Dank des Unitymedia Ausbau in Bochum habe ich seit geraumer Zeit eine Gigabit Verbindung. Leider hatte der vorherige Router damit doch etwas zu kämpfen. Auch war der Funktionsumfang des Routers nicht dem entsprechend was ich gerne selbst hätte.

Nun kommt die UM Gbit Verbindung mit einer Fritzbox Cable 6591, an sich ausreichend und ein tolles Gerät. Allerdings mag ich Provider Router nur selten, oftmals schon in der Vergangenheit das Problem gehabt das nach einem Provider initiertem Update die Config wieder auf Default war oder Einstellungen aufeinmal "magisch" verändert waren. Gerade wenn man mit VLAN Separierung arbeitet sehr ärgerlich.

Das gute an der Fritzbox Cable ist der Bridge Mode, das Gerät fungiert dann quasi nur noch als "dummes" Modem Dahinter sitzt ab sofort eine pfSense.

Dies war allerdings nicht ganz so einfach ein Gerät zu finden was zum einen sehr Stromsparend arbeitet (10W max) und genügend Power bietet um die Gbit Verbindung mit einigen Firewall Regeln ohne großen Geschwindigkeitsverlust routen zu können.

Am Ende habe ich mich für den mini-PC: ZOTAC ZBOX CI327 nano. Ausgestattet mit einem Quad-Core Celeron N3450 beherrscht der PC AES-NI und bietet 2x1Gbit LAN Anschlüsse. Das ganze Ding Passiv gekühlt bei Idle 6W und unter Last im Schnitt bei 10W.



Darauf läuft pfSense 2.4.4 mit pfBlocker_NG und unbound auf dem AdGuard DNS Service via DNS over TLS.

pfsense zotac zbox nano


Der Durchsatz ist ohne QoS bei rund 880 Mbit was ok geht. Ich nutze eine FQ_CODEL QoS queue auch wenn das bei der Speed wohl nicht nötig wäre. Mit QoS auf 800/40 und vollem pfBlockNG, DNSBL und IP Listen liegt der Durchsatz immernoch im Schnitt bei 750Mbit.

Speedtest Unitymedia Gigabit Bochum mit CODEL QOS

Das einzige was ich aktuell noch stört ist die Fritzbox, ein reines Modem wäre mir lieber. Es scheint bei der Bridge Einstellung noch das ein oder Andere Problem zu geben. Sende ich z.B. viele Pakete mit hohem Durchsatz so scheint die Bridge irgendwann Pakete zu droppen. Ich muss mal austesten ob mit einer DMZ Konfig ohne Bridge das auch auftritt.
 

✉ Marco Götze//