10G vs. 2,5G

[roberto_blanco]

Hallo zusammen,

Endlich ist bei uns zuhause Glasfaser Internet verfügbar und wir können im Rahmen einer Promo für einen Aufpreis von nur 2 (CH-)Franken pro Monat von 500/100 Mbit DSL auf 10/10 Gbit Fiber upgraden 🚀

Aufgrund der von unserem Provider verwendeten P2MP Technologie sind uns nur von Swisscom zertifizierte Router/Bridges erlaubt. Unser Provider stellt uns einen Zyxel AX7501-B0 zur Verfügung. Dieser lässt sich auch als Bridge konfigurieren, allerdings ist (neben dem Glasfaser SFP+ Modul) nur ein 10G RJ45 Port vorhanden, welcher nur 1G und 10G kann (also weder 2,5G noch 5G). Alternativ gäbe es eine XGS-PON Bridge (Zyxel PM7300) welche am RJ45 Port 1/2,5/5/10G unterstützt. Diese Bridge müsste ich aber für ca. 180 CHF selber kaufen.

Aktuell betreibe ich als Router einen MikroTik RB5009 (hinter einer DSL Bridge), welchen ich eigentlich behalten möchte. Der RB5009 hat einen 10G SFP+ Port, einen 2,5G Port, sowie sieben 1G Ports.

Auf jeden Fall würde ich gerne meinen Proxmox Server (Ryzen 4650G, Asus Tuf Gaming B550-Plus, 64GB DDR4 EEC RAM, mit Services in verschiedenen VLANs), das NAS (OMV7 virtualisiert auf dem Proxmox Host) und meinen PC möglichst mit 10G angebunden bekommen, ohne zig Geräte neu kaufen zu müssen. Server und PC befinden sich im selben Raum, ca. 2-3m voneinander entfernt. Am RB5009 hängen zur Zeit 2 TP-Link SG2008P 1G Switches, einer direkt neben dem Router und einer ne Etage höher. An diesen hängen wiederum 1, bzw. 2 TP-Link EAP650 Access Points, sowie diverse normale LAN-Clients.

Ich sehe nun die folgenden Optionen:

1) Ich hole mir für 180.- die XGS-PON-Bridge und schliesse diese an den 2,5G Port des RB5009 an. Dann hole ich mir z.B. einen Mikrotik CRS305 od. CRS309 und verbinde den RB5009, sowie Server, NAS und PC per DAC damit.

=> Vorteile: 10G für Server, NAS und PC; Stromsparende Verbindung mittels DAC
=> Nachteile: WAN limitiert auf 2,5G; Ausgabe von 180.- für die PM7300 Bridge; CRS305 ist aktuell kaum zu bekommen; CRS309 kostet fast 300€


2) Ich besorge einen RJ45 Transceiver für den SFP+ Port des RB5009 und verbinde diesen mit dem gebridgten Glasfaser-Router meines Providers. Dann hole ich mir einen managed 2,5G Switch für die Verbindung zum 2,5G Port des RB5009.

=> Vorteile: Router des Providers kann als Bridge verwendet werden; SFP+ RJ45 Transceiver ist billiger als die PM7300 Bridge aus 1); Beim Wechsel zu einem Provider der P2P Glasfaser Technologie verwendet, könnte der SFP+ Port mit entsprechendem Modul direkt an die OTO-Dose gehängt werden und das LAN kann bleiben wie es ist
=> Nachteile: LAN auf 2,5G beschränkt; Hitzeentwicklung und Stromverbrauch des Transceivers


3) Wie 2) nur dass ich mir z.B. einen Mikrotik CRS310 mit 2 SFP+ Ports und 8x 2,5G als Switch hole

=> Vorteile: 10G DAC für NAS und PC; Option bei einem Upgrade der Access Points diese mit 2,5G zu verbinden
=> Nachteile: "Nur" 2,5G für den Proxmox Server; CRS310 ist nicht lüfterlos und passt nicht in mein 10-Zoll Rack.


4) Ich besorge eine Dual 10G SFP+ NIC für meinen Proxmox Server, virtualisiere OPNsense auf dem Proxmox Host und ersetze damit den RB5009 als Router.

=> Frage: Würde sowas überhaupt Sinn machen? Wie sieht es bezügl. Sicherheit aus? Wie würde man das am gescheitesten umsetzen?


Würde mich sehr über ein paar Meinungen freuen, was in diesem Fall die gescheiteste Lösung wäre!

 

[kaka11]

100% sicher bin ich nicht, aber meinte der AX7501 hat damals einen 2.5Gbits Link geschaltet. Leider habe ich dieses Modell nicht mehr im Einsatz und kann dies nicht verifizieren.
Also erstmal würde ich es einfach mit dem bestehenden Setup testen und erst dann Gedanken über die Aufrüstszenarien machen. 10Gbits kostet einfach in jedem Fall recht viel Geld wie du selbst schreibst. Und wenn 2.5G möglich sein sollten, hast du immer noch 5x mehr Speed als jetzt.

 

[TK-Shockwave]

Eigentlich dürfen sie die P2MP nicht vermarkten. Bei mir wurde auch P2MP Verlegt und die Swisscom darf es mir nicht anbieten, sie müssen sogar neue P2P Leitung und Infrastruktur bauen - WECO Bescheid.

Hab den Zyxel Router hier und konnte ihn bei 1G/2.5G/5G und 10G betreiben.

Darf man Fragen welche Kanton/Gemeinde?

 

[Sykehouse]

Eigentlich dürfen sie die P2MP nicht vermarkten.

Klar dürfen sie das, sofern mit 4 Fasern ausgebaut wurde. XGS-PON ist immer P2MP.

Ergänzung (6. Februar 2024)

nur ein 10G RJ45 Port vorhanden, welcher nur 1G und 10G kann

Das wage ich sehr zu vezweifeln, der Port kann garantiert auch 2.5 Gig. Mehr benötigst du sinnvollerweise auch kaum.

 

[kaka11]

Zur Vermarktung von P2MP.
Es kann sein, dass Swisscom auf P2P umgerüstet hat, ABER ihre eigene Faser auf P2MP belassen und einen Splitter im POP verwenden. Wieso? Weil sie kein neues Equipment einbauen wollen und die Kunden keine neuen Endgeräte benötigen. Wenn nun ein Mitbewerber sich bei Swisscom die Vorleistung einkauft, wird er natürlich mit derselben Techologie wie Swisscom-Kunden bedient. Ein Mitbewerber mit eigener Hardware kann aber über P2P eine dedizierte Faser beschalten.
Von der Vermarktung sind "nur" nicht umgebaute P2MP ab einem gewissen Ausbaudatum betroffen.

 

[Homoioteleuton]

Wenn ich das richtig verstehe, würfest du aber bei Option 1 und 2 jeweils nicht die vollen 10Gbit Internet nutzen können? Einmal limitiert die Bridge, einmal der Switch zw. Router und PC. Nur bei Option 3 ginge das

 

[roberto_blanco]

Vielen Dank schon mal für eure aufschlussreichen Antworten!!

100% sicher bin ich nicht, aber meinte der AX7501 hat damals einen 2.5Gbits Link geschaltet.

Das wage ich sehr zu vezweifeln, der Port kann garantiert auch 2.5 Gig. Mehr benötigst du sinnvollerweise auch kaum.

Ich hatte mir auf der Produktseite das Datenblatt für den Zyxel AX7501-B0 heruntergeladen und darauf ist folgendes angegeben: 10GbE LAN: one 10000/1000/100 Mbps with R-J45 port. Daher bin ich davon ausgegangen, dass das Ding kein 2,5G und 5G kann. Ich meine auch irgendwo in einem Forum gelesen zu haben, dass bei jemandem die Auto-Negotiation nur 1G ausgehandelt hat. Aber dann war das wohl eine Fehlinfo/-konfig...

Hab den Zyxel Router hier und konnte ihn bei 1G/2.5G/5G und 10G betreiben.

Danke für diese Info, das wäre natürlich perfekt!!!

Darf man Fragen welche Kanton/Gemeinde?

Adligenswil/LU

Also erstmal würde ich es einfach mit dem bestehenden Setup testen und erst dann Gedanken über die Aufrüstszenarien machen.

Das werde ich dann wohl erst einmal tun. Die Aufschaltung ist in ca. 2 Wochen geplant. Wenn ich den AX7501 dann wirklich im Bridge Mode bei 2,5G zum Laufen bekomme, werde ich mir vermutlich einen CRS310 holen, den RB5009 und das NAS an die SFP+ Ports hängen und Server/PC an die 2,5G Ports. Ist ja dann immer noch eine deutliche Verbesserung zu meiner aktuellen Konfiguration...

Ergänzung (6. Februar 2024)

Wenn ich das richtig verstehe, würfest du aber bei Option 1 und 2 jeweils nicht die vollen 10Gbit Internet nutzen können? Einmal limitiert die Bridge, einmal der Switch zw. Router und PC. Nur bei Option 3 ginge das

Jein. Das ginge bei Option 3 theoretisch, da der CRS310 auch mit RouterOS betrieben werden kann. Allerdings habe ich bisher in verschiedenen Beiträgen/Reviews gelesen, dass aufgrund der Leistung davon abgeraten wird, diesen Switch als Router zu betreiben.

Die vollen 10G Internet hätte ich also nur mit Option 4 oder wenn ich meinen RB5009 ersetze. Ausser ich sehe den Wald vor lauter Bäumen nicht?!

Ist der Unterschied wirklich spürbar, ob ich mit 2,5 od. 10G ans Internet angebunden bin (im privaten Umfeld mit 4 Usern und lediglich einigen selbsgehosteten Nginx Instanzen)?

 

[Homoioteleuton]

Ah sorry, ich meinte auch Option 4, bin da etwas durcheinander gekommen.

Vermutlich wirst du keinen Unterschied merken, selbst 2.5 sind schon mehr als 99.9% der Nutzer haben und reicht dicke aus für alles

 

[TK-Shockwave]

@roberto_blanco ich kann dir den Zyxel gerne ausleihen.

 

[Howdegen]

Ist der Unterschied wirklich spürbar, ob ich mit 2,5 od. 10G ans Internet angebunden bin…

Ich merke das nur bei grossen Downloads. Ich habe bei meinem Provider die Wahl zwischen 1Gbit und 10Gbit. Habe die 10Gbit genommen, da es mich monatlich sowieso nicht mehr kostet, und die allgemeinen Mehrkosten überschaubar sind. Als Gamer ist es komfortabel, wenn man Games mit 4- 5Gbit ziehen kann. Mit dem Zyxel Router bin ich übrigens sehr zufrieden. Unter Volllast wird er maximal handwarm.

 

[roberto_blanco]

Vermutlich wirst du keinen Unterschied merken, selbst 2.5 sind schon mehr als 99.9% der Nutzer haben und reicht dicke aus für alles

Das hatte ich schon vermutet...

ich kann dir den Zyxel gerne ausleihen

Sehr nett von dir, danke!! Aber ich denke, mein Provider wird mir den Router sowieso in Kürze schicken und so lange kann ich schon noch warten ;-)

Mit dem Zyxel Router bin ich übrigens sehr zufrieden.

Verwendest du ihn als Router oder als Bridge?

 

[Howdegen]

Verwendest du ihn als Router oder als Bridge?

Ich verwende ihn als Router. Das WLAN vom Router habe ich ausgeschaltet, und eine FB 4060 fürs WLAN dahinter geklemmt, da ich auch DECT benötige, was der Zyxel Router nicht hat. Vom 10Gbit- Ausgang fahre ich auf die Dose fürs Büro. Im Büro weiter auf einen Zyxel XGS1250-12 Switch. Daran hängen zwei PCs mit je 10Gbit.
Hast du die Möglichkeit den Router an die Wand zu hängen? Der Standfuss ist mMn billig. Und mit einer Grösse von ca. 20 x 25cm ist der Router auch nicht gerade klein.

 

[h00bi]

Bevor du 180 CHF für eine neue Bridge ausgibst, würde ich lieber ein neues RouterBoard mit mehr 10G Ports nehmen.

3) Wie 2) nur dass ich mir z.B. einen Mikrotik CRS310 mit 2 SFP+ Ports und 8x 2,5G als Switch hole

=> Vorteile: 10G DAC für NAS und PC; Option bei einem Upgrade der Access Points diese mit 2,5G zu verbinden
=> Nachteile: "Nur" 2,5G für den Proxmox Server; CRS310 ist nicht lüfterlos und passt nicht in mein 10-Zoll Rack.

das NAS (OMV7 virtualisiert auf dem Proxmox Host)

Da blick ich nicht mehr durch. Wieso wird das virtualisierte NAS anders angebunden als der Proxmox Server? Hast du hier mehrere NICs per Passthrough?

4) Ich besorge eine Dual 10G SFP+ NIC für meinen Proxmox Server, virtualisiere OPNsense auf dem Proxmox Host und ersetze damit den RB5009 als Router.

=> Frage: Würde sowas überhaupt Sinn machen? Wie sieht es bezügl. Sicherheit aus? Wie würde man das am gescheitesten umsetzen?

Wie sehr bist du auf diesen Internetanschluss angewiesen?
Grundsätzlich geht das schon, allerdings wird von virtualisierten Firewalls immer abgeraten, für den Fall dass es eine Sicherheitslücke in der Virtualisierung gibt. Ich denke aber VM Technik ist heute weit genug verbeitet und in super-kritischer Infrastruktur, dass das für zuahuse völlig okay wäre.

nur von Swisscom zertifizierte Router/Bridges erlaubt. Unser Provider stellt uns einen Zyxel AX7501-B0 zur Verfügung. Dieser lässt sich auch als Bridge konfigurieren

Es gäbe auch noch den "normalo" Weg... Du verwendest einfach den Zyxel AX7501-B0 als Router und klemmst dahinter einen 10G Switch. Zum Beispiel einen MikroTik CRS310-1G-5S-4S+IN mit 4x 10G SFP+.
5x 1G SFP ist jetzt nicht so spannend, allerdings bekommt man die ja fast hinterher geworfen, wenn man mal welche braucht.
Der hat zwar auch einen Lüfter, aber der läuft bei mir (1x 10G RJ45, 2x 10G DAC, 1x 1G RJ45) nur beim booten, danach nicht mehr (hörbar).

 

[roberto_blanco]

Im Büro weiter auf einen Zyxel XGS1250-12 Switch. Daran hängen zwei PCs mit je 10Gbit.
Hast du die Möglichkeit den Router an die Wand zu hängen?

Die Platzierung des Routers ist kein Problem. Danke für den Hinweis bezügl. XGS1250-12! Ich schaue mir den mal an...

Bevor du 180 CHF für eine neue Bridge ausgibst, würde ich lieber ein neues RouterBoard mit mehr 10G Ports nehmen.

Da kommt halbwegs bezahlbar nur noch der CCR2004-1G-12S+2XS in Frage. Allerdings habe ich da etwas bedenken, dass die Lautstärke der Fans zu störend sein könnte. Hast du zufällig Erfahrung mit diesem Router und kannst etwas zur Lautstärke sagen?

Da blick ich nicht mehr durch. Wieso wird das virtualisierte NAS anders angebunden als der Proxmox Server? Hast du hier mehrere NICs per Passthrough?

Ja, ich reiche aktuell die 2.5G NIC des Mainboards ans virtualisierte NAS durch (ist mit dem 2.5G Port des RB5009 verbunden) und habe eine weitere NIC, über welche der restliche Proxmox-Traffic läuft. Bei Aufrüstung auf 10G würde allerdings wohl 1 NIC für alles reichen, da war ich wohl gedanklich in einem Tunnel.

Wie sehr bist du auf diesen Internetanschluss angewiesen?
Grundsätzlich geht das schon, allerdings wird von virtualisierten Firewalls immer abgeraten, für den Fall dass es eine Sicherheitslücke in der Virtualisierung gibt. Ich denke aber VM Technik ist heute weit genug verbeitet und in super-kritischer Infrastruktur, dass das für zuahuse völlig okay wäre.

Vom Virtualisieren und Nutzen der OPNsense als Router bin ich inzwischen wieder weggekommen. Falls mir da der Server aussteigt od. ein Problem hat, hat der ganze Haushalt kein Internet mehr. Das würde für ziemlich schlechte Stimmung sorgen ;-)

Es gäbe auch noch den "normalo" Weg... Du verwendest einfach den Zyxel AX7501-B0 als Router und klemmst dahinter einen 10G Switch. Zum Beispiel einen MikroTik CRS310-1G-5S-4S+IN mit 4x 10G SFP+.

Ja, das wäre theoretisch auch möglich. Allerdings bin ich eigentlich sehr happy mit meinem MikroTik Router und den Möglichkeiten, die mir RouterOS bietet. Daher würde ich ungern davon wegkommen.


Habe nun einen lagernden CRS305 für ca. 160.- ausfindig gemacht und überlege mir, mir erst einmal diesen zu holen. Wenn ich Proxmox und NAS mit der selben NIC nutze und somit nur einen SFP+ Port dafür brauche, habe ich noch einen Port für den PC, einen für den RB5009 und einen in Reserve, z.B. für einen Uplink zu einem 2.5G Switch irgendwann in der Zukunft...

 

[roberto_blanco]

Um den Kreis zu schliessen... Mittlerweile ist unser Glasfaser-Anschluss aufgeschaltet worden. Wie hier bereits geschrieben wurde, kann ich nun bestätigen, dass ich den (als Bridge konfigurierten) Zyxel AX7501-B0 mit 2,5G mit meinem RB5009 Router verbinden konnte. Am SFP+ Port des Mikrotik hängt ein CRS305, welcher wiederum mit Server/NAS und PC verbunden ist. Somit habe ich an diesen Geräten eine Internetanbindung von 2,5G und zwischen ihnen 10G. Für den Moment ist mir die Speed so völlig ausreichend!