Hardware für FTTH/Glasfaser (400 Down/160 Up)

Started by Sunzi, April 11, 2020, 06:46:29 PM

Previous topic - Next topic
Print
Go Down Pages1 2 3
User actions
April 11, 2020, 06:46:29 PM
Hallo zusammen,

generell bin ich Neuling mit OPNsense.
Für unseren Neubau möchte ich aber eine gute Firewall. Speziell da viel SmartHome, IP-Cam`s... verbaut werden.
Es wird ein Glasfaser-Anschluss gelegt mit 400 Mbit Download und 160 Mbit Upload.
Bei uns im ländlichen war Glasfaser besser verfügbar als DSL   ::)

Ein wenig im Forum gelesen zu Hardware hatte ich.
Mit Glasfaser, bzw. so hohem Down-/Upload, hatte ich keine Infos zur Hardware gefunden.
Hatte einiges über Qotom gelesen.

VPN ist vorgesehen, 4-5 Geräte, vermutlich nie mehr als 2-3 parallel.
VLAN ist ebenfalls vorgesehen (vermutlich 3-4).

Welche Hardware wäre zu empfehlen?
Welche Konfiguration sollte die Hardware haben (CPU, RAM,...)?
April 11, 2020, 07:05:10 PM #1
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
April 11, 2020, 07:21:29 PM #2
Der FTTH Anbieter stellt die Hardware.
Einen Übergabepunkt und danach muss ein Gerät das PPPoE EInwahl unterstützt.
Der Anbieter bietet eine FB 7590 als "Modem" an.

Dein Aliexpress Link hatte nicht funktioniert, welchen meintest du?
April 12, 2020, 03:32:42 PM #3
1. bei mir geht der link, such sonst einfach mal bei ali nach "intel core i5 7200u fanless"
so sieht das produkt aus (siehe bild)
2. wozu ein modem, ich denke du bekommst warscheinlich einen ethernet anschluß.
pppoe kannst du ja auch mit der sense machen.
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
April 13, 2020, 06:05:00 PM #4
Leider ist ein Moden/Router nötig.
Der Anbieter stellt nur einen LAN Anschluss zur Verfügung.
Da wir auch Telefon und IPTV bekommen benötige wir ein Gerät das "trennt".
Quasi eine Seite zum Netzwerk, eine zum Telefon und TV.

Web würde ich quasi durchschleifen und Telefon regulär nutzen.
TV weiß ich noch gar nicht genauer.

Hätte gerne einen Vertrag ohne Telefon gewählt und z.B. Sipgate als Telefon genutzt.
Aber ohne IPTV und Telefon , mit 3 Nummern (die wir gar nicht benötigen), gibt es keine FTTH Verträge über 50 Mbit (50 Down/10 Up).
Da wir nur die Wahl zwischen FTTH und DSL (16 Mbit) haben geht nur FTTH. Mit 16 Mbit kann man heute ja nichts mehr anfangen. Und wenn ich 400 Mbit bekommen kann warum nur 50 nehmen, Preis ist fast gleich.
April 13, 2020, 07:33:08 PM #5
telefon ist doch nur voip und ich setze die fritzbox nur als telefonanlage.
ich kenne deinen provider nicht aber da bin ich mir nicht sicher was dir dein provider da erzählt.
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
April 14, 2020, 06:53:58 PM #6
Also in der Regel gibt der Provider doch das Glasfaser Modem mit, dann brauchst du kein eigenes, da kann die OPNsense mit einem Lan Port dran.

Ich habe Zuhause ne 500/500 Leitung und habe es auf einem Intel J1900 laufen. Klappt auch alles, allerdings nutze ich kein VLan oder IPS auf der Kiste.

Denke aber mit dem i5 oben im Beitrag bist du gut Beraten
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
April 14, 2020, 08:01:54 PM #7
Ich hab gute Erfahrunge mit den LES-Geräten von Thomas-Krenn gemacht.

https://www.thomas-krenn.com/de/produkte/einsatzzweck/opnsense-firewalls.html?xtxsearchselecthit=1

April 14, 2020, 10:52:49 PM #8
geht mit alter Sophos Hardware 1 a und als Telefonanlage empfehle ich eine 5 User Lizenz iptam als VM image kostet nix und funktioniert 1 A mit ffth
April 16, 2020, 07:58:42 AM #9
Ich nutze eine APU.2C4 mit einem FTTH Anschluss (400/200) der Deutschen Glasfaser.
Die kommt da Prima mit zurecht.
April 16, 2020, 03:50:26 PM #10
Die APU ist nicht schlecht, sobald VPN ins Spiel kommt hat sie bei der Leitung nicht genug Dampf


Gesendet von iPhone mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
April 16, 2020, 03:51:13 PM #11
Quote from: Cyberscitymaste on April 14, 2020, 10:52:49 PM
geht mit alter Sophos Hardware 1 a und als Telefonanlage empfehle ich eine 5 User Lizenz iptam als VM image kostet nix und funktioniert 1 A mit ffth
Oder ne Freepbx in einer VM
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
April 17, 2020, 02:00:40 PM #12
@Sunzi

Was hast du eigendlich vor?

Je nach Profil reicht schon eine FritzBox. Soll snort/suricata, squid und/oder ein VPN-Server bereitgestellt werden, brauchst Du was potenteres. Da wir nicht wissen, was Du vorhast, ist das wie fischen im trüben. :)

Mike
DTAG VDSL 50/10
Modem: DrayTek Vigor 130,
APU1D4 with OpnSense 19.1,
Supermicro A2SDi-4C-HLN4F with pfSense 2.4.5
April 19, 2020, 06:51:38 PM #13
Habe mit dem Provider nochmals gesprochen.
Es muss ein Gerät sein das PPPoE-Einwahl unterstützt.

Das Netzabschlussgerät das der Provider setzt bietet 2 Ausgänge LAN und gtrennt davon CATTV (was das auch immer ist). Das Netzabschlussgerät ist ja quasi ein Modem, kann sich aber selbst nicht einwählen, daher benötigt es danach ein Gerät das PPPoE unterstützt.
Offenbar bekommt man aber keine getrennten Daten für VoIP und benötigt ein Gerät das mit den Zugangsdaten beides leistet. OPNsense kann zwar PPPoE, soweit ich mich eingelesen hatte, aber hat keine gesonderten VoIP Einstellungen. Die Fritzbox bietet beides in einem Gerät.

Mal grob die Anforderungen:
VLAN
1 Privates LAN (PC, Drucker...)
2 SmartHome LAN (IPS, Assistent, Cam, HMIP, Hue,...)
3 Firmen-Netz (für Homeofficetage, Bedingung unserer IT ein getrenntes Netz)
4 Gastnetz (WLAN Accespoint)
5 IP-Cam (kommt vielleicht auch ins SmartHome LAN)
6 Medien LAN (Smart TV, Netflix, Disney+, Spotify...)
Mein NAS ist VLAN Fähig, hätte aber auch 6 LAN Anschlüsse fix, zusätzliche 4 optional.

VPN
1 Handys (max. 3)
2 Tablet (max. 2)
3 Laptop (max. 1)
Zwei ausgehende VPN zur Firma (geht ja aber vom Gerät/Laptop direkt aus)
Das alle Geräte gleichzeitig VPN nutzen kann ich mir nicht vorstellen.
Vermutlich 2-3 parallel.

Und hat eine gute Firewall, das ist der Kern von allem.
April 19, 2020, 06:54:48 PM #14
Quote from: Sunzi on April 19, 2020, 06:51:38 PM
Habe mit dem Provider nochmals gesprochen.
Es muss ein Gerät sein das PPPoE-Einwahl unterstützt.

Das Netzabschlussgerät das der Provider setzt bietet 2 Ausgänge LAN und gtrennt davon CATTV (was das auch immer ist). Das Netzabschlussgerät ist ja quasi ein Modem, kann sich aber selbst nicht einwählen, daher benötigt es danach ein Gerät das PPPoE unterstützt.
Offenbar bekommt man aber keine getrennten Daten für VoIP und benötigt ein Gerät das mit den Zugangsdaten beides leistet. OPNsense kann zwar PPPoE, soweit ich mich eingelesen hatte, aber hat keine gesonderten VoIP Einstellungen. Die Fritzbox bietet beides in einem Gerät.

Mal grob die Anforderungen:
VLAN
1 Privates LAN (PC, Drucker...)
2 SmartHome LAN (IPS, Assistent, Cam, HMIP, Hue,...)
3 Firmen-Netz (für Homeofficetage, Bedingung unserer IT ein getrenntes Netz)
4 Gastnetz (WLAN Accespoint)
5 IP-Cam (kommt vielleicht auch ins SmartHome LAN)
6 Medien LAN (Smart TV, Netflix, Disney+, Spotify...)
Mein NAS ist VLAN Fähig, hätte aber auch 6 LAN Anschlüsse fix, zusätzliche 4 optional.

VPN
1 Handys (max. 3)
2 Tablet (max. 2)
3 Laptop (max. 1)
Zwei ausgehende VPN zur Firma (geht ja aber vom Gerät/Laptop direkt aus)
Das alle Geräte gleichzeitig VPN nutzen kann ich mir nicht vorstellen.
Vermutlich 2-3 parallel.

Und hat eine gute Firewall, das ist der Kern von allem.
Hat OPNsense nicht ein Sip Proxy Modul? Vielleicht reicht das ja schon
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
Print
Go Up Pages1 2 3
User actions