[Kaufberatung] Heimnetz Unifi vs Mikrotik

Wenn man keine IGMPv3 Unterstüzung im Switch hat läuft Multicast IPTV entweder gar nicht, die Switche geben den Multicast Traffic nicht weiter, oder im schlimmsten Fall müllt man sich sein internes auf allen LAN Ports mit unnötigen traffic zu, wenn dann ein Access Point das ebenso nicht beherrscht, gibt er das entweder nicht weiter, oder brüllt das dann voll ins WLAN raus und reduziert die eigene verfügbare WLAN Bandbreite.
Doch, läuft, wird aber als normaler Broadcast auf allen Ports geflutet.

Ich werf mal noch mein favorisiertes Brocade ICX6450-24P in den Raum, gibts derzeit noch für ~160€ aus UK, hat PoE+, L3+-Switch, full-managed, 4x 10G Ports, Lüfter austauschbar, etc..
Wenns günstig sein soll, dann Zyxel. Bei den günstigen HP/Aruba steht dann halt HP/Aruba drauf, aber viel mehr können die meist auch nicht und gerade die großen Hersteller lassen sich PoE und 10G sehr fürstlich bezahlen.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
@Sektion31 vielen Dank für die Erklärungen. Magenta nutze ich nicht und habe ich auch nicht vor. Bei mir läuft DVB-T2 und das reicht mir. Ich nutze allerdings einen Stream für ard alpha. Das wird aber dann wohl nicht per IGMPv3 gesendet oder? Trotzdem kann es natürlich nicht schaden, wenn die Hardware moderne Standards unterstützt. Streamen auf dem Laptop wäre aber nie relevant und damit das AP Thema egal.

Der Mikrotik mit RouterOS kann das dann auch im Switch-Modus? Das schöne an den Mikrotiks ist halt, dass die günstig 10G mitbringen. Noch habe ich zwar nichts dafür, aber der Switch soll eher was längerfristiges sein.

Wenn du pfsense und Mikrotik beides sehr ausführlich kennen gelernt hast und deinen Weg im Nachhinein gut findest, würdest du dann sagen, dass pfsense für einen Einsteiger erst mal besser geeignet ist, als das ganze Netzwerk auf MT umzusetzen?

@sch4kal: Ich glaube, ich hätte nicht unbedingt ein Problem mit Gebrauchtkauf, aber mit Versand 180€ und dann noch Lüfter. Kann der denn sowas wie IGMP?

Ich habe doch noch mal ne generelle Frage zum Routing zwischen den VLANs: Angenommen mein Server ist in VLAN1 und mein Client ist in VLAN2 beide sind an die Switches angeschlossen. Der Switch kann ja nicht zwischen den VLANs Routen, daher muss das der Router machen. Vermittelt der dann nur die Regel und Adresse und der Paketfluss bleibt innerhalb der Switches oder gehen die Daten zum Router hin und wieder zurück? Wenn letzteres der Fall wäre, würde ich ja meine Bandbreite im Netzwerk auf 500MBit halbieren. Es sei denn, ich habe SFP+ zum Router oder LAGG oder die Grundannahme stimmt nicht und es ist einfach ersteres der Fall.
 
Der kann sehr sehr viel mehr (und schneller) als Mikrotiks und andere Geräte in der Preisklasse, aber ja, er kann "auch" IGMPv3 ;)

Bzgl. deiner Routingfrage, Letzteres*, der gesamte Verkehr muss über den Router abgewickelt werden, muss also über die pfSense/den MT laufen. Es gibt Switche, die performant zwischen VLANs routen können (der genannte 6450-24P kann das z.B.), aber sofern du da nicht die vollen Gigabit oder mehr routen willst, würde ich den Weg über die pfSense/MT gehen, denn die Switchkonfiguration wird durch das Inter-VLAN-Routing für einen "Laien" recht komplex (ACLs, usw.) und ist mit vielen Fallstricken versehen.


* sofern du nicht vor hast, mit OpenFlow zu hantieren.
 
Der Einzige Dienst welcher mir im Privatkundenumfeld einfällt der IGMPv3 erfordert, ist das auf Multicast aufsetzende IPTV Entertain/Magenta von der Telekom. Falls wer noch weiteren Dienste kennt, gerne her damit.

...muss kein externe Dienst sein...IPTV gibt es auch zuhause, zB als Umsetzer einer SAT-Kopfstation oder SAT-IP Server.
Die haben meist einen kleinen Switch mit drin (5 Ports), aber das reicht nicht immer um die Clients zu versorgen.


Auch da gäbe es was von Mikrotik der CRS328-24P-4S+RM (aktiv mit Lüftern) oder CRS112-8P-4S-IN (passiv, braucht dazu aber ein weites 48v Netzteil) unterstützen neben dem in der Mikrotik Welt weit verbreitetem passiven PoE auch das allgemein übliche aktive PoE nach 802.3af/at Standard.
...gut zu wissen
 
Der kann sehr sehr viel mehr (und schneller) als Mikrotiks und andere Geräte in der Preisklasse, aber ja, er kann "auch" IGMPv3 ;)

Bzgl. deiner Routingfrage, Letzteres*, der gesamte Verkehr muss über den Router abgewickelt werden, muss also über die pfSense/den MT laufen. Es gibt Switche, die performant zwischen VLANs routen können (der genannte 6450-24P kann das z.B.), aber sofern du da nicht die vollen Gigabit oder mehr routen willst, würde ich den Weg über die pfSense/MT gehen, denn die Switchkonfiguration wird durch das Inter-VLAN-Routing für einen "Laien" recht komplex (ACLs, usw.) und ist mit vielen Fallstricken versehen.


* sofern du nicht vor hast, mit OpenFlow zu hantieren.
Ok, ich hatte beim Lesen über Vlans den Vorschlag gefunden ein VLAN für Server und Drucker zu machen. Das wäre aber bei einem Fileserver dann ziemlich bescheuert. Vlt. sollte man das auch mit den VLANs nicht übertreiben. Die Geräte, die zwingend miteinander reden müssen vertraue ich und daher können die auch in ein VLAN. Die Synology muss dann auch in das gleiche VLAN, sonst dauern Backups doppelt so lange, aber ich glaube, wenn ich der bis jetzt vertrauen konnte, kann ich das auch weiter. Zwei Router in einem Netzwerk erscheint mir dann doch zu kompliziert.

Wenn ich noch ein zweites NIC mit SFP+ einbaue und dann WAN auf den GBit/s Nic und mein LAN auf den SFP+ Nic packe, dann einen Switch mit SFP+ nehme und so die Verbindung zum Router mache, dann könnte ich doch das Router on a Stick Modell nutzen und hätte auch mit supergranularen Singlehost-Vlans keine Performance Probleme oder? Es sei denn es wollen mehr als 5 unabhängige Verbindungen gleichzeitig zwischen VLANs kommunizieren. Die Sparvariante davon wäre dann wohl, wenn ich die drei freien Ports des 4x GBit NICs nutze, um zwei oder drei zu aggregieren und als meinen Trunk zu nutzen. Bei der Lösung mit der extra Karte weiß ich nicht, ob mich das in andere Probleme bringt, weil dann der Verkehr zwischen LAN und WAN physisch immer über den Prozessor muss, wenn ich es richtig verstanden habe, ist die Verwendung von Interfaces auf einer Karte der Grund, dass das Routing ohne viel Prozessorlast auskommt.

Ein TVHeadend Server macht glaube ich noch kein IMGP, aber wer weiß. Besser ist, man kann das. Der CSS von Mikrotik kann dann aber kein IMGP oder?
 
...muss kein externe Dienst sein...IPTV gibt es auch zuhause, zB als Umsetzer einer SAT-Kopfstation oder SAT-IP Server.
Stimmt, ein sehr gutes Beispiel, IGMP braucht man da aber auch nur wenn man den SAT-IP Server auf Multicast Betrieb konfigurieren kann. Normale Streams reichen aber auch da im Privatumfeld zu 99,9...% aus, es sei denn man Versorgt eine ganze Wohnanlage wo mehrere Geräte den selben Stream schauen und man hat nicht genug Tuner im SAT-IP Server oder will die extra Bandbreite für individuelle Streams sparen.

Einen TVHeadend streamt auch erstmal alles klassich ohne Multicast/IGMP, einen Switch zu haben der IGMP kann, schadet aber nicht ;-) . Ob Mikrotik dass in der CSS Serie (SwitchOS Firmware) kann, müsste man mal recherchieren.

Der CRS326-24G-2S+RM braucht nur 7.8W IDLE https://forum.mikrotik.com/viewtopic.php?t=146624. 13W zusätzlich sind schon ne ganze Ecke.

Kann ich so in etwa bestätigen, ca. 8-9W wenn kaum was angeschlossen, oder das meiste aus ist und einen im Keller, welcher fast voll bestückt ist, inkl. 1x 10Gbit Uplink ca. 13,5W, ist also schon eine ziemlich sparsame Hausnummer, für einen 24port Switch. Das war z.B. einer der Gründe warum ich mich meist gegen gebrauchte Enterprise Hardware entschieden habe, könnte zwar alles was man will und viel mehr, macht sich aber auch spürbar auf der Stromrechnung bemerkbar.

@Simaryp
Ja beim Routen zwischen den VLANs läuft der ganze Traffic über die CPU im Router. Die Bandbreite reduziert sich aber nicht auf 500Mbit/s, im Full-Duplex hat man maximal gleichzeitig 1Gbit/s eingehend und 1Gbit/s ausgehend am LAN Port, Da könnte selbst das Router-on-a-Stick Modell mit 1x1Gbit/s noch funktionieren, ist dann aber am Maximum. Mit 10Gbit über SFP+ hätte man zukünftig mehr Luft, müsste aber auch erstmal einen Router/MiniPC haben dessen CPU soviel Traffic verarbeiten kann.
Ich vertraue meinen Storage Server aber auch soweit (vertraue dem ja auch meine Daten an ;-) ), das ich den im normalen LAN (VLAN) belassen habe.

Zu deiner pfSense vs. Mikrotik Frage:
Am Einsteiger freundlichsten dürfte am Anfang wohl sowas wie IPFire sein, ist vom Konzept her erstmal näher an einer Fritzbox dran, dann würde ich pfSense/OPNSense in der Mitte sehen, da man hier schon viel mehr Möglichkeiten und Freiheiten hat, da Mikrotik sich mehr als Enterprise Equipment sieht, wird man da als Anfänger leicht durch die vielen Konfigurationsmöglichkeiten verwirrt, weil man vieles davon noch gar nicht kennt.
 
Ach das sind ja 1000 up und down. Dann würde es also nur zu Problemen kommen, wenn ich gleichzeitig einen zweiten Datenstrom zwischen VLANs oder aus dem Internet habe.

Trotzdem ist das mit den 10Gibt interessant. Gibt ja auch Dual SFP+ NICs, die sind halt erst mal teurer. Und dann bräuchte man einen Adapter zwischen SFP+ und RJ45 1000Base für die Fritzbox. Ich weiß, dass es sowas gibt, aber ich habs noch nicht gefunden. Dann hätte ich WAN und LAN auf einer Karte. Ob ein J4105 das dann verarbeiten kann weiß ich allerdings nicht. Außerdem ist mir aufgefallen, dass bei diesen Boards bezüglich PCIe immer sowas steht 1x PCIe 2.0 x16 (x2). So ein NIC hat aber PCIe3 x8. Da bin ich ratlos, ob das mit der Schnittstelle überhaupt richtig funktioniert. http://www.mellanox.com/related-docs/prod_adapter_cards/PB_ConnectX3_EN_Card.pdf Da steht zwar, dass es auch mit PCIe2 geht und auch x2 aushandeln kann, aber ob das mit Einschränkungen verbunden ist, steht da nicht.
 
Der Mikrotik mit RouterOS kann das dann auch im Switch-Modus? Das schöne an den Mikrotiks ist halt, dass die günstig 10G mitbringen. Noch habe ich zwar nichts dafür, aber der Switch soll eher was längerfristiges sein.

Wenn du pfsense und Mikrotik beides sehr ausführlich kennen gelernt hast und deinen Weg im Nachhinein gut findest, würde
Habe mir gerade ein Video zu dem Brocade Fan mod angeschaut, damit sind die Geräusche ok, aber der Hersteller gibt ein IDLE von 21W an und 29W bei 5% Auslastung http://www.dataswitchworks.com/datasheets/brocade-icx-6430-6450-ds.pdf.
Der CRS326-24G-2S+RM braucht nur 7.8W IDLE https://forum.mikrotik.com/viewtopic.php?t=146624. 13W zusätzlich sind schon ne ganze Ecke.
Du vergleichst aber gerade einen PoE+ Switch (6450-24P) mit einem nonPoE Switch (CRS326), fairerweise müsste man da den CRS328 von MT nehmen, und der schluckt auch ~24W idle (https://forum.mikrotik.com/viewtopic.php?t=146624)
 
Du vergleichst aber gerade einen PoE+ Switch (6450-24P) mit einem nonPoE Switch (CRS326), fairerweise müsste man da den CRS328 von MT nehmen, und der schluckt auch ~24W idle (https://forum.mikrotik.com/viewtopic.php?t=146624)
Ich habe mich bei den Leistungsangaben für die 5% Auslastung auch auf die non PoE Variante bezogen. Die Werte beim PoE Gerät waren nämlich quatsch, weil da die Last durch PoE mit einbezogen war.
 
Also mein 6450-24P braucht als PoE+ Version dieselbe Leistung wie non PoE+, nur Switch an ohne angeschlossene Geräte ~23W.
 
Genau, das meinte ich. Sowohl der -24 als auch der -24P haben laut Hersteller eine IDLE Leistungsaufnahme von knapp über 20W. Das Mikrotik Gerät hat das noch nicht mal unter Last.
 
Ja gut für dumme Layer 2 Aufgaben ist der CSS326/CRS326 natürlich besser, aber mehr solltest du besser nicht erwarten.
 
Ich glaube, ich brauche auch nicht unbedingt mehr. Wenn der Switch die VLANs, Link Aggregation und vlt. moderne Standards wie zum Beispiel das IGMP unterstützt, sollte das reichen. Oder ich übersehe jetzt was und habe dann Pech. PoE brauche ich für Geräte, die im Schrank sind, wohl eher nicht. Für AP wäre es nett, aber da kann ich auch zum Teil mitgelieferte oder erhältliche Injektoren nehmen.
 
Ich habe herausgefunden, dass switchOS jetzt zwar IGMP kann, aber dass es total verbuggt ist. https://forum.mikrotik.com/viewtopic.php?f=17&t=152885&p=765469&hilit=igmp#p765469
Ich habe mich auch ein bisschen umgeschaut nach NICs mit SFP+ oder RJ45 10Ge und was man da alles bräuchte und festgestellt, dass das noch alles zu "frisch" ist und zu viele Inkompatibilitäten existieren. Einfach eine Karte mit SFP+ nehmen und dann irgendwelche SFP+ Module kaufen, funktioniert wohl nur mit Zufall und Glück. Wahrscheinlich ist es auch ausreichend, wenn ich VLANs geschickt definiere und ggfs. bei einer GB Karte die weiteren Ports für Link Aggregation nutze. Damit bleibt SFP+ wahrscheinlich erst mal ein feature für die Zukunft für mich.

Bei IGMP habe ich aktuell auch keinen Anwendungsfall, was sich aber natürlich ändern kann. Da kann ich jetzt entweder den günstigen Zyxel nehmen, der das IGMP kann, was ich noch nicht brauche, aber kein SFP+ kann oder den CSS, der SFP+ hat, was ich noch nicht brauche, aber noch kein IGMP kann, zumindest nicht richtig. Der Zyxel wird nie SFP+ können, der CSS schon eher mal IGMP, aber wenn sowas wie openVPN noch immer nicht richtig unterstützt wird, dann würde ich das auch nicht als gesetzt sehen. Das superduper-rundum-sorglos-Paket gibts wohl auch hier nicht.
 
Also das 10G SFP+ mit DACs nicht Plug&Play funktionieren sollte halte ich für ein Gerücht oder woher nimmst du die Infos ? Ne Mellanox CX2/3 anschaffen und die frisst so gut wie jedes DAC, der CSS/CRS326
sowieso.

OpenVPN führt man idr auf einem potenten Router/Firewall aus, nicht auf einem Switch und schon gar nicht auf dem CRS326, da dürfte selbst ein Raspberry Pi 1 Kreise um das Teil ziehen.

IGMPv3 Snooping funktioniert bei mit wunderbar mit SwOS 2.9 auf dem CRS326...
 
Ich hatte das an verschiedenen Stellen gelesen, dass es SFP/+ Ports gibt, die dann picky sind, was die Module angeht.

Ich hab nie vorgehabt vpn auf dem Switch laufen zu lassen. Das war nur ein Hinweis darauf, dass MikroTik nicht sehr zuverlässig zu sein scheint, was die Implementierung von Standards angeht.

Nutzt du IGMP denn auch? Im Mikrotik Forum bescheeren sich viele Nutzer darüber. Bei Amazon gibt es auch klagen.
 
Also das 10G SFP+ mit DACs nicht Plug&Play funktionieren sollte halte ich für ein Gerücht oder woher nimmst du die Infos ?

Das ist bittere Realtität. Die Welt besteht nicht nur aus Mellanox und Microtik.
Ich kann dir hier ne wilde Matrix aufmalen, welche SFP(+)s in welchen Geräten gehen und welche nicht.
 
Darauf beziehen wir uns aber hier, wir reden nicht von Enterprise Umgebungen und rießigen Cisco/HPE/Juniper-Landschaften.
Und bei Mikrotik und Mellanox (worum es eben dem TE geht) gibt es nun mal keine Probleme mit der Kompatibilität.
Selbst bei Aruba und Intel gibt es da ja mittlerweile Besserung beim Support von 3rd party SFP(+).
Siehe https://www.flexoptix.net/de/blog/2...hpe-transceivers-dacs-software-version-16-02/
und https://forums.servethehome.com/ind...-eeprom-to-unlock-all-sfp-transceivers.24634/
Beitrag automatisch zusammengeführt:

Ich hatte das an verschiedenen Stellen gelesen, dass es SFP/+ Ports gibt, die dann picky sind, was die Module angeht.

Ich hab nie vorgehabt vpn auf dem Switch laufen zu lassen. Das war nur ein Hinweis darauf, dass MikroTik nicht sehr zuverlässig zu sein scheint, was die Implementierung von Standards angeht.

Nutzt du IGMP denn auch? Im Mikrotik Forum bescheeren sich viele Nutzer darüber. Bei Amazon gibt es auch klagen.
Ich nutze kein Entertain, getestet habe ich es aber mal mit VLC Streaming.
Da erhalten dann auch nur die Ports den Traffic, die sich vorher auf die Multicastgruppe subscribed haben.
 
Wo geht's dem TE hier um Mellanox? (verlinke mal bitte den Post)
Biste im falschen Thread?

Und ich kann dich bezüglich Aruba beruhigen.
Einen scheiß machen die.
Ja, sie haben für ein paar kleine Switche die Funktion freigeben. Das sind aber die Switche, wo man, wenn überhaupt, mal 1-2SFPs reinsteckt.
Bei den Geräten, wo das merklich in die Stückzahl geht, haben sie das nicht gemacht. (jetzt frage dich mal warum)

Viel mehr noch, bei den ArubaOS-CX Geräten habe die das ganze noch etwas verschärft. Ich habe hier 3 SFP Prommer, nen ganzen Sack verschiedene SFPs und 20 von den ArubaOS-CX Geräten hier, glaube mir, ich weiß sehr genau, was die da veranstalten und welche Mühe sie sich im Gegensatz zu den ArubaOS-Geräten (die eben nicht freigeschaltet sind) gegeben haben, dass FremdSFPs verworfen werden.

Also ja, nette Geste von Aruba, nur leider nichts wert, da die wirklich relevanten Geräte eben nicht darunter fallen.

Zu der Inteltgematik sage ich jetzt mal nichts. Das wäre in etwa das gleiche, als wenn ich die Firmware der Aruba-Switche so umbiege, dass ich damit plötzlich Kaffee kochen kann.
Kann man machen, aber wird das dann vom Hersteller unterstützt? Ich glaube nicht.

PS: Der Thread von STH ist nen "hack" eines Users und hat nichts bezüglich des Supports von 3rd Party SFPs zu tun. Mal davon ab, dass jeder, der halbwegs Infrastruktur betreibt, einen Teufel tut und am EEPROM einer NIC rumfingert.
Von daher ändert sich da Garnichts bei den Herstellern.
Die Hersteller, die das nicht machen, machen das oft deswegen, weil sie a) eh keine SFPs im großen Stil verkaufen, also garkein Interesse daran haben oder b) einfach wild Wald- und Wieseneinkauf betreiben und garnicht steuern können, wie die SFPs wirklich geprommt werden.
(wenn du dir mal die Speicherbanke von HP-SFPs über die Generationen anschaust, dann wird dir übel.

PPS: Von comwareOS rede ich da noch nichma.
 
Zuletzt bearbeitet:
Wo geht's dem TE hier um Mellanox? (verlinke mal bitte den Post)
Biste im falschen Thread?

Und ich kann dich bezüglich Aruba beruhigen.
Einen scheiß machen die.
Ja, sie haben für ein paar kleine Switche die Funktion freigeben. Das sind aber die Switche, wo man, wenn überhaupt, mal 1-2SFPs reinsteckt.
Bei den Geräten, wo das merklich in die Stückzahl geht, haben sie das nicht gemacht. (jetzt frage dich mal warum)

Viel mehr noch, bei den ArubaOS-CX Geräten habe die das ganze noch etwas verschärft. Ich habe hier 3 SFP Prommer, nen ganzen Sack verschiedene SFPs und 20 von den ArubaOS-CX Geräten hier, glaube mir, ich weiß sehr genau, was die da veranstalten und welche Mühe sie sich im Gegensatz zu den ArubaOS-Geräten (die eben nicht freigeschaltet sind) gegeben haben, dass FremdSFPs verworfen werden.

Also ja, nette Geste von Aruba, nur leider nichts wert, da die wirklich relevanten Geräte eben nicht darunter fallen.

Zu der Inteltgematik sage ich jetzt mal nichts. Das wäre in etwa das gleiche, als wenn ich die Firmware der Aruba-Switche so umbiege, dass ich damit plötzlich Kaffee kochen kann.
Kann man machen, aber wird das dann vom Hersteller unterstützt? Ich glaube nicht.

PS: Der Thread von STH ist nen "hack" eines Users und hat nichts bezüglich des Supports von 3rd Party SFPs zu tun. Mal davon ab, dass jeder, der halbwegs Infrastruktur betreibt, einen Teufel tut und am EEPROM einer NIC rumfingert.
Von daher ändert sich da Garnichts bei den Herstellern.
Die Hersteller, die das nicht machen, machen das oft deswegen, weil sie a) eh keine SFPs im großen Stil verkaufen, also garkein Interesse daran haben oder b) einfach wild Wald- und Wieseneinkauf betreiben und garnicht steuern können, wie die SFPs wirklich geprommt werden.
(wenn du dir mal die Speicherbanke von HP-SFPs über die Generationen anschaust, dann wird dir übel.

PPS: Von comwareOS rede ich da noch nichma.

Ok, aber zumindest gibt es für diese Switche die Möglichkeit.
Wir reden hier ja vom Home/SoHo-Bereich, im professionellen Umfeld haben natürlich 3rd party Transceiver einen geringeren Stellenwert, wenn der Hersteller dafür keinen Support mehr gewährleistet.
Wir haben z.B. in der Firma Flexoptics-Transceiver und DACs im Einsatz mit der Flexbox. Für unsere Weitverkehrsstrecken oder den richtig wichtigen Verbindungen nutzen wir aber auch nur Originaltransceiver von Cisco/Juniper, und wenn es stellenweise nur für das gute Gewissen ist ;)

Bzgl der X520: liegt vermutlich daran, dass der 82599-Chip auch auf anderen OEM-NICs verbaut ist (Dell, HP, IBM, usw.) und da evtl. ohne Vendor-Lock funktioniert, oder eben nur mit deren Transceivern. Dokumentiert ist diese Funktion aber zumindest von Intel, und man muss auch keinen Lötkolben ansetzen dafür, es ist eben eine Funktion, die bei originalen Intel X520 Karten vom Treiber abgefragt wird und im EEPROM gespeichert ist. Für Privat vollkommen in Ordnung zu modifizieren, ich glaube auch nicht an irgendwelche Einschränkungen durch 3rd party Transceiver, sofern die halbwegs was taugen (FS.com, Flexoptics, BlueOptics, usw.).
 
Ja, ich habe die Melanox-Karte und die Möglichkeit eines Routers mit 10GB LAN in den Raum geworfen :).
Weiß jemand, wie schlimm das bei Melanox-Karten mit Nachbauten ist? Man findet die bei Ebay sehr häufig für um die 60-70€ bei Ebay. Aber immer aus China.

Auf der anderen Seite, lass ich das vlt. lieber erst mal. Für mein bescheidenes Netz reicht sogar ein 1Gb/s Kabel für das Managen der VLANs bestimmt aus. Mit LACP und zwei oder drei Ports, könnte ich drei parallele 1Gb/s Datenstreams haben. Das wird wahrscheinlich nie passieren. Und da bin ich dann schnell bei 30€ für die Verbindung Switch und Router, plus noch mal 20€ bei nem Modul für Ethernet für die Modemseite. Und die Karte wäre auch bei 80-100€ verglichen mit ca. 20.

Bezüglich MikroTik und IMGP. Wenn du das nur mal kurz ausprobiert hast, ist dir das vlt. entgangen. Die Nutzer beschweren sich bei Mikrotik, dass seit die Telekom auf Entertain 2 gewechselt hat, bei denen das nicht mehr wirklich funktioniert. Es gab wohl einen Patch, aber das hat wohl das Problem nicht gelöst. Da gibt es dann absolut keinen weiteren Kommentar im offiziellen Support-Forum seit zig Wochen. Das wirkt halt nicht sonderlich supportive.

Ich bin über eine Artikelserie von Jim Salters aus 2016 aufmerksam gemacht worden, bei der er verschiedene Router und auch Router Betriebssysteme testet. Das war ziemlich interessant. Der HeX schlägt sich da ebenbürtig mit einem Celeron mit pfSense. Ein bisschen fasziniert bin ich dadurch auch von der Idee, einfach einen Linux-Server als Router zu nutzen. Das hätte den Vorteil, dass man ohne VMs auch einen beliebigen VPN-Server installieren kann, oder Pi-Hole oder ein Docker mit Unifi-Controller usw. Aber vlt. würde ich damit ein riesiges Hackfest aufmachen.
 
Ja, ich habe die Melanox-Karte und die Möglichkeit eines Routers mit 10GB LAN in den Raum geworfen :).
Weiß jemand, wie schlimm das bei Melanox-Karten mit Nachbauten ist? Man findet die bei Ebay sehr häufig für um die 60-70€ bei Ebay. Aber immer aus China.

Wäre mir nicht bekannt, die fälschen lieber Intel's 1/10GBase-T Karten. 60-70 € für ne 10G Mellanox ist viel zu viel, die haben vor nem Jahr ~20 € gekostet aus den Niederlanden, meine Dual-Port QSFP+ Karte hat mich 30 € aus den Staaten gekostet.

Auf der anderen Seite, lass ich das vlt. lieber erst mal. Für mein bescheidenes Netz reicht sogar ein 1Gb/s Kabel für das Managen der VLANs bestimmt aus. Mit LACP und zwei oder drei Ports, könnte ich drei parallele 1Gb/s Datenstreams haben. Das wird wahrscheinlich nie passieren. Und da bin ich dann schnell bei 30€ für die Verbindung Switch und Router, plus noch mal 20€ bei nem Modul für Ethernet für die Modemseite. Und die Karte wäre auch bei 80-100€ verglichen mit ca. 20.
Wenn du 10G nicht sinnvoll auslasten/nutzen kannst, lohnt es sich natürlich auch nicht.

Bezüglich MikroTik und IMGP. Wenn du das nur mal kurz ausprobiert hast, ist dir das vlt. entgangen. Die Nutzer beschweren sich bei Mikrotik, dass seit die Telekom auf Entertain 2 gewechselt hat, bei denen das nicht mehr wirklich funktioniert. Es gab wohl einen Patch, aber das hat wohl das Problem nicht gelöst. Da gibt es dann absolut keinen weiteren Kommentar im offiziellen Support-Forum seit zig Wochen. Das wirkt halt nicht sonderlich supportive.
Das ist egal ob ich das kurz probiert habe, oder über lange Zeit. Der Traffic geht nur an Ports, die auch aktive Subscriber haben, was soll da über längere Zeit geschehen ? Der Eintrag in der Snooping-Table etwa verschwinden ? Kanns aber gerne mal für dich auch längere Zeit testen, wenn ich wieder am anderen Standort bin...

Ich bin über eine Artikelserie von Jim Salters aus 2016 aufmerksam gemacht worden, bei der er verschiedene Router und auch Router Betriebssysteme testet. Das war ziemlich interessant. Der HeX schlägt sich da ebenbürtig mit einem Celeron mit pfSense. Ein bisschen fasziniert bin ich dadurch auch von der Idee, einfach einen Linux-Server als Router zu nutzen. Das hätte den Vorteil, dass man ohne VMs auch einen beliebigen VPN-Server installieren kann, oder Pi-Hole oder ein Docker mit Unifi-Controller usw. Aber vlt. würde ich damit ein riesiges Hackfest aufmachen.
Ja, die hEX sind recht leistungsstark für wenig Geld. Vom Linux-Server als Router würde ich für den Anfang erstmal abraten, da handelst du dir im schlimmsten Fall einen extrem langen Rattenschwanz an Problemen ein. Was machst du, wenn der Server zu Wartungszwecken (Linux Kernel Updates z.b.) heruntergefahren werden muss ? Dann stehst erstmal ohne Netz da. Soll jeder machen wie er will, ich bin jedoch ein Verfechter dedizierter FW/Routerhardware, so hab ich, wenn ich mir meinen Server zerschieße, immer noch vollen Netzzugang. Ich ziehe meinen Server auch ein paar mal im Jahr um, und der WAF sinkt daheim ungemein, wenn die bessere Hälfte auf einmal ohne Internet ist, weil der Router auf dem Server nicht mehr vorhanden ist ;)
 
Achso, ich meinte nicht meinen normalen Homeserver sondern einen extra miniserver und anstatt pfsense halt debian. Beide Sachen will ich auf keinen Fall verknüpfen. Erstens soll der Homeserver encrypted sein, zweitens suspenden und drittens ist das ein komplexeres und fehleranfälligeres ding.
 
Wenn du Lust hast, händisch mit iptables/nftables zu hantieren kannst du das natürlich auch machen.
IPFire wäre halt nix Anderes als das was du willst, mit schöner GUI zum Einstellen.
 
Da hier ja viele Profis unterwegs sind: Wie sind denn die Ubiquiti Switche in Bezug auf Stromverbraucvh so? Konnte dazu leider nichts finden...

z.B. der ganz normale 24-Port ohne Poe - der US-24



Und noch was dazu: Kann man die Controller-Software später im Betrieb abschalten oder muss die für den Switch auch immer mitlaufen?
Bei den APs von Ubiquiti ist es ja so, dass ohne laufenden Controller zwar das Gerät grundsätzlich funktioniert, aber einige Zusatzfunktionen (welche eigentlich?) dann nicht mehr laufen?

Ist das beim Switch ähnlich oder kann der komplett autark laufen, wenn er einmal eingerichtet ist?



Bin momentan in der selben Lage wie der Threadersteller. Wenn man es genau nimmt, reicht wahrscheinlich auch ein Zyxel GS1900-24 aus, kostet aktuell ca. 95 Euro - wenn ich da in ein paar Jahren was besseres will, dann ist das kein Beinbruch.
 
IPFire habe ich schon mal überflogen, aber das ist ja noch älter als Debian und wie es da mit Paketen aussieht, weiß ich nicht. Wireguard findet der Hauptentwickler schon mal überflüssig.

Ich habe über pfsense auch mal in die Themen IPS/IDS reingeschnuppert. Aber ehrlich gesagt, scheint mir das vorerst too much. Vor allem weil da wirklich Feintuning verlangt wird, damit der ganze Kram funktioniert. Wenn ich es richtig sehe, wird das Thema eh erst interessant, wenn das Kind mal Computer bedienen kann und darf.
 
@sch4kal Kannst du mal nen Link schicken, wo man ne Mellanox mit zwei SFP+ für 20€ findet? Wenn ich so günstig die Riesenbandbreite bekommen kann und nicht erst lacp im Router einrichten muss, warum nicht.
 
Schau auf eBay, die gabs sehr lange für 20 €, mittlerweile sind die Preise wieder angezogen.
 
Genau da habe ich geschaut: 60-70€ aus China und 80-120€ aus EU.
Vlt. muss man mittlerweile nach neueren Modellen schauen?

Noch ne Frage zu NICs und VMs. Sollte ich nen Router in einer VM einrichten, muss ich ja die NIC durchreichen. Wenn ich dann auf dem Host oder ner zweitem VM einen Dienst mit Netzwerk nutzen will, dann könnte ich dafür den LanPort des Mobos nehmen und damit an den switch gehen? Oder ist das Quark?
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh