8
SFP+ Switch gesucht, oder: Aus einem SFP+ Port zwei machen
Hallo
sorry wegen des Titels, mir fiel nichts besseres ein
Wir haben zwei OPNsense Firewalls im HA-Verbund laufen, und eine unserer WAN-Leitungen ist 1Gbit LWL. Am Übergaberouter haben wir nur einen RJ45-Kupfer-Port freigeschaltet bekommen. Daran haben wir erstmal einen dummen 5-Port-Switch gehängt, um dann jeweils mit einer Leitung zu den Firewalls zu gehen. Zwei Ports am eigenen Router freizuschalten hat der ISP damals nach mehreren Tickets und Technikern nicht hinbekommen und wollte dann auch nur einen zusätzlichen Router dahintersetzen. Das konnten wir aber ja selber.
Nun wird diese Leitung auf 2GBit upgegraded und wir bekommen am Router einen 10GB SFP+ Port. Einen zweiten Port habe ich angefragt, und der ISP würde dann hier wie oben einen weiteren 10 Gbit/s Router liefern, der hinter dem Übergaberouter sitzt und monatlich mit 175€ berechnet wird.
Also dasselbe, was wir oben schon gemacht haben mit dem dummen 5-Port-Switch, nur als 10GB und das wir das bezahlen. Mag ich also nicht!
Meine Idee war jetzt, wieder einen günstigen eigenen Switch dranzuhängen, nur welchen? Ich habe jetzt z.B. den Mikrotik CRS309-1G-8S+IN gefunden. Da drei SFP+ Module rein, mit SwitchOS gebootet und fertig, oder sehe ich das falsch?
Oder gibt's noch eine bessere Idee?
Danke im Voraus.
ipzipzap
sorry wegen des Titels, mir fiel nichts besseres ein
Wir haben zwei OPNsense Firewalls im HA-Verbund laufen, und eine unserer WAN-Leitungen ist 1Gbit LWL. Am Übergaberouter haben wir nur einen RJ45-Kupfer-Port freigeschaltet bekommen. Daran haben wir erstmal einen dummen 5-Port-Switch gehängt, um dann jeweils mit einer Leitung zu den Firewalls zu gehen. Zwei Ports am eigenen Router freizuschalten hat der ISP damals nach mehreren Tickets und Technikern nicht hinbekommen und wollte dann auch nur einen zusätzlichen Router dahintersetzen. Das konnten wir aber ja selber.
Nun wird diese Leitung auf 2GBit upgegraded und wir bekommen am Router einen 10GB SFP+ Port. Einen zweiten Port habe ich angefragt, und der ISP würde dann hier wie oben einen weiteren 10 Gbit/s Router liefern, der hinter dem Übergaberouter sitzt und monatlich mit 175€ berechnet wird.
Also dasselbe, was wir oben schon gemacht haben mit dem dummen 5-Port-Switch, nur als 10GB und das wir das bezahlen. Mag ich also nicht!
Meine Idee war jetzt, wieder einen günstigen eigenen Switch dranzuhängen, nur welchen? Ich habe jetzt z.B. den Mikrotik CRS309-1G-8S+IN gefunden. Da drei SFP+ Module rein, mit SwitchOS gebootet und fertig, oder sehe ich das falsch?
Oder gibt's noch eine bessere Idee?
Danke im Voraus.
ipzipzap
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 62166412593
Url: https://administrator.de/contentid/62166412593
Ausgedruckt am: 21.11.2024 um 11:11 Uhr
8 Kommentare
Neuester Kommentar
CRS305 wäre preiswerter und würde dafür ja auch völlig reichen:
https://www.varia-store.com/de/produkt/687993-crs305-1g-4s-in-cloud-rout ...
Hat sogar ein eingebautes 2tes Netzteil für die Redundanz und supported sowohl RouterOS als auch SwitchOS.
https://www.varia-store.com/de/produkt/687993-crs305-1g-4s-in-cloud-rout ...
Hat sogar ein eingebautes 2tes Netzteil für die Redundanz und supported sowohl RouterOS als auch SwitchOS.
1
Danke,
"eingebaut" nicht, aber 2 Steckernetzteile, das ist natürlich noch ein Argument. Gibt es irgendwo noch ein Rackmount Kit dafür? Der soll ja auch sauber ins Rack.
Sonst nehm ich vllt. doch den CRS309, der kann PoE und Steckernetzteil gleichzeitig. Ich muß dann nur gucken, das PoE von einem Switch mit anderem Stromkreis kommt. Oder einfach einen Injektor ^^
cu,
ipzipzap
Zitat von @aqui:
Hat sogar ein eingebautes 2tes Netzteil für die Redundanz und supported sowohl RouterOS als auch SwitchOS.
Hat sogar ein eingebautes 2tes Netzteil für die Redundanz und supported sowohl RouterOS als auch SwitchOS.
"eingebaut" nicht, aber 2 Steckernetzteile, das ist natürlich noch ein Argument. Gibt es irgendwo noch ein Rackmount Kit dafür? Der soll ja auch sauber ins Rack.
Sonst nehm ich vllt. doch den CRS309, der kann PoE und Steckernetzteil gleichzeitig. Ich muß dann nur gucken, das PoE von einem Switch mit anderem Stromkreis kommt. Oder einfach einen Injektor ^^
cu,
ipzipzap
Moin,
Mal ne andere Frage: habt ihr am CoreSwitch nicht noch 3 Ports frei?
Die in ein eigenes VLAN und gut!?
Gut, wenn der weg ist, habt ihr auch (erstmal) kein WAN, aber ich denke, dann habt ihr ganz andere Probleme!?
Mal ne andere Frage: habt ihr am CoreSwitch nicht noch 3 Ports frei?
Die in ein eigenes VLAN und gut!?
Gut, wenn der weg ist, habt ihr auch (erstmal) kein WAN, aber ich denke, dann habt ihr ganz andere Probleme!?
Mal ne andere Frage: habt ihr am CoreSwitch nicht noch 3 Ports frei?
Die in ein eigenes VLAN und gut!?
Die in ein eigenes VLAN und gut!?
Hmm, joar. Haben wir. Wollte ich eigentlich nicht machen wegen SPOF und so, aber
Gut, wenn der Weg ist, ..., dann habt ihr ganz andere Probleme!?
das stimmt! Wir haben zwar zwei CoreSwitche als FullStack und alles ausfallsicher über LAGs, aber man hat ja dann immer das Glück, das genau der eine Switch wegfliegt, an dem der einzelne Uplink zum Router hängt
Aber wir hätten ja dann noch die zweite WAN-Leitung mit 1GB, die nicht darüber geht. Da hat uns der Anbieter ganz easy einen Switch mit mehreren Ports hingestellt, was der andere ISP (reimt sich auf Gold
) nicht konnte.cu,
ipzipzap
aber man hat ja dann immer das Glück, das genau der eine Switch wegfliegt, an dem der einzelne Uplink zum Router hängt
Hingehen und eben das markierte Kabel in den anderen Stackmember stecken.Das Problem wäre im übrigen auch da, wenn der kleine Switch ausfällt.
Hingehen und eben das markierte Kabel in den anderen Stackmember stecken.
Wenn jemand vor Ort ist, ja
Das Problem wäre im übrigen auch da, wenn der kleine Switch ausfällt.
Stimmt. In jedem Fall wird es ja nur ein Kabel zum Router geben.
Zitat von @em-pie:
Mal ne andere Frage: habt ihr am CoreSwitch nicht noch 3 Ports frei?
Die in ein eigenes VLAN und gut!?
Das wäre auch meine Empfehlung.Mal ne andere Frage: habt ihr am CoreSwitch nicht noch 3 Ports frei?
Die in ein eigenes VLAN und gut!?
Ich erstelle dafür 3er Gruppen an Ports. In, Out und Debug.
Das bringt den eleganten Vorteil, dass man einfach mit einem Noteook an die WAN-Leitung kommen kann ohne Kabel umzustöpseln. Ggf. sogar nachträglich per Remote mit einer VM.
Stefan
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
