[Kaufberatung erwünscht] Switch

    Leider ist mein billiger 8-Port Switch von Zyxel abgeraucht. Nun sitze ich da und brauche Euren Rat für Ersatz.

    Bisher habe ich ein relativ normales Netzwerk: FB7490 als Router, diverse Endgeräte (überwiegend Linux; Debian-Server) über mehrere Switches verbunden. Leider aus Platzgründen und Verkabelungsthemen kein Netzwerkschrank mit Patchfeld vorhanden. Mittelfristig möchte ich aber unterschiedliche Netzwerke für unterschiedliche Aufgaben:

    1. Standardnetz: alle normalen PC, Drucker? Scanner?
    2. IOT-Netz: alle Homeautomatisierungs-Komponenten
    3. Arbeitgebner: Windows-Laptops, die sich via VPN ins Arbeitgebernetzwerk verbinden
    4. Gäste-Netz: Gäste (hier reicht vermutlich WLAN)
    • Wohin sollten die Kodi-Clients?
    • Begrenzter Zugriff von außen sollte auf maximal 1-2 Geräte via VPN erfolgen

    Noch bin ich nicht sehr belesen im Stoff, würde mich aber auf jeden Fall rein arbeiten...
    Ich benötige vermutlich einen "managed Switch" mit V-LAN Fähigkeit?! Auch wenn ich nicht alle Netzwerkkomponenten auf einmal ersetzen werde, möchte ich jetzt eine zukunftskompatible Lösung für meinen abgerauchten Switch erwerben.

    Gesucht sind im Moment ein 16-Port Switch oder zwei 8-Port Switches. Was würdet Ihr empfehlen? *P

    Ich nutze: 2x Odroid C2 + 2x Aml-S912-Box (CoreELEC); Skin: Estuary Mod v2 - vielen Dank an: PvD! :thumbup:
    Info: Ich habe eine Emby-Resistenz, daher keine Infektion möglich. [bm]

    Eigentlich tut es doch dann ein ganz normaler 16 Port Switch mit Vlan fähigkeiten oder sehe ich das falsch?

    Habe jetzt einfach mal bei Geizhalz einen 16 Port Gigbit Switch mit 802.11q Unterstützung gefiltert.
    https://geizhals.de/tp-link-tl-sg1…hloc=at&hloc=de
    Klar wenn das Gerät nun noch SFP+ Ports für Glasfaser Module haben soll etc. dann wird es schnell teuern.

    Die Produktbezeichnung spricht offensichtlich eine Produkt-Familie an: Gemeint ist vermutlich das "TL-SG1016DE":
    https://www.tp-link.com/de/business-ne…ch/tl-sg1016de/

    Zitat von Homepage TP-Link

    Simples und effektives Management

    TP-LINKs Gigabit-Easy-Smart-Switch TL-SG1016DE bietet Ihnen verschiedene Möglichkeiten zur Netzüberwachung. Mittels Portmirroring, Loopback-Erkennung und Kabeldiagnose können Sie Verbindungsprobleme in Ihrem Netz erkennen und sogar lokalisieren. Weiterhin können Sie Datenverkehr anhand von Portpriorität und 802.1p-Priorität priorisieren, um sicherzustellen, dass VoIP und Videostreaming stets flüssig und verzögerungsfrei laufen.
    Zur weiteren Verbesserung der Sicherheit und der Performance unterstützt der TL-SG1016DE MTU-VLAN, portbasierendes VLAN und 802.1q-basierendes VLAN. Mit seinen Basismanagementfunktionen ist der Easy-Smart-Switch eine Ebene oberhalb der Unmanaged Switches angesiedelt und bietet bei ähnlichem Preis einen großen Mehrwert.

    Liest sich für mich als Laien erst einmal gut ... [ab] - knapp €70 sind auf jeden Fall im Preisrahmen.

    Ich nutze: 2x Odroid C2 + 2x Aml-S912-Box (CoreELEC); Skin: Estuary Mod v2 - vielen Dank an: PvD! :thumbup:
    Info: Ich habe eine Emby-Resistenz, daher keine Infektion möglich. [bm]

    bitte nicht TP *hüstel* aber nur meine Meinung, nicht überbewerten.

    Wenn du VLANs aufbauen willst, musst du leider deine FritzBox ersetzen, die ist damit am Ente.

    Wenn, dann würde ich bei Netgear, HP/HPE (nicht die Instant On Geräte) oder Unifi / Ubiquiti schauen. Die sind Preislich ungefähr in einer Liga bei 16 Ports von 130-280€. Je nach zusätzlichen Wünschen wie PoE, SFP+ o.Ä. wirds natürlich gerne mehr :) Aber oft ist sogar ein 24P genauso Teuer oder teils günstiger. Im Bereich bis 16 Ports hast du auch oft die Wahl zu sogenannten Desktop Switches - sind von der Bauform etwas kleiner, schlanker.
    HP und Netgear lassen sich komplett unabhängig über die eigene WebGUI sowie SSH/Telnet konfigurieren (je nach Modell natürlich etwas abweichend), also komplett ohne Controller. Jeder hat so seine Fallstricke und Vorteile.

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Loxone SmartHome

    Zitat von noob_at_pc

    Wenn du VLANs aufbauen willst, musst du leider deine FritzBox ersetzen, die ist damit am Ente.

    In Hinsicht welcher Funktion? Als DHCP-Server? - Das ließe sich ändern, z.B. auf'n Odroid N2.
    Ich würde die FB-Box nur als Router und DECT (VoIP) nutzen wollen - oder ginge das dann auch nicht mehr?
    (Nutze die FB weder als Druck- noch als Media-Server.)

    Ich nutze: 2x Odroid C2 + 2x Aml-S912-Box (CoreELEC); Skin: Estuary Mod v2 - vielen Dank an: PvD! :thumbup:
    Info: Ich habe eine Emby-Resistenz, daher keine Infektion möglich. [bm]

    Zitat von KOorDInator

    In Hinsicht welcher Funktion? Als DHCP-Server? - Das ließe sich ändern, z.B. auf'n Odroid N2.Ich würde die FB-Box nur als Router und DECT (VoIP) nutzen wollen - oder ginge das dann auch nicht mehr?
    (Nutze die FB weder als Druck- noch als Media-Server.)

    Die FritzBox kann genau 1 Netz (und ihr eigenes abgetrenntes Gastnetz natürlich) - fertig. Sobald ein 2. hinzukommt weiß sie davon nichts und möchte auch nichts davon wissen. Einfach kein internes Routing möglich.Somit kannst du dir zwar separate VLAN netze aufbauen, hast aber untereinander kein Zugriff und die Netze bekommen kein Internet.
    Du brauchst einen Router/Firewall die das kann. Die FritzBox kann man dann als IP Client in das Netz aufnehmen und weiterhin als Dect Basis usw. einsetzen.

    Zitat von darkside40

    Gut ich hatte TP_link Jahrelang im einsatz und keine Probleme damit.
    Aber ich habe inzwischen auch nur einen 16 Port Zyxel hinter der Fritzbox. Ich sehe in VLAN's in meinem Netzwerk keinen Mehrwert da ich schon schaue das ich der Hardware (vorallem im IOT) die ich einsetze Vertrauen kann.

    Zyxel wäre auch defintiv empfehlenswert!
    Ich habe TP Link auch sehr lange, zu lange eingesetzt und letztendlich immer die gleiche Entscheidung getroffen, egal ob Switch oder AccessPoint - endlich weg das Zeug. Einfach zu billig, instabil und Funktions- sowie Supportschwach.
    Aber ich kenne auch durchaus Leute die TP Link zufrieden einsetzen, auch wenn man alle X Wochen / Monate so ein Gerät mal Neustarten muss weil nichts mehr geht..

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Loxone SmartHome

    Ja sie kann statische Routen, aber kein VLAN Routing. Du kannst ihr also nur sagen, wenn du in das Netzwerk X willst gehe über den Router X1, der kann in das Netz Routen. Du brauchst definitiv ein 2. Gateway, also einen 2. Router / Firewall. Dann gleich das Ding zur TK Anlage degradieren bevor man alles doppelt konfigurieren muss.

    Ja TP mag durchaus laufen, möchte ich nicht anzweifeln! Vlt bin ich einfach zu negativ gegenüber den Jungs eingestellt aufgrund meiner Erfahrungen die letzten 12 Jahre. Wenn man negativ an etwas rangeht, wirds ja meist per se schon schief gehen ;)

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Loxone SmartHome

    2 Mal editiert, zuletzt von noob_at_pc (2. Dezember 2022 um 10:48)

    Zitat von noob_at_pc

    Du brauchst einen Router/Firewall die das kann. Die FritzBox kann man dann als IP Client in das Netz aufnehmen und weiterhin als Dect Basis usw. einsetzen.

    Vielen Dank für Deine Ausführungen. Über die FB käme aber noch der Internetzugang, oder?!
    Die Aussage wäre dann: Solange ich keinen eigenen/separaten Router habe, kann ich die VLANs nicht aufbauen. Wäre im ersten Moment ok, der Switch soll halt nur zukunkftskompatibel sein.

    Ich nutze: 2x Odroid C2 + 2x Aml-S912-Box (CoreELEC); Skin: Estuary Mod v2 - vielen Dank an: PvD! :thumbup:
    Info: Ich habe eine Emby-Resistenz, daher keine Infektion möglich. [bm]

    Einen Router / Firewall besorgen die das kann und diese realisiert dann die Interneteinwahl und ggf. auch dein VPN Zugang. Eigenbau Firewallsysteme wie Opnsense oder Sophos Home kann man günstig aufbauen, brauchst nur ein passendes VDSL o.Ä. Modem davor und gut. Das sind dann richtige Firewalls. Nicht abschrecken lassen. Man muss nicht alle funktionen nutzen und nach etwas Einarbeitung läuft das ohne Probleme. Ist halt einfach ein neues System, das benötigt wie alles andere auch etwas Gewöhnung.
    Oder du besorgst dir einen fertigen Router der das kann - sind dann aber oft professionelle Geräte wie LANCOM, MikroTik, usw oder Unifi USG in ihren Variationen für eher privat Gebrauch.


    JA man kann auch die Fritze vorne lassen und dahinter ein Gateway / Firewall / Router und das als "exposed Host" eintragen ... geht, ist richitg. Schön ist aber anders. Man kann auch so eine Firewall als VM laufen lassen [bm] Aber man kann ja auch Gardena auf HDMI, von dem her ... ;)
    Und wenn ich hier Blödsinn labere, bitte berichtigen! Lerne gerne dazu :)

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Loxone SmartHome

    2 Mal editiert, zuletzt von noob_at_pc (2. Dezember 2022 um 10:55)

    Mit einer Arm Firewall bist du aber auch Wortwörtlich Arm dran. Eine Firewall benötigt Bums für Durchsatz. Bitte definitiv x86 Hardware.
    Aber hey, wir wollten eig nur einen Switch :D :D

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Loxone SmartHome

    Ich kann auch nur wärmstens zu einer OPNsense raten.
    Kann man installieren wo man möchte und unterstützt so ziemlich alles was es so in dem Sektor für Möglichkeiten gibt.

    Dadurch ist man gut skalierbar und flexibel.
    Aber man muss sich da schon rantasten. Für einen kompletten Beginner ist da schon etwas Einlesezeit mit einzurechnen...
    Gibt aber wirklich gute Tutorials dazu und eine gute Dokumentation.

    Etwas leichter zu bedienen sind da dann "fertige" Lösungen wie Unify USG. Aber auch da gibt es natürlich einen gewissen Konfigurationsaufwand.
    Um den kommt man einfach nicht herum wenn man etwas professioneller agieren möchte. Angefangen bei VLANs usw.
    Dafür hat man dann aber auch ein ordentliches Netz.


    Im Gegensatz dazu sind die Fritzboxen kaum zu überbieten wenn es um einfache Konfiguration geht. Dafür muss man dann halt auch auf professionelle Features wie VLAN verzichten.

    Ich hab hier bei mir eine virtuelle OPNsense unter Unraid laufen. Die Fritzbox dient einzig noch als TK-Anlage.
    Für den Internetzugang wird ein dediziertes Modem genutzt.


    Was den Switch angeht:
    was für Features sind dir wichtig?

    • rackmount-fähig?
    • Port-Anzahl hattest du ja schon genannt?
    • Ist PoE ein Thema? Wenn ja: hast du schon bestimmte PoE-Geräte (im Blick) die vielleicht einen bestimmten PoE-Standard erfordern? Und wie viele PoE-Ports würden benötigt werden?
    • Sind Portgeschwindigkeiten >1GBit/s für dich relevant?
    • werden ggfs. (in Zukunft) SFP-Ports benötigt?
    • Ist es dir wichtig dass du den Switch direkt über eine Webkonsole konfigurieren kannst, oder kommt auch eine dedizierte Management-Software in Frage?
    • Gibt es bauliche Beschränkungen (maximale Einbautiefe..)
    • gibt es Einschränkungen bezüglich der maximalen Lautstärke?


    VLAN-fähig sind alle Switche die den Standard "IEEE 802.1Q" unterstützen. Das Feature wäre für deinen Anwendungswunsch schon mal unerlässlich.
    Jetzt müssten wir nur noch anhand der anderen Fragen weiter einschränken was in Frage kommt.


    Zur Netzaufteilung:
    Ich habe die Drucker in einem separaten Subnetz. Aber auch nur weil ich das was du als "Standardnetz" bezeichnet hast auf 2 Haushalte aufteilen musste und beide auf die Drucker zugreifen können sollen.
    Server und Netzwerkinfrastruktur wie Switche, Access-Points usw liegen in einem eigenen Managment-Netz.
    Die Kodi-Clients würde ich in das "Standardnetz" mit reinpacken. Bei mir läuft die primäre Kodi-Instanz auf einem Smart-TV. Das wäre laut Definition ein Gerät das eigentlich eher im IoT-Netz anzusiedeln wäre. Insbesondere weil dort oftmals auch Schwachstellen bestehen können die man nicht in seinem "produktiven" Netzwerk haben möchte. Das habe ich aber damit erschlossen, dass für den Smart-TV strenge Firewall-Regeln gesetzt wurden und AdGuard so einiges wegfiltert.

    zu bedenken wäre auch:
    für jeden Datenverkehr zwischen den verschiedenen Netzen benötigst du eigene Firewallregeln. Das kann mitunter einiges an Konfigurationsaufwand bedeuten.
    Außerdem heißt dass dass der Datenverkehr zwischen den Netzen idR auch über die Firewall geroutet werden muss. Je nachdem was du genau vorhast und wie das umgesetzt ist müsste die Leistung für den gewünschten Datendurchsatz der Firewall dann auch entsprechend dimensioniert sein.
    Spätestens das ist dann auch der Punkt wo ARM rausfällt. Auch weil die Treiberunterstützung von den meisten Firewallsystemen dafür nicht gegeben ist.

    Hallo @psychofaktory, vielen Dank für Deine sehr detaillierte Antwort!

    Zitat von psychofaktory

    Ich kann auch nur wärmstens zu einer OPNsense raten.
    Kann man installieren wo man möchte und unterstützt so ziemlich alles was es so in dem Sektor für Möglichkeiten gibt.

    OK - für den späteren Ausbau scheint sich hier etwas zu verdichten ... :)

    Zitat

    Etwas leichter zu bedienen sind da dann "fertige" Lösungen wie Unify USG.

    Taucht hier im Forum ja auch öfter auf...

    Zitat

    Was den Switch angeht:
    was für Features sind dir wichtig?

    Let's go; Antworten in rot:

    • rackmount-fähig? - nein, habe keinen Serverschrank
    • Port-Anzahl hattest du ja schon genannt? - 1x 16 oder 2x 8
    • Ist PoE ein Thema? Wenn ja: hast du schon bestimmte PoE-Geräte (im Blick) die vielleicht einen bestimmten PoE-Standard erfordern? Und wie viele PoE-Ports würden benötigt werden? - PoE ist für diesen Switch-Ersatz kein Thema. An andere Stelle womöglich.
    • Sind Portgeschwindigkeiten >1GBit/s für dich relevant? - Eigentlich nicht. Falls 1x 2,5GB für Serveranbindung dabei wäre, wäre es schick - aber eben nicht notwendig.
    • werden ggfs. (in Zukunft) SFP-Ports benötigt? - Sehe ich nicht, ist nur "privat", Datendurchsatz überschaubar, Zusätzliche Verkabelung im Prinzip nicht umsetzbar.
    • Ist es dir wichtig dass du den Switch direkt über eine Webkonsole konfigurieren kannst, oder kommt auch eine dedizierte Management-Software in Frage? - Gute Frage! Management-SW müsste auf Linux laufen! Habe keinen privaten Windows-PC. Daher wäre Webkonsole wichtig.
    • Gibt es bauliche Beschränkungen (maximale Einbautiefe..) - Habe begrenzte Wohnverhältnisse... - sollte nicht tiefer als übliche Regale sein (inkl. den zuführenden Kabeln).
    • gibt es Einschränkungen bezüglich der maximalen Lautstärke? - passive Kühlung, weil im Schlafraum
    Zitat

    Zur Netzaufteilung:
    Ich habe die Drucker in einem separaten Subnetz. Aber auch nur weil ich das was du als "Standardnetz" bezeichnet hast auf 2 Haushalte aufteilen musste und beide auf die Drucker zugreifen können sollen.

    Bleibt dann bei mir folglich im Standard. Prima.

    Zitat

    Server und Netzwerkinfrastruktur wie Switche, Access-Points usw liegen in einem eigenen Managment-Netz.

    Guter Hinweis!

    Zitat

    Die Kodi-Clients würde ich in das "Standardnetz" mit reinpacken.

    Hmm - ok. Bin etwas überrascht.

    Zitat

    zu bedenken wäre auch:
    für jeden Datenverkehr zwischen den verschiedenen Netzen benötigst du eigene Firewallregeln. Das kann mitunter einiges an Konfigurationsaufwand bedeuten.
    Außerdem heißt dass dass der Datenverkehr zwischen den Netzen idR auch über die Firewall geroutet werden muss. Je nachdem was du genau vorhast und wie das umgesetzt ist müsste die Leistung für den gewünschten Datendurchsatz der Firewall dann auch entsprechend dimensioniert sein.
    Spätestens das ist dann auch der Punkt wo ARM rausfällt. Auch weil die Treiberunterstützung von den meisten Firewallsystemen dafür nicht gegeben ist.

    Im wesentlich bleibt alles im Haus. Zugriff nur selten via VPN angedacht. Möchte einfach nur eine saubere Trennung der Einsatzgebiete. Ich erkenne aber nun besser, warum etwas mehr Leistung bei der Firewall bzw. beim Router benötigt wird.

    Ich nutze: 2x Odroid C2 + 2x Aml-S912-Box (CoreELEC); Skin: Estuary Mod v2 - vielen Dank an: PvD! :thumbup:
    Info: Ich habe eine Emby-Resistenz, daher keine Infektion möglich. [bm]

    Zitat von psychofaktory

    Dann sollte dir dieser hier genügen:
    TP-Link TL-SG1000 Desktop Gigabit Easy Smart Switch, 16x RJ-45 (TL-SG1016DE)

    Dann teilst Du die Meinung von @darkside40 (Post #2) [ag]
    @noob_at_pc ist bei TP allerdings ein wenig skeptisch (Post #4) ...
    Scheint aber ein preiswerter Einstieg zu sein. Evtl. werden ja noch konkrete Alternativen genannt?

    Zitat

    wieso?

    Das macht natürlich das Teilen von Smartphone-Filme/-Bilder etc. einfacher. Söhnchen und Frau hatten allerdings Probleme dieses Feature richtig zu nutzen - ich wurde öfter beim Gucken mit "Fremdmaterial" gestört ... [cm]
    Im Ernst: War nur so ein Gefühl.

    Ich nutze: 2x Odroid C2 + 2x Aml-S912-Box (CoreELEC); Skin: Estuary Mod v2 - vielen Dank an: PvD! :thumbup:
    Info: Ich habe eine Emby-Resistenz, daher keine Infektion möglich. [bm]

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden