[Kaufberatung] Netzwerkequipment

[Wirman]

Hallo zusammen,

ich hab im Smarthome Forum mein Projekt (https://www.hardwareluxx.de/community/threads/netzwerk-und-automatisierungslösung-im-smarthome.1296242/) vorgestellt, leider jedoch keine Antworten bekommen, deswegen versuche ich jetzt mal die spezifischen Fragen in den passenden Unterforen zu stellen.

Ich möchte mir im Smarthome mein Netzwerk aufbauen, je tiefer ich mich jedoch einlese, desto mehr bin ich erschlagen von den Möglichkeiten.
Ich wollte anfangs eine Unifi Dream Machine Pro als Router kaufen, gepaart mit Unifi Switches und APs. Aufgrund der aktuellen Updatepolitik von Ubiquiti und der sehr teuren Switches, möchte ich mich jedoch nach Alternativen umsehen.

Setup:

• Internetanschluss: Vodafone Kabel Deutschland, 1000/50 MBit/s.
• 31 Cat7 Duplexleitungen mit Cat6A Dosen. (Davon aber erstmal viele als Reserve, vermutlich tut es erstmal ein 24 Port Switch)
• 2 Außenkameras Reolink PoE
• 2N Türkommunikation + IP Webrelay (beides PoE)
• Insgesamt erstmal 9 PoE Geräte, eine Reserve wäre gut

Nun benötige ich Hilfe bei der Hardware.

Was ich möchte:

• Komplette Netzwerklösung
• Router
• Switch (24 Port PoE, wenn nicht allzu teuer auch 48 Port)
• 4 APs
• Anbindung von NAS (evtl Unraid mit NVR, Plex, Nextcloud, IPTV, etc.)
• VPN, Firewall, IPS/IDS, 10G(?!), VLANs
• Fritz!Box 6490 als DECT Basisstation.

Spezifische Fragen:

1. Router: Nach meinen Recherchen tendiere ich hier zu OPNSense. Welche Hardware würde ich benötigen, um vollen Durchsatz (1000/50) bei aktivierter Firewall und IDS/IPS zu erhalten? Benötige ich IDS/IPS überhaupt? Würdet ihr zu fertiger Hardware raten, oder lieber Selbstbau? Hab in einem anderen Thread die hier gefunden: https://www.ipu-system.de/produkte/ipu882.html. Nach Kontaktaufnahme wurde mir auch die 8* Serie empfohlen für IDS/IPS und Firewall bei Durchsatz von 1000/50. Dafür gibt es aber leider noch keine Rack-Variante und ca. 600€ dünkt mir ein wenig viel für einen Router. Lohnt sich z.B. schon 10G? Der Techniker, der mir den Kabelzugang eingebaut hat, hat gemeint, dass die Leitung locker 20G schafft, ich weiß nur nicht, wann Vodafone mal mehr als Cable 1000 anbietet.
2. Modem: Ich würde den Kabelrouter (Vodafone Station Arris TG3442 DE) als Modem einsetzen. Hab jedoch von dem schlechten Intel Puma Chip gelesen. Wie relevant ist das? Lohnt sich ein Technicolor TC4400-EU zu besorgen? Die Verfügbarkeit ist schlecht und die Preise dementsprechend utopisch.
3. Switch: Ähnliche Frage wie beim Router. Ist z.B. 10G schon wichtig? Lohnt sich also auf SFP+ zu gehen? (Das war leider das Ausschlusskriterium für die Unifi Switches, da die Pro Versionen mit SFP+ das doppelte kosten). Ich hab viel über Mikrotik gelesen, da wäre z.B. der CRS328-24P-4S+RM interessant. Die 48 Port Variante ist leider dort auch sehr teuer. Meist kommt dann immer der Tipp zum Brocade ICX 6450, den es auf Ebay für teilweise recht schmales Geld gibt (Meist immer Ausland). Ist das zu empfehlen, den gebraucht zu kaufen, und auf was gilt es zu achten? Gibt es noch andere Vorschläge? Wenn ich an meinem Server/NAS eine TV-Karte betreibe und dort Kabelfernsehen über IP an die Geräte im Haus streame, muss ich dann auf IGMP Snooping beim Switch achten? Oder gilt das nur für MagentaTV?
4. APs: Ich mag eigentlich das Design der Unifi APs und die neuen AP-U6-LR scheinen mir für 180€ fair zu sein. Gibt es hier Alternativen, die man sich auch problemlos in den Flur hängen kann, ohne dass es total kacke aussieht? Wifi 6 wäre wirklich schön, möchte eigentlich nicht nächstes Jahr wieder kaufen, da spätestens 2022 dann ein WiFi 6 Smartphone im Haus ist. Kann man die Unifi APs nehmen und ohne Probleme mit OPNSense einbinden?
5. Zusammenspiel Komponenten: Bei Unifi wäre alles aus einem Guss und man könnte es über den Controller steuern. Wie sieht das aus, wenn ich z.B. OPNSense mit einem managed L3 Switch betreibe und mehrere VLANs besitze? Muss ich alles auf Router, Switch und APs eigens konfigurieren, oder reicht das Konfigurieren auf dem Router? (Vorteil Unifi System)
6. Bei dem 19'' Rack, welches ich gebraucht erstanden habe, waren noch diverse Gehäuse etc. dabei. Ist davon irgendetwas brauchbar für Eigenbau o.ä.? (Bilder hänge ich an, da war auch noch ein Supermicro-X7SPA-HF-0 Board dabei, kann man damit noch einen Router basteln, oder ist das hoffnungslos veraltet?)
7. Lohnt sich die Fritz!Box 6490 nur als DECT Basisstation zu nutzen? Oder gibt es da Alternativen für SIP Telefonie und Einbindung der Telefone über SIP ins Smarthome? Ein Fritz C6 ist schon vorhanden.

Vielen Dank schonmal für allen möglichen Input oder Anregungen
Wirman

PS: Sorry für die dunklen Bilder, die Lichtsituation im Neubau ist noch nicht so der Hit :-D
PPS: Ist das Thema besser in Hardware/(Home-) Server/Workstation Forum aufgehoben?

​

 

[underclocker2k4]

ganz kurz:
1. kannst du sowas mit Selbstbau selber machen, insbesondere, wenn du keine 8x getrennte Interface hast.
1.1 20Gb/s gehen mit DOCSIS vorerst nicht. Da vergehen noch min 10 Jahre, denke ich.
1.2 10GBE macht eher intern Sinn, wenn man z.B. über VLANs trennen will.
2. Ich habe das TG3442 DE mit 1Gb/s laufen, so weit unauffällig. Von 3 aktuellen Installationen ist 1x ein Gerät komplett abgeraucht., was wars. Speed passt.
3. PoE muss man wissen wie man es machen will, hängt viel vom Use-Case, Wünschen und Leidensfähigkeit ab. Schau dir unbedingt mal ein paar Threads hier an. Da haben sich viele Leute zu ausgelassen. Entweder mal komplett durchsuchen, oder z.B. über meinen Namen im Suchen, um Threads zu finden. Dann findet man auch andere User, die viel dazu schrieben und findet dann so ein paar Eindrücke.
3.1 Ich bin ein Freund von Switch und PoE getrennt. Bekommt man dann sogar auch passiv hin. So kann man PoE auf die tatsächliche Anzahl sizen. 48x 1GBE mit 4x SFP+ bekommt man von Aruba "hinterhergeschmissen"
10GB kommt drauf an. Für Client weniger, aber zur Firewall oder auch den/die Server ggf. schon, ggf. hier ein "Backbone"-Switch und ein Accessswitch nehmen.
3.2 Lokales Streaming sind Unicast-Verbindungen und kein Multicast wie bei Magenta.
4. MT hat auch nette APs, aber nicht so performant. TP-Link hat glaube Ubi-ähnliches Geräte im Angebot.
5. Wenn du 1x VLANs auf der FW gemacht hast, dann musst du nur noch auf dem Switch einstellen, welcher Port in welches VLAN soll oder bei Änderung anpassen. Bei den APs ist das idR nur 1x zu machen, wenn multi SSID bzw. Trunk zum Switch. Genauso ist der FW-Port ein Trunkport und ggf. noch der/die Serverports, je nach Situation. Am Ende konfiguriert man eigentlich nur noch am Switch hin und her. Wenn man natürlich global an den VLANs schraubt, dann muss man, leider, auch überall schrauben. Umso besser ist es, wenn man gleich ein fertiges Konzept hat und ggf. auch schon Reservenetze gebaut hat.
6. Das MB kann man noch bestimmt als Kaffeetassenwärmer verwenden. Hau das weg, oder nimm es erstmal zum Lernen. Was ggf. noch gut ist, ist das/die Cases. Da kann man auch z.B. ein MiniITX-MB mit einer 10GBE NIC einbauen und fertig der Router. Dazu natürlich eine passende CPU. Ggf. ist aber auch 1HE zu klein wegen Abwärme vs. Laufstärke. Nen aktueller quad oder octa Core Intel/AMD sollte auf jeden Fall genug Dampf haben, insbesondere für den internen Verkehr.
6.1 Das 4HE kann man auch noch hernehmen, auch wenn es ggf. mal etwas Farbe vertragen könnte. Aber das kann man später immer noch umbauen, wenn alles wie geplant läuft.
6.2 Aber natürlich auch mal gerne im Serverbereich nachfragen, wenns um ne Config geht, gerade was einen ggf. Server angeht.
7. Kann man sicherlich machen. Für Telefonie ist die FB gut genug. Hast du denn von Vodafone SIP-Daten?

 

[Almi_(R)]

1. Router: Nach meinen Recherchen tendiere ich hier zu OPNSense. Welche Hardware würde ich benötigen, um vollen Durchsatz (1000/50) bei aktivierter Firewall und IDS/IPS zu erhalten? Benötige ich IDS/IPS überhaupt? Würdet ihr zu fertiger Hardware raten, oder lieber Selbstbau? Hab in einem anderen Thread die hier gefunden: https://www.ipu-system.de/produkte/ipu882.html. Nach Kontaktaufnahme wurde mir auch die 8* Serie empfohlen für IDS/IPS und Firewall bei Durchsatz von 1000/50. Dafür gibt es aber leider noch keine Rack-Variante und ca. 600€ dünkt mir ein wenig viel für einen Router. Lohnt sich z.B. schon 10G? Der Techniker, der mir den Kabelzugang eingebaut hat, hat gemeint, dass die Leitung locker 20G schafft, ich weiß nur nicht, wann Vodafone mal mehr als Cable 1000 anbietet.

Das IPU882 ist ein Qotom Q858GE I5-8250U, für gut 370$ + Versand bei Aliexpress erhältlich. Wenn du Geduld hast gibts auch immer wieder eine Aktion. Am einfachsten zwischendurch in den Qotom Store hineinschauen. Hab den Vorgänger mit Kaby Lake Celeron, läuft perfekt.
Geht aber auch günstiger, Topton (ist glaub eglobal) hat 6-Port Systeme mit i5 10210U für 345$ im Angebot (habe kürzlich so einen bestellt, ist aber noch nicht im Produktiveinsatz, brauche mehr Saft für PPPoE und Wireguard). Beim Topton solltest du einfach eine mSATA SSD verwenden, das beiliegende SATA Kabel ist nicht gewinkelt wird doch stark gebogen. Habe seit Jahren Kingfast mSATA SSDs (bereits in der APU2, auch von Aliexpress) im Einsatz, keine Probleme.
Ist halt die Frage ob du Lust hast bei Aliexpress zu bestellen...

Ob Rack oder auf einem Einlegeboden ist dann halt Geschmackssache oder wird durch die vorhandene Hardware definiert.

IDS/IPS empfinde ich persönlich im Heimnetzwerk nicht als zwingend. Damit es richtig funktioniert muss so oder so SSL aufgebrochen werden, und das ist dann halt eine ganz andere Hausnummer. Ich würde die HW Anforderung eher von der VPN Leistung und allenfalls vom Routing zwischen deinen internen Netzen abhängig machen.

10G oder mehr muss dann auch zuerst da sein, DOCIS 4.0 ist glaub noch recht weit entfernt und XGS-PON ist in DE glaub auch noch nicht so verbreitet.
Das 10 Gbit XGS-PON der Swisscom ist auch mehr Marketing als sonst etwas, das CPE von der Swisscom hat nur einen 2.5GBit Anschluss. Man färbt es sich dann schön und sagt 2.5 GBit + 4x 1 GBit + Wlan Bandbreite ergeben +/- auch die maximalen 8.8 GBit 🤦‍♂️

 

[0 8 15 User]

brauche mehr Saft für PPPoE

Könntest du grob einordnen, welche Leistungsreserven man für PPPoE einplanen sollte?

 

[Hexcode]

Gerade bei IDS/IPS geht das massiv zu Lasten der CPU -> Sofern du nicht im Geld schwimmst achte auf den Stromverbrauch von der Büchse die du da hinstellst. Gerade bei 24/7 kann sowas sonst schnell teuer werden.
Bezüglich SIP - die Frage ist wa du erreichen willst. Ich hab z.b. letztlich nen Proxmox-System, darauf dann OPNSense als Router/Firewall, nen HomeAssistant für SmartHome, nen PiHole für den DNS, nen Windows für BlueIris Überwachung und zu guter letzt ne Asterisk-Büchse die mir meinen SIP Spaß im Haus erledigt. Dann hast du aber eben nicht mal eben DECT sondern brauchst richtige IP-Telefone.

 

[Almi_(R)]

Könntest du grob einordnen, welche Leistungsreserven man für PPPoE einplanen sollte?

Viel oder auch nichts. Kommt auf das Betriebssystem an. Mit Linux (IPFire, OpenWRT) ist es kein Problem. Bei *BSD (OPN/pfsense) ist PPPoE nur single threaded. Unter OPNsense ist mit der APU2 bei max 400Mbit Schluss, via DHCP und etwas Optimierung kommt sie auf ein Giga. Mein Kaby Lake Celeron bringt das Giga durch, hat aber dann keine Reserve mehr.
Aber ist PPPoE überhaupt ein Thema? Kabel ist eigentlich immer DHCP, PPPoE gibts bei uns nur auf DSL und Glas.

 

[underclocker2k4]

10G oder mehr muss dann auch zuerst da sein, DOCIS 4.0 ist glaub noch recht weit entfernt.

Wobei diese Bandbreiten die Gesamtbreiten des Segmentes sind. bzw, auch Gleichzeitigkeiten sind.
Man kann also 10G erreichen, auch am Anschluss, dazu muss man aber exklusiver Nutzer sein, bzw. darf keine anderen Signale (z.B. TV) haben.
DOCSIS 4 bringt da keinen Mehrwert, weil es im wesentlichen die Upstreamkapa um 5Gbit angebt, bzw. die Frequenzen grundsätzlich anhebt, womit man auch mehr DS nutzbar machen könnte, wenn kein Upstream gewünscht wird.
Echtes 10G über Koax werden wir noch lange nicht sehen.

 

[Almi_(R)]

Wobei diese Bandbreiten die Gesamtbreiten des Segmentes sind. bzw, auch Gleichzeitigkeiten sind.
Man kann also 10G erreichen, auch am Anschluss, dazu muss man aber exklusiver Nutzer sein, bzw. darf keine anderen Signale (z.B. TV) haben.

Das selbe gilt für XGS-PON, die 10G sind pro Splitter der dan auf 32 oder sogar 64 Parteien aufteilt. Im schlimmsten Fall wenn alle gleichzeitig saugen gibt die Leitung etwas über 300 Mbit her (bei einem 32-er Splitter).

 

[Wirman]

Danke an alle für die Tipps.

1. kannst du sowas mit Selbstbau selber machen, insbesondere, wenn du keine 8x getrennte Interface hast.
1.1 20Gb/s gehen mit DOCSIS vorerst nicht. Da vergehen noch min 10 Jahre, denke ich.
1.2 10GBE macht eher intern Sinn, wenn man z.B. über VLANs trennen will.

Mit den 8x Interface meinst du die 4x Intel i211AT und 4x Intel i350? Die benötige ich nicht, ich brauche 1x rein vom Kabelmodem und 1x Raus zum Switch.
Wenn ich also z.B. das NAS in eine VLAN packe und Geräte, die auf das NAS zugreifen in einem anderen VLAN sind, dann geht alles über den Router und das Bottleneck ist das 1G Interface, wo die Daten rein und wieder rausmüssen, richtig? Sollten z.B. mehrere Switches über SFP Ports in Reihe geschaltet werden, oder alle vom Router direkt angebunden werden?
Vermutlich wäre ein Eigenbau mit 10G Interface am Besten und dann dort NAS direkt und die Switches über SFP+ mit 10G in Reihe schalten?

2. Ich habe das TG3442 DE mit 1Gb/s laufen, so weit unauffällig. Von 3 aktuellen Installationen ist 1x ein Gerät komplett abgeraucht., was wars. Speed passt.

Gut, dann probiere ich es damit einfach erstmal, wenn es Probleme gibt, könnte man ja immer noch sich um etwas anderes kümmern.

3. PoE muss man wissen wie man es machen will, hängt viel vom Use-Case, Wünschen und Leidensfähigkeit ab. Schau dir unbedingt mal ein paar Threads hier an. Da haben sich viele Leute zu ausgelassen. Entweder mal komplett durchsuchen, oder z.B. über meinen Namen im Suchen, um Threads zu finden. Dann findet man auch andere User, die viel dazu schrieben und findet dann so ein paar Eindrücke.
3.1 Ich bin ein Freund von Switch und PoE getrennt. Bekommt man dann sogar auch passiv hin. So kann man PoE auf die tatsächliche Anzahl sizen. 48x 1GBE mit 4x SFP+ bekommt man von Aruba "hinterhergeschmissen"
10GB kommt drauf an. Für Client weniger, aber zur Firewall oder auch den/die Server ggf. schon, ggf. hier ein "Backbone"-Switch und ein Accessswitch nehmen.
3.2 Lokales Streaming sind Unicast-Verbindungen und kein Multicast wie bei Magenta.

Guter Punkt, daran habe ich noch gar nicht so gedacht, dachte PoE über den Switch wäre Standard und PoE Injektors nur Nachrüstlösungen. Genrell zum Thema PoE werde ich mich dann mal weiter andere Threads anschauen, wie gesagt, das hatte ich nicht so auf den Schirm, dass es da überhaupt Diskussionen gibt.
Was würde man dann am Besten für PoE als externes System nehmen, was auch skalierbar ist? Oder bekommt jeder Port dann seinen eigenen Injektor?
Zum Backbone Switch, du würdest dann also einen Router mit 10G in und out port vorschlagen, dann ein Full 10G Backbone Switch (z.B. 4-8 Ports für Server und die Switches anzuschließen, evtl später 10G APs) und dann als Switch was günstiges mit nur 1G überall? Meist ist aber ja das upgrade mit SFP+ Ports das teure, dann spar ich mir ja eigentlich nichts, sonder hab nur den zusätzlichen Switch, oder ich kann den Accessswitch nur mit 1G anschließen. Oder hab ich dich nicht richtig verstanden?

4. MT hat auch nette APs, aber nicht so performant. TP-Link hat glaube Ubi-ähnliches Geräte im Angebot.

Werde ich mir anschauen, aber es spricht hier ja dann auch nichts gegen die Ubi-Geräte, da ich bei jedem AP ja die SSIDs etc einstellen muss. Oder gibt es noch etwas, was dann vollkommen gegen Ubi und für einen anderen AP spricht?

5. Wenn du 1x VLANs auf der FW gemacht hast, dann musst du nur noch auf dem Switch einstellen, welcher Port in welches VLAN soll oder bei Änderung anpassen. Bei den APs ist das idR nur 1x zu machen, wenn multi SSID bzw. Trunk zum Switch. Genauso ist der FW-Port ein Trunkport und ggf. noch der/die Serverports, je nach Situation. Am Ende konfiguriert man eigentlich nur noch am Switch hin und her. Wenn man natürlich global an den VLANs schraubt, dann muss man, leider, auch überall schrauben. Umso besser ist es, wenn man gleich ein fertiges Konzept hat und ggf. auch schon Reservenetze gebaut hat.

Okay, so ähnlich hatte ich es mir gedacht, das mit dem Mappen der Ports am Switch war mir dann nicht so klar, ist aber ja eigentlich logisch. Der Aufwand ist dann sicher machbar und hält sich in Grenzen. Ist dann der AP auch ein Trunk-Port zum Switch? Kann jeder Port am Switch als Trunk-Port eingestellt werden?
Was meinst du mit Reservenetz?

6. Das MB kann man noch bestimmt als Kaffeetassenwärmer verwenden. Hau das weg, oder nimm es erstmal zum Lernen. Was ggf. noch gut ist, ist das/die Cases. Da kann man auch z.B. ein MiniITX-MB mit einer 10GBE NIC einbauen und fertig der Router. Dazu natürlich eine passende CPU. Ggf. ist aber auch 1HE zu klein wegen Abwärme vs. Laufstärke. Nen aktueller quad oder octa Core Intel/AMD sollte auf jeden Fall genug Dampf haben, insbesondere für den internen Verkehr.

Ich glaub als Kaffeetassenwärmer frisst das zuviel Strom Eventuell nehme ich dann aber wirklich die 1HE für den Router. Bei den Komponenten kann ich mich ja dann trotzdem an den Qotom Geräten orientieren, oder gibt es dann sogar noch bessere Lösungen? Lautstärke ist mir egal, das Rack steht im Keller. Kann ich bei dem 4 HE eine andere Blende nehmen, dass ich dann fürs NAS Wechselrahmen einbauen kann? Hab mich damit noch nie beschäftigt, ist das überhaupt sinnvoll, oder ist dann ein neues Gehäuse schlauer? Ansonsten poste ich das mal im Serverbereich, wenn mein Netzwerk so weit geplant ist.

7. Kann man sicherlich machen. Für Telefonie ist die FB gut genug. Hast du denn von Vodafone SIP-Daten?

SIP-Daten gibts von Vodafone, wenn man den Router in den Bridge-Modus versetzt. Dann würde ich die Fritzbox da ins System packen, auch wenn das vermutlich bezüglich Stromverbrauch eher Overkill ist. Vielleicht finde ich da dann noch ne andere Lösung. Bilder von der Türkommunikation auf den DECT Phones wäre halt nett, das geht mit der FritzBox.

@Almi_(R), danke für die Vorschläge. Falls ich nicht selberbaue, würde ich mich mal bei Topton umschauen, das klingt nach einem fairen Preis. Bei den Dingern ist es aber ws nicht möglich 10G nachzurüsten, oder? Bei Aliexpress zu bestellen ist kein Problem, bin nur aktuell immer nicht so up to date, wie das mit der Einfuhr und dem Zoll ist, das ändert sich ja laufend.

Zum PPPoE, ich habe es versucht zu ergooglen, Kabel müsste Standard DHCP sein und bietet glaub auch kein PPPoE an, da bin ich mir aber nicht 100% sicher, ob es da nicht einen Workaround gibt. Hat das denn irgendwelche Vorteile? Das mit SingleCore bei OPNSense habe ich auch schon gelesen, also brauch ich da ja nen Prozessor mit hoher SC-Leistung, MC ist dann ja egal, richtig? Wireguard soll natürlich drauf laufen, da bin ich aber nicht auf vollen Durchsatz angewiesen, Hauptsache ich komme sicher ins Netz und kann vllt mal bei öffentlichen WLANs übers Heimnetz gehen. Da brauch ich dann aber kein Streaming. Was braucht man denn für den Router an RAM und ROM? Reicht da 8/32GB?

Dachte ursprünglich, dass DOCSIS 3.1 schon >1G kann, dass DOCSIS aber das Bottleneck ist, war mir schon klar. Wenn DOCSIS 4.0 noch weit weg ist, ist das erstmal irrelevant, ich bin ja eh froh, dass ich überhaupt 1G hab 10G wäre dann wirklich eher was fürs interne routen der VLANs.

@Hexcode
Von was für Stromverbrauch reden wir da? PV ist auf dem Dach, so tragisch ist das nicht, 100W über 24/7 will ich aber natürlich trotzdem nicht.
Mit Asterisk hab ich mich noch nicht beschäftigt, könnte ich mir aber mal anschauen. Anwendung der SIP-Telefone, wie oben schon beschrieben im Bereich Türkommunikation mit Bild und normale Telefonie. Sonst noch Ideen für SIP-Spaß? Ich bin offen für alles

 

[Hexcode]

Ich lass mich z.b. über Home Assistant anrufen wenn hier nen Sensor auslöst und ich unterwegs bin. Wobei das ne bastellösung ist die es nicht offiziell gibt.
Weiterhin hab ich die Doorbird bei mir am Asterisk und kann so auf die Doorbird App verzichten, da da Ding dann Hausintern Video-Calls über die Asterisk macht.
Alles so Spielereien :P

Mein System hier kommt mit dem allen glaube ich auf 25 Watt Rum (CPU ist nen Intel(R) Core(TM) i3-8100, Board ist irgend nen ITX, 16GB RAM, m2 SSD +2,5" HDD.)
... Vielleicht auch etwas mehr. Wobei ich keine IDS/IPS nutze, da mir das mit SSL aufbrechen problematisch war und am Handy von nem Berg von Apps gar nicht unterstützt wird.

 

[Wirman]

Okay, die wichtige Smarthome Sensorik etc. würde ich über Telegram machen.
Hab mich jetzt mal nochmal zu dem IDS/IPS belesen, das mit dem SSL aufbrechen ist ja wirklich nicht ganz so einfach. Und gewisse Handyapps akzeptieren dann die eigenen Zertifikate nicht, oder wie meinst du das? Das wäre natürlich schlecht.

@underclocker2k4: Hab schonmal bisschen in deine Antworten bei den Netzwerkthreads reingeschaut, würdest du den HP Aruba Instant On 1930 48 Port noch empfehlen? Und was würdest du dann als PoE Injektor empfehlen? Den HP Aruba Instant On 1930 mit PoE kriegt man im Angebot auch unter 500, das finde ich sogar recht fair.

 

[Almi_(R)]

@Almi_(R), danke für die Vorschläge. Falls ich nicht selberbaue, würde ich mich mal bei Topton umschauen, das klingt nach einem fairen Preis. Bei den Dingern ist es aber ws nicht möglich 10G nachzurüsten, oder? Bei Aliexpress zu bestellen ist kein Problem, bin nur aktuell immer nicht so up to date, wie das mit der Einfuhr und dem Zoll ist, das ändert sich ja laufend.

Zum PPPoE, ich habe es versucht zu ergooglen, Kabel müsste Standard DHCP sein und bietet glaub auch kein PPPoE an, da bin ich mir aber nicht 100% sicher, ob es da nicht einen Workaround gibt. Hat das denn irgendwelche Vorteile? Das mit SingleCore bei OPNSense habe ich auch schon gelesen, also brauch ich da ja nen Prozessor mit hoher SC-Leistung, MC ist dann ja egal, richtig? Wireguard soll natürlich drauf laufen, da bin ich aber nicht auf vollen Durchsatz angewiesen, Hauptsache ich komme sicher ins Netz und kann vllt mal bei öffentlichen WLANs übers Heimnetz gehen. Da brauch ich dann aber kein Streaming. Was braucht man denn für den Router an RAM und ROM? Reicht da 8/32GB?

Dachte ursprünglich, dass DOCSIS 3.1 schon >1G kann, dass DOCSIS aber das Bottleneck ist, war mir schon klar. Wenn DOCSIS 4.0 noch weit weg ist, ist das erstmal irrelevant, ich bin ja eh froh, dass ich überhaupt 1G hab 10G wäre dann wirklich eher was fürs interne routen der VLANs.

Selber bauen ist natürlich der Königsweg, da kann man verwenden was man will und nachrüsten.
Zoll bei Aliexpress ist so eine Sache, meistens wird eh falsch deklariert.
PPPoE ist bei Kabel nicht relevant (hätte eigentlich nur die Erklärung sein sollen warum ich mir einen i5 gekauft habe), nur bei DSL und teilweise bei Glas wird PPPoE eingesetzt. Und ich würde liebend gerne auf PPPoE verzichten, geht halt aber leider nicht da vom Provider/Netz so vorgegeben...
Wireguard ist MultiCore, von daher auch schon gut, OpenVPN läuft (zumindest auf BSD) glaub auch nur SingleCore. Und wenn dann die Kernel-Implementierung für Wireguard fix in der Sense drin ist läuft es wirklich sauber und schnell (in OPNsense ist experimentell schon drin). Aktuell läuft unter *BSD Wireguard noch im Userspace, das killt dann schon recht Leistung.
Aber mit dem 50er Upstream von deinem Abo hast ist es eh kein Problem (gehe davon aus dass du Roadwarrior machen willst).

Hab bei mir 8GB RAM drin (hatte noch einen Riegel rumliegen), reicht problemlos. Habe aber die Tendenz masslos zu übertreiben und würde daher bei einem Neukauf einen 16er Riegel rein montieren. Einfach weil ichs kann (leider haben die Maschinen nur 1 Slot, sonst würde auch der zweite rumliegende 8GB Riegel noch reinkommen)
Beim Qotom hab ich eine 128GB 2.5" SSD drin, beim Topton kommt eine vorhandene 256GB mSATA SSD rein. Ich würde einfach nehmen was schon vorhanden ist. Mind eine 128GB SSD würde ich aber nehmen, gerade wenn man viele Logs und noch gewisse Traffic Analysen laufen hat füllt es die Disk ganz schön. Zumal bei Neukauf eine 128er nur unwesentlich teurer ist (beim Chinamann ist die 256er mSATA 30$, die 128GB ist 20$, kleiner gibts teilweise schon fast nicht mehr).

 

[Wirman]

Hm, dann würde ich vielleicht sogar selber bauen. Würde dann aber im Hardwarebereich nochmal nen neuen Thread aufmachen, bin nicht mehr up to date welche Komponenten was taugen und welche nicht und auf was man genau achten muss.
Hatte den Begriff Roadwarrior noch gar nicht gehört, ich finds toll, was ich hier alles neues lerne Aber ja, das ist das was ich machen möchte und stimmt, das ist dann natürlich durch den Upstream begrenzt.