Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: Adm1n-1337 on April 28, 2024, 03:01:19 AM

Title: Ein (SFP+) Port vs mehrere RJ45-Ports
Post by: Adm1n-1337 on April 28, 2024, 03:01:19 AM
Hallo zusammen,

ich habe ein Netzwerk mit mehreren VLANs. Die einzelnen VLANs sind unterschiedliche Zonen und sollen nur bedingt miteinander kommunizieren können. Soweit funktioniert auch alles.

Jetzt habe ich z.B. Hardware mit 11 RJ45-Ports (einer für WAN) und 1 SFP+ 10G Port.

Aktuell geht jedes (V)LAN / Interface über einen RJ45-Port untagged aus der OPNsense auf einen Switch (UniFi) in das entsprechend konfigurierte VLAN.

Ich kann natürlich auch alle VLANs auf einem Interfaces auf der OPNsense konfigurieren und tagged über einen 10G SFTP+ Port auf den Switch bringen.

Was macht mehr Sinn?
Was sind die Vor- und Nachteile?

Es geht um neue Hardware. Wähle ich ein Gerät mit mehreren RJ45-Ports oder ein Gerät mit 1 RJ45-Port (für WAN) und 1-2 SFP+ Ports?

Unabhängig von der Geschwindigkeit, geht es mehr um die allgemeine Frage, ob separate Ports besser oder schlechter sind als ein Port für mehrere VLANS / Interfaces.




Title: Re: Ein (SFP+) Port vs mehrere RJ45-Ports
Post by: Patrick M. Hausen on April 28, 2024, 08:08:37 AM
Es gibt da kein besser oder schlechter. Ein Trunk-Port mit allen VLANs spart halt Ports am Switch und Kabel. Außerdem ist Firewall-Hardware für die OPNsense mit vielen Ports oft teurer als welche mit einer Handvoll.
Title: Re: Ein (SFP+) Port vs mehrere RJ45-Ports
Post by: cadzen on April 28, 2024, 05:43:17 PM
Falls mal ein Port am Switch ausfällt, ist entweder alles (beim 10G Trunk) oder nur das an dem (einzelnen) Port anliegende VLAN weg. Ansonsten weiß ich nicht ob und wie die Bandbreite an einem 10G-Port auf die VLAN aufgeteilt wird. Vielleicht hat jemand eine passende RFC parat? Also wenn z.B. auf VLAN10 mal mehr los ist, bist du halt an einem einelnen 1G-Port auf dessen Bandbreite beschränkt. Der 10G-Trunk hat ggf. noch Bandbreite frei.
Title: Re: Ein (SFP+) Port vs mehrere RJ45-Ports
Post by: Patrick M. Hausen on April 28, 2024, 05:44:56 PM
Ich hatte noch nie einen einzelnen defekten Port an einem Switch. In 30 Jahren nicht. Switch kaputt - Netzteil, irgendwelche Elkos ... ja. Nur ein Port ... nein.
Title: Re: Ein (SFP+) Port vs mehrere RJ45-Ports
Post by: cadzen on April 28, 2024, 05:47:03 PM
Quote from: Patrick M. Hausen on April 28, 2024, 05:44:56 PM
Ich hatte noch nie einen einzelnen defekten Port an einem Switch. In 30 Jahren nicht. Switch kaputt - Netzteil, irgendwelche Elkos ... ja. Nur ein Port ... nein.

Mag selten sein, aber ich schon. 8-Port Desktop Switch, ein Port will nicht mehr. Warum auch immer.  :-\
Title: Re: Ein (SFP+) Port vs mehrere RJ45-Ports
Post by: mooh on April 29, 2024, 12:23:52 PM
Wenn man die Möglichkeit hat 2 Geräte via SFP+ Kabel direkt zu verbinden, spart man sich wegen der fehlenden Wandlungen auf Layer 1 etwas Latenz. EDIT: Als Trunk verwendet, kann mehr VLANs definieren, als man physische Ports hat.

Dafür sind die Kabel mit akzeptablem Preis auf ca 7 Meter Länge begrenzt und es gibt keinen allgemeinen Standard für SFP+ Geräte. Es kann also zu Fehlfunktionen kommen, in Abhängigkeit von Geräte- und Firmwarekombinationen.

Persönlich habe ich nur Erfahrung mit Intel X710 Adaptern und Mikrotik Switches mit FS Kabeln. Das funktioniert einwandfrei. Bei Ubiquiti Switches soll es mal so mal so sein.
Text only | Text with Images