Neue LAN Schnittstelle
-
Ah okay nun wird das etwas klarer.
Aber selbst da brauchst du dir keine Gedanken machen.
Ich gehe mal nicht davon aus das du einen Gigabit Internet Anschluss hast oder?DSL gehe ich mal maximal von 100 Mbit/s aus. Bei LTE im Bestenfall 100 Mbit/s
VPN wird ja wohl über einer der beiden Internet Verbindungen realisiert
also 200 Mbit/s daher maximal da ist dein Gigabit LAN interface noch lange nicht am Limit.Du könntest zwei Interfaces brücken aber das wäre auch nicht das Wahre wenn alles durch die Firewall muss hast du hier auch wieder eine Verzögerung.
Unter Status: Traffic Graph kannst du ja vom LAN Interface sehe wie es ausgelastet ist. ich denke mal das hier nichts ans Limit kommt.
Merkst du denn irgendwo Probleme in deinem Netz oder warum möchtest du da etwas umstricken?
-
Hallo,
also ich habe immer wieder und das sehr oft, den fall das ich größere Files (auch mal BackUp) von PC zum Server übertrage.
Nun habe ich maximalwerte von ca. 52MB/s wenn ich von z.b. PC an Server übertragen möchte.
Vor dem Einsat von pfSense hatte ich werte von ca. 100mb/s.
Da hatte ich aber eine sehr schlechte Lösung, hatte da 3 Router und konnte nicht auf die Leitungen zugrafeifen wie ich das jetzt kann… also von außen alles super, und da habe ich auch keine ProblemeNur Intern habe ich ca. 50% verluste weil ja 2 "Rechner" an der selben Leitung hängen und diese muss ja "verteilt werden.
Deshalb dachte ich, ich mache es mit einem 2ten LAN Port wie in einem "normalem Router"Was meinst du mit Interfaces Brücken?
Was passiert da genau?`das die 2 LANs wie eins arbeiten?
Wie mache ich das dann?Vielen Dank
-
Wie ist denn dein Netz aufgebaut?
Eine kleine Zeichnung wäre mal gut.Weil wie schon gesagt hängen dein PC und der Server auf den du das Backup machst beide hinter der PfSense? Wenn ja geht hier nichts über die PfSense.
Du schreibst noch was von52MB/s und 100mb/s
die Schreibweise ist hier entscheidend ;) MB/s sind Megabyte/s Mb/s sind Megabit/s also der Faktor 8
weil dann wären 52MB/s = 416 Mb/s und das wäre ja viel besser als nur 100 Mb/s das nur als Hinweis mal. Ich gehe aber davon aus das du 52 MB/s und 100 MB/s meinst.Wenn man eine Networkbridge erstellt verhalten beide Interfaces wie eins aber es geht eben alles über die Firewall. Wird aber nicht so oft eingesetzt daher die Frage ob das überhautp die Lösung für dich ist.
Aber ohne Netzplan kommt man erst mal nicht weiter. Habe nämlich das Gefühl das wir einfach nur aneinander vorbei reden.
-
Hi xalx,
was ich machen möchte ist, eine Leitung zu entlasten. Soll heißen, alles was über die eine LAN Buchse läuft auf zwei teilen, um einfach auch ein schnelleres Netzwerk zu bekommen.
Das kann ich nicht wirklich nachvollziehen, was Du da vorhast. 2x LAN mit gleichem Netz und einer 24er und einer 32er Netzmaske… :(
Mach 2 verschiedene Netze, trenne die nach Aufgabenstellung der angeschlossenen Rechner, NAS, Server etc..
Wenn Du GB NIC 's hast, ist das was Du vor hast, völlig unnötig und bringt eher Ärger, als das es Dir was nützt.Nur Intern habe ich ca. 50% verluste weil ja 2 "Rechner" an der selben Leitung hängen und diese muss ja "verteilt werden.
Ist ja logisch das der Traffic geteilt wird, der über das NAT der pfSense läuft. Da ändert auch Dein Vorhaben wenig.
Innerhalb Deines LAN ist das aber nicht der Fall, da wird Dein Traffic von anderen Hardwaretypischen Problemen , wie Controllern etc. begrenzt.
Gruß orcape -
Hallo,
ich schreibe jetzt nicht soviel.
Habe 2 schnelle Zeichnungen gemacht, ich hoffe man kann jetzt besser nachvollziehen was ich haben möchte…Es sollen auch alle Geräte im selben Netzwerku untereinander "zugreifbar" sein
-
Habe 2 schnelle Zeichnungen gemacht, ich hoffe man kann jetzt besser nachvollziehen was ich haben möchte…
So hatte ich mir das schon gedacht.
Wie ich schon gesagt hatte, sauber trennen in 2 Netze und entsprechende Rules oder 1 LAN-Interface und der nachgeschaltete Switch verteilt das eine Netz an Deine Rechner.
Was Du vorhast ist nicht wirklich praktikabel.
Gruß orcape -
OK, sorry, aber dein zweites Bild macht überhaupt keinen Sinn, wenn du deine Leitung ENTlasten willst. Absolut keinen.
Nur Intern habe ich ca. 50% verluste weil ja 2 "Rechner" an der selben Leitung hängen und diese muss ja "verteilt werden.
Das ist Unfug, an einem echten Switch hat man - siehe unten - überhaupt keine Verluste weil nichts verteilt wird.
Deshalb dachte ich, ich mache es mit einem 2ten LAN Port wie in einem "normalem Router"
Gefährliches Halbwissen: an einem "normalen Router" - also irgendwelchen SOHO Büchsen wie Fritzbox und Co - gibt es keinen "zweiten LAN Port" etc. blafasel, sondern in diese Router ist meist ein kleiner 2- oder 4-Port-Switch eingebaut. Hier wird auf den LAN1-x Ports dann auch nichts geroutet, gefiltert oder sonstwas, sondern das verhält sich wie ein ganz normaler kleiner externer Switch.
Zu deinen Bildern wie gesagt: macht überhaupt keinen Sinn, wegen:
Vorher hängen alle deine LAN Geräte am gleichen Switch, können also komplett OHNE die pfSense untereinander kommunizieren. Der Transfer vom PC zum Server hat also exakt gar nichts mit der pfSense zu tun. Wenn du da jetzt keine 100MB/s mehr bekommst (was ich - je nach Server für schlicht utopisch halte), ist das kein Problem mit der pfSense oder mit dem Gigabit LAN, was irgendwie überlastet ist.
Was du komplett ignorierst ist die Tatsache, dass Switche dafür gebaut sind möglichst viele parallele Kommunikation zu ermöglichen. Deshalb haben die auch eine "Backplane" mit einer bestimmten Gigabit Anzahl, die definiert, was der Switch insgesamt maximal an Geschwindigkeit abfackeln kann. Bspw. 8 Port Switch mit Gigabit Interfaces sollte am Besten natürlich mind. 16GBit/s Backplane haben (8 Ports, 1GBIt/s Anbindung, Vollduplex [x2] => 16Gbps). Somit könnten bspw. PC1 mit PC2 gleichzeitig zu PC3 mit dem Fileserver jeweils mit voller Netzgeschwindigkeit sprechen.
Bei dem was du da als "haben will" zeichnest, baust du dir exakt die pfSense als Flaschenhals dazwischen. Zugriff von PC1 auf Server und PC2 auf andere Geräte müssen sich alle das eine Gigabit Interface der pfSense teilen, da es zum einen rein- und zum anderen rausgeht. Somit begrenzt du JEDE Kommunikation auf maximal 1Gbps. Ist also ein Fileupload auf den Fileserver von PC1 im Gange muss sich PC2 das eine Gigabit beim Zugriff auf bspw. ein NAS oder einen Drucker an Switch 2 teilen. Hängen alle am gleichen Switch läuft hier die Kommunikation parallel und beide Verbindungen können über die Backplane des Switches ihr Gigabit voll ausreizen.
Was die Kollegen hier schreiben stimmt also, dein Wunsch macht aus unserer Sicht überhaupt keinen Sinn, denn du verschlechterst deine Bandbreite MASSIV anstatt sie zu verbessern! Nebenbei erwähnt: Selbst bei optimalen Gigabit Speed bekommt man je nach Protokoll maximal um die 100-110MB (Megabyte) pro Sekunde übertragen (Netzwerk). Das muss aber I/O technisch (HDD/SDD/etc.) auch erstmal weggeschrieben werden können. Ich weiß ja nicht wie dein Fileserver bestückt ist, aber 100-120MB/s schafft eine Platte alleine nicht. Da müsstest du schon einen recht schnellen RAID Plattenverband im Server haben, damit du da >100MB/s überhaupt weggeschrieben bekommst und dann muss das vom PC auch erstmal gelesen werden können, dessen Platte muss also auch schnell genug Daten liefern können. Wenn das eine SSD ist kann(!) das zwar sein, muss aber nicht, da spielen immer noch sehr viele andere Faktoren mit. Und dazu gehört auch, dass SMB bzw. CIFS jetzt auch nicht das schnellste Protokoll der Welt ist, um Daten auszuliefern oder zu schreiben.
Gruß
-
Gefährliches Halbwissen: an einem "normalen Router" - also irgendwelchen SOHO Büchsen wie Fritzbox und Co - gibt es keinen "zweiten LAN Port" etc. blafasel, sondern in diese Router ist meist ein kleiner 2- oder 4-Port-Switch eingebaut. Hier wird auf den LAN1-x Ports dann auch nichts geroutet, gefiltert oder sonstwas, sondern das verhält sich wie ein ganz normaler kleiner externer Switch.
Hallo,
OK, ich habe es verstanden. Dann habe ich nich nur ein Halbwissen gehabt, sondern eigentlich gar keins (Muss ich mir selbst zugestehen nach der ausführlichen beschreibung).
Verstehe jetzt auch wieso das hier so keinen Sinn macht!Ich bedanke mich sehr für eure unterstützung! Vorallem für die aufklärung! Bin jetzt wirklich schlauer!
Dann passt es eigentlich mit meiner "Anlage"…
Vielen Dank nochmals! :D
-
Dann passt es eigentlich mit meiner "Anlage"…
Wenn du an einer Stelle einen Flaschenhals hast, dann am Ehesten noch am Server, wenn du hier oft und viel Daten von mehreren(!) PCs auf den Server schiebst. Dann wäre es wirklich so, dass man recht einfach das Gbit Interface des Servers ausmaxen kann, wenn bspw. 2-3 Clients gleichzeitig große Daten kopieren. Wenn hier nicht eh schon dann die I/O der Flaschenhals des Servers ist, könnte man hier tatsächlich mit einer zweiten NIC und Bonding - so der Switch das kann und unterstützt - die Datenrate erhöhen. Aber ansonsten macht es wie gesagt keinen großen Sinn :)
-
Hallo,
jetzt mal eine Frage, ich hoffe ich habe alles richtig verstanden…
Bei mir Läuft ja heute alles über "LAN1" (meine Zeichnung von gestern). Jedoch habe ich ein TV System das auch (noch) über diese Leitung läuft. Kurze erläuterung ich habe einen Receiver mit 4 Tunern, dieser Receiver ist bei mir die Serverbox. Diese Box bekommt das SAT Signal natürlich über die Antenne und wandelt das Signal in "IPTV" um.
Meine Clients ( 4 kleine Receiver) holen sich nun das "SAT Signal" über das Netzwerkkabel.So nun greifen diese Geräte aber sonst nicht auf das Interne Netzwerk zu, sondern gehen ab und an ins Internet Bsp. YouTube.
Hier würde es dich Sinn machen ein neues Netzwerk aufzubauen, oder? Siehe Zeichnung :-)Wenn das jetzt so wäre/ ist, wie muss dann der 2te LAN Anschluß eingestellt werden, sodass alle Geräte eine IP bekommen. (Also wie LAN1)
Vielen Dank im Voraus!
Viele Grüße
xalx
-
Du machst dir zu viele Gedanken was alles (noch) über deinen LAN 1 Anschluss läuft. ;)
Wenn ich das richtig gelesen habe hat der Gigabit. Wir wissen zwar nicht was deine Internet Anschlüsse haben aber ich gehe mal davon aus das es alles zusammen immer noch weniger als ein Gibabit ist also muss dein LAN 1 nicht entlastet werden. Wenn du Probleme im Netzwerk hast liegt es nicht daran.
Gerade wenn man TV's in ein anderes Netz packt bekommt man Probleme mit verschiedenen Diensten (wenn du z.B. von einem Nas zum TV Streamen willst) weil viele Sachen mit Broadcast arbeiten und das über Netze hinweg ja nicht geht.
Also lass es einfach so wie du es schon mal beschrieben hattest weiter oben. Das dürfte die beste Lösung für dich sein.
-
Wäre das jetzt irgendeine Phone-Home Geschichte, die man unterbinden will, würde das mit zweiten Netz durchaus Sinn machen. Aber nur zum "Entlasten" nicht. Da ich nicht weiß, was du da für Geräte hast mit IPTV und ob das nicht andere Probleme aufwirft (Remote App oder sowas im anderen Netz nicht in gleicher Broadcast Domain), würde ich auch erstmal vorsichtig sein und das nicht in ein Extra Netz packen. Wie gesagt, wenn klar definiert ist, was die können müssen und was nicht, kann es sinnvoll sein, momentan denke ich aber auch, dass es nicht wahnsinnig notwendig ist.
Was das Konfigurieren angeht - ich weiß nicht wo da deine Schwierigkeit ist. Das Interface bekommt eine IP Adresse aus einem Netz, dass du NICHT schon irgendwo vergeben hast. Dann musst du auf dem Interface noch DHCP anmachen und anpassen und am Ende vielleicht noch eine Regel definieren, was abgehend aus diesem Netz erlaubt ist. Aber mehr ist es nicht.
-
Ich habe bei mir zuhause das Netz in diverse Subnetze aufgeteilt:
-
LAN: Das normale LAN für die ganzen Rechner im Haus
-
GST: Gästenetz mit vollem Zugang auf das Internet und Einschränkungen auf die anderen Netze
-
DMZ: Servernetz: NAS, diverse Server, VoIP-Telefonanlage. Diverse Server sind übrigens über Bonding (2 x 1GBit/s = 2GBit/s) am Switch angebunden
-
ISO: Isoliertes Netz, welches NUR Zugriff auf das Internet hat, aber nicht auf die anderen Netze. Hier läuft u.A. eine RIPE-Probe und ein Icinga-Server
Alle Geräte sind an einem zentralen 24-port managed Switch, in dem sich entsprechende VLANs befinden. Von der Performance bringt das alles eigentlich nichts, allerdings hat es viele Vorteile für die Sicherheit, da man über Firewall-Regeln die Dienste steuern kann, die zwischen den Netzen erlaubt sind.
Damit die Clients im LAN auch die Server im DMZ sehen müssen
-
Avahi für Bonjour
-
Regeln in der Firewall für DLNA
-