Beiträge von Sascha

Ich habe privat ein ähnliches Problem. Als wir vor 12 Jahren gebaut haben, wurde aus finanziellen Gründen viel gespart, leider auch an der Vernetzung des Hauses. Es wurden nur Simplexkabel gezogen. Das Problem löse ich heute mit dezentral angeordneten Switchen und Fritzboxen. Im Abstellraum ist die Hauptbox 7590 mit WLAN. Die Telefonanschlüsse sind dann jeweils an den Slave-Fritzboxen (2x7490). Bei mir im Arbeitszimmer ist z.B. eine Mesh Fritzbox 7490 mit einem Telefon und die Box dient noch als 4-fach Switch (Uplink, Rechner, Design-Jet Drucker). Im Wohnzimmer ist auch eine 7490 mit einem Dect Telefon und einem zusätzlichen 8-fach Switch. In der Mesh-Ansicht werden leider keine MESH-Telefone angezeigt. Jetzt muss man sich an den beiden FB 7490 einfach noch einen weiteren Telefon dazumalen. Weitere Switche werden auch nicht angezeigt. Der Netgear Switch ist in der Ansicht an der Hauptbox angeschlossen und das stimmt nicht. Dieser ist eigentlich an der Wohnzimmer Fritz-Box (deswegen beide LAN1) Die Ansicht stimmt also nicht ganz. Trotzdem funktioniert alles super. :

Bei der Konfiguration werden weitere Fritzboxen einfach als LAN bzw. IP Telefone angemeldet. Der Vorteil: Man kann an den jeweiligen Fritzboxen uralte analoge oder uralte ISDN Telefone einsetzen. Es funktioniert einfach alles. Wie man unschwer erkennen kann, klingelt es bei uns im Haus an vielen Stellen

Den Vorschlag einen High-End Router mit PFSense zu bauen kann ich nur unterstützen. Aus meiner Studentenzeit kenne ich noch diverse Linux Distris, mit denen wir vor 20 Jahren rumgebastelt haben. Aus diesem Grund bin ich auf die Idee gekommen den IPFire Router zu installieren. Leider war ich aufgrund der begrenzten Anzahl der Netzwerke schnell an die Grenzen des Systems gestoßen (in unserer Schule für Medien haben wir diverse Netzwerke). Dann habe ich die freie OPNSense-Distribution getestet. Leider hatte ich mit dem System Probleme mit der Performance. Meine Intel I350 Karten wurden nur mit 650 Mbit ausgelastet. Anschließend bin ich bei PFSense gelandet und bin sehr zufrieden mit dem System. Es hat auf Anhieb alles funktioniert, der Funktionsumfang ist unglaublich. Für große Netzwerke mit vielen Usern einfach unschlagbar.

Für den Router habe ich mich für einen ausrangierten HP Enterprise Server entschieden. Die Netzwerkkarten habe ich ein wenig aufgepimpt. Es wurde sehr wenig Geld für die gesamte Konfiguration ausgegeben. Insgesamt war ich etwa 500€ los, das ist in Anbetracht der gebotenen Leistung ein Bruchteil von dem, was wir bei Cisco oder Watch Guard ausgegeben hätten.

hier die gesamte Hardware:

HP Enterprise DL360p Gen8 2x Xeon E5 2643

64 GB DDR3 ECC Server RAM 8x8GB

2x300 GB 15k Server HDDs

3 x Quad I350 ( HP 366FLR und 2x 366t)

Ca 45 WLAN Access Points für ca. 1000 Schüler

ca. 250 Rechner und mehrere Server.

PFSense, mit Squid, IPS/IDS
Medienkonverter, 1000/200 Mbit Leitung von Versatel

Vor der Corona-Krise hatten wir etwa 40.000 bis 60.000 Connections in der State Table.

Jetzt habe ich für einige Kollegen Mobile-VPN über IPSec realisiert. Es funktioniert alles wunderbar. Echt toll.

Die Hardware ist ein wenig überdimensioniert aber aufgrund des Anschaffungspreises dieser ausrangierten Kisten unschlagbar. Ich wollte auch Reserven haben, falls wir auf 10 Gbit umrüsten. Ja er verbraucht mit ca. 100 Watt etwas zu viel aber bei unserer IT-Struktur kaum der Rede wert. Selbst ein aktueller 1HE Server mit ausreichend Leistung und aktueller CPU hätte schnell an die 2000€ gekostet bei ca. 50 Watt.

Weitere Vorteile von professioneller Hardware sind neben ECC Speicher, redundanten Netzteilen, redundanten High-End Festplatten (RAID 1) ist das Server-Management. Hier am Beispiel von HP ILO. Per Fernwartung kann ich alle Hardwareparameter bis ins kleinste Detail abrufen und checken. Das Ganze natürlich per Fernwartung durch den VPN Tunnel.

Das Beste kommt noch zum Schluss. Man schiebt den Server in einen 19 Zoll Schrank und macht den Schrank zu. Der Rest wird vom IPad (oder Laptop/MacBook) aus installiert und administriert. Mit meinem IPad mounte ich DVD Images und installiere Betriebssysteme. Das IPad benutze ich als Bildschirm, natürlich nicht im lauten Serverraum sondern in einer ruhigen Ecke in der Schule oder wie hier auf dem Screenshot durch den VPN-Tunnel zuhause im Wohnzimmer. Selbst Biosparameter kann ich noch vor dem Start des Rechners über ILO Terminal ändern. Es macht echt Spaß damit zu arbeiten.

Ermöglicht wird das Ganze durch die LOM-Technik professioneller Hardware.
https://de.wikipedia.org/wiki/Lights_Out_Management

Bei dieser Technologie hat die Wartung des Rechners einen eigenen Netzwerkzugang und ist weitgehend unabhängig vom Betriebssystem.

Auf diesem Abbild ist das ILo Netzwerkkabel ganz rechts im Bild. Die 12 Netzwerkanschlüsse sind noch nicht im Einsatz aber ein Umbau der IT-Struktur ist in kleinere Netze geplant.

Alles gut, vielen Dank für das Angebot. Es wäre schön gewesen, die Glasfaserleitung direkt in die Firewall anzuschließen aber so geht es auch.

Ich lasse es jetzt mit dem Medienkonverter. Die Stadt Münster baut jetzt auch das Glasfasernetz aus und ich gehe davon aus, dass unsere Schule mehrere Glasfaser Anschlüsse von den Stadtwerken bekommt. Unser jetziger 1000/200-Anschluss von 1und1 ist mit 500€/Monat einfach zu teuer. Da tut sich bestimmt noch was.

Ich habe die SFP+ Karte wieder ausgebaut und die Firewall mit 3x I350-t4 (HP NC366FLR und Nc366t) Netzwerkkarten ausgestattet. Die Stadt Münster (Stadtwerke) bietet 500/100 GPON Leitungen an. Wenn der Netzausbau bei uns angekommen ist, würde 3 oder 4 Anschlüsse beantragen und als Mulit-WAN bündeln. Auf die Bastelei freue ich mich jetzt schon. Auf jeden Fall sind da jetzt einige Ports frei 😄

KLASSE!!!
Vielen herzlichen Dank.

Ich habe inzwischen eine HP 562FLR für wenig Kohle gekauft (Intel X710). Die PFSense Kiste hat die Karte (IXL Treiber) erkannt aber das Modul nicht. Ich konnte auch nicht manuell über Media es nicht zum Laufen bringen. Ich werde jetzt weiterhin über Konverter arbeiten, das läuft soweit gut. Dir herzlichen Glückwunsch, große Klasse. Funktionieren beide Module?

Sehr interessant. Eine Regelmäßigkeit ist eindeutig zu sehen. Mit dem Anschluss kann man nicht online spielen.

Das liest man nicht so gerne. Vermutlich wurden die Anschlüsse nicht ausreichend dimensioniert. Das ist echt traurig.

Das ist nicht gut. Mit dem Limburg Server erreiche ich fast immer volle Bandbreite. Hast du den Firefox Browser? Damit erreicht man auf Nperf die besten Ergebnisse.

Auch über den holländischen iperf3 Server habe ich gerade 936 Mbit gemessen.

Die besten Testergebnisse bekomme ich über nperf und zwar über den Limburg Server:

https://www.nperf.com/de/

Mit unserer 1000 Mbit Leitung sind echte 940 Mbit drin.

Danke für den Link. Die HPE 560SFP scheint doch nicht gelockt zu sein. Der letzte Beitrag in dem Forum ist sehr interessant:

https://forums.servethehome.co…eivers.24634/#post-243526

Deine Intel X520-DA2 hat den 82599 Chip drauf. Die HP 560SFP bzw. FLR ist im Prinzip baugleich. Wenn deine Module ankommen, dann melde ich bitte. Das ist ganz wertvoll.

Womit kannst du die Branding rauspatchen?

ich bastle auch gerne

Ja, die SFP+ Karten von HP haben alle Intel Chips drauf. Die sind nur bei Modulen sehr wählerisch und verlangen Module mit Brandings. Wie schon beschrieben, hat FS mir davon abgeraten die Module da einzusetzen. Ich werde noch ein paar Nächte drüber schlafen, ob ich die 10GBE NIC hole.

Ich habe übrigens noch 2 HP Quad Karten mit dem I340-T4 Chip drauf als Full Profile (HP NC365T). Die Würde ich für je 20€ inkl. Versand abgeben. Falls noch jemand eine PFSense Kiste bastelt. Die laufen natürlich in allen Rechnern. OPNSense, IPFire und PFSense erkennen die Karten problemlos. Die beste Leistung habe ich aber mit PFSense rausgeholt. Das System ist echt ausgereift.

ich komme mit dem 17€ Medienkonverter von TP -Link bestens zurecht. Es gibt keine Leistungseinschränkungen oder Nachteile, selbst bei 1Gbit und voller Dauerbelastung ist alles top. Eine Netzwerkkarte wäre nur etwas eleganter. Eventuell versuche ich es mit einer günstigen SFP+ Karte von HP und einem FS-Modul mit dem HPE Branding. FS hat mir davon abgeraten aber wenn ich eine günstige bei EBay bekomme, dann werde ich es trotzdem versuchen. Laut Intel-Specs sollen die SFP+ NICs auch mit 1Gbit laufen. Nur der Medientyp muss manuell umgestellt werden.

Die FB reicht für eine 100/40 Leitung auf jeden Fall. Übrigens kann man das Gastnetzwerk mit VLAN 100 betreiben. Privat setze ich eine 7590 ein. So viel Hardware für so wenig Stromverbrauch bekommt man nicht schnell wieder.

Laut HPE lüppt die hier auch mit 1Gbit:

https://rover.ebay.com/rover/0…Fulk%2Fitm%2F323970400098

hi,

Ich habe unsere 5490 Fritzbox auch entsorgt. Unser 1000/200 Anschluss rennt jetzt auch mit PFSense. Als Hardware setze ich einen ausgedienten HP Enterprise DL 360p Gen8 Server. Ich versorge damit gut 1000 Clients und BYODs. Mein SFP Gebastel kannst du hier sehen:

SFP-Module Kompatibilität 1490nm / 1550nm

unser 1und1/Verstel Anbieter wollte mir auch erzählen, dass der Anschluss nur mit der Fritzbox funktioniert. Wir haben einen 1490nm Anschluss, der aber auch mit einem 1310/1550nm Modul einwandfrei funktioniert.

ich bin übrigens immer noch auf der Suche nach bezahlbaren 1gbit SFP Netzwerkkarten. SFP+ gibt es wie Sand am Meer aber nur SFP?? Mit einem Medienkonverter kann ich aber auch gut leben.

Übrigens, FB als als Medienkonverter ist bei mir auch in die Hose gegangen. Bei den vielen Verbindungen ist die auch als Medienkonverter zusammengebrochen.

wow, und das Ganze im privaten Bereich. Wir zahlen 500€ im Monat als Schule für eine 1000/200 Leitung bei 1und1/Versatel.

Ich konnte mich mit IPFire (PAP/CHAP wird unterstützt) durch die Fritzbox einloggen und eine Verbindung aufbauen. Das Problem ist jedoch, dass die Fritzbox auch beim passthrough die Leistung unserer 1Gbit Leitung stark gebremst hat. AVM sagt dazu, dass auch bei passthrough die Firewall weiterhin im Einsatz ist. bei vielen Verbindungen, die wir haben war die FB einfach überfordert. Deswegen habe ich den Konverter gekauft. Zuerst habe ich versucht die FB als Medienkonverter zu nutzen.

Das wird echt spannend, ob beide Module gleichermaßen funktionieren.

Das Netz ist super. Alle Stresstests wurden überstanden, Leistung ohne Ende. Happy, vielen Dank ans Forum.

Privat habe ich zwar nur eine DSL 100-er Leitung aber ich melde mich trotzdem hier. Wir setzen 1x7590 und 2x7490 und 1x1750E ein. Alle Geräte sind mit LAN-Brücken verbunden. Ich habe unser Haus von Anfang an mit Kupfer vernetzt. Da wir so viele Geräte haben, wird noch ein 8er Switch benötigt. An der Hauptbox (7590) hängt noch eine kleine NAS Platte mit Familienbildern und Familienvideos. Auf den 7490 Kisten sind jeweils ein DECT-Telefon und ein Anrufbeantworter eingerichtet. Die Geräte im Wohnzimmer sind alle mit LAN Verbunden und ca. ein dutzend iPads, iPhones und iPods. Ich muss gestehen, dass ich mit dem Gesamtpaket sehr zufrieden bin. Für unsere fünfköpfige Familie, die sehr medial unterwegs ist, sind die Lösungen von Fritzbox super. Die Mash-Ansicht ist nicht immer 100%ig, nur ein Schönheitsfehler. Wenn DECT Telefone nicht an der Haptbox eingerichtet sind, werden die an den Mesh-Boxen nicht angezeigt. Die WLAN-Leistung könnte etwas besser sein. Dadurch, dass die Kisten mittlerweile bezahlbar sind, werden eben 4 Geräte angeschlossen. Damit sind wir komplett ausgeschalt.
Was mir noch fehlt:
SMB3 Support für die NAS (Funktioniert mit der Labor_FW schon) Die NAS Funktion reicht mir vollkommen aus.
DECT Mash oder
WLAN Telefone (Die Fon-App ist ganz nett aber auch nur nett), Echte WLAN Telefonie fehlt
Eigene VLAN Einstellungen (Gastnetz läuft auf VLAN 100 aber ich hätte da gerne mehr Möglichkeiten)

Noch eine Kleinigkeit. Wir haben nach mehrmaligem Nachfragen heute erfahren, dass unser Anschluss eigentlich mit 1490nm Rx arbeiten soll. Mein SFP Modul mit 1550nm arbeitet jedoch problemlos. Ganz am Anfang war die Connect-LED für einige Sekunden aus und ging wieder an. Seit dem ist die Leitung stabil.

Hallo zusammen,

hier die Rückmeldung. Die Fritzbox ist raus. Es lag definitiv an der lahmen Fritzbox. Die Fritzbox ist für bis zu 30-50 Verbindungen schnell genug aber dann bricht sie zusammen. Jetzt habe ich einen IPFire Router gebastelt. Die Leistung ist top, Pingtiming auf heise.de liefert immer um die 6-7ms.

Folgende Hardware ist drin:

I7 4770 Rechner (Provisorium), 19 Zoll Rechner bestellt.

3x Netzwerkkarten: Intel Onboard + Serverkarte Intel I350 2T

IPFire mit Red, Green, Blue Zones (Red und Green auf Intel I350)

->TP-Link MC220L Gigabit-Ethernet-Medienkonverter

->DIGITUS Gigabit SFP Modul, Mini GBIC, Singlemode, LC Simplex (BiDi), Tx 1310nm / Rx 1550nm, 20 km, 1.25 Gbit/s

->Jeirdus Duplex Simplex LC SC ST FC Glasfaserkoppler LC-SC Stecker auf Buchse (SC Kabel vorhanden, Gbit Modul benötigt LC)

Die Leistung ist wirklich wirklich super. Es greifen schätzungsweise 500-800 Schülerinnen und Schüler mit ihren BYOD aufs Netzwerk der Router macht was er soll. Den Medienkonverter und das Modul habe ich bei Amazon gekauft.

Download 948 Mbit, Upload 199 Mbit bei zusätzlicher Vollauslastung mit Nperf. Es ist noch alles provisorisch, da 19-Zoll Komponenten bestellt werden müssen.

Das Ganze hat also nur mit Voice zu tun. Für uns uninteressant, da mit der Leitung nicht telefoniert wird. Danke. Ich dachte, dass damit die Box stabiler laufen würde.
Unser Problem ist, dass wir extrem viele Verbindungen haben mit wenig Bandbreite. Die Auslastung liegt selten höher als 100 Mbit bevor die Box zusammenbricht. Wenn wir nur die PCs dran haben ohne WLAN, ist die Kiste stabil, wenn wir nur das WLAN mit 45 APs (ca 500-800 Schüler) dran haben, dann ist die Verbindung noch brauchbar. Wenn wir unseren Server und den Clusterserver (Proxy und Router für Clients) dran anschließen, bricht alles zusammen obwohl die Bandbreite nicht ausgenutzt wird.