141566
Mar 30, 2023
3330
8
0
Intel NUC als Router mit UnRAID
Hallo zusammen
Ich wage momentan ein Experiment. Einen Intel NUC als Router mit einer Sophos VM und USB-NICs.
Eigentlich läuft das ganze ganz gut aber zwei Dinge habe ich die ein bisschen nerven..
1. Die meisten Speedtests funktionieren nicht (bleiben bei "0" oder zeigen einen Error an)
2. Meine Handys (Fold 3, S21 und iPhone 12) behaupten standhaft das WLAN würde keine Internetverbindung bereitstellen. Internet funktoiniert aber, auch ohne mobile Daten und die externe IP ist die vom Router.
Kurz noch zum Setup:
1x Intel NUC e [ATJSLCPX]
--> Interne Netzwerkkarte ist die IP fürs UnraidOS
--> USB:
---> 2x Ethernet Gigabit LAN Adapter
1. --> Geht in die FritzBox (Modem)
2. --> geht in meinen Netzwerkswitch (der voll ist, 8Port) also ins interne LAN
An der Bridge hängt noch ein WiFI-Router im Bridged Mode da sich leider die WLAN des NUCs nicht anhängen lässt. Darüber läuft halt der WLAN Verkehr.
Im UnraidOS habe ich eine VM installiert mit Sophos Home Firewall und die beiden Bridges (1x fürs WAN und 1x fürs LAN) an die VM gehangen.
Sophos funktioniert auch brav, lässt sich aufrufen, Routing geht auch.
Nur eben wohl irgend eine Art Socketproblem / Samsung WLAN Bug ?
Hat jemand eine Idee? Oder sogar einen besseren Vorschlag oder sowas ähnliches im Haus mal selbst getestet?
Oder ist "USB-NICing" nichts seriöses?
PS: Ich hab 1GB Downlink, 50MB Uplink, ca 20 Geräte im LAN und WLAN, ca. 5 sind dauerhaft aktiv
VG
Ich wage momentan ein Experiment. Einen Intel NUC als Router mit einer Sophos VM und USB-NICs.
Eigentlich läuft das ganze ganz gut aber zwei Dinge habe ich die ein bisschen nerven..
1. Die meisten Speedtests funktionieren nicht (bleiben bei "0" oder zeigen einen Error an)
2. Meine Handys (Fold 3, S21 und iPhone 12) behaupten standhaft das WLAN würde keine Internetverbindung bereitstellen. Internet funktoiniert aber, auch ohne mobile Daten und die externe IP ist die vom Router.
Kurz noch zum Setup:
1x Intel NUC e [ATJSLCPX]
--> Interne Netzwerkkarte ist die IP fürs UnraidOS
--> USB:
---> 2x Ethernet Gigabit LAN Adapter
1. --> Geht in die FritzBox (Modem)
2. --> geht in meinen Netzwerkswitch (der voll ist, 8Port) also ins interne LAN
An der Bridge hängt noch ein WiFI-Router im Bridged Mode da sich leider die WLAN des NUCs nicht anhängen lässt. Darüber läuft halt der WLAN Verkehr.
Im UnraidOS habe ich eine VM installiert mit Sophos Home Firewall und die beiden Bridges (1x fürs WAN und 1x fürs LAN) an die VM gehangen.
Sophos funktioniert auch brav, lässt sich aufrufen, Routing geht auch.
Nur eben wohl irgend eine Art Socketproblem / Samsung WLAN Bug ?
Hat jemand eine Idee? Oder sogar einen besseren Vorschlag oder sowas ähnliches im Haus mal selbst getestet?
Oder ist "USB-NICing" nichts seriöses?
PS: Ich hab 1GB Downlink, 50MB Uplink, ca 20 Geräte im LAN und WLAN, ca. 5 sind dauerhaft aktiv
VG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6576533927
Url: https://administrator.de/contentid/6576533927
Printed on: May 6, 2024 at 05:05 o'clock
8 Comments
Latest comment
Geht in die FritzBox (Modem)
Die FritzBox ist kein Modem sondern ein Router.Hast du mal, wie man es eigentlich klassisch macht, lokal mit iPerf3 gemessen:
https://iperf.fr/iperf-download.php
Nur damit bekommst du auch verlässliche und belastbare Durchsatzwerte!
Nur so viel: Eine pfSense oder OPNsense VM unter Proxmox auf einem einfachen Celeron NUC mit USB 3.0 Ethernet Adapter und aktiviertem Hardware Checksum und LRO Offload auf der NIC schlägt sich recht wacker mit annähernd Wirespeed was der USB Adapter hergibt. Der ist durch die interne USB Bridge natürlich immer der Flaschenhals im Vergleich zu einer NIC.
Oder ist "USB-NICing" nichts seriöses?
Ist zumindest für den Heimbereich schon seriös wenn man mit den USB Bandbreiten Einschränkungen leben kann. Das USB Adapter keine Lösung für ein professionelles Umfeld oder Firmennetz ist, ist dir sicher auch klar.Idealerweise misst man immer vorher mit einem vom USB Stick gebooteten Live Linux und dem o.a. iPerf3 einmal den Grunddurchsatz was so ein Adapter generell "durchschaufeln" kann. So hat man einen seriösen und verlässlichen Vergleichswert für die Werte die man dann unter einer Virtualisierung erreicht.
1Zitat von @aqui:
Hast du mal, wie man es eigentlich klassisch macht, lokal mit iPerf3 gemessen:
https://iperf.fr/iperf-download.php
Nur damit bekommst du auch verlässliche und belastbare Durchsatzwerte!
Nur so viel: Eine pfSense oder OPNsense VM unter Proxmox auf einem einfachen Celeron NUC mit USB 3.0 Ethernet Adapter und aktiviertem Hardware Checksum und LRO Offload auf der NIC schlägt sich recht wacker mit annähernd Wirespeed was der USB Adapter hergibt. Der ist durch die interne USB Bridge natürlich immer der Flaschenhals im Vergleich zu einer NIC.
Idealerweise misst man immer vorher mit einem vom USB Stick gebooteten Live Linux und dem o.a. iPerf3 einmal den Grunddurchsatz was so ein Adapter generell "durchschaufeln" kann. So hat man einen seriösen und verlässlichen Vergleichswert für die Werte die man dann unter einer Virtualisierung erreicht.
Geht in die FritzBox (Modem)
Die FritzBox ist kein Modem sondern ein Router.Hast du mal, wie man es eigentlich klassisch macht, lokal mit iPerf3 gemessen:
https://iperf.fr/iperf-download.php
Nur damit bekommst du auch verlässliche und belastbare Durchsatzwerte!
Nur so viel: Eine pfSense oder OPNsense VM unter Proxmox auf einem einfachen Celeron NUC mit USB 3.0 Ethernet Adapter und aktiviertem Hardware Checksum und LRO Offload auf der NIC schlägt sich recht wacker mit annähernd Wirespeed was der USB Adapter hergibt. Der ist durch die interne USB Bridge natürlich immer der Flaschenhals im Vergleich zu einer NIC.
Oder ist "USB-NICing" nichts seriöses?
Ist zumindest für den Heimbereich schon seriös wenn man mit den USB Bandbreiten Einschränkungen leben kann. Das USB Adapter keine Lösung für ein professionelles Umfeld oder Firmennetz ist, ist dir sicher auch klar.Idealerweise misst man immer vorher mit einem vom USB Stick gebooteten Live Linux und dem o.a. iPerf3 einmal den Grunddurchsatz was so ein Adapter generell "durchschaufeln" kann. So hat man einen seriösen und verlässlichen Vergleichswert für die Werte die man dann unter einer Virtualisierung erreicht.
Hi,
Sorry, ich hab nicht erwähnt - die FritzBox ist bei mir wenigstens halbes Modem. Er hat nur die externe IP als Gateway und die einzige IP die er vergibt ist meine feste IPv4, das ist auch die die im WAN-Port in der Sophos angegeben ist, mit der Box als Gateway.
Neee, in firmen haben die "richtige" Sophos stehen :D Aber dafür muss man auch Firmengeld haben^^
Uh was soll ich n bei iPerf mal scannen?
Hallo,
dann ist die FB kein Modem, sondern ein Router. Und die Routerkaskade lässt grüssen. @aqui ist dein Freund.
Mit iperf misst man den RAW-Durchsatz zw. 2 Endpunkten im Netzwerk.
ZB. von deinem NUC zu einem Laptop am Switch.
Jürgen
dann ist die FB kein Modem, sondern ein Router. Und die Routerkaskade lässt grüssen. @aqui ist dein Freund.
Mit iperf misst man den RAW-Durchsatz zw. 2 Endpunkten im Netzwerk.
ZB. von deinem NUC zu einem Laptop am Switch.
Jürgen
Also... es ist richtig, dass die Fritz-Box im Vergleich zu anderern Routern nicht "nur" als dummes DSL-Modem betrieben werden kann, wie z.B. Zyxel das ermoeglicht.
Aber viele haben dennoch schon einer alten Fritte ein zweites Leben als Modem-Ersatz eingehaucht, indem sie auf der Frtite PPPoE-Passthrough aktiviert haben.
Wie das aktiviert wird, hat AVM hier dokumentiert: https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590-AX/3232_PPPoE ...
Wenn man die Fritte so einrichtet (und noch einige Wenns zutreffen), dann kann das Router OS der Wahl so per PPPoE die Interneteinwahl ueber die Fritte vollziehen.
Aber viele haben dennoch schon einer alten Fritte ein zweites Leben als Modem-Ersatz eingehaucht, indem sie auf der Frtite PPPoE-Passthrough aktiviert haben.
Wie das aktiviert wird, hat AVM hier dokumentiert: https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590-AX/3232_PPPoE ...
Wenn man die Fritte so einrichtet (und noch einige Wenns zutreffen), dann kann das Router OS der Wahl so per PPPoE die Interneteinwahl ueber die Fritte vollziehen.
Hallo,
dann würde die FB aber keine IP4 Adresse an den WAN-Port der Firewall vergeben.
Jürgen
dann würde die FB aber keine IP4 Adresse an den WAN-Port der Firewall vergeben.
Jürgen
nicht "nur" als dummes DSL-Modem betrieben werden kann
Nur so halb wenn man wie gesagt PPPoE Passthrough aktiviert. Das ist aber in der Tat kein reiner Modembetrieb wie schon gesagt wurde!https://www.spiegel.de/netzwelt/gadgets/fritzbox-7412-als-dsl-modem-dect ...
https://www.heise.de/select/ct/2020/2/1578238295698254
OK aber mit der Box hab ich ja auch keine Probleme.
Inzwischen rausgefunden dass das Problem mit den Handys wohl am CA Zertifikat lag, AdGuard spielte da auch im Hintergrund mit.
Trrotzdem noch immer keine Speedtests leider, das schlägt fehl.
Und obwohl ich dem CA der Sophos vertraue gibts teilweise Fehlermeldungen dass die Verbindung nicht vertrauenswürdig ist.
Selbst wenn ich die "dummen" Geräte als Clientless einstelle und ssl inspection deaktiviere klappts nicht immer.
hab momentan erstmal wieder auf die unify dreamrouter zurückgestellt. beschäftige mich mal später in ruhe mit der sophos und nutze sie erstmal nur ggf. als proxy zur traffic inspection (für die geräte die laufen, also windows laptops :D)
Inzwischen rausgefunden dass das Problem mit den Handys wohl am CA Zertifikat lag, AdGuard spielte da auch im Hintergrund mit.
Trrotzdem noch immer keine Speedtests leider, das schlägt fehl.
Und obwohl ich dem CA der Sophos vertraue gibts teilweise Fehlermeldungen dass die Verbindung nicht vertrauenswürdig ist.
Selbst wenn ich die "dummen" Geräte als Clientless einstelle und ssl inspection deaktiviere klappts nicht immer.
hab momentan erstmal wieder auf die unify dreamrouter zurückgestellt. beschäftige mich mal später in ruhe mit der sophos und nutze sie erstmal nur ggf. als proxy zur traffic inspection (für die geräte die laufen, also windows laptops :D)
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!!
