Netzwerkswitch für Neubau - welches Modell, Fragen zu APs und Portspeed

[trpdt]

Servus,

mich würde eure Empfehlung für einen Netzwerkswitch für einen Neubau interessieren.

Must-Features: min. 16 * 1 GbE, besser 24; niedriger Stromverbrauch; gute Managementsoftware; Garantiezeit > 1 Jahr (Cisco bietet z. B. 10 Jahre); IGMP; Metallgehäuse; kompakte Bauweise oder Wandmontage. Verarbeitung sollte "passen", Netzteil ohne Pfiepen etc. (auch wenn es einen Keller gibt). Ein Gebrauchtkauf kommt prinzipiell in Frage. Möglichst kein Cloudzwang.

Internet kommt über FTTH (also auf Übersetzer, dann via LAN zum Router).

Zwei Themen, bei denen ich unsicher bin:

• Access Points: Geplant sind zwei WLAN-Access-Points, verm. Ubiquiti UniFi (NanoHD o. 6 Lite). Diese kommen mit PoE-Injektor. Setze ich nur diese zwei PoE-Geräte ein, so kann ich mir die PoE-Funktion des Switches sparen, oder? Falls sich jemand mit diesen APs auskennt, Zusatzfrage: die Controller-SW über den Cloud Key laufen lassen oder als Docker Container auf dem NAS (s. u.)?
  
  
• LAN-Speed: Mir reicht 1 GbE eigentlich aus. Wenn nur das Wort eigentlich nicht wäre. Das neu angeschaffte NAS DS720+ limitiert sowieso bei 2 * 1 GbE - denkbar wäre jedoch eine Lösung mit einem USB-Adapter (auf 2,5 o. 5 GbE). Aktuell ist kein Endgerät mit > 1 GbE vorhanden; jedoch ist absehbar, dass für ein vorhandenes MacBook Air sowieso ein USB-Adapter gekauft wird und das der nächste stationäre Rechner auch mit 2.5GBase-T kommt. Ich würde dafür gerne vorbereitet sein bzw. dann nicht erneut einen Switch kaufen müssen.
  Eine Variante wäre ggf. einen einfachen 1 GbE Switch zu kaufen und daran noch einen 5 Port 2 GbE Switch zu hängen. Dann würde ich auch nicht von Anfang an "zu viel" kaufen, hätte jedoch 2 Switches.

Gefunden habe ich folgende Kandidaten:

• https://www.computerbase.de/preisve...naged-stack-switch-sg350x-24-k9-a1675936.html
  10 Jahre Garantie, aber relativ teuer, kein PoE.
• https://www.computerbase.de/preisve...igabit-smart-switch-sg250-18-k9-a1791000.html
  ohne 10 GbE, jedoch passiv und günstig.
• https://www.computerbase.de/preisve...mart-managed-switch-gs324tp-100-a1993733.html
  5 Jahre Garantie, PoE, dediziert 1 GbE, Metallgehäuse, kompakt - aber Netgear.
• https://www.computerbase.de/preisve...it-managed-switch-j9776a-a881852.html?hloc=de
• https://www.computerbase.de/preisvergleich/?cmp=2189707&cmp=1530923
  Bei den UniFi Switchen steige ich nicht so richtig durch. Die geringe Garantiezeit finde ich nicht gut.

Habt ihr hierzu Ideen und Tipps?

Danke!

Viele Grüße
trpdt

 

[Thaxll'ssillyia]

Wie hoch ist dein Anspruch bezüglich Sicherheit? Wenn du da auch nur geringfügig darauf Wert legst, würde ich Cisco Produkte tunlichst vermeiden (siehe https://blog.fefe.de/?q=Cisco zum einlesen).

 

[madmax2010]

Finger weg von Cisco. Kaum eine Firma hat sich jemals mit so vielen backdoors erwischen lassen.
Netgear baut sich an der Front inzwischen auch einen ruf auf.

bei Ubiquity habe ich noch nie die Garantie in Anspruch nehmen muessen - Obwohl sehr viel mehr gekauft als HP und Cisco


Als Accesspoint: Nimm nicht den UAP Lite, nicht den NanoHD, nicht den UAP 6 Lite - Die 2 Bieten dir nur Merketingmehrwert, aber keinen realen Mehrwert.
Die Unifi Kontrollsoftware brauchst du nur zwingend, wenn du ein Gastportal fuer Besuch betreiben willst, dabei ist sie egal, ob sie auf dem RaspberryPi im Cloudkey, auf dem NAS oder auf deinem PC laeuft.
Du kannst daruewrber auch die APs einrichten und ueberwachen, aber das geht auch einfach ueber die Smartphone app

ich suche nachher mal nach 1-2 Switches, die deine Anforderungen erfuellen duerften. Was 2.5/5g vs 10g angenht bin ich argh geteilter meinung.
ja, der 2.5/5g Standard sit super toll und sinnvoll - aber 10gt ist auch schon lange bezahlbar

Schau dir schonmal Mikrotik an

 

[trpdt]

Was wären eure Alternativen?

 

[madmax2010]

hab oben den post etwas verlaengert

 

[trpdt]

AP: du meinst dieser reicht aus: Ubiquiti UniFi AP AC Lite? Hat kein ax, das scheint beim 6er aber auch nur halbgar umgesetzt zu sein.

Switch: MikroTik CRS326-24G-2S+RM sieht relativ kompakt aus, das ist gut. Muss ich mich mal einlesen.

Edit: bzw. CRS326-24G-2S+IN

 

[Poati]

Ich war für die Erneuerung der Netzwerkstruktur eines Verwaltungsgebäudes zuständig, welches ich auch administriere. Bin nicht laufend informiert, welches Modell gerade top aktuell oder empfehlenswert ist. Ich habe mich aber seinerzeit für die 2530 Serie von HP bzw. mittlerweile Aruba entschieden. Allerdings eher aus Gründen, die bei dir kaum eine Rolle zu spielen scheinen. Ich hatte Wert auf voll managebar (kein smart managed) und 4 SFP Ports je Switch gelegt. Die Teile kann man auch über eine Cloud-Lösung von Aruba verwalten, muss aber nicht.

Also die 2530 sind grundsätzlich solide Switchs die für alles mögliche gerüstet sind. Verwalten lassen die sich auch gut über eine Weboberfläche, die auf dem Switch läuft. Alternativ SSH und da dann ganz klassisch.

Warum ich dir aber von denen abraten würde: Beim Neubau würde ich jetzt nicht mehr auf 1GBit only setzen. Das stört mich selbst mittlerweile, da gespart zu haben. Für unser Client-Netz ist es egal, aber die Anbindung der Server wird jetzt sicherlich irgendwann noch aufgebohrt werden müssen.
Hinzukommt, dass die 2530 mittlerweile EoL sind.

HP/Aruba kann ich dir aber empfehlen. Aber dann etwas aktuelles. Ich habe insgesamt 12 APs im Einsatz und kann mich nicht beklagen. Da besteht allerdings tatsächlich Cloud-Zwang. Aruba war leider auch betroffen von einem riesen Ausfall bei AWS letztens und bei mir gingen dann alle Alarmglocken an, weil man direkt benachrichtigt wird, wenn ein AP keine Daten meldet. Im Endeffekt waren aber einfach die Aruba-Server down.

 

[trpdt]

@madmax2010
Der CRS326-24G-2S+IN gefällt mir richtig gut. Insb. die kompakte Maße. Das SwOS kann ich nicht einschätzen. Die Frage ist auch, wie sich hier die Unifi APs korrekt integrieren ließen - Injektor ran und gut ist?
Zukünftige 2,5 / 5 GbE Geräte müssten dann über einen weiteren, kleineren Switch angebunden werden. Ggf. auch das DS720+ über USB. Oder eben eine größere Kiste über 10 Gb via SFP+.

@Poati
Danke für deinen Post. Der 2530 erscheint auch ganz vernünftig. Wir haben CAT 7 verlegen lassen; Glas erscheint mir in einem EFH nicht angebracht. Mit CAT 7 sind ja theoretisch auch 10 GbE möglich. Ich war, nach einigen Jahren Abstand zu Netzwerkswitchen, jedoch erstaunt darüber, dass die Auswahl bei > 1 GbE im bezahlbaren Bereich so gering ist. Das mit dem Cloudzwang der APs ist blöd. Da mein Brötchengeber die in größerem Stil einsetzt, würde es mich sehr wundern, wenn da auch eine Cloud-SW genutzt werden würde. Da werde ich mich mal im neuen Jahr schlau machen.

 

[Bob.Dig]

Dann nimm jetzt ein nicht zu teures Gerät und rüste dann später, wenn 10GBase-T ohne zusätzliches Gedöns in Switchen bezahlbar wird, auf.
Gerade im Heimbereich tut es auch noch eine 10GBase-T Direktverbindung meine ich (Server <> Workstation).

 

[Poati]

Nein da hast du vollkommen recht und CAT7 Leitungen sind da ne super Wahl und ja auch der Standard, wenn man neu verlegt. Mit LWL würde man sich unter Umständen mehr Probleme ins Haus holen, als überhaupt notwendig.
Ja man muss sich wundern, wie stabil sich die Preise für gescheite Netzwerkkomponenten mit 10Gbit Anbindung halten.

MikroTik hatte ich selbst noch nicht in den Fingern, aber das vorgeschlagene Modell schaut doch schon sehr vielversprechend aus!

Ich hatte ja hauptsächlich meine Erfahrung mit der 2530 Serie geschildert und wieso ich die trotzdem jetzt nicht unbedingt empfehlen würde. Bisher wissen wir aber nur, was du ungefähr für Hardware suchst, ohne zu wissen, wie das Netzwerk und die stattfindenden Anwendungen aussehen. Man kann da ja vieles blind empfehlen, aber möglicherweise kaufst du dann am Ende einen schönen Switch, der im Endeffekt doch nicht zum Einsatzzweck passt. Ich habe nämlich sonst die leichte Vorahnung, dass evtl. mit Kanonen auf Spatzen geschossen wird.

 

[trpdt]

Es handelt sich um ein EFH mit zwei Stockwerken.

Die Hauptlast dürfte durch zwei Homeoffice Plätze entstehen. Hier ist meine Beobachtung, dass WLAN dafür nicht optimal ist. Das wird aber sicherlich mit guten APs auch besser. Pro Stockwerk ein AP. Hier bleibt die Frage wie das Thema PoE zu lösen ist ohne einen Zoo an Geräten. Für die APs sind in der Decke Abschlüsse (LAN) vorbereitet.

Vom Notebook/Rechner werden regelmäßig größere Dateien zum NAS geschoben (in Form von Backups, RAW Dateien etc.).

Am LAN hängen verschiedene Geräte, Drucker, Radio. IP-TV/Streaming. Das NAS wird per 2 * 1 GbE LACP angebunden. Auf dem NAS wird sicherlich ein Medienserver und verschiedene Docker Container laufen. Dazu kommen vermutlich noch 1-2 Testsysteme mit Linux usw. Alles, was neu ist, wird hoffentlich mit > 1 GbE kommen. Stand heute ist aber alles 1 GbE.

Also nix wildes. Mit geht es primär um stabile Verbindungen und möglichst wenige Geräte.

 

[hanse987]

Warum muss der Switch kompakt sein? Willst du wirklich alles an die Wand nageln?

Alles in einen 19“ Schrank Schrank fertig.

 

[trpdt]

Es ist leider relativ wenig Platz vorhanden. Beim Patchfeld wird deshalb auch eine Aufputzlösung erforderlich sein. Ein 10" Schrank(chen) wäre natürlich eine Alternative.

Ich habe eher das Thema dass die Geräte, die LAN nutzen, tendenziell Bandbreite benötigen. Während sich die reine Anzahl sehr in Grenzen hält.

 

[Skysnake]

Also ich finde da jetzt eigentlich nur den Netgear interessant, ist aber halt Netgear... und den Ubiquiti ohne PoE weil man im Zweifel im Ökosystem bleibt. Ich habe auch Ubiquiti AC Pro im Einsatz, bin dort an sich auch zufrieden, würde sie aber wohl nicht mehr kaufen, da kein Wifi 6 und zudem gefallen mir die restlichen Ubiquiti Sachen nicht wirklich. Ich ziehe da also keinen Vorteil aus dem Ökosystem...

Wir benutzen in der Firma ca 100 S3900-48T4S im Einsatz. Die haben zwar ihre "Macken", aber für Privat und kleine Unternehmen nen echt gutes P/L. ich habe die 24 Port Variante -fanless- seit vorgestern privat im Gebrauch mit 5 aktiven Gb links 13 Watt.

Noch was zu den "Macken". Damit meine ich das er zwar ein redundantes(?) Netzteil hat, aber kein HotSwap, was ja noch verkraftbar ist, aber halt auch kein Monitoring des Netzteils. Ist daher nicht 100% klar ob das wirklich redundante NTs sind oder nur zwei Inputs für Strom hat. Ne andere Sache ist das sich bei Updates der Firmware/OS durchaus mal die Config so ändert das Teile verloren gehen und sich auch die Komandos der CMD line ändern. Das ist wenn man viele betreuen muss teils ätzend.

Ich denke für den Privatbereich und selbst kleine Unternehmen ist das ziemlich irrelevant. Dafür sind die halt schon verdammt günstig für das was man bekommt.

 

[trpdt]

Danke für den Erfahrungsbericht. Den Hersteller kannte ich bisher nicht, schaue ich mir an.

Bei den APs sehen diese für mich auch gut aus:
https://www.draytek.de/vigorap-960c.html
https://www.lancom-systems.de/produkte/wireless-lan/indoor-access-points/lw-600/
Leistungsdaten (2,4 GHz) und Garantie sind sehr gut.

 

[Skysnake]

Beim AP würde ich mir überlegen, ob ich welche mit 2 bzw 3 Lan Ports nehme. Damit kann man dann mit 1x oder 2x 1Gb anbinden. Oder hat halt noch nen Port für die Weiterleitung frei. Dann braucht man aber natürlich auch zwei Kabel am AP. Habe ich z.b. vergessen und ist in paar Jahren eventuell ne gute weil günstige Verbesserung im Vergleich zu 2.5 oder 10G

 

[trpdt]

Welchen AP würdest Du dir heute kaufen?

Auf "volles" WIFI AX zu achten scheint sinnvoll.

Der Typ mit 2 * 1 GbE ist gut, wir haben jedoch schon jeweils nur ein AMJ-Port montieren lassen (https://www.telegaertner.com/de/info/highlights/amj-modul-k/).

 

[Skysnake]

Hmm also wir haben direkt am Kabel die RJ45 Stecker montieren lassen. Aber leider halt auch nur ein Kabel und nicht zwei. Ist aber im Leerrohr verlegt. Könnte man irgendwann also vielleicht mal aufbohren auf zwei Kabel.

Ich würde heute den HD von Ubiquiti mindestens nehmen. Leider gab es die bei mir noch nicht bzw. Erst ganz neu. Wobei man ehrlich sagen muss, dass das @Home eigentlich egal ist so viele Nutzer sind ja nicht da, dass das ernsthaft nen Unterschied macht und ja ich bekomme bei dem einem AP nur 50Mb/s hin statt 100 vom VDSL, aber ist das jetzt wirklich ein Problem?

Die AC Pro haben noch SU-MIMO. Die HD glaub schon MU-MIMO aber mit weniger Antenne. 2x2 statt 4x4 wenn ich mich recht erinnere.

Vielleicht würde ich die FS-Com testen. Die sind preislich ganz ok und haben auch 2 Input Ports. Den Wifi6 würde ich mir da aber wohl nicht holen. Das Ding ist mir zu teuer und 25W! Sind schon heftig.

Die 5W idle 10W load vom AC Pro reichen mir echt. Das sind mal eben 30€ für nichts im Jahr an Strom...

 

[Poati]

PoE lässt sich einfach ohne einen Zoo an Geräten bewerkstelligen. Dann muss der Switch mindestens 2 Ports mit PoE haben, die zur Leistungsaufnahme der APs passen, was aber in der Regel kein Problem sein sollte. Dann kann man normalerweise auch die APs über den Switch zeitgesteuert abschalten.
Dann bleibt ja quasi eine Gruppe an Geräten, die bis auf weiteres ohne Probleme mit 1GbE angebunden werden kann (Drucker, Radios, etc.) und das NAS sowie die Homeoffice Arbeitsplätze, die von höherer Bandbreite profitieren werden. Wobei da stand jetzt nur LACP fürs NAS benötigt wird und die Clients auch noch mit Gigabit angebunden sind.

Einen Switch der ein paar PoE Anschlüsse hat und sich für 10GbE mittels SFP+ fit machen ließe, sollte zu finden sein. Wobei PoE den Preis des Switchs schnell in die Höhe treibt und die 24er Modelle oft PoE auf allen Ports oder keinen bieten. Da könnte man ansonsten auch mit PoE Injektion arbeiten, was jetzt für zwei APs kein Drama sein sollte. Wird halt nur bei vielen Geräten irgendwann absurd. Alternativ einen kleinen 4 Port Switch mit PoE. Wenn übers Wlan verschiedene Netze betrieben werden sollen, muss der natürlich auch zumindest smart managed sein und VLANs unterstützen. Gerade wenn das gefragt ist, würde ich bei den Injektoren bleiben und die VLANs über den großen Switch realisieren.

Also 24 Port Switch mit 2 oder 4 Ports 2.5GbE und idealerweise noch 10GbE über SFP, zwei PoE Injektoren und zwei APs (PoE-fähig und ohne Cloud-Zwang).

Danach würde ich mich jetzt auf die Suche machen, kann dir aber leider keine genaue Empfehlung aussprechen. Hab die Kombination so selbst noch nicht gebraucht.

 

[trpdt]

Eine "einfache" Konfiguration wäre wohl folgende:

• https://eu.store.ui.com/collections/unifi-network-routing-switching/products/unifi-switch-16-150w
  -> Bzw. in der 24er Variante. IGMP Probleme mit IPTV sind laut Release Notes gelöst. Passiv, Anzahl PoE-Ports ausreichend.
• APs: verm. https://eu.store.ui.com/collections/unifi-network-access-points/products/unifi-ap-6-lite * 2
  -> hier hätte ich noch etwas Zeit bis zum Kauf. Gegenüber dem LR günstiger und geringerer Stromverbrauch; gegenüber dem nanoHD eben "neuer" mit WPA3 usw. Dafür schwächer (Durchsatz bei 5 Ghz)?
• Controller Software über Docker des Synology; alternativ über Raspi.

Vorteil: alles relativ kompakt und einheitlich. Gegenüber Mikrotik natürlich "schlechtere" HW, dafür schneller in Betrieb zu nehmen. Gegenüber Lancom und Draytek verm. gängiger, im SOHO Bereich verbereitet.

Nachteil: alles > 1 GbE würde einen Wechsel erforderlich machen. Zudem kommt mir der Hersteller etwas spanisch vor, kann das aber an nichts fest machen.

Edit: Parallelpost zu Poati. Danke, lese ich mir durch.