Scelta Operatore Ftth Roma - Pfsense - Server Homeassistant - PPOE vs IPOE

ZzUpm4n · 2024-08-09T10:49:00+00:00

Buongiorno a tutti, finalmente penso che entro fine mese o il prossimo avrò la possibilità di richiedere un ftth.

Cerco di raccontarmi la mia struttura lan di casa velocemente giusto per capire in che contesto dovrei installarla.Io sono a Roma e abito in un villino a 3 livelli e mansarda; decisi all'acquisto di cablare il più possibile tutta casa e attualmente ho 3/4 prese lan in ogni stanza in cat5e. Ho cosi poi centralizzato in cantina un rack con uno switch poe da 24 porte che mi alimenta diverse telecamere ip e gli access point sempre in poe il quale è collegato ad altri 2 switch sempre poe in link aggregation a 2 gigabit tra loro. Ho tanti dispositivi (piu di 100) tra domotica, tv, box android, condizionatori, ciabatte wifi, ecc ecc tutti in rete tra loro.

Decisi cosi di mettere un server proxmox su un mini pc embedded con 4 porte 2.5 gbit (aliexpress) con diverse vms tra cui:

pfsense
server nas per archivio e registrazione telecamere
homeassistant
server plex
reverse proxy per esporre dei servizi
diverse istanze linux con molti servizi tra cui anche bitwarden, omada tplink ecc

Attualmente con pfsense ho separato gli apparati su vlan diverse con classi ip diverse e regole sul firewall, ho le vpn attive su diversi disposiitivi e vorrei mantenere la configurazione che anche se ho fatto da solo dovrei rifare tutta da capo con un altro sistema e non ne ho molta voglia.

Ho quindi necessità di scegliere un ip pubblico (forse meglio statico come ho sempre avuto con fastweb?) e da qui la scelta dell'operatore e del profilo ( so cmq configurarmi l'aggiornamento tramite client dns ma l'ip statico in caso di problemi mi eviterebbe ulteriori check)

Da me ha cablato fibercop e sono certo che sulla via precedente alla mia è partita la commercializzazione anche della 10gbit.
Fatta premessa che i cavi sono tutti in 5e .. ho fatto delle prove e anche se fino in mansarda ho 50 metri di cavo arrivo in 2.5 senza problemi; gli access point sono ancora wifi 5 e dovrò cambiarli, gli switch in poe sono tutti con porte a 1gbit .. mettere la 10gbit ho paura che mi costi un po troppo in termini di infrastuttura sia nel cambio degli switch che dei cavi (magari gli switc li collegherei direttamente in fibra tra i piani un domani)

Per quanto riguarda il mio traffico dati attualmente ho un 50mbit/30mbit e sostanzialmente facciamo un po' tutto ... quindi penso che una 2500/1000 possa essere in un primo step piu che sufficiente e magari una volta cambiati gli apparati passare successivamente alla 10gbit.
Volendo mantenere il pfsense e cercando di evitare il doppio nat che sto attualmente usando con la mia fttc vorrei evitare il PPOE e scegliere un operatore con ipoe in quanto mi sembra di capire che per avere ppoe oltre i l gigabit con freebsd è necessario hardware con prestazioni importanti ( potrei cambiare il mio serverino o mettere un altro apparato solo con pfsense dedicato ma è un altro costo aggiuntivo) mentre con ipoe potrei andare più liscio.

Quindi ricapitolando: al di là della larghezza di banda quello che mi interessa è anche un buon instradamento per iptv dall'estero, ip pubblico (ho sempre ipv4 non so se gioverebbe avere anche ipv6) e meglio ipoe visto che il pfsense avrebbe necessità di maggiori risorse hw.

Essendo di Roma la scelta degli operatori su cui mi sto orientando sarebbero dimensione (ppoe soltanto mi confermate?), navigabene (ipoe ma devo specificiare in vula nga corretto?), ehiweb (ppoe o ipoe?), klick.network? Spadhausen ha ipoe ma credo che da me non venda la 2.5 (almeno nelle vie confinanti non mi da questa opzione)
Scusate per il post molto lungo e ringrazio chi avrà voglia di rispondermi.

19Andrea87 · 2024-08-10T18:32:23+00:00

Consiglio spassionato, separa a livello hardware la parte connettività dal resto dei servizi / VM che hai. Il mini PC cinese è bello ed ha tutta la potenza di calcolo che serve, ma in caso di guasto (ci sono passato di persona) ti viene giù tutta la casa.

A livello di prestazioni, con hardware moderatamente moderno (intel 8a gen) riesci tranquillamente a gestire una gigabit in PPPoE, e probabilmente anche ben di più. Ci sono un bel po' di tuneables utilizzabili sia in PFSense che in OPNSense, al giorno d'oggi la gestione è multithread e non hai più i limiti che c'erano anni fa.

Ad ora sono su IP dinamico con FTTC Telecom, in attesa di FTTH che dovrei riuscire ad attivare per ottobre (su OF). Nel mio caso non ho esposto nulla, ho un servizio dns dinamico ed una vpn in ingresso che termina sul firewall (OPNsense). Per la fibra ho puntato su Dimensione visto la competenza del supporto ed il buon routing verso l'estero.

i 10GbE sono fattibili, valuta bene quanto ti servano (già su rame con i 2.5g fai 280mb/s sempre che i dischi tengano) e soprattutto con che tecnologia farlo. In fibra costa poco, se hai le canaline in casa abbastanza libere potrebbe essere fattibile stendere qualche cavo per uscire dall'armadio. A livello di switch sia nuovo che usato c'è di tutto, vedi mikrotik crs309-1g-8s (solo sfp+) o brocade ICX7250-24p (usato, 24 GbE PoE ed 8 sfp+ 10g).

ZzUpm4n · 2024-08-11T06:47:20+00:00

Grazie per la risposta @19Andrea87. Si togliere il firewall da proxmox era una delle mie idee, per ora l'ho lasciato ancora cosi vista la comodità di avere anche il backup giornaliero della vm .. visto che a livello di config spesso cambio qualcosa e neanche mi ricordo e tornare indietro col backup è la cosa piu semplice. però se ci sono problemi anche con l'host effettivamente è un problema.

sul cinesone attualmente ho l'n5105 .. per questo ho paura che non sia sufficiente .. dovrei comunque prendere un nuovo hardware secondo te? anche aggiungendo le tuneables ? a tal proposito hai della documentazione? è l'unico limite che mi fa desistere dal prendere un operatore in ppoe.

io ho dei servizi da esporre.. tipo anche solo vaultwarden/homeassistant.. però col reverse proxy e la sola 443 aperta non ho problemi.
Dimensione era la mia prima scelta ma come dicevo sopra ho questo pallino della ppoe/ipoe visto che pfsense non vorrei proprio mollarlo.

Si la 2.5 la posso tenere senza problemi ho pc recenti con dischi solo in nvme, mac mini e probabilmente prossimo acquisto sarà un mac studio che ha anche la 10gbit nativa .. più che altro non so proprio se mi serve cosi tanta banda .. preferisco ping basso, reattività e instradamenti verso estero di livello.
Canaline ne ho .. a volte anche 2 che collegano i piani dove ora sono inzeppate di cat5e ma potrei liberarle per passare la fibra.
Intanto grazie per i suggerimenti. cerco di studiarmi meglio questi tuneables e vedere se col mio processore riesco a stare dietro almeno ad una 2.5/1

Ggianry · 2024-08-11T07:43:46+00:00

zUpm4n server nas per archivio e registrazione telecamere

sono curioso ... che software hai messo e quali dischi come collegati al mini pc ?

zUpm4n Volendo mantenere il pfsense e cercando di evitare il doppio nat che sto attualmente usando con la mia fttc vorrei evitare il PPOE e scegliere un operatore con ipoe in quanto mi sembra di capire che per avere ppoe oltre i l gigabit con freebsd è necessario hardware con prestazioni importanti

con il tuo hardware credo possa gestire anche una PPPoE di FTTH 2.5

ZzUpm4n · 2024-08-11T07:50:15+00:00

gianry ho messo xigmanas in vm su proxmox, nel minipc c'è un disco da 2.5 da 2tb su cui ho fatto delle partizioni dedicate non troppo grandi (non mi servono mesi di registrazione).. e poi montate sull'interfaccia nas e condivise in rete con accessi dedicati alle telecamere che sono sotto un'altra vlan e non hanno accesso ad internet.. ho tolto proprio il gateway a livello pfsense. Lo spazio restante l'ho usato per archiviazione documenti e film ... sempre sulla stessa vm è possibile anche dare un po' di spazio di archiviazione partendo dal disco nvme che serve l'host di proxmox .. attualmente ho 1tb ... ma tra proxmox e le vm piu della metà rimane libero. Purtroppo il minipc ha un solo attacco nvme e un attacco sata ... esistono modelli con doppio nvme.. ci sono anche porte usb3 che potrei dedicare allo storage ma ne uso una soltanta con un disco esterno su cui faccio i backup delle vm .. anche perchè se si rompe l'host come suggeriva l'altro utente sono dolori e i backup devono essere fatti su altri supporti esterni. Come nas vero e proprio ho un altro dispositivo dedicato anche se sto un po' abbandonando l'idea di avere materiale in rete se non materiale condiviso.. cartoni/film su plex o documenti da usare al volo .. per il resto preferisco cloud e/o dischi locali.

Al contrario la registrazione delle videocamere deve essere fatta su supporti di rete ... le schede interne per esperienza si rompono facilmente ed essendo a portata di "ladro" con una bella bastonata si possono rompere

gandalf2016 · 2024-08-11T08:46:15+00:00

zUpm4n
Continurei con fastweb ma in ftth.
Se sei su fibercop anche se commercialmente sono 1/300, nella pratica è 2.5/1.

Per la 10 gigabit, dovresti sconvolgere tutta la lan con costi elevati.. per me non ne vale pa pena.

ZzUpm4n · 2024-08-11T08:48:42+00:00

gandalf2016 perchè consigli fastweb per mantenere anche lo stesso ip pubblico ? col modem libero come si comportano ? leggo sempre di piu di interfaccia con assistenza che non sa neanche cosa sia il modem libero, non mi va di impazzire a riguardo sinceramente.

gandalf2016 · 2024-08-11T08:54:34+00:00

zUpm4n no viene cambiato l’IP
Perchè comunque viene già fornito l’ONT e l’assistenza per un utente avanzato è pressochè inutile. Non la chimerai praticamente mai.
Si riduce a mancanza segnale ottico: mandiamo il tecnico

Per il modem libero, se usi pfsense, la configurazione è facile e non c’è bisogno di richiderlo a fastweb:
Clonare il mac del fastgate e usare una dhcp option.

In ultimo gli operatori che citi arrivano su trasporto fastweb, uscendo però su internet con la propria rete indipendente e fornendoti la loro assistenza.

Non la escludrei a priori ecco.

ZzUpm4n · 2024-08-11T09:04:40+00:00

gandalf2016 ok sull'ont anche se ho nelle installazioni che ho visto (mia suocera) l'ont mi sembrava integrato nel nexxt.
Ti ringrazio .. io sono autodidatta ma la mia rete non è proprio di primo pelo. Fastweb usa ipoe ? non ha il ppoe con user/psw ?

Per quanto riguarda gli operatori "alternativi" sono in una buona parte d'accordo, il trasporto è sempre su rete fastweb .. per possibili problemi di instradamenti (all'estero perchè finchè sei in italia penso che piu o meno suano quelli) però loro potrebbero intervenire su quelli verso l'europa o no ?
Più che altro in caso di anomalie alla rete quello che mi preoccupa è l'interfaccia Fastweb-Fibercop piuttosto che piccoloperatore-fibercop che potrebbe essere piu efficiente (magari sono pippe mentali mie ma essere offline per me è kernel panic ... ho possibilità di montare al volo una linea di backup su sim montando sulla wan un router 4g ... ho anche fatto una rete di failover in passato ma poi l'ho tolto perché tutto sommato non ho mai avuto grandi problemi di down)

walt · 2024-08-11T09:20:47+00:00

@zUpm4n

Speedtest eseguito in LXC Debian connesso a VM OPNsense (1 core, tunables default) su host Proxmox con CPU i7-4770T quindi rating single e multi thread di poco superiori a quelli della tua.:

Il cap a circa 1900 Mb in down è causato soltanto da cronici problemi configurativi sul mio OLT TIM, ora non posso ribaltare su OPNsense la linea Dimensione ma nelle varie prove del caso la banda passante è sempre stata piena.

Fondamentale, almeno nella mia esperienza, utilizzare NIC virtualizzate e tipologia CPU default nella VM OPNsense comunque i tunables e valori di riferimento per gestire multicore/multithreads a livello di rete con protocollo PPPoE sono almeno i seguenti:

net.isr.dispatch=deferred
net.isr.maxthreads=-1

ZzUpm4n · 2024-08-11T09:51:20+00:00

walt ok ottimo ... grazie. Su opensense però mi era sembrato di leggere che c'erano meno problemi rispetto a pfsense (anche se poi alla fine è un fork quindi sostanzialmente sono simili) Male che va migro a opensense anche se ricominciare a riscrivere tutto non è proprio veloce (nel pomeriggio mi monto una vm cosi me lo studio)

ah quindi la vm l'hai creata con nic virtualizzata... con il passthrough ti dava problemi ? in teoria non virtualizzando il nic ci dovrebbero essere meno problemi di carico cpu
grazie per i comandi ..

walt · 2024-08-11T09:58:31+00:00

zUpm4n con il passthrough ti dava problemi ?

Problemi in senso stretto no ma in modalità virtualizzata la gestione complessiva rimane in carico a Proxmox/Debian ed è più ottimizzata, di fatto in passthrough non ottengo medesime prestazioni (discorso analogo con la CPU, motivo per cui non la configuro in modalità host).

ZzUpm4n · 2024-08-11T10:07:53+00:00

ok io col n5105 ho sempre usato cpu host+ passthrough sia per le schede di rete (solo pfsense naturalmente) che per le usb e mi sono sempre trovato bene. Dovrei verificare ma funziona sempre tutto liscio: attualmente con n5105 e 16gb di ram ho:
4 vms: pfsense, xigmanas, homeassistant, win7/10 a rotazione che raggiungo da remoto (ho solo mac quindi all'occorrenza...)
4 lxc: server plex, omada controller, vaultwarden e reverse proxy

visto che sono proprio al limite per questo ero fortemente dubbioso nel protocollo ppoe su un pfsense virtualizzato

walt · 2024-08-11T10:11:40+00:00

zUpm4n io col n5105 ho sempre usato cpu host+ passthrough

Forse non mi sono spiegato: utilizzare NIC virtualizzata e CPU default è il mio suggerimento per la sola VM OPNsense, non per altre VM eventuali

ZzUpm4n · 2024-08-11T10:14:42+00:00

walt si si chiaro anche io mi riferivo al firewall.. negli altri casi sono costretto a virtualizzarle altrimenti non ho le vlan e non posso condividerle tra le vms/lxc

19Andrea87 · 2024-08-11T10:17:19+00:00

walt

Grazie per le info utili.

Ad ora sto usando OPNSense su proxmox con passthrough della scheda di rete, ma con la FTTC non mi accorgo più di tanto delle differenze. Di banda utile ho circa 170/20, quindi siamo ben lontani dalle prestazioni raggiungibili in FTTH.

zUpm4n

A mio avviso non ha tanto senso per noi utenti "homelab" di far girare il firewall bare metal, viste le funzionalità "avanzate" messe a disposizione da proxmox - backup, gestione cpu / thread di rete sotto debian, facilità di ripristino in caso di danni.

Più che altro quello che intendevo nel primo post è di separare la parte connessione da quella di domotica su due o più macchine. Nel mio caso ho avuto un mini PC cinese con un pentium 7505 per qualche mese, che poi è morto presumibilmente per qualche componente andato in corto sulla scheda. Dopo due mesi di baruffe con il venditore (ed avergli spedito la scheda) sono riuscito a farmi rimborsare il valore della macchina da aliexpress.

Quello che uso oggi sono due mini pc (un lenovo m720q con un i3 di 8a ed un hp 800g2 con un i5 di 6a), il primo gestisce tutto il lato connettività/monitoraggio (opnsense, omada, pihole, zabbix) mentre sul secondo ho home assistant ed un paio di altre VM di servizio. Da poco ho preso una terza macchina (un lenovo m920q) che intendo configurare (tempo permettendo) come nas e potenzialmente come terza macchina per fare un piccolo cluster e failover delle VM sulle altre due macchine.

Se ti muore la domotica riesci a recuperare dal backup, se ti muore la parte connettività è un po' più scomodo. La stessa cosa vale anche per gli aggiornamenti, se devi riavviare l'host per qualsiasi motivo ed è una macchina unica ti cade giù tutta l'infrastruttura di casa.

walt · 2024-08-11T10:21:01+00:00

zUpm4n ️

Comunque in generale io sono del parere che il passthrough sia sopravvalutato, al netto di scenari specifici (memorie di massa USB, NIC Wi-Fi, scheda grafica, et similia)...ma è tutta un'altra storia

ZzUpm4n · 2024-08-11T10:32:58+00:00

19Andrea87 si beh chiaro separare con 2 server è naturalmente più comodo a livello infrastrutturale anche se poi tutto sommato se va giu il firewall va giu tutto comunque.. attualmente i miei switch sono layer 2 quindi le vlan sono comunque gestite da pfsense. Essendo l'unico maschietto in casa appassionato di sta roba .. se va giù qualcosa le lamentele sono infinite ... ed effettivamente riavviare tutto l'host a volte è un problema ... ho tutta la rete (server, switch, access point, telecamere ecc) sotto ups .. essendo in poe quasi tutto è stato semplice realizzarlo.

PS: nel mentre sto virtualizzando opnsense

Ggianry · 2024-08-11T12:29:11+00:00

zUpm4n ho messo xigmanas in vm su proxmox,

hai provato anche truenas?

walt tunables default)

cosa sono le tunables ?