Kaufberatung: 48 Port Switch, lüfterlos/leise, mit 1-2 Features als Anforderung

[Achim_S]

Hallo Leute,

ich hab ein bisschen ein schwieriges Einkaufsthema.

Ich möchte von meinem aktuellen 24-Port Zyxel auf ein 48-Port-Gerät wechseln. Ich habe etwas höhere Anforderungen, aber ich will kein Business-Gerät. Zum einen wegen der Lautstärke - ich brauche lüfterlos oder 'sehr leise'. (Gerade nochmal recherchiert. Beim Zyxel 48p steht nichts, ob der einen Lüfter hat. Ich vermute mal, wenn die alle einen brauchen, dann ist das halt so ... Vermutlich sind die mittlerweile auch alle intelligent und regeln so, dass es zur Abwärme passt - oder?) Zum anderen brauche ich ein Gerät, das relativ einfach zu konfigurieren ist - tendenziell smart managed, weil ich aus privaten Gründen nicht so viel Zeit investieren kann, mich in die Herstellerkonsolenbefehle einzuarbeiten :-/

Gleichzeitig möchte ich HTTPS auf der Verwaltungskonsole, auf der ich mein eigenes Zertifikat hinterlegen möchte. Bei meinem aktuellen Zyxel geht das z.B. nicht (Frechheit).

Bei den sonstigen Features hätte ich gerne vor allem, dass ich einstellen kann, wie viele Geräte an einem Port hängen dürfen, und ich möchte gerne Ports irgendwie deaktivieren können - per SSH oder SNMPv3.

Im Prinzip würde ich den Switch auch gerne über Home Assistant einbinden und ggf. steuern wollen. Ich weiß, dass das per SNMP/schreibend quasi möglich ist, aber ... hm ... Thema 'Zeit'. Ich hab mich mal in SNMP Management eingelesen und das klingt alles andere als selbsterklärend und ich wollte keine 3 Monate SNMP studieren :-/

VLANs konfiguriere ich vielleicht irgendwann mal, aber das kann ja eh jeder. Ansonsten nutze ich, glaub, keinerlei Features vom aktuellen Switch und wüsste auch nicht, was ich da in Zukunft anschalten wollen würde.

Ich hab hier im Forum bisschen rumgelesen und nichts ähnliches gefunden. Ich "quäle" mich seit vermutlich schon bald einem Jahr mit einer Entscheidung und weiß einfach nicht genau, in welche Richtung es gehen soll. Egal ob DLink, TPLink, Zyxel (https://www.amazon.de/Zyxel-Rackmontage-SFP-Ports-GS1900-48-GS1900-48-EU0102F/dp/B09QGR3TRB?th=1), Netgear, alle schreiben denselben Quatsch auf ihre Seiten.

Habt ihr mir vielleicht einen Tipp?

 

[meph!sto]

Uff,
du willst also ein Gerät mit professional Funktionen, aber im Consumer Mantel ?
Ich wüsste nicht dass es sowas gäbe, sorry.

 

[Schlumpfbert]

Rein aus Neugier, wofür braucht man privat mehr als 24 Ports?
Ist PoE eine Anforderung? Reicht 1G auf allen Ports? Überall Kupfer reicht?

 

[kartoffelpü]

Einfach mal bei Geizhals umschauen: https://geizhals.de/?cat=switchgi&xf=13033_passiv~13079_40~13266_Gigabit~658_nichtunmana~659_RJ-45
Zu HTTPS etc musst du dann nochmal recherchieren (und vorsichtshalber auch, ob die Angabe der Passivkühlung tatsächlich stimmt).

 

[sh.]

Rein aus Neugier, wofür braucht man privat mehr als 24 Ports?

Bin gerade am umbauen und renovieren und bin bei 38 Ports

 

[Schlumpfbert]

Und wie viele Ports sind aktiv?

 

[sh.]

noch keiner, aber du hast ja nicht nach aktiven gefragt... klar reicht für privat ein 24'er Switch völlig aus.

 

[VDC]

HPE 1930 sollte klappen und erfüllt das Meiste.

Aber einige deiner Anforderungen sind einfach hanebüchen (Wie Geräte pro Port, das geht nicht eben so ), es soll alles können, nicht professionell sein, aber einfach zu konfigurieren sein? Ansonsten ist gut, dass nicht von PoE gesprochen wurde, sonst ist aktiv mehr oder minder Pflicht.

 

[Achim_S]

Rein aus Neugier, wofür braucht man privat mehr als 24 Ports?
Ist PoE eine Anforderung? Reicht 1G auf allen Ports? Überall Kupfer reicht?

Ich hab im Haus 14 Anschlüsse, im Netzwerkschrank sind außerdem:
2 Firewalls, , NAS, 2 Raspberry Pis, smarte Türklingel, PV, Heizung, Shelly im Verteilerkasten

sind wir schon bei 23.

Was hast du denn für ein Popel-Zuhause? :-D

PoE hab ich überlegt. Theoretisch könnte ich 2-3 ports brauchen. Aktuell habe ich dafür einen anderen Switch rumliegen, der das erledigt. Der Aufpreis für PoE ist halt bisschen "puuuh", aber theoretisch ja, wäre nice.

1G auf allen Ports reicht. Ich hab noch keine Geräte, die mehr brauchen, und sehe das in meinem Netzwerk auch nicht kommen. Ich hab 1 Leerrohr für 1 Glasfaserkabel ins Büro, aber nix drin bisher.

"Aber einige deiner Anforderungen sind einfach hanebüchen (Wie Geräte pro Port, das geht nicht eben so ), es soll alles können, nicht professionell sein, aber einfach zu konfigurieren sein? Ansonsten ist gut, dass nicht von PoE gesprochen wurde, sonst ist aktiv mehr oder minder Pflicht."

Wieso soll das nicht gehen? Mein aktueller Zyxel kann das schon:

Ergänzung (17. Januar 2025)

Uff,
du willst also ein Gerät mit professional Funktionen, aber im Consumer Mantel ?
Ich wüsste nicht dass es sowas gäbe, sorry.

Fällt dir auch kein Kompromiss ein?

 

[JoergB]

Ich würde ggf. über einen zweiten Switch nachdenken, so hat man bei einem Defekt von einem die Möglichkeit reduziert weiter zu arbeiten.

 

[conf_t]

Ich hab im Haus 14 Anschlüsse, im Netzwerkschrank

Die Frage von @Schlumpfbert zielte darauf ab, wieviele gleichzeitig aktiv sein müssen. Keiner belegt alle zig RJ45 Dosen im Haus dauerhaft gleichzeitig. Habe selbst 23 Beschaltete Dosen am Patchpanel aufgelegt, benutze aber davon nie mehr als 6-7 ( 2 PCs, 2 Accesspoints, 1 MufuDrucker) und zwei temporär genutzte Buchsen) daher reicht mir ein 12 Port 10 GbE Switch. Selbst für die direkt angeschlossenen Geräte im Netzwerkschrank ( Heizung, NAS). Die eine oder andere Netzwerkdose ist inzwischen im Raum hinter einem Schrank verschwunden und wird auch nicht vermisst. Die Nutzung der Räume ändert man ja nicht täglich.

Kurz: Man braucht nicht für jede unbenutzte Dose einen aktiven Switchport. Alle Dosen Nutzungsbereit halten ist einfach unnötig teuer. Nicht mal Unternehmen patchen alle Dosen im Büro, was will man auch mit 8 Netzwerkdosen im 2er Büro…. Man patcht was man braucht.

 

[Achim_S]

Kurz: Man braucht nicht für jede unbenutzte Dose einen aktiven Switchport.

Vielen Dank für deine Ausführung.

Ich nutze jeden der Ports dauerhaft. Wir leben wohl unterschiedliche Leben. Deal with it.

Ich würde ggf. über einen zweiten Switch nachdenken, so hat man bei einem Defekt von einem die Möglichkeit reduziert weiter zu arbeiten.

Das wäre eine Idee, wenn ich mehr Platz im Schrank hätte :-/ Leider gab's da einen Planungsfehler und Platz ist mehr als knapp :-/

 

[VDC]

Wieso soll das nicht gehen? Mein aktueller Zyxel kann das schon:

Da steht MAC-Adressen, das hat nix mit Anzahl der real dahinter vorhandenen Geräten zu tun und ich glaube auch nicht, dass es nach der Anzahl limitiert. Deshalb auch, das geht nicht eben so.

Ergänzung (17. Januar 2025)

Das wäre eine Idee, wenn ich mehr Platz im Schrank hätte :-/ Leider gab's da einen Planungsfehler und Platz ist mehr als knapp :-/

Wieviel Platz ist denn da? weil z.b. einige Switch auch tief sind.

 

[Achim_S]

@VDC Aus dem Handbuch:

Liest sich für mich schon so, dass das prüft, wie viele Geräte dran hängen. "Maximum number of allowed MAC entries". Aber ja, es lässt schon sehr viel Raum für Interpretation

Zum Platz: Ist nur ein Netzwerkschrank. Die Einlegeböden haben 25cm Tiefe. Ich hab hier einen ausgemusterten professionellen Switch mit ca. 37cm Tiefe liegen und der sieht zu groß aus. Guter Hinweis, hab ich nie dran gedacht :-o

Ergänzung (17. Januar 2025)

Einfach mal bei Geizhals umschauen: https://geizhals.de/?cat=switchgi&xf=13033_passiv~13079_40~13266_Gigabit~658_nichtunmana~659_RJ-45
Zu HTTPS etc musst du dann nochmal recherchieren (und vorsichtshalber auch, ob die Angabe der Passivkühlung tatsächlich stimmt).

Wenn ich die Kaufberatung von geizhals.de hätte haben wollen, wäre ich zu geizhals.de gesurft und nicht in ein Forum gegangen. Danke trotzdem.

 

[kartoffelpü]

Viele Leute denken halt nicht an die Filtermöglichkeiten von gh.de (oder kennen sie schlicht nicht), aber danke dass du meinen Beitrag so wert schätzt

 

[VDC]

Dann bitte mal messen, wieviel Platz du da in Sachen HE als auch Tiefe genau hast, bedenke das teilweise hinten auch Stromstecker in die Geräte müssen, selbst als abgewinkelt trägt der noch ein wenig auf.

Ja, wie die die Funktion bewerben / darstellen ist schon klar, hat aber wie gesagt nur leidlich Aussage als auch Regelkraft und würde ich definitiv als Entscheidungskriterium oder überhaupt als Funktion nutzen wollen.

 

[Achim_S]

Jep, hab's gemessen. 25cm wäre maximum, hinten ist dann noch genug Platz für Kabel etc.

 

[norKoeri]

2 Firewalls

Warum zwei und warum sind die am Switch?

sind wir schon bei 23.

Gäbe auch Switche mit 26 bzw. 28 Ports.

eigenes [HTTPS-]Zertifikat

Solche Details musst Du ausprobieren.

Ohne Lüfter existieren bisher keine Hand-voll an 48+Switche. Davon sind einige richtig teuer, weil die Sachen haben, die Du nicht brauchst: SFP+ und/oder PoE. Wenn Du wie schon empfohlen die Filter auf der Suchmaschine Geizhals richtig bedienst, kommst Du bei TP-Link raus … der FS352G basiert auf TP-Link Festa, also eine Art „Omada Cloud Essentials“. Der TL-SG3452 dürfte eher sein, was Du suchst, den kannst Du bei der Konfiguration wählen

a) Standalone vor Ort (kostenlos) oder​

b) Omada Controller vor Ort (kostenlos) oder​

c) Omada Cloud Essentials (kostenlos) oder​

d) Omada Cloud (gebührenpflichtig)​

verwalten. Laut dem TP-Link Emulator für den SG3452P, kann der bereits im Modus Standalone ein lokales Zertifikat und bei der Port-Security die Anzahl der MAC-Adressen begrenzen. Ports disabeln sowieso.

Und wie @VDC schon empfahl, hast Du noch HPE Aruba Instant On, genauer einen aus der 1930-Serie, also mit SFP+, den JL685A. Wenn der von Interesse ist und Du ganz lieb fragst, schaue ich bei meinem, ob man ein Zertifikat hinterlegen kann und wie die Port-Security abläuft. Der geht Standalone vor Ort oder über kostenlose Cloud remote. Und dann noch den Ubiquiti UniFi USW-48-POE – der ist wegen SFP+ und PoE so teuer. Der geht über Controller vor Ort oder Cloud remote, beides kostenlos.

Deren Internet-Communities sind groß genug, dass Du dort nach jenen Details fragen könntest. Wenn Du den D-Link DGS-2000-52 anschaust, wird das schon schwerer.

wie viele Geräte an einem Port hängen dürfen

Darf man fragen, wozu?

ich möchte gerne Ports irgendwie deaktivieren können - per SSH oder SNMPv3

Warum nicht über die Web-Oberfläche? Wenn Du nämlich SSH willst, habe ich irgendwie das Gefühl, dass Du auch gerne wie bei HTTPS gleich Deinen eigenen Key hinterlegen willst.

Home Assistant […] steuern

Würde ich in deren Community fragen, welche Switch-Plattformen sich bewährt haben.

der einen Lüfter hat

Auch ein Lüfter kann schon laut sein. Bist Du bereit den Lüfter zu tauschen? Das würde dann noch den Cisco CBS250-48T-4G ermöglichen. Den bekommst Du optional auch mit SFP+ (-4X) oder PoE (-48PP-) und/oder ganz viel PoE-Gesamt-Budget (-48P-). CBS250/350 ist bei Cisco die (aktuelle) Schiene für Smart-Managed, also eine Web-Oberfläche ähnlich zu Deiner Zyxel GS1900-Serie. Auch hier, wenn ein CBS250 von Interesse ist und Du ganz lieb fragst, schaue ich bei meinem, ob man ein Zertifikat hinterlegen kann.

Ehrlich: Soweit ich das sehe, brauchst Du aktuell gar keinen konfigurierbaren Switch. Das einzige echte harte Kriterium scheint vielleicht die Port-Abschaltung zu sein. Dafür kann man schnell auf die Web-Oberfläche des Switch wechseln (und dessen HTTPS/SSH-Keys auf dem Computer hinlegen).

 

[Achim_S]

Warum zwei und warum sind die am Switch?

High Availability, und wo sonst wenn nicht am Switch? Wie würden meine Geräte sonst mit der Firewall kommunizieren?

Gäbe auch Switche mit 26 bzw. 28 Ports.

Na ich mach jetzt bei Upgrade von 24 auf 28 Ports, nur damit mir in zwei Jahren der 29. fehlt ;-)

Solche Details musst Du ausprobieren.

Wie soll ich die vor dem Kauf ausprobieren?

Ohne Lüfter existieren bisher keine Hand-voll an 48+Switche. Davon sind einige richtig teuer, weil die Sachen haben, die Du nicht brauchst: SFP+ und/oder PoE. Wenn Du wie schon empfohlen die Filter auf der Suchmaschine Geizhals richtig bedienst, kommst Du bei TP-Link raus … der FS352G basiert auf TP-Link Festa, also eine Art „Omada Cloud Essentials“. Der TL-SG3452 dürfte eher sein, was Du suchst, den kannst Du bei der Konfiguration wählen

a) Standalone vor Ort (kostenlos) oder​

b) Omada Controller vor Ort (kostenlos) oder​

c) Omada Cloud Essentials (kostenlos) oder​

d) Omada Cloud (gebührenpflichtig)​

verwalten. Laut dem TP-Link Emulator für den SG3452P, kann der bereits im Modus Standalone ein lokales Zertifikat und bei der Port-Security die Anzahl der MAC-Adressen begrenzen. Ports disabeln sowieso.

Oh, das ist ein guter Hinweis. Ich hatte mal Omada hier mit einigen APs, aber das System hat mir gar nicht getaugt :-/

Und wie @VDC schon empfahl, hast Du noch HPE Aruba Instant On, genauer einen aus der 1930-Serie, also mit SFP+, den JL685A. Wenn der von Interesse ist und Du ganz lieb fragst, schaue ich bei meinem, ob man ein Zertifikat hinterlegen kann und wie die Port-Security abläuft. Der geht Standalone vor Ort oder über kostenlose Cloud remote.

Das wär natürlich mega, wenn du das ausprobieren könntest!

Und dann noch den Ubiquiti UniFi USW-48-POE – der ist wegen SFP+ und PoE so teuer. Der geht über Controller vor Ort oder Cloud remote, beides kostenlos.

Ja, das braucht's nicht ...

Darf man fragen, wozu?

Wenn ich dir das sage, lachste eh, also erspare ich das dem Forum hier ;-)

Warum nicht über die Web-Oberfläche? Wenn Du nämlich SSH willst, habe ich irgendwie das Gefühl, dass Du auch gerne wie bei HTTPS gleich Deinen eigenen Key hinterlegen willst.

Weil ich es automatisiert machen will, und da geht die Weboberfläche natürlich nicht :-/

Bei den weiteren Sachen: Danke für deine Tipps. In der HA Community hat vorhin einer geschrieben, mit SNMP käme man am weitesten. Gibt quasi keine Integrationen und mein Thema sei zu nieschig(?).

Lüfter tauschen klingt irgendwie schwierig/anstrengend/aufwändig. Würde ich gerne eher vermeiden :-(

 

[norKoeri]

High Availability, und wo sonst wenn nicht am Switch? Wie würden meine Geräte sonst mit der Firewall kommunizieren?

Normal sitzt eine Firewall im WAN und hin zum Switch ist dann der Router, also der Router quatscht mit der Firewall (oder hat die inkludiert). Zwei Firewalls passen mir daher nicht so wirklich an den Switch.

nur damit mir in zwei Jahren der 29. fehl

In zwei Jahren hast Du vielleicht mehr Auswahl, wenn sich jener Switch-Chipsatz durchgesetzt hat bzw. die Konfigurationssoftware dafür besser ist. Also eigentlich reicht auch jetzt schon 24. Hast ja noch den PoE-Switch, also Ports an dem frei. Dort nimmst Du den GS1900-8HP und hast 5 Ports über.

Wie soll ich die vor dem Kauf ausprobieren?

Kaufen. Rückgaberecht. Oder falls Du geschäftlich bist, 5er-/8er-Switch der selben Software-Plattform kaufen. Könntest auch aus der Serie einen kleinen PoE-Switch kaufen, dann hast Du am Ende zweimal die selbe Software-Plattform.

Ich hatte mal Omada hier mit einigen APs, aber das System hat mir gar nicht getaugt :-/

Hä? Ich probiere: Du musst nicht, Du kannst, wenn Du willst, den Switch per Omada Controller verwalten. Ansonsten im Modus Standalone. Auch musst Du nicht Dein ganzes WLAN auf Omada umstellen.

Ja, das braucht's nicht ...

Hä? Ging mir um die Software-Plattform. Wenn Du Dich für jene entscheidest, ist der halt teurer wegen SFP+ und PoE.

Das wär natürlich mega, wenn du das ausprobieren könntest!

Dann musst Du mir erklären, was gegen den TP-Link spräche. Denn der hat weder SFP+ noch PoE und ist daher für Dich preislich erreichbarerer. Und hat Deine Funktionen.

Wenn ich dir das sage, lachste eh, also erspare ich das dem Forum hier ;-)

Sollten wir schon verstehen, nicht dass das irgendeine Pseudo-Security ist.

Lüfter tauschen klingt irgendwie schwierig/anstrengend/aufwändig.

Ist es aber nicht, geht halt nur das Rückgaberecht und Garantie flöten.

Weil ich es automatisiert machen will

Das ginge auch über Web-Oberfläche, also Frameworks wie HtmlUnit … bei Aruba Instant On und CBS250 müsste ich nämlich jetzt wirklich schauen, ob die SSH bieten. Kannst Du die vier genannten Switche mal schnell darauf abklopfen? Aber ich würde das über Web-Oberfläche machen, ist schnell programmiert.