Switch, POE, ... SMC

[regenwetter]

Hallo Leute,

Intro:
ich mache mir gerade Gedanken, wie ich meine neue Netzwerkinfrastruktur verdrahte. Insgesamt bräuchte ich bis ca. 16 Ports. Kurz- und Mittelfristig reichen aber wahrscheinlich weniger.
Poe bräuchte ich für meine beiden Zyxel NWA1123-AC, die ich schon habe.

Aktuell könnte ich einen SMC EZ Switch™ SMCGS8P-Smart kaufen. Der würde mit seinen 8 Ports erst mal reichen und hätte Poe.

Da ich ein hübsches 10-HE-19"-Rack habe, würde ich auch gern entsprechende Rack-Komponenten nehmen. "Normale" Varianten wären aber auch möglich - allgemein scheinen die günstiger zu sein.

Ich habe folgende Fragen:

• Ist der SMC-Switch noch auf dem Stand der Technik? Erst ist etwas älter, die Daten machen aber einen guten Eindruck. http://www.edge-core.com/temp/edm/old_d ... PSmart.pdf
• Was kann man dafür noch zahlen?
• Braucht man ggf. für andere Poe-Geräte 802.3at? Soweit ich das sehe, scheinen sich die meisten Geräte (Kamera, Telefon) mit 802.3af zufrieden zu geben.
• Welche Alternative übersehe ich ggf.? (Poe-Switche, v.a. smart scheinen im Allgmeinen recht teuer zu sein.
• Kann ich später problemlos einen 8- oder 16-Port (unmanged) Switch dazuhängen? Ist dafür dieser SFP-Port gedacht? (wobei Gbit als Uplink wahrscheinlich auch reichen würden).

[BenutzerGa4gooPh]

Kann ich später problemlos einen 8- oder 16-Port (unmanged) Switch dazuhängen?

Ja. Funktioniert an jedem Port an jedem untagged VLAN. Wohlgemerkt nur 1 untagged VLAN möglich.

Ist dafür dieser SFP-Port gedacht?

Nein. SFP-Ports sind für einsteckbare Module, die auf Glasfaser umsetzen. Hat nix mit managed/unmanaged zu tun.
Beispiel: https://www.reichelt.de/Medienkonverter ... CLE=147552

Braucht man ggf. für andere Poe-Geräte 802.3at? Soweit ich das sehe, scheinen sich die meisten Geräte (Kamera, Telefon) mit 802.3af zufrieden zu geben.

Wer Zukunft eingebaut haben will, muss wohl mehr Geld ausgeben. 802.3af nur bis 100MBit/s. Für Telefone reicht es dicke. Bei Kameras Auflösung beachten.
https://www.elektronik-kompendium.de/si ... 807021.htm
https://www.computerwoche.de/a/das-lan- ... ng,3060916
In wieweit Port-Aggregation und QoS pro VLAN wichtig sind, musst du selbst wissen.

Insgesamt bräuchte ich bis ca. 16 Ports. Kurz- und Mittelfristig reichen aber wahrscheinlich weniger.

8-Port-Switches haben oft nur 4 PoE-Ports. Genau hinschauen! Und an Energieverbrauch und Abwärme/Lüfter für PoE denken.

Schaue dir auch Datenblätter von Cisco SG250 oder SG300 (statisches Inter-VLAN-Routing + Paketfilter) an. https://geizhals.de/?cat=switchgi&xf=22 ... _filterbox
Evtl gebraucht von eBay?
(Zumindest weißt du dann, wie professionelle Datenblätter aussehen - im Gegensatz zu dem verlinkten SMC oben. )

Insgesamt ist beim Marketing-Begriff "smart" (womit VLAN-Faehigkeit gemeint ist) zu beachten, dass der Router dies auch können muss (eine Fritzbox tut es nicht) und durch Inter-VLAN-Routing und zugehörige Filter/Regeln erheblich mehr belastet wird. [1] Aus deinem Text ersehe ich maximal Bedarf für Trennung Gastnetz/Hausnetz der Accesspoints, evtl. ein Serversegment und "normales" LAN. Mit einer Fritzbox wären allenfalls VLANs mittels Layer-3-Switch (SG300, SG350) möglich. Wäre gut, wenn du einen Netzplan mit Router und gewünschter Segmentierung postet. Vielleicht ist ein moderner unsmarter PoE+-Switch sinnvoll?!

[1] Test Results unten: https://mikrotik.com/product/RB750Gr3
(Aber er "kann" VLANs für 70 Euro!)

[regenwetter]

Insgesamt ist beim Marketing-Begriff "smart" (womit VLAN-Faehigkeit gemeint ist) zu beachten, dass der Router dies auch können muss (eine Fritzbox tut es nicht) und durch Inter-VLAN-Routing und zugehörige Filter/Regeln erheblich mehr belastet wird. [1] Aus deinem Text ersehe ich maximal Bedarf für Trennung Gastnetz/Hausnetz der Accesspoints, evtl. ein Serversegment und "normales" LAN. Mit einer Fritzbox wären allenfalls VLANs mittels Layer-3-Switch (SG300, SG350) möglich. Wäre gut, wenn du einen Netzplan mit Router und gewünschter Segmentierung postet. Vielleicht ist ein moderner unsmarter PoE+-Switch sinnvoll?!

Hm. Allzu groß sind meine Anforderungen glaube ich (erst mal) nicht.
Gäste-WLAN ja. Aber das müsste ja der Zyxel NWA selbst hinbekommen, oder?
Poe brauche ich eigentlich erst mal nur für die Access-Points. Momentan weiß ich ja noch nicht mal, ob ich einen, zwei oder drei brauchen werde. Die Kabel liegen - wie gesagt - sicherheitshalber. Allerdings nur die LAN-Kabel, ohne Strom.

Von dem SMC habe ich mich eigentlich schon verabschiedet.
Ich frage mich, ob es nicht auch erst mal ein Zyxel GS1200-8HP machen würde. Den bekommt man ab 72€ neu.
Oder halt ein ganz einfacher Switch und dann Poe-Injectoren nutzen.

Die Cisco-Teile kommen mir erst mal "oversized" vor. Da würde ich lieber erst mal günstig einsteigen und bei Bedarf später war "ordentliches" kaufen.
Ich muss mir die noch mal genauer anschauen...

Wäre gut, wenn du einen Netzplan mit Router und gewünschter Segmentierung postet.

Einen Plan habe ich nicht. Es liegen einfach in jedem Raum LAN-Dosen. Zusätzlich für jedes Stockwerk 1 Kabel für WLAN.
Ich habe mir gedacht: Im Arbeitszimmer die Telefondose und Fritz-Box. Vor dort in den Keller zum Switch. Vom Keller überall anders hin.
Geräte im Arbeitszimmer könnte ich entweder direkt an die Fritzbox oder über das zweite Kabel (ggf. noch mal mit lokalen unmanged switch) über den Keller anschließen.

Vielleicht ist ein moderner unsmarter PoE+-Switch sinnvoll?!

An was denkst Du da? Eventuell ist der von mir oben genannten Zyxel GS1200-8HP ein Kompromiss?

Mit dem MikroTik hEX kann ich auf Anhieb nichts anfangen. Der wäre nur als Ergänzung sinnvoll, oder?

[regenwetter]

Noch mal zusammengefasst:
Ich glaube, der GS1200-8HP kann erst mal alles, was ich brauche und er ist relativ günstig. Ich kann ich später durch einen einfachen unmanged switch erweitern oder auf etwas besseres ala Cisco wie oben genannt umsteigen, oder?

[BenutzerGa4gooPh]

Gäste-WLAN ja. Aber das müsste ja der Zyxel NWA selbst hinbekommen, oder?

Normalerweise/professionell wird dies per Mapping SSID->VLAN realisiert. Also mit VLAN-faehigem Router und (dessen) Switch. Manche Hersteller von Consumer-APs tricksen (pfuschen?) das irgendwie ohne VLANs hin. Keine Ahnung wie und Zyxel-APs kenne ich nicht.
Zum Gast-WLAN allgemein: Braucht man es? Kinder und deren Freunde sind manchmal unvernünftig. Bei mir sind Smartphones im Gastnetz. Andoid-TVs würde ich auch dahin verbannen. Meiner hat gar keinen Netzwerk-Anschluss.

Zum Router, Switch und Gastnetz: Du kannst das mit einem VLAN-faehigem Switch und Fritzbox realisieren: 2 VLANs, Ports zu APs tagged (Trunk), zu FB untagged. Ein Port der FB für LAN, einer für GAST. Sollten neuere FBs können. Also wird der Switch mit 2 Kabel zur FB verbinden.

Oder halt ein ganz einfacher Switch und dann Poe-Injectoren nutzen.

Unelegant und m. E. nur 802.af bis 100 MBit/s.

Ich frage mich, ob es nicht auch erst mal ein Zyxel GS1200-8HP machen würde.

8 VLANs reichen. Ansonsten ist das Datenblatt dünn. QoS für Sprache/Video??? Im LAN kann man viel mit vorhandener Bandbreite "erschlagen".
https://www.zyxel.ch/de/business-produc ... ifications

Einen Plan habe ich nicht. Es liegen einfach in jedem Raum LAN-Dosen ...

Die Physik interessiert hier eigentlich nicht.
Vielleicht hilft dir das weiter:
https://www.administrator.de/wissen/vla ... 10259.html

Ich glaube, der GS1200-8HP kann erst mal alles, was ich brauche und er ist relativ günstig. Ich kann ich später durch einen einfachen unmanged switch erweitern oder auf etwas besseres ala Cisco wie oben genannt umsteigen, oder?

Und ich glaube, für einen PoE+-Switch ist das ein Billigteil. Vom dünnen Datenblatt her und deinem "keinen Plan" könnte er für dich reichen. Da ich es aber nicht weiß, empfehle ich nur Technik, die ich gut kenne und die funktioniert. Dir habe ich keine Cisco Catalyst (Enterprise Technik) empfohlen sondern die Small Business Serie. Für Smartphones geben Leute alle 2 Jahre 600 Euro aus. Oft für mehrere.

Nun, da es wohl auf eine Preisfrage hinausläuft (was ich gut verstehe), empfehle ich dir, dich auch bei den üblichen Verdächtigen (TP-Link, Netgear) umzuschauen, mit gesundem Menschenverstand Rezensionen zu lesen. (Manchen Rezensenten fehlt dieser offenbar.)

Linksys hat für 165 Euro einen 8-Port-PoE+-Switch (Small Business Serie) mit nettem Handbuch und netter Oberfläche. Aufgrund des höheren Strombedarfs für PoE wären mir Billignetzteile unlieb. Will ruhig und ungegrillt nachts schlafen! (Persönlich kenne ich den Switch nicht.)
Von einer einzigen Beurteilung wegen pfeifendem Netzteil würde ich mich nicht schrecken lassen, Reklamation oder Rückgaberecht.
https://www.amazon.de/Linksys-LGS308P-E ... sys+switch
Falls du Bedenken wegen der Konfiguration hast: Mit Werkseinstellungen läuft das Ding als einfacher unmanaged Switch.

Ich glaube, der GS1200-8HP kann erst mal alles, was ich brauche und er ist relativ günstig. Ich kann ich später durch einen einfachen unmanged switch erweitern oder auf etwas besseres ala Cisco wie oben genannt umsteigen, oder?

Ja, natürlich. Aber die Anfangsinvestition muss man wohl abschreiben.

Viel Spaß bei der Qual der Wahl.
(Ich persönlich hatte mal mit dem genannten Linksys liebäugelt. Den Preis finde ich angemessen.)

[hec_tech]

Schau dir eventuell mal ubiquiti an:

https://www.ubnt.com/unifi-switching/un ... ch-8-150w/

Die machen sehr gut APs mit einen Controller der sogar als deb Paket zur Verfügung steht. Die Geräte kannst du alle über den Controller managen.

Wir rollten mit dem System gerade bei uns in da Firma das WLAN neu aus.

[BenutzerGa4gooPh]

Die Geräte kannst du alle über den Controller managen.

Kann oder muss man? Letzteres würde mich stören - insbesondere bei Einsatz von Netzwerkkomponenten mehrerer Hersteller. Wenn das nun jeder machen würde ...

[hec_tech]

Willkommen in der Welt der modernen DCs.

Konfiguration werden automatisch über das gesamte Netzwerk gepusht. Ob es einem gefällt oder nicht so schaut die Zukunft aus.

Am besten arbeitet man mit homogenen Netzwerken oder zumindest homogenen Netzwerkbereichen.

Niemand hat heutzutage zeit diverse Switches zu konfigurieren. Ein VLAN muss in wenigen Sekunden ausgerollt sein. Wenn dies nicht automatisch passiert ist es meist so, dass alle VLANS im ganzen Netzwerk verfügbar sind. Dies ist dann aber auch nicht gerade die beste Lösung.

[regenwetter]

Ubiquiti habe ich mir auch schon mal angeschaut. Das mit der Java-Management-Oberfläche gefällt mir auch nicht.
(Wobei ich nachvollziehen kann, dass dieses zentrale Management auch als Vorteil angesehen werden kann. Wenn ich ein etwas größeres Netzwerk aufbauen müsste, wäre das sicher eine Option. Die Preise sind offensichlich auch niedriger als bei Cisco z.B.)
Außerdem habe ich schon mal einen "passenden" Zyxel-WLAN-Access-Point.

Ich glaube ich werde erst mal den Zyxel GS1200-8HP kaufen. Im schlimmsten Fall kann ich den später nach als normalen Switch für den Schreibtisch nutzen und dann für was anderes mehr Geld ausgeben.

Danke für die Beiträge hier!