UDM Pro wird nicht reichen. Mit Unifi mit keinem Gateway die Chance 10GBit mit IDS/IPS durchzubekommen. Wenn du wirklich die vollen 10GBits haben willst, dann einen potenten PC kaufen mit entsprechender Leistung und PFSense oder ähnliches drauf packen.
Hallo
Ich weiss jetzt nicht mehr genau wieviel die UDM PRO mit IDS/IPS packt, habe hier 3.5 Gbit/s im Kopf.
Hier noch ein Screenshot von meinem Anschluss, ebenfalls 10 GBit/s:
Ich denke falls du den maximalen Durchsatz willst brauchst du eine potenten PC mit PFSense.
Nein, IDS/IPS läuft, der grösste Teil des Netzes kann sowieso nicht mehr als 1 Gb.
Ihr seid da in der Schweiz u.a. durch Init7 schon irgendwie das Land, in dem Milch und Honig fließen, aber jede Verbindung nach draußen hat ja auch eine Gegenstelle. Was ich sagen will: Vermutlich wird nur eine kleine Minderheit der Hosts im Internet überhaupt mit 10 Gbit/s liefern, weswegen es möglicherweise nichtmal auffällt, wenn ein Gateway da nicht ganz mitkommt.
Natürlich werde ich dies als Bewohner des schönen #Neuland frühestens in 10 Jahren selbst testen können, in sofern muss ich spekulativ bleiben.
Was trotzdem denke ich ziemlich klar ist: 1,25 Gigabyte pro Sekunde schreiben zwar schnelle NVMe-Datenträger in PCs - aber da hört es dann aber auch schon auf.
Sämtliche Mobilgeräte bekommen Daten niemals so schnell weggeschrieben, mal ganz davon abgesehen, dass selbst das beste WLAN sehr weit weg von 10 Gbit/s ist.
Mit pfsense/Opnsense bist du besser bedient.
Es läuft einfach perfekt. Hatte bisher nie Stress damit, selbst großen Updates nicht.
Nein, IDS/IPS läuft, der grösste Teil des Netzes kann sowieso nicht mehr als 1 Gb.
Das ist dann ne UDM-Pro-Max auf dem Screen oder was?
Nein, eine UDM PRO, Glasfaser direkt auf Port 11, ist glaube ich ein Cisco-Modul.
Nein, IDS/IPS läuft, der grösste Teil des Netzes kann sowieso nicht mehr als 1 Gb.
Aber die 8.1gbs hast du in dem Fall ohne IDS/IPS erreicht oder?
K.A. Ob es hilfreich ist. Bei einer UDM-Pro komme ich bei mir nicht über 3.5 gbit und bei einer OPNsense mit einem Intel(R) Xeon(R) CPU E3-1275L v3 nicht über 5 gbit.
Bei Inet7 muss es ja Swisscom Zertifiziert sein... Sonst lassen die dich nicht rein in ihr Netzwerk.
Hab bei mir schon den
"ALLNET Optik für XGSPON"
Liegen.
Keine Ahnung, bei mir ist es das städtische Glasfasernetz, war dann zu faul und habe gleich die Optik von Init7 bezogen.
Aber die 8.1gbs hast du in dem Fall ohne IDS/IPS erreicht oder?
Das ist nur der interne Speedtest der UDM, Rechner mit 10 GB-Anschluss habe ich keine für einen „richtigen“ Test.
Garnitur ich habe auch init7 10G, jedoch kroege ich mit dem Speedtest an der UDM Pro SE unr zwischen 5-6G Download. Hast du da etwas speziell konfiguriert, dass du auf 8G kommst?
Garnitur ich habe auch init7 10G, jedoch kroege ich mit dem Speedtest an der UDM Pro SE unr zwischen 5-6G Download. Hast du da etwas speziell konfiguriert, dass du auf 8G kommst?
Es hängt ja auch davon ab, welche Module du aktiviert hast. Alle, oder nur 1-2,….
nen neuen Rechner mit PFSense hole spielt da keine Rolle...
eindeutig die bessere Wahl, wobei ich eher zu OPNSense raten würde
Man kann die Unifi Software doch auch sonst auf nem Rechner laufen lassen... Wenn man da nen dickeren nimmt und die Unifi Software drauf laufen lässt (die gefällt mir nämlich eigentlich sehr gut.
Da verwechselst du aber was.
Die Unifi-Software, die auf anderen Rechnern läuft, ist der Netzwerk-Controller, der dazu da ist, die Switche, AP usw. zu konfigurieren und zu verwalten.
Eine UDMPro ist ein Router, da ist der Netzwerk-Controller nur ein Teil der Software, die da drauf noch zusätzlich mit drauf läuft.
Kurz gesagt, die UDMPro Hardware ist eher das Problem - für 10 Gbps mit Firewalling braucht es entsprechende CPU-Power
Wie Tomcat sagt, CPU ist das Problem. Klar, könnte Unifi auch deutlich stärkere CPÚs einbauen, das geht dann aber auch auf den Stromverbrauch. Der steigt dann deutlich an. Und dann wirds halt schnell mal ineffizient
Einzig was ich mir vorstellen könnte (Achtung, reine Spekulation), dass man IDS mal über eine TPU (Google Coral,..) machen kann, da wäre es wieder sehr Effizient machbar.
Aber ich hab keine Ahnung ob eine TPU dazu technisch überhaupt in der Lage wäre, zumindest haben sie im Vergleich zum Stromverbrauch sehr viel Rechenleistung für spezialisierte Aufgaben
Don’t have an account yet? Register yourself now and be a part of our community!
