136423
Oct 31, 2020
2507
9
0
Kaufberatung Switch und Firewall für Neubau
Liebe Community,
meine Frau und Ich werden in Kürze unser Eigenheim fertigstellen und ich suche momentan einen Switch/Firewall für das Heimnetzwerk.
Wir haben ca. 30 Netzwerkanschlüsse (verteilt über das Haus) und werden einige zusätzliche Ports für einen Server, Arbeits-Laptop und Laptop meines Nebengewerbes benötigen.
Ich suche daher tendenziell ein Switch mit 48 Ports, VLAN und Layer-3-Funktionalitäten (ACE, Inter-VLAN-Routing, DHCP). 1GBit/sec ist ausreichend für unsere Zwecke, POE wäre schön, allerdings fallen mir gerade keine (oder kaum) Clients ein, die das in unserem Fall nutzen werden. Die ein/zwei Geräte die u.U. POE nutzen könnten, würde ich wohl auch über einen Adapter nachrüsten können.
Der Router/Firewall sollte mind. 4 Ports besitzen und die Verwendung von ACLs, NAT und VPN unterstützen. WLAN ist nicht notwendig, da das Gerät im Keller steht und ich ohnehin WLAN Access-Points im Haus einrichten würde.
Ich habe in der Vergangenheit mit kleineren Cisco ASA Firewalls (5506-X und 5508-X), sowie Cisco SG-300/350 gearbeitet, weswegen das wahrscheinlich meine erste Wahl gewesen wäre.
Ein Kollege hat mir nun die Hardware von Ubiquiti wärmstens empfohlen. Ein erster Blick ist vielversprechend, alles in allem sind die Preise natürlich (wie auch bei Cisco) recht hoch.
Zumal würde ich wohl nur einen Bruchteil der eigentlich Funktionalitäten wirklich nutzen, daher hatte ich ebenfalls in Richtung anderer Marken (Netgear, Lancom, HP) gesehen.
Habt ihr Erfahrungen in diesem Bereich? Könnt ihr Empfehlungen aussprechen?
Viele Grüße,
niLuxx
meine Frau und Ich werden in Kürze unser Eigenheim fertigstellen und ich suche momentan einen Switch/Firewall für das Heimnetzwerk.
Wir haben ca. 30 Netzwerkanschlüsse (verteilt über das Haus) und werden einige zusätzliche Ports für einen Server, Arbeits-Laptop und Laptop meines Nebengewerbes benötigen.
Ich suche daher tendenziell ein Switch mit 48 Ports, VLAN und Layer-3-Funktionalitäten (ACE, Inter-VLAN-Routing, DHCP). 1GBit/sec ist ausreichend für unsere Zwecke, POE wäre schön, allerdings fallen mir gerade keine (oder kaum) Clients ein, die das in unserem Fall nutzen werden. Die ein/zwei Geräte die u.U. POE nutzen könnten, würde ich wohl auch über einen Adapter nachrüsten können.
Der Router/Firewall sollte mind. 4 Ports besitzen und die Verwendung von ACLs, NAT und VPN unterstützen. WLAN ist nicht notwendig, da das Gerät im Keller steht und ich ohnehin WLAN Access-Points im Haus einrichten würde.
Ich habe in der Vergangenheit mit kleineren Cisco ASA Firewalls (5506-X und 5508-X), sowie Cisco SG-300/350 gearbeitet, weswegen das wahrscheinlich meine erste Wahl gewesen wäre.
Ein Kollege hat mir nun die Hardware von Ubiquiti wärmstens empfohlen. Ein erster Blick ist vielversprechend, alles in allem sind die Preise natürlich (wie auch bei Cisco) recht hoch.
Zumal würde ich wohl nur einen Bruchteil der eigentlich Funktionalitäten wirklich nutzen, daher hatte ich ebenfalls in Richtung anderer Marken (Netgear, Lancom, HP) gesehen.
Habt ihr Erfahrungen in diesem Bereich? Könnt ihr Empfehlungen aussprechen?
Viele Grüße,
niLuxx
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 618007
Url: https://administrator.de/contentid/618007
Printed on: April 26, 2024 at 16:04 o'clock
9 Comments
Latest comment
Hallo,
wie habt Ihr es denn geschafft das Eigenheim fertig zu stellen, wenn die Suche hier überfordert? Die Frage kommt hier alle 2,3,4 Tage.
Und geht es beim Haus nur um Home Use oder auch Business?
Grüße
wie habt Ihr es denn geschafft das Eigenheim fertig zu stellen, wenn die Suche hier überfordert? Die Frage kommt hier alle 2,3,4 Tage.
Und geht es beim Haus nur um Home Use oder auch Business?
Grüße
Einfach mal die Forensuche quälen.
Es sind hier immer die selben Hersteller - und deren Vor-/Nachteile werden jedesmal durchgekaut. Netgear und Lancom ist da aber eher selten dabei
Es sind hier immer die selben Hersteller - und deren Vor-/Nachteile werden jedesmal durchgekaut. Netgear und Lancom ist da aber eher selten dabei
Meine persönliche Empfehung: Bau dir das Netzwerk nicht zu komplex.
Ich lese hier immer wieder, dass hier Privatpersonen Netzwerke mit zig VLANs und Inter-VLAN-Routing bauen wollen, aber der Frust, der am Ende rauskommt, vermiest es einem sehr schnell. Es gibt heute zig tausend Geräte, die am Netzwerk hängen, aber für den Privatbereich gedacht sind, die damit nicht klarkommen. Und dann sieht die App den Lautsprecher, die Eieruhr oder die Wärmepumpe nicht. Du bist angefressen und hast Geld ohne Ende ausgegeben.
Investiere lieber in einen VLAN-fähigen Router und einen günstigen, vlan-fähigen Layer2-Switch. Häufig verwendet man nämlich nicht mehr.
Ich persönlich hab vor 15 Jahren auch so gedacht, Netzwerk immer komplexer, immer größer, immer mehr Trennung dazwischen und dann kommt der Punkt, an dem man das alles verflucht, weil es mehr Ärger macht, als man anfangs gedacht hat.
Früher hatte ich hier switch- bzw. sogar noch hubmäßig einiges laufen. 3Com, HP, Baystack/Nortel/Avaya, zuletzt nen Cisco Catalyst. Funktionieren alle, am Ende nutzt man doch nur Grundfunktionen und so bin ich jetzt bei nem 250€ Netgear mit PoE gelandet. Läuft, kein Ärger, verbraucht deutlich weniger Strom und ist ruhiger.
Als Router hab ich hier einen LANCOM stehen, aber nur, weil ich damit tagtäglich arbeite. Ich könnte mir da aber mittlerweile auch einen Mikrotik vorstellen.
Es spricht aber auch nichts gegen die teurere Universallösung von Ubiquiti, hier hättest du alle deine Funktionen und eine sehr einfache Oberfläche für alles zusammen.
In jedem Fall sollte man aber den Switch immer als PoE nehmen, weil es werden immer mehr Geräte, die es nutzen. Access Points, Telefone, IP-Kameras, ... selbst Lampen und Handyladegeräte sind mir schon begegnet.
Ich lese hier immer wieder, dass hier Privatpersonen Netzwerke mit zig VLANs und Inter-VLAN-Routing bauen wollen, aber der Frust, der am Ende rauskommt, vermiest es einem sehr schnell. Es gibt heute zig tausend Geräte, die am Netzwerk hängen, aber für den Privatbereich gedacht sind, die damit nicht klarkommen. Und dann sieht die App den Lautsprecher, die Eieruhr oder die Wärmepumpe nicht. Du bist angefressen und hast Geld ohne Ende ausgegeben.
Investiere lieber in einen VLAN-fähigen Router und einen günstigen, vlan-fähigen Layer2-Switch. Häufig verwendet man nämlich nicht mehr.
Ich persönlich hab vor 15 Jahren auch so gedacht, Netzwerk immer komplexer, immer größer, immer mehr Trennung dazwischen und dann kommt der Punkt, an dem man das alles verflucht, weil es mehr Ärger macht, als man anfangs gedacht hat.
Früher hatte ich hier switch- bzw. sogar noch hubmäßig einiges laufen. 3Com, HP, Baystack/Nortel/Avaya, zuletzt nen Cisco Catalyst. Funktionieren alle, am Ende nutzt man doch nur Grundfunktionen und so bin ich jetzt bei nem 250€ Netgear mit PoE gelandet. Läuft, kein Ärger, verbraucht deutlich weniger Strom und ist ruhiger.
Als Router hab ich hier einen LANCOM stehen, aber nur, weil ich damit tagtäglich arbeite. Ich könnte mir da aber mittlerweile auch einen Mikrotik vorstellen.
Es spricht aber auch nichts gegen die teurere Universallösung von Ubiquiti, hier hättest du alle deine Funktionen und eine sehr einfache Oberfläche für alles zusammen.
In jedem Fall sollte man aber den Switch immer als PoE nehmen, weil es werden immer mehr Geräte, die es nutzen. Access Points, Telefone, IP-Kameras, ... selbst Lampen und Handyladegeräte sind mir schon begegnet.
1
Moinsen,
als Router / Firewall Idee käme vielleicht auch noch good old pfSense in die nähere Auswahl, dazu wie schon gesagt ein guter switch wobei die Cisco SG 300 und 350 eol sind...
UniFi hätte einige Vorteile wenn du dann mehr aus der Linie verbaut hast. Hat aber auch den Nachteil teuer, zentrale Steuerung nötig, plappert ggf nach Hause... Dafür einfach zu konfigurieren.
Grüssle
Th30ther
als Router / Firewall Idee käme vielleicht auch noch good old pfSense in die nähere Auswahl, dazu wie schon gesagt ein guter switch wobei die Cisco SG 300 und 350 eol sind...
UniFi hätte einige Vorteile wenn du dann mehr aus der Linie verbaut hast. Hat aber auch den Nachteil teuer, zentrale Steuerung nötig, plappert ggf nach Hause... Dafür einfach zu konfigurieren.
Grüssle
Th30ther
Moin,
bau Dir nicht zu viele Baustellen! Eine zentrale Stelle zum Management sollte im privaten Umfeld reichen.
Warum ein Layer 3 Switch? Frühstücke das komplette Management auf dem Router ab und fertig.
Wenn Du keine Verwendung für PoE hast lass es aus dem Switch raus, Du sparst damit Energie und Lüfterlärm.
Wenn Du 1-2 APs per PoE versorgen willst tun es auch die mitgelieferten (nahezu) lautlosen Netzteile und Einspeiseweichen.
Denkst Du an PoE Kameras als eventuelle Zukunftsoption?
bau Dir nicht zu viele Baustellen! Eine zentrale Stelle zum Management sollte im privaten Umfeld reichen.
Warum ein Layer 3 Switch? Frühstücke das komplette Management auf dem Router ab und fertig.
Wenn Du keine Verwendung für PoE hast lass es aus dem Switch raus, Du sparst damit Energie und Lüfterlärm.
Wenn Du 1-2 APs per PoE versorgen willst tun es auch die mitgelieferten (nahezu) lautlosen Netzteile und Einspeiseweichen.
Denkst Du an PoE Kameras als eventuelle Zukunftsoption?
Zitat von @the.other:
Moinsen,
als Router / Firewall Idee käme vielleicht auch noch good old pfSense in die nähere Auswahl, dazu wie schon gesagt ein guter switch wobei die Cisco SG 300 und 350 eol sind...
Moinsen,
als Router / Firewall Idee käme vielleicht auch noch good old pfSense in die nähere Auswahl, dazu wie schon gesagt ein guter switch wobei die Cisco SG 300 und 350 eol sind...
Das stimmt ja schon mal nicht. Die SG350 sind definitiv nicht EOL.
UniFi hätte einige Vorteile wenn du dann mehr aus der Linie verbaut hast. Hat aber auch den Nachteil teuer, zentrale Steuerung nötig, plappert ggf nach Hause... Dafür einfach zu konfigurieren.
Cisco Switch telefonierten per Default auch nach Hause ;)Betrifft zum Glück aber noch nicht alle Produkt, sondern eher den Consumer Bereich
Zitat von @tech-flare:
Betrifft zum Glück aber noch nicht alle Produkt, sondern eher den Consumer Bereich
Naja, was solls? Erspart einem einen gesonderten Schritt. Man verbindet sich mit dem Switch, gibt einmal seine Zugangsdaten ein und fertig. Alternativ kann man den Switch auch offline betreiben, von Hand registrieren und den Registrierungscode von Hand im Gerät eingeben.Betrifft zum Glück aber noch nicht alle Produkt, sondern eher den Consumer Bereich
Insbesondere bei den größeren Geräten sollte man eh eine Registrierung vornehmen, um die 30-jährige Garantie zu bekommen.
Da finde ich die Hersteller schlimmer, die mit einem Cloud- oder Lizenz-Zwang um die Ecke kommen. Meraki z.B.