крючок, что бы можно было повесить в месте, где ловит 3g
- ручка для удобной транспортировки (правда непонятно зачем там тогда клипса для ремня/брюк сбоку)
- подобие спинера, который можно крутить/вертеть пока у тебя грузится гифка из интернета
едва теплее руки. служит 8 лет
Господа и дамы, встречайте, мой кастом йота 4г.
Относительно стабильно ловит только в такой конфигурации, но даже с таким радиатором на нем можно яйца жарить.
Нахуя такие сложности, на кой он нужен и стоит ли он чего-то сейчас?