10G Intel Lan packt nur ~150 Mbit/s Upstream bei 25 Gbit/s Glasfaser

M-X schrieb:
Du kannst das Gerät ohne Internet Verbindung nicht einrichten. Man kann wohl theoretisch den Cloud account dann wieder löschen, ich habe aber auch schon gelesen das der sich nach einem Update wieder aktiviert. Also das Ding will immer mit der Ubiquiti Cloud reden.
Ist der Blödsinn überhaupt EU-Datenschutz konform?
Ergänzung ()

Pitchblack73 schrieb:
[IMG]https://www.computerbase.de/forum/attachments/init7_udmpro-png.1096839/[/IMG] [IMG]https://www.computerbase.de/forum/attachments/salt_udmpro-png.1096840/[/IMG]
Wie laut ist die Dream Machine bei den Transfers? Ich uppe gerade mit 1 Gbit/s via Mikrotik als Router und man könnte denken mein Wohnzimmer ist direkt auf der Wiese neben Startbahn 1 vom Flughafen Zürich oder dem USZ Heliport.
 
Pitchblack73 schrieb:
Eine Realität die früher oder später auch im Enterprise Bereich Einzug halten wird.....
Durchaus möglich. Cloud ist ja auch nicht = schlecht sofern man die Wahl hat ist alles gut. Ich finde es nur fraglich wenn der Kunde dazu gezwungen wird. Und bei einem so kritischen Gerät wie dem Router / Firewall werden doch einige Admins noch die Kontrolle selber haben wollen.
 
  • Gefällt mir
Reaktionen: Skysnake
Pitchblack73 schrieb:
Du kannst die UDM und UDM Pro nur in Betrieb nehmen wenn diese an einem aktiven WAN angeschlossen ist und du einen Ubiquiti Account hast, bzw. wenn du keinen hast musst du zur Ersteinrichtung einen erstellen.
Hat da noch keinen einen Server Emulator gecodet? Wenn das Ding per TLD nach Hause telefoniert muss ja eigentlich nur den Ubiquiti Server im Lan emulieren und dann nen eigenen DNS Server konfigurieren der zuhause.ubiquiti.com auf 192.168.2.100 umleitet und gut. Ginge wahrscheinlich sogar noch simpler. Bin bekanntlich Netzwerk N00b. :D

Wenn die Leute es schaffen Gaming Server zu emulieren kann das ja nicht so schwer sein. Mal jemand den Traffic vom Router zu Ubiquiti gesnifft und geguckt was da so hin und her gesendet wird?

Wasn eigentlich wenn Ubiquiti pleite gehen würde und die Server abschaltet? Hast dann teuren Elektroschrott? Seit Huawei würde mich nichts mehr überraschen. :hammer_alt:
 
tackleberry schrieb:
Wie laut ist die Dream Machine bei den Transfers? Ich uppe gerade mit 1 Gbit/s via Mikrotik als Router und man könnte denken mein Wohnzimmer ist direkt auf der Wiese neben Startbahn 1 vom Flughafen Zürich oder dem USZ Heliport.

Also, ich musste ja x-mal den CCR2004 reseten... was ich meine Erkenntnis zu dem Thema ist:

  • sobald man minimale Config Änderungen an dem CCR2004 macht geht der Lüfter alle paar minuten auf min. 4000 Umin. auch im Idle
  • dies auch wenn "nur" 3 Transceiver drin hängen (Uplink, DAC und 10GBase-T RJ45 Transceiver).
  • Speziell letzterer ist bekannt dafür sehr heiss zu werden, daher möglichst alles via DAC verbinden und erst am Schluss wenn nix mehr geht auf RJ45 (mit Schluss, meine ich den hinterletzten passiven Switch z.B. CRS305)
  • was mir noch geholfen hat ist (wobei ich nicht sicher bin ob's nun der Soft (via Winbox) oder Hard reset (via Reset Button) war:

    Konfiguration sichern, reset durchführen. Restore der Konfiguration - CCR2004 war während 2 Tagen mucksmäuschenstill...... erst als ich angefangen habe die Firewall auszubauen und weitere Module gesteckt habe, hat's wieder angefangen zu lüften.

Lüfter vom UDMPro habe ich noch nie gehört..... ist jetzt intern auf 46° und Fan bei 669 rpm... kann aber nix hören.... mein PC ist lauter
 
tackleberry schrieb:
Und ich zahl 555 CHF für den Mikrotik Müll. :daumen:

Halt uns mal auf dem Laufenden bezüglich Performance und Lautstärke. Bei Lautstärke bitte angeben ob mit RJ45 10G Modul oder ohne.

Für die SFP+ 10GBase-T RJ45 Module habe ich ja jetzt keinen Platz mehr....

Die UDMPro hat nur 2 SFP+ 10G Anschlüsse, einer ist WAN und der andere LAN - und im LAN hängt jetzt nur mein PC via DAC dran.... es hat noch einen 10GBase-T RJ45 Anschluss aber der ist, soweit ich weiss, nur für WAN. Und dann hat's noch einen eingebauten 8-Port Switch aber der hängt nur an einer 1G Backplane.
PoE hat er leider auch nicht. Den Test mit dem SFP+ 10GBase-T RJ45 kann ich daher erst machen wenn ich der UDMP noch ein Switch Schwesterchen schenke.....

Der S5860-20SQ sieht nice aus, aber so vom Bauchgefühl her befürchte ich das der tönt wie ne Falcon 9 beim Start 🧑‍🚀
Ergänzung ()

Ah moment.... statt dem DAC könnte ich ja auch auf beiden Seiten einen 10GBase-T RJ45 Tranceiver platzieren und dann ein Cat 7 Kabel dazwischen, es geht auch Cat 6 - aber Cat 7 gibt's bekanntlich nicht - also nicht als Kupfer RJ45 .... trotzdem habe ich welche aus einer ganz geheimen Quelle :lol:
 
Zuletzt bearbeitet:
Pitchblack73 schrieb:
PoE hat er leider auch nicht. Den Test mit dem SFP+ 10GBase-T RJ45 kann ich daher erst machen wenn ich der UDMP noch ein Switch Schwesterchen schenke.....
Also soviel wie ich über den Mikrotik CRR2004 motze. Der CRS309 (PASSIV GEKÜHLT UND OHNE LÜFTER!) ist echt nice und RouterOS kennst ja mittlerweile. :daumen:

Aber in Anbetracht dessen, hätte ich an deiner Stelle, gleich einen Ubiquiti mit mehr Connectivität genommen wenn es was gäben würde. Aktuell keine Ahnung ob der L3 Support hat aber z.B.
https://geizhals.eu/ubiquiti-unifis...egation-a2537966.html?hloc=de&hloc=pl&hloc=uk
https://geizhals.eu/ubiquiti-edgesw...s-16-xg-a1487661.html?hloc=de&hloc=pl&hloc=uk

Bin selbst gerade überlegen, als nächstes das Modell aus Link 1, den FS.com Switch oder doch den Threadripper als Router zu testen. Dediziertes Gerät finde ich irgendwie doch geiler aber andererseits son Speedtest mit 25 GBit/s NIC direkt am Threadripper wäre auch verlockend. ;D
 
Zuletzt bearbeitet:
tackleberry schrieb:
Also soviel wie ich über den Mikrotik CRR2004 motze. Der CRS309 (PASSIV GEKÜHLT UND OHNE LÜFTER!) ist echt nice und RouterOS kennst ja mittlerweile. :daumen:

Aber in Anbetracht dessen, hätte ich an deiner Stelle, gleich einen Ubiquiti mit mehr Connectivität genommen wenn es was gäben würde. Aktuell keine Ahnung ob der L3 Support hat aber z.B.
https://geizhals.eu/ubiquiti-unifis...egation-a2537966.html?hloc=de&hloc=pl&hloc=uk
https://geizhals.eu/ubiquiti-edgesw...s-16-xg-a1487661.html?hloc=de&hloc=pl&hloc=uk

Bin selbst gerade überlegen, als nächstes das Modell aus Link 1, den FS.com Switch oder doch den Threadripper als Router zu testen. Dediziertes Gerät finde ich irgendwie doch geiler aber andererseits son Speedtest mit 25 GBit/s NIC direkt am Threadripper wäre auch verlockend. ;D

Das sind aber beides Switches.... einen Router brauchst du ja schon....

Das mit den 10GBase-T Transceivern war keine gute Idee - die X520-DA2 hat grad den Dienst quittiert
 
Pitchblack73 schrieb:
Das sind aber beides Switches.... einen Router brauchst du ja schon....
Ich schnalle halt immer noch nicht wie die Hersteller die Dinger labeln. Ubiquiti bezeichnet das Produkt aus Link 1 als L3 Switch. Ist das dann nicht quasi ein Router? Ich meine solange nur Switch Hardware drin ist aber diese potent genug ist?!

https://store.ui.com/collections/unifi-network-switching/products/unifi-switch-aggregation-pro

Deine

Ubiquiti UniFi Dream Machine Pro Rackmount Gigabit Managed NVR Switch, 9x RJ-45, 2x SFP+ (UDM-Pro)

wird ja auch als Switch und nicht als Router vermarket.

edit

FS.com hat hat eine Übersicht...
https://community.fs.com/blog/layer-3-switch-vs-router-what-is-your-best-bet.html

Ich bin mal gespannt was FS.com bezüglich Firewall und Routing Funktion ihres 1200 Euro Produkts antwortet. Ich brauche mittlerweile echt Urlaub nach dem Drama hier um den Internet Router.
 
Zuletzt bearbeitet:
Ja wäre wirklich interessant zu wissen, was die sagen.

Aber sei froh, dass du dich nicht mit VXLAN rum schlagen musst. Da wird es dann wirklich krank was die Komplexität anbelangt... haben wir mit Juniper im Einsatz und ich bin in der Schulung dann ganz ehrlich irgendwann ausgestiegen, weil ich damit auch nie was machen muss.
 
FS.com hat geantwortet. Kurzfassung. Der 1200 Euro Switch hat keine Firewall. Die 10 Gbit/s Firewall kostet dann 13000 CHF zusätzlich. :daumen:

Und bis zu 78 dB finde ich jetzt auch nicht so geil. Das schafft nicht mal der Mikrotik. Das hat dann wirklich Baustellenatmosphäre. 78 dB hält man vielleicht in Asien, Spanien und Süditalien aus. Der durchschnittliche Mitteleuropäer läuft da schon Amok.

alles klar, heute haben wir alle Fragen von Ihnen sorgfältig überprüft, im Folgenden finden Sie die Antworten, bitte schauen Sie sich einfach an, danke:

1. Die Rauschzahl vom S5860-20SQ ist kleiner als 78dB. Darüber hinaus ist dieser Switch mit 2x Smart-Lüfter ausgestattet.

Damit werden die Lüftergeschwindigkeit und das Geräusch automatisch an die Temperatur angepasst, bitte machen Sie keine Sorgen.

2. Es tut mir sehr leid, normalerweise verfügen Switches und Router leider über keine Firewall Funktionen, da die Hauptfunktion von diesen Geräten Übertragung des Signals ist.

Wenn Sie diese Funktion benötigen, schlagen wir Ihnen vor, eine Hardware-Firewall zu verwenden, um die Stabilität und Leistung zu gewährleisten. Was meinen Sie dazu?

3. Der Durchsatz von diesem Switch beträgt bis zu 565 Mpps. Wenn Sie S5860-20SQ mit 25G NIC verbinden, könnten es problemlos 25 Gbit/s erreichen.




4. Wenn Sie 10G/25G Module damit verwenden möchten, könnten Sie diese Dual Rate Module auswählen, z.B. #111040 und #111041. Ist es in Ordnung für Sie?

Werde mich jetzt noch mit Mellanox NIC und Router im Eigenbau beschäftigen und dann entscheiden wo ich als nächstes meine Kohle versenke. Evt. kommt auch einfach ein Downgrade auf 10 Gbit/s. Auch werde ich den Init7 Tech Support nochmal kontaktieren und mich erkundigen wie die Ihre 15 Gbit/s mit dem Mikrotik erreicht haben.

Breakout des 25 Gbit/S Glasfasersignals auf 2x10 Gbit/s und 1x 5 Gbit/s ist vermutlich nicht möglich, oder? Ich denke als Zwischenfazit können wir vermutlich allen passiven Mitlesern raten maximal das 10 Gbit/s Produkt von Init7 zu buchen weil brauchbare Hardware für 25 Gbit/s einfach noch zu exotisch ist. :schaf:

Init7 sollte einfach gegen Aufpreis Firewall as a Service anbieten. Die müssten die Hardware ja da haben und der Traffic läuft ja eh über deren Infrastruktur... Vermutlich gibt es für Business Kunden sogar schon. Nehme mal an, sowas würde eine feste IP erfordern?
 
Zuletzt bearbeitet:
tackleberry schrieb:
Breakout des 25 Gbit/S Glasfasersignals auf 2x10 Gbit/s und 1x 5 Gbit/s ist vermutlich nicht möglich, oder?
Nein das geht nicht. Du hast ja nur genau ein RX und TX Signal. Man kann nur QSFP(28)+ Ports aufspalten. 25G kann man nur auch mit 10 oder 1G betreiben das wars dann aber auch.

Und Firewall as a Service will man eher nicht haben. Wenn dann vor der eigenen Firewall jemanden der einen gegen DDoS schützt.

Wegen der Firewall. Der L3 Switch kann halt line rate und ist "günstig" da kann man nicht noch mehr rein packen. Die günstige Variante wird wohl sein einen Ryzen mit 25G Dualport vor den FS.com zu hängen und da die Firewall drauf laufen zu lassen. Sollte ausreichend sein. Du willst ja möglichst viel Single Stream speed und 8/16 streams sollten reichen.

Und ja der FS com ist eventuell zu laut, wenn er unter Last ist.
 
tackleberry schrieb:
brauchbare Hardware für 25 Gbit/s einfach noch zu teuer für Privatanwender ist. :schaf:
Habs mal angepasst. Natürlich gibt es brauchbare 25Gbit/s aber halt nicht im Preisrahmen die sich eine Privatperson leisten kann / will, nicht mal ein Schweizer ;)

Die Lautstärke liegt auch einfach daran das so was zu 99% in einem eigenen Raum bzw. gleich im RZ betrieben wird. Das ist es völlig egal wie laut das ist.

Man muss sich einfach eingestehen das 25Gbit/s für privat momentan nicht praktikabel sind, auch wenn es natürlich cool ist, keine Frage.
 
M-X schrieb:
Man muss sich einfach eingestehen das 25Gbit/s für privat momentan nicht praktikabel sind, auch wenn es natürlich cool ist, keine Frage.
Das wird sich auch eher nie ändern. Die Physik spuckt einem da einfach in die Suppe.
 
Hat denn inzwischen irgendjemand mal ein Linux getestet um Windows als Problemursache auszuschließen?
 
  • Gefällt mir
Reaktionen: Hayda Ministral
Kiso schrieb:
Hat denn inzwischen irgendjemand mal ein Linux getestet um Windows als Problemursache auszuschließen?
Guter Punkt. Stand noch auf der ToDo Liste. Werde ich Fr-So mal machen. Heute bin ich zu kaputt.
Ergänzung ()

Skysnake schrieb:
Die günstige Variante wird wohl sein einen Ryzen mit 25G Dualport vor den FS.com zu hängen und da die Firewall drauf laufen zu lassen.
Kannst mal kurz erläutern wie man das dann konfiguriert. Läuft der Traffic dann WAN -> Router -> Firewall -> LAN? Also quasi die Firewall einfach sequentiell dazwischen geschaltet? Was wäre der Vorteil gegen über einen einen 16 core 5950X oder eben Threadripper als Firewall UND Router zu verwenden? Der FS.Com Switch kostet ja auch 1200 Euro.

Warum kosten die dedizierten Firewalls dann eigentlich so viel mehr als eine gängige High-End CPU? Software? Support?

Ich fang langsam an mich zu ärgern, dass ich letztens mein altes Straigth Power 11 650W so billig verkauft habe. :daumen:
 
Zuletzt bearbeitet:
a6290230-d3ec-48b2-b24d-48b8eeac6409.png
... liegt wohl doch am Heimnetzwerk. 😛
 
  • Gefällt mir
Reaktionen: Engaged und Kiso
Skysnake schrieb:
[...] Man muss sich einfach eingestehen das 25Gbit/s für privat momentan nicht praktikabel sind [...]
[...] Das wird sich auch eher nie ändern. Die Physik spuckt einem da einfach in die Suppe. [...]
Magst Du uns auch erklären welcher Teil der Physik dem entgegen steht?
 
Skysnake schrieb:
Das wird sich auch eher nie ändern. Die Physik spuckt einem da einfach in die Suppe.
Das macht sie schon seit der Entdeckung des Feuers, doch irgendwie findet man immer einen Weg um Begrenzungen
 
Zurück
Oben