Glasfaser / Router

CommanderZed

OpenBSD User
Teammitglied
Hallo zusammen,

wir (WG, nicht Dienstlich) bekommen hier (Kleinstadt nahe Bremen) demnächst Glasfaser als alternative zu unserem auch schon recht flotten VDSL2+.

Bislang habe ich ja die letzten Jahre FritzBoxen verwendet, davor son DD-WRT.

Da ich jetzt die Option habe 2 physisch getrennte Internetanschlüsse zu verwenden (VDSL + Glasfaser) überlege ich mir mal wieder einen eigenen Router zu bauen der auch irgendwas mit Failover oder so machen soll.
Config ist glaub ich kein Mega Problem für mich, hab in den 2000ern lange nen OpenBSD Router betrieben mit NAT, PF & Co. OpenBSD ist hier auch alternativlos für mich, oder halt wieder son Plasterouter.

Die Frage die sich mir stellt ist: Was gibts da so für Hardware momentan? Was brauche ich da so an Performance?

Das Ding sollte möglichst stromsparend sein und mind. 4, besser 6 Ethernetschnittstellen bieten.

Ich möchte (Kleine WG mit 3 Leuten) das Glasfaser routen, da sollen so 600Mbit down und 400Mbit up wohl anliegen (Theoretisch je nach Tarif Gigabit). Neben HTTPS & Co werden diverse PC-Spiele (Steam, Origin, Battlenet), deren Updates, VPN, etwas VoIP & Teamspeak, für mich beruflich auch Teams und Co sowie X anderes Zeug Protokolltechnisch gefahren.
Ich möchte das in 3 Netze aufteilen, dann VLAN-Basiert und WLAN wohl separat machen, da werde ich irgend nen "fertiges" Gerät nehmen das auch VLANs kann.
Das alles soll mit PF teilweise auch etwas getrennt werden, entsprechend muss neben dem Internet auch nen bisschen zwischen den netzen gerouted und gefirewallt werden - aber nicht sonderlich massiv.

Letztendlich würde ich mir die Option für nen VPN ins lokale Netz offen halten wollen, das ist aber zurzeit nicht unbedingt gefragt.
Insgesamt würde ich so 300 EUR, bei großen Mehrwert auch mehr Invenstieren wollen. (Für den Router, Wifi separat)

Kann hier jemand etwas empfehlen oder hat hier Erfahrungen? Ich würde auch vor arm oder so nicht zurückschrecken, aber es sollte schon langlebiger sein.

LG

Zed
 
Was gibts da so für Hardware momentan?
Im SOHO-Bereich gibt es meines Wissens nach multiWAN als maximal 2 und dann nur als doofes Failover. Für die geilen Features aus einer Box in 'fertig' wirds extrem teuer.
So teuer, dass man lieber selbst was bastelt und damit erledigst du auch gleich die Frage nach der Performance.

Gigabit routen sollte jeder Dualcore der letzten 5 Jahren hinkriegen, dazu gibts ja noch offload usw.
Eine oder zwei Intel quadnics mit neuen Chips (wegen Stromverbrauch) reingepackt und dann kann es losgehen.

Ich habe hier z.B. OPNsense unter bhyve im Einsatz, die Karten per PCI passthrough eingebunden. Alle Schweinereien (load balancing mit failover, Priorisierung, VPN, perfekt feingranular) , die das Herz begehrt. Das Limit wäre nur die Hardware hinsichtlich Leistung und PCI-E Steckplätze.

Beispiel: Du hast 1x 500down und 1x 100down. In OPNsense kannst du die Gewichtung passend 5:1 setzen. Beim Überfliegen von Produktbroschüren habe ich immer nur 50:50 gesehen oder es wurde nicht klar kommuniziert.
Prädestiniert für eure WG, zumal das load balancing an sich bereits failover macht, wenn ein Anschluss ausfällt. Du kannst z.B. netflix/youtube für alle auf die dicke Leitung zwingen, sämtliche Uploads auf die schnellere, explizit reines failover nur für E-Mails, uswusf. ;)

Das mit den VLANs kannst du ebenfalls direkt mit OPNsense abschmatzen. Pro Kopf ein VLAN und dann festlegen was von wem über welche Leitung huschen soll inkl. load balancing entweder insgesamt oder je VLAN. Keine Grenzen. ;)
 
Die Frage die sich mir stellt ist: Was gibts da so für Hardware momentan? Was brauche ich da so an Performance?

Das Ding sollte möglichst stromsparend sein und mind. 4, besser 6 Ethernetschnittstellen bieten...

... es sollte schon langlebiger sein.

Wie wärs mit ner APU4 - bis auf die 6x Ethernet alles dran, 6 - 12W Verbrauch (lt. Datenblatt, ohne weitere Peripherie), Line Speed bis hin zum Gigabit Throughput sollte erreichbar sein.
 
Ich hatte mir mal die qotom i3/i5/i7 bei aliexpress angesehen, haben Intel nics, ssd und RAM kann nach Belieben eingebaut werden. Wird gern in Verbindung mit pfsense verwendet. Hab selber keine, hab mich für nen ubiquity edgerouter:x entschieden, wenn der für meine Zwecke nicht ausreicht, wird’s sowas.
 
hi

da ich hier ein recht ähnliches Scenario habe .

1x 100 Mbit DSL
1x 250 Mbit Kabel

Hardware:
Edgerouter 4 bzw 6
OS:
OpenBSD

Beide WAN Leitungen Terminieren in einer VRF ( Rdomain ).

Lastervertelung kann per pf gemacht werden , ich selber mache das zz. nur
über das protocol , sprich ipv6 Provider B , ipv4 Provider A .

De Hardware hat keine Last , und könnte sogar noch nen Snort oder ähnlicher vertragen.

Holger
 
Ich schiebe dieses Problem bei mir seit mehr als 2 Jahren vor mir her. Ich habe auch eine olle Fritzbox hier laufen, will aber eigentlich schon lange davon weg. Problem bei mir ist: Ich hatte lang eine APU2 mit OpenBSD als Router. Als ich dann aber Grasfaser bekommen habe, ging nicht mehr als ca. 400MBit/s durch. Mir fehlt es an günstiger Hardware, die im Unterhalt vertretbar ist und trotzdem meinen 1GBit-Anschluss nicht bremst. Langsam muss ich das Thema aber mal angehen... Ich habe mir auch schon Hardware von Netgate angeschaut [1] oder die Idee Pfsense komplett virtuell zu betreiben steht auch im Raum.

[1] https://www.netgate.com/products/appliances/
 
:p

Mir fehlt es an günstiger Hardware, die im Unterhalt vertretbar ist und trotzdem meinen 1GBit-Anschluss nicht bremst.
Genau deswegen habe ich die Klimmzüge gemacht und mit schon vorhandener HW von 2013 virtualisiert. Die Kiste idlet bei ~50W rum, def. zuviel für einen Router und daher kann man noch andere Aufgaben in jails und vms draufpacken. Bei Gigabit geht trotzdem nicht die Puste aus.
Die APUs sind schon schnieke, hab mir die angeguckt. Kommen auch locker unter 10W, aber man hat eben Abstriche und ist nicht so flexibel.
Aktuelle Fritzen gönnen sich doch auch 'bis zu' (pun intended :ugly:) 20W unter Last, oder?

Da müsste man doch mit aktuellen low-end bzw. Industrieboards ebenfalls hinkommen? Notfalls nochmal mit ner picoPSU drücken?
 
:pDie APUs sind schon schnieke, hab mir die angeguckt. Kommen auch locker unter 10W, aber man hat eben Abstriche und ist nicht so flexibel.

Die APUs wären halt schön im niedrigen Wattbereich - jedes Watt zählt u.U. auf der Jahresendabrechnung des EVU; Deutschland ist Strom-Hochpreisland.
Andererseits teilen sich die Kosten in ner WG ggf wieder auf, von daher also vermutlich wieder weniger relevant.


Der Throughput im Artikel bezieht sich scheinbar eh nur auf LAN<->LAN, bei PPPoE schauts wieder anders aus, da kommen die neusten APUs auch nur auf 450Mbit, mit angepassten Settings; es zählt hier jedoch die reine Single-Core-Performance, etwaig vorhandene Multi-Queues und Offload-Engines der Hardware werden für PPPoE nicht genutzt.

@CommanderZed - Wenn deine inbound Bandbreite eh größer ist und du PPPoE nutzt, dann sind die APUs vermutlich nichts für dich, niedrige Leistungsaufnahme hin oder her.
Du möchtest dann was mit mehr Single-Core Performance, um den Throughput zu bewältigen.
Also doch eher Richtung i5-i7, Formfaktor "irgendwas mit Appliance-Charakter".
 
Die APUs wären halt schön im niedrigen Wattbereich - jedes Watt zählt u.U. auf der Jahresendabrechnung des EVU; Deutschland ist Strom-Hochpreisland.
Andererseits teilen sich die Kosten in ner WG ggf wieder auf, von daher also vermutlich wieder weniger relevant.

Meine beiden Mitbewohner spielen viel PC, u.a. WOW, auch dtl. länger als ich, 2 Kühlschränke, im Sommer die Gartenpumpe, und der Trockner läuft auch gerne mal. Will sagen: Es kommt nicht aufs letzte W an ;) - wir sind auch alle keine Studenten anfang 20 oder so - aber 80W oder so wäre dann im dauerlauf doch etwas viel / Teuer ;)

Ich stell mir im idle unter 15W gesamt und unter Last gerne auch 25W mehr oder so max vor. Letztendlich gerne weniger.

Der Throughput im Artikel bezieht sich scheinbar eh nur auf LAN<->LAN, bei PPPoE schauts wieder anders aus, da kommen die neusten APUs auch nur auf 450Mbit, mit angepassten Settings; es zählt hier jedoch die reine Single-Core-Performance, etwaig vorhandene Multi-Queues und Offload-Engines der Hardware werden für PPPoE nicht genutzt.

@CommanderZed - Wenn deine inbound Bandbreite eh größer ist und du PPPoE nutzt, dann sind die APUs vermutlich nichts für dich, niedrige Leistungsaufnahme hin oder her.
Du möchtest dann was mit mehr Single-Core Performance, um den Throughput zu bewältigen.
Also doch eher Richtung i5-i7, Formfaktor "irgendwas mit Appliance-Charakter".

Da wären die o.G. Quton dinger ja wirklich interessamt. Preislich z.B. mit dem i5 7. Generation sicher etwas teurer, aber dafür vermutlich auch langfristig nachhaltiger und auch nicht "unbezahlbar".

Hat jemand villeicht so ein Gerät?
 
Hallo zusammen,

da ja immer mal wieder hier Threads zum Thema "Lüfterlose Hardware" e.t.c. für den Routereinsatz o.ä. aufkommen wollte ich hier mal kurz einen kleinen "Erfahrungsbericht" zu den lüfterlosen Qotom Geräten schreiben, da ich mir so ein Gerät schon Anfang des Jahres bei AliExpress bestellt habe.

Ich hab den "Q800GE" / "Q858GE" genommen und inkl. Versand & Einfuhrzoll so um die 350 EUR bezahlt, exklusive RAM/SSD. Die Lieferzeit betrug 4 Wochen, die Abwicklung war völlig unproblematisch.

Hier einmal die wichtigsten Technischen Daten:

Prozessor: Intel Core i5-8250U
Ram: Ein S0-Sockel DDR4

Anschlüsse extern:
8x Gigabit LAN
4x USB 3.0
2x USB 2.0
1x HDMI
1x RS-232-Comport (Als RJ45 Buchse ausgeführt wie im Netzwerkbereich usus)

Strom, Einschalter, Resetknopf

Intern:
1x M.2
2x MiniPCIe
1x SATA inkl. 5V Stromversorgung (Kabel sind dabei)

1x externes 60W Netztteil ist beigepackt, fühlt sich Okay an.

Ich habe eine 2,5" SSD und ein 8GB Ram-Modul eingebaut.

Eindruck:
Das Gerät scheint mir wertig verarbeitet zu sein, Gehäuse, maßgenauigkeit e.t.c. ist absolut okay. Bei größerer Last wird es "Handwarm". Eine 2,5" SATA-Festplatte kann am "Boden" verschraubt werden, es sind Bohrungen für z.B. Wifi-Antennen vorhanden.

Neben der meiner Meinung nach guten Ausstattung ist mir positiv aufgefallen das auf den LAN-Ports jew. die Macaddresse aufgeklebt ist, so kann man leicht im Betriebsystem den Port zuordnen. Auch nett: Die UEFI-Firmware bietet reichhaltige Optionen.

Nicht getestet hab ich die M.2 / Mini PCIExpress ports, so weiß ich nicht ob man den M.2 Booten kann, nur PCIE geht oder auch SATA e.t.c. - ein Simkartenslot ist allerdings vorhanden, so das LTE-Module verwendet werden können. Soviel ich weiß ist der M.2 und einer der MiniPCIe Slots für ein Wifi oder LTE Modul, einer der MiniPCIe Ports für eine SATA-SSD-Karte.

FunFact: Ein bekannter deutscher "Hersteller" scheint genau baugleiche Geräte knapp 100% teurer anzubieten ...

OpenBSD läuft in einer Testinstallation absolut problemfrei. (Für den Einsatz als Router hatte ich noch keine Zeit).
Ich finde leider mein Strommeßgerät nicht mehr wieder, ich Vermute allerdings der Stromverbrauch liegt je nach Last im für diesen Prozessor typischen Bereich.

Ich finde das Gerät ist eine interessante Option, da man zum ordentlichen Preis ne ecke Leistung erhält - bei ähnlichen Geräten bekannterer Hersteller ist meist nur ein sehr schmaler, älterer Pentium, Atom o.ä. drinn.

Die noch etwas günstigeren Modelle mit nur einen LAN-Port o.ä. könnten eine interessante alternative auch z.B. für Fernsehpcs oder so sein, auch Windows läuft z.B. Problemfrei.

Die Alternativen sind soweit ich das sehe entweder dtl. teurer, dtl. leistungsschwächer oder nicht passiv gekühlt (Intel NUC und Co)
(Das ist u.a. auch aus Staubgründen ein für mich wichtiger Faktor)
 

Anhänge

  • qo4.jpg
    qo4.jpg
    407,9 KB · Aufrufe: 296
  • qo3.jpg
    qo3.jpg
    145,9 KB · Aufrufe: 298
  • qo2.jpg
    qo2.jpg
    293,2 KB · Aufrufe: 286
  • qo1.jpg
    qo1.jpg
    169,2 KB · Aufrufe: 289
Ich habe den Qotom Q190 mit OPNsense seit knapp 3 Jahren laufen. Der hat einen Celeron J1900, 8GB RAM und einer mSATA-SSDs verbaut, von der ich boote. Ich habe die Version mit 4 LAN-Ports, was für meinen Privathaushalt reicht. Der 2. miniPCI-E Steckplatz ist ebenfalls für WiFi- und LTE-Modems vorgesehen, die aber nur über USB angesprochen werden können. WLAN-Atennen sind verbaut, nutze ich aber nicht. Aktuell bin ich dabei, den OpenWRT-AP durch einen UniFi 6 Lite zur ersetzen.

Wenn das ein M.2-Steckplatz für die SSD ist, müsste der ja auch NVMe-SSDs verdauen können. Bei meinem geht nur mSATA, reicht mir aber im Moment.

350€ ist echt ein guter Preis für die Hardware.
 
@CommanderZed @crotchmaster
Es wäre echt toll, wenn ihr den Stromverbrauch doch noch irgendwie messen könntet. Ich habe hier bei mir noch einen Quadcore rumstehen mit 2 NICs aber der braucht halt locker seine 45 Watt. Wenn eure Lösungen "nur" 6-10 Watt ziehen, wäre das vielleicht noch eine brauchbare Alternative, da ich so noch einen Switch einsparen könnte.
 
@CommanderZed @crotchmaster
Es wäre echt toll, wenn ihr den Stromverbrauch doch noch irgendwie messen könntet. Ich habe hier bei mir noch einen Quadcore rumstehen mit 2 NICs aber der braucht halt locker seine 45 Watt. Wenn eure Lösungen "nur" 6-10 Watt ziehen, wäre das vielleicht noch eine brauchbare Alternative, da ich so noch einen Switch einsparen könnte.
Mach ich und berichte demnächst.
 
Ich habe meinen Qotom Q190 mal mit dem Voltcraft Energy Check 3000 vermessen:
Dauer: 30h
höchste Leistung: 8,0W
niedrigste Leistung: 6,0W
'Verbrauch': 0,367kWh

Der Qotom ist mit einer 64GB mSATA SSD und 8GB RAM ausgestattet, hat 4x GBit Ethernet und keine WLAN- oder Modem-Karte installiert.
Laufen tut er mit OPNsense 21.1.5 in einem 2 Personenhaushalt.
 
Wenn Du mich meinst, nein. Mein V-DSL schafft 100MBit/s im Downstream und 40MBit/s im Upstream. Die 4 Ports sind etwas wenig, da ich neben der Gigaset Go-Box für Telefon, dem V-DSL-Modem noch eine Tradfri-Bridge und einen UniFi 6 Lite AP dranhängen habe. Deshalb hängt da aktuell ein 1GBit/s Switch dran. In Zukunft ist geplant, doch noch ein Kabel von der Abstellkammer, wo das IT Gedöns steht, in mein Büro zu zotteln. Das wird sicher 10GBit/s haben. Nicht weil ich es brauche, sondern damit ich in ein paar Jahren nicht noch einmal ein neues Kabel zotteln will. Ein NAS habe ich nicht und ist auch erstmal nicht geplant. Backups mache ich per TimeMachine und auch da reicht das 1GBit/s dicke aus. Da ist die TimeCapsule der begrenzende Faktor.
 
Zurück
Oben