Noob hat Verständnisfrage bezüglich Bridge bzw. Switch?



  • Und zwar, wenn ich eine Home-Router in pfSense nachbauen wollte, dann haben die ja in aller Regel einen Switch eingebaut (hab ich irgendwo gelesen). Kann ich dies mit pfSense auch machen? Müsste ich dafür mehrere Netzwerkports "bridgen" oder geht es auch anders? Über Bridges habe ich im pfSense-Book gelesen, dass sie eher kompliziert seien und ich weiß nicht, ob es den ganzen Aufwand wert wäre.

    Hintergrund der Frage ist, ich habe eine 10Gb-Verbindung zwischen meiner Maschine und dem Homeserver, auf dem pfSense virtualisiert läuft. An pfSense sind bisher nur 1Gb-Ports verbunden und diese auch zu einem echten Switch. Meine Überlegung war jetzt aber auch den 10Gb-Port an pfSense durchzureichen und dann noch mit dem Host zu teilen. 😓


  • LAYER 8 Moderator

    @Bob-Dig said in Noob hat Verständnisfrage bezüglich Bridge bzw. Switch?:

    dann haben die ja in aller Regel einen Switch eingebaut (hab ich irgendwo gelesen).

    Nicht wirklich, das hängt stark vom SOHO Router ab ob da soetwas drin ist oder nicht.

    Kann ich dies mit pfSense auch machen?

    "Machen" - nicht. Du kannst eine Box mit integriertem Switch kaufen, ja. Bspw. die SG/XG-7100 von Netgate hat genau diese Konstellation: die 8 Gigabit Ports sind intern über einen Switch verbunden.

    Müsste ich dafür mehrere Netzwerkports "bridgen" oder geht es auch anders? Über Bridges habe ich im pfSense-Book gelesen, dass sie eher kompliziert seien und ich weiß nicht, ob es den ganzen Aufwand wert wäre.

    Nein, Bridges sind an der Stelle etwas anderes als ein Switch. Es verhält sich ähnlich, ist aber technisch etwas Anderes. Und nur um einen Switch zu sparen, sollte man dies tunlichst vermeiden.

    Hintergrund der Frage ist, ich habe eine 10Gb-Verbindung zwischen meiner Maschine und dem Homeserver, auf dem pfSense virtualisiert läuft. An pfSense sind bisher nur 1Gb-Ports verbunden und diese auch zu einem echten Switch. Meine Überlegung war jetzt aber auch den 10Gb-Port an pfSense durchzureichen und dann noch mit dem Host zu teilen.

    Kann man so pauschal nicht sagen, was/ob/inwiefern das toll ist. Sind die 1Gbps Ports Hardware des Homeservers und direkt an die pfSense durchgereicht? Warum dann nicht andersherum aufziehen und den Homeserver mit einem 1Gbps ans Internet hängen, den Port direkt zur pfSense durchreichen und den 10Gbps Port dann als LAN Trunk aufziehen? Dazu müsstest du aber etwas mehr Details zu deinem "Ist Zustand" und dem Netz posten, ob / wie man das am Ehesten aufziehen kann.

    Grüße



  • und den 10Gbps Port dann als LAN Trunk aufziehen?

    Danke JeGr, dann lasse ich es bleiben. Als LAN Trunk aufziehen geht nicht, weil ich nur meinen einen Rechner verbinden könnte, da ich insgesamt nur zwei 10Gb-NICs habe und damit wäre alles andere nicht mehr angeschlossen.


  • LAYER 8 Moderator

    @Bob-Dig said in Noob hat Verständnisfrage bezüglich Bridge bzw. Switch?:

    Als LAN Trunk aufziehen geht nicht, weil ich nur meinen einen Rechner verbinden könnte, da ich insgesamt nur zwei 10Gb-NICs habe und damit wäre alles andere nicht mehr angeschlossen.

    OK das verstehe ich nicht ganz. Kannst du das mal kurz skizzieren was du gemacht hast und was am Homeserver gehen würde (an Hardware)?



  • @JeGr Also mit Diagrammen kann ich jetzt nicht dienen, aber es kurz erklären, ich hoffe Du bist nachsichtig mit mir.

    Modem ist verbunden mit meinem Homeserver (PC) exklusiv mit der pfSense-VM. Exklusiv geht eine Verbindung raus an einen Switch. Dann gehen noch weitere Verbindungen raus an diesen Switch, diese sind aber nicht mit der VM verbunden. Am Switch treffen sich dann noch diverse andere Geräte und Rechner, wie meine Main-Machine. Das besondere, Homeserver und Main-Machine sind darüber hinaus direkt verbunden mit 10GBase-T, ohne einen Switch.
    Mein unfundierter Gedanke war jetzt irgendwie die pfSense auch noch zu einem 10GBase-T-Switch zu machen und trotzdem noch Homeserver und Main-Machine damit zu verbinden, ohne neue Hardware zu kaufen (es sind insgesamt nur zwei 10GBase-T-NICs vorhanden). Warum überhaupt? Damit die Main-Machine keine weitere NIC mehr bräuchte für Internet und LAN. Aber ob das überhaupt möglich wär, ich habe keine Ahnung.


  • LAYER 8 Moderator

    @Bob-Dig said in Noob hat Verständnisfrage bezüglich Bridge bzw. Switch?:

    Das besondere, Homeserver und Main-Machine sind darüber hinaus direkt verbunden mit 10GBase-T, ohne einen Switch.

    Ich vermute einfach mal weil es keinen Switch gibt, der 10G kann wo du beide einstecken kannst?



  • @JeGr Moin, genau. Den hab ich mir gespart. 😁


  • LAYER 8 Moderator

    Mmmh dann wird das wahrscheinlich nicht sinnvoll "besser" möglich sein. Ansonsten wäre der Weg IMHO gewesen:

    • Modem via Gigabit an Homeserver, IF direkt an pfSense als WAN zuweisen
    • 10G an Switch als VLAN Trunk konfigurieren
    • einzelne VLANs auf der pfSense konfigurieren
    • Profit ;)

    Aber dazu bräuchte es nen Switch mit VLAN und 10G Ports :)



  • @JeGr jetzt mal bestpractice beiseite. Wie könnte man den mehrere Rechner ohne einen eigenen Switch an der virtualisierten pfSense als LAN betreiben?


  • LAYER 8 Moderator

    @Bob-Dig said in Noob hat Verständnisfrage bezüglich Bridge bzw. Switch?:

    mehrere Rechner ohne einen eigenen Switch

    Wie willst du denn mehrere Rechner ohne Switch anschließen?



  • @JeGr Über mehrere Ports/NICs in der VM mit pfSense.


  • LAYER 8 Moderator

    Kann/könnte man tun, ist halt nicht schön. Und bridgen würde ich dann trotzdem nicht. Macht einfach das Ganze unnötig komplizierter, da ist nen Switch eben viel günstiger.



  • @JeGr Also nicht bridgen, aber dann wäre die zweite NIC das opt Interface und oder könnte nicht mit dem Rest des LAN kommunizieren oder wie wäre das.


  • LAYER 8 Moderator

    @Bob-Dig said in Noob hat Verständnisfrage bezüglich Bridge bzw. Switch?:

    @JeGr Also nicht bridgen, aber dann wäre die zweite NIC das opt Interface und oder könnte nicht mit dem Rest des LAN kommunizieren oder wie wäre das.

    Kommt drauf an. Du kannst beliebige virtuelle NICs machen und/oder die physikalischen zuweisen. Das geht. Dann hast du aber eben bspw. 3 PCs an 3 NICs hängen. Jeden sauber ein einem eigenen Netz und den Traffic erlauben zwischen den Kisten - das geht schon. Klappt eben nur nicht, wenn du was nutzen willst, was Multicast oder Broadcasts macht. Das geht über Netzgrenzen nicht. Also irgendwas auto-magisches. Alles andere sollte eigentlich schon gehen. Ist aber eben wie gesagt nicht schön und ein ~30€ Switch bringt da mehr.


Log in to reply