[Kaufberatung] Heimnetzwerk DEFH

[jath]

Ich persoenlich wuerde mit nem kleinen Selbstbau x86 Router beginnen. Dort ne pfsense, opnsense, sophos, whatever draufpacken. Dort werden 2 Netze fuer die beiden Parteien erstellt und gut Is.
Man kann gerne im spaeteren Verlauf komplexitaet ins Netz bringen, jedoch wird das fuer den Anfang den TE komplett ueberfordern.

Welches Hardware würdest du dafür nehmen?

 

[hominidae]

Die UDM-Pro kann ohne IDS/IPS aktiv mehr als 3.5 gbit. Gemäss Datenblatt 8 Gbit.

Das Datenblatt ist halt son Thema...bei MT gibt es sogar Performance-Tabellen an jedem Router/Switch aber die sind auch nicht immer raussagefähig.
8 Gbps NAT ist was anderes als 8Gbps Routing/Firewall....in der Diskussion ging es ja auch um VLANs etc und ohne Grund dürften die 3.5Gbps
Aber ohne die genauen Anforderungen des TE zu kennen ist es eh Rätselraten.

Normale Haushalte benötigen teils nicht mal
IDS somit ist die Limitierung hinfällig.

+1

Wegen Router & Switches bin ich mir nicht sicher.

Dream Machine Pro + 2 x Unifi Switch 16/24 Poe + Mikrotik CRS305-1G-4S+IN

oder

Opensense / Pfsense + Switch HPE Aruba 1930 / Mikrotik

Wenn Du bei 1Gbps Inet bleibst geht auch opnsense ohne zu hohe Kosten....aber immer noch deutlich teurer als ein MT RB4011 für 150EUR.
Bei den Switchen finde ich die Aruba mit 4x SFP+ halt interessant im P/L....musst halt hoffen, das der Cloudzwang nicht kommt.

 

[p4n0]

@jath
Ich wuerde mit etwas kleinem, hoch taktendem aus dem Intel Lager starten.
Eventuell nen 9000er i3 - 4 Kerner, moeglichst hoher Takt.
Intel Netzwerkkarte ( n ).

Damit bist du gut geruestet und kannst jede Netzwerk-Appliance auf dem Ding installieren und betreiben.

 

[0 8 15 User]

Welches Hardware würdest du dafür nehmen?

Ich hab einen QOTOM Mini PC Q800GE mit Intel Celeron 3867U und pfSense 2.4.5 am Start und bin extrem zufrieden damit. Wenn ich da mit iperf3 ein GBit/s durchjage, wird einer der beiden Kerne zu etwa 50 % ausgelastet.

Nachtrag: Das Teil gibts auch mit i3, i5, oder i7: https://www.ipu-system.de/produkte/ipu882.html

 

[hominidae]

+1 ...ich habe eines mit i5 am Start: https://www.ipu-system.de/produkte/ipu662.html
Wichtig war mir auch, das AES in der Hardware unterstützt wird....gerade die günstigen Systeme dieser Baureihe - meist zu finden in Amazonien - haben den J1900, welcher das nicht hat.
Ich nutze aber nicht opnsense (was auch geht), sondern Mikrotik RouterOS (CHR Lizenz, als VM auf unRAID) mit dem Ding....die Firewall Denke von pfsense kriege ich nicht verständlich in mein Hirn...RouterOS ist da Linux basiert und das geht ;-)

 

[jath]

Ich konnte für ein Trinkgeld Ubiquiti EdgeRouter Pro (ERPro-8) erwerben.

Wie sind die Edge Serie überhaupt? Lohnt es sich auf die Edge Serie aufzubauen oder sein lassen.

 

[hominidae]

@jath Ich bin ehrlich gesagt überfragt, ob die Edge-Serie von ubiquiti mit der Unifi-Serie und dem unifi Controller zusammenarbeitet.
Der Edge-Pro schafft die 10G WAN auch nicht, aber darüber warst Du ja schon hinaus (siehe meinen Post weiter vorn, der Edge-Infinity könnte das schaffen)?

 

[Donald24]

Es kommt drauf an, wie die 10G bei Dir aus der Dose kommen, in PPPOE eingewickelt benötigst Du schon eine dedizierte Hardware-Beschleunigung. Bei x86-Routern ist der Bottleneck sonst schnell die CPU egal wie schnell... (opnsense/pfsense ist beim PPPOE single-threaded!)

Wenn die Frames unverkapselt ankommen, entspannt es die Auswahlsituation erheblich...