Aufbau neuer IPFire mit VigorNIC 132

Das Grundgerüst des IPFire - Hardware Allgemein und auch spezielle Hardwarefragen und Probleme
Post Reply
MPurper
Posts: 37
Joined: December 4th, 2015, 6:40 am

Aufbau neuer IPFire mit VigorNIC 132

Post by MPurper » March 2nd, 2018, 4:23 pm

Hallo Forum,

kurz zur Vorgeschichte: Ich nutze seit 2016 IPFire und bin sehr zufrieden. Die Anforderungen sind nicht allzu hoch, die Firewall schützt nur einen Privathaushalt mit zwei Personen.
Da in unserer Straße nun VDSL verfügbar ist, wollte ich die Hardware mit dem Umstieg auch neu aufstellen. Zunächst hatte ich an eine virtuelle IPFire gedacht. Bin dann aber wieder davon abgekommen und baue nun ein dediziertes Gerät auf.

Basis soll dieses board http://www.minipc.de/catalog/il/2296 werden (gibt es auch mit Mini-PCIe). Die Verbindung zu VDSL soll über eine DrayTek VigorNIC 132 https://www.draytek.de/vigornic-132-serie.html, angeschlossen am PCIe x1 2.0 Slot, erfolgen. Es werden alle Netze genutzt. Da in orange nur ein Mail/Nextcloud-Server steht, werde ich den Anschluss auf jeden Fall über grün per VLAN realisieren.

Die Frage ist nun, wie blau mit möglichst hohem Durchsatz ansprechen? Ich sehe drei Möglichkeiten:
1.) über grün per VLAN
2.) über einen USB 3.0 zu LAN-Adapter
3.) über einen Mini-PCIe zu LAN-Adapter

Um die Frage zu beantworten, habe ich das Blockdiagramm zum Mainboard vom Hersteller angefordert:
image001.png
Leider bin ich kein Techniker und kann nur ahnen, wie die PCIe-Lanes aufgebaut sind.

Meine Vermutung:
- Der PCIe x1-Slot hängt allein an einer eigenen Lane (PCIE1) - da sollte es keinen Flaschenhals geben
- Der interne Lan-Anschluss teilt sich seine Lane (PCIE0) mit zwei USB 3.0 Anschlüssen - auch kein Problem, wenn ich die nicht belege.
- Der Mini-PCIe-Slot teilt sich die Lane (PCIE2) mit den SATA-Anschlüssen - klingt erstmal nach Flaschenhals

Da der Braswell-Chipsatz insgesamt vier PCIe-Lanes hat, muss wohl eine Lane doppelt sein. Kann ich aber nicht erkennen.

Vielleicht weiß jemand von Euch besser Bescheid und kann meine Annahmen bestätigen oder korrigieren? Oder mir sogar bei der Entscheidung zu blau einen Tipp geben?

Jede Hilfe ist willkommen! Vorab schonmal vielen Dank.

Viele Grüße
Marcus
Last edited by MPurper on March 30th, 2018, 8:25 am, edited 1 time in total.
Image

Alorotom
Posts: 385
Joined: March 30th, 2015, 6:56 am

Re: Aufbau neuer IPFire

Post by Alorotom » March 3rd, 2018, 8:54 am

Hallo Marcus,
zu Deiner Anfrage kann ich nichts beisteuern.
Wollte aber den Hinweis geben, dass die VigorNIC 132 meines Wissens bisher noch nicht in einer IPFire-Konfiguration gelaufen ist. Somit stellt sich die Frage, ob das funktionieren wird. Da ist überhaupt nichts zum Chipsatz der Karte gesagt und es ist unklar, ob einer der Standardtreiber des Kernel diese Karte unterstützt. Wäre natürlich schon schön, aber bisher ... keine Info.
Gruß
Alorotom
Image
Image
Image

Veti
Posts: 346
Joined: November 22nd, 2009, 9:26 am

Re: Aufbau neuer IPFire

Post by Veti » March 3rd, 2018, 9:08 am

Die Karte erscheint als einzelne RTL8168h/8111h Karte und nutzt den r8169 Treiber.
Unter Freebsd soll sie probleme machen.

du kannst mit einem pcie riser auch eine x4 oder x16 karte beitreiben. halt nur in 1x geschwindigkeit.

MPurper
Posts: 37
Joined: December 4th, 2015, 6:40 am

Re: Aufbau neuer IPFire

Post by MPurper » March 4th, 2018, 12:13 pm

@Alorotom

Weder hier noch in den Foren anderer Firewalllösungen habe ich in einem Post gelesen, dass die VigorNIC nicht funktioniert. Man muss wohl die richtige Firmware nehmen. Und das Web-Interface soll nicht so toll sein.
Insofern bin ich vorsichtig optimistisch. :)

Werde berichten, wenn die Kiste läuft.
Image

MPurper
Posts: 37
Joined: December 4th, 2015, 6:40 am

Re: Aufbau neuer IPFire

Post by MPurper » March 10th, 2018, 8:28 am

Hallo,

Kleines update: Die erste Variante:
Die Frage ist nun, wie blau mit möglichst hohem Durchsatz ansprechen? Ich sehe drei Möglichkeiten:
1.) über grün per VLAN
wird, wenn ich das richtig verstehe, nicht funktionieren.

Warum? Der Access Point dient auch als Telefonanlage. Wir haben einen Anschluss, bei dem die Telefonie über IP mit eigenem VLAN (Tag 8 ) erfolgt. Wenn die SIP-Pakete also mit Tag 8 versehen werden, können sie nicht gleichzeitig den Tag für ein blaues VLAN haben.

Falls ich auf dem Holzweg bin, freue ich mich über eine Richtigstellung.

Viele Grüsse
Marcus
Image

User avatar
Arne.F
Core Developer
Core Developer
Posts: 7904
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: Aufbau neuer IPFire

Post by Arne.F » March 12th, 2018, 1:16 pm

Ich würde zu Variante3 tendieren.

In dem Blockschaltbild ist keine der 3 verwendeten externen PCIe Lanes geschared. (Die 4 ist gar nicht verwendet).

Wenn eine lane geshare'd ware gäbe es außerhalb des Soc's einen Lane Switch Chip und dahinter dann z.B. ein Nic und ein extra SATA Chip.
Die SATA's hier kommen direkt aus dem Braswell.
Arne

Support the project on the IPFire whishlist!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

MPurper
Posts: 37
Joined: December 4th, 2015, 6:40 am

Re: Aufbau neuer IPFire

Post by MPurper » March 12th, 2018, 7:03 pm

Hallo Arne,

vielen Dank für Deine Rückmeldung. Deine Erläuterungen helfen mir sehr weiter. Wobei mir nach Deiner Erläuterung noch nicht ganz klar ist, wie z.B. die USB3-Schnittstellen angebunden sind. Auch direkt am Braswell?

Ich habe mich erstmal für die Variante 2 entschieden. Wenn die Performance nicht stimmt, kann ich immer noch auf Variante 3 upgraden.

Grüße
Marcus
Image

MPurper
Posts: 37
Joined: December 4th, 2015, 6:40 am

Re: Aufbau neuer IPFire

Post by MPurper » March 30th, 2018, 8:24 am

Hallo,

ein erster Zwischenbericht:
VDSL 50 wird erst Mitte April geschaltet, aber ich habe die VigorNIC jetzt schon mal mit DSL 6000 gestestet. Die VigorNIC 132 funktioniert mit IPFire im Bridge-Mode!

Es ist auch nicht besonders hakelig. Wie in diesem Beitrag beim pfsene-Forum
https://forum.pfsense.org/index.php?topic=119387.0 beschrieben ist der Bridge-Mode über das Webinterface nicht einzustellen. Telnet klappt aber problemlos. Danach nur die Zugangsdaten in den IPFire eintragen und los geht’s.

Noch ein Hinweis: Der Karte liegt ein Kabel mit RJ11(?)-Steckern bei. Es wird also ein TAE-zu-RJ-Adapter oder ein entsprechendes Kabel benötigt.

Mehr nach der Umstellung auf VDSL.

Gruß
Image

MPurper
Posts: 37
Joined: December 4th, 2015, 6:40 am

Re: Aufbau neuer IPFire mit VigorNIC 132

Post by MPurper » April 12th, 2018, 7:05 pm

Hallo,

hier der zweite Zwischenbericht:
heute wurde bei uns VDSL 50 (Telekom Zuhause M Start) geschaltet. Auch mit VDSL funktioniert die VigorNIC 132!

Wie man die Karte in den Bridge-Modus versetzt, habe ich ja schon beschrieben. Es gibt Eine Besonderheit: Die Karte will selber den VDSL-VLAN Tag7 setzen. die IPFire muss dementsprechend auf "PPPoE" gesetzt werden.
Ist komisch, bisher ist es mir aber noch nicht gelungen, den Tag vom IPFire setzen zu lassen. Werde am Wochenende mal etwas experimentieren.

Gruß
Marcus
Image

Post Reply

Who is online

Users browsing this forum: No registered users and 5 guests