7
Kaufberatung, Vergrößerung Heimnetzwerk, mehr Ports und POE
Hallo zusammen,
kurze Netzwerkbeschreibung:
Deutsche Glasfaser -> PFSense (Layer 3 Routing) -> Mikrotik CRS 326 (Layer 2 mit Router OS)
Diverse VLANs. Zuwenig Ports (28) am CRS 326 und kein POE. Idee mit dem CRS 354 48 Port und POE verworfen. Am Ende dann viel zu laut. Ging zurück.
Der CRS 326 bleibt. So brauche ich aber immer noch mehr Ports und POE. @Visucius hat hier mal den CRS 328 mit POE und 28 Port oder auch eine Sammlung von RB5009 ins Spiel gebracht. Letztere sind gerade nicht lieferbar. Bleibt also nur der CRS328. Hat auch alles was ich brauche.
Wie sollte ich den vorhanden CRS326 mit einem neuen CRS 328 verbinden? Die beiden Geräte hängen im gleichen Rack. ggf. 2-3 HE auseinander. Beide unterstützen SFP+ bis zu 10Gbit. Dann brauche ich mir keine Gedanken machen, wer intern wie mit wem funkt und keinen LAG stecken.
Gibt es fertige Sets bestehend aus 2 Modulen plus Kabel? An was sollte ich noch denken?
Danke für Eure Hinweise.
VG
R
kurze Netzwerkbeschreibung:
Deutsche Glasfaser -> PFSense (Layer 3 Routing) -> Mikrotik CRS 326 (Layer 2 mit Router OS)
Diverse VLANs. Zuwenig Ports (28) am CRS 326 und kein POE. Idee mit dem CRS 354 48 Port und POE verworfen. Am Ende dann viel zu laut. Ging zurück.
Der CRS 326 bleibt. So brauche ich aber immer noch mehr Ports und POE. @Visucius hat hier mal den CRS 328 mit POE und 28 Port oder auch eine Sammlung von RB5009 ins Spiel gebracht. Letztere sind gerade nicht lieferbar. Bleibt also nur der CRS328. Hat auch alles was ich brauche.
Wie sollte ich den vorhanden CRS326 mit einem neuen CRS 328 verbinden? Die beiden Geräte hängen im gleichen Rack. ggf. 2-3 HE auseinander. Beide unterstützen SFP+ bis zu 10Gbit. Dann brauche ich mir keine Gedanken machen, wer intern wie mit wem funkt und keinen LAG stecken.
Gibt es fertige Sets bestehend aus 2 Modulen plus Kabel? An was sollte ich noch denken?
Danke für Eure Hinweise.
VG
R
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 4905005674
Url: https://administrator.de/contentid/4905005674
Printed on: September 1, 2024 at 03:09 o'clock
7 Comments
Latest comment
Gibt es fertige Sets bestehend aus 2 Modulen plus Kabel?
Ja, die gibt es natürlich!Da die Mikrotiks (noch) kein Stacking supporten verbindest du sie ganz einfach per 10Gig.
Dazu beschaffst du dir ein fertiges DAC (Kupfer) oder AOC (Glas) Kabel:
https://www.fs.com/de/products/74617.html?attribute=1318&id=540487
https://www.fs.com/de/products/74606.html?attribute=1510&id=540765
Diese Kabel haben die SFP+ Stecker gleich mit dran und steckst damit schlicht und einfach deine beiden Switches über die SFP+ Ports zusammen.
Idealerweise investierst du gleich in 2 dieser Kabel und nutzt dann 2 mal 10G SFP+ Ports als Mikrotik Tutorial.
Fertisch!
An was sollte ich noch denken?
Genug Kekse und Stollen für den 3ten Advent! 😉
Vielleicht ne doofe Frage:
Machts nicht vielleicht mehr Sinn jeweils jeden Switch direkt an die Firewall/Router zu hängen?!
PS: Erzähl dann mal wie es lief. Mein CRS326 macht das nämlich aktuell nicht mit 10 Gbit/s - trotz Glasfaserverbindung. Irgendwie das HW-Offloading ein Problem. Der RB5009 auf der Gegenseite langweilt sich derweil. Hatte aber noch keine Zeit den Grund dafür zu suchen.
Machts nicht vielleicht mehr Sinn jeweils jeden Switch direkt an die Firewall/Router zu hängen?!
PS: Erzähl dann mal wie es lief. Mein CRS326 macht das nämlich aktuell nicht mit 10 Gbit/s - trotz Glasfaserverbindung. Irgendwie das HW-Offloading ein Problem. Der RB5009 auf der Gegenseite langweilt sich derweil. Hatte aber noch keine Zeit den Grund dafür zu suchen.
Danke @aqui für die Links. Schaue ich mir an und klick auf bestellen.
Meine pfsense hat vier Ports. Ich dachte an
- WAN (Deutsche Glasfaser)
- LAG (eth 1 und 2)
- Fixer Management Port (eth 3) ohne VLAN shischi. Als Notzugang.
Mit dem LAG wollte ich dann in einen der Mikrotiks und die dann untereinander mit den SFP+ Ports verbinden.
Aktuell gibt es keinen LAG und Eth1 einzeln ist mit dem CRS 326 verbunden.
Ich hatte die VLANS zu Testzwecken mit dem CRS 354 über Eth2 andocken wollen. Das war mit der pfsense so nicht direkt möglich (oder besser ich hab's nicht hinbekommen). Das gleich VLAN an zwei Interfaces zu Koppeln. Anschließend hätte ich dann die dhcps usw. alles anpassen müssen. Das wurde mir dann zu fummelig.
Auch Gründe für den LAG und dann die Verkettung der Geschichte. Das Ausfallrisiko durch den mittleren Switch ist mir bekannt.
Zitat von @Visucius:
Machts nicht vielleicht mehr Sinn jeweils jeden Switch direkt an die Firewall/Router zu hängen?!
Machts nicht vielleicht mehr Sinn jeweils jeden Switch direkt an die Firewall/Router zu hängen?!
Meine pfsense hat vier Ports. Ich dachte an
- WAN (Deutsche Glasfaser)
- LAG (eth 1 und 2)
- Fixer Management Port (eth 3) ohne VLAN shischi. Als Notzugang.
Mit dem LAG wollte ich dann in einen der Mikrotiks und die dann untereinander mit den SFP+ Ports verbinden.
Aktuell gibt es keinen LAG und Eth1 einzeln ist mit dem CRS 326 verbunden.
Ich hatte die VLANS zu Testzwecken mit dem CRS 354 über Eth2 andocken wollen. Das war mit der pfsense so nicht direkt möglich (oder besser ich hab's nicht hinbekommen). Das gleich VLAN an zwei Interfaces zu Koppeln. Anschließend hätte ich dann die dhcps usw. alles anpassen müssen. Das wurde mir dann zu fummelig.
Auch Gründe für den LAG und dann die Verkettung der Geschichte. Das Ausfallrisiko durch den mittleren Switch ist mir bekannt.
Hallo @aqui, Hallo @Visucius.
Wie weit stehen die Module mit Kabel vom Switch aus gemessen über? Mir ist gerade aufgefallen, dass das im Einbau-Rack mit der Tür knapp werden könnte. Welches Kabel kann ich besser biegen? Der Biegeradius vom LWL Kabel ist kleiner, wäre für mich daher vermutlich praktischer, richtig?
Wie weit stehen die Module mit Kabel vom Switch aus gemessen über? Mir ist gerade aufgefallen, dass das im Einbau-Rack mit der Tür knapp werden könnte. Welches Kabel kann ich besser biegen? Der Biegeradius vom LWL Kabel ist kleiner, wäre für mich daher vermutlich praktischer, richtig?
(oder besser ich hab's nicht hinbekommen)
Einfach mal die Suchfunktion benutzen und das Tutorial lesen und verstehen, dann ist das kinderleicht... 
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wie weit stehen die Module mit Kabel vom Switch aus gemessen über?
Ca. 5mm. Wenn man den Biegeradius des Kabel mit dazunimmt ca. 15-20mm.Welches Kabel kann ich besser biegen?
Das Kupferkabel, das ist etwas robuster, hat aber einen größeren Biegeradius. Das AON Kabel ist etwas dünner und flexibler aber wegen der Glasfaser intern darf man es nicht ganz so brutal biegen aber ist in der Tat etwas praktischer.Zitat von @aqui:
Einfach mal die Suchfunktion benutzen und das Tutorial lesen und verstehen, dann ist das kinderleicht...
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Einfach mal die Suchfunktion benutzen und das Tutorial lesen und verstehen, dann ist das kinderleicht...
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das VLAN Routing läuft bereits auf der pfsense. Was ich nicht hinbekommen habe, war die gleichen VLANS an zwei unterschiedliche ether ports der pfsense zu koppeln. Also verschiedene Parent Interfaces (Hoffe das ist der richtige Ausdruck). Ich meine auch irgendwo einen Thread ausgebuddelt zu haben, in dem Stand, dass das nicht geht. Also bspw. VLAN 20 an Ether 1 und Ether 2. Dann hätte ich den CRS 354 in der "produktiven" VLAN Struktur verbroben können ohne die Konfig von dem CRS326 zu verändern.
Danke für die anderen Antworten. Das passt. Dann tendiere ich zu dem robusteren Kupferkabel. Zudem gibt es das in 50 cm Länge. Das ist dann direkt ordentlicher.
war die gleichen VLANS an zwei unterschiedliche ether ports der pfsense zu koppeln.
Dann musst du diese Ports zuerst über eine Bridge zusammenfassen da sie ja in einem gemeinsamen Layer 2 netz arbeiten müssen. Auf die Bridge mappst du dann das IP Interface und das Tagging.Da hast du dann vermutlich einen Fehler gemacht?!
Es ist aber auch wenig sinnvoll die Firewall Anbindung auf diese etwas laienhafte und wenig effiziente Art zu lössen.
Deutlich besser und intelligender ist es diese beiden Ports in einen LACP LAG also pwer Link Aggregation zu bündeln. Damit ereichst du die doppelte Bandbreite im VLAN Routing und außerdem auch gleich eine Leitungsredundanz. Du erhöhst also deutlich die Performance was man bei der Einzelnutzung der beiden Ports nicht hat.
Wenn also 2 Links, dann immer LACP Link Aggregation! Vermutlich hast du es so auch nicht umgesetzt, oder?
Wie man das einfach und schnell mit der pfSense konfiguriert erklärt dir das hiesige LAG Forentutorial:
Link Aggregation (LAG) im Netzwerk
