OPNsense Forum

Hallo Zusammen,

mein opnsense läuft aktuell auf einem Lenovo M920Q mit i5-8500.
Dazu habe ich eine Quadport NIC isntalliert, zwei WAN (1gbit und 150mbit) und LAN per Bond von zwei Leitungen angeschlossen.

Bei uns steht nun Glasfaser vor der Tür und ich hab mir überlegt die Quad NIC gegen eine SFP+ DUAL NIC zu tauschen.
Der M920Q hat eien PICe 3.0 x8 anschluss, wo gerade die Quad NiC drin ist.

Könnt Ihr meine Karte empfehlen?
Intel X710-DA2?´

Danke und Grüße Robert

Bevor ich da etwas empfehlen würde, erzähl mal, welcher Provider, welche Glasfaser-Technik und wie verbindest Du die OpnSense mit dem Switch (was ist das für einer) und welcher Geschwindigkeit brauchst Du im Inter-VLAN-Betrieb (also: was für ein NAS, was für Platten in welcher Kombination)? Es kann nämlich gut sein, dass 10G nicht ideal ist.

Moin,

sorry für die späte Antwort. Ist mir leider untergangen.

Akutell haben wir von netcom-bw einen Glasfaseranschluss, den hab ich bisher aber nicht im Einsatz, die sind mir noch zu teuer.
Jetzt will wohl nächstes Jahr die Deutsche Giganetze bei uns Ausbauen.
Was die Kollegen jetzt genau für ein Netz Einsetzen kann ich gerade nicht sagen.

Ich würde zwar gerne auf Direkt mit SFP+ Modul arbeiten, da ich aber auch Telefonie über die Firmen machen muss, bin ich mir da noch nicht ganz sicher.
Am Ende kann es auf ein Doppel NAT raus laufen, nicht schön aber wenn es nicht anders geht, dann ist es so.
Ideal für mich wäre Glasfaser per Modul in die NIC und die Fritzbox ist im Internen LAN angeschlossen und stellt die Telefonie her.

Meine Idee war so zu sagen, die Interne NIC für WAN zu nehmen, eine Slot der Dual SFP+ NIC dann für LAN und den zweiten SFP+ Slot für die Haupt WAN Leitung.
Gerne mit SFP+ Modulen direkt in der NIC wo dann die Glasfaser direkt eingesteckt wird.
Ob der Plan so aufgeht, naja sicher bin ich mir nicht!

Aktuell ist meine OpenSense per Bonding zweier 1Gbit NIC mit dem Switch verbunden.
An der internen NIC hängt die Backup WAN Leitung und an einem Port der QUAD NIC, die Main WAN Leitung.

Die Switche im allgemeinen sind von Unifi.
Hier plane ich dann aber einen Link Aggreation Switch einzubauen (USW-Aggregation).
Idee war hier einfach ein 10Gbit Direct Attach KAbel zu nehmen um die OpnSense anzubinden.

Danke und Grüße Robert

Das beantwortet fast nichts, was wichtig wäre, wie Internet-Geschwindigkeit, Zugangstechnik usw....

Da das meiste Netzwerk-Equipment 24/7 eingesetzt wird und Stromkosten eher steigen:

1. LAGG macht aus meiner Sicht für Endgeräte und Server kaum Sinn und auch für OpnSense nicht, wenn darüber nicht mehrere VLANs laufen, weil einzelne Streams immer über denselben physischen Link laufen. Was man machen kann, ist 1 Port für LAN, einer für alle anderen VLANs. Das gilt für alle Port-Geschwindigkeiten bis 2,5 Gbit/s.

2. Bei Einsatz "normaler" Hardware ist 2,5 GBit/s meistens ausreichend, denn a. hat man selten mehr als 1 GBit/s vom Internet und b. ist bei Einsatz von normalen HDDs für Storage und RAID5/6 die Geschwindigkeit meist sowieso < 2,5 GBit/s - eine einzelne HDD macht ca. 180 GByte/s.
Das kann anders sein, wenn das NAS mit SSDs bestückt ist. 2,5 GBit/s ist auch für viele Geräte bereits Standard und PCIe-Karten bekommt man für Spottpreise.

3. 10 GBit/s über Ethernet kostet ca. 2 Watt pro Port (d.h. Seite!) - eine einzelne Verbindung zieht also schon Kosten von ca. 10€ pro Jahr nach sich. Einen RJ45 Transceiver im SFP+-Slot einzusetzen, ist Wahnsinn, denn dort ist es noch mehr, man soll benachbarte Slots nicht mal damit bestücken. Ab 15m Kabellänge kann es auch sein, dass die Verbindungen instabil werden. 2,5 GBit/s braucht deutlichst weniger.

4. 10 GBit/s per DAC-Kabel braucht viel weniger Strom und ist zur Anbindung von Routern und Servern an Switches sinnvoll, aber in der Entfernung limitiert. Der Vorteil liegt darin, dass man alle VLANs über eine Verbindung ziehen kann. Nachteil sind oft die Switches: Viele haben nur zwei SFP+-Ports, man braucht aber normalerweise drei: Router, NAS und Backup-Server. Ich war selbst mal auf dem Trip, deswegen einen USW-Aggregation einzusetzen - wieder 10 Watt mehr. Jetzt nutze ich einen USW Pro HD 24 PoE, der hat 4 SFP+-Ports. Zu dem Thema gibt es ein Video, das mir aus der Seele spricht (https://www.youtube.com/watch?v=p8Fa7keyXPU).

5. SFP-ONTs sind problematisch: GPON kann zwar 2,5 Gbit/s (was hilfreich ist, um volle 1 GBit/s zu bekommen, insbesondere, wenn der ISP überprovisioniert), die SFP-ONTs können das auch, nur funktioniert das nicht, weil dazu SGMII eingesetzt wird, was so gut wie kein SFP+-Slot unterstützt. Abgesehen davon ist darin aktive Technik verbaut, die dann noch heißer wird als ein 10 GBit/s RJ45-Transceiver - die Dinger glühen fast weg. Ich tendiere da immer zu externen ONTs, die der ISP meist sowieso stellt. Es gibt auch welche mit 2,5 GBit/s, ich nutze selbst so einen.

6. Bei anderen, seltener genutzten Glasfasertechniken kann das anders aussehen, ich kenne z.B. jemand, der in einem uralten Ausbaugebiet AON hat. Theoretisch könnte man da direkt einen Glasfaser-Transceiver einsetzen, wenn der ISP es erlaubt.

Zusammengefasst lässt sich also sagen:

• SFP+ mit DAC-Kabel in OpnSense passt. Ich nutze z.B. so etwas (https://www.amazon.de/dp/B0F21PZBSS).
• WAN-Anschluss 2,5 GBit/s Ethernet zum externen GPON-ONT.
• Switch mit > 2 SFP+-Anschlüssen und sonst 2,5 GBit/s (der USW Pro 24 HD hat sogar 2 x 10 GBit/s Ethernet) und ggf. PoE für Access Points. Anbindung an Server, NAS und OpnSense vorzugsweise per DAC-Kabel.

Natürlich kann man viel mehr machen, aber dann wird es gleich richtig teuer.