"En af grundende til jeg overvejer 10gbit er at jeg alligevel skal i gang med at lave det om herhjemme, router er for svag og oplever dårlig ping samt høj latency alt for tit."
Din latency/ping sansynligvi sikke noget din router påvirker når du har det udstyr du lister. De har rigelig kraftige cpuer til at køre IPS og andet selv ved gode hastigheder. Det er din ISP de rnok nærmere er årsagen til latencyproblemer. Hvis du kører wifi og får problemer med ping/latency så er det nok dine wifi indstilligner du skal kigge på - kanaler, kanalbredde, modes mm.
Hvad med at hoppe på 2.5 GbE bølgen i stedet? Udstyr er væsentligt billigere og lettere tilgængeligt og med de cat6 cabler du har er du "næsten" garanteret 2.5 gigabit/s (hvis alt udstyr er cat godkendt fra mærkevareproducent). Det er ikke sikkert det er tilfldet med 10 gigabit.
--
#1
Det er ikke min ISP, det er min router hovedsagligt grundet VPN trafik (VPN Fusion) det er checket, testet og verificeret :)
Cat6 kabler skulle gerne kunne en hel del mere end 2.5?
Wifi bruger kun til "fritid", det er telefoner, iPads og Google Nest cams, så det er ikke der min "focus" er.
Resten af udstyret i huset er kablet.
Jeg har kikket på 2.5Gbe bølgen :) men blev enig med mig selv om at springe den over med mindre 10Gbe ikke var til at komme i nærheden af prismæssigt og for ukendt.
Er 10Gbe så meget dyrere at man ikke skal vælge det ?
Ville det ikke være lidt som at tage i7 fremfor i9, eller ryzen 7 fremfor ryzen 9
Måske også lidt 10Gbe fordi man kan ^.^
--
AMD Ryzen 5800x | MAG X570 TOMAHAWK WIFI
32GB G.Skill F4-3600C16D-32GTZNC
ASUS GeForce RTX 3070 Ti TUF OC
#2
Ok. Ja hvis du skal have problemfri VPN over 1 gigabit skal du have en langt fraftigere CPU. Sikkert også kraftigere end den QNAP du har fundet.
Cat6 er designet til gigabit. Da de nyere 2,5; 5 og 10 GbE kom testede dem der laver ethernetstandarderne (dvs ikke kabelstandarderne) og fandt ud af at cat6 kan op til 55m bruges til 10 GbE afængigt af hvordan det er trukket mm. Det samme med 2,5 og 5 GbE.
Den korte forklaring er at cat6 simpelhten ikke er designet til den form for transmissionsstandard (særligt crosstalk) som 2,5; 5 og 10 GbE bruger - det er Cat6a derimod.
Du kan sagtes finde 10GbE udstyr. Der er dog som udganspunkt aktivt kølet, koster langt langt mere og bruger langt mere energi. Hvoridmod 2,5 GbE er væsentligt mere tilgængeligt, langt billigere, passivt kølet og bruger en del mindre energi. og langt mere consumer-udstyr understøtter det også.
--
Det kræver alvorlige mængder af power at drive vpn i gigabit land.
Der er mange routere som kan drive måske 100-250 mbits som deres maks. Så sender man løbende meget data over sin forbindelse, kan du reelt set makse router ud.
Som nævnt af #3 så skal der godt med smæk på for at løfte 1gbits vpn trafik.
Er desværre røget lidt ud af loopet, så jeg ved ikke helt hvad der kan anbefales på det niveau, som vel at mærke er til at betale for.
--
#3 & #4
Og lige det med høj hastigheds VPN er det min router knækker på nu, eller hvert fald hovedårsagen.
Kunne gå ud i at have en NUC eller anden mini pc til at hoste de allways-on VPN forbindelser der er, men vil også gerne ofre nyt her og nu og kaste mig ud i ikke at skal tænke over flaske halse i netværksudstyret de næste år frem :) ved med sikkerhed at der bliver ikke mindre data mængder fremover.
Jeg har undersøgt den QHORE-322 lidt og så en der havde lavet en test på den uden at have sat det hele ordentlig op, han fik 115Mbps i download over wireguard VPN :)
QNAP skriver selv i specs på router: 160 Mbps QBelt VPN performance(multiple tunnels)
Men jeg skal ikke køre noget QBelt VPN 0_o
--
AMD Ryzen 5800x | MAG X570 TOMAHAWK WIFI
32GB G.Skill F4-3600C16D-32GTZNC
ASUS GeForce RTX 3070 Ti TUF OC
2,5GBe til privatbrug er at foretrække over 10Gbe.
Jeg har lige trukker 10Gbe i min virksomhed. Og ja CAT6 er rigelgit til formålet, så længe vi er under 100 meter.
Det er dog dyrt i switche. PT ska vi endda måske opgradere til 40Gbe, men det er nogle andre priser desværre :(
--
En af "gamle" herinde. Holder til på Vesterbro i København. Tidligere LN2 overclocker. Ved alt om Apple, og er den uofficielle hardware guru.
Det er for dyrt med 10Gbe. Alm gigabit kom i år 1998 - det er altså f***** 25 år siden.
Godt 2.5 udstyr er alt alt rigeligt. Som udgangspunkt kan du også godt regne med, at det ringeste 2.5Gbe er langt bedre end det bedste og 1Gbe....
--
#6 yes, det havde jeg tænkt på mht switch, det er et knudepunkt som skal kunne klare noget trafik :)
#7 du har da sikkert ret i det fleste situationer, mmmeeennn vil nu sige at det kommer an på hvad netværket bliver brugt til om 2.5 er alt alt rigeligt.
Tag f.eks #6 med hans udstyr, jeg vil vædde med at han havde været træt af det hvis han var gået 2.5 og ikke 10 :) (og nej, min virksomhed har ikke samme mængde data som #6)
Jeg overvejer igen 2.5, men må indrømme at det trækker i mig med at lave det store træk til 10 med det samme.
I mellemtiden arbejder jeg på en løsning med at få noget af VPN trafik ud på noget vm eller docker.
--
AMD Ryzen 5800x | MAG X570 TOMAHAWK WIFI
32GB G.Skill F4-3600C16D-32GTZNC
ASUS GeForce RTX 3070 Ti TUF OC
#6
Hvor lange links har i der kan køre 10 gigabit concurrent på cat6 cabler (UTP går jeg ud fra)?
Fik set test med 6 links i bundt på 40 meter. Og der kunne det altså ikke klare 10 gigabit på alle samtidigt. Simpelthen for meget alien crosstalk (ifølge fluke test). Med F/UTP kunne de lige klare det selvom der var en del bit errors (som ofte ikke er et problem).
Men her skulle hele netværket også certificeres til 10 gigabit brug (og enkelt links til 40 GbE over twiested pair). Og det kan et cat6 system jo slet ikke.
#8
Du kunne også overveje at køre 2.5GbE på det meste. Også nogle enkelte 10GbE links enten over DAC(lavt strømforbrug og laveste latency op til ca 5 meter) eller 8P8C(RJ45)(højt strømforbrug men op til 100m)
--
For lige at følge op på denne.....
Jeg har ikke fået købt nyt udstyr endnu, men har leget med forskellige setups i forbindelse med VPN løsninger.
#4 Normalt ville jeg give dig ret her, men det afhænger af en del faktorer, en af dem er hvilke protokol man vælger at bruge, jeg har lavet en docker compose på vm i proxmox som kører en wireguard til en VPN provider for at teste. VM i Proxmox er tildelt 2 cpu og 4GB ram, og der kører flere containere.
Jeg kan med denne løsning ramme ~110 MiB/s som er max for min wan forbindelse og så voldsom hardware er det ikke jeg har brugt i den docker, i en vm på en hypervisor :)
Asus routeren ramte slet ikke i nærheden af disse hastigheder og bragte samtidig hele wan forbindelsen i knæ, så må bare erkende at det er en no-go at have VPN klient/server på den selvom muligheden er i softwaren.
Noget andet er selvfølgelig hvis man er ude i at køre VPN server selv.
--
AMD Ryzen 5800x | MAG X570 TOMAHAWK WIFI
32GB G.Skill F4-3600C16D-32GTZNC
ASUS GeForce RTX 3070 Ti TUF OC
Du får ikke meget ud af VPN delen på den Qnap router:
160 Mbps QBelt VPN performance(multiple tunnels)
https://www.qnap.com[...]
Det er dog Multiple tunnels, hvordan en enkelt opføre sig kan jeg dog ikke finde nogen steder.
CPU'en der sidder i er en A72, som giver 700 i passmark:
https://www.cpubenchmark.net[...]
De skriver dog intet om hvor mange MHz, så det kan være værre end det :)
Hold en VPN til en dedikeret PC/Server hvis du vil have god speed og lad routeren stå for det den er bygget til, nemlig at route.
Jeg har selv en Pfsense VM (Proxmox) med 10G Intel netværkskort og det er rent overkill til det meste. Eneste tidspunkt hvor jeg var glad for det, var da jeg lavede en 80TB backup mellem 2 lokale server.
Min VM Pfsense står dog også for VPN delen (OpenVPN 256bit), men den har dog 8(16) kerner bag på en 5700G CPU (24.500 passmark). Så man kan godt slå den dedikerede server sammen med sin router. Men det kræver at du ønsker at nørde :)
https://www.cpubenchmark.net[...]
[Edit]
Så ikke dit svar i #10. Så du kan blot se bort fra VM delen, da du allerede har erfaret det :)
--
Sidst redigeret 21-10-2023 15:12
#11 Tak for indsparket, det er bestemt brugbart :)
Jeg er nået dertil hvor jeg kører VPN over en VM.
Grunden til jeg helst vil have et færdigbygget produkt (router) er at det er nemmest, også selvom jeg ikke har noget i mod at nørde.
Er efterhånden nok bare nået dertil hvor jeg vælger mit "nørderi" med omhu :D
--
AMD Ryzen 5800x | MAG X570 TOMAHAWK WIFI
32GB G.Skill F4-3600C16D-32GTZNC
ASUS GeForce RTX 3070 Ti TUF OC
#12, jeg tænker at før du kommer op i en router der kan dét, er bankkontoen nok tømt. Du skal have fat i noget Enterprise.
Men blev da nysgerrig og kunne se et populært valg som Ubiquiti Dream machine Pro, kun trækker omkring 500Mbit over VPN.
Jeg har selv kigget efter en færdig løsning, men er ikke stødt på noget endnu. Derimod findes der små computere, som har 10gbe/2.5gbe. Der skal du ind og se om reviews om den kan trække den VPN du ønsker.
Et godt eksempel er denne. 2xsfp+ n100/n305 intel cpu (5.600/10.000) passmark). Koster i det samme prisleje som en Ubiquiti Dream Machine:
https://www.aliexpress.com[...]
Tjek CPU her:
https://www.cpubenchmark.net[...]
--
#13 Det er helt korrekt, jeg har også kikket de minipc igenne og læst en masse om dem, havde også lige snuset lidt til Ubiquiti Dream machine Pro.
Det bliver dog en VM/container løsning til VPN´er da eventuel høj load ikke vil gå udover resten af det interne netværk.
Routeren (QHora-322) er dog stadig i spil da jeg, som nævnt tidligere, ikke gider rode mere en højst nødvendigt med netværk + at med den QHora-322 har man mulighed for at hver port er et seperat lan(vlan), på den måde kan jeg have forskelligt på hvert sit lan på en "nem" måde og have "dumme" switche bag.
Jeg kan dog godt se at jeg kommer til at skal opgradere min server en del, men det skulle havde været gjort alligevel da det lige nu er delt ud på 3 forskellige.
--
AMD Ryzen 5800x | MAG X570 TOMAHAWK WIFI
32GB G.Skill F4-3600C16D-32GTZNC
ASUS GeForce RTX 3070 Ti TUF OC