Ik heb een zelfbouw pc met daarin een Intel 10Gbit SFP+ netwerkkaart. Hierop staat OPNsense geïnstalleerd en deze draait al een hele tijd perfect i.c.m. Freedom Internet.
Nu heb ik een Deciso OPNsense appliance, een DEC2770.
Ik heb de firmware geüpdatet naar de versie die op mijn zelfbouwpc draait (inmiddels 26.1) en de configuratie geëxporteerd vanaf mijn oude systeem. Daarin heb ik de interface namen aangepast op basis van de DEC2770, en de config geïmporteerd. Alles ziet er goed uit en aan de LAN kant werkt alles zoals verwacht.
Ik krijg echter geen WAN verbinding actief. De fysieke poort is up, VLAN 6 is up, de PPPoE interface is up, maar ik krijg geen IP adres.
Wat heb ik verder geprobeerd:
MAC adres van de netwerkkaart overgenomen die het wel doet (MAC release misschien?) maar ook dan geen IP adres.
Fysieke interface, VLAN interface en PPPoE interface binnen OPNsense verwijderd en alles opnieuw aangemaakt (fout in overgenomen config misschien?) maar ook dan geen IP adres.
Ik heb het nu werkend, maar ik weet nog niet exact waarom.
Ik had nog een TP-Link media converter liggen, en daar bleek nog een Mikrotik SFP module in te zitten.
Hiermee werkte het direct (glas in media converter, UTP naar OPNsense appliance, VLAN interface op ethernetpoort zetten).
Vervolgens die Mikrotik SFP module direct in de OPNsense, ook geen verbinding.
Op de fysieke SFP+ poort configuratie in OPNsense de speed/duplex handmatig op 1000baseSX gezet, en nu werkte het.
Vervolgens de FS SFP module terug gezet die ik voorheen gebruikte, en deze werkt niet, ook niet met handmatige speed/duplex instelling.
Het is mij dus nog een raadsel, maar met de Mikrotik SFP module en handmatige speed/duplex werkt het perfect, ik haal netjes de snelheid en de PPPoE verbinding komt direct tot stand.
Ik neem aan dat die Mikrotik SFP een 1Gbit versie is. De FS/SFP zal als ik je verhaal goed begrijp tot 10GBit kunnen gaan. Mogelijk kan die toch niet transparant - bij een ander onderliggend merkgebonden topologie - naar terugschakelen.
10G SFP’s kunnen per merk, een net wat ander (optisch) signaleringsschema hanteren dan gedefinieerd voor standaard 1G SFP’s. 10G- zooi kan dan niet zomaar worden teruggeschroefd naar lagere snelheden.
Zolang je binnen het eigen merk - als eendenfuik - blijft, zal er niet veel aan de hand zijn. Wanneer 10G wel (al of niet autonegotiate) werkt op 1G lijkt mij dat eerder mazzel dan garantie hebben.
Mijn verhaal geldt ook, in iets mindere mate, voor interfaces die SFP’s slikken. Het is geen 100% garantie dat een kaart die 10G kan doen, backwards compatible, kan werken op lagere snelheden met formeel “onsupporteerde” SFP’s.
Kortom, “mix” kan dan “niks” worden. Truc ook van (verkoop)marketing, iets kan dan wel maar niet zoals (zelf) bedacht. Reden om - zeker in een professionelere setting - om zaken te beperken tot wat een fabrikant specifiek heeft (uitgetest).
De DEC appliances zijn nogal picky als het op sfp’s aankomt. Ik gebruik hier een DEC750 en het heeft enige tijd proberen gekost om een werkende sfp te vinden. Ben uiteindelijk uitgekomen bij deze: