Administrace komentářů

+1. Nedávno za mnou v práci přišel jeden mladý kolega zmlsaný rychlým internetem, a říká "ten internet máš dneska ňákej pomalej. Asi tu někdo jede bittorrent nebo co." Zavrčel jsem něco o nevděčném mládí a spustil na FW iptraf. A vida, jeden konkrétní desktop v LANce tahal jako vzdeklej, vystropoval 20 Mbps WAN uplink (dedicated optika po vlákně). Dohledali jsme tem stoj - a vida: kolega má desítky, a samy o sobě pravily, že tahají updaty. Za chvilku se update stáhl a ten blázinec skončil.

Zvláštní je, že v XP / sedmičkách nám aktualizace linku takhle nedusily. Nepoužíváme lokální repo v doméně, každý jednotlivý stroj si tahá updaty přímo od M$. Malá firma.

=> Buď má MS pro desítky výkonnější aktualizační servery, nebo (to spíš) do desítek zabudoval možnost tahat updaty od jiných uživatelů, technologií "peer to peer" a nejspíš více relacemi. Při instalaci desítek (možná se to dá změnit i dodatečně) jsem zaznamenal zatrhávací fajfku "povolit získávání aktualizací od jiných uživatelů" nebo tak něco - prostě že se různé stroje s Win10 navzájem najdou, nebo je MS centrála navzájem spojí, a samotná objemná užitečná data aktualizací už si předají mezi sebou. Zřejmě to dokážou i v rámci LANky. To je pak samozřejmě hukot Jestli se takhle aktualizuje třeba i moderní CTR office (spekulace, nemám potvrzeno) tak by to byla teprve síla.

Pokud ten p2p traffic prochází byť jenom v rámci LANky nějakým APčkem mezi LAN a WiFi, tak to chroupe procesor toho AP tzn. CPU bude vytížený. A lokální WiFi segment taky. Takže je možné, že ten p2p update "přibrzdí internet" i v případě, že se odehrává "pouze v rámci LAN".

Každopádně se přimlouvám za tcpdump - není nic horšího než wishful thinking. Je potřeba vidět přesně, co se děje. Bohužel na odposlech trafficu to chce managed switch co umí port mirroring (drahý) nebo hub (dnes těžko k sehnání) nebo soft bridge na nějakém Linuxu (stačí OpenWRT) a sniffovat buď přímo na něm, nebo vypnout MAC learning a vyvést třetím eth portem na PC s wiresharkem.

Provozovat síťku pro partu v zásadě cizích lidí s tím že "nejsem síťař" a BYOD je veselá situace Doporučuji schrastit nějaké levné odpadní železo a seznámit se aspoň trochu s Linuxem (prostě skočit do vody).