Netzwerke und Open Source

Das Thema Netzwerke begleitet mich genau so lange durch meine Zeit als Informatiker wie das Thema Open Source. Linux und Unix haben immer schon sehr interessante Vorzüge in diesen Bereichen zu bieten gehabt. Es gibt zahlreiche hochwertige Open Source Firewall Lösungen wie pfSense, OPNsense oder OpenWrt. Ihre Geschichte reicht weit zurück. Möchte man die maximale Kontrolle und Flexibilität, bietet es sich häufig an keine Produkte von der Stange zu nehmen, sondern selbst eine Firewall Lösung zu bauen. Dies geschieht dann häufig auf Basis mit Linux und nftables oder auf Basis von BSD und pf.

Switche und Linux

Linux hat auch längst seinen Weg auf Switch Hardware gefunden. Die finanzielle Einstiegshürde dafür liegt allerdings deutlich höher als bei manch anderen Open Source basierten Produkten. Die bekannteste Distribution ist wohl Cumulus Linux, allerdings spielt auch Sonic von Microsoft eine immer größere Rolle. Neben der Hardware selbst kommen noch Lizenzkosten mit ins Spiel. Die Zielgruppe dafür sind eher Enterprise und Carrier, wo höchste Leistungsfähigkeit gefragt ist. Privatpersonen oder auch kleine Unternehmen sind auf Grund der hohen Kosten eher nicht die Zielgruppe.

OpenWrt bietet neuerdings Support für das Realtek Target und damit Switch Hardware. Bislang werden eine Hand voll Geräte unterstützt. Geräte mit bis zu 48 Gigabit Ports und bis zu 4 mal 10G SFP+ könnten bald ebenso unterstützt werden. Von der Performance oder auch dem Funktionsumfang eines Cumulus Switches ist man alleridngs noch weit entfernt. Gerade wenn man einen Switch auch mit Layer 3 Offloading Funktionalität benötigt, handelt es sich hierbei um eine ausgezeichnete Perspektive. Die Idee ist jedoch großartig, denn zusammen mit meiner Ansible Collection könnte man Switche hochautomatisiert mit OpenWrt betreiben.

D-Link DGS-1210-28

Da OpenWrt für Switche heute eher noch keine große Rolle spielen, gibt es noch vereinzelt Stolpersteine. Die Konfiguration vieler Ports über das WebGUI bei OpenWrt ist ziemlich hakelig. Nutzt man Ansible, fällt dies jedoch nicht ins Gewicht.
Layer 3 Offloading Support ist für wenige Geräte auch jetzt schon verfügbar, allerdings bislang noch nicht für IPv6. All diese Features ergeben zusammen einen echte Killer Applikation. Nirgendwo sonst erhält man voll automatisierbare Layer 3 Switches zu Konsumer Preisen.