Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unterschied Cisco SG350 und SG350x

Mitglied: Spartacus

Spartacus (Level 1) - Jetzt verbinden

13.05.2019 um 14:51 Uhr, 479 Aufrufe, 15 Kommentare

Hallo,
ich möchte mir in naher Zukunft einen Cisco SG350 (48Ports und POE+ 2 x SFP) Es gibt aber offenbar einen Unterschied zwischen dem SG350 und dem SG350X.
Kann das jemand auflösen? Was genau ist der Unterschied? Preislich scheint der "X" ca. 100€ teurer zu sein.

Aktuell habe ich einen SG200 mit 24 Poets und der ist etwas zu kein geworden und ich wenig Platz im Schrank habe, muss ich wohl auf das neue GErät ausweichen.

Und:
Hat jemand Erfahrungen mit den Lüftergeräuschen? Sind die leistungsabhängig geregelt, oder brüllen die immer unter Vollast. Der Switch steht zwar im Keller in einem Rack, aber der Raum hat keine Tür und so ein nerviger Propeller könnte dann nachts doch im ganzen Haus zu hören sein.

Danke und Gruß,
Christian
Mitglied: tikayevent
13.05.2019 um 14:59 Uhr
X im Namen steht für das Vorhandensein von 10GBase-Ports.
Bitte warten ..
Mitglied: wasabi
13.05.2019 um 15:03 Uhr
Der mit X ist Stackable.
SG350X-48P 0 °C bis 30 °C: 43,8 dB
50 °C: 52,1 dB
Bitte warten ..
Mitglied: aqui
13.05.2019, aktualisiert um 15:45 Uhr
Wenn du einen SG-200 Hast und es dir nur um die Port Anzahl ankommt solltest du einen SG-250-50P nehmen, der reicht dann allemal.
https://www.cisco.com/c/en/us/products/switches/250-series-smart-switche ...
Die X Variante brauchst du nicht wenn du kein 10G benötigst !
Der Lüfter ist temperaturgeregelt und wenns keine 40 Grad im Kelle rist, ist der moderat leise.
48 Port PoE Switches ganz ohne Lüfter gibt es am Markt nicht !
Bitte warten ..
Mitglied: Spartacus
14.05.2019 um 13:20 Uhr
Hallo an alle,
ganz lieben Dank für die Antworten.

Wenn der einzige Unterschied nur die 10GBit.Option ist, und der 350er die gleicher Performance hat, wie der "X", dann kann ich mir die 100€ sparen. Ich dachte im ersten Moment, der "Xer" wäre etwas leistungsstärker und neuerer Bauart, dann hätte ich den bevorzugt.

Die Frage ist dann aber auch, ob die GBICs aus dem 200er im 350x-er laufen.. Auch wenn diese nur 1GBit können, aber neue wollte ich kaufen. Außerdem hängt an einem kanal des 200er momentan noch ein S250P. Der kann auch nur 1GBit.
Die GBIcs sind zwar keine Originale, aber die tun es gerade ganz gut zusammen.

Christian
Bitte warten ..
Mitglied: aqui
14.05.2019 um 15:28 Uhr
Nein, die "X" arbeiten auf der gleichen HW nur das dort eben 10G nicht freigeschaltet ist. Plattform und Performance ist völlig identisch.
Mit "GBICs" meinst du sicher die SFP Optiken, oder ??
Ja, im Cisco SG läuft alles was es gibt am markt, da der Cisco keinerlei Vendor Checking bei den Optiken macht !
Du kannst also auch welche von HP, D-Link, DeLock, Brocade, Finisar, usw. usw. verwenden.
Alles was SFP Format hat funktioniert, es müssen keine Original sein !
https://www.reichelt.de/mini-gbic-1000base-sx-multimode-delock-86186-p13 ...
Oder auch hier:
https://www.ebay.de/itm/FINISAR-1000BASE-SX-SFP-TRANSCEIVER-MODULE-FTLF8 ...
Bitte warten ..
Mitglied: Spartacus
14.05.2019 um 16:30 Uhr
Hi aqui,
alles klar, danke Dir!
Dann spare ich mal weiter für meinen neuen Cisco SG350-52P. Freue mich schon auf die Kiste! Wird sicherlich ne gute Figur machen in meinem Rack
Bis bald,
Christian
Bitte warten ..
Mitglied: aqui
14.05.2019 um 16:32 Uhr
Mmmhhh...es ging doch eigentlich ja um einen SG250-50P !!
Für deine Anwendung ist der 350er rausgeschmissenes Geld. Da kannst du also noch mehr sparen !
Bitte warten ..
Mitglied: Spartacus
14.05.2019 um 16:41 Uhr
Hi aqui,
der 250er kann doch kein MAC basiertes VLAN. Und ich will doch fortlaufend durchpatchen, ohne auf das VLAN-Port-Mapping zu achten Das kann doch nur der 350er im Layer 2 Modus, oder habe ich das falsch verstanden?

Christian
Bitte warten ..
Mitglied: aqui
14.05.2019, aktualisiert um 17:51 Uhr
Oooops, das hatte ich glatt übersehen. Sorry !
Aber nur wenn du dynamische VLANs auf Mac Adressbasis mit Radius meinst ! Da ist dann der Einwand richtig, da ist der 350er dann dein Freund. Dynamische VLAN Zuordnung via Mac und Radius können die 2xx Modelle nicht, lediglich die Port Security.
Wenn es nur um eine statische Mac Zuweisung also rein statische Port Security geht, das können alle SG Modelle.
Bitte warten ..
Mitglied: Spartacus
14.05.2019 um 18:22 Uhr
Hi aqui,
das mit dem RADIUS habe ich jetzt wieder nicht verstanden. Vielleicht erkläre ich mal, was ich machen möchte und wie ich es bisher verstanden hatte:

  • Ich möchte eine Tabelle mit MAC-Adressen im Switch ablegen.
  • Den MAC-Adressen ordne ich dann ein VLAN zu
  • unabhängig vom SwitchPort wird jetzt das VLAN dem entsprechenden Endgerät zugeordnet.

Das hat den Vorteil, dass ich vom Patchfeld der Reihe nach patchen kann, ohne Kreuzungen. Und da ich mit 48Ports komplett durchpatchen kann, ist das eine ordentliche Sache und ich muss nie wieder etwas umpatchen, denn ich konfiguriere es einfach im Switch über die MAC-Adresse des Endgerätes.

Weise ich hingegen einem Port ein bestimmtes VLAN zu, dann ist das sehr unflexibel und ich muss im Vorfeld entscheiden, wie ich Patchfeldposition (Endgerät) und VLAN-Port-Zuweisung am Switch intelligent verteile um ein möglichst sauberes und übersichtliches Patching zu haben.

z.B.
  • P01...P10: VLAN10
  • P11...P20: VLAN20
*P21.....

Sollte diese Funktionsweise so nicht abzubilden sein, dann brauch ich auch den 350er nicht. Allerdings hatte ich das bis dato so verstanden.

Gruß,
Christian
Bitte warten ..
Mitglied: aqui
15.05.2019 um 09:07 Uhr
Vielleicht erkläre ich mal, was ich machen möchte und wie ich es bisher verstanden hatte:
Das kann kein Switch mehr am Markt. Eine lokale statische Mac zu VLAN ID Zuordnung per importiertem Textfile auf dem Switch.
Das kannst du vergessen. Sowas gab es mal als proprietäre Hersteller Lösung vor 10 Jahren. Wie gesagt proprietär und sowas setzt sich wie imme rnicht durch. Alle Hersteller halten sich an den Standard mit Mac Passthrough über einenh Radius Server.
Mit anderen Worten:
Eine statische Zuordnung der Mac Adressen im Switch zu VLANs gibt es nicht mehr. Das geht nur über einen Radius Server. So statisch wirst du das mit keiner Hardware lösen können.
Ein kleiner Raspberry Pi oder OrangePi mit FreeRadius löst dir das Problem.
https://administrator.de/wissen/netzwerk-zugangskontrolle-802-1x-freerad ...
Bitte warten ..
Mitglied: Spartacus
15.05.2019 um 10:38 Uhr
Hi aqui,
ok. das scheint dann mit dem RADIUS etwas anders zu laufen, habe aber die Funktionsweise noch nicht durchblickt. Daher hier noch einmal ein paar Fragen (auch wenn sie etwas unqualifiziert erscheinen):

  • Der RADIUS Server: läuft der auf dem Cisco SG350, oder muss der zwingend als separater Server (hier der Pi) laufen
  • wie weist der Server den Clients jetzt das VLAN zu? Und geht dass dann nur an dedizierten Ports, die für dieses VLAN konfiguriert sind?
  • Müssen die Clients spezielle Anforderungen für diese Authentifizierung mitbringen, oder kann das jeder Client (z.B. amazons Alexa)

Sorry, aber ich verstehe die Funktionsweise von "dynamische VLANs auf Mac Adressbasis mit Radius" noch nicht ganz.

Ich will mein Netzt auch nicht zu kompliziert machen, möchte aber im Vorfeld abschätzen, ob diese Funktion Sinn macht. Ansonstn kann ich auch auf die 250er Serie gehen. Vielleicht hast Du hier noch ein paar Links, die den Sachverhalt am Cisco SG350 mit einem Beispiel aufzeigen. Der Link aus Deinem vorherigen Post reicht mir nicht aus um die Sache zu verstehen.
Danke Dir,
Christian
Bitte warten ..
Mitglied: aqui
15.05.2019 um 19:06 Uhr
Gibt keinen falschen Fragen...
Hier die Antworten:
  • 1. Nein, immer auf einem externen Server oder anderem Device wie Firewall usw. Grundlagen siehe hier: https://de.wikipedia.org/wiki/IEEE_802.1X
  • 2. Das wird im Radius Server einmalig im User Setup definiert. Siehe Tutorial oben. Wenn man die Ports extra für das VLAN definieren müsste wäre der Sinn und Zweck ja konterkariert und unsinnig. Genau das willst du ja nicht. Der Port soll ja dynamisch nach Mac Adresse in das dafür vorgesehen VLAN gesetzt werden ! Ablauf ist so: Switchport erkennt Mac, Switch fragt Radius, Radius antwortet an Switch: Mac bekannt darf rein und VLAN ID ist x, Switch cutomized Port, Fertisch.
  • 3. Nein ! Genau dafür ist ja die Mac Authentisierung. Mac Adressen hat jeder. Das Verfahren basiert auf 802.1x kann also außer rein mac auch 802.1x authentisieren. Dafür ist dann ein Client erforderlich den aber alle OS heute per Default an Bord haben. Außer Drucker usw. Für Mac Adressen ist logischerweise so ein Client nicht erforderlich.
Sorry, aber ich verstehe die Funktionsweise
Wiki oben lesen !! Stell dir statt Usernamen einfach die Mac vor. Gleiches Prinzip !
Ich will mein Netzt auch nicht zu kompliziert machen
Ist nicht kompliziert sondern heutzutage DAS gängige Verfahren für eine Port Security und dyn. VLAN Zuweisung.
Das Verfahren ist weltweiter Standard und heute sogar in fast allen billigen China Switches enthalten. Ein Standard halt...
Bitte warten ..
Mitglied: Spartacus
16.05.2019 um 13:55 Uhr
Hi aqui,
ich danke Dir für Deine ausführliche Antwort. Habe die Funktionsweise jetzt kapiert. Das RPI-Tut werde ich mal durchackern und mir dann überlegen, ob ich diese Komplexität einbauen soll. Reizen tut mich das, schon, aber eigentlich heißt mein neues Lebensmotto "Simplify your life"! Wenn ich dem jetzt weiter folgen möchte, sollte ich mir vielleicht wieder eine FritzBox anschaffen, und nicht einen SG350 mit einem Radius-Server als Authentifizierung.

Die Sache hat immer zwei Seiten.
Seit dem ich Mikrotik Router und cAPs im Einsatz habe, läuft mein Heimnetz ziemlich stabil, weil man jeden nur erdenklichen Sche.. konfigurieren kann. Auf der anderen Seite bedeutet dies auch mehr Maintenance-Aufwand und man benötigt deutlich höhere Skills. Und wenn man sich ein halbes Jahr lang nicht mit der Thematik befasst, dann hat man vieles nicht mehr parat und sucht sich einen Wolf.
Aber gut. Irgendetwas zum Spielen braucht man ja schließlich auch!

Ich überlege mir es noch,, was ich mache.

Auf jeden Fall vielen Dank für die Infos.
Bitte warten ..
Mitglied: aqui
16.05.2019, aktualisiert um 16:51 Uhr
Simply your life = keine Port Sicherheit und keine dynamischen VLANs.
Musst du natürlich selber entscheiden ob du dein an sich gutes und sinnvolles Vorhaben auf dem Altar der Bequemlichkeit opferst ?!
sollte ich mir vielleicht wieder eine FritzBox anschaffen
Wäre jetzt in dem Zusammenhang irgendwie unverständlich denn die FrtzBox kann weder grundsätzlich mit VLANs umgehen noch dynmaische VLANs. Die hat keinerlei 802.1q und 802.1x Funktionalität, was sie als billige Consumer Box ja auch nicht haben musst. In so fern ist völlig unverständlich was du damit jetzt meinst.
Wenn dann einen Mikrotik, der kann wenigstens beides.
Die Sache hat immer zwei Seiten.
Wie immer im IT Leben...
Auf der anderen Seite bedeutet dies auch mehr Maintenance-Aufwand
Nicht unbedingt... Wenns einmal rennt dann rennt es und sofern du wenig Fluktuation in deiner Konfig hast ist das alles ja recht statisch und muss man nicht täglich oder monatlich dran rumfummeln.
Und wenn man sich ein halbes Jahr lang nicht mit der Thematik befasst
Tja....das ist das Thema lebenslanges Lernen... Aber da gilt dann wieder der Satz mit der Bequemlichkeit von oben. Irgendwo ist da immer der Schnittpunkt.
Irgendetwas zum Spielen braucht man ja schließlich auch!
Ganz genau so iss es !!
Ich überlege mir es noch,, was ich mache.
Wir hoffen mal das das Richtige dabei raus kommt.. ?!
Bitte warten ..
Ähnliche Inhalte
Netzwerke
ACLs bei Cisco SG350
gelöst Frage von darkness08Netzwerke5 Kommentare

Hallo Zusammen, ich versuche seit einiger Zeit meinen SG350 mittels ACLs abzusichern. Bisheriger Aufbau: VLAN 1, 172.16.1.0/24 VLAN 20 ...

Netzwerkmanagement

Cisco SG350X und SG350X - Vlan Probleme und Grundsätzliches

gelöst Frage von KnorkatorNetzwerkmanagement9 Kommentare

Hallo zusammen, ich bin ja seit ein paar Tagen dran, mich mit unseren neuen Cisco Switchen anzufreunden. Anfangs klappte ...

DNS

Cisco SG350 und Hostname-Auflösung

gelöst Frage von fkerberDNS7 Kommentare

Hallo zusammen, vielleicht stehe ich einfach irgendwo auf dem Schlauch, aber ich sehe aktuell nicht so wirklich, wo. Kurz ...

LAN, WAN, Wireless

Kleine Fragen zum Cisco SG350-28

gelöst Frage von Basti-BerlinLAN, WAN, Wireless9 Kommentare

Hallo, auf kleinen Tip in anderem Beitrag erhielt ich den Schwenk, eher auf Cisco SG-250 oder 350 zu gehen, ...

Neue Wissensbeiträge
Off Topic
Europawahl 2019 - Ein Statement der Jugend
Information von Frank vor 18 StundenOff Topic13 Kommentare

Dies ist ein offener Brief. Ein Statement. Von einem großen Teil der Youtuber-Szene. Am Wochenende sind die EU-Wahlen und ...

Off Topic
Europawahl 2019
Information von Frank vor 1 TagOff Topic44 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von Kraemer vor 2 TagenHumor (lol)7 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 3 TagenOff Topic5 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Heiß diskutierte Inhalte
Off Topic
Europawahl 2019
Information von FrankOff Topic44 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Router & Routing
ZyXEL ZyWALL USG 20 Routing
Frage von Oggy01Router & Routing18 Kommentare

Hallo, und wieder habe ich ein Problem mit dem Routing. Bis vor ein paar Tagen habe ich das mit ...

Off Topic
Europawahl 2019 - Ein Statement der Jugend
Information von FrankOff Topic13 Kommentare

Dies ist ein offener Brief. Ein Statement. Von einem großen Teil der Youtuber-Szene. Am Wochenende sind die EU-Wahlen und ...

Server-Hardware
Server Umbau
Frage von cyberworm83Server-Hardware10 Kommentare

Hallo zusammen, ich habe einen 19" Server (HP ProLiant DL160 G6) dieser ist auch super. ABER jetzt meine Frage: ...