Especially when running IDS/IPS.
2. Sowohl durch als auch auf der Maschine testen
Sollten die 4-5 GBit Multi Stream geswitched (nicht geroutet) sein, dann stimmt etwas nicht.
1 GBit (Glasfaser-Anschluss)<--1Gbit--> ONT <--1GBit--> OPNSense (WAN) <==2x 10GBit==> LAGG auf Unifi-Switch (US-16-XG) (LAN-Seite) <==2x 10Gbit==> LAGG auf Cisco-Switch (SG-350X) <==2x 10Gbit==> Proxmox-Server mit div. VMs <--1GBit--> Endgeräte (LAN)
Interessantes Setup!
Fehlen da die Ironie-Tags?
Hi.Das finde ich beruhigend, da wir hier keine IT-Profi-Abteilung haben sondern das Netzwerk in Eigenregie selbst betreiben. Unser Know-How reicht auch ganz sicher nicht mal ansatzweise an ein "Profi-Netzwerk" heran. (Nicht selten, dass ich frage: Macht man das "professionell" nun so -- oder spricht etwas dagegen?)Aber zurück zur Sache: Ich werde in Kürze eine 2. OPNSense zusammenbauen, die im Desaster-Fall einspringen kann (wohl wissend, dass die OPNSense auch CARP kann -- aber da habe ich mich noch nicht herangewagt).Da die intel-NIC scheinbar gar nicht das Problem ist sondern evtl das Zusammenspiel der LAGGs mit den unterschiedlichen Switches, kann ich das im Labor-System im kleinen Stil nochmal nachbilden und messen.Ach ja: Ursprünglich hatten wir die LAGGs nur auf Kupferleitungen. "Damals" haben wir aus 1GBit dann 2x 1GBit gemacht (LACP). Als die Umstellung auf Glasfaser kam, haben wir es einfach ausprobiert und dann festgestellt, dass es mit 2x 10 Gbit genauso funktioniert und das über alle Gebäudeteile dann gleich redundant ausgelegt. Ob das super sinnvoll war, wird sich wohl erst im Laufe der Zeit zeigen aber die LAGGs vom zentralen Unifi-Switch (der alle Glasfaserleitungen annimmt und weiter verteilt) zu den Cisco-Switchen in den unterschiedlichen Gebäudeteilen laufen stabil.
bitte nicht böse nehmen:- ihr habt keine aqbteilung mit "it-profis" warum nicht- anstelle einer abteilung nehmt doch einen it dienstleister der euch unterstützt, so ist es dann ordentlich gemacht- so wie ich das lese seit ihr ein unternehmen was ja positive zahlen schreiben will, also einen tod muss man sterben, entweder den mit einer it-abteiliung (mit den richtigen profis) oder einen ordentlichen dienstleister.