lll0rd
Goto Top

Suche einen Layer2 24 Port Gigabit Switch mit PoE

Hallo Leute,

bis heute morgen war ich Besitzer eines LANCOM GS-1224P Switches. Heute morgen ist die Sicherung herausgeflogen, an der dieser Switch hängt und seit dem macht er kein PoE mehr. Ich denke mal, dass da intern irgendeine Sicherung durchgebrannt ist. Aber selbst öffnen möchte ich den Switch auch nicht, da er noch Garantie hat. Ich werde den Switch wohl einschicken müssen, da der Vorab Austausch bei Lancom 200€ kostet - etwa 1/3 des Neupreises und das geht garnicht.

Nunja, jetzt bin ich auf der Suche nach einem neuen Switch. Wichtig ist mir dabei:

- Gigabit
- PoE wenn nicht sogar PoE+, da LAN Kameras und AccessPoints dranhängen
- 801.x an den Ports
- VLAN
- Unicast/Multicast/Broadcast-Storm-Control

Mehr brauche ich in der Regel nicht. Auf Lancom möchte ich ungerne zurückgreifen. Von Netgear wurde ich vor einiger Zeit bereits einmal enttäuscht. HP und Juniper haben auch keine aktuellen Geräte sondern nur 4-5 Jahre alte Switches im Programm. Und z.B. Allied Telesys z.B. der aktuelle AT-X610-24TS-POE+ liegt mit 2.000(nicht Lieferbar)-2.800(2-5 Wochen Lieferzeit bei Amazon) außerhalb des Möglichen. 1.000 bis 1.500€ bin ich bereit für ein 24 Port Switch auszugeben. Aber keine 2k€.

Kann mir jemand von euch etwas empfehlen?

Content-ID: 195887

Url: https://administrator.de/forum/suche-einen-layer2-24-port-gigabit-switch-mit-poe-195887.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

aqui
aqui 14.12.2012 aktualisiert um 18:49:56 Uhr
Goto Top
Pjordorf
Pjordorf 14.12.2012 aktualisiert um 18:49:20 Uhr
Goto Top
Hallo,

Zitat von @LLL0rd:
- Gigabit
Auf allen ports?

- PoE wenn nicht sogar PoE+, da LAN Kameras und AccessPoints dranhängen
Auf allen ports?

Kann mir jemand von euch etwas empfehlen?
Was ist mit Cisco? Da dein Lancom ja wohl eh zurück kommt, reicht bis dahin nicht auch ein http://www.allnet.de/switches-19-zoll-gigabit.html?&tx_mmallnetprod ... ?

Gruß,
Peter
LLL0rd
LLL0rd 14.12.2012 um 19:09:48 Uhr
Goto Top
Ja, Gigabit brauche ich wirklich auf allen Ports
PoE brauche ich nicht auf allen Ports, aber 8 Ports sollten es schon mindestens sein.
Das Problem ist, dass ich nicht weiß, ob ich dem Lancom trauen kann. Es ist nicht das erste Mal, dass er Aussetzer hat. Vor einem halben Jahr hatte er auf einmal Aussetzer bei der 801.X Authentifizierung.
LLL0rd
LLL0rd 14.12.2012 um 19:11:33 Uhr
Goto Top

Ich frage mich gerade, ob es jetzt ein echter Cisco Switch ist, in dem tatsächlich gute Hardware verwendet wird oder ein Switch auf dem Niveau von der Tocher Linksys.
aqui
aqui 14.12.2012 aktualisiert um 19:34:04 Uhr
Goto Top
Das ist ein Linksys ! Wie jeder weiss heissen richtige Switches mit IOS "Catalyst" bei denen, bewegen sich aber auf einem anderen Preisniveau.
802.1x ist kein Thema bei den Teilen siehe hier:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Von der Qualität sind die aber allemal auf Lancom Niveu, denn die (und auch fast alle anderen im Billigsektor) lassen ihre Switches bei einem Massenhersteller (Accton, Taiwan) herstellen. Mach dir also keine Illusionen was Marken um unteren Preissegment anbetrifft... Alternative wäre dann ggf. noch HP.
LLL0rd
LLL0rd 14.12.2012 um 20:35:16 Uhr
Goto Top
Danke für den Link.
Im Tutorial habe ich zum Glück einen für mich sehr wichtigen Satz gefunden:
(Achtung: Die Cisco SG-200 Serie supportet keine dynamische VLAN Zuweisung sondern nur die 802.1x Port Authentifizierung ! (Siehe Threadverlauf unten))

Damit scheidet der Switch auch aus. Die Alternative wäre afaik SG300-28P. Gerade heute kostet das Ding einen Spitzenpreis von 550€, wo es noch vor ein paar Wochen 500 gekostet hat. Okay, wäre eine Überlegung wert, mir das Ding anzuschaffen.

Darf ich aber mal fragen, was kein unteres Preissegment ist? Oder welchen Switch würdest du empfehlen, ohne jetzt eine Preisbegrenzung vor Augen zu haben. Der Switch ist zwar für mich privat, allerdings ist das Netzwerk bei mir ein empfindliches Thema. Als der Switch durchgebrannt ist, hat er einen Sicherungsautomaten ausgelöst. Was zufolge hatte, dass einige Steckdosen keinen Strom mehr hatten. Damit wurde die USV nicht mehr mit Strom versorgt, an der die SPS hing für die Haussteuerung. Und nach rund 2 Stunden nach dem Auslösen der Sicherung ging dann im Haus nix mehr, da meine Eltern sich nicht auskannten. Jetzt sind die IP Kameras rund ums Haus ausgefallen, da die über PoE versorgt werden und das AP tut auch ohne PoE nix. Und ohne AP kann ich momentan mein Macbook Pro nicht nutzen, da ich für ihn keine Kabel-Netzwerkkarte habe.

Deshalb würde ich sagen, dass der Switch bei mir im Haus zur kritischen Infrastruktur gehört.
aqui
aqui 14.12.2012 um 20:48:50 Uhr
Goto Top
Ja richtig, für dynamische VLAN Zuordnung benötigst du die 300er Serie. Beachte aber das genau dieses Feature viele Billigswitches nicht können.
Zu deiner Frage: Da kannst du dich dann mal bei Cisco, Brocade, Extreme, Enterasys und Co. umsehen. Die haben Hardware für den Firmeneinsatz. In der Regel sind solche Systeme für den Privatmann zu teuer aber man wird oft billig fündig bei eBay mit Gebrauchtgeräten. Im Mittelsegement rangiert da HP aber da musst du aufpassen ob billige ProCurve Reihe oder die übernommenen Switches von H3C/Huawei. Letztere kommen immer mit eingebautem China Trojaner face-wink
HP hat im Moment ein unübersehbares Sammelsurium und ist nicht wirklich ein Netzwerk Hersteller wenns um Premium Geräte in diesem Bereich geht.
Pjordorf
Pjordorf 14.12.2012 um 20:51:33 Uhr
Goto Top
Hallo,

Zitat von @LLL0rd:
Deshalb würde ich sagen, dass der Switch bei mir im Haus zur kritischen Infrastruktur gehört.
Eher nicht. Das du deine SPS am gleichen Stromkreis über die USV geklemmt hast ist dein Problem. Du hast doch bestimmt ein 3-Phasen Netz, oder? Und das betreiben deiner wichtigen Netzwerkkomponenten ohne USV führt dann zu genau diesen Fällen. Mit einer USV für die IT hätte diese wohl nur wegen Überlastung eben nur sich Ausgeschaltet und/oder die Verbraucher getrennt ohne das die Sicherung davor ausgelöst hätte. Überdenke das für die Zukunft, die 100 - 150 EUR sind gut Inverstiert bei deinem Szenario. Bedenke, in der IT geht immer wieder mal etwas kaputt, und wenn es die Schaltnetzteile trifft dann eben auch die davor liegenden Sicherungen. Eine USV hat nicht nur die eine Aufgabe bei Stromausfall Strom zu spendenface-smile

Gruß,
Peter
108012
108012 14.12.2012 um 21:22:24 Uhr
Goto Top
Hallo LLL0rd,

also es gibt Switche die das Preisniveau klar unterschreiten, nur ob die dann auch noch
die Leistung bringen ist doch hier die Frage! Oder nicht.

Das ist wie mit einem Auto oder einem LKW den ich geschäftlich nutze!
Geh doch mal mit 1000 € zu einem Autohaus, wohl eher was für den Gebrauchtwagenhändler, oder?

Also Lancom ist eine "gute" Firma oder besser eine Firma mit vernünftigen Produkten zu guten Konditionen.
Hol den Switch wieder und gut ist es.

Aber was ich Dir dringend raten würde ist Dir ein paar Geräte von APC zusätzlich zu zulegen!
ACP Surge Arrest für die Switche und Router
APC ProtectNet für die WLAN AP´s und VOIP Telefone

Das hört sich jetzt erst einmal etwas hämisch an, ist aber wirklich nicht so gemeint!
Bei den APC musst Du nur darauf achten, dass Du sie registrierst, dann haften die sogar den entstandenen Schaden bis zu einer gewissen Schadenshöhe.

Vor allem anderen hast Du aber den ganzen Stress nicht mehr und musst nur die Glassicherung im APC Gerät wechseln und das ist keine schwere Sache!

Gruß viel Glück und Erfolg
Dobby
tikayevent
tikayevent 14.12.2012 um 23:07:07 Uhr
Goto Top
Du beziehst dich dadrauf, dass der Switch mit all seinen Features bei dir lebensnotwendig ist.

Warum hast du dann jetzt keine Redundanz oder zumindest ein Cold-Standby-Gerät.

Desweiteren solltest du für Übergangszwecke auch mal auf Features verzichten können, was in deinem Fall die 802.1X-Auth oder zumindest die dynamische VLAN-Zuweisung wäre, da der Netzbetrieb auch ohne, mit Sicherheitseinbußen, weiterläuft. Aber im Regelfall hat der Weiterbetrieb Vorrang vor Sicherheit vor inneren Eindringlingen. Ebenso kann heute im Regelfall auf Gigabit verzichtet werden, da nur wenige Anwendungen Gigabit zwingend benötigen.

Eine USV kann helfen, muss aber nicht, wenn das Problem hinter der USV hängt, macht man den schönen Vorteil wieder zunichte, wenn der Überlastschutz der USV auslöst. Da nicht genau geklärt ist, woher das Problem kommt (die Sicherung kann genauso durch ein defektes Netzteil der PoE-Sektion des Switches gekommen sein), sind diese kein Allheilmittel.

Zur Switchfrage selbst kann ich nichts beitragen, da ich für Low-End-Anwendungen die SG200 von Cisco einsetze, die hier ja schon aufgrund der fehlenden dynamischen VLANs ausgeschlossen wurden und für Netze, deren Betrieb wichtig ist, nehme ich Avaya/Nortel, die aber preislich dann schon rausfallen. Wobei, die Avaya Ethernet Routing Switches der 3500er Reihe könnten passen. Schau dir mal den Ethernet Routing Switch 3524GT-PWR+ an, der kostet bei einem großen Onlinehändler 1200€. Die non-PWR-Version hab ich seit Monaten an einer Sortieranlage für Textilien im Einsatz.
LLL0rd
LLL0rd 15.12.2012 um 07:18:18 Uhr
Goto Top
Den gleichen Switch zu kaufen und ihn als Cold-Standby-Gerät zu verwenden, hatte ich mal vor. Allerdings tauchte dann ein Problem mit der 801.X Authentifizierung auf. Wenn ein Windows 7 Rechner sich per MS-CHAPv2 authentifiziert hat, dann gab es ab und an Aussetzer an den Ports. Auf einmal wollte der Switch den Zugriff aufs Netzwerk nicht mehr gestatten. Keinen anderen Rechner hat er dann an dem Port reingelassen. An anderen Ports lief aber alles weiter. Sogar in der grafischen Oberfläche hatte er einen unbekannten Status des Ports angezeigt. Nur ein Restart des Switches brachte ihn wieder zur Vernunft. Der Lancom Support meinte, die könnten den Fehler nicht nachvollziehen. Seitdem ich alles auf EAP umgestellt habe, lief das Netz aber. Da mich aber die Antwort des Supports nicht überzeugt hat, habe ich die Finger von einem zweiten Switch gelassen, denn das öffnet die Option auf einen anderen Hersteller umzusteigen.

Zum Thema 801.X... Leider brauche ich die dynamische VLAN-Zuweisung zwingend im Haus und kann auf sie nicht verzichten. Ich wohne nicht als einziger im Haus. Da gibt es noch meine Eltern, meine Frau und unsere Kinder mit ihren Rechnern, Smartphones, etc. Und da möchte ich nicht wirklich wissen, was da alles an unentdeckter Schadsoftware drauf ist. Es ist für mich deshalb ein No-Go, dass mein Rechner mit denen in einem gemeinsamen Netz ist. Noch gefährlicher ist es mit der SPS, denn sie kann per Modbus gesteuert werden, Modbus ist aber für alle ohne Authentifizierung zugängig. Deshalb kann die SPS auch nicht in ein ungeschütztes Netz.

Beim Gigabit Ethernet kann ich dir nur bedingt Recht geben. Es stimmt schon, dass die Anwendungen kein Gigabit brauchen. Deshalb ist Gigabit eine Art Komfort für schnelle Datenübertragung. Ich habe momentan 5 Netzwerkkameras rund ums Haus, die alle zusammen die Grundstücksgrenzen überwachen und Alarm geben, wenn jemand z.B. über den Zaun klettert. Eine Netzwerkkamera benötigt 10-20Mbit/s (nachts mehr, da Bildrauschen). Da bin ich jetzt schon bei 50-100MBit/s, die übers Netz gehen. Dann würde da noch der Traffic vom Server => NAS gehen, um die Aufnahmen abzuspeichern + der normale Netzwerkzugriff auf den Server. Ich habe sogar damit gerechnet, dass ein Gigabit Anschluss da nicht mehr ausreichend ist. Deshalb hat der Server (Ein Sun X4150) vier Intel Netzwerkkarten die per Teaming zusammengebunden sind.

Was als "Notfalllösung" allerdings gehen könnte, wäre ein 10/100er Switch mit PoE, der 4 Gigabit Uplink ports hat.
108012
108012 15.12.2012 um 08:24:54 Uhr
Goto Top
Hallo nochmal,

ist das nicht vielleicht eine Alternative für Dich/Euch?

D-Link DGS-1500-28P

Gruß
Dobby
LLL0rd
LLL0rd 15.12.2012 um 09:21:33 Uhr
Goto Top
Zitat von @108012:

D-Link DGS-1500-28P

Ich weiß es ehrlich gesagt nicht so ganz. Bei D-Link habe ich immer noch einen faden Nachgeschmack von der super Router Qualität im Consumer Bereich.
MrNetman
MrNetman 15.12.2012 aktualisiert um 09:42:12 Uhr
Goto Top
200€ für einen neuenn Gigabit Switch mit PoE ist doch nicht übel.
Das Ersatzgerät kostet deutlich mehr und steht hinterher auch nur mehr rum.

Außerdem musst du dich dann nicht um die komplett neue Konfiguration kümmern. Das kostet wieder recht viel.
Beim weiteren Lesen sind dann noch viele Zusatzfunktionen genannt worden, die du mühsam im neuen Switch implementieren musst.

Und vielleicht gibt es nachher ein Angebot von Lancom für Ersatz und Ergänzung, das du nicht ausschlagen kannst.

Gruß
Netman
LLL0rd
LLL0rd 15.12.2012 um 09:56:19 Uhr
Goto Top
Zitat von @MrNetman:
200€ für einen neuenn Gigabit Switch mit PoE ist doch nicht übel.
Das Ersatzgerät kostet deutlich mehr und steht hinterher auch nur mehr rum.

Hmmm? Für die 200€ bekomme ich keinen zweiten Switch mit PoE. Es ist der Preis, für den Vorab-Austausch. Ich zahle 200€, bekomme von Lancom den gleichen Switch nochmal. Anschließend schicke ich denen den defekten Switch. Das wars. Andere Hersteller bieten diesen Vorab-Austausch gratis an. Den Switch habe ich im Juli 2011 gekauft, also vor ca. 1,5 Jahren.

Wer sagt außerdem, dass ein neuer Switch geliefert wird? Bei HP habe ich in deren Austauschprogramm immer gebrauchte / generalüberholte Switches bekommen.

Und dann noch zum Thema Funktionen im Switch implementieren. Glaubst du nicht, dass es innerhalb von einer halben Stunde getan ist?
tikayevent
tikayevent 15.12.2012 um 11:10:59 Uhr
Goto Top
Und dann noch zum Thema Funktionen im Switch implementieren. Glaubst du nicht, dass es innerhalb von einer halben Stunde getan ist?
Kann sein, muss aber nicht. Es kommt immer darauf an, wie gut sich der Anwender anpassen kann. Ein Cisco SG200 bedient sich komplett anders als ein 3Com SuperStack 3 oder ein Avaya Ethernet Routing Switch. Teilweise sehen die Hersteller die Zusammenhänge zwischen den Funktionen sowas von unterschiedlich, dass man schonmal ne halbe Stunde braucht, bis man weiß, wo sich im Webinterface welche Funktionen befindet, ohne dass man was konfiguriert hat.

Für einen SG200-08 rechne ich pro Switch immer ne halbe Stunde für die Grundconfig ein, inkl. Tests, bei VLANs kommen nochmal ne halbe Stunde dazu und bei der 26-Port-Version nochmal ne halbe Stunde für die Portbeschriftungen.
LLL0rd
LLL0rd 15.12.2012 um 12:35:51 Uhr
Goto Top
Zitat von @tikayevent:
Für einen SG200-08 rechne ich pro Switch immer ne halbe Stunde für die Grundconfig ein, inkl. Tests, bei VLANs kommen
nochmal ne halbe Stunde dazu und bei der 26-Port-Version nochmal ne halbe Stunde für die Portbeschriftungen.

Okay, seien wir jetzt mal realistisch. Halbe Stunde Grundconfig, halbe Stunde lang 801.x mit Radius und VLAN und dann sagen wir mal drei Stunden, weil der Switch nicht so tut, wie ich es will, weil ich etwas in der Config anders verstanden habe, als der Hersteller und ich das Gerät nunmal nicht kenne. Das sind aber doch keine Zeiten, über die ich reden muss. Sicher, bei einem Auftrag hätte es evtl. Fragen gegeben, wieso ich jetzt die Stunden abrechne, statt die 200€ für den Vorab-Austausch zu zahlen und die funktionierende Config wieder einzuspielen. Aber es ist ja alles privat für mich. Und wenn auf der "Abrechnung" dann "alles für die Familie" steht, dann gibt es da auch keine Fragen.

Was beschrifftest du denn bei einem Switch? Bei mir ist das Patch-Pannel beschrifftet und die Patch-Kabel haben am Ende zum Switch Fähnchen.
tikayevent
tikayevent 15.12.2012 um 14:16:50 Uhr
Goto Top
Was beschrifftest du denn bei einem Switch? Bei mir ist das Patch-Pannel beschrifftet und die Patch-Kabel haben am Ende zum Switch Fähnchen.
Ich setze zu Dokuzwecken immer die Port-Description am Switch, welche auch das finden eines bestimmten Hosts bzw. dessen Port um Längen vereinfacht.

Das ist eine Sache, die ich mache, da ich teilweise Objekte habe, wo man nicht mal eben zum Switch gehen will (rein von der Distanz her), weil man den Port vergessen hat.
LLL0rd
LLL0rd 16.12.2012 um 14:35:56 Uhr
Goto Top
Okay, danke für eure Hilfe. Nach einiger Überlegung habe ich mich dazu entschlossen, einen gebrauchten Cisco WS-CE500-24PC zu kaufen, den es gerade in der Bucht für relativ kleines Geld gab. Der Switch ist zwar ein 10/100er, bietet aber alle Features, die ich brauche. Er hat außerdem zwei Gigabit Uplink Ports. Und an die werde ich einen 8 Port HP Managed Switch anschließen, der noch im Regal liegt. Ich denke, dass dies eine der besseren Lösungen für die Zeit ist, bis der Lancom Switch wieder da ist.

Und wenn der Lancom wieder Stress macht, dann gebe ich ihn zurück oder verkaufe ihn und kaufe mir einen neuen aktuellen Cisco, den 2960S-24PS-L z.B. Ihn gibt es aktuell für 1.450€ im Laden bei mir um die Ecke.