30
Router gesucht (Mikrotik, OPNsense)
Hallo,
ich komme von pfSense und würde gerne OPNsense als moderneres (von pfSense geforktes) System ausprobieren und Erfahrungen sammeln. Ist für SOHO oder Heimanwendung gedacht und noch keine Hardware vorhanden. Ich dachte mir ich installiere OPNsense als VM auf meinem PVE 8.x aber evtl. macht es Sinn sich eine neue Hardware hierzu zu kaufen. Aktuell habe ich keinen "gescheiten" L3-Router, lediglich 'nen unmanaged 08-15 Gigabitswitch und Fritzbox.
Ziel ist es, VLAN-fähig zu werden durch Nutzung verschiedener VLANs (prod, test, lab, guests, dmz). Soll multi-wan wähig sein und policy-based-routing eingerichtet werden, das kann alles OPNsense. Ich bin mir nur nicht sicher, ob und welche Hardware ich benötige. Der Switch muss definitiv durch einen moderneren und VLAN-fähigen switch ersetzt werden, das ist klar. Beim Router überlege ich ob ich es durch meinen bisherigen Hypervisor abfertige, aber es ist ein Intel NUC mit nur einer physischen Netzwerkkarte. Ich könnte eine zusätzliche USB-2.5Gbe verwenden für das zweite Netzwerkinterface, skeptisch jedoch wegen Performance. Das Gerät sollte möglichst wenig verbrauchen, kleinen Formfaktor haben (also ähnlich Intel NUC oder Mini-PCs, kein 19" !) und dennoch performant sein.
Könnt ihr mir eine Richtung geben wonach ich schauen sollte oder konkrete Modelle hierzu empfehlen?
ich komme von pfSense und würde gerne OPNsense als moderneres (von pfSense geforktes) System ausprobieren und Erfahrungen sammeln. Ist für SOHO oder Heimanwendung gedacht und noch keine Hardware vorhanden. Ich dachte mir ich installiere OPNsense als VM auf meinem PVE 8.x aber evtl. macht es Sinn sich eine neue Hardware hierzu zu kaufen. Aktuell habe ich keinen "gescheiten" L3-Router, lediglich 'nen unmanaged 08-15 Gigabitswitch und Fritzbox.
Ziel ist es, VLAN-fähig zu werden durch Nutzung verschiedener VLANs (prod, test, lab, guests, dmz). Soll multi-wan wähig sein und policy-based-routing eingerichtet werden, das kann alles OPNsense. Ich bin mir nur nicht sicher, ob und welche Hardware ich benötige. Der Switch muss definitiv durch einen moderneren und VLAN-fähigen switch ersetzt werden, das ist klar. Beim Router überlege ich ob ich es durch meinen bisherigen Hypervisor abfertige, aber es ist ein Intel NUC mit nur einer physischen Netzwerkkarte. Ich könnte eine zusätzliche USB-2.5Gbe verwenden für das zweite Netzwerkinterface, skeptisch jedoch wegen Performance. Das Gerät sollte möglichst wenig verbrauchen, kleinen Formfaktor haben (also ähnlich Intel NUC oder Mini-PCs, kein 19" !) und dennoch performant sein.
Könnt ihr mir eine Richtung geben wonach ich schauen sollte oder konkrete Modelle hierzu empfehlen?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672203
Url: https://administrator.de/forum/router-gesucht-mikrotik-opnsense-672203.html
Ausgedruckt am: 30.03.2025 um 21:03 Uhr
30 Kommentare
Neuester Kommentar
Moin,
Suche nach gebrauchter Hardware von Sophos. Speziell die Größe XG125 oder XG135 …
Die kann man mit pfSense bzw. Auch OPNSense bestücken und gibt es für passable Preise in der Bucht
Suche nach gebrauchter Hardware von Sophos. Speziell die Größe XG125 oder XG135 …
Die kann man mit pfSense bzw. Auch OPNSense bestücken und gibt es für passable Preise in der Bucht
1
Die XG135 rev. 3 war die aktuellste? Sie hat acht interfaces insgesamt, wobei ich eigentlich max. 4 benötigen würde aber ich sage nicht nein 
Kann ich problemlos OPNsense darauf installieren und nutzen und reicht die Power der XG135 auch vollkommen für VPN-Roadwarrior aus, damit sich bis zu 4 User gleichzeitig per VPN verbinden und arbeiten können? Ich überlege, einen vorher konfigurierten Port auf meiner Fritzbox im bridged-mode festlege, um über diesen die Verbindung zur OPNsense/WAN herzustellen.
Kann ich problemlos OPNsense darauf installieren und nutzen und reicht die Power der XG135 auch vollkommen für VPN-Roadwarrior aus, damit sich bis zu 4 User gleichzeitig per VPN verbinden und arbeiten können? Ich überlege, einen vorher konfigurierten Port auf meiner Fritzbox im bridged-mode festlege, um über diesen die Verbindung zur OPNsense/WAN herzustellen.
Hier die Daten:
https://utm-shop.de/firewall/sophos/sophos-xg/xg-135/hardware-appliance/ ...
4 VPN-User sind -denke ich - eher nicht das Limit, eher der Uplink.
Installation ist kein Problem, läuft sehr smooth. Die sg und xg v3 ist auch die erste Generation mit nem SFP-Port (leider kein SFP+)
https://utm-shop.de/firewall/sophos/sophos-xg/xg-135/hardware-appliance/ ...
4 VPN-User sind -denke ich - eher nicht das Limit, eher der Uplink.
Installation ist kein Problem, läuft sehr smooth. Die sg und xg v3 ist auch die erste Generation mit nem SFP-Port (leider kein SFP+)
1
Danke. Ich würde gegebenfalls noch ein 19" in Erwägung ziehen und zum Vergleich betrachten. Welche 19" Hardware für 'nen OPNsense router würde sich empfehlen im low-budget Bereich (SOHO) ?bitte um paar Modelle, die gut performen und nicht viel kosten.
Nicht viel kosten ist ja relativ…
Man könnte auf eine XG210 gehen, gibbet bei Kleinanzeigen für 200-250€…
Man könnte auf eine XG210 gehen, gibbet bei Kleinanzeigen für 200-250€…
Gibt es ein 19" Gerät, welches sowohl die gewünschte Router-Funktionalität bieten könnte (OPNsense soll installierbar sein, gute/schnelle Routingfähigkeiten, min. 3 nutzbare network interfaces) als auch gleich 16 normale Switch-Ports beinhaltet? GBit/s wäre ok, wenn er 2.5G schafft sage ich auch nicht nein.
Ich könnte mir eine weitere Höheneinheit sparen, wenn es solch ein Kombigerät gibt.
Ich könnte mir eine weitere Höheneinheit sparen, wenn es solch ein Kombigerät gibt.
Als Vorlage könntest du hier schauen:
https://www.thomas-krenn.com/de/produkte/einsatzzweck/opnsense-firewalls ...
Betrachtet auf die Lebensdauer der Hardware, min. 5 Jahre, sollte man ggf. etwas mehr Ressourcen einplanen bzw. die Nachrüstbarkeit berücksichtigen und die Plattform danach ausrichten.
Gibt immer wie Mini PCs Richtung Firebat T8 Plus, kosten 110€, haben zwei LAN Schnittstellen.
Umziehen auf größere Hardware lässt ich dank Backup/Restore im Handumdrehen.
https://www.thomas-krenn.com/de/produkte/einsatzzweck/opnsense-firewalls ...
Betrachtet auf die Lebensdauer der Hardware, min. 5 Jahre, sollte man ggf. etwas mehr Ressourcen einplanen bzw. die Nachrüstbarkeit berücksichtigen und die Plattform danach ausrichten.
Gibt immer wie Mini PCs Richtung Firebat T8 Plus, kosten 110€, haben zwei LAN Schnittstellen.
Umziehen auf größere Hardware lässt ich dank Backup/Restore im Handumdrehen.
aber es ist ein Intel NUC mit nur einer physischen Netzwerkkarte.
Das ist für die OPNsense kein Thema und als VM kannst du das auch mit nur einem einzigen Adapter laufen lassen, zu mindestens für den Test.Guckst du hier:
OPNsense/pfSense unter Proxmox
Zwingende Voraussetzung um das umzusetzen ist dann VLAN fähiger Switch. Den bekommst du aber schon für 20€ bei den üblichen Versendern.
Beachte die entsprechenden Settings für eine Router bzw. Firewall VM auf einem Hypervisor:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
1
@nachgefragt:
Nette Übersicht, allerdings auf den ersten Blick total überteuert wie ich finde. Außerdem wäre es schön zu sehen was die Teile auch an Leistung verbrauchen. Möchte ein low-cost Gerät, welches nicht viel Energie schluckt. Modernere Geräte sind natürlich meist teurer als irgendwelche Gerätschaften aus 2018, dafür verbrauchen die aber viel weniger bei mehr Leistung. Lüfterlos wäre auch eine positive Eigenschaft, die mir einfällt und zum Thema beitragen könnte.
Könnte man vielleicht hierzu sinnvoll die tolle Datenbank und Filterfunktionen von Geizhals nutzen? Bin mir nur nicht sicher in welcher Kategorie ich suchen sollte für einen Router mit integrierter Switch/VLAN-Funktionalität und knappen 20-24 Ports an Gesamtanzahl.
Gibt es jemanden unter euch der schon viel und jahrelange Erfahrungen sowohl mit Mikrotik als auch mit OPNsense hat und kurz und bündig berichten könnte, ob und inwieweit etwas für oder gegen spricht. Eventuell könnte ich eine Mikrotik Hardware erwerben, mit der ich erstmal Mikrotik und deren OS ausprobieren kann und bei Nichtgefallen OPNsense draufflashen? Gibt's solche Hardware überhaupt ?
@aqui:
Hallo und schön von dir zu hören. Das war auch meine Idee, mit einem VLAN-Switch könnte ich die Separierung dort ausführen und bräuchte keine leistungshungrige bzw. potenziell performance-beschränkende zweite NIC in Form von USB am Intel NUC. Etwas unsicher bin ich mir noch ob und inwieweit ich meine bestehende Fritzbox 6591 Cable weiternutzen kann. Ich komm um den bridged-mode vermutlich nicht drumrum, oder? Diesen Artikel habe ich mir schon durchgelesen, dennoch etwas unsicher. Was meinst du ?
Nette Übersicht, allerdings auf den ersten Blick total überteuert wie ich finde. Außerdem wäre es schön zu sehen was die Teile auch an Leistung verbrauchen. Möchte ein low-cost Gerät, welches nicht viel Energie schluckt. Modernere Geräte sind natürlich meist teurer als irgendwelche Gerätschaften aus 2018, dafür verbrauchen die aber viel weniger bei mehr Leistung. Lüfterlos wäre auch eine positive Eigenschaft, die mir einfällt und zum Thema beitragen könnte.
Könnte man vielleicht hierzu sinnvoll die tolle Datenbank und Filterfunktionen von Geizhals nutzen? Bin mir nur nicht sicher in welcher Kategorie ich suchen sollte für einen Router mit integrierter Switch/VLAN-Funktionalität und knappen 20-24 Ports an Gesamtanzahl.
Gibt es jemanden unter euch der schon viel und jahrelange Erfahrungen sowohl mit Mikrotik als auch mit OPNsense hat und kurz und bündig berichten könnte, ob und inwieweit etwas für oder gegen spricht. Eventuell könnte ich eine Mikrotik Hardware erwerben, mit der ich erstmal Mikrotik und deren OS ausprobieren kann und bei Nichtgefallen OPNsense draufflashen? Gibt's solche Hardware überhaupt ?
@aqui:
Hallo und schön von dir zu hören. Das war auch meine Idee, mit einem VLAN-Switch könnte ich die Separierung dort ausführen und bräuchte keine leistungshungrige bzw. potenziell performance-beschränkende zweite NIC in Form von USB am Intel NUC. Etwas unsicher bin ich mir noch ob und inwieweit ich meine bestehende Fritzbox 6591 Cable weiternutzen kann. Ich komm um den bridged-mode vermutlich nicht drumrum, oder? Diesen Artikel habe ich mir schon durchgelesen, dennoch etwas unsicher. Was meinst du ?
Die kannst du natürlich problemlos weiternutzen. Entweder in einer Kaskade mit doppeltem NAT und Firewalling so wie es im o.a. Proxmox Beispiel zu sehen ist oder auch besser und effizienter im Bridged Mode.
Für Letzteres reicht die Fritte ja dann direkt den Provider Traffic an die Firewall durch. Dafür musst du dann ein separates, isoliertes VLAN schaffen weil dort dann ungeschützter Internet Traffic von der Fritte an den Firewall WAN Port transportiert wird den du von deinem lokalen Traffic natürlich fernhalten musst. Aber auch das schafft ein 20€ VLAN Switch natürlich mit Links!
BTW ist der oben zitierte Link zur OPNsense/pfSense wirklich sehr gut geschrieben! Das ist wirklich eine Referenz, auch hier.
Für Letzteres reicht die Fritte ja dann direkt den Provider Traffic an die Firewall durch. Dafür musst du dann ein separates, isoliertes VLAN schaffen weil dort dann ungeschützter Internet Traffic von der Fritte an den Firewall WAN Port transportiert wird den du von deinem lokalen Traffic natürlich fernhalten musst. Aber auch das schafft ein 20€ VLAN Switch natürlich mit Links!
BTW ist der oben zitierte Link zur OPNsense/pfSense wirklich sehr gut geschrieben! Das ist wirklich eine Referenz, auch hier.
1
Ich sollte mir erstmal die Basis schaffen und die benötigte Hardware zulegen. Ich möchte meinen derzeitigen und in die Jahre gekommenen Nullachtfünfzehn TP-Link 16port GBit-Switch rausschmeissen, da er unmanaged ist und kein VLAN beherrscht. Sechzehn Ports genügen mir für meine Endgeräte. Lüfterlos wäre nice-to-have, ebenso geringer Energieverbraucht. Redundantes Stromnetzteil ist nicht erforderlich.
Was wäre die beste Wahl?
1.) Switch ersetzen und Hypervisor verwenden, um OPNsense zu virtualisieren
- alten TP-Link Switch ersetzen durch einen neuen Switch, min. 16port, managed, lüfterlos, wenig Energieverbrauch, VLAN-fähig
- auf dem neuen Switch zunächst 3 VLANs erstellen (10=WAN, 20=DMZ, 30=LAN)
- meine DMZ-Endgeräte werden mittels "access vlan" (also statisch) VLAN 20 am Switch konnektiert
- meine LAN-Endgeräte werden mittels "access vlan" VLAN30 am Switch konnektiert
- OPNsense als VM unter Proxmox VE 8 auf einem Intel NUC 12 Pro installiert, der über ein einziges Netzwerkkabel mit dem Switch verbunden ist und wie von aqui hier beschrieben konfiguriert wird.
2.) Switch ersetzen (VLAN-fähig, managed) und zusätzlich eine Hardware Appliance kaufen, um darauf OPNsense zu installieren
3.) Switch komplett durch eine neue Hardware Appliance ersetzen, quasi Router+Switch in einem mit min. 16 Ports, um darauf OPNsense zu installieren und VLANs konfigurieren zu können
Was wäre die beste Wahl?
1.) Switch ersetzen und Hypervisor verwenden, um OPNsense zu virtualisieren
- alten TP-Link Switch ersetzen durch einen neuen Switch, min. 16port, managed, lüfterlos, wenig Energieverbrauch, VLAN-fähig
- auf dem neuen Switch zunächst 3 VLANs erstellen (10=WAN, 20=DMZ, 30=LAN)
- meine DMZ-Endgeräte werden mittels "access vlan" (also statisch) VLAN 20 am Switch konnektiert
- meine LAN-Endgeräte werden mittels "access vlan" VLAN30 am Switch konnektiert
- OPNsense als VM unter Proxmox VE 8 auf einem Intel NUC 12 Pro installiert, der über ein einziges Netzwerkkabel mit dem Switch verbunden ist und wie von aqui hier beschrieben konfiguriert wird.
2.) Switch ersetzen (VLAN-fähig, managed) und zusätzlich eine Hardware Appliance kaufen, um darauf OPNsense zu installieren
3.) Switch komplett durch eine neue Hardware Appliance ersetzen, quasi Router+Switch in einem mit min. 16 Ports, um darauf OPNsense zu installieren und VLANs konfigurieren zu können
da er unmanaged ist und kein VLAN beherrscht.
Richtig! Das wäre der allererste wichtige Schritt um hier eine arbeitsfähige Hardware für die grundlegende Netz Infrastruktur zu haben für das was du vorhast.Was die obige Auswahl anbetrifft kannst du 3. gleich streichen, denn das ist utopisch, denn so ein "Wundergerät" gibt es nicht. Zu mindestens was die Integration von OPNsense oder pfSense angeht. Aber auch wenn wäre so eine Konzentration in einem einzigen Gerät eher kontraproduktiv. (Single Point of Failure)
Was 1. und 2 anbetrifft gibt es keine wirkliche goldene Regel. Das Thema virtualisierte Firewall hat zu Recht auch viele Kritiker wenn es um Security geht. Diese Entscheidung ist von mehreren Faktoren abhängig wie eigene Policy, Vorlieben, Anforderungen die man als Externer nicht oder nur schwer beurteilen kann. Da musst du selber in dich gehen was für deine Belange am besten ist.
Einen besten Weg gibt es da nicht. Wenn Security der Tiebreaker ist dann spricht mehr für Punkt 2. Bei Kompaktheit und Flexibilität 1.
1
Gut, d.h. ich brauche erst mal -auf jeden Fall- einen managed switch, der VLAN-fähig ist. Könnt ihr mir was empfehlen, min. 16port, fan-less, low-energy, und obwohl aktuell nicht erforderlich, layer3-fähig ?
Die CRS-Serie von Mikrotik kommt zumindest teilw. ohne Lüfter aus.
Beim oben genannten SG/XG 125 haben zumindest die v3 nen ungeregelten Lüfter. Ehrlicher Weise aber nur wegen des Gehäuses. Bei mir lief der wochenlang auf dem Schreibtisch ohne Gehäuse und die CPU-Temperatur war niedriger als später im Rack mit Gehöuse.
Beim oben genannten SG/XG 125 haben zumindest die v3 nen ungeregelten Lüfter. Ehrlicher Weise aber nur wegen des Gehäuses. Bei mir lief der wochenlang auf dem Schreibtisch ohne Gehäuse und die CPU-Temperatur war niedriger als später im Rack mit Gehöuse.
2
Ich werde mir 'nen Sophos XG135 kaufen, um darauf OPNsense zu installieren. Ich vertraue auf die hier genannte Empfehlung, laut Specs sollte der für SOHO ausreichen und hoffentlich wird der nicht laut oder zu stromhungrig.
EDIT: Aus purer Neugier. Wie wäre dieser Mikrotik im Vergleich zur Sopho XG135? Kann man darauf überhaupt OPNsense installieren oder ist man gezwungen die Mikrotik Router OS zu nutzen ?
Bezüglich managed switch brauche ich eure Unterstützung. Meine bisherigen Kriterien sind:
- 19" Rack mount
- lüfterlos wäre way-to-go, falls mit aktiver Kühlung dann leise damit man im Raum sitzen kann
- möglichst energieeffizient, damit die nicht viel verbrauchen
- min. 16 ports
- VLAN fähig natürlich mit 802.1q
- kein Muss, aber nice-to-have: 802.1X und layer3 fähig
- wünschenswert wären ab 2x 2.5 GBit/s RJ45 ports aber die Switches die so was unterstützen fangen laut Geizhals erst ab ca. 600-700 EUR an, das ist mir viel zu viel für SOHO.
- habe ich wichtige Funktionsmerkmale vergessen, die man unbedingt an Bord haben sollte für SOHO ?
Gibt es bestimmte Marken, die ihr empfehlen könnt oder die ich meiden sollte ?
(Reihenfolge willkürlich runtergeschrieben, ohne Bedeutung)
- Cisco
- Ubiquiti
- HP(e) Aruba
- TP-Link
- Zyxel
- Draytek
- Lancom
- Netgear
- Fortinet
- D-Link
Bestenfalls vielleicht direkt paar Modelle die ihr empfehlen könntet, die auch gebraucht erschwinglich wären ? Evtl. ein Cisco Business CBS220-24T-4G (Herstelldatum 2024)? Oder ein Cisco WS-C2960X-24PSQ-L den ich günstig erwerben könnte, der aber Herstellungsdatum 2013 hat und somit älter und sicherlich nicht so sparsam ist ?
EDIT: Aus purer Neugier. Wie wäre dieser Mikrotik im Vergleich zur Sopho XG135? Kann man darauf überhaupt OPNsense installieren oder ist man gezwungen die Mikrotik Router OS zu nutzen ?
Bezüglich managed switch brauche ich eure Unterstützung. Meine bisherigen Kriterien sind:
- 19" Rack mount
- lüfterlos wäre way-to-go, falls mit aktiver Kühlung dann leise damit man im Raum sitzen kann
- möglichst energieeffizient, damit die nicht viel verbrauchen
- min. 16 ports
- VLAN fähig natürlich mit 802.1q
- kein Muss, aber nice-to-have: 802.1X und layer3 fähig
- wünschenswert wären ab 2x 2.5 GBit/s RJ45 ports aber die Switches die so was unterstützen fangen laut Geizhals erst ab ca. 600-700 EUR an, das ist mir viel zu viel für SOHO.
- habe ich wichtige Funktionsmerkmale vergessen, die man unbedingt an Bord haben sollte für SOHO ?
Gibt es bestimmte Marken, die ihr empfehlen könnt oder die ich meiden sollte ?
(Reihenfolge willkürlich runtergeschrieben, ohne Bedeutung)
- Cisco
- Ubiquiti
- HP(e) Aruba
- TP-Link
- Zyxel
- Draytek
- Lancom
- Netgear
- Fortinet
- D-Link
Bestenfalls vielleicht direkt paar Modelle die ihr empfehlen könntet, die auch gebraucht erschwinglich wären ? Evtl. ein Cisco Business CBS220-24T-4G (Herstelldatum 2024)? Oder ein Cisco WS-C2960X-24PSQ-L den ich günstig erwerben könnte, der aber Herstellungsdatum 2013 hat und somit älter und sicherlich nicht so sparsam ist ?
EDIT: Aus purer Neugier. Wie wäre dieser Mikrotik im Vergleich zur Sopho XG135? Kann man darauf überhaupt OPNsense installieren oder ist man gezwungen die Mikrotik Router OS zu nutzen ?
Der ist prima ... hängt in der PoE-Version bei mir über der XG135/OPNsense. Reicht locker für Soho ... läuft aber kein OPNsense drauf. Für OPNsense brauchste im Prinzip irgendwas Intel-kompatibles – im Prinzip etwas, wo Du auch Windows zum laufen bringen könntest. Die ganzen ARMs usw. fallen da mW. raus.
Switch: Dafür täts eigentlich schon der lüfterlose CRS326-24G-2S+RM (hängt bei mir über dem RB5009) im Rack. Hat 2 SFP+Ports für Deine 2,5 Gbit/s Transceiver. Gabs vor 3 Jahren noch für 160 EUR
Willste PoE, wäre auch der CRS328-24P-4S+RM noch ne Option - der hat 4 SFP+ Ports, dafür aber Lüfter. Beide haben ne sehr geringe Einbautiefe.
1
Wenn ich nen Sophos XG135 für OPNsense und somit für Routing+Firewall verwende, dann brauchte ich wohl keinen MikroTik 10Gbit/2.5Gbit/1Gbit RB5009UG+S+IN mehr. Als Switch würde der genannte Mikrotik nicht ausreichen, da ich mehr als 16 ports benötige (siehe oben). Danke aber für deine Rückmeldung mit Erfahrungswerten.
Zusatzfrage: Wenn man die Fritzbox Cable in "bridged-mode" betreiben würde, was passiert mit der Telefonie-Funktion? Geht die gänzlich verloren und das an der FB angeschlossene Telefon würde somit nicht mehr funktionieren ? Oder kann die Telefonfunktion weiterhin genutzt werden ?
Zusatzfrage: Wenn man die Fritzbox Cable in "bridged-mode" betreiben würde, was passiert mit der Telefonie-Funktion? Geht die gänzlich verloren und das an der FB angeschlossene Telefon würde somit nicht mehr funktionieren ? Oder kann die Telefonfunktion weiterhin genutzt werden ?
Achtung: Nur zur Info, ne OPNSense kennt in dem Sinne keine echten AccessPorts mit PVID, du kannst zwar Bridges erstellen, aber in Kombination mit VLANs hast du dann wieder Einschränkungen. Du kannst auch ein und das selbe VLAN wie sonst üblich tagged nicht auf zwei Ports legen.
Ne OPNSense macht also auf einem Switch mit vielen Ports nur begrenzt Sinn, wenn da dran direkt Endgeräte in verschiedene VLANs sollen. Ne OPNSense bindet man üblicherweise per LAG an nen separaten Switch an zu dem alle VLANs tagged über das LAG zur OPNSense gehen.
RouterOS dagegen, hat diese Einschränkung nicht, da bist du vollkommen frei was solche Konfigurationen betrifft.
Set Up a Fully Functioning Home Network Using OPNsense
Ne OPNSense macht also auf einem Switch mit vielen Ports nur begrenzt Sinn, wenn da dran direkt Endgeräte in verschiedene VLANs sollen. Ne OPNSense bindet man üblicherweise per LAG an nen separaten Switch an zu dem alle VLANs tagged über das LAG zur OPNSense gehen.
RouterOS dagegen, hat diese Einschränkung nicht, da bist du vollkommen frei was solche Konfigurationen betrifft.
Set Up a Fully Functioning Home Network Using OPNsense
2
@BiberMan: du meinst jetzt das Bridging, oder? Ich würde Bridging im layer2 Bereich so oder so auf dem managed switch durchführen, schon aus Gründen der Performance.
Zitat von @panguu:
@BiberMan: du meinst jetzt das Bridging, oder? Ich würde Bridging im layer2 Bereich so oder so auf dem managed switch durchführen, schon aus Gründen der Performance.
Die Anbindung der Clients an die VLANs meine ich, ja. Dann alles gut.@BiberMan: du meinst jetzt das Bridging, oder? Ich würde Bridging im layer2 Bereich so oder so auf dem managed switch durchführen, schon aus Gründen der Performance.
Wollte das hier nur noch mal erwähnen, da sich hier schon mal jemand etwas ähnliches aufbauen wollte und dann bei OPNSense über dieses Detail gestolpert ist.
Nett von dir, vielen Dank für den Hinweis.
Ich werde mir 'nen Sophos XG135 kaufen, um darauf OPNsense zu installieren.
Dazu ist das lesenswert:https://www.heise.de/ratgeber/Gebrauchter-Sophos-Hardware-neues-Leben-ei ...
Mit den beiden oben zitierten Cisco Switches machst du nix falsch.
Der RB5009er ist ein Router und kein Switch! Wenn du eine Firewall hast benötigst du logischerweise keinen Router mehr sondern einen Switch.
Leider kann ich das auf heise nicht lesen, da ich kein Abonemment habe und auch solch eins nicht extra hierzu abschließen möchte. Schade, aber dennoch danke für den gut gemeinten Tip.
Welchen Cisco würdest du empfehlen? Den aktuellen (Baujahr 2024) Business 220 oder den über 10 Jahre alten Catalys 2960X und mit welcher Begründung ?
Welchen Cisco würdest du empfehlen? Den aktuellen (Baujahr 2024) Business 220 oder den über 10 Jahre alten Catalys 2960X und mit welcher Begründung ?
Jeder kennt doch jemanden der einen kennt...
Der CBS ist ein einfacher SoHo Switch und der Catalyst ein full featured Premium Switch.
Das ist so als wenn dich jemand fragt ob du den Vorjahres Dacia Duster willst oder einen 10 Jahre alten Porsche mit Vollausstattung...
Wie würdest DU dich denn da entscheiden?!
Welchen Cisco würdest du empfehlen?
Du lässt hier einem die Wahl zw. Äpfel und Birnen. Der CBS ist ein einfacher SoHo Switch und der Catalyst ein full featured Premium Switch.
Das ist so als wenn dich jemand fragt ob du den Vorjahres Dacia Duster willst oder einen 10 Jahre alten Porsche mit Vollausstattung...
Wie würdest DU dich denn da entscheiden?!
Bedenke, dass ein "full featured Premium Switch" üblicherweise nicht mit Dir zusammen im gleichen Raum wandelt.
Der kann viel, braucht dafür auch viel und das viel will mit Lüftern weggeschaufelt werden. Lautstärke ist zweitrangig.
Der kann viel, braucht dafür auch viel und das viel will mit Lüftern weggeschaufelt werden. Lautstärke ist zweitrangig.
Zitat von @aqui:
Jeder kennt doch jemanden der einen kennt...
Der CBS ist ein einfacher SoHo Switch und der Catalyst ein full featured Premium Switch.
Das ist so als wenn dich jemand fragt ob du den Vorjahres Dacia Duster willst oder einen 10 Jahre alten Porsche mit Vollausstattung...
Wie würdest DU dich denn da entscheiden?!
Jeder kennt doch jemanden der einen kennt...
Welchen Cisco würdest du empfehlen?
Du lässt hier einem die Wahl zw. Äpfel und Birnen. Der CBS ist ein einfacher SoHo Switch und der Catalyst ein full featured Premium Switch.
Das ist so als wenn dich jemand fragt ob du den Vorjahres Dacia Duster willst oder einen 10 Jahre alten Porsche mit Vollausstattung...
Wie würdest DU dich denn da entscheiden?!
Für den Fiat Topolino. Zum Brötchenholen reicht der vollkommen.
lks
1Zitat von @aqui:
Jeder kennt doch jemanden der einen kennt...
Der CBS ist ein einfacher SoHo Switch und der Catalyst ein full featured Premium Switch.
Das ist so als wenn dich jemand fragt ob du den Vorjahres Dacia Duster willst oder einen 10 Jahre alten Porsche mit Vollausstattung...
Wie würdest DU dich denn da entscheiden?!
Jeder kennt doch jemanden der einen kennt...
Welchen Cisco würdest du empfehlen?
Du lässt hier einem die Wahl zw. Äpfel und Birnen. Der CBS ist ein einfacher SoHo Switch und der Catalyst ein full featured Premium Switch.
Das ist so als wenn dich jemand fragt ob du den Vorjahres Dacia Duster willst oder einen 10 Jahre alten Porsche mit Vollausstattung...
Wie würdest DU dich denn da entscheiden?!
Es ist ja nicht, dass ich die zwei Geräte nicht gegeneinander verglichen hätte, daher für mich kein wirklicher Apfel-/Birnenvergleich. Deshalb auch meine Frage, weil ich einfach weitere Meinungen hierzu hören würde, welche Kriterien betrachtenswert oder mit mehr Gewicht behandelt werden "könnten". Ich sage dir hierzu wie meine bisherige Überlegungen zum Vergleich waren:
- abgesehen von den zwei SFR Mehrports, haben sie dieselben Anzahl an Ports und Anschlussmöglichkeiten
- der große Catalyst wiegt mehr als das Doppelte und hat erwartungsgemäß redundantes Netzteil (was ich nicht benötige)
- @Visucius redete von Lüftern, ich lese jedoch bei beiden "passive Kühlung", das war nämlich mein Auswahlkriterium da ich Lüfter per se nicht möchte.
- der große Catalyst kann POE(+) und 802.3ah (benötige ich nicht)
- der große Catalyst hat erwartungsgemäß eine viel bessere Switching-Kapazität und Performance, wobei der Business 220er für SOHO ausnahmslos genügt und solch eine hohe Leistung gar nicht gerechtfertigt wäre
- ich habe keinen blassen wie die Energieaufnahme der beiden Switche ist, vermute aber stark dass der modernere 220er deutlich sparsamer unterwegs ist, weil er auch nicht die hohe Backplane-Leistung des großen Catalyst hat
- der 220er würde mich 185 € kosten, den großen Catalyst könnte ich "umsonst" (Geschenk) haben
Habe ich irgendwas wichtiges übersehen und vergessen oder kann ich mach anhand dieser Kriterien entscheiden ob ich die finanziell günstigere Variante (=kostenloser Catalyst) nehme und dafür höhere undefinierte Energiekosten in Kauf nehme ? Oder doch lieber den günstig erhältlichen 220er der dem großen nicht wirklich hinterher ist was Funktionalität und Protokolle betrifft.
Schreib mal den Kollegen @Globetrotter an. Der hat vor geraumer Zeit div. Ciscos (SG550, SG350, …) angeboten. Zwar alles Geräte, die EOS/ EOL sind, aber für zuhause IMHO OK.
Edit:
hier der Link zum Thread: CISCO 350,550XG Switche abzugeben
Edit:
hier der Link zum Thread: CISCO 350,550XG Switche abzugeben
1dass ich die zwei Geräte nicht gegeneinander verglichen hätte, daher für mich kein wirklicher Apfel-/Birnenvergleich.
"Vergleichen" ist dann für dich wohl sicher etwas anderes...abgesehen von den zwei SFR Mehrports
Was sind "SFR" Ports für dich?In deinem Vergleich zählst du lediglich eine Handvoll Hardware Features auf, vernachlässigst aber den gesamten Rest. 4 Räder, Scheibenwischer und Rückfahrscheinwerfer haben Dacia und Porsche auch. Der gesamte Rest und alle "inneren" Werte scheinen für dich irrelevant zu sein. Du verstehst also unter "vergleichen" vermutlich wirklich etwas anderes als der Rest der Foren Community. 🤔
Aber reduziert auf nur diese HW Punkte machst du auch mit den o.g. SG350/550 des Kollegen @Globetrotter nix falsch. Wenn man aber den lüfterlosen 2960X-PSQL für Umme bekommt muss man eigentlich nicht mehr diskutieren.
Zitat von @aqui:
4 Räder, Scheibenwischer und Rückfahrscheinwerfer haben Dacia und Porsche auch. Der gesamte Rest und alle "inneren" Werte scheinen für dich irrelevant zu sein. Du verstehst also unter "vergleichen" vermutlich wirklich etwas anderes als der Rest der Foren Community. 🤔
Ein Auto mit einem Switch zu vergleichen hinkt stark. Finde es aber stark, dass du im Namen der community sprichst :D"Vergleichen" ist dann für dich wohl sicher etwas anderes...
'Anderes' ist ein dehnbarer Begriff, aber belassen wir's dabei.Was sind "SFR" Ports für dich?
natürlich Tippfehler, SFPIn deinem Vergleich zählst du lediglich eine Handvoll Hardware Features auf, vernachlässigst aber den gesamten Rest.
Aber reduziert auf nur diese HW Punkte machst du auch mit den o.g. SG350/550 des Kollegen @Globetrotter nix falsch.
Ich kenne mich mit den "inneren Werten" nicht so gut aus wie du, erkläre mir bitte die Vorzüge eines SG350-10-K9 im Vergleich zu einem CBS220-24T-4G, abgesehen von der Portanzahl. Hoffentlich kann ich dir dann noch folgen.Vielen Dank für deine unermüdliche Geduld und Hilfestellung.
