11
PoE aus Router oder aus Switch?
Guten Abend,
wie anderswo diskutiert, schaffe ich mir zu Weihnachten einen Mikrotik Hex und einen Switch an, um einige VLANs aufzuspannen und zu verbinden. Zu Modell des Switches komme ich gleich.
In nicht allzuferner Zukunft werden sich da auch ein AP und ein Raspi zu gesellen, die beide über PoE versorgt werden müssen.
Evtl. wird es zukünftig noch 3-4 weitere Geräte geben, bei denen ich die Wahl haben werde zwischen PoE oder lokaler Stromversorgung - hier wäre PoE also eher ein nice-to-have, um weitere Netzteile zu vermeiden, kein Muss. Das betrifft sowohl Geräte innerhalb als auch außerhalb des Netzwerkschranks.
Jetzt frage ich mich, was die sinnvollere Kombination ist:
1) einen Mikrotik Hex PoE mit einem Cisco SG250-18
Damit könnte ich 3 (oder bei Nutzung der SFP-Ports zur Verbindung der beiden Geräte sogar 4) PoE-bedürftige Geräte direkt an den Router hängen. Vorteil: passive Kühlung, relativ geringer Aufpreis beim Mikrotik Hex, und der Mikrotik kann sogar Ping-Überwachung der PoE-Geräte mit ggf. Power-Cycling. Nachteil: Daten des Access Points laufen auf jeden Fall durch den Router und den Switch, selbst wenn sie im selben VLAN bleiben (bspw. vom Notebook zum NAS).
2) ein Mikrotik Hex ohne PoE mit einem Netgear GS728TP
Vorteil: AP hängt am Switch und ich habe für mehr als genug Geräte PoE-Power (190W). Nachteil: Aufpreis deutlich höher, und aktive Kühlung des Switches, die im Nebenraum nicht sonderlich dramatisch ist.
Mir ist bewusst, dass ich einmal einen 18 Port- und einmal einen 26 Port-Switch aufgeführt habe. In der 18 Port-Klasse gibt es aber weder bei Cisco noch bei Netgear bei den entsprechenden Serien (SG250 bzw. GS7xx) PoE, ich muss also in der 26 Port-Klasse. Der 26 Port-Cisco wiederum kostet nochmal eine ganze Stange mehr als das Netgear-Gerät, bietet aber weniger PoE-Power, so dass hier Netgear im Vorteil ist.
Mein Eindruck ist, dass es konzeptionell sauberer wäre, das PoE aus dem Switch zu machen: der Router spielt Firewall, verbindet Kabelmodem/FritzBox mit dem Switch und spannt die VLANs auf, und alle Endgeräte hängen am Switch.
Seht Ihr das genauso, oder scheint es opportun, Geld und Lüfter zu sparen, und den Router auch für die PoE-Geräte zu nutzen?
Schöne Grüße
-michacgn
wie anderswo diskutiert, schaffe ich mir zu Weihnachten einen Mikrotik Hex und einen Switch an, um einige VLANs aufzuspannen und zu verbinden. Zu Modell des Switches komme ich gleich.
In nicht allzuferner Zukunft werden sich da auch ein AP und ein Raspi zu gesellen, die beide über PoE versorgt werden müssen.
Evtl. wird es zukünftig noch 3-4 weitere Geräte geben, bei denen ich die Wahl haben werde zwischen PoE oder lokaler Stromversorgung - hier wäre PoE also eher ein nice-to-have, um weitere Netzteile zu vermeiden, kein Muss. Das betrifft sowohl Geräte innerhalb als auch außerhalb des Netzwerkschranks.
Jetzt frage ich mich, was die sinnvollere Kombination ist:
1) einen Mikrotik Hex PoE mit einem Cisco SG250-18
Damit könnte ich 3 (oder bei Nutzung der SFP-Ports zur Verbindung der beiden Geräte sogar 4) PoE-bedürftige Geräte direkt an den Router hängen. Vorteil: passive Kühlung, relativ geringer Aufpreis beim Mikrotik Hex, und der Mikrotik kann sogar Ping-Überwachung der PoE-Geräte mit ggf. Power-Cycling. Nachteil: Daten des Access Points laufen auf jeden Fall durch den Router und den Switch, selbst wenn sie im selben VLAN bleiben (bspw. vom Notebook zum NAS).
2) ein Mikrotik Hex ohne PoE mit einem Netgear GS728TP
Vorteil: AP hängt am Switch und ich habe für mehr als genug Geräte PoE-Power (190W). Nachteil: Aufpreis deutlich höher, und aktive Kühlung des Switches, die im Nebenraum nicht sonderlich dramatisch ist.
Mir ist bewusst, dass ich einmal einen 18 Port- und einmal einen 26 Port-Switch aufgeführt habe. In der 18 Port-Klasse gibt es aber weder bei Cisco noch bei Netgear bei den entsprechenden Serien (SG250 bzw. GS7xx) PoE, ich muss also in der 26 Port-Klasse. Der 26 Port-Cisco wiederum kostet nochmal eine ganze Stange mehr als das Netgear-Gerät, bietet aber weniger PoE-Power, so dass hier Netgear im Vorteil ist.
Mein Eindruck ist, dass es konzeptionell sauberer wäre, das PoE aus dem Switch zu machen: der Router spielt Firewall, verbindet Kabelmodem/FritzBox mit dem Switch und spannt die VLANs auf, und alle Endgeräte hängen am Switch.
Seht Ihr das genauso, oder scheint es opportun, Geld und Lüfter zu sparen, und den Router auch für die PoE-Geräte zu nutzen?
Schöne Grüße
-michacgn
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 525143
Url: https://administrator.de/contentid/525143
Ausgedruckt am: 17.11.2024 um 13:11 Uhr
11 Kommentare
Neuester Kommentar
hier wäre PoE also eher ein nice-to-have, um weitere Netzteile zu vermeiden
Da hast du recht. Zumal es für den RasPi (und alles andere was Micro USB hat) auch einen entsprechenden Adapter gibt:https://www.amazon.de/DSLRKIT-Active-Splitter-Ethernet-Raspberry/dp/B01H ...
Die Router PoE Variante ist zwar machbar aber keine gute Wahl. Dagegen sprechen 3 Gründe:
- Die PoE Norm Standard Norm wird nicht überall unterstützt bei den kleinen MTs. Hier musst du gewaltig aufpassen, denn oft ist es ein proprietäres passives PoE was nicht kompatibel zum PoE Standard 802.3af oder 802.3at. Hier besteht sogar die Gefahr Ports zu zerstören schliesst man an solche Ports aus versehen etwas an was diese passive, proprietäre Geschichte nicht abkann.
- Die PoE Skalierbarkeit ist eher mickrig. Oft schaffen die nichtmal die vorgeschrieben 15,4 Watt eines Ports sofern sie überhaupt Standard Konform sind.
- Eben das der Traffic dann durch den Router Switch als Durchlauferhitzer geht.
ich muss also in der 26 Port-Klasse
Nein ! Es gibt einen 24P und einen 10P von Cisco zwischen denen du dich entscheiden musst sofern du bei Cisco bleiben willst. Von netGear kann man wegen der kranken VLAN Konfig dort eher nur abraten.Alternativen wären Zyxel GS1350-18HP oder Allnet https://shop.allnet.de/detail/index/sArticle/277147
Die 16 Port PoE Fraktion ist etwas mickrig.
1
Hallo,
Okay, so schlimm? In den Handbüchern liest sich das gar nicht so kompliziert - meine Favoriten waren halt bislang Netgear GS728TP und Cisco SG250-26HP.
Schöne Grüße
-michacgn
Zitat von @aqui:
Da hast du recht. Zumal es für den RasPi (und alles andere was Micro USB hat) auch einen entsprechenden Adapter gibt:
Ja, für den Raspi gibt es ja auch ein (etwas teureres) HAT, was mit ins Gehäuse passt. Dazu müsste ich mir dann nen Rpi4 zulegen, aber es könnte halt sehr elegant aussehen, wenn neben dem AP nur das weiße RPi-Gehäuse mit ausschließlich dem Netzwerkkabel als Zulauf hängt.Da hast du recht. Zumal es für den RasPi (und alles andere was Micro USB hat) auch einen entsprechenden Adapter gibt:
Die Router PoE Variante ist zwar machbar aber keine gute Wahl. Dagegen sprechen 3 Gründe:
Danke!Nein ! Es gibt einen 24P und einen 10P von Cisco zwischen denen du dich entscheiden musst sofern du bei Cisco bleiben willst. Von netGear kann man wegen der kranken VLAN Konfig dort eher nur abraten.
Okay, so schlimm? In den Handbüchern liest sich das gar nicht so kompliziert - meine Favoriten waren halt bislang Netgear GS728TP und Cisco SG250-26HP.
Alternativen wären Zyxel GS1350-18HP oder Allnet https://shop.allnet.de/detail/index/sArticle/277147
Die liegen preislich ja eine kleine Stufe drüber, dann bleibe ich bei den bisherigen Favoriten ^^ Aber danke für die Vorschläge!Schöne Grüße
-michacgn
Okay, so schlimm?
Kannst du dir ja selber ansehen das Drama. Die können kein Auto PVID:VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Du solltest also besser beim Cisco bleiben...zahlt sich im Endeffekt aus.
Unser Netz besteht aus Zyxel USG und GS1920 Switches. Ich hab auch mal gedacht, Netgear Switches wären wesentlich günstiger und auch VLAN tauglich.
Aber das ist einfach Hobbybastler Zeugs. Allein die Zeit, welche man benötigt um zu verstehen, wie die Konfiguration wohl gedacht sein könnte, macht den Preisunterschied schon wieder wett.PS: Manchmal findet man ja auch günstig gebrauchte Profi-Switches auf Amazon Marketplace oder Ebay. Aber wohl eher keine neuere POE Geräte.
Netgear Switches wären wesentlich günstiger
Allein schon das hätte dich stutzig machen müssen. Man kann niemals einen Dacia Logan bezahlen und einen Mercedes erwarten !! Sagt einem ja auch schon der gesunde Menschenverstand der aber bei vielen bekanntermaßen aussetzt wenn sie vermeintliche Schnäppchen sehen. Bei den PoE Switches kommt das deshalb weil viele eben auf PoE umrüsten müssen wegen WLAN APs und vor allem VoIP Telefone. Mehr oder minder also normal das es nur einen sehr kleinen und überschaubaren Gebraucht Markt gibt bei PoE Switches.
Frohe Weihnachten!
Ich habe mich zwischenzeitlich auch für einen Cisco SG250-26HP mit dem
MikroTik Hex entschieden. Läuft auf dem Schreibtisch ganz gut, VLANs sind getrennt, Multicast für Sonos klappt etc. Leider mag der MikroTik das PoE des Switches nicht - MikroTik mag offenbar echt nur Passiv-PoE.
Leider werde ich das Ganze aber erst in einem
Jahr im Technikraum verbauen können, wie ich kürzlich erfahren musste. Deswegen grübele ich jetzt, ob ich nicht doch erstmal auf einen Non-PoE-Switch umsteige - der jetzige ist einfach zu laut in der jetzigen Wohnsituation. Dann könnte ich mir jetzt nen AP zulegen und alle Clients schonmal in die VLANs umziehen und auch ohne Technikraum alles schon in Betrieb nehmen.
Ich habe mich zwischenzeitlich auch für einen Cisco SG250-26HP mit dem
MikroTik Hex entschieden. Läuft auf dem Schreibtisch ganz gut, VLANs sind getrennt, Multicast für Sonos klappt etc. Leider mag der MikroTik das PoE des Switches nicht - MikroTik mag offenbar echt nur Passiv-PoE.
Leider werde ich das Ganze aber erst in einem
Jahr im Technikraum verbauen können, wie ich kürzlich erfahren musste. Deswegen grübele ich jetzt, ob ich nicht doch erstmal auf einen Non-PoE-Switch umsteige - der jetzige ist einfach zu laut in der jetzigen Wohnsituation. Dann könnte ich mir jetzt nen AP zulegen und alle Clients schonmal in die VLANs umziehen und auch ohne Technikraum alles schon in Betrieb nehmen.
Allein schon das hätte dich stutzig machen müssen.
Nicht unbedingt. Die GS1920 haben 28 Ports plus 4 SFP Ports. Dafür ist der Preis schon ok. Aber ich brauchte weder SFP Ports und wäre auch mit 8 normalen Ports jedoch VLAN fähig zufrieden gewesen. Von daher erschien der günstigere Preis aufgrund der geringeren Hardware des Netgears schon gerechtfertigt. Das Problem dort ist ja die simple Verwaltungssoftware. Diese wäre aber kaum kostenrelevant auf den Endpreis wesentlich besser machbar. Ausserdem säuft ne GS1920 auch recht ordentlich Strom. Und wenn es dann auch um mehrere Geräte geht, überlegt man sich das schon.für einen Cisco SG250-26HP mit dem MikroTik Hex entschieden.
Eine an sich gute Wahl aber der MT ist eigentlich überflüssig, da der Cisco SG250 von sich aus ein Layer 3 Switch ist also nativ ein Routing zwischen den VLANs supportet. Eines zusätzlichen MTs als "Durchlauferhitzer" hätte es da gar nicht bedurft.Leider mag der MikroTik das PoE des Switches nicht
Ist aber auch klar, da dieses MT Modell nur passives PoE supportet. Gefährlich, weil das nicht Standard konform ist und man sich ggf. damit Endgeräte Ports zerstören kann !!Hier sollte man also immer sehr sehr genau hinsehen, wenn solche Geräte nicht den üblichen PoE Standard 802.3af oder 802.3at supporten !!
Deswegen grübele ich jetzt, ob ich nicht doch erstmal auf einen Non-PoE-Switch umsteige
Wäre Blödsinn, denn mit einem simplen passiven PoE Adapter von Mikrotik kannst du den hEX an den Cisco anschliessen und das "Problem" schnell und einfach lösen:https://www.varia-store.com/de/produkt/697-mikrotik-passive-gigabit-poe- ...
https://www.amazon.de/MikroTik-injector-Vermeiden-unnötiger-Kabelle ...
Etwas in Ruhe nachdenken hilft also...
und wäre auch mit 8 normalen Ports jedoch VLAN fähig zufrieden gewesen.
Fragt sich dann warum du dann nicht einen Zyxel GS1200-8 genommen hast der dann alles bietet was du willst...?!https://www.amazon.de/8-Port-Gigabit-Managed-Switch-GS1200-8/dp/B0798PKG ...
Hallo!
Das stimmt für grundsätzliches IP-Routing. Ich wollte aber die Möglichkeit haben, mit der Firewall zu spielen. Vermutlich hätten Drop-Einträge in der Routing-Tabelle auch gereicht, um bspw. die Sonos-Boxen am "Nach Hause telefonieren" zu hindern, aber ich wollte etwas mehr Möglichkeiten haben. Mal sehen, ob ich sie nutze. Wenn in ein-zwei Jahren alles läuft, wie es soll, kann ich immernoch prüfen, ob der Switch alleine nicht reichen würde.
Hier sollte man also immer sehr sehr genau hinsehen, wenn solche Geräte nicht den üblichen PoE Standard 802.3af oder 802.3at supporten !!
Das stimmt. Da habe ich nicht so genau drauf geachtet - der Mikrotik wird letztendlich direkt neben dem Switch stehen, so dass er ggf. auch per Netzteil versorgt werden kann, es war also ein nice-to-have.
Mooooment - da fehlt ein Satz in meiner Aussage, was den Sinn verändert. Das "Deswegen" bezieht sich nicht auf den Mikrotik, sondern darauf, dass ich den Switch entweder für ein knappes Jahr einmotten muss, bis ich endlich damit in ein Technikzimmer ziehen und er vor sich hinlärmen kann, oder dass ich den nicht gerade geringen Lärm hier im Arbeitszimmer aushalten muss, oder eben doch einen Non-PoE-Switch kaufe, und die drei-vier Geräte, die mittelfristig per PoE versorgt werden müssen, mit Injektoren versorge. Hässlicher Netzteilpark, aber dafür kann ich den Switch jetzt dauerhaft in Betrieb nehmen, auch ohne Technikzimmer.
Die Optionen kenne ich grundsätzlich. Nur geht es mir ja nicht darum, das Netzteil örtlich vom Mikrotik entfernt unterzubringen, sondern es ganz einzusparen. Ich brauche also einen 802.3af-konformen Splitter, keinen Injektor. Das ist aber letztendlich Luxus, um das Netzteil im Schrank zu sparen, daher hab ich mir noch nicht die Mühe gemacht, die Massen an Chinaware nach etwas qualitativ brauchbarem und standardkonformem zu durchwühlen.
https://www.amazon.de/8-Port-Gigabit-Managed-Switch-GS1200-8/dp/B0798PKG ...
Nur zur Sicherheit: das richtet sich an Jago, nicht an mich.
Auch wenn das vielleicht gerade anders klang: ich schätze Deinen Input, und Deine Tutorials haben ebenfalls gut geholfen!
Schöne Rest-Weihnachten
-michacgn
für einen Cisco SG250-26HP mit dem MikroTik Hex entschieden.
Eine an sich gute Wahl aber der MT ist eigentlich überflüssig, da der Cisco SG250 von sich aus ein Layer 3 Switch ist also nativ ein Routing zwischen den VLANs supportet. Eines zusätzlichen MTs als "Durchlauferhitzer" hätte es da gar nicht bedurft.Das stimmt für grundsätzliches IP-Routing. Ich wollte aber die Möglichkeit haben, mit der Firewall zu spielen. Vermutlich hätten Drop-Einträge in der Routing-Tabelle auch gereicht, um bspw. die Sonos-Boxen am "Nach Hause telefonieren" zu hindern, aber ich wollte etwas mehr Möglichkeiten haben. Mal sehen, ob ich sie nutze. Wenn in ein-zwei Jahren alles läuft, wie es soll, kann ich immernoch prüfen, ob der Switch alleine nicht reichen würde.
Leider mag der MikroTik das PoE des Switches nicht
Ist aber auch klar, da dieses MT Modell nur passives PoE supportet. Gefährlich, weil das nicht Standard konform ist und man sich ggf. damit Endgeräte Ports zerstören kann !!Hier sollte man also immer sehr sehr genau hinsehen, wenn solche Geräte nicht den üblichen PoE Standard 802.3af oder 802.3at supporten !!
Das stimmt. Da habe ich nicht so genau drauf geachtet - der Mikrotik wird letztendlich direkt neben dem Switch stehen, so dass er ggf. auch per Netzteil versorgt werden kann, es war also ein nice-to-have.
Deswegen grübele ich jetzt, ob ich nicht doch erstmal auf einen Non-PoE-Switch umsteige
Wäre Blödsinn, denn mit einem simplen passiven PoE Adapter von Mikrotik kannst du den hEX an den Cisco anschliessen und das "Problem" schnell und einfach lösen:Mooooment - da fehlt ein Satz in meiner Aussage, was den Sinn verändert. Das "Deswegen" bezieht sich nicht auf den Mikrotik, sondern darauf, dass ich den Switch entweder für ein knappes Jahr einmotten muss, bis ich endlich damit in ein Technikzimmer ziehen und er vor sich hinlärmen kann, oder dass ich den nicht gerade geringen Lärm hier im Arbeitszimmer aushalten muss, oder eben doch einen Non-PoE-Switch kaufe, und die drei-vier Geräte, die mittelfristig per PoE versorgt werden müssen, mit Injektoren versorge. Hässlicher Netzteilpark, aber dafür kann ich den Switch jetzt dauerhaft in Betrieb nehmen, auch ohne Technikzimmer.
Etwas in Ruhe nachdenken hilft also...
Die Optionen kenne ich grundsätzlich. Nur geht es mir ja nicht darum, das Netzteil örtlich vom Mikrotik entfernt unterzubringen, sondern es ganz einzusparen. Ich brauche also einen 802.3af-konformen Splitter, keinen Injektor. Das ist aber letztendlich Luxus, um das Netzteil im Schrank zu sparen, daher hab ich mir noch nicht die Mühe gemacht, die Massen an Chinaware nach etwas qualitativ brauchbarem und standardkonformem zu durchwühlen.
und wäre auch mit 8 normalen Ports jedoch VLAN fähig zufrieden gewesen.
Fragt sich dann warum du dann nicht einen Zyxel GS1200-8 genommen hast der dann alles bietet was du willst...?!https://www.amazon.de/8-Port-Gigabit-Managed-Switch-GS1200-8/dp/B0798PKG ...
Nur zur Sicherheit: das richtet sich an Jago, nicht an mich.
Auch wenn das vielleicht gerade anders klang: ich schätze Deinen Input, und Deine Tutorials haben ebenfalls gut geholfen!
Schöne Rest-Weihnachten
-michacgn
Ich wollte aber die Möglichkeit haben, mit der Firewall zu spielen.
Dann ist natürlich der MT wieder dein Freund sofern die die normalen IP Accesslisten des Cisco SG Switches dafür nicht reichen. (Fast) alles können die auch nur eben fast und das sie im Gegensatz zu eine FW nicht stateful sind.Wenn in ein-zwei Jahren alles läuft, wie es soll, kann ich immernoch prüfen
Ein- zwei Jahren ?? Nicht dein Ernst oder ? Ein IT Jahr entspricht ja landläufig 3 Zeitjahren. Dann kannst du das Geraffel vermutlich alles wegschmeissen weil es alt und überholt ist. Ist ja recht weltfremd als ITler mit Realisationszeiträumen von mehreren Jahren zu planen...aber egal.da fehlt ein Satz in meiner Aussage, was den Sinn verändert.
OK, das ändert dann das Umfeld..keine Frage. Ggf. hilft dir eine kleiner, schmaler, vertikaler 19" Schrank, der Schall dämpft ?!Nur zur Sicherheit: das richtet sich an @Jago, nicht an mich.
Richtig...! Zitat von @aqui:
Wenn in ein-zwei Jahren alles läuft, wie es soll, kann ich immernoch prüfen
Ein- zwei Jahren ?? Nicht dein Ernst oder ? Ein IT Jahr entspricht ja landläufig 3 Zeitjahren. Dann kannst du das Geraffel vermutlich alles wegschmeissen weil es alt und überholt ist. Ist ja recht weltfremd als ITler mit Realisationszeiträumen von mehreren Jahren zu planen...aber egal.Naja, ich dachte halt, ich fange an Weihnachten mit der vielen Freizeit schonmal mit ein paar Netzwerktechnikgrundlagen an, auch wenn der eigentliche Einsatz erst im Sommer ansteht. Dann stehen nämlich sehr viele andere Themen gleichzeitig mit auf der Liste, so dass es eher wenig ruhige Abende für Tiefenbeschäftigung mit nem Mikrotik-Router gibt
Dann wäre es umgekehrt ja auch schön, schon einige einsatzbereite Grundlagen zu haben. Viele Dinge werden sich aber vielleicht nochmal verändern, wenn denn alle Komponenten inkl. Haustechnik etc. integriert sind - das meinte ich mit "final".Dass da jetzt noch einige Monate Verzug reinkommen, war bis vor ein paar Tagen leider nicht klar.
