Aansluiten met SFP

Jacobus · 26 februari 2021 om 12:51

Beste Tweak leden,

Onze regio (Mook en Middelaar) wordt binnenkort opgeleverd door E-Fiber waarna Tweak de diensten gaat aanbieden. Nu draai ik op heden) een virtuele pfsense onder Proxmox voor onder andere de routering.

Daar ik erg tevreden ben hiermee wil ik dat ook graag behouden in de toekomst.
Ik heb het idee om een extra (glas)NIC in de server te drukken waarop de binnenkomende SM fiber en een Bidi SFP het verkeer op de pfsense binnenkomt. Nu weet ik een paar dingen niet geheel zeker.

1: Stel, ik heb een 10Gb/s NIC (voorb:AOC-STGN-i2S). Slikt deze een (Intel geprogrammeerde) 1Gbps SFP? Of als ik er een 10G SFP in druk, auto-negotiate die dan terug naar 1 Gbps?

2: En uiteraard nog de verschillende VLANs, Ik heb het idee om het verkeer twee keer “binnen” te laten komen door middel van een bridge. Het verkeer komt dan rechtstreeks op de fysieke interface binnen en wordt dan nogmaals afgespeeld op een virtuele interface met een ander MAC adres zodat deze ook een eigen IP’tje krijgt(?) Aangezien het FreeBSD is gebruik ik hiervoor ifconfig:

https://docs.freebsd.org/en_US.ISO8859-1/books/handbook/network-bridging.html

De vlans kunnen dan in pfsense worden ingesteld. Denken jullie dat dit kan werken?

Groet,
Jacob

Nekocentral · 26 februari 2021 om 14:23

Voor vraag 1 kan ik je zeggen
Ja dit werkt mijn router heeft zelf quad 10g intel nics waar ik de bidi sfp’s in heb zitten
je kan ook direct de NIC naar naar de pfsense VM passthroughen dit is wat ik eerste had gedaan.
als je het via een bridge doet zullen alle VM’s die op die brigde zitten een wan ip krijgen, daar zijn ze in het algemeen niet blij mee wegens de gelimiteerde hoeveelheid IPV4’s dat tweak heeft.

Jacobus · 26 februari 2021 om 14:31

Hi Nekocentral,

Dank je! Dan ga ik een SFPtje halen. Wat betreft de interface, die wordt in Proxmox/Pfsense alleen gebruikt voor het WAN verkeer. Zover ik kan zien zouden er dan ook maar twee IP’tjes uitgedeeld worden. Een voor beide benodigde VLANs.

Het is misschien wel handig om een PCI passthrough te doen voor die poort op pfsense. Ik lees dan net dat dan die poort niet meer beschikbaar is voor andere devices (door de IOMMU group). Lijkt me alleen maar beter!

Dank voor het meedenken,

Groet,
Jacob

Nekocentral · 26 februari 2021 om 14:33

Klopt dan wordt de PCI device van de host gewoon weggehaald en direct aan proxmox gekoppeld. wel opletten want IOMMU kan soms moeilijk doen, in die situatie gewoon een extra bridge maken in proxmox en die koppelen aan de wan poort en VLAN aware maken. en dan alleen psense op die bridge laten luisteren.