16
Switch Empfehlung mit Firewall gesucht
Moin,
ich würde im RZ gern einen Switch erneuern. Einen Cicso Catalyst 3560 8-Port
Gesucht wird weiterhin ein Switch mit 1HE. 8 Port sind weiterhin ausreichend. 1 GBits Port sind ja mitunter Standard.
DAS selbst ist einfach zu finden.
Ich würde mich nun aber ein wenig verbessern wollen. Sprich: eine FW wäre hilfreich.
Für DDOS-Angriffe wäre es EVENTUELL auch Hilfreich, dass der Switch/FW eine feste Bandbreite für eine VPN Verbindung bereithalten könnte.
Das ganze wird im RZ betrieben. Es sollte was vergleichbares robustes wie Cisco sein.
Was würdet Ihr Empfehlen... womit habt Ihr Jahrelang gute Erfahrung gemacht ?
P.S. ggf. würde ich auch etwas tiefer in die Tasche greifen und ein Gerät mit 2 SFP's nehmen. Beide Server sind aktuell intern mit einer Intel XL710-QDA1 verbunden. Lt Datenblatt: Datenübertragungsrate pro Port 40/10GbE
10GB SFP hab ich aktuell drin. Ich glaube aber dass würde die Auswahl massiv einschränken und unglaublich teurer machen. Ist also kein muss. Wenn es aber haben sollte = gerne
ich würde im RZ gern einen Switch erneuern. Einen Cicso Catalyst 3560 8-Port
Gesucht wird weiterhin ein Switch mit 1HE. 8 Port sind weiterhin ausreichend. 1 GBits Port sind ja mitunter Standard.
DAS selbst ist einfach zu finden.
Ich würde mich nun aber ein wenig verbessern wollen. Sprich: eine FW wäre hilfreich.
Für DDOS-Angriffe wäre es EVENTUELL auch Hilfreich, dass der Switch/FW eine feste Bandbreite für eine VPN Verbindung bereithalten könnte.
Das ganze wird im RZ betrieben. Es sollte was vergleichbares robustes wie Cisco sein.
Was würdet Ihr Empfehlen... womit habt Ihr Jahrelang gute Erfahrung gemacht ?
P.S. ggf. würde ich auch etwas tiefer in die Tasche greifen und ein Gerät mit 2 SFP's nehmen. Beide Server sind aktuell intern mit einer Intel XL710-QDA1 verbunden. Lt Datenblatt: Datenübertragungsrate pro Port 40/10GbE
10GB SFP hab ich aktuell drin. Ich glaube aber dass würde die Auswahl massiv einschränken und unglaublich teurer machen. Ist also kein muss. Wenn es aber haben sollte = gerne
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92922047946
Url: https://administrator.de/contentid/92922047946
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
16 Kommentare
Neuester Kommentar
Du bewegst dich in der absoluten Oberklasse mit einem Mercedes Maybach der dir alle Optionen bietet für deine Anforderungen. Besorg dir einen Maybach mit etwas mehr Chrom sprich den 3560X (X=röm. für 10) der bietet dir dann auch 10G.
https://www.ebay.de/sch/i.html?_from=R40&_trksid=p2334524.m570.l1313 ...
Was ist jetzt deine Erwartungshaltung vor allem Budget? Das man dir einen Dacia Kombi den aber mit Anhängerkupplung und Dachgepäckträger empfiehlt?
https://www.ebay.de/sch/i.html?_from=R40&_trksid=p2334524.m570.l1313 ...
Was ist jetzt deine Erwartungshaltung vor allem Budget? Das man dir einen Dacia Kombi den aber mit Anhängerkupplung und Dachgepäckträger empfiehlt?
Moin. Spontan z. B. die Fortinet FortiSwitch 108E. Es wäre für die Auswahl aber hilfreich, wenn Du eine Preisspanne nennen könntest.
1
Morschen.
Wie sieht es da mit Stacking und generell dem Konzept Redunanz aus? Ist das ein Switch, welches als Single-Point-of-Failure zu bewerten ist?
Ist das ein RZ bei euch im Haus oder extern? Wie wird sich die Firewall dort einfinden, in einer Kaskade oder mit dediziertem Internet-Anschluss?
Die vorgeschlagene Cisco 3560X Serie sollte im Prinzip alles erfüllen können. Ansonsten wäre, wie schon gefragt, das Budget interessant.
Mikrotik und Sophos als Switch und Firewall Pärchen könnte genauso gut funktionieren, wie es eine Cisco Catalyst und ASA Kombo tun würde. Einfach nur in einer anderen Preis-Sphäre
Gibt es denn eine 1 Gbit/s symmetrische Internet-Leitung? Wie viele Tunnel und Client-VPN Verbindungen werden denn im üblichen Tagesgeschäft erwartet?
Gruß
Marc
Zitat von @lord-icon:
Das ganze wird im RZ betrieben. Es sollte was vergleichbares robustes wie Cisco sein.
Das ganze wird im RZ betrieben. Es sollte was vergleichbares robustes wie Cisco sein.
Wie sieht es da mit Stacking und generell dem Konzept Redunanz aus? Ist das ein Switch, welches als Single-Point-of-Failure zu bewerten ist?
Ist das ein RZ bei euch im Haus oder extern? Wie wird sich die Firewall dort einfinden, in einer Kaskade oder mit dediziertem Internet-Anschluss?
Die vorgeschlagene Cisco 3560X Serie sollte im Prinzip alles erfüllen können. Ansonsten wäre, wie schon gefragt, das Budget interessant.
Mikrotik und Sophos als Switch und Firewall Pärchen könnte genauso gut funktionieren, wie es eine Cisco Catalyst und ASA Kombo tun würde. Einfach nur in einer anderen Preis-Sphäre
Gibt es denn eine 1 Gbit/s symmetrische Internet-Leitung? Wie viele Tunnel und Client-VPN Verbindungen werden denn im üblichen Tagesgeschäft erwartet?
Gruß
Marc
1
Moin,
eine gebrauchte SG330 rev2 hätte 2xSFP+ und ausreichend 1G NICs. Die kann man dann mit Opn/ pfSense bespielen und gut.
https://www.ebay.de/itm/126333151290?itmmeta=01HQ04T2YV349W3AZ545Y6FFX9& ...
Ansonsten noch bei mikrotik schauen.
ICH würde aber FW und switch trennen wollen
eine gebrauchte SG330 rev2 hätte 2xSFP+ und ausreichend 1G NICs. Die kann man dann mit Opn/ pfSense bespielen und gut.
https://www.ebay.de/itm/126333151290?itmmeta=01HQ04T2YV349W3AZ545Y6FFX9& ...
Ansonsten noch bei mikrotik schauen.
ICH würde aber FW und switch trennen wollen
2+1 Im professionellen Bereich auf jeden Fall.
In privaten Umgebungen machen die Fritzboxen im Großen und Ganzen ihren Dienst ausreichend gut.
Gruß
Marc
Für DDOS-Angriffe wäre es EVENTUELL auch Hilfreich, dass der Switch/FW eine feste Bandbreite für eine VPN Verbindung bereithalten könnte.
Das funktioniert prinzipiell nicht — der Switch bekommt ja vom Uplink den Traffic und kann sich nicht aussuchen dass da Bandbreite freigehalten werden soll.
1
@LordGurke
Die Funktion muss aus meiner Sicht vom RZ Betreiber gestellt werden. Alternativ gibt es natürlich entsprechend Anbieter wie Cloudflare oder Link11. Aber es macht dein Design/Architektur nicht einfacher - die Komplexität nimmt deutlich zu.
Gruß,
Dani
Das funktioniert prinzipiell nicht
Du bist eine Spaßbremse... Die Funktion muss aus meiner Sicht vom RZ Betreiber gestellt werden. Alternativ gibt es natürlich entsprechend Anbieter wie Cloudflare oder Link11. Aber es macht dein Design/Architektur nicht einfacher - die Komplexität nimmt deutlich zu.Gruß,
Dani
huii... so viele Antworten.
Habt Dank.
Ich fasse mal alle Fragen zusammen ohne die jetzt ins Zitat zu setzen.
Budget: Naja,,, wenn wirklich Switch/FW/VPN/2x10GB = dann finde ich 500€ (+/- für bezahlbar)
Aber die 2x10GB sind ja ex exorbitante Preistreiber. Grundsätzlich brauche ich die nicht, da beide Server untereinander verbunden sind. Mit ein Switch /FW hätte ich dann nur mehr Kontrolle. Aber die Mehrkosten stehen dann in keinen angemessenen Verhältnis (für mich)
Professioneller Bereich: Naja... die meisten VM's sind Spielwiesen für mich.
Um ein wenig Geld zurückzubekommen liegen da aber auch n paar Webseiten wo Geld fließt.
PROFESSIONELL würde ICH anders definieren.
Somit sehe ich eine Kombination auf Switch + FW für einsetzbar an.
DDOS + Bandbreitenreservierung: Hat sich erledigt. Mein RZ bietet mir für n schmalen Taler einen kleinen DDOS Schutz in limitierter Form an.
Ich hatte gedacht, dass ich den Switch sagen könnte: "Bandbreite 1 GBits"... verwende maximal 90-95% und weise der VPN Verbindung die verbleibende Kapazität zu.
Fortinet FortiSwitch 108E = hatte ich auch schon in Betracht gezogen. War aber EOL.
Da fehlt mir generelles Wissen über diese Firma.
Für den RZ Betrieb ja durchaus tauglich. Rackmount-Kits hab ich auch schon gefunden.
Nur das EOL stört mich ein wenig. Sicherheitsupdate bekommt man ja nun nicht mehr... oder ?
Habt Dank.
Ich fasse mal alle Fragen zusammen ohne die jetzt ins Zitat zu setzen.
Budget: Naja,,, wenn wirklich Switch/FW/VPN/2x10GB = dann finde ich 500€ (+/- für bezahlbar)
Aber die 2x10GB sind ja ex exorbitante Preistreiber. Grundsätzlich brauche ich die nicht, da beide Server untereinander verbunden sind. Mit ein Switch /FW hätte ich dann nur mehr Kontrolle. Aber die Mehrkosten stehen dann in keinen angemessenen Verhältnis (für mich)
Professioneller Bereich: Naja... die meisten VM's sind Spielwiesen für mich.
Um ein wenig Geld zurückzubekommen liegen da aber auch n paar Webseiten wo Geld fließt.
PROFESSIONELL würde ICH anders definieren.
Somit sehe ich eine Kombination auf Switch + FW für einsetzbar an.
DDOS + Bandbreitenreservierung: Hat sich erledigt. Mein RZ bietet mir für n schmalen Taler einen kleinen DDOS Schutz in limitierter Form an.
Ich hatte gedacht, dass ich den Switch sagen könnte: "Bandbreite 1 GBits"... verwende maximal 90-95% und weise der VPN Verbindung die verbleibende Kapazität zu.
Fortinet FortiSwitch 108E = hatte ich auch schon in Betracht gezogen. War aber EOL.
Da fehlt mir generelles Wissen über diese Firma.
Für den RZ Betrieb ja durchaus tauglich. Rackmount-Kits hab ich auch schon gefunden.
Nur das EOL stört mich ein wenig. Sicherheitsupdate bekommt man ja nun nicht mehr... oder ?
Aber die 2x10GB sind ja ex exorbitante Preistreiber.
https://www.varia-store.com/de/produkt/689261-crs326-24g-2s-in-cloud-rou ...
Bei deinem Budget reicht es sogar für 2!
https://www.varia-store.com/de/produkt/689261-crs326-24g-2s-in-cloud-rou ...
Bei deinem Budget reicht es sogar für 2!
Das stimmt. Der Fortinet FortiSwitch 108E hat noch bis zum 31. Dezember 2025 Support-Updates
Der Fortinet FortiSwitch 108E-FPOE ist quasi der Nachfolger und hat noch bis zum 31. Dezember 2028 Support-Updates.
Der Fortinet FortiSwitch 108E-FPOE ist quasi der Nachfolger und hat noch bis zum 31. Dezember 2028 Support-Updates.
Moin,
Gruß,
Dani
Ich hatte gedacht, dass ich den Switch sagen könnte: "Bandbreite 1 GBits"... verwende maximal 90-95% und weise der VPN Verbindung die verbleibende Kapazität zu.
das nennt sich Traffic Shapping und hat mit DDoS nichts zu tun.Gruß,
Dani
Hui..... @aqui
200€ und richtig viel Features. Erstaunlich was du immer so alles ausgäbst
ABER: Kennt einer diese Firma: mikrotik. Soll die gut sein?
Es heißt ja... wer Preiswert kauft, kauft 2x. Und in DIESEN Bereich will man das auf keinen Fall.
https://wiki.mikrotik.com/wiki/Manual:TOC
Wenn ich mir da die ersten Schritte ansehe, sieht das alles sehr verwirrend an.
Aber ok... neues Produkt. Muß man sich damit auseinandersetzen.
Wenn ich hier im Forum nach mikrotik suche, finde ich schon mal "1470 Beiträge gefunden"
Scheint also nichts unbekanntes zu sein. Cicso liefert aber 4x so viele Treffer
na ich schau den nochmal tiefer unter die Haube. Die Specs sind schon mal sehr rudimentär gehalten.
Die Switch Kapazität fehlt mir. 2x SFP Uplink mit 10GBits... da sollte das Teil MINIMAL 25-30Gbits haben.
Ich überlege mir mal den für 30 Tage bei Ama "ausleihe" und zu schaun ob der brauchbar ist.
Aber schon mal ein guter Tipp.
Abschlußfrage: Update Garantie? Da finde ich ja gleich mal garnichts drüber
200€ und richtig viel Features. Erstaunlich was du immer so alles ausgäbst
ABER: Kennt einer diese Firma: mikrotik. Soll die gut sein?
Es heißt ja... wer Preiswert kauft, kauft 2x. Und in DIESEN Bereich will man das auf keinen Fall.
https://wiki.mikrotik.com/wiki/Manual:TOC
Wenn ich mir da die ersten Schritte ansehe, sieht das alles sehr verwirrend an.
Aber ok... neues Produkt. Muß man sich damit auseinandersetzen.
Wenn ich hier im Forum nach mikrotik suche, finde ich schon mal "1470 Beiträge gefunden"
Scheint also nichts unbekanntes zu sein. Cicso liefert aber 4x so viele Treffer
na ich schau den nochmal tiefer unter die Haube. Die Specs sind schon mal sehr rudimentär gehalten.
Die Switch Kapazität fehlt mir. 2x SFP Uplink mit 10GBits... da sollte das Teil MINIMAL 25-30Gbits haben.
Ich überlege mir mal den für 30 Tage bei Ama "ausleihe" und zu schaun ob der brauchbar ist.
Aber schon mal ein guter Tipp.
Abschlußfrage: Update Garantie? Da finde ich ja gleich mal garnichts drüber
Den 3560X bei eBay bekommst du für noch deutlich kleineres Geld! 😉
Wenn es das denn nun war:
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Moin.
Die Firma ist den Meisten hier bekannt. Ist ein ost-europäischer Hersteller. Die Hardware ist zumeist sehr günstig und bietet viel fürs Geld.
Layer 2 Aufgaben sind mit den Mikrotiks eigentlich immer stabil und zuverlässig zu erledigen.
Wenn es um das Layer 3 Routing in größeren Umgebungen geht, würde ich diesen Hersteller nicht wählen. Dafür ist die Hardware einfach nicht gut genug ausgestattet.
Als Switch setzen wir an bestimmten Außenstellen einige davon ein und sind absolut zufrieden.
Die Konfiguration ist etwas komplexer als bei Cisco, Netgear und Co. Verwirrend ist für Einsteiger, dass es auf manchen Geräten die Wahl zwischen SwitchOS und RouterOS gibt. Auch sind alle Menüpunkte bei allen Geräten vorhanden und es ergeben sich fragen, wie: "Warum gibt es Option WiFi, wenn meine vorliegende Hardware gar kein WiFi Modul besitzt?"
Für mich persönlich sind die Mikrotik Geräte in jedem Fall eine gute und preiswerte Alternative zum Wettbewerb.
Nicht jedem müssen die Teile gefallen, aber Layer 2 Switching-Aufgaben bekommt man in jedem Fall damit problemlos abgefrühstückt.
Gruß
Marc
Die Firma ist den Meisten hier bekannt. Ist ein ost-europäischer Hersteller. Die Hardware ist zumeist sehr günstig und bietet viel fürs Geld.
Layer 2 Aufgaben sind mit den Mikrotiks eigentlich immer stabil und zuverlässig zu erledigen.
Wenn es um das Layer 3 Routing in größeren Umgebungen geht, würde ich diesen Hersteller nicht wählen. Dafür ist die Hardware einfach nicht gut genug ausgestattet.
Als Switch setzen wir an bestimmten Außenstellen einige davon ein und sind absolut zufrieden.
Die Konfiguration ist etwas komplexer als bei Cisco, Netgear und Co. Verwirrend ist für Einsteiger, dass es auf manchen Geräten die Wahl zwischen SwitchOS und RouterOS gibt. Auch sind alle Menüpunkte bei allen Geräten vorhanden und es ergeben sich fragen, wie: "Warum gibt es Option WiFi, wenn meine vorliegende Hardware gar kein WiFi Modul besitzt?"
Für mich persönlich sind die Mikrotik Geräte in jedem Fall eine gute und preiswerte Alternative zum Wettbewerb.
Nicht jedem müssen die Teile gefallen, aber Layer 2 Switching-Aufgaben bekommt man in jedem Fall damit problemlos abgefrühstückt.
Gruß
Marc
1
So @aqui + @Cleanairs
Ich habe gestern abend nun (recht günstig) eine neue Fortinet FS-124F für 400€ erworben. (919€ UVP)
https://www.allfirewalls.de/Marken/Fortinet/FortiSwitch-Switching/Netzwe ...
Damit sollte ich meine gewünschte FW haben und auch die beiden 10GBits SFP Ports
Mal schauen, ob ich mit der configuration klar komme.
Ne Fortinet hatte ich bisher noch nie am Wickel. Abr da würde ich ggf. hier im Forum nochmal nachfragen. Da bin ich ja immer gut aufgehoben.
Und ja @aqui. Ich gebe dein Posting mit dem CRS326-24G-2S+IN -Link auch "als Lösung markieren"
Hatte mich damit sehr lange Beschäftigt und es durchaus in Betracht gezogen.
Die Rezessionen bei Ama haben mich dann aber doch zu Fortinet gelenkt.
Denn bei hohen Datendurchsatz kommt der CRS326 schnell an seine Grenzen. Bei 2x10Gbits könnte das schon jede Nacht n Problem darstellen (Backupzeit). Und dann das mit den 2 Systemen SwOS/RouterOS. Da Neuland will ich das gering halten. Nicht dass sich später rausstellt, dass RouterOS doch nicht da bietet was ich möchte und alles umstellen muß. Im RZ liegend ist das dann immer ungünstig.
Nun denn... Vielen Dank für eure Hilfe
Ich habe gestern abend nun (recht günstig) eine neue Fortinet FS-124F für 400€ erworben. (919€ UVP)
https://www.allfirewalls.de/Marken/Fortinet/FortiSwitch-Switching/Netzwe ...
Damit sollte ich meine gewünschte FW haben und auch die beiden 10GBits SFP Ports
Mal schauen, ob ich mit der configuration klar komme.
Ne Fortinet hatte ich bisher noch nie am Wickel. Abr da würde ich ggf. hier im Forum nochmal nachfragen. Da bin ich ja immer gut aufgehoben.
Und ja @aqui. Ich gebe dein Posting mit dem CRS326-24G-2S+IN -Link auch "als Lösung markieren"
Hatte mich damit sehr lange Beschäftigt und es durchaus in Betracht gezogen.
Die Rezessionen bei Ama haben mich dann aber doch zu Fortinet gelenkt.
Denn bei hohen Datendurchsatz kommt der CRS326 schnell an seine Grenzen. Bei 2x10Gbits könnte das schon jede Nacht n Problem darstellen (Backupzeit). Und dann das mit den 2 Systemen SwOS/RouterOS. Da Neuland will ich das gering halten. Nicht dass sich später rausstellt, dass RouterOS doch nicht da bietet was ich möchte und alles umstellen muß. Im RZ liegend ist das dann immer ungünstig.
Nun denn... Vielen Dank für eure Hilfe
