Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    USB Netzwerk Adapter

    Deutsch
    5
    7
    702
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jantogo
      last edited by

      Hallo in die Runde;
      Hab hier eine neue Hardware mit 6 Nics und wollte noch einen alten USB Adapter (Level One USB 0100TX) anstöpseln. Nur das Teil muss ich nach jedem Kaltstart immer wieder kurz ab- und dann wieder anstecken damit es von der Firewall gefunden wird.
      Kennt jemand dieses Phänomen bzw. liegts am Adapter weil er zu alt ist, an irgend einer Einstellung oder ist das bei USB Schnittstellen generell so unter PfSense?

      JeGrJ V 2 Replies Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator @jantogo
        last edited by

        @jantogo said in USB Netzwerk Adapter:

        Kennt jemand dieses Phänomen bzw. liegts am Adapter weil er zu alt ist, an irgend einer Einstellung oder ist das bei USB Schnittstellen generell so unter PfSense?

        Generell weiß ich nicht, aber generell ist es eher nicht empfohlen mit USB NICs zu spielen, wenn man vernünftige Performance und ordentlichen Durchsatz haben will. Brauchst du bei den 6 NICs überhaupt noch einen 7. oder ließe sich das nicht per VLAN machen?

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • V
          viragomann @jantogo
          last edited by viragomann

          @jantogo
          Ein Blick in den Boot-Abschnitt des System-Logs könnte vielleicht Aufschluss geben. Aber das zu troubleshooten wäre wohl mühsam. Ob sich das lohnt?

          Aber mal geraten, ich könnte mir als Ursache vorstellen, dass auf vorhande Netzwerkschnittstellen geprüft und deren Treiber geladen werden, bevor der USB-Treiber geladen ist.
          Wenn das das Problem ist, könnte es helfen, im BIOS den USB Legacy Mode oder was dergleichen zu aktivieren.

          1 Reply Last reply Reply Quote 0
          • J
            jantogo
            last edited by jantogo

            Danke erstmal für euren Input.👌
            Ja klar VLAN könnte man auch, nur ich trau der Sache nicht ganz indem es auch nur Software ist was VLAN ausmacht. Wahrscheinlich bin ich schon zu paranoid. Wem wundert momentan noch was in dieser Welt? 😷
            6Nics, sind eigentlich genug. und somit ist die ganze Sache nur ein Schönheitsfehler der die Tutikompletti-Konfig sein sollte. Hätte nämlich gerne den USB-Adapter für die WAN-Verbindung genommen. Nur versenk ich mich da irgendwann selbst wenn im Worstcase auch noch die USV zusammenbricht und das Teil dann neu bootet bei Spannungswiederkehr.
            USB Legacy; der Tip war meine Hoffnung. Leider aber schon Enabled. Muahhh.😭
            Normalerweise haben meine Probleme schon viel früher andere gehabt und eine Erklärung dazu. Eventuell mit Glück auch noch die Lösung. Viragomann hat ja schon den Ansatz dazu gemacht. Danke !!

            Nachtrag:
            Der Tip mit den Logs hat mich noch mal veranlasst im Groben die Schnittstellenzuweisung beim Booten anzusehn. Ja mit dem Reden kommen die Leut zusammen. Sagt man bei uns.😉 Siehe da der Adapter wird geladen. Hab dem Teil kurzerhand eine Standard Konfig für NICs zugewiesen und es klappt tadellos. Das Problem liegt jetzt irgendwo in der der Konfiguration der PPPoE Schnittstelle und da kann es liegen bleiben.
            An den USB-Ethernet Adapter kommt der Wlan-Gastrouter und ferdich.
            Hauptsache ich hab eine IP nach dem Kaltstart für das angeschlossene Gerät.
            Danke für den Denkanstoß.👌

            B 1 Reply Last reply Reply Quote 0
            • N
              NOCling
              last edited by

              Du kannst ja gern mal versuchen aus einem Switch der eine sauber eingerichtete VLAN Konfiguration aufweist von einem in ein anderes aus zu brechen.

              Wenn du mit der ist ja nur SW Keule kommst, dann darfst auch keine Firewall verwenden, denn das ist alles auch nur Weichware.

              Und gerade da wo es im Netzwerk auf Sicherheit ankommt, arbeitet mit VLAN und Segmentierung.
              Da solltest du dich also noch mal ein wenig einlesen.

              Denn mit einem gescheiten Switch kannst du dann auch ein LACP zwischen diesem und deiner Sense aufbauen und hast sogar noch Ausfallsicherheit und Loadbalancing, was du mit einer direkten Verkabelung vermutlich nicht hast.

              Netgate 6100 & Netgate 2100

              1 Reply Last reply Reply Quote 0
              • V
                viragomann
                last edited by

                Sehe ich auch so. Aber @jantogo hat ja nun seine Herausforderung auch anders lösen können.

                Vielleicht noch eine andere Veranschaulichung zu VLANs: VLANs werden von 2 Bytes im Header eines jeden IP Pakets kontrolliert. Alle Firewalls (L3, wie pfSense) und Router entscheiden aufgrund von ein paar Bytes im Header der IP Pakete, ob sie es annehmen und weiterleiten und wo sie es hinschicken.
                Es gibt also absolut keinen Grund, VLANs weniger zu vertrauen als der pfSense selbst.

                Das sind einfach Daten in den IP Paketen selbst, die für deren Lenkung und Kontrolle bestimmt sind. So funktionieren Netzwerke eben. Damit arbeitet jedes Netzwerkgerät.
                Die Bezeichnung "Software" ist hier meiner Meinung nicht angebracht.

                1 Reply Last reply Reply Quote 0
                • B
                  bon-go @jantogo
                  last edited by bon-go

                  Sehe ich auch so. Bei uns haben die pfSense zw. 2 und knapp 20 interne Netzwerke und zw. 1 und 7 physische NIC, mehr haben wir noch nie gebraucht. Der Rest läuft alles per VLAN sofern die Bandbreite reicht.

                  Es gab / gibt hier und da Bedarf nach einer extra NIC, dann haben wir immer zwei USB Adapter für besondere Fälle und den schnellen Einsatz: einen JUE-130 von J5 Create und einen USB2-1000 von irgendwoher. Entscheidend ist immer der Chipsatz und die Treiberunterstützung - aber dauerhaft setzen wir so etwas nie ein. Die werden i.d.R. beim Start immer erkannt und funktionieren sofort - aber eben nicht dauerhaft. Irgendwann geben die einfach so auf und die Firewall bedarf eines Neustarts. Die Adapter sind gut um mal eben ein Test- oder weiteres Managementinterface zu haben aber dauerhaft nicht.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.