Gelöst: Fritz!Box mit VoIP HINTER OPNsense - VLAN je für Daten und VoIP

Started by Baender, November 23, 2023, 10:19:28 PM

Previous topic - Next topic
Print
Go Down Pages 1 2 3 4
User actions
January 15, 2025, 06:51:49 PM #30
Quote from: Patrick M. Hausen on January 15, 2025, 05:21:29 PM
Quote from: cottec on January 15, 2025, 04:54:34 PMIch kann aber weiterhin das Guest LAN und Wifi der Fritz nutzen, richtig?
Mit Fritzbox als LAN-Client hinter der Sense? Dann nein. Dann wird das Gäste-WLAN deaktiviert.
Ah ok, schade, als entweder erwachsenen AP oder Mini AP nur für Gäste/iot
January 16, 2025, 06:54:56 AM #31
Quote from: cottec on January 15, 2025, 06:51:49 PMAh ok, schade, als entweder erwachsenen AP oder Mini AP nur für Gäste/iot
Das war bei mir ebenfalls die Übergangslösung. Ich hatte die Fritzbox und damals zwei Fritzbox APs. Jeweils einen AP für EG und OG. Eine Zeit lang habe ich beide im EG eingesetzt, damit einer Gäste- und der andere User-WLAN ausstrahlt. Da war natürlich im OG nur mit eingeschränktem Empfang zu rechnen.
January 16, 2025, 09:56:26 AM #32 Last Edit: January 16, 2025, 09:58:42 AM by cottec
Quote from: meyergru on January 15, 2025, 12:24:50 PM
Quote from: Baender on January 15, 2025, 11:53:07 AMZur Frage nach der Hardware: ich nutze einen Topton 41XX, mit vier 2.5G NICs. Allerdings möchte ich den perspektivisch wegen des hohen Stromverbrauchs durch einen Intel N100 ersetzen. Sehr wahrscheinlich wieder von Topton, den ich auf aliexpress bestellen werde.

Stromsparen kannst Du knicken: Nach meiner Erfahrung brauchen die N100 eher etwas mehr als ein J4125. Der N100 ist lediglich ein bisschen schneller. Die TDP-Angabe von 6 Watt ist unrealistisch, es sei denn, Du kannst im BIOS PL1 und PL2 selbst anpassen. Zudem kommen da noch 2-3 Watt für RAM und Chipsatz, 2 Watt für NVME und ca. 1 Watt pro belegtem Port hinzu. Unter 12 Watt geht da praktisch nichts - und das ist Idle. Ich habe alle Generationen durch: J4125, N5105, N6005 und N100. Der J4125 ist nur ein bisschen langsam, im Verbrauch nehmen die sich praktisch nichts, ist eher so, dass der N100 ein bisschen höher liegt.


Ah warte mal, ich wollte das eigentlich bestätigen, aber stimmt nicht so ganz, du kriegst den N100 schon extrem tief, du musst halt aber auch dafür sorgen, dass z.B. die NICS keine tiefen Schlafzustände verhindern. Ich hab 10-12W mit 1NVME SSD und 2x 3,5" HDDs im SpinDown (ASRock N100 Board mit DC Ladegerät)
Ohne die HDDs wäre der Verbrauch sicher im Einstelligen Bereich
January 16, 2025, 10:20:57 AM #33
Quote from: cottec on January 16, 2025, 09:56:26 AMdu kriegst den N100 schon extrem tief, du musst halt aber auch dafür sorgen, dass z.B. die NICS keine tiefen Schlafzustände verhindern.
Da frage ich mich, inwieweit dieser Zustand überhaupt eintreten soll? Ein WAN, ein LAN und zwei LAG NICs. Da sehe ich jetzt nicht wann eine der NICs schlafen gehen sollte. Nach meiner Vorstellung kann es nur ein binärer Zustand sein: Traffic oder kein Traffic und entsprechend Tiefschlaf oder nicht. Kann mir nicht vorstellen, dass die NICs dann zwischen einzelnen Paketen dann einfach schlafen gehen..

Aber da bin ich nicht Experte drin.
January 16, 2025, 10:31:18 AM #34
Ich persönlich finde alles unter 20 W für eine Appliance grandios und betreibe da keinen weiteren Aufwand :-) Sind gute 40 € im Jahr bei meinem aktuellen Tarif. Muss jeder selbst wissen.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
January 16, 2025, 11:44:50 AM #35 Last Edit: January 16, 2025, 11:47:29 AM by meyergru
Quote from: cottec on January 16, 2025, 09:56:26 AMAh warte mal, ich wollte das eigentlich bestätigen, aber stimmt nicht so ganz, du kriegst den N100 schon extrem tief, du musst halt aber auch dafür sorgen, dass z.B. die NICS keine tiefen Schlafzustände verhindern. Ich hab 10-12W mit 1NVME SSD und 2x 3,5" HDDs im SpinDown (ASRock N100 Board mit DC Ladegerät)
Ohne die HDDs wäre der Verbrauch sicher im Einstelligen Bereich

Kaum (oder wenn, nur knapp): SATA-HDDs liegen im Idle bei ca. 1 Watt (0,5 - 2 Watt, je nach Typ). Dann wärst Du immer noch bei 9 Watt. Kann sein, dass meiner nie unter 12 Watt geht, weil ich eigentlich nie wirklich "idle" habe - da läuft ja mindestens Monitoring-Traffic.

Außerdem war mein ursprüngliches Argument ein anderes: Es macht keinen wesentlichen Unterschied (danke für den Hinweis, Patrick!), ob man ein System mit J4125, N5105, N6005 oder N100 ausstattet (alle selbst ausprobiert) - anders als die Datenblätter @Baender haben vermuten lassen, die für den J4125 15 Watt TDP und den N100 6 Watt TDP spezifizieren.

Natürlich würde ich heute einen N100 nehmen, aber wenn die zusätzliche Performance nicht benötigt wird, ist ein Upgrade von J4125 auf N100 rausgeschmissenes Geld, wenn man sich davon Stromkostenersparnis erhofft, denn der Verbrauch liegt eher höher.

Und um die Serie gleich noch zu komplettieren: Ein N100-OpnSense-System kann unter Last auch leicht mal 30 Watt aufnehmen. Dann wird es bei den "kleinen, billigen" Passivgehäusen schon ziemlich heiß, weshalb ich zu den 50€ teureren, besseren Gehäusen rate. Wenn man mehr als 2.5 Gbps (oder 1 Gbps mit IPS oder VPN) benötigt, könnte man theoretisch einen N305 gut brauchen - nur, dass der dann so viel Leistung zieht, dass Passivkühlung nicht reicht. Oder doch nur bei geringer Last - und wozu braucht man dann den N305? Einen Mittelweg gibt es auch nicht: Der N200 ist viel teurer, kaum verfügbar und bringt keine Mehrleistung bei dieser Anwendung.

Also ist man bei > 2.5 Gbps schon bei ganz anderen Systemen angekommen, z.B. Minisforum MS-01 o.ä. Das ist dann aber im Stromverbrauch ein Faktor 2 und beim Preis schon lange.
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 440 up, Bufferbloat A+
January 16, 2025, 02:32:45 PM #36
Quote from: meyergru on January 16, 2025, 11:44:50 AMUnd um die Serie gleich noch zu komplettieren: Ein N100-OpnSense-System kann unter Last auch leicht mal 30 Watt aufnehmen. Dann wird es bei den "kleinen, billigen" Passivgehäusen schon ziemlich heiß, weshalb ich zu den 50€ teureren, besseren Gehäusen rate
Hast du hier konkrete Vorschläge?
January 16, 2025, 02:46:29 PM #37 Last Edit: January 16, 2025, 02:50:23 PM by meyergru
Ich will da keine konkreten Produkte empfehlen, es gibt welche mit 2, 4, 5 und 6 Ports.

Vor allem gibt es aber deutliche Unterschiede zwischen den Gehäusen. Man sieht es denen sofort an, was gut kühlt und was nicht (Länge und Anzahl der Kühlrippen, Gesamtoberfläche des Gehäuses).

Die ersten beiden Variante sind die typische Billigversion, die beiden letzten sind besser...

Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 440 up, Bufferbloat A+
January 16, 2025, 04:46:14 PM #38
Quote from: meyergru on January 16, 2025, 02:46:29 PMes gibt welche mit 2, 4, 5 und 6 Ports.
Wie sieht das mit der Performance aus, wenn so ein Ding auch schon Switch Aufgaben mit übernimmt?

Wäre natürlich praktisch mit 4 ports, dann kann WAN rein, LAN auf Switch raus, Guest LAN raus, FAP raus.
Dann könnte ich mir sogar nen managed Switch sparen...

ich sag mal so, lüfterlos müsste er nicht sein (ich kann auch ein neues Plastikgehäuse drucken und da so nen 20er oder 30er Lüfter mit reinhängen.
Da wo das Ding am Ende steht ist mir minimales Lüftergeräusch egal und deutlich unwichtiger als ne lange Lebensdauer
January 16, 2025, 04:52:14 PM #39 Last Edit: January 16, 2025, 04:57:01 PM by Patrick M. Hausen
Quote from: cottec on January 16, 2025, 04:46:14 PMWie sieht das mit der Performance aus, wenn so ein Ding auch schon Switch Aufgaben mit übernimmt?

Schlecht, weil FreeBSD kein Switch ist. Du kannst bei einem Teil mit 6 Ports natürlich 5 als LAN zusammen-bridgen und so tun als sei es eine Fritzbox. Aber jede Fritzbox ist schneller, weil das in der Sense durch den ganzen Stack hoch zum Betriebssystem muss, in Software gebridged wird, und dann wieder raus auf den Draht geht.

Dedizierter Switch regelt, sobald du VLANs willst, sowieso.

Ausnahmen, die ich mir vorstellen kann:

- man macht sowieso praktisch alles drahtlos
- an einem Port der Sense hängt ein AP mit mehreren SSIDs und VLANs - das geht problemlos
- man hat ein oder zwei andere kabelgebundene Geräte, bei denen die Performance egal ist - Drucker z.B. - dann kann man einen phys. Port mit in ein VLAN bridgen ohne Probleme

Sobald ein zweiter AP hinzukommt --> Switch

Es sei denn ... Budget, 1 Gbit/s reicht, man will keine extra Boxen, ... funktionieren tut das alles stabil. Ich hab das Leuten, die gezielt danach gefragt haben, auch schon detailliert skizziert. Oder in einem kleinen Verein im Büro - da lag ein Kabel in die Ecke, wo das NAS (FreeNAS) stand. Also die beiden Ports vom NAS gebridged, Drucker mit an das NAS gehängt, tiptop ohne extra Switch.

Aber FreeBSD ist kein Switch. Unterstützt auch keine SoC-Switch-Hardware.

EDIT: oder hab ich dich jetzt falsch verstanden? 1 Port für LAN, 1 Port für Gäste, 1 Port für IoT - und an jeden ein separater AP - das sind ja keine Switch-Aufgaben. Das wäre ja auf Layer 3 getrennt, damit Routing, und genau dafür ist die OPNsense gebaut. Was sie nicht gut macht, ist 2 oder mehr APs mit identischen VLANs alle an die Sense ohne Switch.

HTH,
Patrick
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
January 16, 2025, 05:00:51 PM #40
also lieber nen kleinen managed switch direkt dahinter hängen...
Das einzige iot Gerät, das derzeit fest verkabelt ist, ist mein SmartTV.
Und ob ich den gut aussperren kann weiß ich eh nicht. Über Guest Wifi würds ja auf jeden Fall gehen...
January 16, 2025, 05:30:55 PM #41
Yep - ich mag die alten Edge-Switche von Ubiquiti:

https://techspecs.ui.com/uisp/wired?subcategory=wired-edge-max-switching

Wenn du noch einen bekommst. Lüfterlos, solides Metalgehäuse, tun, was sie sollen. Management per Browser ohne (!) Unifi-Controller. Jeder Switch solo, wenn man nur einen will, also genau richtig.

Bissi größer hab ich gerade und bin schwer begeistert:

https://mikrotik.com/product/crs326_24g_2s_in

Für 2.5 G musst du halt mal gucken ...
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
January 16, 2025, 06:19:18 PM #42 Last Edit: January 16, 2025, 06:22:58 PM by meyergru
Es kommt ja immer drauf an, wieviele Ports man von welchem Typ braucht. Ich finde für Heimanwendungen diesen Switch ziemlich genial. Der ist passiv gekühlt, managebar mit Webinterface und hat 2x2.5 Gbit, die man dann z.B. für einen Server mit mehreren VLANs und für die (V)LAN-Seite der OpnSense einsetzen kann. Die anderen 8 Ports sind dann für Drucker, PCs oder APs.

Außerdem bietet das Ding noch die Möglichkeit, ggf. SFP+-Karten nachzustecken, z.B. für einen Server per DAC oder wenn man noch eine Power-Workstation braucht, die mehr als 1 Gbit braucht.

Wenn man mehr 2.5 Gbit-Ports braucht, kann man auch einfach mehr Ports von der OpnSense nehmen und die VLANs darauf verteilen. Der Switch ist jedenfalls sehr flexibel.
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 440 up, Bufferbloat A+
January 16, 2025, 06:23:08 PM #43
@meyergru sehr cool, ja. Hatte mich mit Zyxel noch nicht beschäftigt. Büro und die meisten Kollegen haben Unifi, ich hab mich dann irgendwann auf Mikrotik eingeschossen. Preis/Leistung und so. Der Unterschied an Komplexität und was man mitbringen muss bei Router OS vs. Unifi Controller ist allerdings gewaltig. Hat mich mehr als ein WE Einarbeitung gekostet, das Zeug.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
January 16, 2025, 06:27:01 PM #44 Last Edit: January 16, 2025, 06:31:30 PM by meyergru
Genau das war auch mein Problem mit Mikrotik.

Ein Freund hat sich neulich diesen Mikrotik geholt - allerdings quasi als Backbone. Der ist gut aber im Vergleich zum ZyXEL doch sehr komplex (und laut). Ich habe 3 Stunden für ein ziemlich einfaches Setup gebraucht - immer am Rande, mich "rauszukonfigurieren".
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 440 up, Bufferbloat A+
Print
Go Up Pages 1 2 3 4
User actions