10G Router Hardware Empfehlung

Started by Fingers, July 14, 2021, 07:16:47 AM

Previous topic - Next topic
Print
Go Down Pages1 2
User actions
July 14, 2021, 07:16:47 AM
Moin moin ich bin Verzweifelt auf der Suche nach passenderer Hardware für ein 10G Netzwerk. Ich bin ein sehr exotischer Mensch der tatsächlich kein 1G Netzwerk benutzt, ich weiß das dies total untypisch ist in unserem Zeitalter , Und möchte um Rücksicht bitten für die C 64 Fetischisten die noch mit einem 56 Modem unterwegs sind mich zu missionieren. Da ich schon mit überteuerter Apple Software und Hardware In Berührung gekommen
bin und auch Hightech Geräte wie einen NES besitze möchte ich jetzt Ausschau halten Nach Bezahlbar Hardware .Leider kann ich Internet Seiten wie RTL und
die mit APU/APU2 zutun haben nicht aufrufen . Um wertvolle Tipps und Erfahrungen bin ich sehr dankbar gerne auch um etwas Älterer Server Hardware ( Rack ) .

Gruß Fingers
July 14, 2021, 08:48:36 AM #1
Hi,

wir haben unlängst die Hardware von Landitec gekauft und hier kann man als Upgrade (oder bereits verbaut) 10G haben. Ich habe so ein Modul bei 4210 verbauen lassen.
July 14, 2021, 07:09:08 PM #2
also, 10G Ethernet oder Glas, soll nur routing?
Soll auch 10G Verschlüsselt (VPN) und wenn ja welches Protokol (OpenVPN, IPSsec, Wireguard)?
bitte mal mehr infos zu dem aufgaben was die kiste genau alles in deinem netz machen soll, @JeGr kannst du ihm da nicht was von Landitec empfehlen, du hast doch da viel erfahrung.
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
July 14, 2021, 08:07:56 PM #3
Was ist denn dein Budget?
July 15, 2021, 01:43:32 AM #4
Moin danke für die Antworten



Mein ISP ist Vodafone mit einem Kabelanschluss 1000/50 Mbit ,  leider ist noch kein Glasfaseranschluss in der nächsten Zeit in Aussicht. Nutzen werde Unbound DNS ,Web Proxy, Traffic Shaping und Virenscanner ,OpenVPN/Wireguard.

Meine FRITZ!Box wir dan durch Schwarzen Plastikeimer von VF ersetzt  in den Bridge-Modus leider nicht anderes möglich .





Mein Budget eine gute Frage da ich so wie viele Männer unter dem ( WAF ) Problematik leide ist mein Budget schwer zu ermitteln .
Die Produkte von Landitec könnten was sein für mich , skeptisch macht mich keine Öffentliche Preisangabe .

Die Frage ist Spare ich mir die hohen Anschaffungskosten der Anbieter von Appliance Produkten ?

Hat jemand Erfahrungen mit alter Enterprise Hardware wie  z. B. mit einem Dell R720 oder HP ProLiant ?

Auch mit einer eigenen Lösung wird es teuer Mainbords die ich mir angeschaut habe wie das  ASROCK Mini-ITX-Mainboard X570D4I-2T oder Supermicro  X11SSW-4TF wären eine Lösung haben aber nicht genug LAN Anschlüsse . Auch interessant der Supermicro 501 8D-FN8T 1U server.

Preislich wäre ich so oder so bei einer Neuanschaffung mit 500 bis 1000 € dabei . Die Überlegungen wäre OPNsense als VM zu betreiben dies soll wohl auch möglich sein .
Quote
July 15, 2021, 06:29:59 AM #5
Landitec verkauft i.d.R. nicht an Endkunden. Die würden wenn überhaupt nur Listenpreise ausgeben.

10G auf LWL mit einem ordentlichen Verkäufer aus Deutschland in der Range 500-1000 sehe ich schwierig.
Da kommst du bei Landitec und TK nicht wirklich weit. Müsstest mal bei Aliexpress schauen ob die was haben, aber wenn dann was nicht geht, viel Spass mit dem Support aus China :D

Wenn dein Budget bei 1500 liegt wirds interessant ...
July 15, 2021, 06:56:19 AM #6
Moin,

bei dem Budget kommst du ums selber bauen nicht rum ....

Ich kaufe mir persönlich die 10G Karten auf ebay (Intel ca 50€ mit SFP+). Was ich auf jedenfall beachten würde wäre die CPU, da braucht man was stärkeres. Meine aktuelle OPNsense hat nen Xeon E3, aber das richtige sizing ist glaube ich immer so ne Sache.
July 15, 2021, 07:11:04 AM #7
Oder so, ja. Ab i5 oder Xeon sollte alles eigentlich 10G durchjagen (ohne VPN)
July 15, 2021, 08:18:48 AM #8
Du erwartest wirklich die 1000Mbit eingehend mit OpenVPN auszureizen?
Aus deinem Eröffnungsthread hätte ich so verstanden dass dein Budget deutlich höher ist als angegeben. Deswegen Landitec vorgeschlagen (aber nicht gewusst dass sie nicht auf Endkunden verkaufen). Und die Preise sind auch deutlich höher als ich persönlich jemals für Hausgebrauch bezahlen würde.
Aber ich stimme zu: Selbstbau und starke CPU, wenn du das obige erreichen willst.
Ich würde aber nicht auf die Server-Hardware bauen. Hausgebrauch wie ich verstanden habe?
Bleibe doch bei einem Asus Mainboard, steck drin eine hochgetaktete CPU wie ne i5/i7, ne Intel 10GB Karte von Serverschmiede/eBay, and voila. Und bis unter €1000.
July 15, 2021, 03:43:46 PM #9
1000€ das wird nur machbar mit alter Hardware, wenn du was aktuelles haben willst was ausreichend Performance Bietet musst du mehr ausgeben wie die anderen auch schon geschrieben haben. Selbst meine 600€ Hardware schafft keine vollen gigabit verschlüsselt mit openvpn. Selbst Hardware für 2000€ Xeon e und xeon d schaffen das nicht.


Gesendet von iPhone mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
July 15, 2021, 04:04:12 PM #10
Quote from: micneu on July 15, 2021, 03:43:46 PM
1000€ das wird nur machbar mit alter Hardware, wenn du was aktuelles haben willst was ausreichend Performance Bietet musst du mehr ausgeben wie die anderen auch schon geschrieben haben. Selbst meine 600€ Hardware schafft keine vollen gigabit verschlüsselt mit openvpn. Selbst Hardware für 2000€ Xeon e und xeon d schaffen das nicht.


Gesendet von iPhone mit Tapatalk Pro

Ja, aber das liegt an OpenVPN selbst. Eventuell mit 2.5 und Chacha das ist aber glaub ich noch nicht in der UI.
WireGuard und IPsec schaffen dann doch locker 2Gbit
July 15, 2021, 05:45:56 PM #11
> Ja, aber das liegt an OpenVPN selbst. Eventuell mit 2.5 und Chacha das ist aber glaub ich noch nicht in der UI.

Chacha20 ist aber eher für ARM optimiert. AES-GCM ist für x64 im Normalfall via AES-NI oder QAT besser zu rechnen und beschleunigt. Chacha20 liegt der Fokus eher für CPU Optimierung im ARM Bereich um es einfach/schnell in Software rechnen zu können. Wüsste zumindest nicht auswendig gerade, dass es da neuerdings Hardware gibt, die das direkt umsetzen kann :)

Gigabit encrypted ist aber mit (richtig) guter Hardware und AES-GCM auch nicht mehr soo weit weg. Dann aber nicht unbedingt mit OpenVPN was unter dem Userland krankt, sondern eher IPsec oder WG im Kernel Mode dann. Wobei die Verbesserungen bei OVPN 2.5 und 3++ auch schon wieder was bringen. Aber wenns nicht unbedingt OVPN ist bekommt man aus nem guten Atom C3558/C3778 auch schon mal mehr als ein Gigabit rausgenuckelt. :D
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
July 16, 2021, 01:24:14 PM #12
Moin, moin,

Ich habe privat ein scope7-6907 "bei" Landitec bekommen. Mit den Menschen telefoniert und gesagt dass ich Privatkunde bin. Dann habe die mich "weiter vermittelt".

Der Verkauf wurde letztendlich durch

ISR-NETCOM GmbH
Süedfeld 9C
DE-59174 Kamen
+49 2307 91 47 40 5

abgewickelt.

Ich kann nicht sagen, ob ich ein Ausnahme bin oder das häufiger so läuft. Landitec selbst handelt meines Wissens nur mit Firmen.

Gruß
Thomas
Don't forget to [applaud] those offering time and brainpower to help you!
July 16, 2021, 01:46:19 PM #13
Südfeld in Kamen .. so so ..   ;D aber gut zu wissen :)
July 18, 2021, 01:12:04 AM #14
Häufiger nicht. Wenn man aber alle anderen Händler oder Reseller ignoriert, dann irgendwann schon. Man bekommt ja genug genannt, die ihre Sachen vertreiben, egal obs an privat oder geschäftlich geht.
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages1 2
User actions