Kaufberatung 2,5 GBit Switch und IGMPv3 Support

[Raijin]

Vorsicht: Ein Router jenseits der Providerkisten und Consumer-Router mit 4 Ports hat nicht zwingend einen Switch verbaut. Gerade bei (semi)professionellen Routern handelt es sich dabei in der Regel um autarke LAN-Schnittstellen, die nicht miteinander verbunden sind, sondern für mehrere Internetverbindungen und/oder lokale Netzwerke gedacht sind. Ein Switch wird in diesen Routern eher selten benötigt, da dahinter üblicherweise sowieso ein größerer Switch für die Verteilung sorgt.

Wenn im Router kein Switch-Chip verbaut ist, kann man die Ports nur mittels Bridge zusammenbringen. Dabei spielt aber die CPU den Softwareswitch und das kann massiv auf die Performance drücken. Man kann also nicht pauschal davon ausgehen, dass sich Hardware für pfSense mit 4x 2,5 Gbit/s auch als Switch nutzen lässt. Ich möchte gar behaupten, dass das bei den wenigsten Modellen der Fall ist.

 

[faser]

hätte ich noch erwähnen sollen das die Switch Funktion per Software realisiert ist in diesem Fall.
Jedoch sehe ich da jetzt nicht so das Problem bei der Anzahl an Devices die er befeuern will mit einer Software Bridge zu arbeiten.
Ein kleiner I5 ode gar i7 dürfte schon für einen guten Durchsatz sorgen, zumindest Bare Metal.
Building a budget 10gbe router/firewall
Einbrechen sollte so eine Kiste eigentlich nur im VPN betrieb, was er glube ich nicht nutzt.
Ansonsten scheint mir so eine Box für sein Vorhaben recht elegant ehrlich gesagt und sollte seine Leitung bedienen können.

 

[faser]

Schon ein Celeron J4125 bringt über 2Gbit Sekunde NAT from WAN to LAN.
Das dürfte für die Software Bridge in ähnlichen Regionen liegen denke ich.

 

[faser]

so als Idee.
Glasfasermodem 2 per Cat Kabel an die 4 Port 2.5GB Pfsense Box (4x 2.5GB).
Ein Port an den PC/Laptop direkt.
Ein Port zum NAS.
Ein Port an einen 1GB Switch der den Rest bedient.
Für den Switch würde ich ein extra Netz aufziehen und da die IOT Sachen reinverlagern.
Bei Bedarf ein 6 Port Router/Firewall.
Ein kleiner Celeron kann bestimmt nicht einen 1GB PC Download und gleichzeitig noch das das NAS mit 2GB schaufeln lassen, klar da sind Grenzen.
Aber es geht dem OP ja in erster Linie darum über die 1GB zu kommen, mit wenigen Geräten parallel.

 

[Riddimno1]

Geh doch einfach auf Geizhals.de und filtere dementsprechend nach mindestens 2xRJ45 2,5Gbit/s und igmpv3... dann bekommst du genug Ergebnisse... -> Klick

 

[Raijin]

Schon ein Celeron J4125 bringt über 2Gbit Sekunde NAT from WAN to LAN.
Das dürfte für die Software Bridge in ähnlichen Regionen liegen denke ich.

Das sind aber zwei Paar Schuhe. Wenn du keinen Beleg für die Performance der Software Bridge hast, ist alles andere hinfällig. Es mag sein, dass das schnell genug ist, aber sicher ist das nicht. Ein 4-Port-Switch mit 2,5 Gbit/s liegt bei Vollauslastung theoretisch immerhin bei 20 Gbit/s FullDuplex. Wieviel davon in der Praxis benötigt wird, steht natürlich auf einem anderen Blatt, Consumer-Switches schaffen das ja auch nicht in vollem Umfang.

Dennoch würde ich nach Praxistests für das Bridging Ausschau halten, weil man sonst gebenenfalls eben nicht die Performance bekommt, die man sich erhofft hatte.

 

[bender_]

Also ich finde den Zyxel als Allrounder echt nett: https://geizhals.de/zyxel-xgs1210-1...1210-12-zz0101f-a2268193.html?hloc=at&hloc=de
8x GbE
2x 2,5GbE
2x SFP+
IGMPv3 kompatibel

...da kann auch noch was nachkommen, falls gewünscht und mit 180€ noch bezahlbar.

 

[Skysnake]

Wieviel davon in der Praxis benötigt wird, steht natürlich auf einem anderen Blatt, Consumer-Switches schaffen das ja auch nicht in vollem Umfang.

Na komm schon, selbst die meisten Consumer Switche schaffen line rate. Bei 1G würde ich sagen 99.99999% bei 2.5G ist das zwar häufiger aber selbst dann kommen >2G pro Port an. Siehe den Test auf servethehome.com

Bei Routern trennt sich die Spreu dann aber vom Weizen. Da muss man echt Geld auf den Tisch legen um auch nur 1G Line Rate zu bekommen....

 

[faser]

Das sind aber zwei Paar Schuhe. Wenn du keinen Beleg für die Performance der Software Bridge hast, ist alles andere hinfällig. Es mag sein, dass das schnell genug ist, aber sicher ist das nicht. Ein 4-Port-Switch mit 2,5 Gbit/s liegt bei Vollauslastung theoretisch immerhin bei 20 Gbit/s FullDuplex. Wieviel davon in der Praxis benötigt wird, steht natürlich auf einem anderen Blatt, Consumer-Switches schaffen das ja auch nicht in vollem Umfang.

Dennoch würde ich nach Praxistests für das Bridging Ausschau halten, weil man sonst gebenenfalls eben nicht die Performance bekommt, die man sich erhofft hatte.

Du hast natürlich recht das eine x86 basierte Pfsense Box ein eher suboptimaler Switch ist, da die CPU PCI lanes etc hier schnell ein Bottleneck ergeben, richtiger und wichtiger Hinweis.
Auch ist es nicht sicher das so eine Bastelbox das gewünschte Resultat bringt.
Aber für den genannten Anwendungsfall könnte man es evtl. auf einen Versuch ankommen lassen.
Wo der Unterschied zwischen WAN to LAN oder LAN to LAN ist weiss ich ehrlich gesagt nicht, aber da bist du sicher fitter als ich.
Querlesen in englischen Foren ergab das in expliziter Pfsense als Switch Konfiguration über 1Gbit/s möglich war bei Nutzung eines I3-350, jedoch leider keinerlei weitere Angaben.

IPERF Tests eines Celeron J5105 sehen vielversprechend aus.

"passing traffic over two dedicated NICs using NAT and 10 firewall rules and zero additional tuning."
"The consistency here just points to that we are running at line rate and we are not CPU limited pushing traffic"

https://www.servethehome.com/two-fanless-intel-celeron-n5105-4x-2-5gbe-options-reviewed/5/

Wenn schön artig seperate Netze aufgezogen werden und per entsprechenden Regeln verbunden werden ist die Firewall ja auch gar nicht so zweckentfremdet.

Wobei der OP ja schon eine Glasfaser Fritzbox nutzt und eine etwas fettere Pfsense Box dann wohl da Budget sprengen würde.
Zumal da auf dem China Markt auch gerade komische Sachen ablaufen, ES CPUs statt regulärer.
Grundsätzlich wäre so eine Box aber für mich eine Option in dem Szenario und ich denke auch das dies über 1Gb erreichen würde inkl IGMPv3.

 

[faser]

@Raijin
hier noch ein Paxistest

"
Also I just thought if pfsense could achieve gigabit between WAN and LAN, it doesn't seem to be reasonable to say it could not achieve similar throughput between LAN and LAN. I ran iperf again with 128k window size and this time it could reach 800~900 Mbps even with all the LAN ports bridged together. I could not on earth remember how I was not able to reach this speed with the same window size this afternoon, perhaps I in fact forgot to test LAN<–>LAN with different window size as I naively assumed LAN<-->LAN should be definitely slower than LAN<-->Pfsense so no need for further test >. Your explanation about user space and kernel space of routing/iperf makes a lot of sense.

Now I am confident that if I move to a place with gigabit fiber connection this pfsense box surely won't be the bottleneck. "

https://forum.netgate.com/topic/91132/slow-iperf-between-pfsense-and-clients/5

das ganze mit einem 2014er Celeron N2930 und 1Gbit Lan Ports.