Firewall / Router Bandbreite?

[fdiskc2000]

Moin, da ich aktuell ein bisschen mit OPNSENSE spiele und vorbereite stellt sich mir Unwissendem die folgende Frage:

Muss die Bandbreite auch volle 10GBit für den LAN Bereich bieten, weil alle Daten übertragen werden?
Oder routet das System nur zwischen den einzelnen Rechnern und die übertragen dann direkt?

In letzterem Fall wäre ja 1GBit ausreichend, in ersterem muss ich doch noch eine 10GBit Karte einbauen.

Danke für Euer Feedback, auch wenn das für Euch vll. Logisch und klar ist.


Gesendet von iPad mit Tapatalk

 

[oc_parts]

Das kommt ganz darauf an welche Netze du verbinden/absichern willst.
Die meisten setzen so eine Firewall ja in Ihrem Gateway ein. Es wird also nur der eingehende und ggf ausgehende Traffic relevant. Da reicht dann Gigabit locker aus.


Gesendet von meinem SM-N9005 mit Tapatalk

 

[fdiskc2000]

Es soll auch innerhalb des LAN mit VLAN etc reguliert werden. Das bedeutet dann also da hier zum Teil 10GBit liegen, bzw. Eben auch mehrere Rechner gleichzeitig 1GBit ausreizen würden müsste die Firewall auf de internen Schnittstelle 10GBit haben?!

 

[oc_parts]

Vlan ist eher eine Sache des Switches und ist auch nicht sehr performancehungrig.
Ich denke mal das du kaum deep package inspection für deinen lokalen traffic haben willst

Gesendet von meinem SM-N9005 mit Tapatalk

 

[fdiskc2000]

Ok also DPI wäre ja eher auf der WAN. Ok Danke Dir. Denke mal ich sehe jetzt etwas klarer.

 

[martingo]

Also nach best practice bedeuten zwei unterschiedliche VLANs auch zwei unterschiedliche Subnetze.
Sobald Du unterschiedliche Subnetze verwendest, muss der Traffic geroutet werden. Typischerweise ist das Aufgabe des Routers

Wenn deine Clients nun im VLAN 10 sind und das Subnetz 192.268.10.0/24 haben, die Server im VLAN 20 mit Subnetz 192.168.20.0/24, dann läuft der Traffic über das Standardgateway/den Router. Wenn der nur mit 1GBit angebunden ist, dann kannst Du auch nicht mehr als 1Gbit erreichen.