Routing Speed Fragen

F

Futureman

Neuling
Thread Starter
Mitglied seit
22.01.2010
Beiträge
23
Hallo,


Ich bin gerade dabei unser Haus bissl zu vernetzen und hätte da mal ein paar fragen zum Routing.

Hier mal die Übersicht über die Variante 1:
Variante1.jpg
Bei dem PFSense Router sind nur 1Gbit/s NIC`S verbaut, d.h jedes Netz is mit 1 Gbit/s angebunden.
Sehe ich das hier richtig das z.b der Speed von DADnet zu den Servern nur Maximal 1 Gbit/s betragen kann ?
Oder wenn User von Meinnetz und DADnet gleichzeitig auf den Servern zugreifen das sie sich 1 Gbit/s teilen müssen ?




Und hier Variante 2 (Router on a Stick):
Variante2.jpg
(Nur fals ich mit Variante 1 Recht habe und der speed max 1 Gbit/s ist)
Wenn ich hier alles in VLANS unterteile und alle an einen Switch hänge habe ich dann immernoch eine Routing Kapazität von 1 Gbit/s?
ODer kann das der Switch irgendwie Managen das nicht alles über die PFsense box geleitet werden muss ?



Ich hoffe man versteht was ich damit meine.....


Grüße
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Futureman schrieb:
Bei dem PFSense Router sind nur 1Gbit/s NIC`S verbaut, d.h jedes Netz is mit 1 Gbit/s angebunden.
Sehe ich das hier richtig das z.b der Speed von DADnet zu den Servern nur Maximal 1 Gbit/s betragen kann ?
Oder wenn User von Meinnetz und DADnet gleichzeitig auf den Servern zugreifen das sie sich 1 Gbit/s teilen müssen ?
Zum Vergrößern anklicken....

Wie könnte man auf die Idee kommen, dass es anders wäre?

Zu Variante 2: Erst willst du VLANs, damit alles getrennt ist und dann soll der Switch das irgendwie umgehen? VLANs macht man doch, damit alles durch den Router muss. Das ist der Sinn, die Trennung.
 
Zuletzt bearbeitet:
Hmm, dankeschön.

Ich glaub dann kauf ich mir lieber 2 oder 3 DGS-3420-28PC und lass nur die WANS über die PFsense box laufen.
 
Erzähl doch mal, was deine Anforderungen sind. Vielleicht gibt es eine Möglichkeit, die du noch gar nicht bedacht hast
 
Also ich wohne in einen 3 Familienhaus, ganz oben und in der Mitte ich, unten meine Eltern.
Meine Eltern haben einen DSL Anschluss und ich einen Kabel Inet anschluss.
Im Keller stehen die 2 Fileserver und die 2 Router, von da aus wird alles verteilt.

Was wir wollen sind mind 2 Netze, eines für meinen Dad und eines für mich damit jeder sein eigenes INET Nutzen kann.
D.h mein Dad sein DSL und ich mein Kabel, beide netze sollen aber auf die Server zugreifen können da da so ziemlich alles von uns gespeichert wird die Server befinden sich Optimalerweise in einem 3 Netz, das muss aber net zwingend sein.

Ich wollte das eben mit der PFSense Box lösen (bzw hab es gelöst mit variante1) frage mich aber ob ich was besser machen kann oder einfacher.
Ich hatte vorher einfach alle an einen Switch mit 2 NEtzen aber da kamen sich die DHCP Server in die Quere.

Vllt fällt euch ja was ein.
 
Man nehme einen Dual WAN Router und richte auf diesen das Routing ein.
Die Geräte können dann eigentlich auch in jedem Fall die einzelnen "Switchports" in unterschiedliche Netze packen und man kann zwischen diesen Routen.

Netz1 - du
Netz2 - dein Dad
Netz3 - das gemeinsame Netz

Fertig ist die Laube. Muss also nicht unbedingt PFSense sein. Das können SoHo-Router auch.
 
Zur Empfehlung von underclocker:

Welcher Soho Router ist denn TripleWan (+ Failover) fähig und hat noch 4 zusätzliche Gigabit Anschlüsse?
Mir ist kein bezahlbares Gerät bekannt. (Was nicht heißen soll, dass es Keines gibt)

Für die Wan Verbindung ist pfense daher schon eine gute Lösung.

Zu Variante 2: Erst willst du VLANs, damit alles getrennt ist und dann soll der Switch das irgendwie umgehen? VLANs macht man doch, damit alles durch den Router muss. Das ist der Sinn, die Trennung.
Zum Vergrößern anklicken....
Aber nicht wenn er einen vernünftigen Switch kauft.

Er muss können:
- 802.1Q (tagged vlan)
- Layer3

Damit laufen die Pakete zwischen den Subnetzen nicht über die pfense.

So sieht das aus:

Switch Port 1: (Trunkport) Verbindung zur Pfense (vlan 1,2,3)
Switch Port 2 (Link Untagged) Verbindung zum Server 1 (vlan 1,2,3)
Switch Port 3 (Link Untagged) Verbindung zum Server 2 (vlan 1,2,3)
Switch Port 4 (Link Untagged) Verbindung zum Switch Dad (vlan 1,2)
Switch Port 5 (Link Untagged) Verbindung zum Switch Mein Netz (vlan 1,3)

Nun werden im Switch die Routen gesetzt.

Wichtig: Im pfense muss eine 802.1q fähige Netzwerkkarte stecken.

Der meines nach Wissens ist der günstigste Einstieg in 802.1Q + Layer 3 die HP 1920 Serie.
Der 8 Port Switch kostet um die 100 Euro.


Das ist die günstigste Lösung, nicht die Beste!

Klarer Nachteil, du kannst den Netzwerkverkehr zwischen den Subnetzen nicht mehr über pfense regulieren.
Hier würde nur eine 10GBase Verbindung zwischen pfense und Switch Abhilfe schaffen, was aber angesichts der Tatsache dass du immer noch 802.1Q brauchst ziemlich teuer wird.
 
Zuletzt bearbeitet:
Wieso TripleWAN?
DualWAN + das LTE als Failover.
Mein Draytek Vigor2915n kann das. Der hat also 2+1 und 5 gbit Ports.
Es gibt von Draytek auch nen 4Port WAN Router. Der hat dann zwar nur 1-2 LAN Ports. Da die aber eh nie reichen, gibt es passender Weise eh einen L3 Switch.

Ich sehe daher keinen Vorteil beim PFSense. (Zumal ich mit diesen Softwarerouter eh schon lange durch bin. An meiner Einstellung zu den Dingern hats nicht gelegen.)
Und da ihr ja scheinbar eh schon bei VLANs seit, reicht also auch 1 LAN-Port...

PFSense erfindet das Rad nicht neu. Alles, was diese Software kann, gab es schon (lange). Von der bescheidenden Implementierung mal ganz zu schweigen.
 
Einen 2915n gibt es nicht, du meinst wahrscheinlich den 2925n?
Das Teil kostet 300 Euro, ein anständiges Sophos oder pfense System baue ich Dir für < 100 Euro zusammen.
Zumal ich das Gefühl habe, dass sowas schon vorhanden ist.

Es gibt einfach keine Möglichkeit so eine Lösung günstiger zu realisieren als auf softwarebasis.
Und wenn sich mal irgendwann etwas ändern sollte ist man viel flexibler.

Ich arbeite seit Ewigkeiten mit Sophos.
Die arbeitet zuverlässiger als jeder Hardwarerouter, lässt sich besser konfigurieren und vor allem einfacher erweitern als jede sonstige erschwingliche Netzwerk-Hardware.
(pfense habe ich nur ganz kurz mal angetestet, Sophos gefiel mir einfach besser)

Ist nur meine Meinung, selbst wenn Geld keine Rolle spielen würde wäre meine Wahl pro Softwaresystem...
 
Zuletzt bearbeitet:
Danke euch, ich würde aber wenn dann eher zur variante von r4c3rt tendieren.

Könnte ich nicht auchin die PFsense 3x4Port NICS bauen ?
4 Ports zum Server Switch Trunken, 4 Ports in meinnetz und 2 Ports in dadnet.
Das dürfte eigentlich auch für die Bandbreite reichen und könnte vorhandene Hardware nutzen, müsste halt nur nen paar kabel mehr verlegen.
Ahja die PFsense ist schon vorhanden und leistet mir gute Dienste, ich will sie eigentlich nicht ersetzen.


Grüße
 
Ich verstehe nicht so ganz - wieso willst Du über Pfsense die Server switchen? Welchen Sinn soll das machen? Erzeugt nur unnötig CPU-Last und ist nicht besonders energieeffizient. So eine 4 Port GBit NIC von Intel zieht gerne mal 7-10 Watt extra - und da ist die erhöhte CPU-Last noch nicht dabei.

Ich verstehe somit nicht wieso das "Servernetz" mit 4x 1 GBit in die Pfsense-Box und nicht direkt in die beiden Subnetze geht (Abbildung 1). Die Internetanschlüsse hingegen an den Hauptswitch und nicht an Pfsense zu stecken, macht hingegen auch nur sehr wenig Sinn (Abbildung 2).

Pfsense sollte allgemein für die Verbindung(en) zum Internet genutzt werden, gerne auch für mehrere Internetanschlüsse (wobei alles andere als fail-over in der Praxis ziemlich tricky ist...). Alles dahinter sollte man aber über Subnetze, Switches und meinetwegen auch VLANs machen. Dazu reichen 1-2 große Master-Switches, meinetwegen auch mit Link Aggregation und VLANs. Wobei ich bezweifel, dass daheim 4x GBit wirklich Sinn macht. Dazu müssen schon viele Clients gleichzeitig ordentlich Bandbreite einfordern.
 
Warum nicht einfach 2 Netze und den Server mit 2 NICs in beide Netze packen?
Beide Netze können auf den Server zugreifen, untereinander aber nicht.
 
Leider steht bei den Routern nur der PFSense Server, die anderen beiden Server stehen bei mir im keller in nen extra raum. Um von den Servern zu den switch von dadnet zu kommen müsste ich dann noch einen Switch bei der PFsense Box hinstellen um das kabel praktisch zu verlängern.
Dewegen hab ich damals die PFsense box hingestellt.
Bei uns is leider alles ziemlich weit voneinander entfernt.
Ist auch schwer zu erklären aber unser haus ist in einer L Form (Mehrfamilienhaus)
Bandbreite wird bei uns echt viel genutzt, mein dad mit sein 3D CAT zeugs, Schwester ist nen AZUBI als Mediendesignerrin (ein Server ist ne Rendermaschine, sie lässt da alles drüber laufen)...
Dann die Ganezn Mediacenter im Haus etc da kommt echt was zamm, klar braucht ma die Bandbreite net immer aber es ist gut wennsie da ist.

Im Großen und Ganzen passt ja alles, es ist halt nur die Bandbreite die knapp wird. Dewegen habe ich ja diesen Thread eröffnet.
 
Zuletzt bearbeitet:
@Tracert
Ja, nen 2925n natürlich. Und zu Stabilität/Zuverlässigkeit von Softwarerouter sage ich nichts weiter. Es hat einen Grund, warum ich nach >10Jahren IPCOP (und zuletzt auch IPFire und PFSense) von den Kisten weg bin.
Ich hab den ganzen Krempel 4x hier. Wenn aber die DHCP Lease nicht sauber behandelt wird, oder die Systeme keine BypassNICs sauber verarbeiten können (und nicht so wie sie es müssten, ein normales Linux kann das), dann kann ich nicht wirklich von einem zuverlässigen System sprechen. Wer nur 0815 macht, da mag das gehen.
Und ja, das Teil kostet 250EUR. Aber den Stress, den ich am Ende mit der Software hatte, dafür hätte ich mir auch nen 500EUR Router kaufen können, so nen Hals hatte ich.

@TE
Mal das dann bitte nochmal mit Positionen auf. Und, wieviele Verbindungen von wo nach wo gehen. (bzw. ob man noch was nachziehen könnte)
Man könnte auch alle Leitungen zb. in deinen Serverraum ziehen (oder sauber verlängern) und sie dann dort zentral verarbeiten.
Kleiner Teaser:
http://geizhals.de/netgear-prosafe-s3300-28x-gs728tx-100nes-a1200137.html?hloc=at&hloc=de
Das als Clientswitch mit 1x (oder 2x) Uplink an den zentralen Kellerswitch. Da kann Schwesterchen ne Menge GzSz Folgen schauen. ;)

4gbit kann halt immer nur 1x gbit für einen Auftrag verarbeiten. Das würde bei 10GBe (auch an den Servern) komplett entfallen.
Da kann man für die Zukunft viel veranstalten. Man könnte auch die primären Client mit 10GBe an den Clientswitch anbinden. Dann kannst du morgen dann direkt die Fileserver auf SSD umrüsten, weil die die 1000MB/s mit HDDs kaum verarbeiten können.
Wenn dann die Bandbreite nicht ausreicht, dann wirds richtig teuer.

Man könnte auch, wenn du eh überlegst Kabel zu verlegen, die Kabel doch direkt bis zum Mainswitch im Keller ziehen. Warum muss man das über den PFSense ziehen?
Da kannste dann sogar vom PFsense nur eine VLAN-Leitung zum Switch ziehen und dort dann die VLANs aufspannen. (der muss dann natürlich L3 machen)
Oder auch die Modemleitungen in deinen Keller. So lang wirds ja im Haus nicht sein... (CATx kann schon so >120m schaffen, wenn man gut arbeitet)
Das wäre zB. ein zentraler 10GBe http://geizhals.de/zyxel-xs1920-12-xs1920-12-zz0101f-a1256791.html?hloc=at&hloc=de .
 
Zuletzt bearbeitet:
@underclocker:
4gbit kann halt immer nur 1x gbit für einen Auftrag verarbeiten. Das würde bei 10GBe (auch an den Servern) komplett entfallen.*
Da kann man für die Zukunft viel veranstalten. Man könnte auch die primären Client mit 10GBe an den Clientswitch anbinden. Dann kannst du morgen dann direkt die Fileserver auf SSD umrüsten, weil die die 1000MB/s mit HDDs kaum verarbeiten können.
Zum Vergrößern anklicken....

Dir ist schon klar, dass ein kleines Netzwerk mit einer Handvoll Clients auf 10Gbe locker 1000 € kostet. Mindestens € 600 für den Switch und € 200 pro Client für die Netzwerkkarte.

Wenn dann die Bandbreite nicht ausreicht, dann wirds richtig teuer.
Zum Vergrößern anklicken....
Allerdings ...
 
Und, was soll die Frage jetzt?
Dir ist schon klar, dass die IT-Infrastruktur in einem Konzern mehrere Millionen EUR kostet?

Es ist doch völlig egal, was das kostet. Wenn ich das Bedürfnis nach mehr habe, dann muss ich auch bereit sein, den Preis zu zahlen. Wer entspannt mit 250km/h auf der Autobahn dahingleiten will, der muss halt nen 7er kaufen und keinen VW UP.

Glaube mir, ich kenne die Preise. Ich zeige nur alternative Wege auf. Ob er die geht oder nicht, ist sein Ding. Es besteht ja kein Zwang irgendwas umzusetzen.
 
Huhu,

Also der Familienrat hat entschieden, wir upgraden alles auf 10gbit.
Die 2 Server bekommen jeh eine 10gbit Karteund meine Sis eine, die PFSense kümmert sich in zukunft nurnoch um die WAN verbindungen, da reicht dann die 1gbits karte.
Dazu werden neue Rotingfähige Switche gekauft, 10gbit 8 Port Switch und 24 Port 1gibts mit 10gbits Uplink.

Das Kostet zwar nen bissl aber ich denke das ist einfach die beste und Zukunftssicherre lösung.
Jetzt schauen wir nur ob wir LWL oder Kupfer nehmen, da die stricke zwichen den switches etc scho 35m betragen kann.
 
Zuletzt bearbeitet:
Alles unter 100m ist mit Kupfer realisierbar. Bis 150m wird's dann spannend, darüber nur mit LWL sicher betreibbar.
 
Hmm wäre es Teurer wenn man LWL nimmt?
Wir müssen eh neue Kabel ziehen da die Alten nur Cat5e sind.
 
LWL-Verkabelung ist teurer. Die Kabel sind deutlich teurer und die passende Hardware auch (Switche, SFP´s...)
 
Die LWL-Kabel sind in Summe nicht wirklich teurer als CU-Kabel. Das ist ein alter Mythos, der sich hartnäckig hält.
50m Kabel, LC-LC LWL kostet 35EUR. CU kostet 25EUR + die Dose/Jack/Patchfeld.

Bei der aktiven Technik sieht es da stellenweise anders aus. Gebrauchte Technik ist in der Regel LWL, daher ist in dem Fall LWL günstiger. (Base-T ist im prof. nicht ganz so verbreitet)
Neue Karten sind minimal günstiger als es bei Kupferkarten der Fall ist.
Bei den Switches sieht es da anders aus. LWL wird über SFP+ realisiert. Somit kostet jeder Port am Switch nochmal einen Transceiver. Gleiches gilt für die LWL-Karten.
Kann man jetzt 100x hin und her rechnen, am Ende macht es nicht DEN Unterschied. (Neukauf)

@TE
Es gibt einige 10GBE Threads im Serverbereich im Forum. Lies dich da mal ein.
Ich persönlich würde auf CU setzen, wenn es um "längere" Verkabelung geht. LWL kann man nur mit Patchkabel machen und da sind die Stecker schon drauf, was Wanddurchbrüche zu einem Problem werden lässt. Des Weiteren hat man so die Möglichkeit das Ganze auch langsam wachsen zu lassen.
Neue CU-Kabel, alles auf ein Switch, dann Stück für hochrüsten usw. Auch werden immer mehr MBs mit CU Ports kommen, so dass man jetzt gleich eine homogene Umgebung aufbauen kann.
An zentraler Stelle für Serverinterconnects zB. kann SFP+ und DAC-Kabel der einfachere Weg sein. (und günstiger, weil man gebraucht und die Module sich sparen kann)
 
Zuletzt bearbeitet:
Ok auf einmal steht eine Komplettumrüstung auf 10G im Raum und ich mache mir Gedanken ob er 300 Euro für einen Router investieren willst.

BTW: Ich würdem mir das an Deiner Stelle gut überlegen.
Eine 10 GBase Verbindung zwischen pfense und Switch ist in meinem Augen sinnvoll, aber für den Rest nimmst du mit Sicherheit über 2000 Euro in die Hand und hast nur einen marginalen Vorteil.

Wenn aber die DHCP Lease nicht sauber behandelt wird, oder die Systeme keine BypassNICs sauber verarbeiten können
Zum Vergrößern anklicken....
Hast du den Kram virtualisiert betrieben?
Ich hatte mit Beidem nie Probleme..

Man sollte schon qualitative Hardware verwenden, auf einem 0815 Consumer Board mit Broadcom oder Realtek Nic sind Probleme wahrscheinlich vorprogrammiert.
 
Zuletzt bearbeitet:
Natürlich direkt auf der Hardware. Und BypassNICs sind sicherlich keine 0815 Consumer Komponenten mehr.
Btw, Broadcom ist auch kein Consumer... (ich hatte aber Intel)
 
Und BypassNICs sind sicherlich keine 0815 Consumer Komponenten mehr.
Zum Vergrößern anklicken....
Ok, da hast du wohl recht...

Btw, Broadcom ist auch kein Consumer.
Zum Vergrößern anklicken....
Aus persönlicher Erfahrung kommt mir kein Broadcom mehr ins Haus.
Es muss garnicht mal unbedingt an der Hardware liegen, aber mit den Intel-Karten hatte ich noch nie Treiber oder Supportprobleme.

Das trifft auf Broadcom eben nicht zu.
 
Anmelden, um zu antworten.

Ähnliche Themen

M
Heimnetzwerk VLANs und Routing
Antworten
17
Aufrufe
905
BobbyD
BobbyD
M
[User-Review] Switch im Lesertest: Testet den QNAP QSW-M2108R-2C!
Antworten
6
Aufrufe
898
mbrhwl
M
BudSpencer
[Kaufberatung] Netzwerktechnik im neuen Haus (Switches, Glasfaser, Acces Points, MESH etc.)
Antworten
17
Aufrufe
1K
Zeitmangel
Z
O
pfSense Hardware - Empfehlungen / Kaufberatung / Erfahrungen
Antworten
0
Aufrufe
606
OsiMosi
O
Kuzorra
Stehe auf dem Schlauch - Routing zwischen 2 (oder 3?) Fritzboxen - Wireguard von extern ?
Antworten
10
Aufrufe
1K
Kuzorra
Kuzorra
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh