the other
Well-known member
Moinsen,
ich war die letzten paar Tage im eigenen Netzwerk beschäftigt mit Umbauten und wollte kurz mal die Erfahrungen hier teilen bzw. kurze Rückmeldung geben, was so passiert ist. Vielleicht plant hier ja auch die eine oder der andere Ähnliches, dann trägt es vielleicht ein wenig zur Planung bei oder steigert die Motivation anzufangen...
Ziel war es, die Firewall (pfsense) bzw. die Hardware, auf der pfsense läuft, zu erneuern. In dem Zusammenhang wollte ich dann auch mit dem (allmählichen) Umstieg beginnen, dass die interne LAN Geschwindigkeit etwas angehoben wird.
Was war also vorher da?
- pfsense auf einem APU Board, hier einem etwas älteren APU 2 mit drei 1 Gbit LAN Ports.
- ein zentraler cisco-350 switch mit 10 Ports, alle je 1 Gbit/s schnell
- Synology NAS mit 1 Gbit/s NICs
Was sollte hinzukommen bzw. wogegen sollte ausgetauscht werden?
- pfsense auf schnellerer Hardware, sowohl was die LAN Geschwindigkeit als auch die Hardware selber (CPU, RAM, Speicherplatz) betrifft
- dazu dann eben auch einen neuen switch, der im LAN mehr als nur maximal 1 Gbit/s anbieten kann
- ebenso neue Hardware fürs NAS, damit auch hier etwas mehr Geschwindigkeit im LAN zur Verfügung steht
Was ist es geworden?
- für die pfsense läuft hier jetzt eine Netgate 6100 Appliance mit 8 GB RAM, besserer CPU und schnelleren NICs, aktuell ist das Gerät per SFP+ an den switch angeschlossen so dass bis zu 10 Gbit/s anliegen
- den cisco-350 habe ich gegen einen Zyxel XS-1930 getauscht, dieser bietet auf den 10 Ports Multi-Gbit LAN, (also alles zwischen lahmen 100 Mbit/s bis zu 10 Gbit/s, allerdings über normales Kupferkabel)
- für das NAS habe ich jetzt erstmal „nur“ einen USB-LAN Adapter besorgt. Dieser sitzt am USB 3 Anschluss des NAS und bietet bis zu 2,5 Gbit/s, also auch etwas mehr als zuvor.
Da ich ein Freund davon bin, Einrichtungen von Geräten zwischendurch auch mal neu anzulegen, anstatt immer nur alte Konfigurationen als backup einzuspielen, habe ich die pfsense komplett neu aufgesetzt, alles also ganz neu gemacht.
In dem Zusammenhang habe ich dann auch allen Geräten im Heimnetzwerk neu ssl-Zertifikate verpasst. Warum? Weil es jetzt ja die „offizielle“ Ansage gibt, dass rein intern genutzte Zertifikate mit der Domain .internal arbeiten soll(t)en.
Habe dabei dann auch die im dualstack laufenden Geräte mit in die Zertifikate genommen, so dass es jetzt für die IPv4 wie auch die ULA IPv6 sowie hostname gültig ist.
Bisher läuft fast alles wie gewünscht. Die Umstellung dauert zwar mal wieder etwas, aber da es ja hier nur und ausschließlich ein Hobby ist, habe ich mir etwas Zeit gelassen und bin es dieses Mal gemütlich angegangen. Was noch nervt:
der Import des ssl-Zertifikates in den neuen zyxel mag mir nicht gelingen, die Software stellt sich da doch etwas zickig an und leider findet sich auch im Netz dazu keine wirkliche Lösung...aber später nochmals in Ruhe schauen. Ansonsten mache ich dazu ein Thema auf.
Ich schau mal noch ein paar Tage, ob alles rennt wie gewünscht und mache dann mal irgendwann (wenn der PC auch modernisiert ist) ein paar speed-Tests.
Insgesamt wieder mal ein kleiner Zeitfresser, aber doch auch wieder etwas Erfahrung hinzugewonnen und den ein oder anderen „AHA!“- Effekt gehabt (sowie diverse Facepalms an die eigene Adresse geschickt)…
ich war die letzten paar Tage im eigenen Netzwerk beschäftigt mit Umbauten und wollte kurz mal die Erfahrungen hier teilen bzw. kurze Rückmeldung geben, was so passiert ist. Vielleicht plant hier ja auch die eine oder der andere Ähnliches, dann trägt es vielleicht ein wenig zur Planung bei oder steigert die Motivation anzufangen...
Ziel war es, die Firewall (pfsense) bzw. die Hardware, auf der pfsense läuft, zu erneuern. In dem Zusammenhang wollte ich dann auch mit dem (allmählichen) Umstieg beginnen, dass die interne LAN Geschwindigkeit etwas angehoben wird.
Was war also vorher da?
- pfsense auf einem APU Board, hier einem etwas älteren APU 2 mit drei 1 Gbit LAN Ports.
- ein zentraler cisco-350 switch mit 10 Ports, alle je 1 Gbit/s schnell
- Synology NAS mit 1 Gbit/s NICs
Was sollte hinzukommen bzw. wogegen sollte ausgetauscht werden?
- pfsense auf schnellerer Hardware, sowohl was die LAN Geschwindigkeit als auch die Hardware selber (CPU, RAM, Speicherplatz) betrifft
- dazu dann eben auch einen neuen switch, der im LAN mehr als nur maximal 1 Gbit/s anbieten kann
- ebenso neue Hardware fürs NAS, damit auch hier etwas mehr Geschwindigkeit im LAN zur Verfügung steht
Was ist es geworden?
- für die pfsense läuft hier jetzt eine Netgate 6100 Appliance mit 8 GB RAM, besserer CPU und schnelleren NICs, aktuell ist das Gerät per SFP+ an den switch angeschlossen so dass bis zu 10 Gbit/s anliegen
- den cisco-350 habe ich gegen einen Zyxel XS-1930 getauscht, dieser bietet auf den 10 Ports Multi-Gbit LAN, (also alles zwischen lahmen 100 Mbit/s bis zu 10 Gbit/s, allerdings über normales Kupferkabel)
- für das NAS habe ich jetzt erstmal „nur“ einen USB-LAN Adapter besorgt. Dieser sitzt am USB 3 Anschluss des NAS und bietet bis zu 2,5 Gbit/s, also auch etwas mehr als zuvor.
Da ich ein Freund davon bin, Einrichtungen von Geräten zwischendurch auch mal neu anzulegen, anstatt immer nur alte Konfigurationen als backup einzuspielen, habe ich die pfsense komplett neu aufgesetzt, alles also ganz neu gemacht.
In dem Zusammenhang habe ich dann auch allen Geräten im Heimnetzwerk neu ssl-Zertifikate verpasst. Warum? Weil es jetzt ja die „offizielle“ Ansage gibt, dass rein intern genutzte Zertifikate mit der Domain .internal arbeiten soll(t)en.
Habe dabei dann auch die im dualstack laufenden Geräte mit in die Zertifikate genommen, so dass es jetzt für die IPv4 wie auch die ULA IPv6 sowie hostname gültig ist.
Bisher läuft fast alles wie gewünscht. Die Umstellung dauert zwar mal wieder etwas, aber da es ja hier nur und ausschließlich ein Hobby ist, habe ich mir etwas Zeit gelassen und bin es dieses Mal gemütlich angegangen. Was noch nervt:
der Import des ssl-Zertifikates in den neuen zyxel mag mir nicht gelingen, die Software stellt sich da doch etwas zickig an und leider findet sich auch im Netz dazu keine wirkliche Lösung...aber später nochmals in Ruhe schauen. Ansonsten mache ich dazu ein Thema auf.
Ich schau mal noch ein paar Tage, ob alles rennt wie gewünscht und mache dann mal irgendwann (wenn der PC auch modernisiert ist) ein paar speed-Tests.
Insgesamt wieder mal ein kleiner Zeitfresser, aber doch auch wieder etwas Erfahrung hinzugewonnen und den ein oder anderen „AHA!“- Effekt gehabt (sowie diverse Facepalms an die eigene Adresse geschickt)…
... sowas passiert mir andauernd *räusper*