Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Noob hat Verständnisfrage bezüglich Bridge bzw. Switch?

    Scheduled Pinned Locked Moved Deutsch
    14 Posts 2 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Bob.DigB
      Bob.Dig LAYER 8
      last edited by Bob.Dig

      Und zwar, wenn ich eine Home-Router in pfSense nachbauen wollte, dann haben die ja in aller Regel einen Switch eingebaut (hab ich irgendwo gelesen). Kann ich dies mit pfSense auch machen? Müsste ich dafür mehrere Netzwerkports "bridgen" oder geht es auch anders? Über Bridges habe ich im pfSense-Book gelesen, dass sie eher kompliziert seien und ich weiß nicht, ob es den ganzen Aufwand wert wäre.

      Hintergrund der Frage ist, ich habe eine 10Gb-Verbindung zwischen meiner Maschine und dem Homeserver, auf dem pfSense virtualisiert läuft. An pfSense sind bisher nur 1Gb-Ports verbunden und diese auch zu einem echten Switch. Meine Überlegung war jetzt aber auch den 10Gb-Port an pfSense durchzureichen und dann noch mit dem Host zu teilen. 😓

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        @Bob-Dig said in Noob hat Verständnisfrage bezüglich Bridge bzw. Switch?:

        dann haben die ja in aller Regel einen Switch eingebaut (hab ich irgendwo gelesen).

        Nicht wirklich, das hängt stark vom SOHO Router ab ob da soetwas drin ist oder nicht.

        Kann ich dies mit pfSense auch machen?

        "Machen" - nicht. Du kannst eine Box mit integriertem Switch kaufen, ja. Bspw. die SG/XG-7100 von Netgate hat genau diese Konstellation: die 8 Gigabit Ports sind intern über einen Switch verbunden.

        Müsste ich dafür mehrere Netzwerkports "bridgen" oder geht es auch anders? Über Bridges habe ich im pfSense-Book gelesen, dass sie eher kompliziert seien und ich weiß nicht, ob es den ganzen Aufwand wert wäre.

        Nein, Bridges sind an der Stelle etwas anderes als ein Switch. Es verhält sich ähnlich, ist aber technisch etwas Anderes. Und nur um einen Switch zu sparen, sollte man dies tunlichst vermeiden.

        Hintergrund der Frage ist, ich habe eine 10Gb-Verbindung zwischen meiner Maschine und dem Homeserver, auf dem pfSense virtualisiert läuft. An pfSense sind bisher nur 1Gb-Ports verbunden und diese auch zu einem echten Switch. Meine Überlegung war jetzt aber auch den 10Gb-Port an pfSense durchzureichen und dann noch mit dem Host zu teilen.

        Kann man so pauschal nicht sagen, was/ob/inwiefern das toll ist. Sind die 1Gbps Ports Hardware des Homeservers und direkt an die pfSense durchgereicht? Warum dann nicht andersherum aufziehen und den Homeserver mit einem 1Gbps ans Internet hängen, den Port direkt zur pfSense durchreichen und den 10Gbps Port dann als LAN Trunk aufziehen? Dazu müsstest du aber etwas mehr Details zu deinem "Ist Zustand" und dem Netz posten, ob / wie man das am Ehesten aufziehen kann.

        Grüße

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        Bob.DigB 1 Reply Last reply Reply Quote 1
        • Bob.DigB
          Bob.Dig LAYER 8 @JeGr
          last edited by Bob.Dig

          und den 10Gbps Port dann als LAN Trunk aufziehen?

          Danke JeGr, dann lasse ich es bleiben. Als LAN Trunk aufziehen geht nicht, weil ich nur meinen einen Rechner verbinden könnte, da ich insgesamt nur zwei 10Gb-NICs habe und damit wäre alles andere nicht mehr angeschlossen.

          1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator
            last edited by

            @Bob-Dig said in Noob hat Verständnisfrage bezüglich Bridge bzw. Switch?:

            Als LAN Trunk aufziehen geht nicht, weil ich nur meinen einen Rechner verbinden könnte, da ich insgesamt nur zwei 10Gb-NICs habe und damit wäre alles andere nicht mehr angeschlossen.

            OK das verstehe ich nicht ganz. Kannst du das mal kurz skizzieren was du gemacht hast und was am Homeserver gehen würde (an Hardware)?

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            Bob.DigB 1 Reply Last reply Reply Quote 0
            • Bob.DigB
              Bob.Dig LAYER 8 @JeGr
              last edited by Bob.Dig

              @JeGr Also mit Diagrammen kann ich jetzt nicht dienen, aber es kurz erklären, ich hoffe Du bist nachsichtig mit mir.

              Modem ist verbunden mit meinem Homeserver (PC) exklusiv mit der pfSense-VM. Exklusiv geht eine Verbindung raus an einen Switch. Dann gehen noch weitere Verbindungen raus an diesen Switch, diese sind aber nicht mit der VM verbunden. Am Switch treffen sich dann noch diverse andere Geräte und Rechner, wie meine Main-Machine. Das besondere, Homeserver und Main-Machine sind darüber hinaus direkt verbunden mit 10GBase-T, ohne einen Switch.
              Mein unfundierter Gedanke war jetzt irgendwie die pfSense auch noch zu einem 10GBase-T-Switch zu machen und trotzdem noch Homeserver und Main-Machine damit zu verbinden, ohne neue Hardware zu kaufen (es sind insgesamt nur zwei 10GBase-T-NICs vorhanden). Warum überhaupt? Damit die Main-Machine keine weitere NIC mehr bräuchte für Internet und LAN. Aber ob das überhaupt möglich wär, ich habe keine Ahnung.

              1 Reply Last reply Reply Quote 0
              • JeGrJ
                JeGr LAYER 8 Moderator
                last edited by

                @Bob-Dig said in Noob hat Verständnisfrage bezüglich Bridge bzw. Switch?:

                Das besondere, Homeserver und Main-Machine sind darüber hinaus direkt verbunden mit 10GBase-T, ohne einen Switch.

                Ich vermute einfach mal weil es keinen Switch gibt, der 10G kann wo du beide einstecken kannst?

                Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                Bob.DigB 1 Reply Last reply Reply Quote 0
                • Bob.DigB
                  Bob.Dig LAYER 8 @JeGr
                  last edited by

                  @JeGr Moin, genau. Den hab ich mir gespart. 😁

                  1 Reply Last reply Reply Quote 0
                  • JeGrJ
                    JeGr LAYER 8 Moderator
                    last edited by JeGr

                    Mmmh dann wird das wahrscheinlich nicht sinnvoll "besser" möglich sein. Ansonsten wäre der Weg IMHO gewesen:

                    • Modem via Gigabit an Homeserver, IF direkt an pfSense als WAN zuweisen
                    • 10G an Switch als VLAN Trunk konfigurieren
                    • einzelne VLANs auf der pfSense konfigurieren
                    • Profit ;)

                    Aber dazu bräuchte es nen Switch mit VLAN und 10G Ports :)

                    Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                    If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                    Bob.DigB 1 Reply Last reply Reply Quote 0
                    • Bob.DigB
                      Bob.Dig LAYER 8 @JeGr
                      last edited by

                      @JeGr jetzt mal bestpractice beiseite. Wie könnte man den mehrere Rechner ohne einen eigenen Switch an der virtualisierten pfSense als LAN betreiben?

                      1 Reply Last reply Reply Quote 0
                      • JeGrJ
                        JeGr LAYER 8 Moderator
                        last edited by

                        @Bob-Dig said in Noob hat Verständnisfrage bezüglich Bridge bzw. Switch?:

                        mehrere Rechner ohne einen eigenen Switch

                        Wie willst du denn mehrere Rechner ohne Switch anschließen?

                        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                        Bob.DigB 1 Reply Last reply Reply Quote 0
                        • Bob.DigB
                          Bob.Dig LAYER 8 @JeGr
                          last edited by

                          @JeGr Über mehrere Ports/NICs in der VM mit pfSense.

                          1 Reply Last reply Reply Quote 0
                          • JeGrJ
                            JeGr LAYER 8 Moderator
                            last edited by

                            Kann/könnte man tun, ist halt nicht schön. Und bridgen würde ich dann trotzdem nicht. Macht einfach das Ganze unnötig komplizierter, da ist nen Switch eben viel günstiger.

                            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                            Bob.DigB 1 Reply Last reply Reply Quote 0
                            • Bob.DigB
                              Bob.Dig LAYER 8 @JeGr
                              last edited by

                              @JeGr Also nicht bridgen, aber dann wäre die zweite NIC das opt Interface und oder könnte nicht mit dem Rest des LAN kommunizieren oder wie wäre das.

                              1 Reply Last reply Reply Quote 0
                              • JeGrJ
                                JeGr LAYER 8 Moderator
                                last edited by

                                @Bob-Dig said in Noob hat Verständnisfrage bezüglich Bridge bzw. Switch?:

                                @JeGr Also nicht bridgen, aber dann wäre die zweite NIC das opt Interface und oder könnte nicht mit dem Rest des LAN kommunizieren oder wie wäre das.

                                Kommt drauf an. Du kannst beliebige virtuelle NICs machen und/oder die physikalischen zuweisen. Das geht. Dann hast du aber eben bspw. 3 PCs an 3 NICs hängen. Jeden sauber ein einem eigenen Netz und den Traffic erlauben zwischen den Kisten - das geht schon. Klappt eben nur nicht, wenn du was nutzen willst, was Multicast oder Broadcasts macht. Das geht über Netzgrenzen nicht. Also irgendwas auto-magisches. Alles andere sollte eigentlich schon gehen. Ist aber eben wie gesagt nicht schön und ein ~30€ Switch bringt da mehr.

                                Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                                If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                                1 Reply Last reply Reply Quote 1
                                • First post
                                  Last post
                                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.