Anfängerfragen zur Hardware / NIC

[Kindskopf]

Hallo,

ich möchte mein Netzwerk überarbeiten um es besser segmentieren zu können und um mehr Möglichkeiten hinsichtlich eines halbwegs sicheren Webzugangs für die Heranwachsenden darstellen zu können.
Aktuell ist da eine Fritzbox 5530 an einem 1000er FTTH-Anschluss. Das LAN ist bisher komplett unmanaged. WLANs mit Unifi-APs, die von einem Unifi-Controller im Proxmox-Container verwaltet werden.
Geplant ist nun einen VLAN-fähigen Switch anzuschaffen (TP-Link TL-SG3428X) und dabei auch gleich Grundlage für 10G-Ethernet zu legen. Weiterhin soll die Fritzbox quasi zum Modem degradiert werden und eine OPNsense soll her.
Ich hatte eingangs überlegt, diese zu virtualisieren. Davon bin ich derzeit jedoch abgekommen, da ich beim Virtualisieren Anfänger bin und es daher für die ersten Schritte mit OPNsense einfach halten wollte.
Ich habe noch ein Lenovo Thinkcentre M900 SFF (PSREF https://psref.lenovo.com/syspool/Sys/PDF/ThinkCentre/ThinkCentre_M900_SFF/ThinkCentre_M900_SFF_Spec.PDF) mit einem i5-6500 und 8GB Ram. Hier könnte ich via PCIe zusätzliche NICs ergänzen. Daher die wesentliche Frage:
Taugt die Kiste zum "Laufen lernen" mit OPNsense und welche möglichst sparsamen NICs wären zu empfehlen? Optimal wäre meines Erachtens 2 x SFP+ damit es flexibel bleibt und ich den Switch mit einem DAC-Kabel anbinden kann.

Alternativ stünde auch noch ein HP 290 G2 SFF hier mit einem i5-9500 und 16 GB RAM - das wollte ich eigentlich zu einem Proxmox-Server machen, aber wenn das Lenove Thinkcentre zu schwachbrüstig sein sollte, würde ich umdisponieren. Das Thema mit den NICs ist hier aber im Grunde das gleiche.
Danke vorab für Unterstützung / Empfehlungen.

Gruß Peter

[meyergru]

Also der I5-6500 liegt etwa auf dem selben Niveau wie ein N100. Das reicht für die Gigabit-Anbindung, auch mit VPN oder IPS. Er braucht allerdings aufgrund seines Alters vermutlich deutlich mehr Strom, das hängt aber vom Systemdesign ab. Ich würde es mal messen. Eine typische N100 Box nimmt 10-12 Watt im Idle. Bei 24/7 Betrieb ist das schon ein Thema.

Der i5-9500 ist ca. doppelt so schnell bei ähnlichem Verbrauch.

Du sagst, Du willst 10 GBit/s nutzen. Es stellt sich die Frage: für was? Klar, der Proxmox-Server würde so an den Switch angebunden. Aber: Nutzen Deine Workstations auch mehr als 1 GBit/s? Der Switch kann das nur mittels SFP+-Transceivern. Per WLAN kannst Du auch nur 2.5 GBit nutzen. Außerdem ist meine Erfahrung, dass der Stromverbrauch bei 10 GbE ziemlich hoch ist, oft 2 Watt pro Port (genauer: Seite).

Außerdem ist der Plattendurchsatz auch mit RAID-5 oder 6 (bzw. raidz1 oder raidz2) auf einen Fileshare meist auch nur ca. maximal 300 MByte/s. Dafür reicht ein 2.5 GBit-Port vollkommen aus, der deutlich weniger Strom verbraucht. Meine Wahl fiel also auf einen Switch, der auch 2.5 GBit-Ports bietet.

Da dran hängt der Proxmox-Server mit DAC-Kabel (das braucht nämlich viel weniger Strom) an einer Intel X520-DA1 sowie ein Backup-NAS (ebenfalls 10 GBit). Die OpnSense ist ein N100 mit 4x 2.5 Gbit, wobei die VLANs auf mehrere Ports verteilt sind, damit der Inter-VLAN-Verkehr nicht gebremst wird. Somit können die verkabelten PCs auch voll mit 2.5 Gbit arbeiten. Mein Unifi-Switch hat auch PoE und treibt daher die Unifi APs direkt und lässt sich mit der selben Unifi-VM unter Proxmox verwalten. Klar, er ist teurer als der TP-Link. Wenn man mit weniger Ports klarkommt, reicht eventuell auch ein Flex 2.5G (mit oder ohne PoE).

Am Rande: Ich weiß nicht, ob die Fritzbox als reines "Glasfaser-Modem" betreibbar ist - falls ja, kann sie mutmaßlich keine Telefonie mehr parallel (zum Thema Doppel-NAT siehe hier). Ich würde sie lieber durch einen billigen ONT ersetzen und dann eine Fritzbox für Telefonie "hinter" der OpnSense betreiben. Da gibt es wahrscheinlich deutlich sparsamere Exemplare als die 5530, z.B. 7530 - habe ich aber nicht geprüft.

Ansonsten siehe hier.

[Kindskopf]

Hi,

danke für deine ausführliche Antwort.
Die Überlegung direkt auf 10GbE zu gehen kam daher, weil mein ,,gefährliches Halbwissen" bisher ergab, das mehr als 1GbE mit RJ45 zu machen meist mehr Strom braucht als via SFP+ und DAC-Kabel. Daher hätte ich versucht, alle relevanten Geräte mit SFP+ auszurüsten.
Der Switch hat 4 SFP+-Slots
1. via DAC zur OPNsense
2. via DAC zum Unraid-Server
3. via DAC zum Backup-Server
4. via 2,5GbE Tranciever zu meinem Rechner, welcher 2,5GbE Onboard hat.

Die APs werden derzeit über 2 manged TL-SG108PE angebunden.

Mit dem Datendurchsatz auf HDD hast du natürlich recht, allerdings hat der Unraid-Server aktuell 2TB SSD-Cache.

Telefonie ist ein nachrangiges  Thema.  Wenn bei der Aktion das Festnetz endgültig stirbt wäre es kein Problem.
Der Nachbar hat beim gleichen ISP die Einwahl direkt über die OPNsense realisiert. Da ließe sich die Fritzbox im Prinzip ganz eliminieren.  So weit wollte ich im ersten Anlauf aber nich nicht gehen.

[Tuxtom007]

WLANs mit Unifi-APs, die von einem Unifi-Controller im Proxmox-Container verwaltet werden.
Geplant ist nun einen VLAN-fähigen Switch anzuschaffen (TP-Link TL-SG3428X) und dabei auch gleich Grundlage für 10G-Ethernet zu legen.

Mein Rat: Wenn du AP von Unifi nutzt, das nehm auch die Switch von denen.
Ein Hersteller-Mix ist mehr Aufwand und die Unifi-Switch werden genauso mit dem schon vorhandenen Controller gemanaged

[Kindskopf]

Da gebe ich dir prinzipiell Recht, aber ich fürchte, das übersteigt mein Budget.
Ich bräuchte einen VLAN-fähigen Switch mit 24x1GbE + 4x10GbE SFP+
Kostet bei TP-Link als TL-SG3824X rund 230€
Bei Unifi wäre das der USW-Pro-HD-24 der im Unifi-Shop über 600€ liegt und anderswo derzeit scheinbar nicht zu bekommen ist. Damit das Argument dann trägt, müsst ich meine kleineren PoE-Switche dann auch auf Unifi umstellen und dann kommt da ganz schön was zusammen. Da wäre es in Summe wahrscheinlich günstiger auf TP-Link-APs zu setzen. Container/VM für den Omada-Controller gibt es ja quasi gratis.

Alles in allem für meine nicht professionellen Heimzwecke mit Kanonen auf Spatzen...

Ich entnehme bisher im wesentlichen, dass ich es mit dem Thinkcentre probieren kann, aber den Stromverbrauch im Auge haben sollte und dass ich als NIC Intels X520-DA2 nehmen kann. Damit laufe ich mal los. Danke soweit.

[cottec]

24x1GbE + 4x10GbE
"nicht professionellen Heimzwecke"

lol

[Tuxtom007]

Da gebe ich dir prinzipiell Recht, aber ich fürchte, das übersteigt mein Budget.
Ich bräuchte einen VLAN-fähigen Switch mit 24x1GbE + 4x10GbE SFP+
Kostet bei TP-Link als TL-SG3824X rund 230€

Ich sage dir voraus, du wirst du ärgern, das nicht zu tun - spreche aus Erfahrung im Bekanntenkreis.

Wenn du anfängst VLAN anzulegen, muss du das an 3 Stellen machen und gerade Unifi ist nicht sonderlich bekannt dafür, mit anderen Herstellern problemlos zusammen zu arbeiten.

[meyergru]

Been there - done that. Ich bin froh, dass ich jetzt eine Unifi-Monokultur und den Zoo abgeschafft habe. Nachträglich ärgere ich mich nur darüber, dass ich das nicht gleich gemacht habe.

Und wie gesagt, 10 GBit ist Overkill - speziell, weil man dann auch bei der OpnSense etwas braucht, was das kann. Nach meiner Erfahrung führt dann an aktiver Kühlung nicht viel vorbei und man liegt gleich mindestens einen Faktor 2 in den Anschaffungskosten höher - es sei denn, man verwendet alte Hardware (aber die braucht dann soviel mehr Strom, dass es auf Dauer teuer wird).

Die schnellen PCs mit mehr als 1 GBps anzubinden ist viel sinnvoller und fast alle aktuellen PCs haben schon 2.5 Gbps verbaut.