Kaufberatung 8-Port Switch

Hab selbst zwar keine Switche von denen im Einsatz, aber von Mikrotik hab ich bisher nur gutes gehört, n guter Kollege schwört auf die Dinger.
 
  • Gefällt mir
Reaktionen: Autokiller677
conf_t schrieb:
Weitesgehend stimmt ich dir zu, aber immer mehr Switche, wie mein Mikrotik oder die Fritzboxen, bietet die Möglichkeit des Packetcaptures, mit dessen Hilfe man bei unverschlüsseltem Traffic Zugangsdaten oder unsichere Verschlüsselungen knacken und dann zu anderen Systemen im LAN den Zugang ergaunern kann. Daher besser immer, auch im LAN, auf Verschlüsselung nach aktuellem Standard setzen.
ja, aber...
können die Switche das wirklich selber?!?
meines Wissens nach läuft das doch über den steuernden PC und zusätzliche Tools wie Adobe AIR oder so?
 
Mickey Mouse schrieb:
können die Switche das wirklich selber?!?
jo, können und legen das auch lokal auf dem Flash ab, oder als Stream (ER-SPAN, HTTP, FTP, RSPAN....). Ist mit unter auf eine gewisse Dauer oder gewisse Puffergröße limitiert, wird aber mit jeder neueren Hardware mehr. Eine CLI-Verbindung auf den Switch reicht meist dafür (SSH/Telnet, aber telnet ist böse und sollte sovieso abgeschaltet sein) Nutze ich schon lang auch beruflich beim Troubleshoot auf Cisco-Switchen..... so präzise und Zuverlässig wie mit einem TAP ist das zwar nicht, aber reicht meist.

Hier der Sniffer auf der Webgui meines Mikrotik:

1627549836144.png

Und wenn man sich nur die Liste der Tools anschaut, der Mirkotik hat schon tolle Spielsachen onboard, die man natürlich auch misbrauchen könnte..........

Auf einem Cisco 3000er oder 9000er Switch sind die magischen Befehle dann:

monitor capture <job name> source interface gi1/0/1 both (oder auch VLANs)

monitor capture <jobname> start
monitor capture <jobname> stop
monitor capture <jobname> export location flash:xyz.pcap

Mehr details unter : https://www.cisco.com/c/en/us/td/do...nmgmt_9300_cg/configuring_packet_capture.html



Wer Zugriff auf die NKs hat, ist de' King.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Cool Master
Kennt jemand den Unterschied zwischen dem TL-SG108 und TL-SG108S, abgesehen von der Farbe? Hab die Dinger mal auf der TP-Link Seite verglichen und ich sehe da keinen Unterschied?!

Edit:
Laut Internet:

Der SG108 ist ein Standard Switch.
Der SG108S ist für Streaming-Anwendung, IPTV, scheinbar etwas besser geeignet (besseres QoS DSCP)
Der SG108E Smart Managed

Eine andere Quelle sagt der einzige Unterschied ist, dass der S Gummifüße hat. In den Specs sind die QoS Angaben auch identisch...
 
Zuletzt bearbeitet:
solange das managment interface nicht nackt im netz steht ist das ganze doch eh egal

wenn jemand in deinem netz ist dann hast du größere sorgen, als dass er ne lücke im switch ausnutzt. wenn er nicht ins netz kommt kommt er nicht auf den switch und kann auch keine lücke ausnutzen.
 
  • Gefällt mir
Reaktionen: Nilson, Raijin und Mickey Mouse
aemonblackfyre schrieb:
wenn jemand in deinem netz ist dann hast du größere sorgen, als dass er ne lücke im switch ausnutzt.
So sieht's aus. Man muss immer bedenken, dass in erster Linie der Router als Schnittstelle zum Internet unter Dauerbeschuss steht, Skriptkiddies mit Portscannern. Auf eine Lücke im Switch käme man erst, wenn man entweder den Router oder einen weitergeleiteten Dienst gekapert hat oder physischen Zugriff zum Switch bzw. zum Netzwerk hat. Dann ist der Switch aber in der Tat das kleinste Problem. ;)


@Lauch86 : Im Zweifelsfall einfach eine Mail an den Support schicken und nachfragen.

*edit
Also ich kann da keinen relevanten Unterschied feststellen. S hin oder her, ich würde entweder den 108(S) als unmanaged oder eben den 108E als smart managed nehmen, zwischen S und nicht S würde ich keinen Unterschied machen, auch nicht in Bezug auf Marketingsprüche wie "blabla, besseres Streaming, blabla".
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Nilson
Der einzige technische Unterschied zwischen TL-SG108 und TL-SG108S müssten die 15k bzw. 16k Jumboframes sein. Mehr liefert Geizhals auch nicht.
 
Habe mir soeben den TL-SG108S besorgt. Läuft natürlich problemlos.

Und nochmal ich mache mir keine Sorgen um mein Netzwerk so lange ich von Hersteller A oder B nur einen dummen Switch nutze. Mir geht es um eine homogene Infra mit weiteren Geräten irgendwann. Ich habe wie gesagt gerne alles von einem Hersteller. Ich komme aber auch so zurecht. Morgen kommt eine neue Fritzbox. Fakt ist das einige, gerade die US Hersteller durch ihre Backdoors und andere Dinge eben unangenehm auffallen. Die bauen ja nicht nur Consumer Geräte. Ob das die Chinesen, Letten oder Deutschen auch tun? Bestimmt oder auch nicht, wer weiss.

Danke für die vielen Antworten. Thema ist erledigt ;)
 
Zurück
Oben