Ok, se ne hai bisogno allora è tutto chiaro, finora non ho dovuto impostare una prestazione superiore a 1 Gbit/s per cablaggio per piccole PMI e club, e gli switch, i computer e i NAS esistenti non potevano gestire velocità superiori 1Gbit/s.
Installationen, Netzwerk, Internet, Computertechnik, OS Windows, Apple und Linux.
@Werner ha scritto:
[…] se avessi 2 famiglie con 10 Giga Anschluss, eseguirei il mirroring dei miei server privati direttamente tra loro in tempo reale…
Proprio come fanno i data center…
Sì, sarebbe sicuramente un’applicazione interessante. I data center sono stati in grado di farlo per anni con collegamenti da 1 Gbit, a volte addirittura deliberatamente ridotti a livelli ancora inferiori per non saturare il collegamento.
Have you tried turning it off and on again?
Ciao a tutti
Sono uno dei “fortunati” che dispone già di una rete 10G completa per il mio ufficio a casa e per il mio hobby.
Tra qualche giorno dovrei avere XGS-PON acceso in modo che non ci siano problemi con il cablaggio di casa.
Non vedo l’ora di arrivare “fino a 10G”? Sì, perché oltre al lavoro (e al backup sul cloud), l’hobby “home lab” ne trae vantaggio.
Ma cosa aspetto di più? Un ping di 4ms più/meno. Negli ultimi anni ho più volte notato che una struttura dell’immagine più veloce “percepita” è sempre associata a valori ms molto bassi.
Cos’altro deve essere considerato? Un buon firewall a 10G richiede vera potenza. Attualmente sto costruendo una pfsense (http://t.ly/sVxx)MachineMachine open source) per scopi didattici utilizzando un vecchio AMD Atom Supermicro. Il divertimento termina con un throughput ben inferiore a 1 Gbit/s. Certo, di certo non ho ancora una conoscenza buona/ottimale di pfsense.
Le cose si fanno davvero interessanti solo con il modello allo xeno E302-9D, che è stato testato su anantech e può gestire da 4 a 6 G senza problemi ([http://t.ly/sDwH](http://t .ly/sDwH )). Inoltre, questo modello è senza ventola, il che lo rende ideale per l’uso silenzioso in ufficio. Per fortuna al momento non disponibile, devo acquistare uno Zyxel AX7501 con XGSPON SFP+ da utilizzare come bridge con base 10T Anschluss.
Stai al sicuro, stai in salute!
@Smallpot Spero che tu abbia un router diverso dall’IB3, altrimenti non andrai molto lontano con 10Gbit/s.
rispettivamente 7 GBit/s.
L’IB3 può fare solo 2,5 Gbit/s. Rimarrai stupito dalla scarsa velocità di trasmissione fornita da Internet. Puoi anche ottenere tempi di ping di 4 ms con FTTH 1 Gbit/s.
Buon divertimento e successo con il tuo progetto! 🙂
AX7501 come bridge con firewall personalizzato (OPNsense) funziona “perfettamente” per me già da qualche tempo.
(Purtroppo devo ammettere che l’IP fisso è ancora solo 1 Gbps).
Se possibile senza uscire dall’ambito della discussione:
Per esperienza personale, sconsiglio il dispositivo scelto per il proprio scopo.
Dai uno sguardo più da vicino alla pagina n. 9 del rapporto:
[https://www.anandtech.com/show/15906/supermicro-superserver-e3029d-review-a-fanless-10g-pfsense-powerhouse/9](https://www.anandtech.com/show/15906/ supermicro-superserver-e3029d-recensione-un-fanless-10g-pfsense-powerhouse/9)
Ho una versione da 1 Gbps paragonabile e raffreddata passivamente di Supermicro:
[https://www.supermicro.com/en/products/system/Box\_PC/SYS-E100-9S-L.cfm](https://www.supermicro.com/en/products/system/Box_PC/ SYS-E100-9S-L.cfm)
Secondo me il raffreddamento è inadeguato, soprattutto se si vuole davvero ottenere un po’ di prestazioni.
Ciò significa: la durata dell’hardware ne risente, la CPU rallenta le prestazioni, così come altri componenti (i.e. SSD).
Un’altra cosa da tenere a mente è che l’involucro diventa molto caldo, quindi a volte non è più necessario toccarlo.
Saluto
PS Come già notato da user109: In termini di latenza, con XGS-PON non hai sicuramente alcun vantaggio rispetto a FTTH da 1 GBps . A parte questo, le linee successive, le priorità, i carichi di lavoro, le transizioni,… fino alla destinazione finale hanno sicuramente un’influenza molto maggiore sulla latenza.
Ciao a tutti
Per quanto riguarda la latenza: al momento non utilizzo la fibra ottica, ma ho ancora UPC Business 1G come fornitore principale. 12-16ms sono la regola, insieme ad un servizio generalmente poco affidabile. Come backup ho Swisscom 100/30, dove la latenza è di 10ms.
Informazioni sul progetto: Sì, per quanto riguarda il caldo Al momento ho tre ventole (inferiore, superiore, posteriore) che girano e dirigono l’aria di scarico. Senza dispositivi, ma con le ventole, attualmente misuro tra 37 e 39 dB, quindi nella gamma dei sussurri. Spero che questo e molto spazio per il Supermicro siano d’aiuto, altrimenti limiterò il sistema a una temperatura operativa responsabile.
Sono felice di sapere che Swisscom-Zyxel funziona come un firewall sposa-privato. Quindi se per me non funziona al primo tentativo, allora so che il cane è sepolto con me e non con il fornitore!
Quindi ora utilizzo quanto segue nel mio “laboratorio di casa”:
Fractal Define C (Midi Tower, silenzioso e insonorizzato)
Scheda ASRock X570 Pro4
AMD Ryzen 7 3700X con dispositivo di raffreddamento di serie
2 × 32 GB SAMSUNG M391A4G43MB1-CTD ECC senza buffer (l’unica cosa supportata dal 3700X)
2 Corsair Force MP600 da 1 TB in ZFS RAID1
Asus
Hypervisor: Proxmox VE
Networking: tutto su OVS / Open vSwitch Bridges.
Uplink principale: UPC Business 1 Gbit/s (fibra ottica non disponibile, esperienza simile a @Smallpot per quanto riguarda l’affidabilità, ovvero almeno 30 minuti di down all’anno. La fibra ottica sarebbe molto gradita. G.fast Gebastel lo farebbe essere disponibile, ma attualmente nessuna alternativa a causa del contratto UPC.)
Uplink secondario: Salt 4G tramite Netgear M1.
Firewall: pfSense in una VM. La suddivisione del tronco avviene sull’OVS o tramite Proxmox e non nella VM. La VM riceve la propria interfaccia virtuale per ciascuna sottorete.
Altri progetti su di esso: K8s Cluster con Rancher con 3 nodi, Unifi Controller come LXC, Windows 10 VM, Hass.io.
Ottengo misurazioni iperf3 stabili di 9,7 Gb/s nella stessa sottorete al livello 2 tra la mia workstation e una VM Ubuntu in Proxmox, senza alcun passthrough PCIe o altri ritocchi, ma esclusivamente tramite i bridge OVS “nativi” di Proxmox. Da VM a VM sono addirittura 25 Gbit/s sullo stesso bridge OVS.
Nell’operazione di routing tra due sottoreti o Layer 3 tramite pfSense raggiungo circa 4,8 Gbit/s. Non ho ancora ottimizzato nulla qui. Installazione stock pura secondo il manuale netgate.
E sì: secondo WAF il laboratorio domestico dovrebbe trovarsi in una stanza separata. Anche se produce poco rumore, produce calore disperso. La ventilazione Minergie con WRG ma buon riscaldamento elettrico in inverno.
Ciao a tutti
Vendo il mio Zyxel AX7501 (con XGSPON SFP+), mandami un PM se sei interessato.
Prima dell’estate Swisscom probabilmente non cambierà molto nel settore delle PMI (intendo con IP fisso -> PPPoE) e non verrà attivato più di 1Gbps. Molto fastidioso, ma una discussione degenerata a riguardo non sarebbe certamente produttiva.
Ambiente emozionante, sembra una combinazione prezzo/prestazioni eccezionale per un laboratorio domestico!
Recentemente abbiamo anche utilizzato un ASRock
Invece di aQuantia, utilizziamo NIC Intel perché non ho avuto le migliori esperienze con aQuantia (la versione in rame “ASUS XG-C100C”) nel funzionamento desktop. Comunque è bello sapere che le cose ti stanno andando così bene!
La ragione principale di questo passo nel nostro caso è stata quella di avere (finalmente) un sistema flessibile, “espandibile e convertibile”. Gli SBC e le soluzioni a raffreddamento passivo raramente offrono questo livello di prestazioni e flessibilità (e/o ci si trova rapidamente a dover affrontare prezzi estremamente elevati).
Se non è richiesta “abbastanza” tanta potenza, mi piace comunque utilizzare la piattaforma APU2, gli SBC più affidabili.
@Sennhauser-ITS ha scritto:
Ciao a tutti
Vendo il mio Zyxel AX7501 (con XGSPON SFP+), mandami un PM se sei interessato.
Prima dell’estate Swisscom probabilmente non cambierà molto nel settore delle PMI (intendo con IP fisso -> PPPoE) e non verrà attivato più di 1Gbps. Molto fastidioso, ma una discussione degenerata a riguardo non sarebbe certamente produttiva.
Ambiente entusiasmante, sembra un’ottima combinazione prezzo/prestazioni per un laboratorio casalingo!
Recentemente utilizziamo anche un ASRockInvece di aQuantia utilizziamo schede NIC Intel perché non ho avuto le migliori esperienze con aQuantia (la versione in rame “ASUS XG-C100C”) nel funzionamento desktop. Comunque è bello sapere che le cose ti stanno andando così bene!
Nel nostro caso il motivo principale di questo passo è stato quello di avere (finalmente) un sistema flessibile “espandibile e convertibile”. Gli SBC e le soluzioni a raffreddamento passivo raramente offrono questo livello di prestazioni e flessibilità (e/o ci si trova rapidamente a dover affrontare prezzi estremamente elevati).
Se non è richiesta “abbastanza” tanta potenza, mi piace comunque utilizzare la piattaforma APU2, gli SBC più affidabili.
Ebbene i chip Aquantia / Marvell sono gli unici convenienti, a meno che non trovi una NIC Intel sul mercato dell’usato. Il setup funziona davvero bene, ma di solito viene utilizzato solo a 5 Gbit/s (workstation - Diskstation 1817+ con 6 dischi RAID6 Seagate IronWolf da 8 TB). Il mio obiettivo è sempre stato quello di avere una sorta di piattaforma iperconvergente e di eseguire tutto virtualizzato su un unico server. Non appena hai la tua casa, in una sala tecnica dedicata viene allestito un bel cluster con GlusterFS e tutti gli accessori, inclusa l’alta disponibilità con CARP di pfSense. Per molte persone, virtualizzare un firewall è ancora un po’ strano. Utilizzo i miei firewall su ESXi ormai da 5 anni e ora su Proxmox VE. L’hardware aggiuntivo causa solo costi, richiede energia e genera calore disperso e rumore. La configurazione funziona molto bene e non causa alcun problema, a parte il consumo energetico piuttosto elevato. Tuttavia, la stazione disco con 6 HDD consuma più energia.
Ho già dato un’occhiata all’APU2 di PC Engines. Tuttavia, questo raggiunge a malapena prestazioni gigabit, sebbene sia necessaria una messa a punto fine ([https://teklager.se/en/knowledge-base/apu2-1-gigabit-throughput-pfsense/](https://teklager.se/ en /knowledge-base/apu2-1-gigabit-throughput-pfsense/)). Non posso convivere con il fatto che pago e ricevo 1 gigabit/s e poi il mio firewall lo “castra”. Ho notti insonni. Utilizzo da anni l’hardware del PC e pfSense o OPNsense per il mio firewall. Di più per necessità, perché semplicemente non c’è niente di meglio per l’uso domestico avanzato (incluso IPS con suricato o sbuffo). È da molto tempo che cerco il firewall domestico perfetto come dispositivo dedicato e non l’ho ancora trovato. A meno che tu non voglia passare a Fortigate e Zywall, che comportano i relativi costi di licenza. Anche la maggior parte degli Zywall sono molto deboli, ma sono abbastanza accettabili come firewall e router puri. Il mio Eltern ha uno Zywall 110 che funziona ininterrottamente da 7 anni. Il dispositivo è ancora disponibile nei negozi oggi, riceve aggiornamenti software e persino supporto gratuito. Qualcosa di simile è quasi sconosciuto nel mondo IT. Ho già tentato la fortuna con Ubiquiti. Le Dream Machines sarebbero adatte al 99%, ma non possono nemmeno indirizzare una sottorete IPv4 sulla WAN. È consentito solo IPv4. A causa di queste e altre carenze, a cui Ubiquiti non risolve da anni, non fa per me. Gli EdgeRouter (12) offrono il maggior numero di funzionalità, ma in termini di prestazioni sono più rumorosi e fumosi da parte del reparto marketing. Un semplice test di throughput WAN-to-LAN con iperf3 ha rivelato troppe ritrasmissioni TCP per i miei gusti. Le prestazioni vengono raggiunte solo con l’inquietante offload HW, che non è nemmeno attivato di default. Solo pfSense e OPNsense offrono la migliore combinazione in assoluto di comodità d’uso nell’interfaccia utente, flessibilità nell’hardware, possibilità di virtualizzazione e codice open source. Tuttavia, a causa dei processori x86 necessari, i sistemi consumano molta energia. Trovare il firewall perfetto è diventato un compito che dura tutta la vita. 😂
Sennhauser-ITS Scriverò in inglese perché non parlo tedesco, ho seguito il tuo tutorial,
Non riesco a far funzionare il passthrough PPPoe con unifi dream machine pro, in qualche modo non otterrà un IP da zyxel, funziona solo tramite DHCP.
Inoltre, ora mi sono reso conto che le informazioni dettagliate che hai fornito includono 2 impostazioni di banda larga, una per IPOE e l’altra per PPPOE, è corretto?
In questo caso mi piacerebbe davvero provarlo come hai detto.
Inoltre ho una connessione da 10 Gbps da Swisscom, tuttavia in questo momento lo zyxel ottiene solo 1 Gbps anche se il mio ONT è a 10 Gbps.
Ecco la mia configurazione attuale:
Mi farebbe molto piacere avere un tuo feedback
Grazie
KC
Inoltre, ora mi sono reso conto che le informazioni dettagliate che hai fornito includono 2 impostazioni di banda larga, una per IPOE e l’altra per PPPOE, è corretto?
Sì, è corretto.
Inoltre ho una connessione da 10 Gbps da Swisscom, tuttavia in questo momento lo zyxel ottiene solo 1 Gbps anche se il mio ONT è a 10 Gbps.
Purtroppo: non otterrai ancora 10g su PPPoE (solo 1g), uno dei motivi per cui al momento sono tornato a CB2.
Alcuni sostenitori dicono che “nell’estate 2021” potrebbero arrivare un nuovo router aziendale e 10G con IP fisso…
… speriamo e aspettiamo 😕
Grazie per la tua risposta,
Ok, capisco, è abbastanza incredibile che non ti permettano di fare 10 Gbps su PPPOE, come te la cavi su CB2 dato che può gestire solo 1 GBPS?
Per essere sicuro, creo 2 impostazioni a banda larga per IPOE e PPPOE e questo mi consentirà di eseguire un passthrough PPPOE su unifi dream machine pro? Con il CB2 ha funzionato perfettamente con il passthrough e Unifi dream machine pro.
@Sennhauser-ITS Ciao di nuovo
ho provato la tua soluzione Dal lato zyxel funziona.
ma non appena ho configurato pppoe tramite unifi dream machine pro. Con o senza l’opzione DHCP 60 e vlan 10/11 lo zyxel non fornisce più un indirizzo IP all’udm pro.
non so cosa fare Qualche indicazione?
Non ero soddisfatto del passthrough PPPoE e avevo problemi con le disconnessioni, quindi sono passato alla modalità Bridge.
Ha funzionato meglio con la modalità Bridge, ma ho avuto interruzioni irregolari ogni circa 1-12 giorni.
Poiché non ha mai funzionato perfettamente e senza problemi, è ancora possibile solo 1 Gbps e volevo utilizzare di nuovo Internet-Backup e sono tornato a CB2.
Come ho scritto in alcuni post sopra (forse in tedesco😉:
Senza PPPoE sembra essere una soluzione molto buona e veloce, ma non (ancora?) con PPPoE. Magari altri hanno avuto esperienze migliori delle mie…
Grazie mille per il tuo tempo e il tuo aiuto,
Alla fine ho rispedito lo Zyxel perché non ho ritenuto necessario un box da 400CHF per ottenere gli stessi risultati del CB2.0.
Per ora sembra impossibile ottenere qualcosa sopra i 10GBps con PPPOE, lo confermo, tuttavia non sono mai riuscito a far funzionare lo Zyxel in modalità bridge.
Ciao, come stai,
Ho un’idea per far funzionare la cosa,
Credo che ottenere un convertitore multimediale: [https://www.digitec.ch/fr/s1/product/delock-convertisseur-de-medias-sfp-en-rj45-convertisseur-de-medias-accessoires-reseau-12083690] (https://www.digitec.ch/fr/s1/product/delock-convertisseur-de-medias-sfp-en-rj45-convertisseur-de-medias-accessoires-reseau-12083690) 10 GB ovviamente, quindi collegarlo a un Unifi Dream Machine Pro potrebbe potenzialmente funzionare.
Resta da vedere se riusciremo a raggiungere i 10 GB con questo, infatti la macchina dei sogni può clonare un indirizzo Mac, può avere l’opzione 60 e vlan.
Sono pronto per fare il test, vorrei solo avere la conferma che PPPoe non può supportare 10 GB.
Grazie
@KC Non funzionerà. Il convertitore può utilizzare Ethernet, ma il modulo SFP+ è XGS-PON e necessita comunque di un ONT (ad esempio per la crittografia (AES128) -> l’hardware necessita di software). Uno Zyxel AX7501 funziona con le impostazioni corrette (è ufficialmente certificato da Swisscom).
Vedi i commenti sul prodotto su Digitec:
[https://www.digitec.ch/it/s1/QuestionAndAnswer/ist-der-konverter-mit-dem-xgspon-onu-sfp-modul-ltf7225-bh-von-hisense-kompatibel-das-modul-wird -von–304098?productTypeId=432] (https://www.digitec.ch/it/s1/QuestionAndAnswer/ist-der-konverter-mit-dem-xgspon-onu-sfp-modul-ltf7225-bh-von-hisense-kompatibel-das-modul-wird -von–304098?productTypeId=432)
@user109 Grazie per la risposta,
Per aver provato lo Zyxel AX7501-B0 posso confermare che con il passthrough PPPOE non si raggiungono i 10gb. Sembra che il passthrough PPPOE sia limitato a 1 GB. Inoltre sembra che sia impossibile ottenere Zyxel in modalità Bridge, anche se si crea la doppia sessione con IPE (DHCP) e modalità bridge. Che in sostanza copiano il modo in cui Centro Business 2.0 fa le cose.
Inoltre., Sembra che unifi dream machine pro abbia la capacità di essere connessa direttamente tramite fibra, non so se fa ONT e pensa alla crittografia. Quando provo a inserire direttamente un modulo in fibra su UDM Pro, la porta SFP+ non si accende.
Credo che sia perché ha bisogno di un convertitore multimediale, quindi ho voluto provare il convertitore per trasformare il segnale in modo che fosse compreso dall’UDM PRO.
Inoltre UDM Pro è in grado di eseguire l’Opzione DHCP 60 e la VLAN 10 e/o 11.
Grazie
Non otterrai più di 1 Gbps con IP fisso -> PPPoE con nessuna soluzione (almeno queste sono le mie ultime informazioni dal supporto Swisscom ~ febbraio). Solo gli utenti “IPoE-” regolari possono “beneficiare” fino a 10 Gbps.
Non so se esista un Mediaconverter XGS-PON funzionante, ma i normali Mediaconverter o “FTTH Converter” non funzioneranno (come descritto sopra).
