pfsense selber bauen...Vodafone Kabel 500/50MBit Leitung
-
Das ist jetzt zwar etwas OT - aber ich habe in den lezten 2 Wochen einiges Unternommen um einen VF Kabel (400/50) an einer unserer PFSENSE zum laufen zu kriegen.
Nach Tagelangem Fehlersuchen stellte ich irgendwann fest dass die PFSENSE "ne macke weg hat" und eine neu aufgesetzt sofort auf Anhieb mit Dual Wan (1x Telekom und 1x VF Kabel) läuft - das ganze im Bridge Mode sofern man keine Fritzbox bestellt hat....
Zum Hardware Teil: Wir verwenden PFSENSE auf AMD APU Basis mit MiniITX uns 10GTech Quadro Lan Karten - das läuft einwandfrei und tut was es soll ...
Zum OT - Teil:
Ich bin von unserer Vodafone Leitung mehr als entsetzt.
Am tag (wenn Otto Normal User arbeiten ist geht´s ja noch - da kommen im Schnitt 380/23 rein wobei bei gebuchter 50er Option max 24Up ja wirklich kein Burner sind. - Ping am Tag ca. 13ms -
Wenn es Abends wird verschlimmert sich die Lage dramatisch:
Down im Schnitt 110 Up noch gerade 11 - die Ping Zeite schießen dann schon mal auf 120-140ms hoch (kurzfristig) und pendel sich dann auf 50-70ms ein. dazu noch viele Ping Verluste ...
Sowas als "Business Lösung" zu verkaufen ist schon dreist ...
-
Zum OT - Teil:
Ich bin von unserer Vodafone Leitung mehr als entsetzt.
Am tag (wenn Otto Normal User arbeiten ist geht´s ja noch - da kommen im Schnitt 380/23 rein wobei bei gebuchter 50er Option max 24Up ja wirklich kein Burner sind. - Ping am Tag ca. 13ms -
Wenn es Abends wird verschlimmert sich die Lage dramatisch:
Down im Schnitt 110 Up noch gerade 11 - die Ping Zeite schießen dann schon mal auf 120-140ms hoch (kurzfristig) und pendel sich dann auf 50-70ms ein. dazu noch viele Ping Verluste ...
Sowas als "Business Lösung" zu verkaufen ist schon dreist ...
Hallo gtrdriver,
hmm also ich bin mit der Vodafone Leitung wirklich zufrieden, von 500/50 kommen 505/52-53 auch an, egal ob am Abend oder am Tag. Das mag daran liegen das wir auf dem "Dorf" wohnen und nicht wirklich viele Leute hier Kabel nutzen. Somit kann ich nicht klagen.
Simone aka Antharis
-
Hallo zusammen,
ich hätte jetzt noch eine Frage zur Hardware. Ich bin von der Watchguard weg und habe hier nun ein Intel SK1200KR Board (Mini ITX 2 Intel NIC´s) mit einem Intel XEON E31230 V2 und 16GB UDIMM liegen. Wäre das evtl geeignet?
Gruß
Simone aka Antharis -
@antharis said in pfsense selber bauen...Vodafone Kabel 500/50MBit Leitung:
also ich bin mit der Vodafone Leitung wirklich zufrieden
@antharis said in pfsense selber bauen...Vodafone Kabel 500/50MBit Leitung:
Somit kann ich nicht klagen.
Okay, aber @gtrdriver z. B. steht immer noch im Regen.
In meinem Umfeld gibt es auch seit Jahren die Problematik des Zusammenbruches der Transferleistung
beim Kabelanschluß (Vodafone).Nun, die proklamierte "Digitalisierung" wird es schon richten.
LG
-
@antharis said in pfsense selber bauen...Vodafone Kabel 500/50MBit Leitung:
Wäre das evtl geeignet?
Für den Hausgebrauch oder für eine Firma?
Bei Hardware für eine Firma sollte man den Experten hier im Forum vertrauen. Ich habe da zu wenig
Erfahrungen um Hinweise geben zu können.LG
-
@gtrdriver
Ich habe das Gefühl bei VF ist das Marketing der Technik immer ein Schritt voraus, besonders bei den KD Produkten. Aber das heißt nicht, dass sie nicht bemüht wären.
Wir haben die Erfahrung gemacht, wenn man lange genug insistiert und reklamiert bekommen sie es dann auch hin. Dauert halt manchmal ein paar Monate bis sie ein Segment geteilt haben und die Performance wieder stimmt.
Wenn Sie aber dann mal läuft, ist sie um Klassen stabiler als DSL. Auch wenn es manchmal, wie bei Dir, anstrengend ist. -
Das kann ich leider nicht bestätigen.
- Bestellung telefonisch mit Beratung - wir benötigen unbedingt den Bridge Mode - verkauft wurde uns ein Tarif mit Telefonie 50mbit Upload und Fritzbox.
Nach Erhalt und gefühlt 200 Anrufen dann irgendwann die Aussage - Bridgemode geht nicht mit Fritzbox
Bitte um änderung nicht Möglich - Vertrag stornieren
- Bestellung per Telefon GeschäftskundenHotline - explizit ohne Telefonie und mit KabelRouter - + 50mbit Upload (nach prüfung)
Nach Erhalt - Bridgemode lässt sich aktivieren - aber Upload (egal zu welcher Tages oder Nachtzeit max 22Mbit)
Bitte um entnahme des 50Upload - geht nicht Vertrag stornieren.
- Bestellung per Websystem - ohne 50er Upload sonst gleich - läuft...
In den Typischen Geschäftszeiten (7-18 Uhr) läuft das ganz gut - ab 18 Uhr schießen die Ping Werte hoch auf 80-200ms - dazu kommen Package Losts und damit verbunden VPN Reconnects - ganz prima bei RDP Sitzungen ....
Alles in allem muss ich seit dieser Erfahrung immer schmunzeln wenn ich irgendo was von Docsis 3.1 und "Gigabit City" lese - denn theoretisch geht das schon - in der Praxis scheint das alles doch mehr als fragwürdig ...
-
@gladius said in pfsense selber bauen...Vodafone Kabel 500/50MBit Leitung:
@antharis said in pfsense selber bauen...Vodafone Kabel 500/50MBit Leitung:
Wäre das evtl geeignet?
Für den Hausgebrauch oder für eine Firma?
Bei Hardware für eine Firma sollte man den Experten hier im Forum vertrauen. Ich habe da zu wenig
Erfahrungen um Hinweise geben zu können.LG
Für Privat. Ich denke die Konfiguration hat mehr "Power" als ein APU2 System auch wenn etwas mehr Strom verbaucht.
Simone aka Antharis
-
@gtrdriver
Auch wenn es jetzt nicht hilft, dass kenne ich. Eine von 10 Leitungen ist bei uns auch so ein Albtraum. Wir machen tagsüber normalen Betrieb und nachts Backup über die Leitungen via VPN. RDP/VNC nur für Support und im Notfall.
Hast Du einen Geschäftskundenbetreuer? Versuch es mal über den Weg. Die Hotline ist meistens nicht hilfreich.
Alternativ das KD Forum. Die Admins sind in der Regel bemüht und bekommen viel hin.
Hast Du schon eine Beschwerde eingereicht - sieht von außen so aus, als würden die priorisiert, je mehr eintreffen.P.S. Nur so am Rand aus der Rosa Welt, hab hier gerade eine Anfrage für Wegerecht von einem Subunternehmer (Baufirma) für einen Hausanschluß, der vor fünf Jahren gebaut wurde :o)
-
@antharis said in pfsense selber bauen...Vodafone Kabel 500/50MBit Leitung:
Für Privat. Ich denke die Konfiguration hat mehr "Power" als ein APU2 System auch wenn etwas mehr Strom verbaucht.
Okay, probier das Teil aus und laß uns an deinen Erfahrungen teilhaben. Es ist doch hoffentlich
passiv gekühlt?Viel Glück.
LG
-
@gladius said in pfsense selber bauen...Vodafone Kabel 500/50MBit Leitung:
Nur noch Hardware mit AES-NI wird ab Version 2.5 unterstützt. Eine umstrittene Entscheidung aber
zur Zeit Stand der Dinge.
LGNur kurz dazu:
- Die Entscheidung ist nicht umstritten, nur leider von vielen schlicht nicht verstanden
- Die Entscheidung ist keinesfalls(!) wie angegeben bislang endgültig, sondern bezieht/bezog sich auf die Aussage, dass - sollte eine API auf 2.5 zurückportiert bzw. schon eingeführt werden - dies dann mit dem AES-NI Requirement einhergehen wird bzw. werde könnte
- Momentan 2.5 nicht mal angekündigt ist und definitiv nicht VOR einem Rebase auf FreeBSD 12 kommen wird
Heute Hardware ohne AES-NI einzusetzen ist da einfach generell unpraktisch. Bei pfSense wurde das Thema aber IMHO von einigen viel zu groß aufgebauscht und zu einem unnötigen Elefanten statt einer kleinen Mücke.
Kurzes offizielles Zitat:
It's not currently a requirement. As announced, 2.5 CE will require a CPU with AES-NI, and we've discussed 'why' (see the link). That said, development on 2.5 has just started, and I don't know if we're going to put RESTCONF in at this point. If we don't, then there won't be an AES-NI requirement!
We do know we're going to base 2.5 on FreeBSD 12Gruß
-
Hallo
ich stimme dir hier prinzpipiell zu wobei ein Blick auf die aktuellen Prozessoren (auch budget) ja zeigt dass das inzwischen stark verbreitet ist (z.B: AMD APU)
m.E. hängt das auch stark vom Einsatzzweck und den genauen Anforderungen ab.
Ich hatte aktuell die Anforderung dass ich >6 LAN Ports brauche
Damit fallen bis auf Netgate Profi Hardware alle APU Lösungen oder China Embended Importe weg - hier bleibt (lassen wir jetzt mal VLAN aussen vor) nur Mainboard + Quad NIC´s
-
@gtrdriver
Schau Dir mal so was an - vielleicht ist das ja was für Dich: JETWAY JBC153F592-Q170-G4 -
Hallo
@gtrdriver said in pfsense selber bauen...Vodafone Kabel 500/50MBit Leitung:
Ich hatte aktuell die Anforderung dass ich >6 LAN Ports brauche
Damit fallen bis auf Netgate Profi Hardware alle APU Lösungen oder China Embended Importe wegNicht richtig. Hier wäre ein derartiges China-Teil:
https://www.aliexpress.com/item/QOTOM-Mini-PC-Q555G6-Q575G6-with-7th-Core-i5-7200U-i7-7500U-6-Gigabit-NICs-COM/32920921042.htmlGruß
-
Hi
OK das ist ein Argument aber mit Zoll und einfuhr Steuer sind das dann auch ca. 350 Euro
Als gegen Rechnung
APU AMD board 65 Euro
4 GB RAM 35 Euro
Itx Cass 45 Euro
PSU. 50 Euro
128gb SSD. 35 Euro
2x Server Intel nicht quad aus der Bucht a 30 EuroKommt sich preislich also sehr nahe
Bei dee Qualität die ich von den China mini PCs kenne würde ich der Eigenbau Lösung wohl den Vorzug geben auch wenn das China ding von der Größe her schon gut ist -
Das Für und Wider musst du für dich selbst abwägen.
Ich würde bei gleichen Preis und Aufwand auch eher zur Marke greifen. Wenn der Selbstbau für dich kein Problem ist, dann mach es doch.Die Qualität von China-Hardware kann man pauschal nicht schlecht reden. Viele Marken-Produkte werden heute von chinesischen Herstellern produziert und dieselben Hersteller produzieren auch unter ihrem eigenen Label.
Ich selbst habe solch ein Qotom seit einem Jahr in Betrieb. Wenn das Ding morgen das Zeitliche segnet, war es Mist, es kann aber noch 10 Jahre laufen bis es ohnehin abgelöst wird, dann war es toll. Lässt sich aber erst hinterher sagen. -
@gtrdriver said in pfsense selber bauen...Vodafone Kabel 500/50MBit Leitung:
Ich hatte aktuell die Anforderung dass ich >6 LAN Ports brauche
Moin,
da die pfsense sehr gut mit VLAN klarkommt, wäre auch ein entsprechender Switch eine Möglichkeit.
Weil irgendwann hat es immer einen LAN Port zu wenig auf der Hardware.Gruß
Dirk -
Hi Dirk
ja - VLAN ist immer ne Option aus einem Port 10 zu machen...
3 Anmerkungen:
1: In dem aktuellen Projekt brauche ich zwischen 4 der Ports hohe Durchsatzraten (>600Mbit/s) - da scheidet VLAN aus.
2: Ich habe VLAN noch nie mit 10GBE Hardware probiert - die kriegt man inzwischen aus dem Gebraucht Server Bereich für ein Appel und ein Ei - zumindest die Karten - was VLAN fähige 10GBE Switches Kosten weiß ich jetzt so auf die schnelle nicht ...
3: mit einem VLAN Switch führt man in eine Infrastruktur eine weitere Aktive Komponente ein die "falsch konfiguert sein kann oder ausfallen kann -
@gtrdriver
Ja, spezielle Anforderungen bedingen auch spezielle Hardware.
Ob so eine Qotom Box > 600 Mbit auf allen Ports schafft!? Wenn mehrere NIC auf einer pci-x lane hängen könnte es damit schwierig werden. Da fehlen mir die Erfahrungen.
Ja, VLAN ist eine zusätzliche Fehlerquelle. Aber irgendwann fehlt Dir sowieso immer ein pysikalischer LAN Port
.Gruß
DirkPS: Bei uns haben auch 8 LAN Ports irgendwann nicht mehr gereicht.
