Ok, wenn man es braucht dann ist alles klar, bis jetzt musste ich bei kleinen KMU und Vereine keine grössere Leistung als 1Gbit/s pro Leitungsstrang verlegen, auch konnten die vorhandenen Switch, Rechner und NAS keinen Speed über 1Gbit/s verarbeiten.
Installationen, Netzwerk, Internet, Computertechnik, OS Windows, Apple und Linux.
@Werner schrieb:
[…] wenn ich selbst 2 Haushalte mit 10 Gig Anschluss hätte, würde ich meine privaten Server direkt realtime miteinander spiegeln…
So wie es Rechenzentren halt auch machen….
Ja, das wäre sicher eine interessante Anwendung. Wobei das Rechenzentren bereits jahrelang auch schon über 1Gbit-Links hingekriegt haben, z.T. sogar bewusst runtergedrosselt auf noch weniger um den Link nicht zu sättigen.
Have you tried turning it off and on again?
Hallo miteinander
Ich gehöre zu den “Glücklichen”, die bereits über ein vollständiges 10G Netzwerk für das Home-Office - und das Hobby - verfügen.
In einigen Tagen sollte bei mir XGS-PON aufgeschaltet werden, so nicht noch Probleme mit der Hausverkabelung auftauchen.
Freue ich mich auf “bis zu 10G”? Ja, da nebst Arbeit (und Cloud-Backup) das Hobby “Home Lab” profitiert.
Auf was freue ich mich aber noch mehr? Einen Ping von 4ms plus/minus. Ich habe in den vergangenen Jahren immer wieder feststellen können, dass ein “gefühlter” schnellerer Bildaufbau immer mit sehr niedrigen ms-Werten zusammenhängt.
Was noch zu bedenken ist? Eine gute Firewall bei 10G benötigt richtig Power. Ich bastle mir mit einem alten AMD-Atom Supermicro gerade eine pfsense (Opensource http://t.ly/sVxx)MaschineMaschine) zu Lehrzwecken. Da hört das Vergnügen schon mit einem Durchsatz weit unter 1Gbit/s auf. Zugegebenermassen habe ich sicherlich auch pfsense noch nicht richtig/optimal im Griff,.
So richtig interessant wird es erst wohl mit dem Xenon-Model E302-9D, das auf anantech durchgetestet wurde und mit so 4 bis 6 G problemlos zu Schlage kommt (http://t.ly/sDwH). Zudem ist dieses Model lüfterlos, also für einen lautlosen Home-Office Einsatz prädestiniert. Zum Glück nicht lieferbar derzeit, muss ich ja schon ein Zyxel AX7501 mit XGSPON SFP+ kaufen für den Einsatz als Bridge mit einem 10T-Base Anschluss.
Stay safe, Stay healthy!
Viel Spass und Erfolg bei Deinem Projekt! 
AX7501 als Bridge mit Custom Firewall (OPNsense) läuft bei mir nun seit einiger Zeit “einwandfrei”.
(Da Fixe IP leider immernoch nur 1 Gbps muss ich gestehen).
Möglichst ohne hier jetzt den Rahmen der Diskusion zu sprengen:
Aus persönlicher Erfahrung würde ich vom gewählten Gerät für deinen Zweck eher abraten.
Schau dir mal seite #9 des Berichts genauer an:
Ich habe eine vergleichbare, passiv gekühlte 1Gbps variante von Supermicro:
https://www.supermicro.com/en/products/system/Box_PC/SYS-E100-9S-L.cfm
Die Kühlung ist meiner Meinung nach unzureichend, vor allem wenn man auch wirklich etwas Leistung abrufen möchte.
Bedeutet: Die lebensdauer der HW leidet darunter, die CPU drosselt die Leistung, wie allenfalls auch weitere Komponenten (z.B. SSD).
Zu bedenken ist auch: Das Gehäuse wird wirklich ziemlich warm bis heiss, anfassen ist da zeitweise wirklich nicht mehr angesagt.
Gruss
P.S. Wie schon von user109 angemerkt: Bezüglich Latenzzeiten hast du mit XGS-PON gegenüber 1 GBps FTTH definitiv keinen Vorteil. Abgesehen davon haben die weiteren Leitungen, Priorisierungen, Auslastungen, Übergänge,… bis zu deinem Endziel definitiv viel grösseren Einfluss auf die Latenzzeit.
Hallo miteinander
Bezüglich Latenz: Ich bin nicht auf Glasfaser derzeit, sondern noch bei UPC Business 1G als Main Provider. Dort is 12-16ms die Regel, nebst einem allgemein nicht sehr zuverlässigen Dienst. Als Backup habe ich Swisscom 100/30, dort ist die Latenz 10ms.
Zum Projekt: Ja, das mit der Wärme.. Ich habe derzeit drei Lüfter (unten, oben, hinten) zum Verwirbeln und Wegführen der Abluft. Ohne Geräte, aber mit den Lüftern messe ich derzeit rund 37 bis 39db, also im Bereich Flüstern. Das und viel Platz für das Supermicro hilft hoffentlich, ansonsten drossele ich das System auf eine verantwortbare Betriebs-Temp.
Ich freue mich zu hören, dass Swisscom-Zyxel als Bride-Private Firewall funktioniert. Wenn es also bei mir nicht beim ersten Anlauf klappt, dann weiss ich, dass der Hund bei mir und nicht beim Provider begraben ist!
Also ich setze in meinem “Home-Lab” mittlerweile auf:
Fractal Define C (Midi Tower, Leise & Schallisoliert)
ASRock X570 Pro4 Board
AMD Ryzen 7 3700X mit Stock Cooler
2 × 32 GB SAMSUNG M391A4G43MB1-CTD Unbuffered ECC (das Einzige was vom 3700X unterstützt wird)
2 x Corsair 1TB Force MP600 im ZFS RAID1
Asus XG-C100F als Netzwerkkarte mit DAC als Trunk zu meinem Ubiquiti EdgeMax EX-16-XG via 10 GBase-T auf einen Netgear GS 110 EMX in mein Büro und von dort auf meine Workstation mit einer ASUS XG-C100C
Hypervisor: Proxmox VE
Networking: alles über OVS / Open vSwitch Bridges.
Main Uplink: UPC Business 1 Gbit/s (Glasfaser nicht verfügbar, ähnliche Erfahrung wie @Smallpot betreffend Zuverlässigkeit sprich mindestens 30 Minuten down pro Jahr. Glasfaser wäre herzlich willkommen. G.fast Gebastel wäre auch verfügbar, aber zur Zeit keine Alternative da UPC Knebelvertrag.)
Secondary Uplink: Salt 4G über Netgear M1.
Firewall: pfSense in einer VM. Trunk aufsplittung erfolgt auf dem OVS resp. über Proxmox und nicht in der VM. Die VM erhält für jedes Subnetz ein eigenes virtuelles Interface.
Weitere Projekte darauf: K8s Cluster mit Rancher mit 3 Nodes, Unifi Controller als LXC, Windows 10 VM, Hass.io.
Ich erreiche stabile iperf3 Messwerte von 9.7 Gb/s im gleichen Subnetzwerk auf Layer 2 zwischen meiner Workstation und einer Ubuntu VM in Proxmox, ohne irgendwelches PCIe-Passthrough oder anderes Gebastel, sondern rein über die Proxmox “nativen” OVS-Bridges. Von VM zu VM sind es sogar 25 Gbit/s über die gleiche OVS-Bridge.
Im Routing-Betrieb zwischen zwei Subnetzen resp. Layer 3 über pfSense erreiche ich ca. 4.8 Gbit/s. Optimiert habe ich hier noch überhaupt nichts. Reine Stock installation gemäss Handbuch von netgate.
Und ja: Das Homelab sollte WAF konform in einem separaten Raum stehen. Es produziert zwar wenig Lärm, aber Abwärme. Über die Minergie-Lüftung mit WRG aber eine gute Stromheizung im Winter.
Hallo zusammen
Ich verkaufe mein Zyxel AX7501 (mit XGSPON SFP+), bei Interesse per PN melden.
Vor Sommer wird sich im KMU-Bereich (damit meine ich mit fixer IP -> PPPoE) vermutlich seitens Swisscom nicht viel ändern und mehr als 1Gbps werden nicht aufgeschaltet. Sehr ärgerlich, aber eine ausartende Diskussion darüber wäre bestimmt wenig Zielführend.
Spannendes Setting, klingt nach einer Top Preis/Leistungs-Kombo für ein Home-Lab!
Setzen für unsere Haus-Interne Firewall seit “neustem” ebenfalls auf ein ASRock X570 (Phantom Gaming 4, da ein PCIe-Slot mehr) mit Ryzen 7 3700X.
Statt aQuantia verwenden wir Intel NICs, da ich im Desktop-Betrieb nicht die besten Erfahrungen mit aQuantia (der Kupfer-Variante “ASUS XG-C100C”) gemacht habe. Jedoch schön zu hören, dass es bei dir so gut läuft!
Hauptgrund für diesen Schritt war in unserem Fall (endlich mal) ein Flexibles “ausbau und umrüstbares” System zu haben. SBCs und passiv gekühlte Lösungen bieten diese Leistung und Flexibilität eher selten (oder/und man ist schnell bei enorm hohen Preisen).
Wenn nicht “ganz” so viel Leistung benötigt wird, setze ich nach wie vor sehr gerne auf die APU2 platform, top zuverlässige SBCs.
@Sennhauser-ITS schrieb:
Hallo zusammen
Ich verkaufe mein Zyxel AX7501 (mit XGSPON SFP+), bei Interesse per PN melden.
Vor Sommer wird sich im KMU-Bereich (damit meine ich mit fixer IP -> PPPoE) vermutlich seitens Swisscom nicht viel ändern und mehr als 1Gbps werden nicht aufgeschaltet. Sehr ärgerlich, aber eine ausartende Diskussion darüber wäre bestimmt wenig Zielführend.
Spannendes Setting, klingt nach einer Top Preis/Leistungs-Kombo für ein Home-Lab!
Setzen für unsere Haus-Interne Firewall seit “neustem” ebenfalls auf ein ASRock X570 (Phantom Gaming 4, da ein PCIe-Slot mehr) mit Ryzen 7 3700X.Statt aQuantia verwenden wir Intel NICs, da ich im Desktop-Betrieb nicht die besten Erfahrungen mit aQuantia (der Kupfer-Variante “ASUS XG-C100C”) gemacht habe. Jedoch schön zu hören, dass es bei dir so gut läuft!
Hauptgrund für diesen Schritt war in unserem Fall (endlich mal) ein Flexibles “ausbau und umrüstbares” System zu haben. SBCs und passiv gekühlte Lösungen bieten diese Leistung und Flexibilität eher selten (oder/und man ist schnell bei enorm hohen Preisen).
Wenn nicht “ganz” so viel Leistung benötigt wird, setze ich nach wie vor sehr gerne auf die APU2 platform, top zuverlässige SBCs.
Naja die Aquantia / Marvell Chips sind halt das einzig bezahlbare, ausser man findet eine Intel NIC auf dem Gebrauchtmarkt. Das Setup läuft wirklich gut, wird aber meist nur mit 5 Gbit/s ausgelastet (Workstation - Diskstation 1817+ mit 6 × 8 TB RAID6 Seagate IronWolf Disks). Mein Bestreben war immer, eine Art hyper converged Plattform zu haben und alles auf einem einzigen Server virtualisiert zu betreiben. Sobald ein eigenes Haus da ist, wird in einem dedizierten Technikraum ein schöner Cluster mit GlusterFS und allem Pipapo eingerichtet inkl. High Availability mit CARP von pfSense. Für viele ist eine Firewall zu virtualisieren immer noch etwas befremdlich. Ich betreibe jetzt meine Firewalls schon seit 5 Jahren auf ESXi und jetzt auf Proxmox VE. Eine zusätzliche Hardware verursacht nur Kosten, braucht Energie, erzeugt Abwärme und Lärm. Das Setup läuft sehr gut und verursacht keinerlei Probleme, bis auf den doch recht hohen Energieverbrauch. Am meisten Energie verbratet aber die Diskstation mit 6 HDD’s.
Mit dem APU2 von PC Engines habe ich auch schon geschielt. Damit wird aber knapp Gigabit-Performance erreicht, wobei doch Finetuning benötigt wird (https://teklager.se/en/knowledge-base/apu2-1-gigabit-throughput-pfsense/). Ich kann nicht damit leben, dass ich 1 Gigabit/s bezahle, bekomme und danach meine Firewall diese “kastriert”. Da habe ich schlaflose Nächte. Ich setze für meine Firewall seit Jahren auf PC-Hardware und pfSense oder OPNsense. Mehr notgedrungen, weil es einfach nichts Besseres für den fortschrittlichen Heimgebrauch (inkl. IPS mit suricate oder snort) gibt. Ich bin schon lange auf der Suche nach der perfekten Heimfirewall als dediziertes Gerät und bis jetzt noch nicht fündig geworden. Ausser man will auf Fortigate und Zywall’s umsteigen, was aber mit entsprechenden Lizenzkosten daherkommt. Auch sind die meisten Zywalls sehr schwachbrünstig unterwegs, sind aber als reine Firewall und Router recht passabel. Bei meinen Eltern läuft eine Zywall 110 seit 7 Jahren im Dauerbetrieb. Bis heute ist das Gerät im Handel erhältlich, erhält Software Updates und sogar gratis Support. So etwas ist schon beinahe unerhört in der IT-Welt. Bei Ubiquiti habe ich auch schon mein Glück versucht. Die Dream Machines wäre zwar zu 99% geeignet, kann aber nicht mal ein IPv4 Subnetz am WAN adressieren. Nur eine IPv4 ist zulässig. Wegen solcher und weiter Unzulänglichkeiten, welche von Ubiquiti seit Jahren nicht behoben werden, nichts für mich. Die EdgeRouter (12) bieten zwar die meisten Features, sind aber bei der Performance mehr Schall- und Rauch aus der Marketingabteilung. Ein einfacher WAN-to-LAN-Throughput-Test mit iperf3 förderte für mein Geschmack zu viele TCP Retransmissions zu Tage. Performance wird zudem nur mit dem ominösen HW-Offloading erzielt, welches standardmässig nicht mal aktiviert ist. Die absolut beste Kombination aus komfortabler Bedienung in der UI, Flexibilität bei der Hardware, Möglichkeit der Virtualisierung und offenem Quellcode bieten nur pfSense und OPNsense. Die Systeme kommen auf Grund der notwendigen x86-Prozessoren aber mit recht hohem Stromverbrauch daher. Die Suche nach der perfekten Firewall ist eine Lebensaufgabe geworden. 
Sennhauser-ITS Ich werde auf Englisch schreiben, da ich kein Deutsch spreche, ich habe Ihr Tutorial befolgt,
Ich kann den PPPoe-Passthrough nicht mit der Unifi Dream Machine Pro zum Laufen bringen, irgendwie bekommt er keine IP von Zyxel, es funktioniert nur über DHCP.
Außerdem ist mir jetzt aufgefallen, dass die von Ihnen bereitgestellten Schritt-für-Schritt-Informationen zwei Breitbandeinstellungen umfassen, eine für IPOE und eine für PPPOE. Ist das richtig?
In diesem Fall würde ich es sehr gerne versuchen, wie Sie es erwähnt haben.
Ich habe auch eine 10-Gbit/s-Verbindung von Swisscom, aber im Moment erreicht Zyxel nur 1 Gbit/s, obwohl mein ONT 10 Gbit/s hat.
Hier ist meine aktuelle Konfiguration:
Ich würde mich sehr über Ihr Feedback freuen
Danke
KC
Außerdem ist mir jetzt aufgefallen, dass die von Ihnen bereitgestellten Schritt-für-Schritt-Informationen zwei Breitbandeinstellungen enthalten, eine für IPOE und eine für PPPOE. Ist das richtig?
Ja, das ist richtig.
Ich habe auch eine 10-Gbit/s-Verbindung von Swisscom, aber im Moment erreicht Zyxel nur 1 Gbit/s, obwohl mein ONT 10 Gbit/s hat.
Leider: Über PPPoE bekommt man noch keine 10g (nur 1g), ein Grund, warum ich im Moment wieder auf CB2 umgestiegen bin.
Einige Unterstützer spekulieren, dass im „Sommer 2021“ ein neuer Business-Router und 10G mit fester IP kommen könnten…
… lasst uns hoffen und abwarten 😕
Vielen Dank für Ihre Antwort,
Ok, ich verstehe, es ist ziemlich unglaublich, dass man mit PPPOE keine 10 Gbit/s erreichen kann. Wie kommen Sie mit CB2 zurecht, da es nur 1 Gbit/s verarbeiten kann?
Um sicherzugehen, erstelle ich zwei Breitbandeinstellungen für IPOE und PPPOE, die es mir ermöglichen, einen PPPOE-Passthrough zum Unifi Dream Machine Pro durchzuführen. Beim CB2 funktionierte es perfekt mit dem Passthrough und der Unifi Dream Machine Pro.
@Sennhauser-ITS Hallo nochmal
Ich habe deine Lösung ausprobiert. Auf der Zyxel-Seite funktioniert es.
aber sobald ich PPPOE über Unifi Dream Machine Pro eingerichtet habe. Mit oder ohne DHCP-Option 60 und VLAN 10/11 gibt Zyxel dem UDM Pro keine IP-Adresse mehr.
Ich weiß nicht, was ich tun soll. Irgendwelche Hinweise?
Ich war mit PPPoE-Passthrough nicht zufrieden und hatte Probleme mit Verbindungsabbrüchen, also wechselte ich in den Bridge-Modus.
Funktionierte besser im Bridge-Modus, aber ich hatte alle ca. 1–12 Tage unregelmäßige Unterbrechungen.
Da es nie perfekt und problemlos funktionierte, bisher nur 1 Gbit/s möglich sind und ich wieder Internet-Backup verwenden wollte, bin ich wieder auf CB2 umgestiegen.
Wie ich oben einige Beiträge geschrieben habe (vielleicht auf Deutsch😉:
Ohne PPPoE scheint es eine sehr gute und schnelle Lösung zu sein, mit PPPoE (noch?) nicht. Vielleicht haben andere bessere Erfahrungen gemacht als ich…
Vielen Dank für Ihre Zeit und Hilfe,
Am Ende habe ich den Zyxel zurückgeschickt, da ich keine Notwendigkeit für eine 400-CHF-Box sah, um die gleichen Ergebnisse wie beim CB2.0 zu erzielen.
Im Moment scheint es unmöglich, mit PPPOE etwas über 10 Gbit/s zu erreichen, das bestätige ich, allerdings habe ich es nie geschafft, Zyxel im Bridge-Modus zum Laufen zu bringen.
Hallo, wie geht es dir,
Ich habe eine Idee, dies vielleicht zum Laufen zu bringen,
Ich glaube, dass die Anschaffung eines Medienkonverters: [https://www.digitec.ch/fr/s1/product/delock-convertisseur-de-medias-sfp-en-rj45-convertisseur-de-medias-accessoires-reseau-12083690] (https://www.digitec.ch/fr/s1/product/delock-convertisseur-de-medias-sfp-en-rj45-convertisseur-de-medias-accessoires-reseau-12083690) 10 GB natürlich, dann an eine Unifi Dream Machine Pro anschließen, könnte möglicherweise funktionieren.
Es bleibt abzuwarten, ob wir damit die 10 GB erreichen können. Tatsächlich kann die Traummaschine eine Mac-Adresse klonen, Option 60 und VLANs haben.
Ich bin bereit, den Test durchzuführen. Ich hätte nur gerne eine Bestätigung, dass PPPoe keine 10 GB unterstützt.
Danke
@KC Das wird nicht funktionieren. Der Konverter kann Ethernet nutzen, das SFP+ Modul ist jedoch XGS-PON und benötigt trotzdem ein ONT (z.B. für Verschlüsselung (AES128) -> die Hardware benötigt Software). Ein Zyxel AX7501 funktioniert mit den richtigen Einstellungen (ist offiziell von Swisscom zertifiziert).
Siehe die Kommentare zum Produkt bei Digitec:
[https://www.digitec.ch/en/s1/QuestionAndAnswer/ist-der-konverter-mit-dem-xgspon-onu-sfp-modul-ltf7225-bh-von-hisense-kompatibel-das-modul-wird -von–304098?productTypeId=432] (https://www.digitec.ch/de/s1/QuestionAndAnswer/ist-der-konverter-mit-dem-xgspon-onu-sfp-modul-ltf7225-bh-von-hisense-kompatibel-das-modul-wird -von–304098?productTypeId=432)
@user109 Vielen Dank für Ihre Antwort,
Nachdem ich den Zyxel AX7501-B0 ausprobiert habe, kann ich bestätigen, dass man mit PPPOE-Passthrough keine 10 GB erreicht. Es scheint, dass PPPOE-Passthrough auf 1 GB begrenzt ist. Darüber hinaus scheint es unmöglich zu sein, Zyxel in den Bridge-Modus zu versetzen, selbst wenn Sie eine Dual-Sitzung mit IPE (DHCP) und Bridge-Modus erstellen. Was im Wesentlichen die Art und Weise kopiert, wie der Centro Business 2.0 Dinge tut.
Darüber hinaus scheint die Unifi Dream Machine Pro die Möglichkeit zu haben, direkt über Glasfaser verbunden zu werden. Ich weiß nicht, ob sie ONT und Verschlüsselung unterstützt. Wenn ich versuche, ein Glasfasermodul direkt am UDM Pro anzuschließen, leuchtet der SFP+-Port nicht auf.
Ich glaube, das lag daran, dass es einen Medienkonverter braucht, deshalb wollte ich den Konverter ausprobieren, um das Signal so umzuwandeln, dass es vom UDM PRO verstanden wird.
Darüber hinaus ist der UDM Pro in der Lage, DHCP Option 60 und VLAN 10 und/oder 11 zu unterstützen.
Danke
Mehr als 1 Gbps mit fixer IP -> PPPoE bekommt man mit keiner Lösung (zumindest ist das meine letzte Information vom Swisscom Support Februar). Nur normale „IPoE-“ Benutzer können von bis zu 10 Gbit/s „profitieren“.
Ich weiß nicht, ob es einen funktionierenden XGS-PON-Medienkonverter gibt, aber normale Medienkonverter oder „FTTH-Konverter“ funktionieren nicht (wie oben beschrieben).
