Das leidige Thema... Für ein Einfamilienhaus wird ein einigermaßen tauglicher Managed Switch gesucht. 24 Ports reichen. Geplant sind 3 VLANS (intern, IoT und Gast), außerdem ist der Betrieb von 2 Access Points (vermutlich von Unify) geplant. Da außer den AccessPoints keine PoE-Geräte geplant sind muss der Switch kein PoE können, da reicht auch ein Injector. Fancy Anforderungen habe ich nicht, das Teil soll für ein EFH taugen und von einem Nicht-IT-ler mit im Rahmen des Hobbys angeeigneten IT-Kenntnisse konfiguriert und bedient werden können. Komplexes Routing-Gedöns oder Ähnliches ist nicht geplant. Bei der Suche bin ich über Unify, Netgear und Mikrotik gestolpert. Letztere scheinen sehr viel Feature fürs Geld zu bieten, aber sehr umständlich zu konfigurieren sein. Und gebraucht werden die Features vermutlich eh nicht.
:
Bearbeitet durch User
M. M. schrieb: > Für ein Einfamilienhaus wird ein einigermaßen tauglicher Managed Switch > gesucht. 24 Ports reichen. Willst du wirklich 24 Kabel durch das ganze Haus verlegen, damit sie an einem zentralen Punkt zusammen kommen?
Steve van de Grens schrieb: > Willst du wirklich 24 Kabel durch das ganze Haus verlegen, damit sie an > einem zentralen Punkt zusammen kommen? Ist mittlerweile normal bei Neubau und Renovierungen. Alle Leitungen kommen im Technikraum oder eben dort zu liegen, wo dann auch der Router hinkommt. Im Marktforum werden immer wieder welche angeboten: https://www.mikrocontroller.net/forum/markt?filter=Switch&x=0&y=0 mfg mf
Erste Regel: Finger weg von TP-Link, D-Link, Netgear und anderen Billigheimern. Nur bei einfachen, kleinen, nicht konfigurierbaren Kästchen ist das OK, ist sowieso überall nahezu dasselbe drin. Empfehlungen für den kleinen Einstieg: https://geizhals.de/hp-aruba-instant-on-1830-rackmount-gigabit-smart-switch-jl812a-a2714318.html?hloc=de Mit 10 Gb/s - Option: https://geizhals.de/mikrotik-routerboard-css300-rackmount-gigabit-managed-switch-css326-24g-2s-rm-a1563485.html?hloc=de Vorgefilterte Liste zum selber Rauspicken weiterer Varianten: https://geizhals.de/?cat=switchgi&xf=13079_24~2270_3Com~2270_Alcatel~2270_Dell~2270_HP~2270_HPE~2270_Juniper~2270_Lancom~2270_MikroTik~2270_Supermicro~2270_Ubiquiti~2270_ZyXEL~658_nichtunmana&asuch=&bpmin=&bpmax=&v=e&hloc=de&plz=&dist=&mail=&sort=p&bl1_id=30&togglecountry=set
Achte bitte auf den Stromverbrauch. Evt. ist ein 24 Port 100MBit mit 4 GBit Uplinks auch Interessant.
Eine Empfehlung mit 10 Gb/s- Option habe ich noch vergessen: https://geizhals.de/hp-aruba-instant-on-1930-rackmount-gigabit-smart-switch-jl682a-a2314000.html?hloc=de
Max I. schrieb: > Erste Regel: Finger weg von TP-Link, D-Link, Netgear und anderen > Billigheimern. Nur bei einfachen, kleinen, nicht konfigurierbaren > Kästchen ist das OK, ist sowieso überall nahezu dasselbe drin. Das ich zumindest für TP-Link nicht bestätigen. Bei meinem letzten Arbeitgeber hatten wir alle Switches von TP-Link, auch mit 24 Ports und es gab nie Probleme. Das waren zwar noch 1G-Switches, jetzt wäre mit Blick auf die Zukunft 2G5 angesagt, z.B. der TL-SG3428X-M2, SFP+, 10 Jahre Garantie
Ich hab mit Netgear relativ gute Erfahrungen gemacht. Relativ weil manche Switches inzwischen einen Onlinezwang haben, den man für sowas nicht will.
Achim M. schrieb: > Steve van de Grens schrieb: >> Willst du wirklich 24 Kabel durch das ganze Haus verlegen, damit sie an >> einem zentralen Punkt zusammen kommen? > > Ist mittlerweile normal bei Neubau und Renovierungen. Alle Leitungen > kommen im Technikraum oder eben dort zu liegen, wo dann auch der Router > hinkommt. "Normal"? Weil die Planer es nicht besser kennen oder wissen. Wenn das Haus nicht sehr klein ist, setzt man beispielsweise in jedes Stockwerk (Souterrain, Erdgeschoss, Dachgeschoss) einen Switch für das Stockwerk.
Steve van de Grens schrieb: > Willst du wirklich 24 Kabel durch das ganze Haus verlegen, damit sie an > einem zentralen Punkt zusammen kommen? Nein will ich nicht, ist bereits gemacht. Damit ist diese Frage beantwortet und braucht nicht mehr thematisiert werden, danke. Crazy H. schrieb: > Cisco 9300L-24 .... oder was altes gebrauchtes 2960X-24 Cisco... Die werden im Netz gerne empfohlen, auch von professionellen Admins. Da bin ich etwas verwundert, denn beim Fefe liest man jede Woche von neuen Sicherheitslücken bzw. fahrlässigen Lücken (hartcodierte Admin-Zugänge usw.). Deswegen stehe ich denen recht ablehnend gegenüber. Andrerseits sehe ich da wenig Gefahr weil ein Angreifer bräuchte ja physischen Zugang zur Netzwerkdose. Vorher räumt er mir die Bude leer ;-) Wenn es da Preis/Leistungstechnisch was sauberes gibt schau ich mir die durchaus nochmal an. Mein Favorit ist momentan ein Netgear. (GS724T) Kann ich nicht einschätzen, kenne ich nur als Consumerware im 8-Port-Bereich.
:
Bearbeitet durch User
Rolf schrieb: > "Normal"? Weil die Planer es nicht besser kennen oder wissen. > Wenn das Haus nicht sehr klein ist, setzt man beispielsweise in jedes > Stockwerk (Souterrain, Erdgeschoss, Dachgeschoss) einen Switch für das > Stockwerk. Das schränkt einen aber unnötig ein; wenn man feststellt, daß man irgendwo was anderes als Ethernet braucht, kann man das Kabel nicht nutzen.
Rüdiger B. schrieb: > 100MBit mit 4 GBit Uplinks Ich hoffe mal, das sind beides Fipptehler. Die Chipsets aus dieser längst vergangenen Zeit sind i.d.R. stromdurstiger als aktuelle.
M. M. schrieb: > GS724T Warum will man sich ausgerechnet Netgear antun, wenn man für's selbe Geld einen HPE oder Mikrotik mit besserer Ausstattung haben kann?
M. M. schrieb: > Die werden im Netz gerne empfohlen, auch von professionellen Admins. > Da bin ich etwas verwundert, denn beim Fefe liest man jede Woche von > neuen Sicherheitslücken bzw. fahrlässigen Lücken (hartcodierte > Admin-Zugänge usw.). Im lokalen Netz und als reiner L2-Switch gibt es Schlimmeres als Cisco. Die weitaus meisten Meldungen betreffen deren Linux-Server oder Highend-Switch/Router/... mit tausenderlei Funktionen. Allerdings wird es in einem Wohnhaus auch ein Small Business Switch von Cisco tun.
:
Bearbeitet durch User
Rolf schrieb: > "Normal"? Weil die Planer es nicht besser kennen oder wissen. > Wenn das Haus nicht sehr klein ist, setzt man beispielsweise in jedes > Stockwerk (Souterrain, Erdgeschoss, Dachgeschoss) einen Switch für das > Stockwerk. Ja, normal. Weil die Planer es besser wissen als du, denn die von dir skizzierte Konfiguration schränkt unnötig ein und kostet, wenn man es vernünftig machen will, ein vielfaches ggü. ein paar Metern Kupfer.
M. M. schrieb: > Cisco... > Die werden im Netz gerne empfohlen, auch von professionellen Admins. > Da bin ich etwas verwundert, denn beim Fefe liest man jede Woche von > neuen Sicherheitslücken bzw. fahrlässigen Lücken (hartcodierte > Admin-Zugänge usw.). > Deswegen stehe ich denen recht ablehnend gegenüber. > Andrerseits sehe ich da wenig Gefahr weil ein Angreifer bräuchte ja > physischen Zugang zur Netzwerkdose. Vorher räumt er mir die Bude leer > ;-) Ich verwende sehr gern Cisco-Produkte, aber nicht auf Layer 3 :-) Die "professionalen" Version (z.B. Catalyst 2960) haben ein relativ eingeschraenktes Webinterface: Ein bischen Gucken was das Ding macht, ein paar Grundeinstellungen und das war es. Der Rest wird ueber die Console eingestellt, und Ios und ich werden in diesem Leben keine Freunde mehr. Gucke Dir mal die Business SG250-Produkte an: Das sind die Linksys-Produkte mit Cisco-Label drauf, ein sehr gutes Web-Interface. Die aktuelle Version kommt auch mit einer App, die man aber nicht benutzen muss (Du kannst weiter das Web-Interface oder eine Console benutzen). Ich habe die Vorgaenger-Modelle (SG250), bin schon sehr zufrieden.
Vax W. schrieb: > Das sind die > Linksys-Produkte mit Cisco-Label drauf, ein sehr gutes Web-Interface. Wobei auch die SG250er untenrum sehr nach Ciscos althergebrachtem IOS aussehen. Die fallen also nicht aus dem Rahmen.
Hätte fast widersprochen, als jemand "Netgear" und "Billigheimer" in einem Satz gesagt hat, aber abraten würde ich davon auch, gerade vom GS724T, dem 748T, dem 752T und den GSS-Versionen. Selbst die kleinen 108er sind (sofern verwaltet) Müll. Gerade VLAN funktioniert nicht, die Verwaltung ist ein Krampf, weil man viel sinnloses einstellen kann, und zuverlässig sind die auch nicht mehr. Zudem ist der Support eher so naja. Deine Lebenslange Garantie gilt etwa so lange wie das Gerät lebt. Die kleinen unbedarften Desktopkistchen tun aber gut, aber das sind auch nur Mehrfachstecker. Mikrotik als Switch kenne ich nicht, aber wenn die so kleinteilig wie die WLAN-APs und Router zu konfigurieren sind, ist das ein Graus. Dafür günstig, vielseitig und stabil. Muss man sich ein bissel mit beschäftigen, dann gibt's für das Geld nix besseres. TP-Link kenne ich auch nicht von Switches, aber bei den anderen Geräten bekommt man sehr viel für's Geld. Aber: Eine neue Hardwarerevision kann gern auch mal was nicht mehr was früher ging. "Oh, das ist super, da kauf ich noch mehr von" geht da in die Hose.
(prx) A. K. schrieb: > Vax W. schrieb: >> Das sind die >> Linksys-Produkte mit Cisco-Label drauf, ein sehr gutes Web-Interface. > > Wobei auch die SG250er untenrum sehr nach Ciscos althergebrachtem IOS > aussehen. Die fallen also nicht aus dem Rahmen. Ja, aber das Web-Interface (der TO hat Grundkenntnisse und braucht nur "get the job done") ist schon sehr gut geworden: Basic und Advanced Einstellungen, Sprach-Einstellung. Ich weiss nicht wie die aktuellen Catalyst sind, die ca. 10Jahre alte Version war nur zum angucken des System-Status. Man muss auch sagen, die Dinger sind zwar gut, aber auch grottenteuer und das ist vielleicht viel zu viel fuer TO mit seinem Einfamilienhaus. Man merkt schon dass da Ios hinter steckt, aber gut versteckt.
Rolf schrieb: > "Normal"? Weil die Planer es nicht besser kennen oder wissen. > Wenn das Haus nicht sehr klein ist, setzt man beispielsweise in jedes > Stockwerk (Souterrain, Erdgeschoss, Dachgeschoss) einen Switch für das > Stockwerk. Wieso sollte man das wollen, wenn man alles an einem Ort erschlagen kann?
:
Bearbeitet durch User
Vax W. schrieb: > a, aber das Web-Interface (der TO hat Grundkenntnisse und braucht nur > "get the job done") ist schon sehr gut geworden: Yep. Ein 8-Port SG250 ist auch noch günstig genug, um ihn sich zu Hause hin zu stellen. Also wenn man wie ich VLANs verwendet. Ich finde die SGs weit angenehmer zu konfigurieren, und zuverlässiger, als jene Mikrotik, die ich vorher hatte.
:
Bearbeitet durch User
Reinhard S. schrieb: > Rolf schrieb: >> "Normal"? Weil die Planer es nicht besser kennen oder wissen. >> Wenn das Haus nicht sehr klein ist, setzt man beispielsweise in jedes >> Stockwerk (Souterrain, Erdgeschoss, Dachgeschoss) einen Switch für das >> Stockwerk. > > Wieso sollte man das wollen, wenn man alles an einem Ort erschlagen > kann? Wie üblich werden Allgemeinplätze von konkreten Einzelfällen geschlagen. Beides kann Sinn ergeben, zentral oder dezentral.
:
Bearbeitet durch User
Ich bin für meinen Teil mit Mikrotik recht zufrieden. So ein CRS326-24G-2S+RM kann allerhand, hat eine geringe Einbautiefe, ist leise und sparsam. Und wenn der Fragesteller die meisten Features von RouterOS eh nicht nutzt, kann er auch den etwas günstigeren CSS326-24G-2S+RM kaufen, der nur mit SwitchOS läuft. Da gibts dann einfach nicht mehr viel zu verstellen. fchk
M. M. schrieb: > Mein Favorit ist momentan ein Netgear. (GS724T) > Kann ich nicht einschätzen, kenne ich nur als Consumerware im > 8-Port-Bereich. Netgear stellt solide Geräte her, laß' Dich nicht ins Bockshorn jagen. Aber angesichts zunehmender Datenmengen und Dateigrößen, schnellerer "Festplatten" wie NvMEs und Co. würde ich heute eher dazu neigen, mindestens die zentralen Komponenten und die Verkabelung auf 5 oder 10 GbE auszulegen -- zumindest für designierte Arbeitszimmer, das wird sonst schnell teuer. :-)
Max I. schrieb: > M. M. schrieb: >> GS724T > > Warum will man sich ausgerechnet Netgear antun, wenn man für's selbe > Geld einen HPE oder Mikrotik mit besserer Ausstattung haben kann? Was hast Du denn für ein Problem?
Frank K. schrieb: > Da gibts dann einfach nicht mehr viel zu verstellen. Mit VLANs hatte ich Probleme. Sowohl mit der Oberfläche, die das auf mehrere nicht direkt intuitive Tabs verteilt, also auch mit den Ergebnis. Wenn man anschliessend im Wireshark Frames in VLANs findet, wo sie nicht hingehören, ahnt man, dass man entweder etwas falsch verstanden hat, oder etwas falsch ist.
(prx) A. K. schrieb: > Mit VLANs hatte ich Probleme. Bei welchem Gerät? Den von dir beschriebenen Fall kenne ich zur Genüge von Netgear. Und auch lustig: wenn man VLANs aktiviert, aber es bei manchen dieser Switche keine Einstellung für das Management-VLAN gibt, kann man die Verwaltung nur noch über alle (!) lokalen Ports erreichen egal ob VLAN oder nicht (ja, auch an einem VLAN-Only-Port mit einem nontagged PC), über andere Switche jedoch nicht mehr. Bei anderen Geräten ebenfalls ohne die Management-Einstellung ist gar ganz egal von wo man kommt, jeder darf ins Management. Noch einer: Passwort darf keine Sonderzeichen enthalten. Firmwareupdate machen, Passwort muss Sonderzeichen enthalten. Oder andersrum. Blöd wenn dann die Eingabemaske sagt "Eh, da muss ein Sonderzeichen rein!" und das PW nicht mal versucht. Zack, Werksreset out of f*ing nowhere.
Jens M. schrieb: > (prx) A. K. schrieb: >> Mit VLANs hatte ich Probleme. > > Bei welchem Gerät? RB260GS(P), 5-Port. Also SwOS, was viel kleiner als das RouterOS ist, und in der Webconfig völlig anders aussieht. Einen hAP ac² Router hatte es mir eines schönen Tages beim Update final gebrickt. Der dokumentierte Ausweg brachte nichts. Das war dann der Trigger und ich stieg um, bei Switches und Router/Firewall. Auf Cisco SG250 und als Router/Firewall auf einen gebrauchten Bintec RS353. Beides kannte ich auch schon vorher.
:
Bearbeitet durch User
Ein T. schrieb: >> Warum will man sich ausgerechnet Netgear antun, wenn man für's selbe >> Geld einen HPE oder Mikrotik mit besserer Ausstattung haben kann? > > Was hast Du denn für ein Problem? Unreflektierte und offensichtlich unerfahrere Fanboys sind ein Problem: +1. Seit ich Netgear bis hin zur Enterprise-Klasse konsequent meide bzw rauswerfe: -1 Problem. Bilanz also ausgeglichen. Ich hoffe, ich konnte dir weiterhelfen.
(prx) A. K. schrieb: > Einen hAP ac² Router hatte es mir eines schönen Tages beim Update final > gebrickt. Konsole? https://forum.openwrt.org/t/support-for-mikrotik-hap-ac2/23333/3
Max I. schrieb: > Ein T. schrieb: >>> Warum will man sich ausgerechnet Netgear antun, wenn man für's selbe >>> Geld einen HPE oder Mikrotik mit besserer Ausstattung haben kann? >> >> Was hast Du denn für ein Problem? > > Unreflektierte und offensichtlich unerfahrere Fanboys sind ein Problem: > +1. Seit ich Netgear bis hin zur Enterprise-Klasse konsequent meide bzw > rauswerfe: -1 Problem. Ach, im Laufe der Jahre hab ich Netzwerkkomponenten von allerlei Herstellern in Unternehmen unterschiedlichster Größen gesehen, auch von Netgear, und die Geräte vonNetgear haben dort genausogut oder -schlecht funktioniert, wie die von anderen Herstellern auch. Vielleicht bin ich ja deshalb ein Fanboy, oder Du läßt Dich von Deinen Vorteilen beeinflussen, wer weiß das schon? > Bilanz also ausgeglichen. Ich hoffe, ich konnte dir weiterhelfen. Nicht wirklich, aber trotzdem lieben Dank für den Versuch.
Jens M. schrieb: > wenn man VLANs aktiviert, aber es bei manchen dieser Switche keine > Einstellung für das Management-VLAN gibt, kann man die Verwaltung nur > noch über alle (!) lokalen Ports erreichen egal ob VLAN oder nicht (ja, > auch an einem VLAN-Only-Port mit einem nontagged PC), über andere > Switche jedoch nicht mehr. Die Schwachstelle hat mit bei meinen GS105E/GS108E auch geärgert. Da hilft nur ein gutes Passwort, und das kritischste VLAN, also die DMZ zum Provider-Router/Modem, direkt an den Hauptrouter anschließen. LG, Sebastian
Moin in die Runde, entschuldigt bitte meine späte Rückmeldung, ich hatte jetzt erst Zeit mich wieder in Ruhe mit dem Thema auseinanderzusetzen. Crazy H. schrieb: > Cisco 9300L-24 .... oder was altes gebrauchtes 2960X-24 Hab jetzt doch mal bei den Ciscos geschaut nachdem die im Threas hier ganz gut wegkommen. Der 2960, ist das der hier? https://www.kimbrer.de/cisco-ws-c2960x-24ts-l.html Der wäre preislich ja ein Schnäppchen. Allerdings schreckt mich der Kommentar hier ab: Vax W. schrieb: > Die "professionalen" Version (z.B. Catalyst 2960) haben ein relativ > eingeschraenktes Webinterface: > [...] Denn auf eine Konsole o.Ä. hab ich keine Lust. Das soll bitte per Web-GUI laufen. Was kann denn dieses eingeschränkte Webinterface, bzw. was kann es nicht? Reicht es für den Hausgebrauch?
:
Bearbeitet durch User
M. M. schrieb: > Allerdings schreckt mich der Kommentar hier ab: > > Vax W. schrieb: >> Die "professionalen" Version (z.B. Catalyst 2960) haben ein relativ >> eingeschraenktes Webinterface: >> [...] > > Denn auf eine Konsole o.Ä. hab ich keine Lust. > Das soll bitte per Web-GUI laufen. > Was kann denn dieses eingeschränkte Webinterface, bzw. was kann es > nicht? > Reicht es für den Hausgebrauch? Ich habe eben meinen Cisco 2960-48S gestartet (Du musst in der Webseite von Cisco nachgucken, was S und X bedeutet. Da mir das Ding zugelaufen ist, kann ich mich nicht beklagen). Web-Interface kann: Port Port aktivieren/deaktivieren, Geschwindigkeit, Duplex, IP-Adresse des Switches. Das war es. Das waere mir zu wenig, und wenn ich mir Dein Anfangspost angucke (VLAN), da ist Handarbeit angesagt (das stoert mich nicht, mein Netz ist auch sehr statisch). Ansonsten sind die Dinger natuerlich unkaputtbar, nicht Buero- oder Schlafzimmer tauglich (ich hoere das Ding durch eine geschloessene Tuer). Ist aber ein Arbeitstier. Die "alten" SG250 werden mittlerweile als Gebraucht-Geraete verkauft, z.B. https://it-planet.com/de/p/cisco-sg250-26p-k9-eu-11185.html?number=4908108000.1&c=1229
M. M. schrieb: > Denn auf eine Konsole o.Ä. hab ich keine Lust. Dann kaufe kein Cisco, Juniper, Mikrotik. Keiner hier kann wissen, was du vielleicht irgendwann mal konfigurieren willst. Nach dem, was ich von dir hier lese, bleibe ich bei meiner Empfehlung: https://geizhals.de/hp-aruba-instant-on-1930-rackmount-gigabit-smart-switch-jl682a-a2314000.html Das Cloud-Gedöhns ist optional, im Zweifel einfach nicht nutzen.
Ich denke er meint "Kommandozeile". Mikrotik hat ein Webinterface, das alles kann, und das flutscht auch, nicht wie bei Netgear wo man echt teilweise zweifelt ob der Klick angeko... oh da isses ja. Aber ja, ist eine Menge Text drin weil man wirklich jeden Scheiß konfigurieren kann und auch viel muss. Wobei man da das Winbox-Tool bevorzugen sollte, aber das ist im Grunde auch nur eine spezialisierte Shell, es geht auch mit der Webseite. Und bei beiden gibt's Mehrfenstermodus (innerhalb des Fensters auf dem PC), und da gibt's auch ein Terminal, weil man manche Sachen schneller da erledigen kann ist das auch praktisch. Man kann aber alles auch klicken. Und man kann z.B. eine Konfig aufmachen und ein zweites Fenster mit der gleichen Konfig auf einem anderen Port und die nebeneinander vergleichen. Vorteil bei Mikrotik: Du kannst die Konfig einfach exportieren, sieht aus wie eine Batchdatei, kann man auch so bearbeiten. Schön die Änderungen im Editor/Notepad++ machen, zurückspielen, schick; z.B. wenn man mehrere ähnliche Ports hat ist das eine Erleichterung. Oh, hat nicht geklappt? Reset mit altem Script als Standard, zack ist das Ding wieder so wie vor 5 Minuten. Und man kann etliche Konfigurationen auf dem internen Speicher vorhalten nach dem Motto "bastel ich nächste Woche weiter dran rum". Starten schnell, kann man also flott ausprobieren, und auch Firmwareupdates gehen ratzfatz und kommen auch noch regelmäßig. Aber man muss sich echt einarbeiten, das stimmt. Achtung: Meine Erfahrungen sind RouterOS, nicht für die Switche. Die werden naturgemäß weniger haben/können.
:
Bearbeitet durch User
Ich werf mal noch in die Runde: https://www.zyxel.com/de/de/products/switch/8-24-port-gbe-smart-managed-switch-gs1915-series bzw. https://www.fs.com/de/products/72944.html Verwende ich gerne, gut per Webinterface konfigurierbar und kein Cloudzwang
Andreas K. schrieb: > https://www.zyxel.com/de/de/products/switch/8-24-port-gbe-smart-managed-switch-gs1915-series > https://www.fs.com/de/products/72944.html Die Ports haben nur 1 GB
Stephan S. schrieb: > Die Ports haben nur 1 GB Das ist heute immer noch Standard auch wenn man mehr haben können wollte, wurde aber nicht gefordert.
Vor allem bei FS gibt es eine sehr große Auswahl und Vielfalt an Modellen, für jede Präferenz was dabei :-)
Stephan S. schrieb: > Die Ports haben nur 1 GB Wo war mehr gefordert? EFH mit durchgängig 10G ist wohl eher noch die Ausnahme. Da man mittlerweile ein paar SFP+ für sehr kleine Aufpreise dazubekommt, weise ich gerne mal auf diese Upgrade-Möglichkeit hin.
M. M. schrieb: > außerdem ist der Betrieb von 2 Access Points (vermutlich von Unify) > geplant Dann würde ich auch den Switch von Ubiquiti nehmen und somit alles unter einer Oberfläche.
Ich habe seit mehreren Jahren einen 28 Port D-Link laufen, auch managed und mit PoE, das wollte ich für Kameras haben. Dafür hat der Switch viel Leistung und das macht ihn laut, die Lüfter laufen ständig mit wechselnder Drehzahl. Steht zum Glück in einem Rechnerschrank in einem Kellerraum wo man sich nicht ständig aufhält. Aber für ein EFH halte ich den auch für mehr als ausreichend, bzw auch die Varianten mit weniger PoE Power auch schon.
Jan H. schrieb: > Switch von Ubiquiti Kann man machen. > alles unter einer Oberfläche Nur mit laufendem Controller. Bei zwei AP unwahrscheinlich und unnötig.
Jens M. schrieb: > Stephan S. schrieb: >> Die Ports haben nur 1 GB > > Das ist heute immer noch Standard auch wenn man mehr haben können > wollte, wurde aber nicht gefordert. Und „das bisschen mehr“ ab 2.5GB kostet Strom und nicht wenig. Wer lokal mehr Bandbreite braucht, dem würde ich zu einem lokalen kleinen Switch raten oder ein Kabel extra verwenden. Intelligentes abschalten der Ports bei Nichtnutzung halte ich für wichtiger als 10GB.
M. M. schrieb: > Das soll bitte per Web-GUI laufen. Dann schau dir die Small Business Reihe an. Deren Web-GUI ist sehr gut. Die der Catalysts ist dafür gedacht, abgeschaltet zu werden. Was in professioneller Umgebung auch verbreitet ist. In guter Erinnerung habe ich die Oberfläche alter HPs. Ist aber ewig her und wie die Firma heute gerade heißt, habe ich nicht parat.
:
Bearbeitet durch User
(prx) A. K. schrieb: > In guter Erinnerung habe ich die Oberfläche alter HPs. Ist aber ewig her > und wie die Firma heute gerade heißt, habe ich nicht parat. Für "alles kleiner Internetknoten": Hewlett Packard Enterprise (HPE) Aruba. https://www.golem.de/news/netzwerksparte-hewlett-packard-wird-in-teilen-zu-aruba-networks-1510-116838.html
Ein Punkt, der hier noch nicht erwähnt ist und mich bei MikroTik sehr begeistert: Auf nahezu allen deren Geräten läuft das gleiche RouterOS, es gibt keine verschieden zu konfigurierenden Modellserien (bis auf vereinfachte Konfiguration bei SwitchOS (lite)). Zudem gibt es dadurch auch für über 15 Jahre alte Geräte nach wie vor Updates. Für den Einstieg finden sich hier mittlerweile schon einige Videos: https://www.youtube.com/@mikrotik/
Jens M. schrieb: > Vorteil bei Mikrotik: Du kannst die Konfig einfach exportieren Das ist häufig vorzufinden weil für professionellen Einsatz unabdingbar. Du willst bei Ersatz nicht jeden Rädchen neu erfinden, sondern die Config sichern und eine Installation vieler Komponenten schematisch durchführen.
Daniel A. M. schrieb: > Auf nahezu allen deren Geräten läuft das gleiche RouterOS, es gibt keine > verschieden zu konfigurierenden Modellserien (bis auf vereinfachte > Konfiguration bei SwitchOS (lite)). Die Web-Oberfläche von SwOS hat mit der von RouterOS allerdings keinerlei Ählichkeit. Bei Mikrotik vermisse ich Dual-Image, also die Beibehaltung des vorigen Images als Backup beim Firmware-Update. Falls etwas schief geht.
:
Bearbeitet durch User
Daniel A. M. schrieb: > Ein Punkt, der hier noch nicht erwähnt ist und mich bei MikroTik sehr > begeistert: Bzgl. Mikrotik liest man überall, man bekäme sehr viel HW und Features fürs Geld. Allerdings mit dem Nachteil dass die Konfig sehr kleinteilig und mühsam ist (zumindest was ich so gelesen habe). Ich brauch eigentlich nur deswegen überhaupt einen ManagedSwitch weil ich VLANS brauche und VLANS brauche ich auch nur deswegen damit die APs getrennte SSIDs (Familie, Gast, IoT) aufmachen können. Mehr will ich und brauche ich nicht, aber das soll zumindest stabil und einfach laufen. Max I. schrieb: > Für "alles kleiner Internetknoten": Hewlett Packard Enterprise (HPE) > Aruba. Ich bin mir sicher, HPE hat mit der Consumer-Sparte von HP wenig bis garnichts zu tun. Aber HP ist durch deren Druckerpolitik bis auf alle Ewigkeiten auf meiner Blacklist. (prx) A. K. schrieb: > Dann schau dir die Small Business Reihe an. Deren Web-GUI ist sehr gut. Danke, hast du da ein konkretes Modell? Max I. schrieb: > Jan H. schrieb: >> Switch von Ubiquiti > [...] > Nur mit laufendem Controller. Bei zwei AP unwahrscheinlich und unnötig. Da schaue ich jetzt wieder verstärkt, da die APs wohl auch von denen kommen werden. Mich stört da zwar auch die etwas seltsame Controller-Politik, aber am Ende ist mir das auch egal. Hier laufen schon ein paar VMs auf einem Server, auf eine mehr kommts da auch nicht drauf an. Für meine Anwendung kommt der wahrscheinlich in Frage: https://www.amazon.de/Ubiquiti-Switch-UniFi-USW-24-1000/dp/B08XLSXQQF/ref=sr_1_2?__mk_de_DE=%C3%85M%C3%85%C5%BD%C3%95%C3%91&crid=3DZCK10FIIW53&keywords=ubiquiti+24+switch&sprefix=ubiquiti+24+switvh%2Caps%2C112&sr=8-2
Daniel A. M. schrieb: > mich bei MikroTik sehr begeistert Ich finde das Zeug auch toll, aber: M. M. schrieb: > Nicht-IT-ler mit im Rahmen des Hobbys angeeigneten IT-Kenntnisse Da ist ein "normaler" managed Switch u.U. schon eine Herausforderung, von Cisco, MikroTik etc. reden wir da mal gar nicht.
M. M. schrieb: > Danke, hast du da ein konkretes Modell? Ich hatte mir nach Abkehr von Mikrotik Ciscos SG250 besorgt, wobei mir 8 Ports ohne POE reichten. Die sind nun zwar aus der Software-Wartung, aber das ist zu Hause egal. Dafür dürften sie günstiger zu haben sein. PS: Denkste - der ist jetzt deutlich teurer als damals.
:
Bearbeitet durch User
M. M. schrieb: > Ich brauch eigentlich nur deswegen überhaupt einen ManagedSwitch weil > ich VLANS brauche und VLANS brauche ich auch nur deswegen damit die APs > getrennte SSIDs (Familie, Gast, IoT) aufmachen können. Wirklich nur für die APs? Dann nimm sowas https://geizhals.de/zyxel-gs1200-desktop-gigabit-smart-switch-gs1200-5hpv2-eu0101f-a1804399.html?hloc=at&hloc=de für die APs und einen "dumb Switch" für den Rest. Da wird die Auswahl schlagartig viel größer. > Ich bin mir sicher, HPE hat mit der Consumer-Sparte von HP wenig bis > garnichts zu tun. Richtig. Aruba gab es schon vorher. 3Com auch. Ist heute alles HPE Aruba. > Aber HP ist durch deren Druckerpolitik bis auf alle Ewigkeiten auf > meiner Blacklist. OK. Aber denke daran, Samsung-Drucker sind dann auch raus. Ist auch längst HP.
(prx) A. K. schrieb: > M. M. schrieb: >> Danke, hast du da ein konkretes Modell? Ich wiederhole mich mal Beitrag "Re: Suche Switch": > Die "alten" SG250 werden mittlerweile als Gebraucht-Geraete verkauft, > z.B. > https://it-planet.com/de/p/cisco-sg250-26p-k9-eu-11185.html?number=4908108000.1&c=1229 (prx) A. K. schrieb: > Ich hatte mir nach Abkehr von Mikrotik Ciscos SG250 besorgt, wobei mir 8 > Ports ohne POE reichten. Die sind nun zwar aus der Software-Wartung, > aber das ist zu Hause egal. Dafür dürften sie günstiger zu haben sein. > > PS: Denkste - der ist jetzt deutlich teurer als damals. Die Refurbished sind bei ca. 400EUR (bei 24Port), sind halt immer noch aktuell und gut. Allerdings sind die aus der Wartung, d.h. eine Weiterentwicklung (z.b. neue Ciphers) gibt es nicht. Zum Thema Software-Wartung: Cisco ist natuerlich ekelhaft bei der Software-Wartung: Bei den Catalyst bekommst ohne Wartung nix, Nada, zilsch! Und wenn Du meinst, einen Switch aus einer grauen Quelle (d.h. z.B. aus einer Firmen-Aufloesung) qualifiziert fuer ein Update: Noe. Du musst zu einem qualifizierten Haendler. Fuer richtiges Geld. Konsequenzen der nicht-Wartung: Z.B. bei meinem alten Switch gibt es nur sha1:
1 | tom@xxxxx:~$ ssh 192.55.238.xxx |
2 | Unable to negotiate with 192.55.238.xxx port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 |
Das stoert mich nicht (meine Vax kann auch kein sha-2, aber eine Ethernet-Speed von 10MBit/s! Giga ist so modern!) Jetzt habe ich den armen TO komplett verwirrt...
(prx) A. K. schrieb: > Das ist häufig vorzufinden weil für professionellen Einsatz unabdingbar. Ja, aber normalerweise als Binärdatei. Mikrotik exportiert Textdateien, die ähnlich einer Batchdatei die Kommandos auflisten mit denen man die Geschichte konfiguriert. Du kannst jede Zeile inezeln ins Terminal kopieren und kommst auf das gleiche Ergebnis. Daher auch: - einen Port/ein Netz/eine IP/einen DHCP konfigurieren - dieses Teil Exportieren - auf dem PC mittels kopieren/einfügen/ersetzen vervielfätigen (z.B. wenn sich nur der Name ändert o.ä.) - wieder einfügen - zack, 10 fast identische Sachen auf einen Rutsch erledigt. Das hab ich noch nie woanders gesehen. M. M. schrieb: > Bzgl. Mikrotik liest man überall, man bekäme sehr viel HW und Features > fürs Geld. > Allerdings mit dem Nachteil dass die Konfig sehr kleinteilig und mühsam > ist Ja und Ja.
Vax W. schrieb: > Konsequenzen der nicht-Wartung: Z.B. bei meinem alten Switch gibt es nur > sha1: SSH Clients kann man mitunter einstellen.
Jens M. schrieb: > Ja, aber normalerweise als Binärdatei. Meiner Erfahrung nach nicht, wenn der Hersteller sie auch an halbwegs grosse Unternehmen verkauft. Auch unsere früheren HPs und Cabletron/Enterasys setzten auf Text. Cisco sowieso, auch die SG. Mit Netgear, Zyxel, D/TP-Link kenne ich mich freilich auf dieser Ebene nicht so aus. 3 Jahrzehnte Cisco prägen etwas.
:
Bearbeitet durch User
Vax W. schrieb: > Bei den Catalyst bekommst ohne Wartung nix Bei den SG ist Zugang zur Firmware kein Problem.
M. M. schrieb: > VLANS brauche ich auch nur deswegen damit die APs > getrennte SSIDs (Familie, Gast, IoT) aufmachen können. Erbsenzählermodus, nur um Unklarheiten zu vermeiden: Deine Formulierung dort oben ist wörtlich genommen falsch. Du kannst auf den APs auch ohne VLAN mehrere SSIDs einrichten. Reines Gäste-WLAN, zwar mit IP aus dem LAN, aber Zugriffsbeschränkungen, geht ohne VLAN, aber der Controller muss laufen: https://www.andysblog.de/ubiquiti-unifi-network-controller-mach-mal-schnell-gast-wlan Wenn du zeitgleich auch getrennte Netze für die jeweiligen SSIDs willst (was ich hier mal annehme), geht's natürlich nur über VLANs.
(prx) A. K. schrieb: > Bei Mikrotik vermisse ich Dual-Image, also die Beibehaltung des vorigen > Images als Backup beim Firmware-Update. Falls etwas schief geht. Dual-Image? Da gehen sogar mehr inkl. automatischem Fallback: https://help.mikrotik.com/docs/display/ROS/Partitions
M. M. schrieb: > Allerdings mit dem Nachteil dass die Konfig sehr kleinteilig und mühsam > ist (zumindest was ich so gelesen habe). Geht so. Ich bin sehr schnell damit zurecht gekommen. > Ich brauch eigentlich nur deswegen überhaupt einen ManagedSwitch weil > ich VLANS brauche und VLANS brauche ich auch nur deswegen damit die APs > getrennte SSIDs (Familie, Gast, IoT) aufmachen können. > Mehr will ich und brauche ich nicht, aber das soll zumindest stabil und > einfach laufen. Mikrotik hat auch APs, und die können auch gemanaged werden. Du kannst da auch virtuelle APs aufmachen, wo Du mehrere Sender hast, die alle zusammen wie ein AP funktionieren. Oder Du kannst auf einem Sender mehrere APs konfigurieren, mit eigener MAC, SSID etc. Da ist ziemlich viel möglich, wenn Du in der Familie bleibst. fchk
Frank K. schrieb: > Mikrotik hat auch APs, und die können auch gemanaged werden. Du kannst > da auch virtuelle APs aufmachen, wo Du mehrere Sender hast, die alle > zusammen wie ein AP funktionieren. Oder Du kannst auf einem Sender > mehrere APs konfigurieren, mit eigener MAC, SSID etc. Da ist ziemlich > viel möglich, wenn Du in der Familie bleibst. Ich hatte mal einige cAP lite's die sind supergünstig, aber auch genau so schnell kaputt, die waren nichts. Die cAP haben aber bisher gehalten
Daniel A. M. schrieb: > Für den Einstieg finden sich hier mittlerweile schon einige Videos: > https://www.youtube.com/@mikrotik/ Für Mikrotik gibt's hier auch gute Tutorials: https://www.youtube.com/watch?v=UHyTbfC6Pys&list=PLnzEbgyK52GvvgQ4L2s_kskQcFmTPVCX3 (deutsch - ok fast deutsch :-))
(prx) A. K. schrieb: > In guter Erinnerung habe ich die Oberfläche alter HPs. Ist aber ewig her > und wie die Firma heute gerade heißt, habe ich nicht parat. Du meinst wahrscheinlich die günstigeren ProCurves aus der HP-Sparte, z.B. die 1810G-Serie (web-managed, lüfterlos, 8 oder 24 Ports). Die waren wirklich brauchbar. Unter ähnlichen Bezeichnungen gab es allerdings auch 3Com-Modelle, die zwar mehr Features hatten, aber dafür auch die berüchtigten 3Com-Lüfter. Die seitdem noch dazugekommenen Aruba-Modelle hatte ich noch nicht in den Fingern. Daniel A. M. schrieb: > Ein Punkt, der hier noch nicht erwähnt ist und mich bei MikroTik sehr > begeistert: > Auf nahezu allen deren Geräten läuft das gleiche RouterOS, es gibt keine > verschieden zu konfigurierenden Modellserien Das ist beim VLAN-Switching anders, da gibt es 3 verschiedene Varianten der Konfiguration, je nach Hardware. Und weil alles mehr oder weniger als Bridge abgebildet wird, hast Du im Worst Case einen scheinbar funktionierenden Switch, der sehr langsam ist, weil alles über die CPU läuft. Für den TO dürfte höchstens SwOS geeignet sein, das scheint ungefähr so auszusehen wie die Web-Oberflächen anderer Switches. Jens M. schrieb: > Ja, aber normalerweise als Binärdatei. > Mikrotik exportiert Textdateien Das gab's bei Cisco auch schon immer, write t, für die Jüngeren show running-config.
Daniel A. M. schrieb: > Dual-Image? Da gehen sogar mehr inkl. automatischem Fallback: Mein Router sah das anders und verabschiedete sich gebrickt ins Lager. Recovery sollte möglich sein, wollte aber nicht. Konsole anlöten soll möglich sein, aber da wollte ich nicht mehr. Freilich half dabei, dass der Chip drin ein schwieriges Verhältnis zum WLAN hatte. AVM kriegte das zwar in der 4040 (gleicher Chip) etwas besser hin, aber auch da merkte ich das. Mikrotik brauchte Monate, bis es immerhin vertretbar war.
:
Bearbeitet durch User
Am Rande zum Thema Ubiquiti: https://www.bleepingcomputer.com/news/security/ubiquiti-users-report-having-access-to-others-unifi-routers-cameras/
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.