pfsense selber bauen...Vodafone Kabel 500/50MBit Leitung
-
Hallo,
@antharis said in pfsense selber bauen...Vodafone Kabel 500/50MBit Leitung:
Da ich mich jetzt hier im Forum schon ein wenig umgeschaut habe finde ich die Idee die pfsense auf meinem Fujitsu RX300 S7 unter einer VM laufen zu lassen nicht mehr wirklich prickelnd.
warum? Soll doch auf allen namhaften Hypervisor laufen.
Doch würde ich die RX300 S7 nicht nur wegen der Firewall für den Heimbetrieb durchlaufen lassen.Den DHCP könnte natürlich auch die pfSense übernehmen, egal ob sie virtualisiert oder Bare-metal läuft.
Das WLAN selbst sollte nicht Aufgabe der pfSense sein, lediglich die Anbindung ans übrige Netzwerk.
Hier solltest du erheben, ob du mehrere APs für eine vernünfige Versorgung benötigst (vermutlich). Dann kostet das aber auch schnell zusätzliches Geld und die Anbindung der APs via Kabel wäre vorteilhaft. Ubiquiti bietet hier relativ preiswerte APs, die ein unterbrechungsfreies Roaming ermöglichen, falls das gefragt ist. Wenn nicht, könnte es ein Repeater auch tun.
Das Gäste-WLAN könnte die pfSense gemeinsam mit den APs bereitstellen. Hier musst du darauf achten, dass die APs VLAN unterstützen. Auch Captive Portal wäre machbar.Von der Watchguard darfst du dir nicht allzu viel erwarten, speziell in Sachen VPN. Fürs normale Filtern und Routen aber natürlich ausreichend.
Grüße
-
Das war auch mein Gedanke...allerdings wird das TC4400 von Technicolor von Vodafone nicht mehr freigeschaltet und selbst wenn dann bleibt noch das Problem mit der Telefonie, es sollen auch weiterhin die Fritzphones verwendet werden.
Gruß
Simone -
Die Ubiquiti Unify PRO stehen schon auf dem Einkaufszettel, und es gibt von Ubiquiti auch eine Controller Software die ich wohl verwenden werde.
Der Server wird eh dauern laufen weil darauf eine Schließanlagen-Software und deren Datenbank liegen wird, deshalb soll auch der DHCP darüber laufen da auch ein AD benötigt wird (Microsoft SCCM oder Baramundi Managementsuite ).
Gruß
Simone -
@antharis
Diese Controller-Software ist ohnehin nötig, um die Dinger zu konfigurieren. Falls du Roaming nutzen möchtest, muss sie als Server ständig laufen, anderenfalls kann sie auch auf einem Rechner installiert werden und braucht nur zur Konfiguration gestartet werden.Grüße
-
@Antharis
Aktuell verbaut VF keine Technicolor mehr sondern nur noch CBN, daher sollte das kein Problem sein. Das Fritzfon kannst Du an jedem x-beliebigem Router mit DECT aus der Bucht betreiben.Und schau Dir mal die Auranet von TP-Link als Alternative zu den Ubiquiti an.
-
Das Technicolor TC4400 wurde nie von Vodafone verbaut oder ausgegeben sondern war ein Aftermarket Kabel Modem das wohl sehr gute Dienste leistet wenn man es zu laufen bekommt. Dies geht aber nur ein einer CASA -Kopfstelle und nicht an einer Cisco. Für die Cisco gibt es derzeit auch laut inoffiziellem Vodafone Kabel Forum kein Kraut. Das bleibt einem derzeit nur die Fritzbox zumindest bis die 1Gbit Leitungen verbreitet sind.
Gruß
Simone -
Hallo Simone,
zum Thema Internet-Zugnag für Gäste: Ich nutze hierfür freifunk um keine Probleme mit der "Störerhaftung" (wie auch immer die aktuelle Rechtslage aussieht) zu haben bzw. zu bekommen.
Grüsse
Ralf
-
Das ist jetzt zwar etwas OT - aber ich habe in den lezten 2 Wochen einiges Unternommen um einen VF Kabel (400/50) an einer unserer PFSENSE zum laufen zu kriegen.
Nach Tagelangem Fehlersuchen stellte ich irgendwann fest dass die PFSENSE "ne macke weg hat" und eine neu aufgesetzt sofort auf Anhieb mit Dual Wan (1x Telekom und 1x VF Kabel) läuft - das ganze im Bridge Mode sofern man keine Fritzbox bestellt hat....
Zum Hardware Teil: Wir verwenden PFSENSE auf AMD APU Basis mit MiniITX uns 10GTech Quadro Lan Karten - das läuft einwandfrei und tut was es soll ...
Zum OT - Teil:
Ich bin von unserer Vodafone Leitung mehr als entsetzt.
Am tag (wenn Otto Normal User arbeiten ist geht´s ja noch - da kommen im Schnitt 380/23 rein wobei bei gebuchter 50er Option max 24Up ja wirklich kein Burner sind. - Ping am Tag ca. 13ms -
Wenn es Abends wird verschlimmert sich die Lage dramatisch:
Down im Schnitt 110 Up noch gerade 11 - die Ping Zeite schießen dann schon mal auf 120-140ms hoch (kurzfristig) und pendel sich dann auf 50-70ms ein. dazu noch viele Ping Verluste ...
Sowas als "Business Lösung" zu verkaufen ist schon dreist ...
-
Zum OT - Teil:
Ich bin von unserer Vodafone Leitung mehr als entsetzt.
Am tag (wenn Otto Normal User arbeiten ist geht´s ja noch - da kommen im Schnitt 380/23 rein wobei bei gebuchter 50er Option max 24Up ja wirklich kein Burner sind. - Ping am Tag ca. 13ms -
Wenn es Abends wird verschlimmert sich die Lage dramatisch:
Down im Schnitt 110 Up noch gerade 11 - die Ping Zeite schießen dann schon mal auf 120-140ms hoch (kurzfristig) und pendel sich dann auf 50-70ms ein. dazu noch viele Ping Verluste ...
Sowas als "Business Lösung" zu verkaufen ist schon dreist ...
Hallo gtrdriver,
hmm also ich bin mit der Vodafone Leitung wirklich zufrieden, von 500/50 kommen 505/52-53 auch an, egal ob am Abend oder am Tag. Das mag daran liegen das wir auf dem "Dorf" wohnen und nicht wirklich viele Leute hier Kabel nutzen. Somit kann ich nicht klagen.
Simone aka Antharis
-
Hallo zusammen,
ich hätte jetzt noch eine Frage zur Hardware. Ich bin von der Watchguard weg und habe hier nun ein Intel SK1200KR Board (Mini ITX 2 Intel NIC´s) mit einem Intel XEON E31230 V2 und 16GB UDIMM liegen. Wäre das evtl geeignet?
Gruß
Simone aka Antharis -
@antharis said in pfsense selber bauen...Vodafone Kabel 500/50MBit Leitung:
also ich bin mit der Vodafone Leitung wirklich zufrieden
@antharis said in pfsense selber bauen...Vodafone Kabel 500/50MBit Leitung:
Somit kann ich nicht klagen.
Okay, aber @gtrdriver z. B. steht immer noch im Regen.
In meinem Umfeld gibt es auch seit Jahren die Problematik des Zusammenbruches der Transferleistung
beim Kabelanschluß (Vodafone).Nun, die proklamierte "Digitalisierung" wird es schon richten.
LG
-
@antharis said in pfsense selber bauen...Vodafone Kabel 500/50MBit Leitung:
Wäre das evtl geeignet?
Für den Hausgebrauch oder für eine Firma?
Bei Hardware für eine Firma sollte man den Experten hier im Forum vertrauen. Ich habe da zu wenig
Erfahrungen um Hinweise geben zu können.LG
-
@gtrdriver
Ich habe das Gefühl bei VF ist das Marketing der Technik immer ein Schritt voraus, besonders bei den KD Produkten. Aber das heißt nicht, dass sie nicht bemüht wären.
Wir haben die Erfahrung gemacht, wenn man lange genug insistiert und reklamiert bekommen sie es dann auch hin. Dauert halt manchmal ein paar Monate bis sie ein Segment geteilt haben und die Performance wieder stimmt.
Wenn Sie aber dann mal läuft, ist sie um Klassen stabiler als DSL. Auch wenn es manchmal, wie bei Dir, anstrengend ist. -
Das kann ich leider nicht bestätigen.
- Bestellung telefonisch mit Beratung - wir benötigen unbedingt den Bridge Mode - verkauft wurde uns ein Tarif mit Telefonie 50mbit Upload und Fritzbox.
Nach Erhalt und gefühlt 200 Anrufen dann irgendwann die Aussage - Bridgemode geht nicht mit Fritzbox
Bitte um änderung nicht Möglich - Vertrag stornieren
- Bestellung per Telefon GeschäftskundenHotline - explizit ohne Telefonie und mit KabelRouter - + 50mbit Upload (nach prüfung)
Nach Erhalt - Bridgemode lässt sich aktivieren - aber Upload (egal zu welcher Tages oder Nachtzeit max 22Mbit)
Bitte um entnahme des 50Upload - geht nicht Vertrag stornieren.
- Bestellung per Websystem - ohne 50er Upload sonst gleich - läuft...
In den Typischen Geschäftszeiten (7-18 Uhr) läuft das ganz gut - ab 18 Uhr schießen die Ping Werte hoch auf 80-200ms - dazu kommen Package Losts und damit verbunden VPN Reconnects - ganz prima bei RDP Sitzungen ....
Alles in allem muss ich seit dieser Erfahrung immer schmunzeln wenn ich irgendo was von Docsis 3.1 und "Gigabit City" lese - denn theoretisch geht das schon - in der Praxis scheint das alles doch mehr als fragwürdig ...
-
@gladius said in pfsense selber bauen...Vodafone Kabel 500/50MBit Leitung:
@antharis said in pfsense selber bauen...Vodafone Kabel 500/50MBit Leitung:
Wäre das evtl geeignet?
Für den Hausgebrauch oder für eine Firma?
Bei Hardware für eine Firma sollte man den Experten hier im Forum vertrauen. Ich habe da zu wenig
Erfahrungen um Hinweise geben zu können.LG
Für Privat. Ich denke die Konfiguration hat mehr "Power" als ein APU2 System auch wenn etwas mehr Strom verbaucht.
Simone aka Antharis
-
@gtrdriver
Auch wenn es jetzt nicht hilft, dass kenne ich. Eine von 10 Leitungen ist bei uns auch so ein Albtraum. Wir machen tagsüber normalen Betrieb und nachts Backup über die Leitungen via VPN. RDP/VNC nur für Support und im Notfall.
Hast Du einen Geschäftskundenbetreuer? Versuch es mal über den Weg. Die Hotline ist meistens nicht hilfreich.
Alternativ das KD Forum. Die Admins sind in der Regel bemüht und bekommen viel hin.
Hast Du schon eine Beschwerde eingereicht - sieht von außen so aus, als würden die priorisiert, je mehr eintreffen.P.S. Nur so am Rand aus der Rosa Welt, hab hier gerade eine Anfrage für Wegerecht von einem Subunternehmer (Baufirma) für einen Hausanschluß, der vor fünf Jahren gebaut wurde :o)
-
@antharis said in pfsense selber bauen...Vodafone Kabel 500/50MBit Leitung:
Für Privat. Ich denke die Konfiguration hat mehr "Power" als ein APU2 System auch wenn etwas mehr Strom verbaucht.
Okay, probier das Teil aus und laß uns an deinen Erfahrungen teilhaben. Es ist doch hoffentlich
passiv gekühlt?Viel Glück.
LG
-
@gladius said in pfsense selber bauen...Vodafone Kabel 500/50MBit Leitung:
Nur noch Hardware mit AES-NI wird ab Version 2.5 unterstützt. Eine umstrittene Entscheidung aber
zur Zeit Stand der Dinge.
LGNur kurz dazu:
- Die Entscheidung ist nicht umstritten, nur leider von vielen schlicht nicht verstanden
- Die Entscheidung ist keinesfalls(!) wie angegeben bislang endgültig, sondern bezieht/bezog sich auf die Aussage, dass - sollte eine API auf 2.5 zurückportiert bzw. schon eingeführt werden - dies dann mit dem AES-NI Requirement einhergehen wird bzw. werde könnte
- Momentan 2.5 nicht mal angekündigt ist und definitiv nicht VOR einem Rebase auf FreeBSD 12 kommen wird
Heute Hardware ohne AES-NI einzusetzen ist da einfach generell unpraktisch. Bei pfSense wurde das Thema aber IMHO von einigen viel zu groß aufgebauscht und zu einem unnötigen Elefanten statt einer kleinen Mücke.
Kurzes offizielles Zitat:
It's not currently a requirement. As announced, 2.5 CE will require a CPU with AES-NI, and we've discussed 'why' (see the link). That said, development on 2.5 has just started, and I don't know if we're going to put RESTCONF in at this point. If we don't, then there won't be an AES-NI requirement!
We do know we're going to base 2.5 on FreeBSD 12Gruß
-
Hallo
ich stimme dir hier prinzpipiell zu wobei ein Blick auf die aktuellen Prozessoren (auch budget) ja zeigt dass das inzwischen stark verbreitet ist (z.B: AMD APU)
m.E. hängt das auch stark vom Einsatzzweck und den genauen Anforderungen ab.
Ich hatte aktuell die Anforderung dass ich >6 LAN Ports brauche
Damit fallen bis auf Netgate Profi Hardware alle APU Lösungen oder China Embended Importe weg - hier bleibt (lassen wir jetzt mal VLAN aussen vor) nur Mainboard + Quad NIC´s
-
@gtrdriver
Schau Dir mal so was an - vielleicht ist das ja was für Dich: JETWAY JBC153F592-Q170-G4
