Schaut man sich bei bspw. geizhals.at an, was für Switches es so auf dem Markt gibt, dann fällt einem auf, dass AVM hier als Hersteller gar nicht vertreten ist, obwohl die eigentlich durch ihre DSL und Kabel Router durchaus das Know How zumindest im SoHo Bereich dafür haben müssten, entsprechende Switches herzustellen. Weiß jemand, warum AVM keine Switches baut?
AVM bedient ausschliesslich den Home-Markt. Und der wiederum benötigt nur in Ausnahmefällen managed Switches. Es ist wohl auch nicht ganz richtig, dass das Knowhow dafür schon vorhanden sei. Bei solchen Switches kämen viele Themen dazu, die sie bisher nicht benötigten. Wie Spanning Tree Verfahren, VLANs, SNMP, LACP, etc. Schuster bleib bei deinen Leisten. Wer bei Switches, Routern und APs vielfältige Features sucht und wenig zahlen will, der kann sich beispielsweise bei MicroTik umsehen. Die sitzen sogar innerhalb der EU, in Lettland.
:
Bearbeitet durch User
Danke für deine Antwort, die Erklärung finde ich schlüssig. Ich hätte allerdings nichts gegen einen Switch von AVM im SoHo Bereich. AVM ist bezüglich seiner Sicherheitspolitik bezüglich Updates positiv bekannt und ich selbst bin mit meinen AVM Router sehr zufrieden. Und gerade im SoHo Bereich, wobei So für Small Office steht, müsste das doch für kleine Firmen durchaus interessant sein da etwas mit ordentlichem und langfristigen Support zu kriegen ohne jetzt gleich zu den großen wie Cisco oder HP rennen zu müssen. Oder auf Billigheimer wie Netgear, D-Link, Linksys usw. zurückgreifen zu müssen, bei denen man sich dann schon sicher sein kann, dass man nach 2 Jahren keine Updates mehr bekommt und nichts ordentlich funktioniert. So ein Small Office wird ja sicherlich auch vlans aufsetzen wollen und NAS Systeme einsetzen, um die dann alle schön im Netzwerk zu vernetzen wären dann wieder gute Switches gefragt. Und der ein oder andere ambitionierte Homeuser wird sicherlich auch das ein oder andere NAS aufsetzen und seine nie mehr upgedateten Smartphones und Smart TVs mit einem Vlan von seinem Computernetzwerk und NAS trennen wollen.
Nano schrieb: > Und gerade im SoHo Bereich, wobei So für Small Office steht, müsste das > doch für kleine Firmen durchaus interessant sein da etwas mit > ordentlichem und langfristigen Support zu kriegen ohne jetzt gleich zu > den großen wie Cisco oder HP rennen zu müssen. Im Edit kam ein Tipp bzgl MicroTik hinzu. Die bieten auch direkten Support-Kontakt. Nicht alles ist perfekt, so ist die 6490 im WLAN deutlich flotter als der hAP ac², mit dem ich den Provider-Fritz vom inneren Netz abtrenne, aber dafür ist das Teil ziemlich universell.
A. K. schrieb: > AVM bedient ausschliesslich den Home-Markt. Und der wiederum benötigt > nur in Ausnahmefällen managed Switches. PS: In früheren Zeiten hatten die auch Profi-Equipment. Die aktiven ISDN-Karten waren auch optisch ein Genuss. Daraus ist der Verein überhaupt erst entstanden. Aber die Zeiten sind rum.
:
Bearbeitet durch User
Nano schrieb: > warum AVM keine Switches baut? Der typische AVM-Kunde weiß garnicht, was ein Switch ist. Wer sich mit managed-Switches befasst, wird höchst selten eine Fritz!-Box im Netz haben. Wäre sicher interessant: AVM-Switch mit USB Anschluß, integriertem DECT, Kamera und was an Blödsinn denen sonst noch einfällt. Anders gesagt: Ich verüble AVM deren Featurewahn, dass sie keinen puren DSL-Router ohne diesen ganzen Spielekram anbieten. Noch netter wäre, ein reines DSL-Modem anzubieten, wo ich den Router meiner Wahl dahinter klemmen kann. A. K. schrieb: > PS: In früheren Zeiten hatten die auch Profi-Equipment. Die aktiven ISDN-Karten waren auch optisch ein Genuss. Und schweineteuer, in der Firma hatte ich noch eine B1-PCMCIA im Laptop. Soweit ich weiß, damals die einzige ISDN-Karte, die auch direkt am Anlagenanschluß funktionierte. Leider Geschichte, schon seit Jahren sind kaum noch ISDN-Karten beschaffbar bzw. werden in Gold aufgewogen.
Manfred schrieb: > Noch netter wäre, ein reines > DSL-Modem anzubieten, wo ich den Router meiner Wahl dahinter klemmen > kann. Draytek Vigor 130 Man ist ja zum Glück nicht auf AVM angewiesen.
Gerd E. schrieb: > Manfred schrieb: >> Noch netter wäre, ein reines >> DSL-Modem anzubieten, wo ich den Router meiner Wahl dahinter klemmen >> kann. > > Draytek Vigor 130 So ein Blödsinn. Das Teil ist genauso ein Router wie die Fritzboxen. Nicht ganz so aufgebläht bezüglich der Funktionalität, aber fast. Der Unterschied zu den kleinsten Fritzboxen ist eigentlich nur die fehlende Funktionalität als WLAN-AP. Und die kann man auch bei den Fritzboxen explizit ausschalten. Das einzige, was stimmt: ja, man kann Das Vigor-Teil auch als Modem verwenden. Das kann man allerdings mit einer Fritzbox ganz genauso tun.
Gerd E. schrieb: > Man ist ja zum Glück nicht auf AVM angewiesen. Hier steht "bintec" auf der Frontplatte, dazu hatte sich A.K. an anderer Stelle geäußert, das ist nicht Kindersicher.
c-hater schrieb: >> Draytek Vigor 130 > > So ein Blödsinn. Das Teil ist genauso ein Router wie die Fritzboxen. Das Teil kann auch als Router benutzt werden, ist aber primär als Modem gedacht und konzipiert. > Das einzige, was stimmt: ja, man kann Das Vigor-Teil auch als Modem > verwenden. Das kann man allerdings mit einer Fritzbox ganz genauso tun. Nein, sehr viele Fritzboxen lassen sich nicht als reine VDSL-Modems benutzen. Für ADSL ja, aber nicht für VDSL, auch wenn die Option in der Oberfläche anderes suggeriert.
Manfred schrieb: > Nano schrieb: >> warum AVM keine Switches baut? > > Der typische AVM-Kunde weiß garnicht, was ein Switch ist. > > Wer sich mit managed-Switches befasst, wird höchst selten eine > Fritz!-Box im Netz haben. Sobald demjenigen die Ethernetbuchsen ausgehen wird er sich nach einem Switch umsehen. Ob's dann ein managed Switch wird, das steht noch auf einem anderen Blatt, aber zumindest die Smart managed Switchs mit Webinterfache sind im Heimbereich schon so günstig zu haben, dass die Chance groß ist, dass er zumindest so einen erwischt und die Marketingabteilung wird mit der Einstellungsmöglichkeit im Webinterface sicher werben. Ob man aber auch eine CLI dazu bekommt, das ist noch einmal ein ganz anderes Thema. Bei AVM wohl eher nicht. > > Wäre sicher interessant: AVM-Switch mit USB Anschluß, integriertem DECT, > Kamera und was an Blödsinn denen sonst noch einfällt. Anders gesagt: Ich > verüble AVM deren Featurewahn, dass sie keinen puren DSL-Router ohne > diesen ganzen Spielekram anbieten. Der USB Anschluss ist für die im Heimnetz üblichen GDI Drucker ohne eigene Netzwerkfunktion. Zumindest waren die vor einigen Jahren noch Standard. Mit dem integrierten DECT spart man sich die Basisstation. Die NAS Funktion hast du noch vergessen. Solange die Sicherheit gewahrt wird, stört mich das im Router nicht. Ich stimme dir aber zu, dass ich das in einem Switch auch nicht benötigen würde.
Nano schrieb: > Sobald demjenigen die Ethernetbuchsen ausgehen > wird er sich nach einem Switch umsehen. Und wird da vermutlich bei Media Markt für einen kleinen zweistelligen Eurobetrag fündig. Natürlich nicht managed, aber hinreichend schnell, billig und mit Rückgaberecht. Ich verstehe unter SoHo eher Selbstständige, die sich zuhause ein Zimmer für den Kram eingerichtet haben und schlicht die gesamte Infrastruktur (bis auf den Computer) mit dem restlichen Haushalt teilen. Da spielt sowas alles keine Rolle. Nano schrieb: > Der USB Anschluss ist für die im Heimnetz üblichen GDI Drucker ohne > eigene Netzwerkfunktion. Zumindest waren die vor einigen Jahren noch > Standard. Sind es meines Wissens noch immer. Zumindest haben wir beim letzten Druckerkauf die Variante ohne Netzwerk erwischt. Seitdem habe ich nur gebrauchte S/W-Laserdrucker gekauft - für extrem geringe Nutzung. Nano schrieb: > Die NAS Funktion hast du noch vergessen. Viel interessanter finde ich den Anrufbeantworter, der die Aufzeichnungen auf den USB-Stick schreibt. Der ist für mich praktisch, weil ich oft nicht zuhause bin, wenn mich jemand aus Deutschland (via SIP) erreichen möchte. (Handy ist für Notfälle, außerdem bin ich eh zuweit weg.) Fast niemand wird alle Funktionen der FritzBox brauchen, aber jeder braucht sein anderes Subset. Und bisher habe ich nur wenig andere Geräte gefunden, die genau das können, was ich brauche. DSL gehört da übrigens nichtmal dazu. Nano schrieb: > Solange die Sicherheit gewahrt wird, stört mich das im Router nicht. Eben, und da ist AVM relativ weit vorne mit dabei. Außerdem ist das Webinterface hinreichend fähig für erweiterte Einstellungen und notfalls kann man per Telnet drauf umherprügeln.
S. R. schrieb: > und notfalls kann man per Telnet drauf umherprügeln. Das geht schon sehr lange nicht mehr, oder ist da etwa in den neueren FritzOS-Versionen wieder ein undokumentierter Telnet-Zugang geschaffen worden?
S. R. schrieb: > Ich verstehe unter SoHo eher Selbstständige, die sich zuhause ein Zimmer > für den Kram eingerichtet haben und schlicht die gesamte Infrastruktur > (bis auf den Computer) mit dem restlichen Haushalt teilen. Selbstständige fallen natürlich auch unter den Begriff SoHo, aber da sind auch Kleinunternehmen oder sonstige Unternehmensformen mit vielleicht ca. maximal 25 Mitarbeiter dabei. https://de.wikipedia.org/wiki/Small_Office,_Home_Office Letzten Endes kommt es auf die Anzahl der Arbeitsplätze an und bis zu wie vielen Arbeitsplätzen die Firma mit reiner SoHO Hard- und Software noch zu managen ist. Eine Baufirma mit 25 Mitarbeitern wird bspw. vielleicht nur 3 Mitarbeiter im Büro haben, für die reichen SoHo Lösungen allemal. Sobald es mit SoHo Lösungen nicht mehr zu managen ist bzw. der Aufwand zu hoch wird, also mit Enterprise Lösungen deutlich kostengünstiger oder weniger aufwendig wäre, wird es höchste Zeit über Enterprise Lösungen nachzudenken. > Sind es meines Wissens noch immer. Zumindest haben wir beim letzten > Druckerkauf die Variante ohne Netzwerk erwischt. Seitdem habe ich nur > gebrauchte S/W-Laserdrucker gekauft - für extrem geringe Nutzung. Ja, das kommt heute möglicherweise auch auf den Kunden an, die Netzwerkfähigen µC sind so günstig geworden, das heute eine Netzwerkfunktion kaum noch Geld kostet und daher alle möglichen Geräte mit so etwas ausgestattet werden, selbst Fernseher sind dabei und wenn die Leute vom Smartphone aus Drucken wollen, dann führt sowieso kein Weg mehr an einem Netzwerkdrucker vorbei. Wer will da schon erst seinen Rechner anmachen müssen, damit der Drucker zur Verfügung steht? Früher ging die Netzwerkfunktion noch richtig ins Geld. Der Nachteil von Netzwerkdruckern ist der fehlende Support. Ich habe mir vor ca. 7 Jahren gezielt einen Netzwerkfähigen Drucker gekauft, allerdings auch bewusst keinen Laserdrucker, sondern einen sparsamen Farbtintenstrahldrucker. Die sind schneller verfügbar, flexibel Einsetzbar und stinken weniger, zum Tinte sparen muss man sie aber über das ganze Jahr hinweg im Standbydauerbetrieb anlassen, dann ist der Tintenverbrauch niedrig. Im Standby brauchen die nicht viel, daher ist der Dauerbetrieb kein Problem. Tintendrucker darf man nicht ausschalten, denn dann brauchen sie beim Einschalten zu viel Tinte. Laserdrucker brauchen zum Hochfahren zu lange, die Trommel muss bspw. erstmal beheizt werden, das kostet jede Menge Energie und Zeit, ohne extra Druckerraum sind die auch kein Zuckerschlecken usw.. > Fast niemand wird alle Funktionen der FritzBox brauchen, aber jeder > braucht sein anderes Subset. Und bisher habe ich nur wenig andere Geräte > gefunden, die genau das können, was ich brauche. Ich bin mit meiner FritzBox auch hochzufrieden und will da gar nichts anderes.
Beitrag #5644004 wurde von einem Moderator gelöscht.
Nano schrieb: > Manfred schrieb: >> Nano schrieb: >>> warum AVM keine Switches baut? >> >> Der typische AVM-Kunde weiß garnicht, was ein Switch ist. >> >> Wer sich mit managed-Switches befasst, wird höchst selten eine >> Fritz!-Box im Netz haben. > > Sobald demjenigen die Ethernetbuchsen ausgehen wird er sich nach einem > Switch umsehen. Und kauft sich -so wie ich- für ~10 Euro einen unmanaged 8-Port Gigabit Switch.
Manged switch im small office. Bei 3-5 clients: egal. Bei 20+ clients... Meine Güte so ein switch kostet doch kaum Geld für die Hardware. Das was Geld kostet ist das Aufsetzen des Managements. Oder glaubst du das in der Steuerberaterbude einer derjenigen die da arbeiten (lies: Geld in die Firma trägt) das machen soll. Komfortabler ist es das Ding inkl übriger aktiver Netzwerkgeschichten und Service zu mieten. Ricardo hat das mit dem komarativen Kostenvorteil schon vor ein paar Tagen mal ausklabüstert.
A. K. schrieb: > Wer bei Switches, Routern und APs vielfältige Features sucht und wenig > zahlen will, der kann sich beispielsweise bei MicroTik umsehen. Die > sitzen sogar innerhalb der EU, in Lettland. https://www.heise.de/security/meldung/MikroTik-Hunderttausende-Router-schuerfen-heimlich-Kryptogeld-4243857.html
X2 schrieb: > A. K. schrieb: >> Wer bei Switches, Routern und APs vielfältige Features sucht und wenig >> zahlen will, der kann sich beispielsweise bei MicroTik umsehen. Die >> sitzen sogar innerhalb der EU, in Lettland. > > https://www.heise.de/security/meldung/MikroTik-Hunderttausende-Router-schuerfen-heimlich-Kryptogeld-4243857.html Das sollte man als Qualitätsstempel sehen: Einige der MikroTik Router haben richtig Rechenpower, die halt begehrt ist. Die Sicherheitslücke ist mittels Firmwareupdate geschlossen. Andere sonstwie toll angepriesene Gbps Router haben zwar einen Port der sich als Gigabit ausgiebt, aber die Rechenleistung reicht nur für ein Routing so um die 60-100 Mbps. Da muss man ja 10-20 mal soviele Angreifen um dasselbe Resultat zu haben.
X2 schrieb: > https://www.heise.de/security/meldung/MikroTik-Hunderttausende-Router-schuerfen-heimlich-Kryptogeld-4243857.html Meldungen über schnell reparierte Bugs stören mich weit weniger als Meldungen über schon ewig bekannte aber nicht reparierte Bugs - oder Backdoors.
:
Bearbeitet durch User
X2 schrieb: > A. K. schrieb: >> Wer bei Switches, Routern und APs vielfältige Features sucht und wenig >> zahlen will, der kann sich beispielsweise bei MicroTik umsehen. Die >> sitzen sogar innerhalb der EU, in Lettland. > > https://www.heise.de/security/meldung/MikroTik-Hunderttausende-Router-schuerfen-heimlich-Kryptogeld-4243857.html Die ganze Internet-Infrastruktur ist ein wackeliges Gebäude. Ich haben mal die Cisco-Liste nach Switches gefiltert https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&keyword=switch&sort=-day_sir&limit=100#~Vulnerabilities Da kann man schon Angst bekommen.
Den richtig geilen Switchsch..ss macht Arista! Dagegen ist alles andere nur Spielzeug.
schlaubi schrieb: > Den richtig geilen Switchsch..ss macht Arista! Wieviel kostet denn bei Arista ein kleiner Switch für den fortgeschrittenen SoHo-Anwender mit 8 Ports Gbit?
:
Bearbeitet durch User
> Wieviel kostet denn bei Arista ein kleiner Switch für den > fortgeschrittenen SoHo-Anwender mit 8 Ports Gbit? Mit Gbit geben die sich nicht ab. Eher 48/52 Port 10Gig/40Gig/100Gig. Und garantierten Latenzen... Versuchs mit nem kleinen HP. Sowas tut bei mir auch. 8 Port. 16 Gbit nonblocking Backplane. Ca. 50 Eu.
Evtl. koennte ja auch ein gebrauchter Cisco 3750 dein Interesse finden? Muesste aber abgeholt werden. Und ein kleiner Unkostenbeitrag taete auch anfallen. Wenn die ohne groessere Last laufen, ist das Lueftergeraeusch noch einigermassen akzeptabel.
schlaubi schrieb: > Mit Gbit geben die sich nicht ab. Das ahnte ich bereits. ;-) Die (Pseudo-) Frage sollte dich in hiesige Sphären zurück holen.
:
Bearbeitet durch User
> Die (Pseudo-) Frage sollte dich in hiesige Sphären zurück holen.
Naja, eher sollte einem klar werden, dass AVM in den Regionen
geistig nicht mitbieten kann.
Gelegentlich schaffen es schon 10 Gigkarten in den Schrott,
respektive das Mutterbrett hat schon 2 davon.
Da liegt die Frage nach einem passenden Switch nicht so weit weg.
schlaubi schrieb: > Naja, eher sollte einem klar werden, dass AVM in den Regionen > geistig nicht mitbieten kann. Das hatte ich ganz oben ja schon erwähnt. 100Gb sind aber auch jenseits meiner Sphäre. Mehr als 10Gb haben wir bisher nirgends benötigt.
> Mehr als 10Gb haben wir bisher nirgends benötigt.
Der Appetit kommt beim Essen.
schlaubi schrieb: >> Mehr als 10Gb haben wir bisher nirgends benötigt. > > Der Appetit kommt beim Essen. Anders als im Lokal kommt bei so etwas die Rechnung vor dem Essen. Da deren Finanzierung wiederum schon lange vorher Appetit voraussetzt, funktioniert dein Umkehrprinzip also nicht. Sehr zum Leidwesen der VBs. Bei Software könnte das Anfixen eigentlich besser funktionieren, da der Anbieter damit ja keine konkreten Beschaffungskosten hat. Aber wenn das Essen lange nach der Speisung immer noch fett und schwer verdaulich im Magen liegt und genau dann die verspätete erste saftige Rechnung eintrudelt, dann kommt das Essen oben wieder raus. Und der Übermut findet ein Ende.
:
Bearbeitet durch User
Sebastian L. schrieb: > Manged switch im small office. > Bei 3-5 clients: egal. Das ist nicht egal, denn der 5. Client ist ein NAS oder sonstiger interner Server mit extra IPMI Zugang, den IPMI Zugang willst du nicht im gleichen LAN haben. Also brauchst du einen VLAN fähigen Switch und da du auch gleich noch deinem IPMI Zugang via DHCP automatisch eine IP vergeben willst, bist du schon bei Layer 3 Switches.
Jack schrieb: > Die ganze Internet-Infrastruktur ist ein wackeliges Gebäude. Ich haben > mal die Cisco-Liste nach Switches gefiltert > https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&keyword=switch&sort=-day_sir&limit=100#~Vulnerabilities > Da kann man schon Angst bekommen. Die Liste ist doch beruhigend. Es sind bekannte und in der Regel somit geschlossene Sicherheitslücken. CVE Meldungen sagen nichts über die Qualität der Software aus, sondern sie sagen aus, dass sich der Hersteller um Sicherheitslücken kümmert. Angst machen mir eher die Geräte von Herstellern, wo es gar keine CVE Nummern gibt. Bei denen kannst du davon ausgehen, dass da gar nichts gefixt und alles unter den Teppich gekehrt wird und die Dinger voller Sicherheitslücken sind.
Plastikrouter sind in erster Linie ein Embedded-System und machen den Rest in Software. Je nach Modell klebt da noch ein OEM-Switch-IC mit drauf um mehr Netzwerkports bereit zu stellen. In der Software kann man natürlich auch mit sowas wie VLANs umgehen. Das wird ja für Glasfaserbasierte Internetanschlüsse genutzt. Und was steckt sonst hinter dem Gastzugang der Fritzbox daheim? Aber es ist halt in Software implementiert. "Richtige" Switches hingegen sind in erster Linie Hardware. Daten schaufeln macht ein spezialisierter IC (oder mehrere) und dazu kommt ein Embedded-System für die Steuerung (oder auch nicht, dann isser halt nicht managebar). Das sind also zwei völlig unterschiedliche Baustellen. Im Gegensatz zu Plastikroutern machen professionelle Layer3-Switches - egal ob da HPE/Aruba, Cisco, Extreme Networks, Huawei oder sonstwas drauf steht - auch das Routing mehr oder weniger in Hardware. Der Prozessor muss da nur einmal die Route (egal ob L2 oder L3) berechnen, lädt das dann in die speziellen ASICs hoch und die machen den Rest bitteschön alleine. CPU-Last entsteht hier nur durch die Verarbeitung von Routinginformationen, aber praktisch nicht durch Traffic. Die Datenraten aktueller Switches wären mit vertretbarem Aufwand anders gar nicht zu schaffen: 10-40Gbit/s im Distribution-Bereich Standard, 100GBit für das RZ ist nix exotisches mehr sondern problemlos ab Lager kaufbar. Sowas in Software non-blocking mit geringsten Latenzen durchschieben? Was für Monsterhardware soll man in die Kisten rein bauen? Auf der anderen Seite bei den Netzwerkkarten wird das übrigens genau so gemacht. Möglichst viel vom Pakethandling und Protokoll soll der Prozessor auf der Karte machen. Im Idealfall reicht es wenn die CPU über den Treiber sagt: Der Haufen Daten an Speicheradresse X bitte per Netzwerk an Zieladresse y. In dieser Region benutzen die Hersteller dann aber auch keine 08/15-OEM-Chips mehr sondern backen sich ihre eigene Hardware. Und das Knowhow dazu ist deren Tafelsilber. Dass es keine FritzBoxen im professionellen Bereich gibt, stimmt so allerdings auch nicht: Zwar nutzen die wenigsten Organisationen mit mehr als einer Handvoll Rechnern sowas als Internetzugang für alle ihre Mitarbeiter. Aber so ein DSLer an den man Kisten hängen kann, die nicht ins interne Netz sollen, wo mal ein externer Mitarbeiter mit seinem Laptop dran kommt, wo man mal den eigenen VPN-Zugang von außen testen kann, für ein Gäste-WLAN? Den findet man fast immer, und oft klemmt da auch eine Schachtel aus dem Hause AVM dran. Und daneben im Rack hängt dann halt der Router für eine STM-4 (622Mbit/s) neben dem Firewall-Equipment für den Produktivzugang.
P. W. schrieb: > "Richtige" Switches hingegen sind in erster Linie Hardware. Daten > schaufeln macht ein spezialisierter IC (oder mehrere) und dazu kommt ein > Embedded-System für die Steuerung (oder auch nicht, dann isser halt > nicht managebar). > Das sind also zwei völlig unterschiedliche Baustellen. > > Im Gegensatz zu Plastikroutern machen professionelle Layer3-Switches - > egal ob da HPE/Aruba, Cisco, Extreme Networks, Huawei oder sonstwas > drauf steht - auch das Routing mehr oder weniger in Hardware. Alles richtig, aber so etwas erkennt man nicht zwangsläufig am Gehäuse, sondern da müsste man schon aufs Board schauen was da für ICs verbaut sind. Wie sieht es bspw. deiner Meinung nach bei diesem Router aus? Schaufelt der in Hardware oder in Software? https://omnia.turris.cz/en/
Hier habe ich mal ein Bild vom Innenleben einer Fritzbox 6360 cable gefunden: https://frixtender.de/wp-content/uploads/2015/02/FritzBox-6360-1.jpg Die 4 Ports oben auf der linken Seite sind 4 x 1 GBit/S Ports. Alle 4 haben jeweils einen dedizierten IC. Diese sind alle mit einem weiteren IC verbunden, das könnte eventuell eine Hardwarelösung sein. Denn rechts unten von diesem IC ist noch ein weiterer zu sehen, das könnte erst der µC sein. Die Fritz!Box 3630 Cable hat übrigens ein Gehäuse aus Plastik.
Wozu genau braucht ein WAN-Router noch mal einen Gigabit-Switch?
> Wozu genau braucht ein WAN-Router noch mal einen Gigabit-Switch?
Um bei begrenzter Anzahl von Netzwerkgeraeten eben genau einen
solchen als extra Geraet einzusparen.
P. W. schrieb: > Dass es keine FritzBoxen im professionellen Bereich gibt, stimmt so > allerdings auch nicht: > Zwar nutzen die wenigsten Organisationen mit mehr als einer Handvoll > Rechnern sowas als Internetzugang für alle ihre Mitarbeiter. Aber so ein > DSLer an den man Kisten hängen kann, die nicht ins interne Netz sollen, > wo mal ein externer Mitarbeiter mit seinem Laptop dran kommt, wo man mal > den eigenen VPN-Zugang von außen testen kann, für ein Gäste-WLAN? Den > findet man fast immer, und oft klemmt da auch eine Schachtel aus dem > Hause AVM dran. Naja, ganz so ist das dann doch nicht. Denn in Unternehmen mit ordentlicher IT will man ja auch ein vernünftiges Monitoring und auch vernünftige Konfigurationsmöglichkeiten. Mit LANCOM gibt es da ein weiteres deutsches Unternehmen, deren Router gar nicht mal so viel teurer sind als Fritzboxen, dafür aber sehr viel mehr bieten.
Linux T. schrieb: > Denn in Unternehmen mit ordentlicher IT Um die es ja ursprünglich nicht ging. :-) Die ganzen Management-Fähigkeiten von gutem Equipment sind zwar nett, aber kosten viel Zeit und sind nur dann nützlich, wenn man die Infrastruktur unbedingt erhalten muss. Dazu gehören dann auch Vorbereitung, Notfallplanung und Ersatzgeräte (die ebenfalls abgeschrieben werden). Im Schadensfall (also vielleicht einmal im Jahr) zum Media Markt fahren und dort eine kleine Pappschachtel mit Plastikgerät drin kaufen dauert vielleicht einen halben Arbeitstag. Soviel Wertschöpfung muss man als Unternehmen in der Zeit erstmal hinbekommen, um einen IT-Admin mit passender Infrastruktur zu rechtfertigen. Und wenn es wirklich brennt, dann nimmt man sich ein Smartphone mit USB-Tethering und den alten 10 MBit-Hub aus der Grabbelkiste und bleibt eingeschränkt produktiv, während der Kollege schnell zum Media Markt fährt.
Um zur Frage zurück zu kommen. Weil es keinen Markt dafür gibt. Managed Switches benötigt der SoHo-Kunde praktisch nie, dafür ist in aller Regel auch kein Know-How vorhanden. Und ein managed Switch kostet nun einmal immer mehr als ein unmanaged. Blieben als Zielgruppe nur die Techniknerds oder die Laberköppe... (und beide sind i.d.R. sparsam bis geizig.) Selbst wenn man zwei Netze braucht, z.B. weil man IT und IP-Telefon trennen möchte (warum auch immer), kann man einfach zwei unmanaged Switches einsetzen, die funktionieren dann auch out-of-the-box. Und die, die es wirklich benötigen, achten in der Regel darauf, daß die ganze Netzinfrastruktur aus einer Hand kommt. Da kommen dann Größen wie Cisco oder HP ins Spiel.
> Alle 4 haben jeweils einen dedizierten IC.
Das sind keine ICs sondern die Übertrager.
Die Dinger könnte man (managed) wohl nicht bezahlen, wenn AVM da jetzt erst noch was entwickeln würde ….
:
Bearbeitet durch User
S. R. schrieb: > Im Schadensfall (also vielleicht einmal im Jahr) zum Media Markt fahren > und dort eine kleine Pappschachtel mit Plastikgerät drin kaufen dauert > vielleicht einen halben Arbeitstag. Soviel Wertschöpfung muss man als > Unternehmen in der Zeit erstmal hinbekommen, um einen IT-Admin mit > passender Infrastruktur zu rechtfertigen. > > Und wenn es wirklich brennt, dann nimmt man sich ein Smartphone mit > USB-Tethering und den alten 10 MBit-Hub aus der Grabbelkiste und bleibt > eingeschränkt produktiv, während der Kollege schnell zum Media Markt > fährt. Im Unternehmen braucht man einen Switch/Router der die Produktiv erhält und steigert. Also einen Switch bzw. Router der auch dann beim Datendurchsatz nicht einbricht, wenn alle Mitarbeiter fleißig Daten darüber transportieren wollen. So etwas kriegst du von einem 50 € Switch im Mediamarkt nicht geboten. Dieser kann also bestenfalls nur als Übergangslösung für wenige Tage herhalten bis wieder richtige Hardware da ist.
Nano schrieb: > Im Unternehmen braucht man einen Switch/Router > der die Produktiv erhält und steigert. Das hängt stark vom Unternehmen ab. In einem Softwarekonzern sind ein paar Ausfallstunden richtig teuer. In einem mir bekannten Restaurant würde ein Routerausfall dagegen nichtmal bemerkt, außer dass WLAN nicht mehr geht. Selbst die Kosten für einen totalen Kassenausfall (die nicht darüber laufen) sind eher gering. Nano schrieb: > Also einen Switch bzw. Router der auch dann beim Datendurchsatz nicht > einbricht, wenn alle Mitarbeiter fleißig Daten darüber transportieren > wollen. Jeder halbwegs billige Rotz-Router sollte in der Lage sein, die 20 MBps reale Internetbandbreite von den fünf gerade wirklich Daten schaufelnden Mitarbeitern zu routen. Wenn da zig Mitarbeiter ständig große Datenmengen bewegen müssen, oder man entsprechend viele Kunden auf der Datenbank hat, braucht man schwereres Eisen, logisch. Plus die Kompetenz, damit umzugehen und die Zeit, es einzurichten und zu warten. Die hat man dann aber auch, denn: Dann landet man ganz schnell bei Infrastruktur, z.B. mit Domains, zentraler Speicherung mit Backuplösung etc. Das kann zwar auch ein kleines NAS mit Samba sein, aber die Konzepte unterscheiden sich erheblich. Infrastruktur muss gepflegt werden und verursacht Kosten, die mit steigender Komplexität zunehmen - die Wertschöpfung muss gegeben sein, dass es sich lohnt. Es gibt definitiv Grenzen der Billiglösung. Ein Wohnheim mit 100 Studenten an Glasfaser anzuschließen gehört definitiv dazu (zum Glück musste ich da nicht wohnen). Das ist mir bewusst. Aber für SoHo sehe ich die eigentlich nicht.
Gerd E. schrieb: > Nein, sehr viele Fritzboxen lassen sich nicht als reine VDSL-Modems > benutzen. Unsinn. Das ist Grundfunktionalität, seit ewigen Zeiten bis einschließlich heute. Und die funktioniert auch tatsächlich. Bis heute. Bei jeder FB. Wenn du anderer Meinung bist, dann solltest du wohl zumindest ein einziges konkretes Beispiel für eine FB liefern können, die sich nicht als Modem benutzen läßt...
S. R. schrieb: > > Nano schrieb: >> Also einen Switch bzw. Router der auch dann beim Datendurchsatz nicht >> einbricht, wenn alle Mitarbeiter fleißig Daten darüber transportieren >> wollen. > > Jeder halbwegs billige Rotz-Router sollte in der Lage sein, die 20 MBps > reale Internetbandbreite von den fünf gerade wirklich Daten schaufelnden > Mitarbeitern zu routen. In einem Unternehmensnetzwerk hast du nicht nur das Internet als Datenquelle, da sind auch Datenbanken, NAS Storage Systeme, Fileserver, CMS Systeme und vielleicht auch noch Thin Clients im Einsatz. In Heimnetzen dürfte es allerdings in der Tat nur das NAS sein, an dem man ein ausgelastetes Netzwerk mit dem Billigswitch bemerkt. Vorausgesetzt natürlich, man ist einen höheren Datendurchsatz gewohnt, also das man überhaupt in der Kenntnis ist, dass es auch schneller gehen könnte.
c-hater schrieb: > Gerd E. schrieb: > >> Nein, sehr viele Fritzboxen lassen sich nicht als reine VDSL-Modems >> benutzen. > > Unsinn. Das ist Grundfunktionalität, seit ewigen Zeiten bis > einschließlich heute. Und die funktioniert auch tatsächlich. Bis heute. > Bei jeder FB. > > Wenn du anderer Meinung bist, dann solltest du wohl zumindest ein > einziges konkretes Beispiel für eine FB liefern können, die sich nicht > als Modem benutzen läßt... Ich bin zwar nicht der Gerd, aber antworte mal darauf. Die ganzen Kabelboxen haben meines Wissens nach keine DSL Einheit. Meine Fritzbox 6360 Cable wäre am Telefonanschluss also ziemlich nutzlos.
Nano schrieb: >> einziges konkretes Beispiel für eine FB liefern können, die sich nicht >> als Modem benutzen läßt... > > Die ganzen Kabelboxen haben meines Wissens nach keine DSL Einheit. Ein Modem haben sie schon, nur eben ein Kabelmodem. Allerdings kann man sie vielleicht nicht als reines Modem betreiben, wenn gebranded, sondern nur als Router.
:
Bearbeitet durch User
... oh mann! Damit die Fritze als reines VDSL Modem betreibbar ist sollte es natürlich ne VDSL Fritze sein. DSL Fritzen sind ja auch nicht als VDSL Modem betreibbar. zB die Teledoof Sh*tports können teilweise nicht als VDSL Modem betrieben werden wie das ehemals sauteure W921
Nano schrieb: > In einem Unternehmensnetzwerk hast du nicht nur das Internet als > Datenquelle, da sind auch Datenbanken, NAS Storage Systeme, Fileserver, > CMS Systeme und vielleicht auch noch Thin Clients im Einsatz. Und warum sollte das alles über den Router laufen? MfG Klaus
Klaus schrieb: > Nano schrieb: >> In einem Unternehmensnetzwerk hast du nicht nur das Internet als >> Datenquelle, da sind auch Datenbanken, NAS Storage Systeme, Fileserver, >> CMS Systeme und vielleicht auch noch Thin Clients im Einsatz. > > Und warum sollte das alles über den Router laufen? > > MfG Klaus Es ging um die Switches bzw. Router die im LAN verwendet werden. Siehe: Beitrag "Re: Warum entwickelt AVM eigentlich keine managed Switches?"
Nano schrieb: >>> Also einen Switch bzw. Router der auch dann beim Datendurchsatz nicht >>> einbricht, wenn alle Mitarbeiter fleißig Daten darüber transportieren >>> wollen. In diesem Kontext schon, siehe: Beitrag "Re: Warum entwickelt AVM eigentlich keine managed Switches?"
Ups, falsch zitiert. Nochmal. S. R. schrieb: > Nano schrieb: >> In einem Unternehmensnetzwerk [...] > > Und um die ging es hier nie. In diesem Kontext schon, siehe: Beitrag "Re: Warum entwickelt AVM eigentlich keine managed Switches?"
@Nano: Der Omnia-Router ist ein OpenWRT basiertes Embedded-System. Steht ja so auch dran. Fällt also auch eher in die Kategorie Plastikrouter, obwohl das Gehäuse aus Blech ist und der von den Hardwareparametern mit SFP-Slot und Serieller Konsole einen eher besseren Eindruck macht. Letzten Endes steckt auch da wieder ein Switch IC von irgendeinem OEM drin um die Ethernet-Ports miteinander zu verbinden. Alles was über den reinen Ethernet-Datentransfer hinaus geht, wird der genauso wie alle Anderen Router in dieser Größenordnung an den Prozessor abgeben. Solche Späße wie NAT mit Filterregeln und VLANs in Wirespeed werden da vermutlich knifflig. Der Unterschied ist das herstellerspezifische Spezial-IC. Und nebenbei einige tausend Euro - pro Gerät. @Linux T.: Richtig lesen bitte. Ich rede von einem kleinen DSLer der in der Ecke vor sich hin dümpelt und der nichts mit den geschäftskritischen Anwendungen zu tun hat. Da hängt man dann logischerweise auch keine zig-tausend-Euro-Kiste dran. Und natürlich findet man auch ELSA... ähh ich meine natürlich Lancom-Router. Hab ich selbst verbaut, denn die Dinger sind im Gegensatz zu den Fritzen mit entsprechendem Kit vom Hersteller aus vorgesehen Rackmount-fähig.
A. K. schrieb: > Ein Modem haben sie schon, nur eben ein Kabelmodem. Allerdings kann man > sie vielleicht nicht als reines Modem betreiben, wenn gebranded, sondern > nur als Router. Selbst bei gebrandeten Kabel-Boxen ist das prinzipiell problemlos möglich. Das ist keine technische Restriktion, war es nie. Man braucht nur die PPP-Zugangsdaten. Dank der aktuellen Gesetzeslage hat man aber inzwischen einen ANSPRUCH darauf, diese zu erfahren. Der Provider muss sie rausrücken. Einige Provider ziehen sich allerdings noch auf das Rechtskonstrukt zurück, dass dies nur für Neuverträge gilt, leider hat der Gesetzgeber versäumt, das klar zu regeln. Da war wohl die Lobby dieser gierigen Dreckschweine aktiv. Die wissen ganz genau, dass es für viele Leute keine Alternative gibt und deswegen nicht einmal die Möglichkeit, überzeugend mit einer Vertragskündigung zu drohen... Aber das ist nur eine Frage der Zeit. Wer den Arsch in der Hose hat, auch mal eine Weile ohne schnelles Internet auszukommen, der kündigt einfach schon heute diesen restriktiven Dreck und schließt dann einfach neu ab. Dann MÜSSEN diese Wichser die Zugangsdaten liefern... Das wissen die allerdings natürlich auch und bestehen in solchen Fällen derzeit auf Rückgabe der gemieteten FB. D.h.: man muss auch noch ein neues Gerät kaufen. Das wird wohl so bleiben, bis irgendwer einen entsprechenden Prozess bis in die höchste Instanz treibt. Was vermutlich nicht passieren wird, denn das wäre sehr teuer und der Ausgang ist durchaus nicht sicher. Richter haben leider typisch keinerlei Ahnung von IT. Aber gut zu wissen: die Fritzbox war nicht Schuld an den Einschränkungen, also sollte man sie beim Neukauf durchaus in Betracht ziehen. Denn sie tut, was sie soll, ist wirklich vergleichsweise einfach zu konfigurieren und hat weitaus besseren Support bezüglich potentieller Sicherheitsprobleme als jeder andere Consumer-Router, der in DE verkauft wird... Mit einer Ausnahme allerdings: VPN. Dem würde ich nicht trauen. IKEv2 können auch die aktuellen Fritzboxen noch nicht, auch keine zertifikats-gesicherten VPNs. Ich habe keine Ahnung, warum nicht. Technisch sollte es absolut kein Problem sein, die von AVM verwendete VPN-Software (racoon) unterstützt beides seit vielen Jahren. Irgendwer scheint AVM zu verbieten, das umzusetzen. Der BND? Keine Ahnung, wäre aber durchaus denkbar...
c-hater schrieb: > Aber gut zu wissen: die Fritzbox war nicht Schuld > an den Einschränkungen, also sollte man sie beim > Neukauf durchaus in Betracht ziehen. Och, die Fritboxen haben den Providern schon einigen Ärger eingebracht. Zum Beispiel, wenn auf dem platten Land "maximal 2 MBit/s" (für extra-teuer) gehen, die Fritzbox aber einen stabilen 20 MBit/s-Link angezeigt hat... und das vertraglich beschränkte Zehntel davon. Allein dafür sind die mir schon sympathisch.
c-hater schrieb: > Man braucht nur die PPP-Zugangsdaten. Dank der aktuellen Gesetzeslage > hat man aber inzwischen einen ANSPRUCH darauf, diese zu erfahren. Ja, das schon. Mit einem eigenen Gerät kann man die dann auch nutzen. Aber hat man auch einen Anspruch darauf, dass der Provider den üblicherweise von denen gestellten Router zum Modem degradiert? Ihn quasi de-branded? Im Gesetz geht es m.W. um die Öffnung für vom Kunden gestellte Router. > Mit einer Ausnahme allerdings: VPN. Dem würde ich nicht trauen. IKEv2 > können auch die aktuellen Fritzboxen noch nicht, Meine (@biz) bisherige Kenntnis ist, dass es bei IKEv2 nicht um mehr Sicherheit geht, sondern um andere Kriterien. Und auch wenn IKEv2 eine bessere Interoperabilität bringen soll, habe ich bisher den umgekehrten Eindruck. Bei neuen VPN Kontakten versuche ich zwar erst einmal IKEv2, wenns der Partner offen lässt. Klappt aber nicht immer, dann gibts halt IKEv1 und das klappt. Auch bei Bintec hatte ich mit IKEv1 mehr Erfolg. Mich (@home) stört hauptsächlich, dass man die Fritzen nicht per IPv6 VPN ansprechen oder koppeln kann. Das wäre bei DS lite recht hilfreich.
:
Bearbeitet durch User
c-hater schrieb: > Der BND? Keine Ahnung, wäre aber durchaus denkbar... Der BND ist eigentlich der Auslandsgeheimdienst. Wenn der dahinter steckt, dann offiziell der Schweizer und Österreicher wegen, die auch Fritzen einsetzen. Als Inlandsgeheimdienst haben wir z.B. den Verfassungs"schutz".
A. K. schrieb: >> Mit einer Ausnahme allerdings: VPN. Dem würde ich nicht trauen. IKEv2 >> können auch die aktuellen Fritzboxen noch nicht, > > Meine (@biz) bisherige Kenntnis ist, dass es bei IKEv2 nicht um mehr > Sicherheit geht, sondern um andere Kriterien. Es geht dabei durchaus auch um mehr Sicherheit. Insbesondere darum, die Sicherheitslücken zu schließen, die der "aggressive mode" von IKEv1 aufreisst. Relevant nur für MIM-Angriffe, aber wer wäre gerade dafür mehr prädestiniert als ein Geheimdienst...
A. K. schrieb: > c-hater schrieb: >> Man braucht nur die PPP-Zugangsdaten. Dank der aktuellen Gesetzeslage >> hat man aber inzwischen einen ANSPRUCH darauf, diese zu erfahren. > > Ja, das schon. Mit einem eigenen Gerät kann man die dann auch nutzen. > Aber hat man auch einen Anspruch darauf, dass der Provider den > üblicherweise von denen gestellten Router zum Modem degradiert? Ich wüßte nicht, was der Provider dagegen machen wöllte. Eine gebrandete Fritzbox unterscheidet sich ausschließlich durch das Gehäuse von einer originalen. Zumindest bei 1&1 ist das so. Die zieht sich auch ihre Updates von AVM. Da richtet man sich beim ersten Anschließen seinen Admin-Account ein und kann dann alles um- und einstellen. Den TR-069 Quatsch sollte man natürlich ausschalten.
c-hater schrieb: > Es geht dabei durchaus auch um mehr Sicherheit. Insbesondere darum, die > Sicherheitslücken zu schließen, die der "aggressive mode" von IKEv1 > aufreisst. Weshalb man den ja auch nicht einschaltet.
Axel S. schrieb: > Ich wüßte nicht, was der Provider dagegen machen wöllte. Eine gebrandete > Fritzbox unterscheidet sich ausschließlich durch das Gehäuse von einer > originalen. Zumindest bei 1&1 ist das so. Ist bei den Kabel-Routern anders. Das Branding schaltet da Funktionalität ab, darunter beispielsweise auch SIP-Telefonie.
A. K. schrieb: > c-hater schrieb: >> Es geht dabei durchaus auch um mehr Sicherheit. Insbesondere darum, die >> Sicherheitslücken zu schließen, die der "aggressive mode" von IKEv1 >> aufreisst. > > Weshalb man den ja auch nicht einschaltet. Man kann ihn nicht "nicht einschalten". Man kann ihn allenfalls ausschalten. Was dann allerdings im Regelfall eines normalen Konsumenten dazu führen wird, dass das VPN schlicht nicht funktioniert. Nur für Peers mit fester IP mindestens auf der Responder-Seite funktioniert das.
Beitrag #5653923 wurde vom Autor gelöscht.
Thread beobachten
Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.