"Recent posts
#21
German - Deutsch / Re: Von ISC- zu KEA DHCP wechs...
Last post by Monviech (Cedrik) - December 13, 2025, 08:38:40 PMDas Problem ist, man kann nicht alles über einen Kamm scheren.
Jedes Tool hat vor und Nachteile.
Kea kann z.B gar nicht mit dynamischen IPv6 umgehen, Dnsmasq dagegen schon.
ISC schert sich wohl nicht um die armen Home User, sondern halt um ISPs die das Problem nicht haben.
Ich würde hier ganz klar etwas differenzierter Argumentieren.
Jedes Tool hat vor und Nachteile.
Kea kann z.B gar nicht mit dynamischen IPv6 umgehen, Dnsmasq dagegen schon.
ISC schert sich wohl nicht um die armen Home User, sondern halt um ISPs die das Problem nicht haben.
Ich würde hier ganz klar etwas differenzierter Argumentieren.
#22
General Discussion / Re: Settings up VLANS.
Last post by Seimus - December 13, 2025, 08:36:19 PMKeeping the proper network terminology is important.
This is an universal language that helps to tshoot, the more deeper you go into a technical matter the more the terminology matters.
For example, Layer 2 and Layer 3 have PDUs.
L2 PDU is called Frame
L3 PDU is called Packet
Frame is not a Packet and a Packet is not a Frame. Yet Frame contains the Packet as its payload cause its encapsulated within the Frame.
Its important to know the differences. Because each layer has its bestowed behavior and control plane.
-------------
Managed switch basically means you are capable to configure it. This goes mostly hand it hand if the switch can only carry a VLAN or TAG it.
Trunk = a port that expects already tagged frames, if he sees a tagged frame it will be associated to the proper VLAN.
Access = a port that is not expected having tagged frames, here the switch tags the frames ingress and un-taggs them egress to the port of origination.
No not really. VLANs provide separation, that separation begins on the GW due to the fact the respective VLANs needs to communicate to the outside or between each other. If you have a multiport GW, you dont need explicitly VLANs to do the isolation. Cause you can dictate per port a specific broadcast domain/subnet effectively create a physically isolated networks.
VLANs were created to provide isolation while reusing the same physical hardware. The history of VLANs is actually interesting. If you want check the vid bellow "The Serial Port" made a nice documentary about it.
https://youtu.be/Lq1zpdbOmXY?si=2lD_ofR95a5umICf
Regards,
S.
This is an universal language that helps to tshoot, the more deeper you go into a technical matter the more the terminology matters.
For example, Layer 2 and Layer 3 have PDUs.
L2 PDU is called Frame
L3 PDU is called Packet
Frame is not a Packet and a Packet is not a Frame. Yet Frame contains the Packet as its payload cause its encapsulated within the Frame.
Its important to know the differences. Because each layer has its bestowed behavior and control plane.
-------------
Quote from: coffeecup25 on December 13, 2025, 08:12:41 PMThe managed or smart switch, or several switches, is (are) fully capable of supporting one or more VLANs, depending on the need, completely. OPNsense or a refurb used ac wifi router would end up the same place as far as VLANs are concerned. The switches do the work. It does not matter what the switches are connected to. In that respect, the router is a dumb box.
Managed switch basically means you are capable to configure it. This goes mostly hand it hand if the switch can only carry a VLAN or TAG it.
Trunk = a port that expects already tagged frames, if he sees a tagged frame it will be associated to the proper VLAN.
Access = a port that is not expected having tagged frames, here the switch tags the frames ingress and un-taggs them egress to the port of origination.
Quote from: coffeecup25 on December 13, 2025, 08:12:41 PMOPNsense gets involved when you use a multi port box as the router and you want to turn an available port into a managed switch IN Place Of using a managed switch. NOT in addition to a managed switch (Unless you have a specific and defined need for recycling unused ports in that way.) MY perspective is the home or hobby user, not a commercial enterprise with serious needs.
No not really. VLANs provide separation, that separation begins on the GW due to the fact the respective VLANs needs to communicate to the outside or between each other. If you have a multiport GW, you dont need explicitly VLANs to do the isolation. Cause you can dictate per port a specific broadcast domain/subnet effectively create a physically isolated networks.
VLANs were created to provide isolation while reusing the same physical hardware. The history of VLANs is actually interesting. If you want check the vid bellow "The Serial Port" made a nice documentary about it.
https://youtu.be/Lq1zpdbOmXY?si=2lD_ofR95a5umICf
Regards,
S.
#23
German - Deutsch / Re: 10G Hardware Empfehlungen
Last post by Patrick M. Hausen - December 13, 2025, 08:33:22 PMQuote from: juergen2025 on December 13, 2025, 08:10:13 PM,,Ich habe mir kürzlich bei AliExpress den Topton MiniPC mit dem N305 ohne 10G Port gekauft, aber ich muss sagen, der läuft richtig schnell! Das Teil rennt wie die Sau. Es müsste bei dir auch funktionieren, es gibt den MiniPC auch mit einem 10G Port. Der integrierte Lüfter ist allerdings etwas störend, wenn er anspringt, aber ansonsten funktioniert alles super. Es gibt keine Internetabbrüche, und der PC ist mit i226 Ports ausgestattet, die 2,5GB Geschwindigkeit unterstützen. Außerdem war auf der CPU der WLP (Wärmeleitpaste) ausreichend drauf, also keine Probleme in der Kühlung. Bin echt zufrieden mit der Leistung!"
Von wem stammt dieses Zitat?
#24
German - Deutsch / Re: Von ISC- zu KEA DHCP wechs...
Last post by Patrick M. Hausen - December 13, 2025, 08:31:40 PMQuote from: Monviech (Cedrik) on December 13, 2025, 08:13:31 PMDnsmasq für home user und Kea für unternehmen ist okay als auswahl
Dann mache ich ja alles richtig. Ich betreibe mein Heimnetz genau so wie die Netze im Unternehmen ;-)
#25
German - Deutsch / Re: Von ISC- zu KEA DHCP wechs...
Last post by Patrick M. Hausen - December 13, 2025, 08:30:42 PMKea ist der Nachfolger von derselben Firma, die ISC entwickelt hatte, nämlich dem ISC - Internet Software Consortium - dem wir auch BIND verdanken. Ich würde Kea und BIND nehmen und alles andere rauswerfen. Und RFC 2137 für dynamische Updates einbauen.
Ich versteh die Entscheidungen da leider manchmal nicht. Auch der radvd ist ein von Linux importiertes Teil. Völlig überflüssig. FreeBSD hat seit "schon immer" einen Router Advertisement Daemon eingebaut.
Ich versteh die Entscheidungen da leider manchmal nicht. Auch der radvd ist ein von Linux importiertes Teil. Völlig überflüssig. FreeBSD hat seit "schon immer" einen Router Advertisement Daemon eingebaut.
#26
German - Deutsch / Re: Von ISC- zu KEA DHCP wechs...
Last post by MarroniJohny - December 13, 2025, 08:19:37 PMJa, habe drei NICs im Desktop. Vorher hatte ich den Switch an einer unabhängigen parallelen Zywall. Da lief nur noch IPMI und sowas drüber. Die NIC hatte ich im Normalfall deaktiviert. Dann eine 10 Gbit NIC, die hat das LAN von der Sense. Und jetzt habe ich die neue Lab Sense in Betrieb genommen, und von der aus auch eine Strippe zum Desktop gezogen. Also drei Stippen am Desktop: IPMI, LAN Sense1, LAN Sense2. Die Adapter kann ich bei Bedarf zuschalten.
Damit ich nicht umständlich alles mit dem Laptop konfigurieren muss. Nächstes Ziel ist dann die ganzen VLAN einzurichten an der Lab Sense, sind atm 14. Von der will ich getagged zum Ersatz ESXi fahren, damit ich das ganze Regelwerk austesten kann. Die Switches und all den Plunder habe ich noch nicht da, von daher teste ich das virtuell.
Funktioniert eigentlich ganz gut. Den 10 Gbit Adapter habe ich per Metrik priorisiert. Da kommt sogar mein Mozilla VPN Client mit klar. Weil den brauch ich, um mit meinen Kumpels fliegen zu können auf meinem eigenen Server. Der mag doppelt NAT nicht so.
Damit ich nicht umständlich alles mit dem Laptop konfigurieren muss. Nächstes Ziel ist dann die ganzen VLAN einzurichten an der Lab Sense, sind atm 14. Von der will ich getagged zum Ersatz ESXi fahren, damit ich das ganze Regelwerk austesten kann. Die Switches und all den Plunder habe ich noch nicht da, von daher teste ich das virtuell.
Funktioniert eigentlich ganz gut. Den 10 Gbit Adapter habe ich per Metrik priorisiert. Da kommt sogar mein Mozilla VPN Client mit klar. Weil den brauch ich, um mit meinen Kumpels fliegen zu können auf meinem eigenen Server. Der mag doppelt NAT nicht so.
#27
German - Deutsch / Re: Von ISC- zu KEA DHCP wechs...
Last post by Monviech (Cedrik) - December 13, 2025, 08:13:31 PMhttps://xkcd.com/2347/
Keine Angst vor Dnsmasq, alles ist irgendwo von einem Menschen abhängig, auch der Linux Kernel (obwohl es wohl eine Nachfolgeregelung dafür gibt).
Jede Software stirbt irgenwann und muss ersetzt werden.
(Dnsmasq für home user und Kea für unternehmen ist okay als auswahl)
Keine Angst vor Dnsmasq, alles ist irgendwo von einem Menschen abhängig, auch der Linux Kernel (obwohl es wohl eine Nachfolgeregelung dafür gibt).
Jede Software stirbt irgenwann und muss ersetzt werden.
(Dnsmasq für home user und Kea für unternehmen ist okay als auswahl)
#28
General Discussion / Re: Settings up VLANS.
Last post by coffeecup25 - December 13, 2025, 08:12:41 PMQuote from: Seimus on December 13, 2025, 07:25:21 PMCedrik did write some time ago a nice doc about VLANs and LAGGs.
Please read
https://docs.opnsense.org/manual/how-tos/vlan_and_lagg.html
Regards,
S.
Thank you. The information about tagging was helpful.
I think I reasoned through the router VLAN vs the Managed Switch VLAN confusion (confusion at least to me).
The managed or smart switch, or several switches, is (are) fully capable of supporting one or more VLANs, depending on the need, completely. OPNsense or a refurb used ac wifi router would end up the same place as far as VLANs are concerned. The switches do the work. It does not matter what the switches are connected to. In that respect, the router is a dumb box.
OPNsense gets involved when you use a multi port box as the router and you want to turn an available port into a managed switch IN Place Of using a managed switch. NOT in addition to a managed switch (Unless you have a specific and defined need for recycling unused ports in that way.) MY perspective is the home or hobby user, not a commercial enterprise with serious needs.
I also suspect that network-talk has evolved into something that's a little incomprehensible sometimes. A Level 2 bla bla makes no sense to 99% of the people who read it. Yet, normal everyday terminology could have easily been used. This encourages people to fit parts together and walk away if it works, thinking they now know how to do it.
#29
German - Deutsch / Re: 10G Hardware Empfehlungen
Last post by juergen2025 - December 13, 2025, 08:10:13 PMIch habe mir kürzlich bei AliExpress den Topton MiniPC mit dem N305 ohne 10G Port gekauft, aber ich muss sagen, der läuft richtig schnell! Das Teil rennt wie die Sau. Es müsste bei dir auch funktionieren, es gibt den MiniPC auch mit einem 10G Port. Der integrierte Lüfter ist allerdings etwas störend, wenn er anspringt, aber ansonsten funktioniert alles super. Es gibt keine Internetabbrüche, und der PC ist mit i226 Ports ausgestattet, die 2,5GB Geschwindigkeit unterstützen. Außerdem war auf der CPU der WLP (Wärmeleitpaste) ausreichend drauf, also keine Probleme in der Kühlung. Bin echt zufrieden mit der Leistung!
#30
German - Deutsch / Re: Von ISC- zu KEA DHCP wechs...
Last post by Patrick M. Hausen - December 13, 2025, 08:06:51 PMDu kannst doch nicht drei LANs an deinem Desktop haben oder hast du drei Interfaces? Und dann dreimal DHCP? Kann nicht gehen. Mal das doch mal auf ...
