[Sammelthread] 10Gbit Homenetzwerk

Ich separiere meine Netze tatsächlich lieber physisch… ist von der Verwaltung für mich einfacher.

Ich hab in jedem Raum mindestens 2xRJ45 vom Keller hoch, d.h. ich bin da hinreichend flexibel bis hin zu 10Gbase-T. In einem Raum steht da dann der dumme (nix managed) ASUS Switch mit 2x10Gbase-T und 8x1gbit und in einem anderen gehts direkt mit 10gbit in die NIC. Und weil ich so faul bin, hab ich für die verschiedenen Netze unterschiedliche Farben bei den Kabeln… orange ist 10Gbit „vertrauenswürdig“, weiß/grau ist 1Gbit „vertrauenswürdig“ und grün ist „außer Internet - und das auch nur eingeschränkt - darfst Du mal gar nix“

Gemanaged wird nur im Keller - und eine SophosUTM-VM vermittelt dann zwischen den physischen Netzen eben über entsprechend viele physische Ports. Tut auch und man kommt mit recht billigem Netzwerk-Equipment zum Ziel.

Aber in der Tat: einen 100gbit-Switch werde ich mir wohl eher nie holen. :d …(aber nur wegen der Lautstärke)… ;)
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Das Problem ist eher, dass 99,999% der User VLAN mit WLAN gleichsetzen und gar nicht wissen was das bedeutet.

VLANs gibt es schon seit 100 Jahren. Es hat aber @home weder bei 100mbit noch bei 1GBE jemanden interessiert. Und so wird das auch bei 10GBE und auch bei 100GBE der Fall sein.

Sofern da nicht irgendjemand DAU-taugliche SDN-Geräte und SDN-infrastructure und SDN-DAU-Normen baut, wird das auch so bleiben.
Es kriegen ja schon die ein oder anderen Netzwerkwerker nicht hin VLANs über größere Infrastrukturen sauber zu ziehen, wie soll das da ein DAU schaffen, der nur sein IPAD und seinen fancy Kaffeemaschinen ans Netz hängen will.
Ganz zu schweigen von irgendwelchen verdrehten FW-Configs und IPv6 usw.

Und von daher wird, wie schon seit 100Jahren auch, für 99,999% der User es nen 0815 LevelOne Switch machen, egal von 1GBE, 10GBE oder 100GBE.
 
Zuletzt bearbeitet:
[...]
Der eigentliche Punkt ist aber, wenn ich mir die Preise pro 10GBase-T-Port bei den Switchen angucke, dann gibt es quasi zum selben Preis welche, die es können und welche, die es nicht können. Ergo> mit kaufen.
Kommt immer drauf an. In dem Fall meiner Bekannten, den ich oben beschrieben hatte, war ihnen viel wichtiger, dass der Switch lautlos sein sollte.

Ich hatte ihnen nämlich erst einen Zyxel XGS1250-12 nahegelegt, der zwar nicht lüfterlos ist, aber als leise gilt (war auch meine eigene Erfahrung, Lüfter sprang bei mir eher nur sehr selten an, aber ich hatte ihn auch nicht sehr lange). Der Zyxel ist managed.

Die haben sich aber dann relativ schnell über den Zyxel beschwert. Die haben es mit parallelen Nutzern geschafft den so zu belasten, dass der Lüfter ziemlich oft ansprang und dann der Lüfter in einer nicht allzu lauten, aber unangenehmen Frequenz leider sehr hörbar wurde und länger anblieb. Hätte man vielleicht durch Lüftertausch beheben können, aber das kam für sie nicht in Frage. Ende vom Lied war, dass sie auf genau den oben erwähnten lüfterlosen TP-Link TL-SX105 gewechselt sind (andere ohne Lüfter mit mindestens 4 bis 5 10GBase-T Ports habe ich nicht gefunden und SFP+ wie Mikrotik kam nicht in Frage, wegen vorhandener Kupfer-Verkabelung). Also Umstieg auf einen unmanaged Switch und das obwohl der sogar knapp 100 Euro teurer war zu dem Zeitpunkt als der managed Zyxel. Ist also alles eine Frage der persönlichen Prios...
 
So isses - entscheiden / kaufen nach den jeweiligen konkreten (!) Anforderungen. Nicht jeder Deckel passt auf jeden Topf. Und vor allem häufig nicht der eigene Deckel auf den Topf anderer. ;)
 
Hallo zusammen,

ich würde gerne mein Heimnetz bzw. meine Workstation und meinen Server auf 10G upgraden.

Da die Workstation und der Server räumlich nah beinander stehen und ansonsten keine Geräte ins 10G Netz müssen, habe ich mir überlegt das ganze ohne Switch, also DAC (richtig?) zu machen.

Der Server läuft auf Unraid/Proxmox (wechsel immer mal wieder) und die Workstation auf Manjaro Linux.

RJ-45 brauche ich aus meiner Sicht nicht, da nur 2 Geräte miteinander verbunden werden sollen, SFP+ Karten gibt es ja günstig bei E-Bay. Könnt ihr mir eventuell etwas empfehlen?

Danke euch!

//EDIT:
Soetwas: Link würde mir ganz gut gefallen, gerade die 2 Ports für eventuelle zukünftige Upgrades.
 
....ja, Direktverbindung über DAC...für unRaid auf jeden Fall was mit Chipsatz von Mellanox oder Edit: IBM Intel...da sollten die Treiber dann drin sein,...sonst kann es aufwändiger werden.
 
Qlogic wurde vor etlichen Jahren von Intel übernommen. Zumindest für den gesamten Infiniband-Bereich war der Treibersupport in Windows damit Geschichte. Unter Linux läuft alles ganz vernünftig, die Verarbeitungsqualität ist gut. Würde aber in dem Bereich nichts mehr mit Label Qlogic und ebenfalls nur Mellanox (gebrandet IBM, HPE...) oder Intel Orig holen.
 
Bei uns steht demnächst eine Aktualisierung der Netzwerkumgebung an.
Ich habe mal grob eingezeichnet, wie es aussehen soll.
Leider ist der DSL-Anschluss ungünstig und nicht in der Nähe des Racks.
Es wird daher zwangsläufig über eine 10G-Verbindung hin und her geroutet.
Mir stellt sich jetzt die Frage, was denn sinnvoller ist an Hardware (in der Zeichnung der rote und grüne Bereich).
Der RB5009 schein ein interessantes Gerät zu sein (habe selbst noch keine Erfahrung in ROS) und da rührt sich mein Bastelbedarf :)
Jedoch habe ich aktuell eine ähnliche Konstellation mit einem Switch (CSS610) und VLANs und das läuft eigentlich auch ziemlich zufriedenstellend.
Der RB5009 hat einen 2,5G und einen SFP+-Port. Dies wäre aktuell locker ausreichend. Der Switch hat allerdings zwei SFP+-Port und damit natürlich mehr Möglichkeiten, was die zukünftige Bandbreite betrifft, sofern es überhaupt mal soweit kommt.

Mir stellt sich die Frage, ob ich den RB5009 in dieser aufgeführten Konstellation überhaupt nutzen kann oder ob dieser aufgrund der Opnsense eh unnötig wäre, da ich den Router auch mit der Opnsense abbilden kann (aktuell auch so im Einsatz)?
 

Anhänge

  • Heimnetzwerk.png
    Heimnetzwerk.png
    33,2 KB · Aufrufe: 201
...Du brauchst eigentlich nur einen Router, nicht zwei.
Wenn Du so Sachen wir IDS/IPS in der opnsense nicht brauchst, kannst Du auch einen MT-Router nehmen.
Mit ROS v7 können der CRS309 und der CRS328 auch HW-Offloading für L3-VLANs, damit brauchst Du auch keinen Router mehr fürs inter-VLAN Routing.
Bis 1Gbps I-Net würde es auch ein RB4011 tun....der RB5009 hat den Vorteil eines 2.5G Ports und eines Switch-Chips mit VLAN offloading...wird aber sehr, sehr neu sein...kommt auch nur mit ROS v7.
Ob es aber eine allg. Release-Version von ROSv7 geben/sein wird oder nur speziell für das Gerät, weiss man noch nicht.
WIllst Du bis zu 10Gbps routen, dann wird es beim opensense teuer...kann man mit dem RB5009 zumindest Ressourcen freisetzten und Strom sparen,
Aber 'nötig* hast Du einen anderen Router erstmal nicht.

...my 2 cents,
 
Aktuell läuft Opnsense bei mir virtualisiert in ESXI auf meiner Maschine aus der Signatur (3700x).
Das reicht aktuell für meinen Gigabit-Anschluss von Vodafone übrig aus und wird sicher zukünftig auch noch lange ausreichen.
10G Routen mit der Opnsense sollte damit doch auch annähernd möglich sein oder?
Kann die 10G intern aktuell eh nicht auslasten. Habe das nur gemacht, um intern die 1G-Bremse aufzuheben.
Wenn später mal Glasfaser mit >1G kommen sollte, wird es sicher auch Modems geben, die das auch entsprechend weiterleiten können (SFP+).
Die Möglichkeiten einer *sense sind natürlich auch ordentlich. Hab mich zwar bisher nicht wirklich mit ROS beschäftig, aber wird da sicher eine etwas eingeschränkte Spielwiese bieten?
Nachteil ist bei meiner aktuellen Umsetzung allerdings, dass dies virtuell passiert und es damit ein paar Abhängigkeiten gibt (gerade was Updates des ESXI etc. angeht, da nur einer im Einsatz).
 
Aktuell läuft Opnsense bei mir virtualisiert in ESXI auf meiner Maschine aus der Signatur (3700x).
Das reicht aktuell für meinen Gigabit-Anschluss von Vodafone übrig aus und wird sicher zukünftig auch noch lange ausreichen.
10G Routen mit der Opnsense sollte damit doch auch annähernd möglich sein oder?aber
Virtuell heisst kein keine Hardware-Beschleunigung....10G werden damit schon gehen, aber zu welchem Preis?

Kann die 10G intern aktuell eh nicht auslasten. Habe das nur gemacht, um intern die 1G-Bremse aufzuheben.
Ja, aber dazu reicht eben auch ein Switch.

Wenn später mal Glasfaser mit >1G kommen sollte, wird es sicher auch Modems geben, die das auch entsprechend weiterleiten können (SFP+).
Ja, oder 2.5G RJ45.
Bei 10G I-Net braucht es eben wieder 2x10G im Router...oder mehr...da gäbe es den CCR2004.16G-2S+....aber noch ist das ja nicht soweit.

Die Möglichkeiten einer *sense sind natürlich auch ordentlich. Hab mich zwar bisher nicht wirklich mit ROS beschäftig, aber wird da sicher eine etwas eingeschränkte Spielwiese bieten?
Spielwiese ist das nicht...eher Arbeitstier.
ROS v7 hat immerhin Wireguard aber sowas wie SOftware-Plugins kennt er nicht...IDS/IPS wie Snort/Suricata gibt es nicht auf der gleichen Hardware.
Die Frage ist, was man braucht.

Nachteil ist bei meiner aktuellen Umsetzung allerdings, dass dies virtuell passiert und es damit ein paar Abhängigkeiten gibt (gerade was Updates des ESXI etc. angeht, da nur einer im Einsatz).
Ja, hat keinen WAF
 
Ja, der WAF :)

Das mit Wireguard ging da wohl irgendwie an mir vorbei.
Ich glaube, ich komme nicht drum herum mal den RB5009 zu testen.
Könnte eine Alternative für mich sein und das Netzwerk etwas übersichtlicher machen. IDS/IPS brauche ich nicht wirklich und wäre eher Spielerei.
Letztlich brauche ich einen Großteil der Möglichkeiten einer Sense nicht und könnte mit dem RB sicher das allermeiste auch abdecken.
Falls mal irgendwann die 2,5Gb nicht mehr ausreichen sollten, kann ja immernoch aufgerüstet werden. Wird in De eh noch etwas dauern^^
 
Das mit Wireguard ging da wohl irgendwie an mir vorbei.
-> https://help.mikrotik.com/docs/display/ROS/WireGuard

Ich glaube, ich komme nicht drum herum mal den RB5009 zu testen.
Könnte eine Alternative für mich sein und das Netzwerk etwas übersichtlicher machen. IDS/IPS brauche ich nicht wirklich und wäre eher Spielerei.
...für den Spieltrieb: https://forum.mikrotik.com/viewtopic.php?f=2&t=111727, wenn Du den RB5009 da hast.

Letztlich brauche ich einen Großteil der Möglichkeiten einer Sense nicht und könnte mit dem RB sicher das allermeiste auch abdecken.
...da bin ich mal ziemlich sicher

Falls mal irgendwann die 2,5Gb nicht mehr ausreichen sollten, kann ja immernoch aufgerüstet werden. Wird in De eh noch etwas dauern^^
...wenn er da ist, im MT-Geräte Thread hier weitermachen ;-)
 
@Weltherrscher
habe ich nicht.
Internet geht über ein VLAN (extern) zur Firewall und interne VLANs nach der Firewall wieder zurück zum Switch und dort an den AP.
 
Ich suche auch etwas Beratung beim 10G Thema.

Was ich brauche habe ich versucht auf dieser Grafik zu zeigen:
netz.png
Ich suche jeweils die dargestellten 3 Switche, je nachdem was die eben so benötigen an Ports.
Bei der 10G Technik habe ich mir sagen lassen, alles über Kupfer wird sehr heiß und zieht viel Strom, deswegen interessiert mich vielleicht LWL eher - oder ich werde eines besseren belehrt.

Die Strecke zwischen den Server/Clients zu den Switches beträgt immer so um die 2-3 Meter.
Die Strecke zwischen Switch 1 und Switch 2 = 7 Meter
Die Strecke zwischen Switch 1 und Switch 3 = 15 Meter.

Habe immer dran geschrieben "Verbindung zu Switch x", weil ich nicht weiß ob ich da RJ45 10Gb oder SFP+ oder QSFP oder was auch immer vorgeschlagen bekomme. Haeb bisher keine vorzüge, außer das es halt vielleicht günstig bleibt.
Ob LWL oder doch Kupfer, SFP oder was auch immer ist mir erstmal egal. Die Server, sowie die Clients vertragen PCIe-Karten, wobei der Host schon zwei RJ45 10GB Ports auf Basis Intel x710 hat (wenn man die kostengünstiger mit einbindet wäre auch okay ;) ). Die Clients nutzen Windows 10. Die beiden Server sind ein Proxmox-Host und ein Proxmox Backup Server. Die Server stehen im 19" Rack. Der Switch mit den vielen RJ45 Ports ist sozusagen mein Sammelpunkt vom Haus, da hängt dann auch mein Router usw. dran - auch im 19" Rack. Die eine Seite mit den wenigen Clients ist ein Büro. Da steht halt kein 19" rum - Desktop Switch - leise?

Falls ich was vergessen habe: Bitte seht es mir nach, ich bin absolut neu im 10GB Bereich.
 
Zuletzt bearbeitet:
Zu den Verbindungen zwischen den Switches gibt es nicht irgendwie „baulich interessante Rahmenbedingungen“ - will sagen, Du kannst da wirklich ohne Weiteres sowohl Kupfer als auch Glas legen (falls noch nicht vorhanden)?

Wenn ich das richtig verstanden habe, brauchen Switch 2 und Switch 3 jeweils 3x 10Gbit. Und da ist's dann auch schon am Ende mit lüfterlos=leise/lautlos bei RJ45. Auch sind die Switches recht teuer (selbst wenn man es bei der Lautstärke auf einen Versuch ankommen lässt:

RJ45

Switch 2+3
Sonderling 3 Ports: ~250 Euro


Switch 2+3 4 Ports: ab 285 Euro

NICs: ab 82 Euro (krass, was sich da in den letzten Jahren getan hat)


Aber Obacht: für den Server-Einsatz würde ich nach wie vor auf Intel setzen.

INSGESAMT: Auf Basis der 4-Port-Switches (lieber einen Port mehr - haben ist besser als brauchen) wärst Du dann - ohne Switch 1 und Kabel - bei 738 Euro (3x NIC, 2x Switch).


Zum Vergleich SFP+/10Gbit:

Switch 2+3
Sonderlinge 3 Ports: ab 165 Euro (Blödsinn)


Switch 2+3 4 Ports: ab 120 Euro


Für mindestens 220 Euro weniger (wenn man 3 Port zu 4 Port vergleicht) hast Du m.E. die lautlosere Lösung. Wenn Du 4 Port zu 4 Port vergleichst, sind's schon 330 Euro (2x120 vs. 2x285).

Transceiver: Rechnen wir nun nochmal die Transceiver dazu - diese sollten gehen für ca. 20 Euro (inkl. MwSt) das Stück - von denen Du ja pro Strecke je zwei brauchst (wenn Du kein DAC-Kabel nehmen willst), d.h. also 12 Stück = ca. ~240 Euro, bleiben noch ca. 90 Euro Vorteil gegenüber Kupfer (unterstellt, Du gehst auch in Switch 1 jeweils per Glas). Bonus: von den 90 Euro ziehst Du noch einmal 54 Euro ab für dieses Schätzchen hier, und Du kannst Deine x710 im Server weiter nutzen.

Netzwerkkarten dann für die 2 Clients und Server 2 nach Belieben (gerne gebraucht): ab 50 Euro (neu)


Aber auch hier: Für Server am besten Intel oder Mellanox Chipsatz.


INSGESAMT: Auf Basis der 4-Port-Switches (lieber einen Port mehr... hatten wir schon) wärst Du dann - ohne Switch 1 und Kabel - bei 644 Euro (3x NIC, 2x Switch SFP+, 12 Transceiver SFP+, 1x Transceiver SFP+-auf-10Gbase-T).

Kabel: war zu faul das jetzt einzeln optimiert auf die Längen raus zu fummeln, aber selbst wenn Du 5x15m nimmst: mit ca. 55 Euro inkl. MwSt. bist Du dabei (brauchst nur 5 weil 1x Kupfer). Wärst also mit Kabeln immer noch günstiger als nur Kupfer ohne Kabel.

So richtig kippt das ganze dann aber, wenn Du Dir die Rechnung für Switch 1 anschaust (Kenn mich mit POE nicht so aus, hängt vor allem von Deinen Endgeräten ab, nur mal am Beispiel von POE+):

Glas: 4xSFP+/10Gbit und 24xPOE+: ~ 316 Euro

Kupfer: 4x 10Gbase-T und 24xPOE+: ab 1.500 Euro. (Oleole)


Lange Rede kurzer Sinn: für mich wäre die Diskussion schon mit der Lautstärke beendet. Da wo Menschen sitzen, willst Du keinen 10Gbit-Switch mit Lüfter. Meine Meinung. Und dann ist's auch noch günstiger. Was anderes gilt m.E. nur, wenn Du für Glas neue Kabel ziehen und dafür Wände aufstemmen o.ä. müsstest.

EDIT: z.T. falsch gerechnet. ;)
 
Zuletzt bearbeitet:
Ich werfe mal meine üblichen Verdächtigen ein, wenn gebrauchte Enterprise HW in Ordnung geht: Brocade ICX6450-24P, oder, falls es für den schmalen Taler richtig abgehen soll: Brocade ICX6610
 
Oder du nimmst einfach

2* https://geizhals.de/hp-aruba-instant-on-1930-rackmount-gigabit-smart-switch-jl682a-a2314000.html

1* https://geizhals.de/hp-aruba-instant-on-1930-rackmount-gigabit-smart-switch-jl683a-a2314135.html

... und für die x710er nen sfp+ > 10Gbit Adapter 😁


p. s off topic : kannte ihr Qnaps neues Spielzeug für die kleine Heimvernetzung schon?
2*10GBe + 4*2,5 GBe
 
Zuletzt bearbeitet:
Hallo!

Auf ebay gibt es günstig folgende Karte: HP 533FLR-T 2-Port 10GbE PCI-E x8 Network Adapter 701534-001 low profile

Ist die Karte geeignet für ein Homenetzwerk?

Ich möchte meine Windows Workstation direkt mit dem Linuxserver verbinden. Treiber für Linux gibt es für die Karte, gilt das auch für Windows 10?

Oder gibt es ein anderes Schnäppchen für eine direkte Verbindung zweier Rechner?

Ciao
 
Hallo!

Auf ebay gibt es günstig folgende Karte: HP 533FLR-T 2-Port 10GbE PCI-E x8 Network Adapter 701534-001 low profile

Ist die Karte geeignet für ein Homenetzwerk?

Ich möchte meine Windows Workstation direkt mit dem Linuxserver verbinden. Treiber für Linux gibt es für die Karte, gilt das auch für Windows 10?

Oder gibt es ein anderes Schnäppchen für eine direkte Verbindung zweier Rechner?

Ciao

.... wird schwer ne LOM in PCIe zu prügeln

siehe Post 5 hier : https://forums.servethehome.com/ind...-10gig-card-work-in-a-normal-pci-e-slot.5271/

... auch scheint das pinout nicht Standard pcie zu sein
 
Zuletzt bearbeitet:
Wie handhabt Ihr das eigentlich bezüglich IP?
Schon alles auf IPv6 daheim oder fröhlich IPv4 bis zum jüngsten Tag?
 
IPv6 wird eingesetzt, wenn Deutschland digitalisiert ist. Da das erst zum Renteneintritt passiert, würde ich da keine Panik schieben, was den Umstieg von IPv4 nach IPv6 angeht.

IPv6 würde ich persönlich nur mit massiven Einsatz von Firewalltechnik realisieren. Bei IPv4 nimmt NAT schon 99% der Problem raus.
 
IPv6 wird eingesetzt, wenn Deutschland digitalisiert ist. Da das erst zum Renteneintritt passiert, würde ich da keine Panik schieben, was den Umstieg von IPv4 nach IPv6 angeht.
Das ist wohl ein gutes Argument xD
 
Ich hab zum Glück nach extern IPv4 sichergestellt, da kann mir IPv6 erstmal gestohlen bleiben. Habe für mich da noch keinen Vorteil identifiziert, der mich motivieren könnte, mich damit aktuell auch nur ansatzweise zu beschäftigen...
 
Nein.
Das Bild im Thread zeigt oben eine FLR Karte und unten drunter eine normale NIC.
Das Bild zeigt keine Doppeldeckerkarte oder so.
Es ist ein Vergleich zwischen einer FLR-Karte und einer normalen NIC.
Und man kann unschwer erkennen, dass sich bei der oberen Karte (FLR) die PCIe-Kontakte an einer ganze anderen Stelle befinden. (neben anderen mechanischen Herausforderungen)
Zur Normierung hat man die Karten hinten auf Standardmaß (Gehäusekante) gebracht.
EDIT: Auch die Verwendung der PINs ist eine andere. Also selbst wenn man das mechanisch irgendwie hingebastelt (und das erfordert sehr viel Basteln) bekommt, wird das nix.

Merke: FLR -> FLR-Port der HPE-Serverund sonst nix.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh