ER-X Routing Performance zwischen VLANS

Es gibt 11 Antworten in diesem Thema, welches 964 mal aufgerufen wurde. Der letzte Beitrag () ist von Tuxtom007.

  • Hallo zusammen,

    ich habe seit ein paar Monaten einen ER-X-EU bei mir im Einsatz.
    Ich habe insgesamt 6 VLANs.

    Für die VLANs habe ich verschiedene Regeln um in die anderen VLANs zu gelangen oder zu sperren.
    Aktuell habe ich das Problem, das die Routing Performance zwischen den VLANs nicht gerade schnell ist. (max. 18MB/s)

    Das merke ich vor allem, wenn ich von meinem PC, Laptop etc. im Client VLAN Daten in das SRV VLAN auf mein NAS ablegen möchte...

    Habt ihr evtl. ein zwei Tipps wie ich die Performance verbessern kann?


    Bis auf die VLANs und ein paar Firewall Regeln habe ich bis jetzt nichts am ER-X-EU verändert.

  • Hi,

    stimmt da hätte ich natürlich mal gucken können :face_with_open_mouth:

    Dann muss ich mir mal überlegen, wodurch ich den ER-X ersetzen könnte :thinking_face:

  • Dann muss ich mir mal überlegen, wodurch ich den ER-X ersetzen könnte

    UXG Pro wäre doch was feines :smiling_face:

    ist sogar lieferbar!


    Next-generation Gateway Pro
    Dual-WAN security gateway designed to protect medium to large-sized networks with enterprise-class firewall configuration and threat management features. The…
    eu.store.ui.com

    Gruß

    defcon

  • UXG Pro wäre doch was feines :smiling_face:

    ist sogar lieferbar!

    Bis jetzt habe ich mehr Probleme über das Gerät gelesen als Positive Sachen :O

    Und der Preis ist natürlich auch nicht ohne, dafür das er weniger hat als die UDM-PRO (welche ich nicht haben möchte).

    Bin aber trotzdem am überlegen den UXG Pro oder einen "PC" zu kaufen wo eine SPF+ Karte rein kommt und dann OPNsense drauf installiert wird. Nur egal wie es ist teuer :loudly_crying_face:

    Wobei ich glaube das der UXG Pro weniger Stromverbrauch haben wird als der PC :thinking_face:

  • Bis jetzt habe ich mehr Probleme über das Gerät gelesen als Positive Sachen :O

    wo?

    Läuft bei mir seit einbau fehlerfrei... mit mehreren VLAN, firewalling, VPN, etc.pp.


    Man lebt nur einmal :grinning_squinting_face:

    Gruß

    defcon

  • wo?

    Läuft bei mir seit einbau fehlerfrei... mit mehreren VLAN, firewalling, VPN, etc.pp.

    Sah im DC aber anders aus :grinning_squinting_face:

    Und wie sieht es mit der Routing Performance aus?
    (Client VLAN <-> SRV VLAN)

    Das neue GW soll Zukunftssicher sein und schon etwas mehr als 1GB an Routing schaffen :thinking_face:


    Man lebt nur einmal :grinning_squinting_face:

    Wenn es doch immer nur so einfach wäre :confused_face:

  • ...... dann OPNsense drauf installiert wird. Nur egal wie es ist teuer :loudly_crying_face:

    Wobei ich glaube das der UXG Pro weniger Stromverbrauch haben wird als der PC :thinking_face:

    OPNSense - sehr gute Wahl :-). Ich würde die gehen kein Gerät von Unifi mehr tauschen wollen.


    Wie hoch der Stromverbrauch ist, liegt eher an dem PC.

    Ich werde mal bei meiner OPNSense den Stromverbrauch am Wochenende messen, wollte eh die SSD austauschen gegen eine kleinere und muss das Teil dann neu installieren.

    Ich würde fast wetten, der braucht weniger Strom als die UDMPro vorher.

  • Wie hoch der Stromverbrauch ist, liegt eher an dem PC.

    Mit OPNsense habe ich auch schon die eine oder andere Erfahrung und eine VM mit OPNsense läuft aktuell auch auf einem Server im RZ. :thinking_face:

    Soweit ich mich recht erinnere hattest du dir einen "Low Energy" PC bei IPU-Systems gekauft :thinking_face:
    Die PCs kann man jedoch nicht mit einer Netzwerkkarte erweitern und diese Option hätte ich am liebsten :thinking_face:


    Ich werde mal bei meiner OPNSense den Stromverbrauch am Wochenende messen, wollte eh die SSD austauschen gegen eine kleinere und muss das Teil dann neu installieren.

    Ich würde fast wetten, der braucht weniger Strom als die UDMPro vorher.

    Das wäre mal interessant zu wissen, wie viel der PC verbraucht :thinking_face:

  • Soweit ich mich recht erinnere hattest du dir einen "Low Energy" PC bei IPU-Systems gekauft :thinking_face:
    Die PCs kann man jedoch nicht mit einer Netzwerkkarte erweitern und diese Option hätte ich am liebsten

    Gibt mittlerweile ähnliche Modelle mit 2.5 GBit aber für 10GBit muss dann schon eine Appliance her, wie ich die z.b. bei Bekannten verbaut habe, die sind aber auch deutlich teurer, der Stromverbrauch war aber nicht so wirklich hoch.


    Laut Datenblatt 15 Watt Durchschnitt bei 2 x SFP+ 10 GBit + 3 x Ethernet 1GBIt

    Aber wir reden hier von 10 Gbps Firewall-Durchsatz und 1,2 Gbps. IPSec VPN

    Da steckt ein AMD Ryzen drin


    Ich gehe mal auf die Suche nach meinem Energiemesser

  • Je nachdem wie ich mich entscheide muss im schlimmsten Fall eine selbst Bau Lösung her :thinking_face:
    Die frage ist dann nur, ob er dann auch noch einen "geringen" Verbrauch hat :thinking_face: (<25 Watt)
    Eine SFP+ Karte müsste ich ja erstmal nicht verbauen.

    Was für "Server / Firewalls" hast du denn bei deinen Bekannten verbaut, welche auch erweiterbar sind? (Wenn ich das fragen darf)
    (Müssen ja erstmal keine SPF+ Karten haben)

    Gibt mittlerweile ähnliche Modelle mit 2.5 GBit

    2,5GBit ist glaube ich eher schwierig da ich keinen 2,5GB Switch habe oder kann man das mittlerweile auch an einem SFP+ Port mit dem richtigen Transceiver anschließen :thinking_face:

  • Was für "Server / Firewalls" hast du denn bei deinen Bekannten verbaut, welche auch erweiterbar sind? (Wenn ich das fragen darf)

    Das waren fertige OPNSense Security Appliances direkt vom Deciso gewesen, liegen preislich knapp unter 1000 EUR.

    Wenn man die 149,- für die Business Edition von OPNSense mal abzieht, die im Preis noch mit drin ist und mal den Preis für meinen MiniPC mit 550 EUR + Kosten für ne SSD dagegenstellt....