carl7n
Goto Top

Welchen (managed) Switch für meine Anforderungen?

Hallo zusammen,

erstmal vornweg: ich bin Laie ;) Würde mich freuen, wenn Ihr mir helfen könntet, einen meinen Anforderungen gerecht werdenden Switch zu finden....

Aktuelles Setup (ich beschränke mich auf die Geräte, die direkt via LAN verbunden sind; alles was funkt, lasse ich mal der Übersicht halber weg)
  • Fritzbox 7490
  • TP-Link TL-SG1024 24-Port Rackmount Gigabit Switch (unmanaged Switch)
  • Synology 918+ (Dual Link Aggregation möglich!)
  • Synology 413 (Backup)
  • Macbook
  • verschiedene IP Kameras
  • Kleinkram (Raspberry Pis, Mac!Cube, ...)

sowie aktuell nicht in Benutzung
  • APU1D mit pfSense
  • TP-LINK TL-SG1008D 8-Port Gigabit Desktop Switch
  • Fritzbox 3270

Was will ich überhaupt?

1. Da ich ab und an mal Hardware teste, die in meinem Netzwerk nichts zu suchen hat, möchte ich VLANs für bestimmte Geräte festlegen. Daher komme ich wohl um einen managed Switch nicht mehr herum...? Theoretisch ginge das wohl auch mit pfSense, aber dazu später mehr. Ich hatte nun den Zyxel 24-Port Gigabit Web / Smart Managed PoE+ Switch für Rackmontage, einem Budget von 170 Watt und 2 SFP-Ports [GS1900-24HP] im Auge. Bzw. ggf. davon sogar die gleiche Variante, aber mit 48 Ports. Da liege ich bei ca. 460 EUR (*bzw. 230 EUR für die 24er Variante*).

2. das Setup sollte ausreichen, um 2+ Familien in einem Mehrfamilienhaus ohne Einbüßungen mit Internet und Netzwerk zu versorgen, inkl. Raum für Spielerein (z.B. in die Garage noch nen LAN Zugang zu leben, damit man dort WiFi haben könnte, etc. pp.; also lieber 20 Ports zu viel mit 48, als 2 Ports zu wenig mit 24).

3. ist ein Gerät mit "nativem PoE" für mich überhaupt sinnvoll? Ich habe ja auch die PoE Injektoren.... andererseits, je weniger Extrakabel rumfliegen, desto besser... Gerade bei weiteren poe-gepowerten Geräten muss man da nicht später im kleinen Rack noch Stromquellen nachrüsten....

4. wichtig wäre mir noch (falls das denn aber überhaupt möglich ist?!?!), dass ich die VLAN so einrichten kann, dass meinetwegen drei bestimmte Geräte weder auf das Internet zugreifen können, noch auf andere Geräte im Netzwerk; ein bestimmtes Gerät, was sich allerdings in einem anderen VLAN befindet, soll trotzdem auf die Cams zugreifen können. Ist das machbar?

Verschiedene Recherchen haben oft Aussagen wie "wenn man schon so viel Geld ausgibt, dann bloß kein Zyxel, sondern lieber HP oder Cisco". Ist das grundsätzlich eine Aussage, auf die ich mich verlassen kann, oder Elitismus?

Der Switch sollte auch für mich als nicht-Profi bedienbar sein. Klar, wird immer Sachen geben, in die ich mich einlesen muss. Aber solange ich VLANs und Dual Link für mein NAS hinbekomme, bin ich für's Erste ;) zufrieden. Zudem sollte er sich problemlos in ein 19" Rack einbauen lassen. Preislich sage ich einfach mal max. 600 EUR, *aber*: lieber gebe ich noch etwas mehr Geld aus, als in nem Jahr neu einzuaufen. Wenn das Netzwerk eingerichtet ist, soll es erstmal die nächsten X Jahre ohne Zukäufe stabil und schnell laufen.

Internettechnisch bin ich mit normalen DSL von 1&1 unterwegs; falls mal Glasfaser verfügbar sein sollte (*Pause um Lachen abzuwarten*), sollte der Switch auch damit umgehen können..?

Ich bin für jeden Tipp sehr dankbar face-smile
LG

-ps ach so, warum habe ich überhaupt die andere Hardware erwähnt? Ich wollte schon lange mal zu pfSense wechseln, habe es dann aber doch irgendwie nie gebacken bekommen...... was auch daran lag, dass ich eh immer auf die Fritzbox angewiesen war (als Modem), und die dann auch Dinge wie DHCP etc. habe übernehmen lassen.

Content-ID: 366872

Url: https://administrator.de/contentid/366872

Ausgedruckt am: 22.11.2024 um 06:11 Uhr

aqui
aqui 03.03.2018 aktualisiert um 16:27:12 Uhr
Goto Top
dann bloß kein Zyxel, sondern lieber HP oder Cisco
Das ist Unsinn.
Wenn dir 8 Ports reichen, dann nimmst du einen TP-Link SG108E oder eben die 16 oder 24 Port Variante davon.
Preiswerter kannst du keinen VLAN Switch bekommen.
https://www.reichelt.de/Netzwerk-Switches/TPLINK-SG1016DE/3/index.html?A ...
https://www.reichelt.de/Netzwerk-Switches/TPLINK-SG1024DE/3/index.html?A ...
Wenn du mehr ausgeben willst dann besser kein HP und kein NetGear. Aber auch das ist alles relativ und wie immer Geschmackssache.
Das hiesige Tutorial gibt einen kurzen Überblick:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ich wollte schon lange mal zu pfSense wechseln, habe es dann aber doch irgendwie nie gebacken bekommen
How come ???
Das ist ja nun wirklich eine Lachnummer mit dem Klicki Bunti Interface.
Dieses Tutorial und besonders die weiterführenden Links sollten auch dich zum Erfolgserlebnis verhelfen:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
falls mal Glasfaser verfügbar sein sollte (*Pause um Lachen abzuwarten*), sollte der Switch auch damit umgehen können..?
Technsicher Unsinn aber weisst du vermutlich selber. Du brauchst dafür immer einen Router. Mit nur dem Switch kannst du einen Glasfaser FTTH Anschluss nicht adaptieren. NAT usw. supportet ein Switch nicht.
Aber du hast ja eine pfSense face-wink und damit alles vorrätig ! Die kann natürlich auch mit Glasfaser problemlos umgehen.
dass ich eh immer auf die Fritzbox angewiesen war (als Modem)
Auch das ist wieder Unsinn. Es gibt zig Alternativen als reine Modems.
Aber auch in einer Router Kaskade mit der FB funktioniert die pfSense fehlerfrei. Das o.a. Tutorial beantwortet alle deine Fragen dazu und hat die fertigen Konfigs zum Abtippen.
Zur Not einfach fragen hier und wir führen dich zur funktionierenden Lösung face-wink
carl7n
carl7n 03.03.2018 um 16:30:45 Uhr
Goto Top
Zu pfSense kurz... ich suche hier nicht nach einem Gerät, das auf pfSense ausgelegt ist... schaue gleich mal in das Tutorial, danke für den Link!

Es geht weniger um das Interface, sondern das Verständnis. Anfangs hat alles relativ gut funktioniert, dann gab es Probleme mit dem WiFi (als Router kam ein AC7 mit openWRT zum Einsatz). Später stellte sich raus, dass die Probleme durch die verbundenen Geräte verursacht wurden, nicht durch das Setup - da hatte ich mich dann aber schon wieder davon verabschiedet. Vielleicht gebe ich dem Ganzen ja noch mal eine Chance...

Bezüglich Glasfaser meinte ich eher, dass der Switch mit den Geschwindigkeiten umgehen können sollte. Wie gesagt, bin Laie. Ob Gigabit-Ethernet ausreichend ist, wenn ich einen Glasfaseranschluss habe, weiß ich wirklich nicht. Dass ich trotzdem einen Router brauche, wusste ich dann aber doch schon ;)

Ich werde mir jetzt erst mal Deine Links ansehen. Zur FB als Modem: ich hatte damals noch einen T-Online Anschluss. In der dt. Sektion des pfSense Forums sagte man mir damals, ich kann nicht direkt mit der APU1D verbinden, sondern brauche irgend etwas dazwischen; da ich die FB eh schon hatte, blieb sie dann halt in Betrieb. Ich meinte eigentlich nur, dass ich (zumindest damals; jetzt bin ich bei 1&1, vielleicht ist es mit denen ja möglich) nicht die Möglichkeit hatte, direkt mit pfSense eine Verbindung mit dem Internet herzustellen.
aqui
aqui 03.03.2018 aktualisiert um 16:53:50 Uhr
Goto Top
ich suche hier nicht nach einem Gerät, das auf pfSense ausgelegt ist...
Sowas ist auch Unsinn und gibt es gar nicht. Alle richten sich nach dem weltweiten 802.1q VLAN Standard !
Probleme durch die verbundenen Geräte verursacht wurden, nicht durch das Setup
Wie leider sehr oft hier. Das täglich Brot im Forum face-wink
Vielleicht gebe ich dem Ganzen ja noch mal eine Chance...
Solltest du unbedingt tun ! Gerade mit einem neuen Switch am Start !
dass der Switch mit den Geschwindigkeiten umgehen können sollte
Na ja da ist nur DEIN Geldbeutel der limitierende Faktor. Switche können bis 100Gig. Ob dein Geldbeutel das auch kann ist eine andere Frage face-wink
Ob Gigabit-Ethernet ausreichend ist, wenn ich einen Glasfaseranschluss habe, weiß ich wirklich nicht.
Ein Gig werden sie dir als einfachen Consumer (kein Business) niemals geben, das ist immer geRateLimited.
Aber auch wenn nicht: 1 Gig ist noch nicht alles, es gibt ja auch noch 10Gig !!
ich kann nicht direkt mit der APU1D verbinden, sondern brauche irgend etwas dazwischen
Ja, ist ja klar !
Das APU hat nur Ethernet als Ports, die telekom stellt dir aber DSL ins Haus.
Du schliesst ja auch keinen Wasserhahn an die Gasleitung an, oder ??
Du brauchst also immer ein Modem das DSL Framing auf Ethernet Pakete umsetzt.
Deine FB z.B. hat so ein Modem schon integriert, ist also ein Router mit integriertem DSL Modem.
Früher (und auch heute wieder) kann man die FBs auch mit der Konfig zu einem reinem Modem machen (sog. PPPoE Passthrough)
Kopplung von 2 Routern am DSL Port
Man kann es aber auch in einer Kaskade mit einem Router davor arbeiten lassen.
Siehe pfSense Tutorial. Das gibt dir auch einen Überblick über reine nur Modems von Allnet oder Vigor 130 usw.
dass ich (zumindest damals; jetzt bin ich bei 1&1, vielleicht ist es mit denen ja möglich) nicht die Möglichkeit hatte, direkt mit pfSense eine Verbindung mit dem Internet herzustellen.
Das ist wie bereits gesagt technischer Unsinn. Vergiss das....
Das funktioniert an JEDEM Provider Anschluss ! Auch an solchen mit Zwangsmodems usw.
Dann lässt man die pfSense einfach in einer simplen Router Kaskade arbeiten:
Kopplung von 2 Routern am DSL Port
Sowas bekommt man immer zum Laufen.
Der Fehler lag damals vermutlich zwischen den Kopfhörern. face-big-smile

Fazit: Flash dein APU mit der aktuellen 2.4.2p1 Version und dann auf ein Neues !!! face-smile
BirdyB
BirdyB 05.03.2018 um 11:08:30 Uhr
Goto Top
Moin,
soweit ich weiß unterstützt die Fritzbox immer noch kein VLAN. Daher brauchst du ja irgendein Device welches dann auch zwischen deinen VLANs routet. Dafür wäre die pfSense prädestiniert.
Bei den Switchen bist du mit TP-Link gut aufgestellt und PoE ist auch nie verkehrt (Haben ist besser als Brauchen). Ausserdem ist die Variante mit den Injektoren ein ziemliches Chaos.
Beste Grüße!
carl7n
carl7n 06.03.2018 um 11:38:49 Uhr
Goto Top
Nee, die FB kann definitiv kein VLAN (bzw. vielleicht ginge es ja mit freetz, aber nich out of the box). Allerdings hatte ich in meinem Eröffnungspost ja nach dem managed Switch von Zyxl gefragt. Hier würde der Switch selbst das VLAN übernehmen.

TP-Link Switch mit PoE und VLAN dann über pfSense wäre natürlich machbar. Könnt Ihr mir den Unterschied (bzw. Vor- oder Nachteil) zwischen managed Switch ohne pfSense und unmanaged Switch mit pfSense erklären?

NOCH kann ich am Setup alles anpassen.

Würdet Ihr sagen, dass für mein Setup die APU1D ausreicht? Oder lieber gleich APU2C4 zulegen? (grundsätzlich bin ich ja immer dafür, lieber einmal zu investieren, als am Ende aufrüsten zu müssen - außer, das wäre jetzt totaler Overkill).

Zu den Injektoren: meine Cams unterstützen PoE nicht nativ. Es läuft so ab, dass ich einen Injektor habe, der in die Steckdose kommt und dann ans LAN Kabel geht. Vor der Kamera ist dann das Gegenstück, welches das Signal wieder aufteilt in LAN für Kamera und Strom für Kamera. Wenn der Switch jetzt PoE kann, kann ich dann ohne Risiko das Gegenstück weiterhin nutzen? Nicht, dass der Switch PoE anders belegt, als mein Splitter, der vor die Kamera geschaltet wird und die dann anfängt zu rauchen..?
aqui
aqui 06.03.2018 aktualisiert um 12:11:19 Uhr
Goto Top
Könnt Ihr mir den Unterschied (bzw. Vor- oder Nachteil) zwischen managed Switch ohne pfSense und unmanaged Switch mit pfSense erklären?
pfSense ist ne Firewall !!
Wenn du nur reines Routing zw. den VLANs mit etwas Accesslisten Steuerung benötigst reicht natürlich ein einfacher L3 Switch, dann benötigst du keine pfSense oder anderweitigen externen Router !
Unmanaged Switch ist natürlich ein gänzliches NoGo, denn dann kanst du ja keinerlei VLAN Segmentierung vornehmen, da ein unmanaged Switch sowas ja gar nicht kann !

Es gäbe noch die Option managed Layer 2 only Switch. Da brauchst du dann einen externen Router oder FW sonst kannst du generell nicht zw. den VLANs kommunizieren.
So einfach ist das face-wink
dass für mein Setup die APU1D ausreicht? Oder lieber gleich APU2C4 zulegen?
Ja, die reicht. Aaaber....das APU2 kostet nur 5 Euro mehr oder sowas. Der Unterschied ist minimal und dann ist es sinnvoller gleich das kleinste APU2 zu nehmen.
Es läuft so ab, dass ich einen Injektor habe, der in die Steckdose kommt und dann ans LAN Kabel geht.
Macht es da dann nicht mehr Sinn gleich einen PoE Switch zu nehmen und dann einen universellen Splitter vor dem AP zu verwenden den man auf variable Ausgangsspannung einstellen kann:
https://www.reichelt.de/PoE-Komponenten/INT-560443/3/index.html?ACTION=3 ...
Das erspart dir dann wenigstens die Frickelei mit der Injektoren Seite ?!
Solange du Standard konforme PoE nach 802.3at oder af benutzt kannst du logischerweise aus Standard konforme Splitter weiter nutzen !
Vorsicht muss man nur walten lassen bei nicht Standard konformen Verfahren und passiven PoE Splittern !!
https://de.wikipedia.org/wiki/Power_over_Ethernet