OPNsense Forum
International Forums => German - Deutsch => Topic started by: Sunzi on September 07, 2020, 10:16:11 am
-
Hallo alle zusammen,
setze OPNsense als Testsystem in VirtualBox (QNAP) auf.
Nicht ideal, aber "erst mal Laufen lernen".
Mein Netzwerk ist mit mehreren Switches unterteil, leider, war es im Altbau nicht besser möglich.
2x GS108E, 1x GS105E und als "Hauptswitch" 1x GS116E.
Damals war ich der Meinung die Netgear GS1..E sind ganz gut da VLAN (Basis) möglich wäre. Aber ich stelle fest das entweder die Erklärung, ich oder das Gerät nicht wirklich VLAN tauglich sin/ist.
Es ist offenbar die absolute Basis-Variante von VLAN.
Aktuell bauen wir und dort soll ein Netzwerk aufgebaut werden das in diverse VLAN's unterteilt wird, mit OPNsense als Firewall.
Einige Anforderungen hätte ich an die Netzwerkconfig:
24 Port Hauptswitch, mit 2-4 10G Ports, VLAN
2 8 Port Switches, VLAN (ideal wäre je 1 10G Port; lieber würde ich die Kabel alle an den "Hauptswitch" legen aber wie das so ist am Ende werden die Möbel doch 5x umgestellt und die Kabel sind an der falschen Stelle und für z.B. den Drucker extra was hoch legen ist schon übertrieben im Privatbereich)
Nice to have:
Stackable Managed, Cloud Managed... wie der Hersteller es auch immer nennen mag um nur an einer Stelle zu konfigurieren (aber kein Muss!!!)
Welche Switches würdet ihr empfehlen?
Oder ist es doch mit den Netgear GS1..E umsetzbar (außer 10G LAN)?
-
Wie hoch ist dein Budget, mit Geld ist fast alles möglich (mit 10GB Ethernet wird es sehr schnell sehr teuer, bin auch am schauen)
Ich habe gerade keine 600€+ für einen Switch übrig.
Hier einer der günstigeren Varianten
https://www.netgear.de/business/products/switches/smart/MS510TX.aspx#tab-technischespezifikationen
der ist auch ganz nett, aber nicht zu 100% das was ich haben möchte:
https://www.qnap.com/de-de/product/qsw-m408-4c
Gesendet von iPad mit Tapatalk Pro
-
Naja für den "Hauptswitch" der am NAS, Glasfaser (hinter OPNsense), der ganzen Hausverkabelung (1 Doppel-LAN Dose ja Raum) ... hängt wäre ich schon bereit um 300-500 € rum zu zahlen. Je weniger desto besser.
Aber in 2-3 Räumen benötige ich eine Art Unterverteilung z.B. Büro (2 private und 2 Firmen PC's, 2 Drucker, und Medienbereich (Beamer, TV, Konsole, Sonos-System...). Speziell in Güro und Medienbereich wäre ein 10G prima und dort wird unterverteilt.
Nur für die "Unterverteiler" nochmal 200-300 € ausgeben möchte ich ungern.
Vielleicht gibt es ja aber auch ein Mix.
Teuerer "Hauptswitch" günstige "Unterverteiler"?
Vielleicht klappt das ja auch mit den vorhandenen Netgear GS1...E (als "Unterverteiler").
Für VLAN finde ich die Config nicht gut, aber vielleicht muss ich ja dort nur auswählen VLAn 1... und der "Hauptswitch" macht die Hauptarbeit?
-
Oder es geht doch mit dem Netgear GS116E in Kombi mit OPNsense und ich bin nur zu doof.
Im Web habe ich aber nichts vernünftiges dazu gefunden an Anleitungen, Tipps,...
Vielleicht kann da jemand helfen?
-
Hi,
laut https://www.netgear.com/images/pdf/ProSAFE_Plus_Utility_User_Manual_26Aug16.pdf kann das Teil ganz normal VLANs.
Damit man der OPNsense über ein Kabel mehrere verschiedene VLANs schicken kann müssen die beim Port getagged werden (Seite 31).
Somit würde ich das so bauen:
- VM auf der QNAP mit drei Ports: LAN, WAN, VLANs
- LAN und WAN per VLAN Tagging auf der QNAP zum Switch
- VLANs einfach so durch, sind ja schon getagged.
Du hast es Dir da mit der Virtualisierung auf dem QNAP auch nicht einfach gemacht, da muss VLANisierung auch funktionieren und richtig gemacht werden.
-
Schau dir mal die SG250er von Cisco an - die sind gut und bezahlbar.
https://www.cisco.com/c/en/us/products/switches/250-series-smart-switches/models-comparison.html
-
Schau dir Mal die EdgeSwitch Lite und EdgeSwitch X an. Wir setzen die gerne ein.
https://www.ui.com/edgemax/edgeswitch-lite/
https://www.ui.com/edgemax/edgeswitch-10x/
Gruß
Robert
-
Selbst nutze ich:
HPE (2530 und 2540): Hat alles was man im L2 Bereich möchte und haben 30 Jahre Garantie wenn neu gekauft.
Alternative sind jetzt auch die HPE18XX die kommen jetzt wohl auch mit 30 Jahren Garantie, haben aber "nur" Webconfig.
UBNT/UI Switche hab ich die Edgemax und Unifi im Einsatz allerdings hatte ich da auch schon mehrere Ausfälle. Für PoE+ sind die aber echt günstig wenn viele Ports benötigt werden. Können auch das meiste was man sich so wünscht.
Momentan spiele ich mit Mikrotik 10GBE dem 4 Port und dem 8Port und betreibe die privat mit Kupfer GBICs. Downside von 10GBE ist der Stromverbrauch. Das ist eine ganz andere Liga als 1GBE.
Wenn du baust, überlege dir die langen Strecken oder die Verteiler in den Stockwerken für Glasfaser vorzubereiten. Damit bist du zukunftssicher und kannst über Glas auch 10GBE und mehr fahren. Ich würde dir im privaten Bereich zu fertigen LC-LC Kabeln mit 4 Adern zu jedem Verteiler raten. So würde ich es machen. Nachziehen von Kabeln ist sonst eher unschön und bei Glasfaser auch teuer wenn du nicht selbst splicen kannst. Ein fertiges Kabel in den Schacht werfen wenn sowieso noch alles offen ist, ist einfacher.
-
Du hast es Dir da mit der Virtualisierung auf dem QNAP auch nicht einfach gemacht, da muss VLANisierung auch funktionieren und richtig gemacht werden.
Soll ja auch eigentlich "nur" für den Start und Test sein.
Danach soll ein eigener PC dafür her, wenn ich mit OPNsense soweit klar komme.
Wir haben in der Firma immer mal wieder (meiste zum Jahresende, wenn alle merken es ist noch zu viel Budget da ;) ) Optiplex & Co übrig die ausgetauscht und verschrottet werden. Zur Zeit sind es i5 die getauscht werden. Festplatte und zusätzliche LAN-Karte rein, fertig.
Warum schwer gemacht, was ist besonders zu beachten?
-
Schau dir Mal die EdgeSwitch Lite und EdgeSwitch X an. Wir setzen die gerne ein.
https://www.ui.com/edgemax/edgeswitch-lite/
https://www.ui.com/edgemax/edgeswitch-10x/
Gruß
Robert
Nicht das es ein Problem wäre aber ist das System auf Deutsch umstellbar?
Hab gerade die Online-Demo angesehen und hatte dazu nichts gefunden.
Brauche zwar beruflich viel Englisch, aber ist eben bei einemSwitch doch ein anderes "Fachenglisch" als bei meinem Job. Erleichtert die Config sehr.
Sonst macht alles einen Guten Eindruck, auch der Preis ist überraschend günstig.
-
Schau dir Mal die EdgeSwitch Lite und EdgeSwitch X an. Wir setzen die gerne ein.
https://www.ui.com/edgemax/edgeswitch-lite/
https://www.ui.com/edgemax/edgeswitch-10x/
Gruß
Robert
Soweit ich die Datenblätter richtig verstehe laufen über die SFP Ports (außer beim 48 Port) nur 1 GBit, oder?
-
Ja das stimmt. Die 10G Ports sind nur bei dem großen Modell dabei. Ist meiner Meinung nach eine falsche Entscheidung des Herstellers.
Zur Sprache kann ich dir nicht sicher sagen, ob man die UI auf deutsch umstellen kann. Meine Empfehlung wäre aber grundsätzlich, auch z.B. bei OPNsense, die Sprache auf Englisch zu belassen. Oft werden Fachbegriffe übersetzt und man hat dann keine Ahnung worum es geht bzw. die Recherche ist schwierig, wenn man nicht tief genug drinn steckt.
Robert
-
Ich würde von Unifi NICHT die Edge Switche nutzen. Kann man natürlich machen, aber gerade wenn man später ggf. noch WiFi o.ä. mit dazuholt ist es komplett unnötig, alles einzeln zu konfigurieren.
Ich würde mir statt dessen lieber die Unifi Switche anschauen. Da gibt es gerade auch neu die neuen Gen2 Switche mit SFP+, die früher nur SFP hatten (also 1G). Jetzt gibt es da - wenn man auf PoE verzichtet - auch sehr günstig die Gen2 Switche mit SFP+ und schon hat man auch 2 10G Interfaces mit dabei.
Ich weiß ja nicht genau welche Art der Verteilung du pro Raum brauchst, das ist mir aus den Posts ein wenig konfus hervorgegangen. Aber bspw. den Gen2 mit 24 Ports als Main Switch:
https://store.ui.com/collections/unifi-network-routing-switching/products/usw-pro-24
Liegt preislich super im Rahmen, 24 Gigabit, 2 10G Ports.
Wenn irgendwo nochwas zum zentralen 10G anbinden gebraucht wird, gibts auch einen kleinen 10G Verteiler:
https://www.ui.com/unifi-switching/unifi-switch-xg-6poe/
oder den größeren Bruder
https://www.ui.com/unifi-switching/unifi-switch-16-xg/
Klar, die sind etwas teurer aber reine 10G Switche für den Preis sind sonst kaum zu finden. Ist wahrscheinlich für dich auch nicht notwendig.
Für deinen Medienraum wenn der unbedingt(!) 10G brauchen sollte, kannst du dann natürlich auch den 24er nehmen mit 10G oder du nimmst an den Ecken, wo du hinverteilen musst was Kleineres wie einen 8-Port oder 16 Port. Da kann man dann auch notfalls 2 Kabel legen und als Channel verbinden, dann hast du ~2G wenn unbedingt notwendig.
Wenn man dann später noch Unifi APs dazu klemmt hat man am Ende über den zentralen Kontroller (kann man sich selbst irgendwo aufsetzen oder auch als fertiges Ding kaufen) - den man auch auf Deutsch stellen kann - eine zentrale schöne SDN Lösung. Die man mit der Sense und Radius noch um einiges abgefahren ergänzen kann (Radius based VLANs, WiFi AES-Enterprise mit Login, etc etc.)
Den Schritt mit Switchen und Co macht man eben einmal und dann richtig, das erleichtert einem dann aber auch mächtig die Arbeit :) Habe den gleichen Step bei mir nach dem Umzug und bin mit meinem 24er als Zentrale und den 4 angedockten 8ern an den entsprechenden Ecken (Wohnzimmer, Büro, Studio, Lab) sowie meinen 2 APs vollends zufrieden :) Alles über eine Oberfläche steuern und verwalten ohne an jedem Gerät einzeln rumhampeln zu müssen und irgendwas mit VLANs, Konfig, Firmware etc. machen zu müssen - ganz großes Kino und spart Zeit und Mühe beim Debugging.
-
Wie kann das aussehen?
Im Anhang mal das Dashboard etwas zensiert und meine Topologie Übersicht. Hat mir schon mehrfach beim Debugging und der Diagnose (bspw. von dem Sonos Kram) geholfen, auch dass man mit einem Blick sieht, was wo an welchem Port hängt und wie es tickt. Gerade auch bei den Access Points - was hängt in welcher SSID (wenns mehrere gibt) und was funkt auf welchem Band. Oder beim Sonos Kram: Wenn plötzlich alle Sonos Teile hinter dem gleichen Switch auftauchen obwohl an unterschiedlichen angeschlossen, weiß man, dass deren STP und Bridging mit dem SonosNet WiFi wieder zugeschlagen hat und alles durcheinander bringt ;)
-
Die Unifi Lösung gefällt mir mehr und mehr.
Billig ist Unifi nicht aber gut aufgebaut. Speziell da nur an einer Stelle verwaltet werden muss hilft unheimlich.
Auf was würdest du die zentrale Verwaltung setzen?
QNAP Docker, PI 4 (falls möglich), VM,...?
Hatte hier mit Netgear Orbi begonnen, das wäre über Unifi sicher einfacher als Gesamtsystem.
Bilden die Unifi AP's auch eine Art Mesh, das ich von einer "WLAN-Zelle" in die Nächste laufen kann
ohne das mein Skype, WLAN Telefon,... unterbricht?
Das Netzwerk ist so gedacht, hoffe die Beschreibung ist so verständlich:
• OPNsense auf Qotom (i7, 16 GB Ram, 128 GB SSD, 6x LAN) oder ausgemusterten Optiplex i5 (an einer FTTH Leitung, an einer Fritte wegen Telefonie, leider)
• Hauptswitch 24 Port (der Unifi-Pro-24 möglicherweise) im Keller und in diverse VLAN’s unterteilt
o 1 GB an OPNsense
o 1 GB QNAP Zugang (VM)
o 1 GB an WLAN – Gerätenutzung (PC, Handy,..)
o 1 GB an WLAN SmartHome (getrennt vom regulären WLAN)
o 1 GB an POE Switch IP-Cam’s
o 1 GB an SmartHome Switch (Nähe Sicherungskasten; PV-Anlage, IPS, RaspberryMatic,…)
o 2x 1 GB in jeden Raum (10 Räume, hoch angesetzt z.B. inkl. Garage, Gartenhaus…)
Ja der Switch wird dann schon knapp, aber ich kann mir nicht vorstellen das in Garage, Gartenhaus, Staumraum-Dachboden LAN kommt und schon gar nicht zwei Leitungen, verlegt werden diese vorsorglich trotzdem
Zur Not muss später eben ein zusätzlicher Switch her, wäre ja möglich
o 10 GB zum Switch Wohnzimmer
Unterverteilung über 1 GB zu 5-7 Geräten
o 10 GB QNAP Zugang
o 10 GB ins Büro
Unterverteilung an 5-6 Geräte, je nachdem wie sich Homeoffice weiter entwickelt ggf. zu mehr, da ändert sich gerade ganz viel im Konzern
Soll ein Zukunftssicheres System werden, daher spiele ich auch mit dem Gedanken auf den UniFi Switch PRO 48 zu wechseln. Ist aber auch eine Kosten-/Nutzenfrage (Braucht TV & Co überhaupt 10 GB, ist es an QNAP sinnvoll,…?).
Allein schon da ich am 24 Port nicht genug SFP+ Ports hätte.
Aufgrund einer „Initiative Breitband ländliche Region“ will der Kreis zeigen wie gut er ist und FTTH über 1 GB privat zur Verfügung stellen für kleines Geld. Ob das jemand braucht wage ich stark zu bezweifeln, aber vor 10 Jahren hätte ich auch nicht gedacht das 400 Mbit nötig werden, ändert sich eben alles (TV über Streaming, Datenpakete weniger komprimiert, Homeoffice, Video-Telefonie…).
Hoffe das ist verständlich und bringt etwas Licht in die Sache…
-
Noch ein Wort zu Unifi:
Wir nutzen es bei unseren Kunden auch und es ist ein komfortables Tool, denn über eine zentrale Management-UI lässt sich alles konfigurieren. Jedoch bieten die EdgeSwitche eine ähnliche Lösung. Diese heißt UNMS - ich habe sie bisher aber noch nicht ausprobiert.
Was den Unifi-Controller angeht, empfehle ich unbedingt den Kauf des CloudKey, denn die Unifi-Software ist echt haarsträubend alt und "ranzig". Unter Debian 10 lässt sich der Controller nicht installieren, da MongoDB dort zu neu ist. Ähnliches gilt für die Java-Umgebung. Debian 9 geht zwar, ist aber aus dem Support gefallen (nur noch LTS)
Wenn man Unifi haben will, dann sollte man den Controller als Docker (dort sind dann halt die kompatiblen, aber uralten Komponenten enthalten) auf einer eigenen VM oder als CloudKey betreiben.
Aus diesem Grund arbeiten wir, wenn es nur um Switche etc. geht, gerne mit den EdgeSwitchen. Einfache WebGUI, schnell konfigurierbar und auch updatefähig. Man muss sich nicht um eine weitere Firmware (den Unifi Controller) kümmern und die Hardware soll identlich sein (d.h. Unifi basiert auf den EdgeSwitchen).
Am Ende kommt es auf die Größe des Netzes an - und wenn man die APs von Unifi verwendet oder dieses plant, dann würde ich auch den Unifi Weg empfehlen.
Gruß
Robert.
-
Das QNAP kann doch mit der Container Station Docker Container betreiben.
Als Dockerfile habe ich dieses hier aktiv in Verwendung
https://github.com/godmodelabs/docker-unifi-controller/blob/master/Dockerfile (https://github.com/godmodelabs/docker-unifi-controller/blob/master/Dockerfile)
-
Die Kritik am Controller ist richtig, aber an den Abhängigkeiten wird gearbeitet, da wenigstens ist sich Ubiquiti durchaus bewusst, dass man MongoDB, Java und Tomcat etc updaten muss wenn es weiter laufen soll. Ansonsten tut auch ein Debian 9 oder älteres Ubuntu problemlos und die haben immer noch Support für die Komponenten. Zudem wären das keine VMs/Server die ich eh freiwillig ins Netz stellen würde, also wäre mir da auch ggf. ältere Software nicht ganz so wichtig.
Und auch die CloudKeys nutzen (noch - Gott sei dank!) Linux im Unterbau. Schlimm wird es bei den neuen Kisten wie UDM die ihr eigenes minimales Linux/OS nutzen, das ist leider grottig. :/
Dann lieber eigenes System mit Tomcat und Co und gut - oder notfalls dann Docker.
Dass die EdgeSwitche auch was haben ist korrekt, meine Aussage bezieht sich mehr darauf, dass dann nur Switche darin verwaltet werden aber keine Zusatzgeräte wie APs die im Netz auch gebraucht werden könnten. Unifi ist eben SDN, Edge eher Switch/EdgeNetworking-only.
-
Habe mich die letzten Tage etwas mit Unifi beschäftigt.
Denke damit würde ich generell das Netzwerk (inkl. WLAN) im neuen Haus gerne aufbauen.
Zwar ist bei mir beruflich Englisch im Tagesgeschäft nicht selten, aber eben technisches Englisch aus meinem Bereich, nicht aus dem Netzwerksektor.
Aus Erfahrung ist es leichter sich in Deutsch einzulesen und danach umzusteigen ins Englische, so kommt man besser mit.
Gibt es eine deutsche Community zu Unifi?
Die Englischsprachige ist ja direkt auf Unifi zu finden, aber gibt es etwas bei uns?
-
Billig ist Unifi nicht aber gut aufgebaut. Speziell da nur an einer Stelle verwaltet werden muss hilft unheimlich.
Also Unifi ist für den Funktionsumfang sehr preiswert. Bei der Langlebigkeit und dem Support für ältere Hardware merkt man das auch mal.
Überall wo keine 200 Geräte Roaming und Enterprise-Funktionen fordern, ist das Preis-Leistung-Verhältnis aber ungeschlagen und die Dinger tun gut.
Wenn man es also nicht mit einem 30€ Plastikrouter vergleicht ist der Preis ziemlich gut.
-
> Wenn man es also nicht mit einem 30€ Plastikrouter vergleicht ist der Preis ziemlich gut.
Das :) Und wenn man sich jetzt die neuen Gen2 Switche oder auch die PROs anschaut, ist das wirklich super. Nen 24er Gen2 Unifi Pro hat jetzt auch 2x10G SFP+. Liegt bei ~350€ je nachdem wo man ihn bekommt und das ist schon ein super Preis für das, was der kann. Zumal die Pros dann demnächst noch L3 Features spendiert bekommen.
-
Also hab mich zu einem UniFi Switch Pro entschlossen.
Im Moment bin ich mir nur unklar ob ein 24 oder 48 Port.
Wäge eben Kosten und Nutzen ab.
Aber auch definitiv kein POE Gerät, diese sind mir schlicht zu teuer.
Zwar sind einige, wenige, POE Geräte vorhanden (bisher nur IP-Cams) aber diese möchte ich ohnehin
getrennt versorgen. Für die 5-7 IP-Cams einen kompletten POE 48 Port Switch anschaffen finde ich etwas überteuert.
Was bisher nie Thema war, aber nun ja werden könnte, sind die WLAN AP's.
UniFi-AP's können ja via POE mit Strom versorgt werden, somit werden hier doch mehr POE Ports benötigt.
Vertrakte Situation ::)
-
> Für die 5-7 IP-Cams einen kompletten POE 48 Port Switch anschaffen finde ich etwas überteuert.
Kann ich verstehen. Entweder dann eben mit getrennten Injektoren arbeiten oder ggf. einen einzelnen kleinen 8er PoE Switch, kommt wahrscheinlich günstiger.
Ich überlege auch den USW-PRO-24 gegen Ende des Jahres zu bestellen und damit den 24er Vorgänger auszutauschen. Dabei dann vllt. auch die beiden APs gegen WiFi6 Geräte durchrotieren aber die kann ich problemlos an den 8er Switches betreiben (ein Port ist ja immer PoE kompatibel von denen). Daher vielleicht einfach mal grob planen wo die hin sollen, ob man da in der Nähe nicht eh nen kleinen Standort Switch hat und dann den einfach mit 1 oder mehr PoE Ports nehmen. Auch für die Kameras. Einfach mal grob überlegen wohin und dann schauen ob man das nicht so abdecken kann.
-
Wir verwenden Produkte der Fa Mikrotik.
Hier z.B. ein 16 x SFP+ Link bei Geizhals --> https://geizhals.at/mikrotik-routerboard-crs300-dual-boot-rackmount-10g-managed-switch-crs317-1g-16s-rm-a1705991.html?hloc=at (https://geizhals.at/mikrotik-routerboard-crs300-dual-boot-rackmount-10g-managed-switch-crs317-1g-16s-rm-a1705991.html?hloc=at)
Der Preis ist auch in Ordnung.