schizo
Produkt der Gesellschaft
|
das würde schon gehen, dafür brauch ich keine zusätzliche Hardware. Aber aktuell auch kein Bedarf... hab nur wenige WLAN IOT Geräte und das sind Tasmota Steckdosen, d.h. die werden nicht nach hause telefonieren oder ähnliches. Gäste WLAN hätt ich jetzt auch noch nie gebraucht tbh...aber ja wäre eine Möglichkeit für die Zukunft. Der ubiquity AP mit OpenWrt kanns ziemlich sicher. ja geht, hab ich auch so im Einsatz
|
Viper780
ElderEr ist tot, Jim!
|
Ich hab im Gäste Wlan die ganzen Streaming Services (Chromecast, TV, FireTV,...)
Die lassen sich nicht so gut abriegeln wie mir lieb ist und wenn Besuch da ist können die sich auch um die Musik kümmern oder mit ihrem Netflix account die Kinder bespaßen.
Zur Hardware:
Wenn man die Netzwerkkarte als Switch missbraucht geht einiges an Leistung drauf da es dafür keine Hardwarefunktion gibt.
Bei mir steht das Thema auch an da mein Router bei 850/250MBit ansteht und alles über 100MBit ohne sinnvollem QoS ist.
Ich muss mir aber über das ganze Projekt noch mehr Gedanken machen
|
davebastard
Vinyl-Sammler
|
@colo: k thx das wäre also auch eine Alternative, dachte tbh nicht dass das performant genug ist aber umso besser wenn doch  WLAN brauch ich aber nicht. der Ubiquity AP (einer aus der wifi 5 reihe mit OpenWrt draufgeflasht) funzt super. Hätte aber den Vorteil das ich meine config files vom brume einfach übernehmen könnt edit: aber ja ich könnt damit eventuell den AP einsparen und hätt dadurch weniger Geräte rumstehen und (vermutlich) weniger stromverbrauch Wenn man die Netzwerkkarte als Switch missbraucht geht einiges an Leistung drauf da es dafür keine Hardwarefunktion gibt. für WLAN wirds nicht wahnsinnig viel durchsatz brauchen, beim homserver ist es eigentlich keine switch funktionalität sondern eine 1:1 verbindung. Ich hab im Gäste Wlan die ganzen Streaming Services (Chromecast, TV, FireTV,...) dann müsst ich aber das samba auf dem homeserver fürs gäste WLAN bereitstellen  sonst komm ich vom z.B. TV nicht mehr auf Kodi. Wie gesagt Gäste WLAN dann vll irgendwann mal, hat keine prio. edit2: siehe blizznet thread, anscheinend kann man mit der fiber direkt mit einem SFP Modul in die firewall gehen wenn diese einen SFP Slot hat. Gäbs dafür auch Empfehlungen, also hardware mit SFP slot?
|
dio
Here to stay
|
Bei mir haben die notwendigen Geraete eigene Routing regeln vom IoT Netzwerk auf Truenas, sind im Endeffekt eh nur 2 bei uns. Daran solls imo ned scheitern.
|
davebastard
Vinyl-Sammler
|
Technisch ist es eh kein Problem, aber ein Gäste WLAN oder IOT VLAN sollte imho nicht Zugriff auf den main fileserver haben... ich hab ja die Zone das dort eben Geräte drin sein können denen man nicht vertraut (weil z.B. china IOT oder Gäste)
Theoretisch wennst z.B. eine von diesen schwindlichen Überwachungskameras hast die sich mit der Cloud verbinden... wennst einen Angreifer auf der Hardware drauf hast kann sich der zu deinem Fileserver weiterhanteln...
edit: achso du meinst den fileserver explizit nur für die IP von TV und firetv stick freischalten, das vll schon eher, find ich aber auch unschön.
Bearbeitet von davebastard am 02.12.2025, 14:30
|
davebastard
Vinyl-Sammler
|
@schizo: der hier https://de.aliexpress.com/item/1005010292303786.html mit den 2xSFP (intel 82599ES) und n100 sollte passiv aber drin sein und auch von der softwareunterstützung von pfsense/opnsense ok sein oder? SFP braucht zwar von der NIC her mehr Watt dafür erspar ich mir die Fritzbox von Wien Energie...
|
Viper780
ElderEr ist tot, Jim!
|
Die 82599ES ist recht alt und der Alder Lake kann kein Quick Assist um zB VPN Verschlüsselung in Hardware zu beschleunigen.
|
davebastard
Vinyl-Sammler
|
ok hast eine alternative Empfehlung mit SFP port?
Der Preis wär bei dem halt gut...
edit: beim wireguard wirds wohl - wie master99 schon gesagt hat - tatsächlich reichen wenn wwi 200mbit drübergehen, unterwegs hat man ja kaum mehr...und der NIC chip ist alt - ja ok, er muss aber auch nur ein Zehntel vom angegeben max Durchsatz liefern das wird er ja doch schaffen...
Bearbeitet von davebastard am 02.12.2025, 16:36
|
Viper780
ElderEr ist tot, Jim!
|
Alte Chips brauchen viel Strom und unterstützen viele moderne Funktionen nicht.
Es ist auch EOL und bekommt keine Bugfixes mehr
Wirkliche Empfehlung habe ich aber auch nicht, bin noch am Suchen (und tendier immer stärker zum Unifi Cloud Fiber Router)
Protectli verbaut wenigstens den X710 Chipsatz
Qotom hat eine Serie mit Atom C3558 oder C3558 und 2-4 SFP+ Ports
Ich würde vermutlich im servethehome forum genauer suchen
|
davebastard
Vinyl-Sammler
|
Nach AI Recherche: QAT hilft nur bei IPSec oder OpenVPN, die beiden Services werden aber sogar beim n100 schon beschleunigt, da aber durch AES-NI, dass man 1gbit up/down erreicht - wäre also z.B. am Laptop eine Überlegung wert dort halt IPsec zu verwenden (mit strongswan geht das eh gut wenns mal läuft, die Einrichtung war letztens etwas langwierig mit dem Firmen VPN) mit dem n100 und pfsense erreicht man bei wireguard auch >600mbit/s, also auch ausreichend https://parkroyk.blogspot.com/2024/...ard-result.htmlder Pentium 8505 hat einen einzelnen core der höher boosten kann was bei Wireguard dann dazu führt dass man auch die vollen 1Gbit ausnutzen kann. Hat aber idle von 20W was nicht wenig ist imho (die n100 dinger haben 6W) die n305/355 haben ähnlichen Verbrauch wie der Pentium 8505 und können WG auch voll auslasten => stört mich aber auch der Verbrauch OpenWrt dürfte bei wireguard mit dem Linux Kernel auch sehr gut performen und auf 800-1000mbit kommen (die angaben aus dem Forum sind eher sowas wie "fast 1GBit", also ungenau) Alte Chips brauchen viel Strom und unterstützen viele moderne Funktionen nicht. SFP+ ist jetzt keine so neue Technologie dass ich da erwarte dass da viele neue Features kommen die ich brauchen könnte, vor allem als home user. Die Unterstützung im Kernel ist normalerweise auch was das laange dauert bis es rausfliegt... der Stromverbrauch ist eher was das ein Thema ist aber wenns bei 3W/slot ist wie schizo oben schreibt dann kann ich glaub ich damit leben. edit: da sinds bei ~18W im idle mit beiden sfp slots angesteckt. Das ist imho der interessanteste Wert weil idle ist einfach am häufigsten der Fall. Interessant ist auch dass der n305 zwar wenn er was zu tun hat dann ein Drittel mehr braucht aber im idle fast gleich ist. Das würde fast für den n305 sprechen in Punkto Zukunftssicherheit https://www.servethehome.com/intel-...be-appliance/4/
|
Viper780
ElderEr ist tot, Jim!
|
N300/305/350/355 hat nur doppelt so viele Cores wie die anderen der Familie. Somit wundert der idle Verbrauch nicht.
Ein N97/100/150 wirds aber fürn Router auch tun - so viel Last kommt nicht zusammen.
Was eben Leistung frisst aber nur schlecht skaliert sind IPS / Firewall, QoS und VPN. 500MBit soll aber auf alle Fälle drin sein.
Neuer Netzwerkchips kommen mit neueren PCIe und CPU Funktionen besser zurecht sowie mehr Offloading Funktionen. Was dann beim ganzen System hilft Strom zu sparen und Latenzen zu minimieren. ROCv2 oder ASPM sind zwei Funktionen die man immer wieder liest.
Ich habe aber selbst eine Mellanox CX3 Pri wo die letzte Firmware 2018 raus kam.
Edit
Man muss nicht alles zu Ende optimieren, speziell wenn der Preis aufs vielfache steigt.
Aber eben ein paar Inputs zum bedenken
|
davebastard
Vinyl-Sammler
|
N300/305/350/355 hat nur doppelt so viele Cores wie die anderen der Familie. Somit wundert der idle Verbrauch nicht. najo ich dachte, mehr cores = mehr fläche = höherer idle wert... aber dem ist glücklicherweise nicht so
|
schizo
Produkt der Gesellschaft
|
Wenns beim VPN nur um ein Roadwarrior Setup geht tuts der n100 von der Leistung auch. Ich bin da von einem anderen Andwendungsfall ausgegangen. AES-NI hilft bei IPSec und OpenVPN, bei Wireguard jedoch nicht, da hier kein AES eingesetzt wird. Stattdessen greift Wireguard auf ChaCha20 zurück, für welchen eben QAT CPU offloading bereitstellt. Die oben erwähnten 6W beim n100 beziehen sich auf die TDP, die tatsächliche Leistung dürfte so bei 15W liegen. Passivbetrieb ist sicher möglich, nur liest man des öfteren vom einbrechen der Transferraten unter Hitze. Der 8505 verbraucht im Idle die 15W, unter Load können es bis zu 55W werden. Hitze ist also hier noch ein größeres Thema. Preislich mit SFP+ aber unter dem n305. Bei den Transferraten solltest du dir allerdings vorher überlegen, was du genau machen magst. Wenn du wie kurz erwähnt auch den Traffic vom WiFi (bzw. deiner Workstation) zum Server über die Firewall schleifst wirst du dich womöglich über Limitierungen im LAN ärgern. Die PCIe Lanes der angedachten SoCs sind via PCIe3.0 angebunden, theoretisch sind also etwas unter 8GBit/s möglich. Der n100 wird aber eher so bei 2-2,5GBit limitieren. Mit dem n305 bzw. 8505 wirst du die 8GBit gut ausreizen können.
|
davebastard
Vinyl-Sammler
|
ja ich glaub ich nehm einfach den mit n100 und lass den mit OpenWrt rennen und übernehme einfach alles vom brume, dann hab ich am wenigsten Arbeit . Und Passivbetrieb geht sich sehr wahrscheinlich auch aus. Das mit dem Gäste WLAN mach ich dann halt nicht oder erst wenn ich einen VLAN fähigen switch hab. Meine Workstation muss ich btw. nicht drüberschleifen, in keinem Fall. übers WLAN rennnen auch eher keine großen Datenmengen daher hab ich eigentlich keine großen Bedenken auch wenns übers ein Interface der Firewall rennen würde... die Geräte mit Pentium 8505 hab ich gesehen. hab da aber passiv ein bisserl zuviel Bammel dass der dann abkackt. ja es ist hauptsächlich roadwarrior vpn, site2site wär maximal mit meinem Bruder denkbar (um Backups hinzuschieben oder dergleichen) der hat aber nur 50mbit upload, da seh ich auch keinen engpass IDS hab ich auch nicht vor, find ich daheim overkill
|
davebastard
Vinyl-Sammler
|
Alte Chips brauchen viel Strom und unterstützen viele moderne Funktionen nicht.
Qotom hat eine Serie mit Atom C3558 oder C3558 und 2-4 SFP+ Ports https://de.aliexpress.com/item/1005008486513811.htmlden meinst wsl? da wäre das problem mit dem heiß werdenden SFP Chips geringer weil der beim Atom scheinbar in der CPU integriert ist. spricht sonst was gegen den? klingt eigentlch auch nicht schlecht das Paket. dürfte ebenso bei 15w idle sein. das review ist zwar für den 8 kerner aber trotzdem interessant: https://www.servethehome.com/the-ev...qnap-teamgroup/ der mit 4kerner wär bei 260€ und der 8kerner bei 400€
|
Anmeldung