micha182
07.07.2022
view1879
view17
0
Goto Top

L3 POE Switch mit 24 Ports und SFP

gelöstFrageNetzwerkeTelekommunikation
Hallo zusammen,

ich betreibe zuhause drei SG300-20 und einen POE-Switch mit nur vier Ports, die nun zu knapp werden.
Ich möchte gerne einen der SG300 durch ein äquivalentes Gerät mit POE ablösen.
Gedanklich hatte ich mich schon ein bisschen auf den CBS350 oder 250 eingeschossen, sehe aber, dass die Geräte kaum verfügbar sind und wenn, dann erst im vierstelligen Preisbereich.
Ein Händler, der zunächst 3-5 Tage prognostizierte, bestätigte nun einen Liefertermin im Dezember ^^

Habt ihr evtl. eine Empfehlung im mittleren dreistelligen Bereich?

Vielen Dank und viele Grüße
Michael
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 3279695410

Url: https://administrator.de/forum/l3-poe-switch-mit-24-ports-und-sfp-3279695410.html

Ausgedruckt am: 22.04.2025 um 07:04 Uhr

17 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 07.07.2022 aktualisiert um 17:29:16 Uhr
Goto Top
Wären gebrauchte Premium Switches ggf. eine Option?!:
https://www.ebay.de/itm/224599101417?hash=item344b264fe9:g:Hy4AAOSwgDNhN ...
Hat ein Cisco CLI...
Wenn der Switch nur im L2 Mode laufen soll reicht auch ein Cisco CBR220 oder SG220 in der P (PoE) Version sofern da die Lieferzeiten besser sind?!
Mikrotik:
https://www.varia-store.com/de/produkt/394240-crs328-24p-4s-rm-cloud-rou ...
Dann sogar mit 10Gig
Zyxel GS1900 Serie:
https://www.amazon.de/GS1900-24HP-Port-GBE-Smart-Switch/dp/B08BX2F3BG?th ...
Im Billigsektor ist es (fast) egal was du nimmst.
pasu69
pasu69 07.07.2022 um 17:31:27 Uhr
Goto Top
Wenn Netgear oder D-Link reichen oder sogar ein Ubiquiti (fürs private Umfeld) gibt es da eine Reihe Geräte (Web-managed) zwischen 300€ und 500€.
https://www.idealo.de/preisvergleich/ProductCategory/3104F1135596-297005 ...
micha182
micha182 07.07.2022 um 17:33:51 Uhr
Goto Top
Danke für die Anregungen!

Gebrauchte Switches wären durchaus okay, da schaue ich mich mal um!

Eigentlich möchte ich ihn schon auf L3 betreiben, um die VLAN darauf zu routen. Ich habe zwar noch einen i3-basierten Router mit opnSense, aber davon möchte ich die ‚Last‘ eigentlich gerne weg halten.
Oder was meinst du?
micha182
micha182 07.07.2022 um 17:38:20 Uhr
Goto Top
Zitat von @pasu69:

Wenn Netgear oder D-Link reichen oder sogar ein Ubiquiti (fürs private Umfeld) gibt es da eine Reihe Geräte (Web-managed) zwischen 300€ und 500€.
https://www.idealo.de/preisvergleich/ProductCategory/3104F1135596-297005 ...


Ich habe zwei AP von ubiquiti, bin aber hinsichtlich des controllers etwas zwiegespalten - einerseits ganz nett und fancy, andererseits halt ziemlich einsperrend.
Netgear habe ich auch schon verwendet, aber eigentlich gefallen mir die cisco etwas besser .. wobei ich mich diesbezüglich auch ein wenig von den Nutzern dieses Forums habe missionieren lassen.
pasu69
pasu69 07.07.2022 um 18:29:02 Uhr
Goto Top
Zitat von @micha182:

Danke für die Anregungen!

Gebrauchte Switches wären durchaus okay, da schaue ich mich mal um!

Eigentlich möchte ich ihn schon auf L3 betreiben, um die VLAN darauf zu routen. Ich habe zwar noch einen i3-basierten Router mit opnSense, aber davon möchte ich die ‚Last‘ eigentlich gerne weg halten.
Oder was meinst du?

Wir reden doch über ein "Heim"-Netzwerk, oder? Ich glaube nicht, dass diese Art von Routing einen i3 auch nur annähernd ins Schwitzen bringt. Man darf ja nicht vergessen, dass die in den meisten Routern und Switches verbaute Hardware rein performancetechnisch nicht mal annähernd die Leistung eines i3 erreicht (wobei ich nicht weiß, aus welcher Generation die CPU ist).
Meine pfSense läuft auf einem i3-10300T und idlet nur vor sich hin, egal was ich hier mache.
micha182
micha182 07.07.2022 aktualisiert um 18:44:28 Uhr
Goto Top
Ja, genau, und wenn man ganz ehrlich ist, passiert hier auch nicht allzu viel bis auf ein bisschen VoIP, Netflix & co, Home Office, Gaming ..

Der opnSense-Router verfügt nur über eine i3-5005U und ich war bisher davon ausgegangen, dass diese das wirespeed-routing eines dafür vorgesehenen Chips eher nicht erreicht.

Oder bin ich da auf dem Holzweg? Lieber reine L2-Switche hinter der opnSense?

p.s. .. L2+ oder wie auch immer man das nennen möchte; zwecks VLAN.
radiogugu
radiogugu 07.07.2022 um 19:36:38 Uhr
Goto Top
Hi.

Wie Kollege @pasu69 schrieb ist wahrscheinlich kein Workload bei dir vorhanden, welcher deine OPNSense Box aus der Ruhe bringen könnte.

Ein Ubiquiti Switch tut seinen Dienst und ist sogar ab und an verfügbar.

Auf der Herstellerseite manchmal günstiger als bei Onlineshops.

Hab mir ein Switch 16 Lite gekauft für daheim und bin happy. Da laufen sieben VLANs drüber und weder das Teil noch meine PFsense machen mehr als Gähnen face-smile

Gruß
Marc
aqui
aqui 07.07.2022 aktualisiert um 20:16:14 Uhr
Goto Top
Von UBQT solltest du wegen des Controllerzwangs und des damit verbundenen Vendor Locks besser die Finger lassen. Von der miesen Qualität und Performance mit intern überbuchten ASICS jetzt mal nicht geredet.
Eigentlich möchte ich ihn schon auf L3 betreiben, um die VLAN darauf zu routen
Ja, aber dafür brauchst du doch nur einen einzigen L3 Switch in einem Netz. Die anderen können alles simple L2 Switches sein. Ggf. begehst du hier einen fatalen Design Irrtum, kann das sein?

Nur nochmal zur Erinnerung für dich wie ein banales Grunddesign eines L3 Netzes aussieht:
stackdesign
"Access" ist immer Layer 2 ONLY und nur der Core benötigt Layer 3 Funktion!
Jeden Switch mit L3 auszurüsten ist verschwendetes Geld.
micha182
micha182 07.07.2022 um 20:45:46 Uhr
Goto Top
Zitat von @aqui:

Von UBQT solltest du wegen des Controllerzwangs und des damit verbundenen Vendor Locks besser die Finger lassen.

Diesen Punkt schätze ich nach meinen Erfahrungen mit den AP auch so ein.

Ja, aber dafür brauchst du doch nur einen einzigen L3 Switch in einem Netz. Die anderen können alles simple L2 Switches sein. Ggf. begehst du hier einen fatalen Design Irrtum, kann das sein?

Jain, der liegt woanders 0face-smile Dass ich nur einen brauche ist mir bewusst und zwei der drei SG300 laufen tatsächlich auch im L2-Modus .. hatte sie einfach günstig bekommen.
Aber anscheinend habe ich die Kapazität des vorhandenen i3-basierten Routers völlig unterschätzt und dachte, das routing auf einen Switch zu verlagern sei vorteilhaft. Diese Annahme ist aber falsch, wie ich lese. Ich danke euch, für die Aufklärung! face-smile

Insofern tendiere ich gerade tatsächlich zum GS1900; evtl. auch zum 1920 wegen der beiden zusätzlichen SFP Ports.
aqui
aqui 08.07.2022 um 08:43:11 Uhr
Goto Top
und dachte, das routing auf einen Switch zu verlagern sei vorteilhaft.
Das ist es auch. Jeder Netzwerker macht das so, zumindestens bei klassischen Netzwerk Designs.
Diese Annahme ist aber falsch, wie ich lese.
Nein, deine Annahme ist falsch! Wie kommst du darauf? Nirgendwo steht oben geschrieben das dem so ist!! Wozu gäbe es auch sonst L3 Switches die auf sowas optimiert sind und es in Wirespeed machen. Deine Schlußfolgerungen sind irgendwie wirr...
micha182
micha182 08.07.2022 um 08:52:44 Uhr
Goto Top
Zitat von @aqui:

Nein, deine Annahme ist falsch! Wie kommst du darauf? Nirgendwo steht oben geschrieben das dem so ist!! Wozu gäbe es auch sonst L3 Switches die auf sowas optimiert sind und es in Wirespeed machen. Deine Schlußfolgerungen sind irgendwie wirr...

Meine Aussage bezieht sich nur auf den konkreten Fall - ist nicht differenziert genug formuliert, sorry.
Denn im konkreten Fall empfehlen doch die anderen beiden Kollegen recht eindeutig, NICHT auf einem zusätzlichen L3-Switch zu routen, sondern das die i3-Kiste erledigen zu lassen.
Oder liest du das anders?
aqui
aqui 08.07.2022 aktualisiert um 09:11:58 Uhr
Goto Top
Meine Aussage bezieht sich nur auf den konkreten Fall
Nein, sie bezieht sich auf ein generelles Netzwerk Design, nicht auf ein spezielles.
Die L3 Backplane auf einen externen Router auszulagern ist immer rein eine Frage der Security Policy und NICHT generell des L3 Forwardings.
Das liegt daran das L3 Switches in der Regel keine stateful Firewalls haben, den L3 ACLs arbeiten nicht stateful.
Wem sowas wichtig ist der muss auf eine Firewall auslagen. In den allermeisten Fällen von L3 Switching der internen Netze/VLANs ist es das aber nicht, da auch ACLs hinreichend sicherheit bieten und SPI Firewalls üblicherweise nur in der Peripherie eingesetzt werden.
Nachteil eines solchen "Router on a stick" oder one armed Router ist das es über den Trunk immer doppelten Traffic gibt. Es ist also aus Performance Sicht nie ein gutes Design. Kann aber Sinn machen bei erhöhter Security Anforderung.
Das ändert aber nichts an einem klassischen Netzwerk Design mit L3 Switches im Core und L2 im Access was immer der Regelfall ist. In einem einfachen Klein- oder Heimnetz sowieso.
Da es da aber nie auf Performance und Durchsatz ankommt ist es in solchen Heimnetzen aber auch völlig irrelevant wie man das umsetzt. Klein- und Heimnetze sind niemals ein Maßstab für gutes Netzwerk Design. Weisst du als Profi ja auch selber... face-wink
micha182
micha182 08.07.2022 aktualisiert um 11:03:14 Uhr
Goto Top
Ach, immer diese Spitzen .. ich erhebe keinerlei Anspruch auf den Titel ‚[Netzwerk]Profi‘ :D
Und ich bin auch wirklich sehr dankbar, dass ihr hier immer wieder so bereitwillig zur Seite steht; auch noobs wie mir face-smile

Ich werde mal versuchen, dem erhöhten traffic am trunk mittels einer LAG zu begegnen. Dann schaue ich mir an, ob es taugt, und werde aus den Konsequenzen dieser Designschwäche lernen, sollten sich wiedererwarten spürbare Effekte zeigen.

Danke nochmal für die Erläuterungen!
aqui
aqui 08.07.2022 um 17:19:13 Uhr
Goto Top
dem erhöhten traffic am trunk mittels einer LAG zu begegnen.
Damit du kein Noob bleibst guckst du dazu hier: face-wink
Link Aggregation (LAG) im Netzwerk
Und zum Wochenende
https://www.duden.de/rechtschreibung/wider_Erwarten
micha182
micha182 08.07.2022 um 20:10:20 Uhr
Goto Top
Zitat von @aqui:

Und zum Wochenende
https://www.duden.de/rechtschreibung/wider_Erwarten

Das habe ich im Laufe der Jahre schon zu oft recherchiert, als dass ich mir da noch Hoffnungen machen würde :D Das mit diesen ‚wieders‘ und ‚widers‘ ist mir einfach zuwider ^^

Den anderen Artikel werde ich mir auf jeden Fall nochmal durchlesen, danke dir.
aqui
aqui 09.07.2022 aktualisiert um 11:49:05 Uhr
Goto Top
Na dann viel Erfolg!
Bleibt ja dann nur noch deinen Thread dann als erledigt zu schliessen! 😉
micha182
micha182 09.07.2022 um 11:47:11 Uhr
Goto Top
Hoppla, wird erledigt!

Schönes Wochenende face-smile
gelöstFrageNetzwerkeTelekommunikation
Mehr von micha182micha182Pfsense Regel pass ACK lässt SYN durchmicha182 - 6 Kommentare
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - groteske RAM ReservierungenMysticFoxDE - 62 KommentareMaba90Batch oder PS Skript startet Programm nur als Prozess ohne GUIMaba90 - 37 KommentaremirdochegalServer 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbarmirdochegal - 32 KommentareMysticFoxDEWindows 11 - Unerträgliche RessourcenverschwendungMysticFoxDE - 32 KommentareYan2021NUC als NAS verwenden?Yan2021 - 28 KommentareNeurothikerMikrotik - wie ändere ich ein Interface von slave auf master?Neurothiker - 26 Kommentaremorpheus82Lancom Router DHCP Zuweisungenmorpheus82 - 21 KommentareStefanKittelCVE am Ende?StefanKittel - 20 Kommentarepsimon87Serverschrank im Garten (in der "Gartenhütte")psimon87 - 18 KommentareManuManu2021Handelsregister.de nicht aufrufbarManuManu2021 - 16 KommentareTenniscrackUSB Stick mit Windows 2 Go erstellenTenniscrack - 15 Kommentaregerry56Netzwerk-Problem mit unterschiedlichen Betriebssystemengerry56 - 15 KommentareMT-Fan0815"Kreative" Tricks mit Mikrotik beim Telekom Glasfasermodem2MT-Fan0815 - 14 Kommentare