VLAN vs NIC bei WAN

Started by EliteGroup, May 17, 2020, 01:59:03 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 17, 2020, 01:59:03 AM Last Edit: May 17, 2020, 02:04:03 AM by EliteGroup
Hi Leute,
Ich möchte von OpenWrt zu OPNsense wechseln aber hab ein paar fragen zum Hardware aufbau da ich ganz frisch mich mit OPNsense beschäftige :)

Sollte man umbedingt eine physikalische WAN Schnittstelle haben oder ist WAN per VLAN Switch kein Problem?
Was ist der nachteil bei VLAN WAN? Wird der gesamte Traffic über den OPNsense LAN Port über die Firewall geleitet und somit eher ein Flaschenhals?

Ich habe mir einen TP-Link TL-SG116E Unmanaged Pro Switch gekauft.
Port 1 = Tagged zu allen VLANs (zu OPNsense NIC)
4 VLANs:
WAN, LAN, Servers, Gäste

Ich teste da etwas herum mit OPNsense 20.1 auf dem Raspberry PI 3 B+
Jetzt ist es so der LAN Speed zwischen Geräten ist super bei 1GBit/s aber Internet (WAN) kommt nur 5-8 MBit/s durch von 150 MBit/s.
Ich dachte wenn das super funktioniert kaufe ich einfach einen Mini-PC mit Single NIC und der VLAN Switch (da ich sowieso wenn es funktioniert mal dual WAN probieren möchte und pro NIC wirds teuer da dachte ich ist es mit VLAN super)
Liegt das nun am Raspberry oder ist VLAN keine gute Wahl für WAN Ports?

Bitte um Rat, das spart mir wsl. den doppel Kauf, fragt mich auch ruhig aus was ihr wissen möchtet  :D
Ich bin dieser Anleitung gefolgt was den TP-Link Switch und das Taggen von Ports betrifft:
https://www.joe0.com/2019/11/16/converting-single-nic-mini-pc-into-pfsense-router-firewall-by-using-virtual-lan-configuration-on-a-managed-switch/

PS: VPN brauch ich nicht, mir ist aber ein hoher durchsatz bei LAN und WAN wichtig
Den Raspberry verwende ich deshalb weil ich ein ASRock Q1900M (Intel Celeron J1900) zuhause liegen habe und das als OPNsense Gerät verwenden wollte, aber dann festgestellt habe das OPNsense gar nicht darauf funktioniert... Also zuerst mit PI testen und dann Mini-PC kaufen
May 17, 2020, 12:58:49 PM #1
moin, wo hast du das image her für den pi?
bitte mal den link.
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
May 17, 2020, 01:02:27 PM #2
Quote from: micneu on May 17, 2020, 12:58:49 PM
moin, wo hast du das image her für den pi?
bitte mal den link.

Hier im Forum:
https://forum.opnsense.org/index.php?topic=14875.0
May 17, 2020, 08:05:26 PM #3 Last Edit: May 17, 2020, 08:49:34 PM by EliteGroup
Update:
Ich hab ein altes Mainboard mit einem AMD FX-4100 raus gekramt und OPNsense installiert.

Jetzt kommt die volle Bandbreite an (es liegt wohl am PI das da nur ~10MBit/s durch gehen).
Aufgefallen ist mir das mit der OnBoard Karte (Realtek RTL8111GR) Seiten 5-10 Sekunden brauchen bis sie sich öffnen, aber Bandbreite kommt die volle durch, auch Ping, komisch... Aber das steht ja das Realtek nicht zu empfehlen ist...
Mit der 2 Port Intel 82576 PCI-E NIC laden Seiten sofort und volle Bandbreite.

Weiteres:
Jetzt konnte ich anhand der Switch LEDs mir genauer ansehen wie mit dem Traffic gearbeitet wird.
Der gesamte Traffic zwischen den VLANs (WAN, LAN, SRV, Gäste) läuft über die Single NIC, alles innerhalb eines VLANs kann direkt kommunizieren und belastet die Single NIC nicht,
also ist es wohl besser wenn man mehrere Netzwerkanschlüsse direkt am Server hat, zumindest für jedes VLAN + WAN mindestens 1 Anschluss um solle Bandbreite zwischen den VLANs und WAN zu haben?

bzw.: Für jedes Netzwerk 1 physischen Anschluss und dann an diesen einen Switch ist wohl das beste Setup für maximale Bandbreite oder? Hat es einen Vorteil wenn jedes Gerät einen physischen Anschluss hat statt einen Switch?
May 17, 2020, 08:48:37 PM #4
nimm doch eine NRG Systems APU4D4, da du kein vpn einsetzen willst gehe ich von aus das die leistung reicht.
das ding braucht auch nicht viel strom.
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
Print
Go Up Pages1
User actions