Hallo
Für eine 10GBit Internetleitung im privaten Umfeld suche ich passende Hardware.
Zuerst wollte ich es auf meinen Proxmox legen, möchte aber verhindern das die Verbindung gekappt ist wenn der nicht mehr läuft.
IDS / IPS lann mal ein Thema werden ist es aber aktuell nicht.
Die Hardware im opnSense Shop mit der 750 oder sogar 850 wäre interessant, schaue aber noch ob es gebrauchtes günstiger gibt.
Bisher habe ich aber nur eine Sophos XG330rev1 und rev2 gefunden die günstig zu verkaufen wären. Dort dann op Sense drauf und gut ist.
Vielleicht wäre auch eine andere Hardware mit Proxmox eine Idee um die Firewall zu installieren und Proxmpx Backup für den anderem Server bietet.
Vielleicht habt ihr ja noch andere Ideen für passende Hardware mit SFP+
Minisforum MS-01. 2x SFP+ und performant genug, um sogar OpnSense unter Proxmox laufen zu lassen.
Für mehr Ports kann man einen ggf. PCIe 4.0x4 Slot nutzen.
Es gibt aktuell aber Probleme mit den 2x 2.5 Gbps I226 Ports.
Das mit dem I226 habe ich heute gerade gelesen. Die Frage ist wie lange das dauert bis das behoben wird.
Das wäre auch etwas was für die opnSense Hardware sprechen würde oder sowas wie die Sophos
Quote from: Koda on May 27, 2024, 07:28:48 PM
Das mit dem I226 habe ich heute gerade gelesen. Die Frage ist wie lange das dauert bis das behoben wird.
Das wäre auch etwas was für die opnSense Hardware sprechen würde oder sowas wie die Sophos
Nicht unbedingt, denn es gibt auch Berichte von Problemen mit dem I225 und genau der ist z.B. in der DEC 750 verbaut. Ich teste gerade, ob das ASPM "off" das Problem beseitigt. Minisforum hat sich noch nicht zu dem NVM-Update geäußert, Anfrage läuft. Fragt sich aber, wo Du bei Deiner Anwendung diese Ports überhaupt brauchst. Wenn Du 10 GBps Internet hast, wirst Du ja Deinen Switch auch mit 10 GBps anbinden wollen, oder?
Ja der Switch wäre auch mit 2 - 4 SFP+ Ports, und auch mein Proxmox hat 2 SFP+ Ports.
Die Überlegung wäre aber z.B: die IoT Geräte oder SmartHome Geräte über einen port am neuen Gerät anzuschliessen und dann einen unmanaged Switch zu verwenden um einen kleineren managed Switch kaufen zu können
Die DEC750 ist definitiv ein feines Teil. Ich hab hier mit der etwas älteren 3x1G Variante definitiv keinerlei Probleme. Die aktuelle hat neben den 2xSFP+ halt 3x2,5G - ist das der problematische Chipsatz, @meyergru? Ich bin aus dem Hardware-Spiel so lange draußen ... könn wer den Mist nicht wegvirtualisieren? ;)
That being said, eine DEC750 und die beiden SFP+ als LAGG in einen Mikrotik CRS309-1G-8S+IN - damit hat man 6 weitere SFP+ für 6 Geräte oder 3 mit LAGG. Eines davon dann ein Mikrotik CRS326-24G-2S+IN für alles mit 1G.
Ich hab seit ein paar Wochen einen CRS326-24G-2S+IN und bin extrem zufrieden. Für das Geld können die Teile eine ganze Menge. Angeblich sogar MLAGG aber so groß ist mein Schrank (und auch mein Netzwerk) hier im Moment nicht.
Danke auch für deine Antwort.
Bringt der Aufpreis der DEC750 zur 850 etwas im privaten Umfeld?
Für WLAN habe ich an die Ubiquiti Geräte gedacht da es eventuell auch eine Kamera von Ubiquiti werden soll. Da hätte der AP auch 2.5 Gbit
Daher habe ich auch an deren Switches überlegt damit ich die VLANs nicht an drei Orten konfigurieren muss. Aber die Drytec und Microtik sind Preislich teilweise sehr Attraktiv.
Eine Virtualisierung wäre auch Denkbar dann aber natürlich mit anderer Hardware. Ich mag aber den Gedanken das Internet läuft selbst wenn der Proxmox mal weg wäre. Das spricht für mich für eine separate nicht virtualisierte Hardware
Der CRS326-24G-2S+IN unter 200€ ist der Wahnsinn, m.E. Hab mich allerdings ein knappes Wochenende rumgeschlagen, bis ich mich mit dem RouterOS angefreundet hatte - das ist schon "eigen". Aber es tut.
Ich hab hier keinen Uplink mit 10G, ich hab mir nur alle VLANs auf ein 2x 10G LAGG zwischen Switch und OPNsense gelegt. Laut Specs hat die DEC750 bis zu 10G Durchsatz. Das wird allerdings nur gerouteter Traffic sein - dir liefert hoffentlich niemand 10G über PPPoE?
Nein. Es ist ein normaler Hausanschluss. Aktuell mit 10 Gbit, möglicherweise später mal 25 GBit mit SFP28. Aber den Sprung mache ich nur wenn es wieder zum selben Preis wie meine aktuelle Leitung ist (Habe auch nur deswegen 10 anstelle 1 Gbit)
Denke da würde die 750er auch reichen
Wie gesagt, einen SFP+ in den Hausanschluss, einen zu so einem CRS326-24G-2S+IN, von dem einen weiteren SFP+ zum Proxmox ...
Wenn du "RZ spielen" und alles so weit möglich redundant haben willst, wie ich, dann brauchst du halt noch einen 10G Switch dazu. Ich würd da definitiv auch wieder Mikrotik empfehlen.
Der Knackpunkt bei RouterOS ist die miese Doku. Solltest du dich für Mikrotik entscheiden, komm einfach mal in die deutschsprachige Usergroup hier am Freitag Nachmittag. Ich helfe gerne :-)
https://forum.opnsense.org/index.php?topic=18183.0
Und nein, das hat nichts mit mehr oder weniger Ahnung von Netzwerken zu tun. Ich mach seit über 30 Jahren Backbones und RZs. Das Mikrotik-Zeug hat eine brauchbare Web-Oberfläche und ein ziemlich gutes CLI. Die Doku, wenn man sie so nennen kann, bezieht sich praktisch nur auf das CLI, liefert aber keine Referenz sondern nur "Beispiele".
Man guckt sich also diese Beispiele an, guckt sich seinen Switch an, wirft seine 30 Jahre Erfahrung mit rein und rührt gut um - und dann hat man irgendwann eine Konfiguration, die super funktioniert, und wenn man dann Rancid die CLI-Config einsammeln lässt, dann sieht man erst, wie geil das CLI eigentlich ist. Wenn sie denn nur eine Doku dazu hätten, die die Bezeichnung verdient.
Ich hatte auch die DEC750 (V1), die die 1 GBit Ports mit I210 hatte. Die neue (V2) hat I225 (dafür bietet Intel aber die NVM-Updates an, außerdem scheint die I225 V3 weniger problematisch als die I226 V3).
Aus Erfahrung würde ich sagen, die DEC 750 kann 10 GBit routen, aber IDS o.ä. wird mau. Da ist der Minisforum eine andere Hausnummer.
Wenn Du eh schon 10 GBps nutzt, würde ich einfach VLANs konfigurieren und einen entsprechenden Switch nehmen, es gibt einiges mit 2x SFP+ & 24x 2.5 GBps. Da ist ein separater Port für IoT gar nicht notwendig, das lässt sich locker mit der Bandbreite von einem SFP+ abdecken, weil die meisten Devices eh nicht mehr als 1 GBps können (oft sogar per WiFi). Es braucht auch weniger Strom, wenn man nicht mehrere Switches verwendet.
Je nachdem, wie viele Geräte 10 Gbps "brauchen", müsste man noch einen Aggregations-Switch verwenden, um die Anzahl an 10 Gbps-Ports zu erhöhen, weil leider die wenigsten Switches mit mehr Ports > 2x SFP+ bieten (und wenn, sind sie überteuert).
Tatsächlich sind aber die meisten PCs und Workstations auch mit 2.5 Gbps gut bedient, sogar viele NAS / Server, weil die Datentransferrate auch bei nur 300 MByte/s liegt. Ich habe hier einen USW Aggregation Switch, den ich aktuell nicht nutze, nur der Proxmox-Server und die OpnSense hängen mit 10 Gbps dran, die Workstations und das NAS nur mit 2.5 Gbps, alles an einem Unifi Switch Enterprise 24 PoE (Mikrotik oder Cisco würde auch gehen, Hauptsache managebar - ich nehme Unifi, weil ich auch die APs von denen nutze).
Und @Patrick: Ja, klar kann man das virtualisieren. Aber Jim von Jim's Garage hat ja berichtet, dass das I226-Problem jetzt auch unter Proxmox bei ihm aufgetaucht ist.
Danke auch dir.
10Gbit werden ausschliesslich Serversysteme angebunden. Aktuell ein einzigen Proxmox Server.
2.5 Gbit haben zwei Dockingstationen und falls Ubiquiti dann noch max 2 APs.
IDS ist Nice to Have daher lieber was mehr Power. Aber es ist eine Privatanwendung daher miss es auch keine Kanone sein.
An welchen Minisforum / Prozessor und Switch hättest du denn gedacht?
Router: 1 x 10 GBit Kupfer (Mit Tranceiver auf SFP+)
Proxmox 1: 2 x SFP+ möglich falls LACP
Bis auf ein paar Smarthome Themen ist der Rest eigentlich nur per WLAN 6+ oder 1Gbit LAN angebunden
Ich glaube wenn Minisforum dann würde ich es wirklich Virtualisieren um noch ein Backupsyst zu haben
Moin,
ich hab jetzt mehrere DEc850 V2 im Einsatz. Schöne Geräte.
Zu bedenken ist allerdings das diese edlen Geräte nicht aufrüstbar sind.
Wegen der Aussage es soll irgendwann mal 25 Gbit kommen.
Selbst wenn die 25 GBit kommen, werde ich wohl an der Firewall vorerst nichts anpassen da es keine Verbraucher gibt die diese Leistung erreichen können. Aber gut zu wissen. Danke.
Den Minisforum MS-01 gibt es mit 12600H, 12900H und 13900H. Der letzte ist Geldverschwendung. Der 12600H reicht für OpnSense locker, wenn man virtualisieren will und auf dem Proxmox eventuell noch etwas anderes läuft (z.B. ein Unifi Controller), dann 12900H.
Switch ist eigentlich egal, wie gesagt, ein USW Enterprise 24 POE ist schon gut, wenn man auch die APs von Unifi hat, weil man dann die ganzen Netzwerkfunktionen zentral administrieren kann.
Danke für alle Unterstützungen
Ich denke ich werde den 12900H verwenden da er vPRO für eine Verwaltungskonsole hat und ich vielleicht noch Backups drauf laufen lassen möchte um dies abgekoppelt zu haben.
Hier gleich mit den 32GB Ram und der 1TB HD, da dies günstiger ist als wenn ich die Komponenten einzeln kaufe.
Den Unifi Controller werde ich voraussichtlich über den Cloud Key lösen da ich gerne Protect einsetzen möchte. Zumindest habe ich noch keine andere Netzwerkkamera ohne Abokosten gesehen mit Push Möglichkeiten und Erkennung von Personen oder Haustieren.
Bei Ubiquiti wäre der Enterprise 24 POE auch meine Wahl. Das einzige was mich an dem stört sind die zwei SFP+ Ports. Ich bräuchte mindestens 4 wobei 2 als LACP laufen sollen.
Der Pro Max 48 wäre alternative eine Möglichkeit da aber ohne PoE da ich den Aufpreis zu gross finde für maximal 3 oder 4 PoE Geräte bei denen ich mit Injectors arbeiten kann.