[fli4l] GB-Routing HW (Re: fli4l 3.6.2 Stable welche Hardware)

Stefan Puschek stefan.puschek at t-online.de
Mi Aug 27 20:38:32 CEST 2014 

Hallo Kay,
..
> Wo du es eben erwähnst... ich hätte da eine; vermutlich wg. HW nicht 
> realisierbare Idee. Vielleicht kannst du mir einen Tip geben welche HW 
> potent genug dafür wäre. Wenn ich sie nicht habe ist es eh gestorben, 
> aber vielleicht....
> 
> Es geht um zwei Verbindungen zu einem Rack die durch (teils) öffentliche 
> Räume gehen. Die möchte ich gern absichern (vpn), zusammen fassen 
> (trunk, bonding) und evtl. auch VLANs drauf laufen haben.
> 
> Verb. 1 ist ein CAT5 auf dem Schon Gigabit ging, das aber evtl. nur noch 
> 1* Fastether leisten kann.

schiet - das wäre natürlich schlecht, wenn da statt 4 Paaren nur noch 2 
brauchbare bei rauskommen; eventuell mal mit einem Prüfgerät die 8 Adern 
testen...

> Verb. 2 ist ein paar 500MB PWL-Modems.

bäh - da habe ich sehr schlechte Erfahrungen mit gemacht; mal geht die 
Verbindung so einigermaßen und urplötzlich ist sie dann grottenschlecht ohne 
dass sich etwas geändert hat (ich war nachts allein im Gebäude, da hat niemand 
etwas eingeschaltet...)

> Das wäre nach meiner Rechnung im minimalfall (500M/2+100M=) 350Mbit/sek. 
> und Richtung und maximal (500M/2+1000M=) 1250Mbit/sek. und Richtung.
> Um keine engpässe zu produzieren denke ich das die dafür nötigen zwei 
> VPN-Hosts (die auch server sein können) 4-5 GbE Ports brauchen, oder 4 
> GbE und 1*FastEther.
> 
> D.h. je 2GbE gebonded ins LAN, 2*GbE für die Verbindungsleitungen, 
> jeweils per vpn verschlüsselt, gebonded und das muss dann auf dem jew. 
> Host vom einen trunk zum anderen geroutet und ver/ent-schlüsselt werden.

das von wird hier wohl der entscheidende Faktor sein, wenn Du ordentlich 
verschlüsseln willst. 

> Die idee ist vermutlich schon aufgrund der HW totaler Overkill, aber nur 
> um mich davon zu überzeugen: Welche HW (CPU, Takt, Ram, NICs) dürfte 
> wohl schnell genug sein dafür?

schnapp Dir doch einfach mal 2 identische Maschinen mit je 2 NICs und hänge die 
aneinander. Damit kannst Du testen welche Last ein von erzeugt und ob das mit 
den vermutlichen Verbindungen hinkommt. Denn der Trunk dürfte nicht soooo viel 
Last erzeugen. Eine Maschine mit 4-Kern-CPU würde ich auf jeden Fall nehmen, 
Hauptspeicher braucht er wohl nicht viel - Hauptsache er muss nicht dauernd auf 
die HDD zugreifen.

Viel Glück

> Kay
> 
> P.S. Ich weiß, es wäre einfacher Glasfaser zu nehmen die man nicht so 
> leicht an zapfen, abhören könnte. Aber die Gegebenheiten vor Ort sagen nein!

das kommt leider vor :(

Groetjes
Stefan

Mehr Informationen über die Mailingliste Fli4L