Bastelempfehlung FTTH + WiFi + Ethernet + OpenBSD?

dettus

dettus

Bicycle User
Der Anfang der Geschichte war hier: https://www.bsdforen.de/threads/glasfaser-in-der-wohnanlage-wie-geht-das.36639/
Jetzt habe ich die Meldung erhalten, dass es demnaechst wohl ernst wird mit dem Glasfase im Haus.

Gelernt habe ich, dass der Anschluss SFP heisst.
Weil APU-PC ja nicht mehr ist, und Soekris auch nicht (Schnueff) wollte ich fragen, ob jemand von Euch einen Tip hat, was ich jetzt fuer einen PC nehmen kann, um einen Router daraus zu bauen.

Meine Idee: Glasfaser rein, das Ding fungiert gleich als Access Point fuer WLAN, und hat noch einen Ether-Anschluss.
Und, NATUERLICH soll OpenBSD drauf. :)

Je kleiner der Formfaktor ist, desto besser.
 
Ich habe eine Shuttle DS77U. 2 * Intel Ethernet + WLAN. Da ich WLAN über Unifi mache, ist der bei mir inaktiv. Man kann die Karte aber tauschen, sollte es da Probleme mit OpenBSD geben. Der Rest läuft rock stable. Man bekommt die DS77U in der Bucht oder alternativ eine neuere Variante.
 
@jmt - da war jetzt aber kein SFP dran, oder gabs die auch mit SFP?

Ich hab demnächst ebenfalls das "Problem" - GF ist seit kurzem schon im Haus (Keller)
Müsste jetzt da ebenfalls was mit SFP platzieren - sogar 2x SFP, da ich mit GF vom Keller ins Büro hoch möchte.

Bei Amazon (nur ein Beispiel) gabs mal diese kleinen kompakten Barebones mit Intel 4125 bzw 5040, allerdings hatten die wenigsten SFP, kosteten ca. 350 Euro aufwärts.
OpenBSD sollte ja auf denen laufen, die Netzwerkkarten waren da meist Intel iXXX, für die hatte OpenBSD auch nen Treiber?

Da ich noch ein mini-itx Gehäuse samt Netzteil übrig habe, war ich schon kurz davor mir eins dieser ASRock J5040 Boards zu holen, mit ner separaten PCIe-X1 1GBit SFP Karte samt SFP Modul, ca 45 Euro zusammen. Board und 8 GB RAM ca. 170 Euro.

Hatte auch mal mit dem MikroTik Router mit SFP Port geliebäugelt, aber da is man vermutlich an deren Router-OS gebunden.

Bin selber noch unschlüssig.
 
Wenn du einen etwas besseren Switch mit SFP hast, kannst du darüber reingehen und legst das als VLAN in den trunk. Dann kannst du mit deinem Altgerät via RJ-45 alles abgreifen, wegen der Bandbreite idealerweise 4x bond mit LACP/balance-slb bzw. das Beste, was beide Geräte sprechen können.

turrican schrieb:
MikroTik Router mit SFP Port geliebäugelt, aber da is man vermutlich an deren Router-OS gebunden.
Zum Vergrößern anklicken....
Ja. Router-OS oder Switch-OS. Man ist geneigt, das Gerät aus dem Fenster zu pfeffern, wenn man deren OS zum ersten Mal konfigurieren möchte. Man probiert das DAUfreundliche Switch-OS aus, kotzt aber mangels Funktionen ab, die man dann doch haben möchte. Mein Tipp: Ne Kanne Kaffee und viele Hardwareresets einplanen, durchhalten und sich nur mit Router-OS beschäftigen.
 
Ich werfe als Hardware noch die EdgeRouter-Serie von Ubiquiti rein - da gibt‘s einen OpenBSD-Port dafür. Habe allerdings keine praktischen Erfahrungen damit, ich verwende darauf das hauseigene EdgeOS.
WiFi ist da halt nicht drinnen, das muss extern ran.
 
turrican schrieb:
@jmt - da war jetzt aber kein SFP dran, oder gabs die auch mit SFP?
Zum Vergrößern anklicken....
Mir ist nicht bekannt, dass es die mit SFP gibt. Ich habe von der Deutschen-Glasfaser so einen kleinen Endpunkt zuhause. Ist ungefär so groß wie eine Schachtel Zigaretten. Das ist deren Endpunkt und von da an gehts mit TP weiter. Theoretisch kann man auch direkt das Glasfaserkabel anschließen. Allerdings muss man dann den verwendeten Standard wissen und ist auf sich allein gestellt. Deshalb habe ich das unterlassen. Mein eigener Router ist bei denen schon spannend genug. :)
 
jmt schrieb:
Mir ist nicht bekannt, dass es die mit SFP gibt. Ich habe von der Deutschen-Glasfaser so einen kleinen Endpunkt zuhause. Ist ungefär so groß wie eine Schachtel Zigaretten. Das ist deren Endpunkt und von da an gehts mit TP weiter. Theoretisch kann man auch direkt das Glasfaserkabel anschließen. Allerdings muss man dann den verwendeten Standard wissen und ist auf sich allein gestellt. Deshalb habe ich das unterlassen. Mein eigener Router ist bei denen schon spannend genug. :)
Zum Vergrößern anklicken....

Ich hab auch deren "box" (Imho ein banaler SoHo Medienkonverter aber so ganz offiziell sagen die das nicht)

Man behält deren support, das ding ist mehr oder weniger passiv (Also kein Router oder so) - einziger nachteil gegenüber direkt SFP: Nen zusätzliches Netzteil und halt die Schachtel.

Da kann man dann seinen router drann hängen, dhcp auf ipv4 und ipv6 an und das ding läuft, super entspannt.

Zur Hardware: Ich hab wie schon öfter erwähnt son qotom ding aus China, das ist bei mir rock-solid, selten so stabile hardware gehabt, man kann amd64 aller art installieren, egal ob OpenBSD, Linux oder was auch immer. Soweit ich das bislang getestet hab auch "relativ" stromsparend für AMD64. Vermutlich ne idee teurer und stromhungriger als der ubiquit o.ä. Aber: Man braucht sich um Plattform etc keine gedanken machen.

Neben nen als rj45 rausgeführter rs-232 port gibts auch alle gängigen anschlüsse, auch das finde ich für die ersten schritte sehr praktisch, und theoretisch kann man das ding auch alternativ weiter verwenden sollte man es nicht mehr als router benötigen - sei es als kleiner Homeserver oder auch theoretisch sogar als ganz normaler PC - wenn man mag sogar mit Windows oder so.

Einer der ganz wenigen Käufe in denen ich nicht ein einzelnes Haar bislang gefunden hab.
 
Ich weiß, doppel-posts sind hier nicht so erwünscht, ein paar weitere gedanken:

OpenBSD funktioniert super als Router für mich, du wirst aber dhcpcd aus den ports brauchen für ipv6. Bei Config-Problemen sprech mich einfach an.

Wenn du an Wifi "ernsthafte" Anforderungen stellst, also das nicht nur ein Wifi ist um nen unwichtiges, langsames Gerät mal gelegentlich online zu bringen, ist der Tenor der OpenBSD entwickler auf @misc etc absolut klar: OpenBSD ist da nicht die richtige Plattform für einen Host AP.
(So richtig sieht sich auch das an der stelle etwas bessere Linux nicht als "besser")
Hintergrund ist hier das der HostAP Modus unter OpenBSD nicht sonderlich gut ist.

Meine Lösung: Unifi WLAN-AP(s). Ein professioneller WLAN-AP, nicht günstig aber auch nicht unbezahlbar mit sehr guten Leistungsdaten und noch wichtiger: Einer richtig guten Management Software. Die dinger werden per LAN ins Netz gehangen, idr. per POE mit Strom versorgt und strahlen richtig gut WLAN aller varianten aus.

Und das beste: Die Management-Software ist unter OpenBSD in den Ports verfügbar, funktioniert erstklassig und bietet enorm vielfältige Optionen.

(Auch sonne anschaffung die ich jederzeit wieder tätigen würde.)
 
Ich werde demnächst umziehen, die neue Wohnung hat einen passiv ausgeführten Glasfaseranschluss von Willy Tel. Ich bin im Moment in der theoretischen Planung meines zukünftigen Netzwerks. Da ich im Moment aus Platzmangel und Faulheit praktisch kaum Netzwerk in der Wohnung habe und die Fritzbox sowieso nicht übernehmen kann, kann ich da mal richtig den Nerd rauslassen und mich meiner berufsbedingt wachsenden Paranoia hingeben:

  • Ich möchte das Netz gerne in mindestens 3 Segmente teilen. WLAN, ein verkabeltes LAN für nicht vertrauenswürdige Geräte wie den Fernseher und ein verkabeltes LAN für meinen Desktop und das Home Office Setup.
  • Proprietäre Hard- und Software möchte ich so weit wie möglich vermeiden.

Inzwischen gibt es mehrere gemanagte Switches, die von OpenWRT unterstützt werden. Von dem Glasfaseranschluss geht es auf ein SFP-Modul in einem mit OpenWRT geflashten Zyxel GS1900-10HP (wobei unklar ist, in wie weit OpenWRT die in Europa verkaufte V2-Variante unterstützt) und von da in einen Router. Was ich dort nehme, weiß ich noch nicht genau. Da Willy Tel leider auch auf Gigabit-Glasfaserleistungen PPPoE erzwingt, muss es auch beim recht schnellen mpd5 eine einigermaßen potente CPU sein. Außerdem wollte ich mit zwei getrennten VM arbeiten, eine für Routing und NAT und eine für die Firewall. Daher eventuell einen Protectli VP2420, aber mal schauen. Als WLAN Access Point dachte ich einen mit OpenWRT geflashten TP-Link EAP615-Wall.
 
Ich hab mein Netzwerk ähnlich segmentiert, allerdings alles mit VLANs.

  • Vertrauenswürdig
  • nicht Vertrauenswürdig (TV, Drucker, Konsole, ..)
  • Gäste WLAN

Läuft bei mir alles über einen TP Link Router um 30 oder 40 Euro mit dd-wrt.
 
Bei mir hängt einer dieser Minipcs (sowas wie qotom, andere "Marke", vier intel i226 Nics) am ONT der Stadtwerke. Auf der Kiste läuft opnsense. WLAN machen bei mir 2 APs von ubiquity. Läuft-
 
Hi
Also ich habe u.a. einen edgerouter 6p
Incl. Sfp 1gbit Kupfer gbic mit
OpenBSD current am laufen , im grossen
Und ganzen stabil und zuverlässig.

Man muss nur darauf achten das das Ding
Hardware technisch limitiert ist.

Mit etwas Glück kommt man auf 500 Mbit
Im Packet Forward.

Ansonsten eine gute Alternative , auch was
Preis / Leistung betrifft.


Holger
 
Ich gebe mal auch meinen Senf dazu.

Ich habe seit fast 6 Jahren einen lüfterlosen qotom Mini-Pc mit J1900 CPU, 8GB, 128GB mSATA und 4 Intel Netzwerkkarten mit OPNsense am Start. Dazu bis vor ca. 2 1/2 Jahren einen mit OpenWRT beglückten TP-Link Archer Router zu einem reinen AP degradiert, seitdem einen UniFi 6 Lite als AP im Einsatz. VoIP läuft über eine Go Box 100 direkt am OPNsense Router. Das ganze hängt an einem VDSL-Anschluss. IPv4 + IPv6 laufen, OpenVPN + Wireguard als VPN. Das Netzwerk ist in Segmente aufgeteilt. Jeder User befindet sich mit seinen Geräten in einem Netz und hat nur auf seinen Kram auf dem NAS Zugriff. Ein Share gibt es für den Austausch. IOT Geraffel, Drucker, Apple TV befinden sich ebenfalls in eigenen Netzwerken. Aus den LANs und dem Gast Netzwerk kann man drucken und Bilder,Videos usw. auf das Apple TV streamen.

Bin sehr zu frieden mit dem Setup. Läuft alles sehr stabil. Das Modem konsumiert mir nur etwas viel Strom und OpenVPN kann leider noch nicht mit dynamischen Präfixen umgehen. Das liegt wohl aber an der OpenVPN Version.

Da ich für weitere Anschlüsse, wie IKEA TradFri GW u.ä., einen Switch dranhängen habe und der nicht gerade wenig zieht, bin ich gerade dabei, den qotom Mini-Pc durch eine gebrauchte Sophos Appliance mit 8x RJ45 + 1x SFP Port, alles von Intel, zu ersetzen. So kann ich einige Geräte direkt ohne Switch anschließen. Ist auch 'nur' PC-Hardware und daher läuft OPNsense drauf. RAM und mSATA lassen sich aufrüsten und das ganze kann man in ein 19" Rack stopfen. Günstige Sophos' sind natürlich gebraucht, ein gewisses Risiko für Ausfälle ist also da.
 
Hi

Holl dir lieber einen vernünftigen Switch mit Green function .
Der Stromverbrauch wird sich nicht im wesentlich verbessern mit irgend einer appliance mit vielen Anschlüssen.

Holger
 
Der Switch hat eine Green Funktion und es sind alle nicht benutzten Ports abgeschaltet. Trotzdem liegt er bei 10W.
Von Sophos gibt es nicht nur Enterprise Modelle, sondern auch welche für KMU. Die ich gerade konfiguriere ist ebenfalls eine mit einer Atom CPU und braucht nicht viel mehr als der qotom, wenn überhaupt, da modernere Version mit AES-NI.
 
crotchmaster schrieb:
OpenVPN + Wireguard als VPN
Zum Vergrößern anklicken....
OpenVPN unterstützt übrigens inzwischen auch Kernel Offloading ähnlich zu Wireguard und erreicht damit auch ähnlichen Durchsatz. FreeBSD unterstützt es, OpenBSD weiß ich nicht. Da die FreeBSD-Implementierung von den PFSense-Jungs geschrieben wurde, wird sie da wahrscheinlich schon eingebaut sein und eher früher als später auch in OPNsense ankommen. Wenn sie das nicht sogar schon ist.
 
Okay.

Kann mir noch jemand eine Karte fuer den Anschluss von dem Glasfaser empfehlen?
und/oder einen MiniPC wo die schon drinne ist?
 

Top Picks for pfSense Network Cards (NICs)

We have 1GbE, 10GbE (SFP+ and 10Gbase-T) and 40GbE networking options for the top pfSense network cards (NICs) as they are key components in firewalls
www.servethehome.com www.servethehome.com

10G SFP+, prio wie dort aufgelistet. Achtung bei Intel, viele gute Fakes sind im Umlauf und ältere NICs (älter als die gelisteten) sind vom Hörensagen ne Katastrophe.
Meide chelsio, wenn du an irgendeinem Punkt in eine andere SFP+ Karte direkt gehen wirst aka nicht auf direktem Wege in einen switch. Die senden LLDP und wenn die Antwort nicht passt, machen sie den port dicht. Es lässt sich nicht abschalten, nicht via firmware, nicht via knob.
Es kann jetzt besser/anders bei gen5 sein, aber ich wollte es erwähnt haben. :)

Es gäbe noch die VigorNIC 132F als all-in (der Chip ist Realtek, pci-passthrough und pppoe-passthrough geht), mittlerweile EOL ohne Nachfolger, es gab unlängst trotzdem neue Firmware.

Ja und die Converter gibts noch, aber damit habe ich keine Erfahrung.

Ich editiere zuviel :D -> Oder wie ichs weiter oben erwähnte quadbond via RJ-45 vom Switch via VLAN reinziehen, dafür ist eine (oder zwei :rolleyes: ) Intel mit i35x perfekt.
 
dettus schrieb:
Der Anfang der Geschichte war hier: https://www.bsdforen.de/threads/glasfaser-in-der-wohnanlage-wie-geht-das.36639/
Jetzt habe ich die Meldung erhalten, dass es demnaechst wohl ernst wird mit dem Glasfase im Haus.

Gelernt habe ich, dass der Anschluss SFP heisst.
Weil APU-PC ja nicht mehr ist, und Soekris auch nicht (Schnueff) wollte ich fragen, ob jemand von Euch einen Tip hat, was ich jetzt fuer einen PC nehmen kann, um einen Router daraus zu bauen.

Meine Idee: Glasfaser rein, das Ding fungiert gleich als Access Point fuer WLAN, und hat noch einen Ether-Anschluss.
Und, NATUERLICH soll OpenBSD drauf. :)

Je kleiner der Formfaktor ist, desto besser.
Zum Vergrößern anklicken....
Es gibt sie noch, laufen allerdings aus. Habe heute angefragt bei pcengines Schweiz. Könnte ab nächtser Woche APU6 haben.
 
dettus schrieb:
Kann mir noch jemand eine Karte fuer den Anschluss von dem Glasfaser empfehlen?
und/oder einen MiniPC wo die schon drinne ist?
Zum Vergrößern anklicken....
Bekommst du von deinem Provider ggf so einen ONT wie @jmt oben beschrieben hat, von GF auf TwistedPair?

Dann bräuchtest du gar keine GF Hardware und könntest Standard nehmen, z.B. diese qotom mini PCs oder ähnliche, wie von anderen hier schon beschrieben.

Wireless würd ich persönlich separat über Ubiquiti APs machen, und beim Kauf der Routerhardware ggf da halt auf PoE an den Ports acht geben, wobei es vermutlich auf einen separaten Injektor rausliefe (meinte aber, der war damals bei meinem AP sogar mit dabei) - wenn du mehr APs in der Wohnung platzierst, würde sich ein PoE Switch anbieten;
 
turrican schrieb:
Bekommst du von deinem Provider ggf so einen ONT wie @jmt oben beschrieben hat, von GF auf TwistedPair?

Dann bräuchtest du gar keine GF Hardware und könntest Standard nehmen, z.B. diese qotom mini PCs oder ähnliche, wie von anderen hier schon beschrieben.

Wireless würd ich persönlich separat über Ubiquiti APs machen, und beim Kauf der Routerhardware ggf da halt auf PoE an den Ports acht geben, wobei es vermutlich auf einen separaten Injektor rausliefe (meinte aber, der war damals bei meinem AP sogar mit dabei) - wenn du mehr APs in der Wohnung platzierst, würde sich ein PoE Switch anbieten;
Zum Vergrößern anklicken....

Ein weiterer vorteil, sofern der anbieter das anbietet, das "modem" (es wird von denen oft so bezeichnet, aber es ist eher ein medienconverter) ist dann deren "Standard" und das macht bei Problemen kontakt mit dem Support doch oft einfacher.
(Man sollte bedenken das es ja soweit ich verstanden habe um "endkunden" verträge geht wo der support entweder in Indien sitzt oder irgendwelche angelernten Studenten & Hausfrauen das machen)
 
Naja, die kommen auch so ins Schwitzen. "In der Fritzbox müssen Sie.." "Hab keine Fritzbox von Ihnen.." "oh..... Sie bekommen Post.." :D
 
Esjott schrieb:
Naja, die kommen auch so ins Schwitzen. "In der Fritzbox müssen Sie.." "Hab keine Fritzbox von Ihnen.." "oh..... Sie bekommen Post.." :D
Zum Vergrößern anklicken....

Ich hab da bei deutsche glasfaser tatsächlich keine so schlechten erfahrungen gesammelt, das war völlig okay bislang.

Einzig die info das die sich eine mac-addresse "merken" und wenn man mit einer anderen kommt erstmal xx stunden keine verbindung bekommt, das wäre schon schön gewesen wenn das auch der hotline bekannt ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben