Hat jemand inzwischen das luuley GPON Glasfaser Modul mit 2,5GbE direkt im Gerät am laufen? Geht das?
Sieht nicht so aus:
Posts by athurdent
-
-
Habe kein Interesse an einer Community Firmware ehrlich gesagt.
Würde ich in jedem Fall bevorzugen, offen und mehr Möglichkeiten ist immer besser. Aber es gibt die XGS-PON Module natürlich auch mit normaler OEM Firmware.
Ansonsten, Telekom ONT is eine gute Wahl. Hat 2.5G und die Anschlüsse sind ja immer überprovisioniert. Mit nem 1G SFP Modul verschenkst Du Geschwindigkeit, und die Dinger werden generell eh ziemlich heiss. Würde ich immer aktiv kühlen.
-
Huch, Netcologne kann XGS-PON? Welchen nimmt man denn da für das UCG Fiber?
Vermutlich nur da, wo die Telekom XGS-PON ausgebaut hat. Bei mir zeigt die Verfügbarkeitsprüfung einen 2Gbps Tarif.
Es gibt ein Huawei XGS-PON ONT, und Luleey hat Module mit dieser Community Firmware. Beides nicht getestet, ich hab ne FritzBox 5690 XGS davor.
-
athurdent Danke für die vielen Messungen!
Was ich so auf Anhieb nicht verstehe, warum die Werte bei LAN-WAN von 12.2 bei DPI auf 4.9 bei IPS/IDS einbrechen. Die UDM Pro wird mit 3.5 GBit/s bei aktiven IPS/IDS beworben. "Das Beast" wird mit 35 GBit/S beworben. Und Du misst 4.9 bei einem Stream.
Ich messe 4.9 bei einem Download Stream, 13.8 bei einem Upload Stream, und wenn 20 LAN Hosts gleichzeitig Deine 25G Leitung nutzen, können sie die 25G IPS/IDS ausnutzen.
Generell zu IPS/IDS, das war mal super als das Internet noch unverschlüsselt war, heutzutage ist mir der Nutzen schleierhaft - zumindest wenn der SSL Traffic nicht aufgebrochen wird (das EFG kann SSL-Inspection). Ich hab vor Jahren mal testweise IPS/IDS laufen lassen und das Einzige (zwischen massig False-Positives) was Nutzen hatte, waren die Top Offenders Lists. Um IPs oder Netze zu blocken brauche ich aber kein IPS/IDS, das kann eine Firewall hervorragend und mit Interface-Geschwindigkeit.
Was genau versprichst Du Dir von IPS/IDS?
-
Interessante Tests. Schön wäre es, wenn es sie auch auf deutsch geben würde.
Da ist jetzt recht wenig Text, der Grossteil sind iperf3 Messungen. Was genau ist unklar, kann ich Dir gern hier erläutern!
Wie bekommt man über o2 zwei Gigabit Glasfaser?
Keine Ahnung, ich hab XGS-PON von der Telekom. Bei den alle paar Monaten auftretenden Telekom Peering-Problemen mit dem Rest der Welt helfe ich mir mit einem VPN-Tunnel (meistens PBR der Cloudflare Netze) wenn's wieder unerträglich wird. Nach Vertragsablauf schaue ich mal, ob o2 dann immer noch besseres Peering hat, die 24h Zwangstrennung abgeschaltet und auch 2G/1G anbietet. Netcologne ist bei mir auch eine Alternative, da geht XGS-PON heute schon.
-
athurdent Magst Du ein bisschen was über Dein Netzwerk und Deine Nutzungsazenarien erzählen? Hast Du das Beast vor allem aus Spieltrieb heraus gekauft oder benötigst Du die Leistung "im Tagesgeschäft"?
Die Werbung hat mir suggeriert, das ist das letzte Gateway was ich jemals kaufen werde, zählt das?
Ich hab bloss 2G Fiber Internet (plus aktuell noch jeweils 1G DOCSIS/Mobilfunk, wohne neben dem Masten). Das UCG Fiber reicht eigentlich, aber Protect wurde knapp und HA um den Ausfall bei den ständigen EA Gateway Firmware Upgrades zu verringern, finde ich prima…
-
Interessant wäre die Anbindung des internen Switch, bei allen anderen UDMs ist das ja ein Bottleneck.
Habe ich getestet, siehe den oben geposteten Link - kein Bottleneck.
-
Ja, nix für zu Hause.
habe keinen Keller.Meine sind auch nicht im Keller, nur in einem gedämmten Rack. Bisher angenehm leise. Die 5 Lüfter laufen zwar immer alle, aber langsam.
-
So 1.02 probiert und diese ist sogar noch langsamer im Download...
Stell mal beim Medienkonverter Flow Control an, oder häng einen Switch dazwischen, der Flow Control beherrscht. Bei meiner FritzBox 5590 ist es das Gleiche, sobald ich Flow Control auf dem „WAN Switch“ abschalte, leidet der Upload.
-
OK, sieht halt nur aus wie ein ziemlicher Haufen Arbeit. Für Apps, die man nur mit VPN öffnen kann, ist es ja i.d.R. möglich, das VPN vorher automatisch zu starten. Bei iOS z.B. mit der Shortcuts App.
Hat den Vorteil, dass dann nicht alle Welt zugreifen kann, sondern nur berechtigte Nutzer. Auch hat man keine Extrakosten für ein VPS.
-
Warum nimmt eigentlich niemand Teleport?
Der Teleport Server funktioniert problemlos hinter NAT, ist WireGuard-basiert und es gibt Clients für Mobil- und Desktopgeräte.
-
Trag mal das VLAN 200 im Luleey ein und lass es bei der UDM weg.
-
Was genau hat nicht funktioniert?
Die Glasfaser Module haben sich nicht verstanden? Ist mir noch nie untergekommen. -
Meine X710-DA2 hat perfekt mit den UI DAC funktioniert, kannst Du mal probieren.
Generell ist natürlich der korrekte und von Herstellern supportete Weg, ein Glasfaser Modul des jeweiligen Herstellers zu nutzen. Also hier ein Intel in der Intel Karte und ein UI im UI Switch.Aber hier funktionieren die UI DAC mit Intel 582599ES, X710 und E810 ohne Probleme.
-
Verbesserungsvorschlag wäre entweder
DIE LETZTEN 50 BEITRÄGE
oder
LETZTE 50 BEITRÄGE
Es grüsst mein OCD... 😅
-
Die Client Isolation kannst Du zusätzlich anstellen, bzw. die wird vorausgewählt. Die verhindert, dass Clients innerhalb einer SSID auf einem Access Point untereinander kommunizieren können. Ist eine WLAN-Funktion.
Wichtig für ein Gast WLAN ohne VLAN sind diese 3 Punkte:
WiFi Only
- Go to UniFi Network > Settings > WiFi.
- Select or create a WiFi SSID.
- Enable Hotspot Portal > Captive Portal.
https://help.ui.com/hc/en-us/artic…Captive-Portals
Wenn man das so konfiguriert, dann werden Clients in der Gast SSID vom LAN ausgeschlossen und dürfen nur mit dem Internet kommunizieren. Der AP erstellt dazu ACL auf L2 mit ebtables, auf der Ethernet-Schnittstelle vom AP. Diese filtern einfach auf der L2 Bridge allen Traffic Richtung private IP-Netze, so wie wenn man z.B. mit Switch ACL filtert. Dadurch kann der Gast in der gleichen Broadcast Domain wie die eigenen Geräte sein, und trotzdem keinen Schaden im LAN anrichten.
-
Ist von Ubiquiti seit jeher so vorgesehen, funktioniert auch problemlos.
Mal ausprobiert?
-
Das hier scheint eine ganz gute Auflistung zu sein, was die Kooperationen angeht:
-
Böse? Eher kein Peering - manchmal kann man den Eindruck gewinnen, das man da nur noch Telekom Intranet Zugänge bekommt ... aber das ist dann wenigstens mit LWL schön schnell ... schon traurig, dass man zu den Kosten des Internetanschlusses nochmal 5Euro im Monat ausgibt um über nen VPS immer auch das restliche Internet zu erreichen ... natürlich mit höheren Latenzen
100%
Ich habe meine Vodafone Leitung behalten, um die Probleme abzufangen.
Lustig sind aber die Telekom-Fans in deren Supportforum. Man soll sich doch bitte selbst an Cloudflare, Microsoft & Co. wenden und da meckern. Und solange ein VPN nutzen, was halt einfach ein temporärer ISP-Wechsel ist. Wenn daraufhin jemand schlussfolgert, dass damit ja eigentlich ein ISP-Wechsel empfohlen wird, uiuiui... 😉
-
Gehen tut so einiges ... manchmal und vielleicht.
Sauber ist es aber wirklich nur mit VLAN fähigen Switchen.
Die Frage lautete aber:
QuoteVLAN fällt hier somit raus, da die Switches nicht VLAN fähig sind.
Gibt es nun eine andere Möglichkeit wie man dieses Szenario trotzdem realisieren kann?Und darauf ist die Antwort, ja, es gibt eine andere Möglichkeit.
