Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
VLAN vs NIC bei WAN
« previous
next »
Print
Pages: [
1
]
Author
Topic: VLAN vs NIC bei WAN (Read 2271 times)
EliteGroup
Newbie
Posts: 15
Karma: 0
VLAN vs NIC bei WAN
«
on:
May 17, 2020, 01:59:03 am »
Hi Leute,
Ich möchte von OpenWrt zu OPNsense wechseln aber hab ein paar fragen zum Hardware aufbau da ich ganz frisch mich mit OPNsense beschäftige
Sollte man umbedingt eine physikalische WAN Schnittstelle haben oder ist WAN per VLAN Switch kein Problem?
Was ist der nachteil bei VLAN WAN? Wird der gesamte Traffic über den OPNsense LAN Port über die Firewall geleitet und somit eher ein Flaschenhals?
Ich habe mir einen
TP-Link TL-SG116E Unmanaged Pro Switch
gekauft.
Port 1 = Tagged zu allen VLANs (zu OPNsense NIC)
4 VLANs:
WAN, LAN, Servers, Gäste
Ich teste da etwas herum mit OPNsense 20.1 auf dem Raspberry PI 3 B+
Jetzt ist es so der LAN Speed zwischen Geräten ist super bei 1GBit/s aber Internet (WAN) kommt nur
5-8 MBit/s
durch von 150 MBit/s.
Ich dachte wenn das super funktioniert kaufe ich einfach einen Mini-PC mit Single NIC und der VLAN Switch (da ich sowieso wenn es funktioniert mal dual WAN probieren möchte und pro NIC wirds teuer da dachte ich ist es mit VLAN super)
Liegt das nun am Raspberry oder ist VLAN keine gute Wahl für WAN Ports?
Bitte um Rat, das spart mir wsl. den doppel Kauf, fragt mich auch ruhig aus was ihr wissen möchtet
Ich bin dieser Anleitung gefolgt was den TP-Link Switch und das Taggen von Ports betrifft:
https://www.joe0.com/2019/11/16/converting-single-nic-mini-pc-into-pfsense-router-firewall-by-using-virtual-lan-configuration-on-a-managed-switch/
PS: VPN brauch ich nicht, mir ist aber ein hoher durchsatz bei LAN und WAN wichtig
Den Raspberry verwende ich deshalb weil ich ein ASRock Q1900M (Intel Celeron J1900) zuhause liegen habe und das als OPNsense Gerät verwenden wollte, aber dann festgestellt habe das OPNsense gar nicht darauf funktioniert... Also zuerst mit PI testen und dann Mini-PC kaufen
«
Last Edit: May 17, 2020, 02:04:03 am by EliteGroup
»
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: VLAN vs NIC bei WAN
«
Reply #1 on:
May 17, 2020, 12:58:49 pm »
moin, wo hast du das image her für den pi?
bitte mal den link.
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
EliteGroup
Newbie
Posts: 15
Karma: 0
Re: VLAN vs NIC bei WAN
«
Reply #2 on:
May 17, 2020, 01:02:27 pm »
Quote from: micneu on May 17, 2020, 12:58:49 pm
moin, wo hast du das image her für den pi?
bitte mal den link.
Hier im Forum:
https://forum.opnsense.org/index.php?topic=14875.0
Logged
EliteGroup
Newbie
Posts: 15
Karma: 0
Re: VLAN vs NIC bei WAN
«
Reply #3 on:
May 17, 2020, 08:05:26 pm »
Update:
Ich hab ein altes Mainboard mit einem AMD FX-4100 raus gekramt und OPNsense installiert.
Jetzt kommt die volle Bandbreite an (es liegt wohl am PI das da nur ~10MBit/s durch gehen).
Aufgefallen ist mir das mit der OnBoard Karte (Realtek RTL8111GR) Seiten 5-10 Sekunden brauchen bis sie sich öffnen, aber Bandbreite kommt die volle durch, auch Ping, komisch... Aber das steht ja das Realtek nicht zu empfehlen ist...
Mit der 2 Port Intel 82576 PCI-E NIC laden Seiten sofort und volle Bandbreite.
Weiteres:
Jetzt konnte ich anhand der Switch LEDs mir genauer ansehen wie mit dem Traffic gearbeitet wird.
Der gesamte Traffic zwischen den VLANs (WAN, LAN, SRV, Gäste) läuft über die Single NIC, alles innerhalb eines VLANs kann direkt kommunizieren und belastet die Single NIC nicht,
also ist es wohl besser wenn man mehrere Netzwerkanschlüsse direkt am Server hat, zumindest für jedes VLAN + WAN mindestens 1 Anschluss um solle Bandbreite zwischen den VLANs und WAN zu haben?
bzw.: Für jedes Netzwerk 1 physischen Anschluss und dann an diesen einen Switch ist wohl das beste Setup für maximale Bandbreite oder? Hat es einen Vorteil wenn jedes Gerät einen physischen Anschluss hat statt einen Switch?
«
Last Edit: May 17, 2020, 08:49:34 pm by EliteGroup
»
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: VLAN vs NIC bei WAN
«
Reply #4 on:
May 17, 2020, 08:48:37 pm »
nimm doch eine NRG Systems APU4D4, da du kein vpn einsetzen willst gehe ich von aus das die leistung reicht.
das ding braucht auch nicht viel strom.
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
VLAN vs NIC bei WAN