Jul 07, 2022

1660

L3 POE Switch mit 24 Ports und SFP

Hallo zusammen,

ich betreibe zuhause drei SG300-20 und einen POE-Switch mit nur vier Ports, die nun zu knapp werden.
Ich möchte gerne einen der SG300 durch ein äquivalentes Gerät mit POE ablösen.
Gedanklich hatte ich mich schon ein bisschen auf den CBS350 oder 250 eingeschossen, sehe aber, dass die Geräte kaum verfügbar sind und wenn, dann erst im vierstelligen Preisbereich.
Ein Händler, der zunächst 3-5 Tage prognostizierte, bestätigte nun einen Liefertermin im Dezember ^^

Habt ihr evtl. eine Empfehlung im mittleren dreistelligen Bereich?

Vielen Dank und viele Grüße
Michael

Please also mark the comments that contributed to the solution of the article

Content-Key: 3279695410

Url: https://administrator.de/contentid/3279695410

Printed on: April 26, 2024 at 11:04 o'clock

17 Comments

Latest comment

Wären gebrauchte Premium Switches ggf. eine Option?!:
https://www.ebay.de/itm/224599101417?hash=item344b264fe9:g:Hy4AAOSwgDNhN ...
Hat ein Cisco CLI...
Wenn der Switch nur im L2 Mode laufen soll reicht auch ein Cisco CBR220 oder SG220 in der P (PoE) Version sofern da die Lieferzeiten besser sind?!
Mikrotik:
https://www.varia-store.com/de/produkt/394240-crs328-24p-4s-rm-cloud-rou ...
Dann sogar mit 10Gig
Zyxel GS1900 Serie:
https://www.amazon.de/GS1900-24HP-Port-GBE-Smart-Switch/dp/B08BX2F3BG?th ...
Im Billigsektor ist es (fast) egal was du nimmst.

Wenn Netgear oder D-Link reichen oder sogar ein Ubiquiti (fürs private Umfeld) gibt es da eine Reihe Geräte (Web-managed) zwischen 300€ und 500€.
https://www.idealo.de/preisvergleich/ProductCategory/3104F1135596-297005 ...

Danke für die Anregungen!

Gebrauchte Switches wären durchaus okay, da schaue ich mich mal um!

Eigentlich möchte ich ihn schon auf L3 betreiben, um die VLAN darauf zu routen. Ich habe zwar noch einen i3-basierten Router mit opnSense, aber davon möchte ich die ‚Last‘ eigentlich gerne weg halten.
Oder was meinst du?

Zitat von @pasu69:

Wenn Netgear oder D-Link reichen oder sogar ein Ubiquiti (fürs private Umfeld) gibt es da eine Reihe Geräte (Web-managed) zwischen 300€ und 500€.
https://www.idealo.de/preisvergleich/ProductCategory/3104F1135596-297005 ...

Ich habe zwei AP von ubiquiti, bin aber hinsichtlich des controllers etwas zwiegespalten - einerseits ganz nett und fancy, andererseits halt ziemlich einsperrend.
Netgear habe ich auch schon verwendet, aber eigentlich gefallen mir die cisco etwas besser .. wobei ich mich diesbezüglich auch ein wenig von den Nutzern dieses Forums habe missionieren lassen.

Zitat von @micha182:

Danke für die Anregungen!

Gebrauchte Switches wären durchaus okay, da schaue ich mich mal um!

Eigentlich möchte ich ihn schon auf L3 betreiben, um die VLAN darauf zu routen. Ich habe zwar noch einen i3-basierten Router mit opnSense, aber davon möchte ich die ‚Last‘ eigentlich gerne weg halten.
Oder was meinst du?

Wir reden doch über ein "Heim"-Netzwerk, oder? Ich glaube nicht, dass diese Art von Routing einen i3 auch nur annähernd ins Schwitzen bringt. Man darf ja nicht vergessen, dass die in den meisten Routern und Switches verbaute Hardware rein performancetechnisch nicht mal annähernd die Leistung eines i3 erreicht (wobei ich nicht weiß, aus welcher Generation die CPU ist).
Meine pfSense läuft auf einem i3-10300T und idlet nur vor sich hin, egal was ich hier mache.

Ja, genau, und wenn man ganz ehrlich ist, passiert hier auch nicht allzu viel bis auf ein bisschen VoIP, Netflix & co, Home Office, Gaming ..

Der opnSense-Router verfügt nur über eine i3-5005U und ich war bisher davon ausgegangen, dass diese das wirespeed-routing eines dafür vorgesehenen Chips eher nicht erreicht.

Oder bin ich da auf dem Holzweg? Lieber reine L2-Switche hinter der opnSense?

p.s. .. L2+ oder wie auch immer man das nennen möchte; zwecks VLAN.

Hi.

Wie Kollege @pasu69 schrieb ist wahrscheinlich kein Workload bei dir vorhanden, welcher deine OPNSense Box aus der Ruhe bringen könnte.

Ein Ubiquiti Switch tut seinen Dienst und ist sogar ab und an verfügbar.

Auf der Herstellerseite manchmal günstiger als bei Onlineshops.

Hab mir ein Switch 16 Lite gekauft für daheim und bin happy. Da laufen sieben VLANs drüber und weder das Teil noch meine PFsense machen mehr als Gähnen

Gruß
Marc

Von UBQT solltest du wegen des Controllerzwangs und des damit verbundenen Vendor Locks besser die Finger lassen. Von der miesen Qualität und Performance mit intern überbuchten ASICS jetzt mal nicht geredet.

Eigentlich möchte ich ihn schon auf L3 betreiben, um die VLAN darauf zu routen

Ja, aber dafür brauchst du doch nur einen einzigen L3 Switch in einem Netz. Die anderen können alles simple L2 Switches sein. Ggf. begehst du hier einen fatalen Design Irrtum, kann das sein?

Nur nochmal zur Erinnerung für dich wie ein banales Grunddesign eines L3 Netzes aussieht:

"Access" ist immer Layer 2 ONLY und nur der Core benötigt Layer 3 Funktion!
Jeden Switch mit L3 auszurüsten ist verschwendetes Geld.

Zitat von @aqui:

Von UBQT solltest du wegen des Controllerzwangs und des damit verbundenen Vendor Locks besser die Finger lassen.

Diesen Punkt schätze ich nach meinen Erfahrungen mit den AP auch so ein.

Ja, aber dafür brauchst du doch nur einen einzigen L3 Switch in einem Netz. Die anderen können alles simple L2 Switches sein. Ggf. begehst du hier einen fatalen Design Irrtum, kann das sein?

Jain, der liegt woanders 0

Dass ich nur einen brauche ist mir bewusst und zwei der drei SG300 laufen tatsächlich auch im L2-Modus .. hatte sie einfach günstig bekommen.
Aber anscheinend habe ich die Kapazität des vorhandenen i3-basierten Routers völlig unterschätzt und dachte, das routing auf einen Switch zu verlagern sei vorteilhaft. Diese Annahme ist aber falsch, wie ich lese. Ich danke euch, für die Aufklärung!

Insofern tendiere ich gerade tatsächlich zum GS1900; evtl. auch zum 1920 wegen der beiden zusätzlichen SFP Ports.

und dachte, das routing auf einen Switch zu verlagern sei vorteilhaft.

Das ist es auch. Jeder Netzwerker macht das so, zumindestens bei klassischen Netzwerk Designs.

Diese Annahme ist aber falsch, wie ich lese.

Nein, deine Annahme ist falsch! Wie kommst du darauf? Nirgendwo steht oben geschrieben das dem so ist!! Wozu gäbe es auch sonst L3 Switches die auf sowas optimiert sind und es in Wirespeed machen. Deine Schlußfolgerungen sind irgendwie wirr...

Zitat von @aqui:

Nein, deine Annahme ist falsch! Wie kommst du darauf? Nirgendwo steht oben geschrieben das dem so ist!! Wozu gäbe es auch sonst L3 Switches die auf sowas optimiert sind und es in Wirespeed machen. Deine Schlußfolgerungen sind irgendwie wirr...

Meine Aussage bezieht sich nur auf den konkreten Fall - ist nicht differenziert genug formuliert, sorry.
Denn im konkreten Fall empfehlen doch die anderen beiden Kollegen recht eindeutig, NICHT auf einem zusätzlichen L3-Switch zu routen, sondern das die i3-Kiste erledigen zu lassen.
Oder liest du das anders?

Meine Aussage bezieht sich nur auf den konkreten Fall

Nein, sie bezieht sich auf ein generelles Netzwerk Design, nicht auf ein spezielles.
Die L3 Backplane auf einen externen Router auszulagern ist immer rein eine Frage der Security Policy und NICHT generell des L3 Forwardings.
Das liegt daran das L3 Switches in der Regel keine stateful Firewalls haben, den L3 ACLs arbeiten nicht stateful.
Wem sowas wichtig ist der muss auf eine Firewall auslagen. In den allermeisten Fällen von L3 Switching der internen Netze/VLANs ist es das aber nicht, da auch ACLs hinreichend sicherheit bieten und SPI Firewalls üblicherweise nur in der Peripherie eingesetzt werden.
Nachteil eines solchen "Router on a stick" oder one armed Router ist das es über den Trunk immer doppelten Traffic gibt. Es ist also aus Performance Sicht nie ein gutes Design. Kann aber Sinn machen bei erhöhter Security Anforderung.
Das ändert aber nichts an einem klassischen Netzwerk Design mit L3 Switches im Core und L2 im Access was immer der Regelfall ist. In einem einfachen Klein- oder Heimnetz sowieso.
Da es da aber nie auf Performance und Durchsatz ankommt ist es in solchen Heimnetzen aber auch völlig irrelevant wie man das umsetzt. Klein- und Heimnetze sind niemals ein Maßstab für gutes Netzwerk Design. Weisst du als Profi ja auch selber...

Ach, immer diese Spitzen .. ich erhebe keinerlei Anspruch auf den Titel ‚[Netzwerk]Profi‘ :D
Und ich bin auch wirklich sehr dankbar, dass ihr hier immer wieder so bereitwillig zur Seite steht; auch noobs wie mir

Ich werde mal versuchen, dem erhöhten traffic am trunk mittels einer LAG zu begegnen. Dann schaue ich mir an, ob es taugt, und werde aus den Konsequenzen dieser Designschwäche lernen, sollten sich wiedererwarten spürbare Effekte zeigen.

Danke nochmal für die Erläuterungen!

dem erhöhten traffic am trunk mittels einer LAG zu begegnen.

Damit du kein Noob bleibst guckst du dazu hier:

Link Aggregation (LAG) im Netzwerk
Und zum Wochenende
https://www.duden.de/rechtschreibung/wider_Erwarten

Zitat von @aqui:

Und zum Wochenende
https://www.duden.de/rechtschreibung/wider_Erwarten

Das habe ich im Laufe der Jahre schon zu oft recherchiert, als dass ich mir da noch Hoffnungen machen würde :D Das mit diesen ‚wieders‘ und ‚widers‘ ist mir einfach zuwider ^^

Den anderen Artikel werde ich mir auf jeden Fall nochmal durchlesen, danke dir.

Na dann viel Erfolg!
Bleibt ja dann nur noch deinen Thread dann als erledigt zu schliessen! 😉

Hoppla, wird erledigt!

Schönes Wochenende

German solved Question Telecommunication Networks