10GBit pfsense Router

Kangaroo · 13. Dezember 2025

Überlege gerade, wie ich mein LAN sukzessive auf 10Gbit aufrüsten könnte.

Momentan hängt ein Shuttle DS10u am Init7-Medienkonverter auf dem pfsense bare metal läuft.

Das Ding hat 2x1Gbit-Anschlüsse, ist fanless, ist 24x7 online und zieht wenig Saft.

Dahinter sind 1xZyxel GS1200-8, der das LAN verteilt.

An dem hängen 2 NAS, 4 stationäre PCs, 1 VOIP-Telefon, 1 Philips Hue und (über 2 kaskadierte Zyxel GS1200-5) noch 1 Smart-TV, 1 Receiver, 1 Nvidia-Shield, 1xASUS RT-AC5300 Wireless Access Point und ein Netzwerkdrucker. Alle stationären Geräte sind per RJ45 verbunden, WLAN brauche ich nur für die Smartphones im Haushalt.

Habe jetzt lange recherchiert, ob es was ähnliches gibt, wie den Shuttle. Einfach mit 2x10Gbit-Anschlüssen. Konnte aber nichts finden.

Zwingend wäre für mich wieder fanless.

Das beste war noch der Protectli VP2440. In den müsste ich aber in die 2xSFP+-Anschlüsse noch 2 Transceiver kaufen, die mir SFP+ auf RJ45 wandeln.
Die verlegten Kabel sind alle CAT7 und 10Gbit-tauglich.

Die Switches würde ich alle nach und nach durch 5- oder 8-Port 10Gbit Switches ersetzen. Für das eine NAS (Synology DS1821+) könnte man 10Gbit nachrüsten.

Beim anderen ist es nicht so wichtig.

Aber das Ganze steht und fällt mit dem Einfallstor, dem Router. Hat noch jemand eine bessere Idee, wie ich 10Gbit kriege ? Das Ding braucht echt nur jeweils einen WAN und LAN-Anschluss.

Mannyac · 14. Dezember 2025

Wenn du sowieso einen neuen Switch kaufen musst, dann kannst du ja schauen das du einen mit SFP+ Port kriegst, dann brauchst du keinen Medienkonverter, sondern einfach ein DAC Kabel. Braucht weniger Strom und ist meiner Erfahrung nach zuverlässiger.

Als Router sowas:

https://www.servethehome.com/l…intel-transcend-qualcomm/

https://www.servethehome.com/t…nce-qotom-qnap-teamgroup/

Kriegst du in der Schweiz via Amazon oder AliExpress.

JoeHomeskillet · 15. Dezember 2025

Gibt genug China Boxen, die genau deine Anforderungen decken.

Topton Firewall Mini-PC 2x10G SFP+ Intel i3-N355 N305 N150 N100 4xi226-V 2,5G LAN DDR5 NVMe Proxmox ESXi pfSense Home Lab Server - AliExpress

Oder halt den Banana Pi R4, mit OpenWRT super:
Banana PI Banana Pi BPI-R4 8 GB 4 x – Conrad Electronic Schweiz

JoeHomeskillet · 15. Dezember 2025

Zitat von Mannyac

Wenn du sowieso einen neuen Switch kaufen musst, dann kannst du ja schauen das du einen mit SFP+ Port kriegst, dann brauchst du keinen Medienkonverter, sondern einfach ein DAC Kabel. Braucht weniger Strom und ist meiner Erfahrung nach zuverlässiger.

DAC Kabel hats bei mir schon einige gekillt und sind teilweise etwas zickig, ich würde SFP+ Glasmodule kaufen.

RJ45 Module hats bei mir schon einige wegen der Hitz verbraten, gerade in passiven Switches.

rovster · 15. Dezember 2025

Wenn du DAC oder SFP+ mit RJ45 fährst musst einfach mit guter Hitzentwicklung und unnötigem Stromverbrauch rechnen. Ich bin dieses Jahr zuhause auf 10Gbit von Init7 gegangen, LWL bis und mit Switch und Server. Rest 2.5Gbit.

Als FW nutze ich eine DEC850 von Opnsense (alles andere ist abgeraucht, China billig Zeugs war lahm oder hat zu viel Strom gezogen).

https://shop.opnsense.com/prod…sktop-security-appliance/

Kangaroo · Dienstag, 21:23

Hmm, ich habe auch noch an einem Lenovo M720q mit einer Intel X550-X2 rumstudiert. Würde mir genau 2x 10GBit per RJ45 geben. Eigentlich, dass was ich will, aber leider nicht fanless. Aber ich denke, da drin wirds so eng, dass die Netzwerkkarte überhitzen wird.

JoeHomeskillet · Donnerstag, 12:18

Zitat von Kangaroo

Hmm, ich habe auch noch an einem Lenovo M720q mit einer Intel X550-X2 rumstudiert. Würde mir genau 2x 10GBit per RJ45 geben. Eigentlich, dass was ich will, aber leider nicht fanless. Aber ich denke, da drin wirds so eng, dass die Netzwerkkarte überhitzen wird.

Hast du kein x86 NAS?

Ich habe bei mir die Firewall auf dem NAS virtualisiert.

Kangaroo · Donnerstag, 12:58

Zitat von JoeHomeskillet

Hast du kein x86 NAS?
Ich habe bei mir die Firewall auf dem NAS virtualisiert.

Keins, das 24/7 läuft. Und nur, um das abzudecken, schalte ich mein NAS auch nicht 24/7 ein.
Bin auf der Suche noch auf das hier gestossen: Mono

JoeHomeskillet · Donnerstag, 13:23

Zitat von Kangaroo

Keins, das 24/7 läuft. Und nur, um das abzudecken, schalte ich mein NAS auch nicht 24/7 ein.
Bin auf der Suche noch auf das hier gestossen: Mono

Viel zu teuer aus meiner sicht.

rovster · Donnerstag, 14:12

Preis geht. Aber für maximal throughput möchtest du mehr Takt. Ansonsten wirds Nichts mit 10Gbit throughput.

Firewall auf dem NAS?! Wtf.

JoeHomeskillet · Donnerstag, 14:17

Zitat von rovster

Preis geht. Aber für maximal throughput möchtest du mehr Takt. Ansonsten wirds Nichts mit 10Gbit throughput.

Firewall auf dem NAS?! Wtf.

Virtualisieren ist heute gängige Praxis.

Ja das NAS hat eine 8-Kern i7-CPU.

Bei mir ist alles virtualisiert oder auf Container.

Sprich Home Assistant, DNS, Firewall, WLAN Controller, Plex/Jellyfin, Node-RED, Reverse Proxy, Datenbanken, GitLbb usw.

JoeHomeskillet · Donnerstag, 14:18

Zitat von rovster

Preis geht. Aber für maximal throughput möchtest du mehr Takt. Ansonsten wirds Nichts mit 10Gbit throughput.

Firewall auf dem NAS?! Wtf.

Nein nicht zwingend, bei AES kotzt sich eine ARM CPU aus, sprich wenn du VPN machen willst mittels OpenVPN.

rovster · Donnerstag, 14:27

Zitat von JoeHomeskillet

Virtualisieren ist heute gängige Praxis.
Ja das NAS hat eine 8-Kern i7-CPU.

Bei mir ist alles virtualisiert oder auf Container.
Sprich Home Assistant, DNS, Firewall, WLAN Controller, Plex/Jellyfin, Node-RED, Reverse Proxy, Datenbanken, GitLbb usw.

Klar, sicherlich will ich dass mein Entry Point down geht, wenn was ist mit meinem NAS/Host ist. Firewall virtualisiert ist alles andere als gängige Praxis.

Mag lustig sein für SoHo und Bastelbetriebe, ist aber in der Praxis IMMER nur müssig. Natürlich vom Blickwinkel on-premise...

1.6GHz kommt nirgends hin bei 10Gbit. Egal welches Protokoll.

JoeHomeskillet · Donnerstag, 14:39

Zitat von rovster

Klar, sicherlich will ich dass mein Entry Point down geht, wenn was ist mit meinem NAS/Host ist. Firewall virtualisiert ist alles andere als gängige Praxis.
Mag lustig sein für SoHo und Bastelbetriebe, ist aber in der Praxis IMMER nur müssig.

1.6GHz kommt nirgends hin bei 10Gbit. Egal welches Protokoll.

Ich rede ja auch von einem HomeLab. Viele HomeLabs sind so aufgebaut.

Kannst dich gerne auf reddit oder Serverthehome einlesen.

Ist überhaupt nicht müssig, funktioniert hier seit Jahren ohne Probleme, ist wohnzimertauglich und habe keine hundert Geräte mehr.

Ich verstehe nicht, was daran mühsam sein kann, wenn man sein machen im Griff hat, hat man auch keinen Ausfall.

Kangaroo · Donnerstag, 14:51

Zitat von rovster

Klar, sicherlich will ich dass mein Entry Point down geht, wenn was ist mit meinem NAS/Host ist. Firewall virtualisiert ist alles andere als gängige Praxis.
Mag lustig sein für SoHo und Bastelbetriebe, ist aber in der Praxis IMMER nur müssig. Natürlich vom Blickwinkel on-premise...

1.6GHz kommt nirgends hin bei 10Gbit. Egal welches Protokoll.

Ich will, ehrlich gesagt, meinen Router auch unabhängig vom NAS haben.

Anscheinend werden in der pfsense-Community auch gerne die Q2033x / Q20332G9 von Qotom empfohlen.
Muss ich noch anschauen.

Von Qotom gibts auch den Q10900H6, der schon 2x10Gbit LAN an Bord. Leider sind die Netztwerkcontroller aber von Marvell, was bei FreeBSD leider eher mau unterstützt wird.

Kangaroo · Donnerstag, 14:57

Ah, jetzt habe ich gerade die Antwort auf alle meine Fragen gefunden.

Qotom Q10900U6
Hat 2x10Gbit als RJ45 mit dem Intel X540 Chipsatz.
Produkt ist noch nicht released, aber da halte ich ein Auge drauf.

Wenn das Ding 100% pfsense / OPNSense kompatibel ist, wird das mein nächster Router.

rovster · Donnerstag, 15:24

Zitat von Kangaroo

Ah, jetzt habe ich gerade die Antwort auf alle meine Fragen gefunden.
Qotom Q10900U6
Hat 2x10Gbit als RJ45 mit dem Intel X540 Chipsatz.
Produkt ist noch nicht released, aber da halte ich ein Auge drauf.
Wenn das Ding 100% pfsense / OPNSense kompatibel ist, wird das mein nächster Router.

Das Teil macht einen guten Eindruck auf dem Papier.

Der N305 taktet auch schön hoch für guten Durchsatz.

Kangaroo · Donnerstag, 15:33

Das einzige Praxisproblem dürfte wohl sein, dass der X540 kein NBASE-T kann. d.h. 1G oder 10G, kein 2.5G oder 5G. Aber wenn ich einen 10G Switch dran hänge, ist das kein Problem. Was ich sowieso vorhabe.

rovster · Donnerstag, 16:22

Plus hättest du sowieso noch die 2x L226er & 2x SFP+ vom X710.

Für Router - Switch empfehle ich dir wirklich nicht BaseT zu fahren. DAC oder Fiber über die SFP+.

Bei FS.com kommst du günstig an die DAC, Gbic's und co - Qualität passt. (hatte noch keine defekte über mehrere hundert Gbics/DAC's.)

JoeHomeskillet · Donnerstag, 16:28

Zitat von rovster

Plus hättest du sowieso noch die 2x L226er & 2x SFP+ vom X710.
Für Router - Switch empfehle ich dir wirklich nicht BaseT zu fahren. DAC oder Fiber über die SFP+.
Bei FS.com kommst du günstig an die DAC, Gbic's und co - Qualität passt. (hatte noch keine defekte über mehrere hundert Gbics/DAC's.)

Sehe ich auch so, ich würde Fiber fahren.

Kangaroo 13. Dezember 2025