Welche Hardware als Router und für WLAN?

    Aktuell stelle ich mir die Frage, was ich als neue "Hardwareplattform" einsetzen könnte. Historisch ist es so, dass ich bisher meinen Server mit Gentoo Linux im Einsatz hatte. Dort lief entsprechend alles per SSH ohne GUI. Die üblichen Dienste, iptables, nftables, pppd, dnsmasq und co. habe ich selbst händisch eingerichtet und betrieben. Skripte sind alle selbst geschrieben. Aufgrund dessen, dass ich seit dem Umzug nun Gigabit Glasfaser statt VDSL250 habe, ist der Server für Internet still gelegt, weil einfach zu langsam. Kernproblem ist das PPPoE, welches ca. 95% CPU Last auf einem Kern bei Gigabit-Durchsatz frisst. Daher habe ich derzeit - rein Übergangsweise - eine Fritz!Box 5590 im Einsatz. Zusätzlich betreibe ich zum Server noch einen UniFi Controller, welcher als Software auf dem Server installiert ist. Angeschlossen sind 3 alte UniFi APs mit WiFi5 Standard, welche auch ein Upgrade vertragen könnten.

    Eigentlich ist es schon länger mein Wunsch, endlich "Internet" vom Server zu trennen und dediziert auf eigener Hardware zu haben. Jetzt stellt sich mir die große Frage, was man eigentlich will? Wenn ich mir den Markt so anschaue, gäbe es einmal die beiden üblichen Verdächtigen: UniFi und MikroTik.

    UniFi scheint aber eher das Problem zu sein, wenn man etwas außerdem dem Standard umsetzen will, wird es kompliziert. Dazu scheint UniFi keine Möglichkeit zu bieten, dass man per DHCP Option 67 Archspezifisch (BIOS, EFI32, EFI64) ausrollen kann. Das wäre für mich Pflicht, da ich einen TFTP-Server betreibe, welche für "BIOS" und "EFI" verschiedene Images bereitstellen inkl. Menüauswahl.

    Auf der anderen Seite scheint MikroTik sehr interessant zu sein, da ein Haufen Optionen möglich sind inkl. der Archspezifischen Optionen für DHCP 67. Man ließt davon, dass es eine steile Lernkurve da wohl gibt. Aber ist das so kompliziert, wenn man selbst die Dienste auf CLI unter Linux schon betrieben hat? Ich hatte bisher sonst keine Berührungspunkte mit RouterOS. Dazu kommt für mich die Frage: Hat z.B. das RB5009 genug CPU-Leistung für PPPoE mit Gigabit? Im Internet lese ich da sehr unterschiedliche Aussagen. Die einen sagen, dass es kein Problem ist, die anderen sagen es reicht nicht. Kann bei MikroTik das SFP-Modul von fs.com für AON verendet werden, welches hier gerne empfohlen wird?

    Ebenso bleibt die Frage für mich: Sollte ich bei Unifi mit WLAN bleiben und auf WiFi6 oder WiFi7 aufrüsten? Der Controller könnte ohne Probleme auf dem Server ja weiter laufen.. Oder wäre MikroTik mit WiFi6 APs interessant? Soweit ich verstehe, kann mit WiFi6 MikroTik und CAPSMan offenbar auch das ganze Programm mit Roaming, was mit WiFi5 und dem "alten" CapsMan nicht ging und daher lange Zeit UniFi dem entsprechend überlegen war. Hätte hier jemand eine Meinung?

    Gibt es Alternativ was ganz anderes, was in Richtung Router oder WLAN überlegenswert wäre? Bei OPNSense/pfSense bin ich etwas unsicher, weil es BSD ist und da die Problematik mit PPPoE noch schlimmer sein soll, als unter Linux. Teilweise liest man, dass man Hardware mit sehr starker Single Core Leistung im Unterbau benötigt, was ich eigentlich vermeiden möchte. Für mich ist wichtig, dass die Hardware leise sein muss. Lüfter sind Ok, solange leise regelbar. Da ich keinen Keller oder HWR habe, kann ich laute Hardware nicht gut verstecken.

    Spoiler anzeigen

    ISP: HTP Surf & Fon 1.000 MBit/s Download / 500 MBit/s Upload (Glasfaser)

    Router: MikroTik CCR2004-16G-2S+ (RouterOS 7.22.1) + Genexis Fibertwist F2110-2 (Rev2.0) @ AON (1000BASE-BX)

    VoIP: Gigaset N670 IP Pro Mini Multicell (Firmware 2.67.0), Cisco ATA-191-MPP 2-Port Phone Adapter (Firmware 11-3-2MPP0001-225), Gigaset Fusion (Firmware 2.0.1)

    Handset: Gigaset SL800H Pro (Firmware 131.013.04)

    Schön wäre es zu wissen, wer dein TK-Provider ist und ob das Glasfasernetz in AON- oder GPON-Topologie gebaut wird. Gerade die Beantwortung der Frage nach der Topologie kann ganz schnell die Routerfrage beantworten oder auch beenden.

    Wenn das Netz bereits bei dir aktiv ist, kannst Du uns gerne die Typbezeichnung des ONT mitteilen, fas immer beantwortet sich damit die Topologiefrage.

    Nachtrag: die Topologie kann man auch an einer Fritze, direkt an der Faser konnektiert, ablesen.

    Internet > Fiber-Informationen - Reiter "Übersicht" -> Verbindungstyp:

    Einmal editiert, zuletzt von HubeBube (16. August 2024 um 12:35)

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    DS-Lite oder nicht könnte auch eine Rolle spielen. Da haben auch so einige Router Betriebssysteme ihre Schwierigkeiten. Die Kombination aus VLAN, PPPOE und DS-Lite ist eine Herausforderung, die nur wenige Router beherrschen.

    Zitat von mbo77

    Wie sieht es für dich mit OpenWRT aus? Da hast du eine breite Auswahl von handelsüblichen Routern bis hin zu generischer x86-Hardware.

    Ansich bin ich nicht so der Fan von OpenWRT. Nachteilig wäre aber, dass ich tatsächlich dann starke X86 Hardware wegen PPPoE kaufen müsste. Oder kriegt man da was günstiges, leises und schnelles? Wäre das dumme PPPoE nicht, wäre jede Hardware kein Problem mit Gigabit..


    Zitat von HubeBube

    Schön wäre es zu wissen, wer dein TK-Provider ist und ob das Glasfasernetz in AON- oder GPON-Topologie gebaut wird.

    Öh. Steht doch im Text. ;) Ist htp. Topologie ist AON mt VLAN22.


    Zitat von frank_m

    DS-Lite oder nicht könnte auch eine Rolle spielen. Da haben auch so einige Router Betriebssysteme ihre Schwierigkeiten. Die Kombination aus VLAN, PPPOE und DS-Lite ist eine Herausforderung, die nur wenige Router beherrschen.

    DS-Lite ist zwar Standard bei htp, aber man kann ohne Probleme auf Dual Stack wechseln, was ich gemacht habe. MikroTik kann aber auch DS Lite. UniFi, soweit ich weiß, nicht.

    Spoiler anzeigen

    ISP: HTP Surf & Fon 1.000 MBit/s Download / 500 MBit/s Upload (Glasfaser)

    Router: MikroTik CCR2004-16G-2S+ (RouterOS 7.22.1) + Genexis Fibertwist F2110-2 (Rev2.0) @ AON (1000BASE-BX)

    VoIP: Gigaset N670 IP Pro Mini Multicell (Firmware 2.67.0), Cisco ATA-191-MPP 2-Port Phone Adapter (Firmware 11-3-2MPP0001-225), Gigaset Fusion (Firmware 2.0.1)

    Handset: Gigaset SL800H Pro (Firmware 131.013.04)

    Zitat von ConiKost

    Nachteilig wäre aber, dass ich tatsächlich dann starke X86 Hardware wegen PPPoE kaufen müsste.

    Ich denke nicht. Ich habe noch einen Fujitsu S920 mit OpenWRT "in der Ecke". Da ist neben dem Onboard-NIC noch einen LP-Dual-Port-Karte verbaut. Der braucht im Betrieb 9-10W.

    Ein wesentlich schwächerer Zyxel WSM20 hat bei netto 80 Mbps ca. 15% CPU-Last. Dürfte also bis gut 500 Mbps reichen. Der liegt aber auch nur bei 4,5W. Da er für mich aktuell ausreichend schnell ist, liegt der S920 noch auf Reserve.

    Ich werde am Wochenende mal einen kleinen Test mit dem S920 machen.

    Einen Fujitsu S930 (stärkere Variante) gibt es aktuell für rund 40 €. Hier wird noch ein bisschen darüber diskutiert: https://forum.openwrt.org/t/wired-router…ymmetric/173427

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von mbo77

    Ich denke nicht. Ich habe noch einen Fujitsu S920 mit OpenWRT "in der Ecke". Da ist neben dem Onboard-NIC noch einen LP-Dual-Port-Karte verbaut. Der braucht im Betrieb 9-10W.

    Wenn laut Google die CPU AMD GX-222GC ist, reicht es nicht aus mit PPPoE und Gigabit. Dazu bitte bedenken, dass nicht nur "Internet" läuft, sondern auch im Zweifel VPN, erweiterte Firewallregeln und co. Mein Atom C2758 scheint in einer sehr ähnlichen Leistungsklasse zu liegen, aber 95% bei Auslastung nur für PPPoE drauf geht..


    [EDIT]

    Der AMD GX-424CC scheint in der Tat mehr Reserven zu haben, da könnte es klappen.

    Spoiler anzeigen

    ISP: HTP Surf & Fon 1.000 MBit/s Download / 500 MBit/s Upload (Glasfaser)

    Router: MikroTik CCR2004-16G-2S+ (RouterOS 7.22.1) + Genexis Fibertwist F2110-2 (Rev2.0) @ AON (1000BASE-BX)

    VoIP: Gigaset N670 IP Pro Mini Multicell (Firmware 2.67.0), Cisco ATA-191-MPP 2-Port Phone Adapter (Firmware 11-3-2MPP0001-225), Gigaset Fusion (Firmware 2.0.1)

    Handset: Gigaset SL800H Pro (Firmware 131.013.04)

    Also, im S920 verbaut ist der AMD GX-415GA. Das sind 4 Kerne mit 1,5 GHz Takt.

    Ich habe den mal schnell vertestet. Aktuell stehen mir nur 80 Mbps Bandbreite zur Verfügung. Ich lade ein großes File (https://fsn1-speed.hetzner.com/) auf einem anderen Rechner und der Gesamt-Idle sinkt von 99% auf 85% während des DL. Dies ist keine Verbesserung gegenüber dem Zyxel WSM20. Ein bisschen überrascht es mich selbst, ich hatte die CPU stärker eingeschätzt. Sobald ich demnächst mit höheren Bandbreiten testen kann, sehe ich, ob das geradlinig skaliert.

    Der S930 wird mehr Reserven haben, aber ggf. auch etwas mehr Leistung aus der Steckdose ziehen.

    Anmerken möchte ich aber noch, dass OpenWRT auf x86 nicht angenehm zu upgraden ist. Da sind dedizierte Router erheblich besser, gerade mit dem Attended Sysupgrade.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Jetzt hat mich das Thema selbst ein bisschen getriggert und wenn man im Bereich OpenWRT bleiben möchte, sind die Router-Boards des Banana Pi recht interessant:

    Banana Pi BPI-R3 - Banana Pi Wiki

    Banana Pi BPI-R4 - Banana Pi Wiki

    Die neuere Generation ist besser ausgestattet und die SFP-Slots unterstützen 10G.

    Es scheint sogar PPPoE-Offloading möglich, sodass volle 10G via PPPoE machbar sind: https://forum.openwrt.org/t/a-new-dual-1…861/485?page=24

    Jemand mit XGS-PON hat mit einem Torrent 3-4 Gbps Download, aber ohne nennenswerte Last auf der CPU des Routers.

    Das kommt auf jeden Fall auf meine Bastelliste.

    Zitat von ConiKost

    UniFi scheint aber eher das Problem zu sein, wenn man etwas außerdem dem Standard umsetzen will, wird es kompliziert. Dazu scheint UniFi keine Möglichkeit zu bieten, dass man per DHCP Option 67 Archspezifisch (BIOS, EFI32, EFI64) ausrollen kann. Das wäre für mich Pflicht, da ich einen TFTP-Server betreibe, welche für "BIOS" und "EFI" verschiedene Images bereitstellen inkl. Menüauswahl.

    Dem ist nicht so, sie bringen viel mit, aber du kannst alle DHCP Befehle umsetzen. Hier nur kurz die App Ansicht, Webinterface zeigt mehr.

    Das UnifiOS basiert auf Debian. Man kann problemlos Software zusätzlich installieren. Bei mir schon Pflicht ist der MC.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von ConiKost

    DS-Lite ist zwar Standard bei htp, aber man kann ohne Probleme auf Dual Stack wechseln, was ich gemacht habe. MikroTik kann aber auch DS Lite. UniFi, soweit ich weiß, nicht.

    DS-Lite geht bei Unifi auch. Sie haben aber immer noch ein Problem mit mehreren VLAN auf der WAN Seite. Mach ISP trennen ja gerne ihre Dienste auf.

    Einmal editiert, zuletzt von Phino (17. August 2024 um 11:10)

    Jetzt habe ich gerade gesehen, dass ich im aktuellen Image "Hardware flow offloading nicht aktiviert" hatte.

    Jetzt sieht es unter "Last" so aus:

    Das sieht recht gut aus.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Da stimme ich mit dir überein. Jedoch inkl. Gehäuse und Netzteil bist Du bei dem doppelten Preis eines MikroTik Hex S, der mit RouterOS geliefert wird. Allerdings empfehle ich dringend auf die aktuelle stanle Version 7.x upzudaten. Schon allein wegen der mittlerweile sehr umfangreichen IPv6 Unterstützung. Wurde aber auch Zeit...

    Zitat von Phino

    Dem ist nicht so, sie bringen viel mit, aber du kannst alle DHCP Befehle umsetzen. Hier nur kurz die App Ansicht, Webinterface zeigt mehr.

    Das UnifiOS basiert auf Debian. Man kann problemlos Software zusätzlich installieren. Bei mir schon Pflicht ist der MC.

    Ich kann das leider auf meinem "Wifi-only" Controller nicht öffnen. Sicher, dass man da Arch-Spezifische Optionen setzen kann? Also nicht globale Optionen.


    Zitat von Phino

    DS-Lite geht bei Unifi auch. Sie haben aber immer noch ein Problem mit mehreren VLAN auf der WAN Seite. Mach ISP trennen ja gerne ihre Dienste auf.

    Das scheint sehr neu zu sein, dass war ende letzten Jahres definitiv noch nicht drin.


    Zitat von mbo77

    Jetzt habe ich gerade gesehen, dass ich im aktuellen Image "Hardware flow offloading nicht aktiviert" hatte.

    Jetzt sieht es unter "Last" so aus:

    Das sieht recht gut aus.

    Und auf der Kiste läuft ein pppd?

    Spoiler anzeigen

    ISP: HTP Surf & Fon 1.000 MBit/s Download / 500 MBit/s Upload (Glasfaser)

    Router: MikroTik CCR2004-16G-2S+ (RouterOS 7.22.1) + Genexis Fibertwist F2110-2 (Rev2.0) @ AON (1000BASE-BX)

    VoIP: Gigaset N670 IP Pro Mini Multicell (Firmware 2.67.0), Cisco ATA-191-MPP 2-Port Phone Adapter (Firmware 11-3-2MPP0001-225), Gigaset Fusion (Firmware 2.0.1)

    Handset: Gigaset SL800H Pro (Firmware 131.013.04)

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Ich habe die Option nochmal ausgeschaltet, weil ich wissen wollte, ob IPv4/NAT für die Last verantwortlich ist.

    Ich habe den DL via IPv6 wiederholt und die Last beobachtet (ist identisch).

    Diese Kernel-Prozesse brauchen CPU-Zeit:

    Code
      PID  PPID USER     STAT   VSZ %VSZ %CPU COMMAND
  271     2 root     SW       0   0%   5% [napi/mtk_eth-6]
  270     2 root     SW       0   0%   3% [napi/mtk_eth-5]

    Was ich dazu lese, hat meiner Meinung nach nicht direkt mit PPP(oE) zu tun. Daher hege ich den Verdacht, dass PPP-Handling ohnehin HW-beschleunigt ist.

    Zitat von Phino

    DS-Lite geht bei Unifi auch.

    Vorsicht, ja, irgendein japanischer Standard, der sich vom hiesigen nach RFC 6333 unterscheidet, gibt es schon seit einigen Versionen zur Auswahl. Einen typischen "mitteleuropäischen" DS-Lite-Anschluss bekommt man damit leider nach wie vor nicht ans Laufen.