PFSENSE und VLAN - ich habe ein Brett vor dem Kopf
-
Na ja - sagen wir es mal so - es gab einige Skandale um DLINK - dabei ging es primär um Software Fehler bei Routern- einiges davon wurde gefixed .
Dabei ging es um sicherheitskritische Lücken - offene SSH Zugänge - fehlerhafte Zertifikate usw...Bei einigen EOL Produkten hat DLINK das nicht mehr gemacht -
Das wirft sicher kein gutes Licht auf die Firma - zumindest in diesen kreisen.
Ich musste heute feststellen dass ich hier 7 Dlink Switches habe - alle aus der gleichen Serie - dabei sind alles Managed Switches mit L3 und L2 in verschiedenen HW Revionen von 2-4.
Die laufen hier seit 4-5 Jahren absolut störungsfrei (ohne VLAN Nutzung ...)
-
Ja danke für den Hinweis mit den Revisionen der Hardware da muss man bei TPlink auch ordentlich aufpassen
-
Wir hatte in einigen Standorten mit HP Problemen, die alle auf die uralte Firmware zurück zu führen waren.
Mit einem Update waren die dann über Jahre stabil und werden jetzt nach und nach getauscht, teilweise sind die vor 2010 verbaut worden.
Ein 4000M war mindestens 1 Jahr ohne aktiven Lüfter in Betrieb, den konnte man kaum anfassen so weiß war der, lief ohne Fehler, die Dinger überleben fast alles.Von TP-Link hört man echt viel gutes, die haben auch gescheites Zeugs für wenig Geld.
Aber jetzt mal Hand aufs Herz, du verkaufst einen Router für 50€ und dann ist da ein Bug drin, ok, kommt vor. Das sich bei den Kisten dann nach der EOL von 3 Jahren oder sowas der Fix nicht mehr rentiert ist auch logisch.
Ne Fritz kostet neu halt mehr als das doppelte, da kann ich dann auch die angekündigten 5 Jahre Garantie SW Service erwarten, dafür habe ich halt dann auch 50€+ mehr bezahlt.
Der die Firmware Programmiert will ja auch bezahlt werden und macht das nicht aus Spaß.Viele von den Kisten konnte man aber auch auf DDWRT oder anderes Flashen, ist aber dann halt mehr als buten Button drücken und Update läuft.
Die Klientel ist bei AVM richtig aufgehoben, die können zwar nix laufen aber einigermaßen (Cabel) bis mega Stabil und Updates laufen hier teilweise sogar automatisch. -
Wen man nicht unterschätzen sollte ist EdgeCore.
Die bauen für ganz viele (wie HP, Dell, ... ) die Switche, auch die großen für SDN. Selbst sind sie zusätzlich noch mit SMC als Consumer-Marke unterwegs.Aber gerade bei SDN kommt es ja auf die Software an, aber wie gut EdgeCore in dem Bereich ist kann ich nicht einschätzen.
-
Moin,
hier laufen seit 2014 einige Zyxel GS1910-24 und ein 1920, ohne Ausfälle also unauffällig.
Kaufen würde ich sie allerdings nicht wieder.
Dem 1910 fehlt mir hier nur ein Feature: Man kann die Ports nicht benennen, ansonsten würde ich ihn als preiswert nicht als billig bezeichnen. Den 1920 mag ich in der VLan Konfiguration nicht. Dafür kann man Ports benennen... irgendwas ist halt immer ;-).Zuhause habe ich den 1910 und einen TP Link gegen Ciscos SG300-20 und SG220-26 getauscht, absolut klasse, besonders lieben meine Zwerge das zeitgesteuerte Portmanagement, einfach den Port abschalten und sie googeln sich, sobald wieder online, nach Fritzbox Kindersicherung hacken die Finger wund...
-teddy
@Work Lanner FW-7525B pfSense 2.7.2
@Home APU.2C4 pfSense 2.7.2
@CH APU.1D4 pfSense 2.7.2 -
Hi
ich hab hier jetzt 5 stück von DLINK ( DGS-1210-24) - die WEB oberfläche erinnert an Windows XP - und die VLAN Config ist - sagen wir mal hölzern - Ports kann man auch nicht benennen
Dennoch machen sie das was sie sollen.....
-
@magicteddy
sicher das beim 1910er die Ports nicht zu benennen sind?
Zumindest beim 1900er kein Problem
Intel i3-N305 / 4 x 2.5Gbe LAN @2.7.2-Release
WAN: Vodafone 1000/50, Telekom 250/40; Switch: USW Enterprise 8 PoE, USW Flex XG, US-8-60W; Wifi: Unifi 6 Lite AP, U6 Mesh -
@gtrdriver said in PFSENSE und VLAN - ich habe ein Brett vor dem Kopf:
8 Port 35 Euro
24 Port mit 4 SFP+ 115 Euro
28 Port mit 4 SFP+ 128 EuroBTW wenn ich mir die Preise da anschaue:
Klar etwas teurer sind die Unifi Kröten schon. Aber mit den neuen Unifi Switchen der Flex (Platik) Serie und dem Flex-Mini 5 Port für ~30-40€ ist der Einstiegspreis für nen Switch der managebar(!) ist, deutlich gesunken. Und die US-8er bzw. die USW-FLEX-8er sind da auch noch mit im Spiel. Klar bei 24 wirds dann etwas teurer, aber selbst der 24er ohne PoE Gedöns mit Gen2 und SFP+ Ports ist mit ~300€ (wiederum: voll managebar) schon ein Schnäppchen, zumal bei den Gen2 Kisten auch noch bei steht, dass die später wohl auch noch einige Layer 3 features bekommen sollen. Und dafür wären sie dann wirklich spottbillig. :)
-
Die Produktübersicht kann einen zwar am Anfang erschlagen aber klasse Produkte. Vor allem das Zusammenspiel aus Hardware und lizenzfreier Software machen diesen Hersteller auch für den Heimbereich sehr interessant. Man muss sich nur erstmal von dem Gedanken lösen, dass AVM für den Heimbereich schon das Maß aller Dinge ist.
Ich würde mir nur endlich mal einen kleinen 5-8 Port Multigig Switch wünschen, der keine 600 Euronen kostet. Multitgig und Wifi6 hat Ubiquiti etwas verschlafen. Wifi6 werden wir wohl Ende des Jahres noch was sehen aber bei den kleineren Switch Serien scheint 2,5/5gbit RJ45 nicht absehbar.
Intel i3-N305 / 4 x 2.5Gbe LAN @2.7.2-Release
WAN: Vodafone 1000/50, Telekom 250/40; Switch: USW Enterprise 8 PoE, USW Flex XG, US-8-60W; Wifi: Unifi 6 Lite AP, U6 Mesh -
-
Da UniFi aber, laut meiner Einschätzung, eher für den Enterprise Bereich entwickelt, ist das klar das die nicht mit den neusten Features gleich um sich werfen. Dafür funktioniert das Zeugs dann wenn man es kaufen kann.
Zu geil waren ja mal wieder die tollen neuen Intel Mainstream 2,5G Chips die nach dem Firmware Update nur noch 1Gibt machen weil sonst nur noch crushedp aus dem Teil raus kommt.
Dann lieber ein wenig später, dafür reinschrauben, einstecken, Firmware drauf und vergessen.
-
@NOCling
Da gehen die Einschätzungen wohl auseinander. Für mich ist Unifi noch nicht im Enterprise Markt stark vertreten wie z.b. Cisco Meraki oder HP Aruba. Diese Hersteller haben z.b. Wifi 6 sehr zuverlässig seit rund 2 Jahren im Angebot. Wir selber haben seit über 1,5Jahren ca. 60 Cisco Meraki AX APs im Einsatz.Daher finde ich es sehr schade, dass Unifi sich hier so viel Zeit lässt.
Bzgl. Multigig Switches lassen sich alle Hersteller extrem viel Zeit und sowas wie die Netgear Reihe kommt mir nicht ins Haus. Die Enterprise Hersteller setzen vor allem auf 10G und nicht 2,5G und 5G, was bzgl. Energieeffizienz und Lautheit für den ambitionierten Heimbereich eher suboptimal ist. Zumindest für mich... -
@m0nji said in PFSENSE und VLAN - ich habe ein Brett vor dem Kopf:
Ich würde mir nur endlich mal einen kleinen 5-8 Port Multigig Switch wünschen, der keine 600 Euronen kostet. Multitgig und Wifi6 hat Ubiquiti etwas verschlafen. Wifi6 werden wir wohl Ende des Jahres noch was sehen aber bei den kleineren Switch Serien scheint 2,5/5gbit RJ45 nicht absehbar.
Warum gibts doch? Wie gesagt, der erste WiFi6 AP ging schon als Beta Hardware (komisches Konzept) in kleinen Mengen in den Verkauf:
https://i.imgur.com/KgUOAV0.pngDen gibts also schon, da läuft nur noch nicht die große Fertigung weil die Produktionsmäßig leider auch ausgebremst sind.
Mit Multigig Switch meinst du diese Zwischenraten mit 2,5/5Gbps? Mal davon abgesehen, dass ich die irgendwie albern finde und es eher nervig ist, dass statt dessen 10G als Kupfer so unanständig teuer hochgehalten wurde, ja, da gibts auch mMn. ein wenig Defizit. Dass die Switche >16 Ports nicht alle gleich SFP+ haben - zumindest einen Port - und statt dessen 2x SFP verbaut hab ich nie verstanden. Aber hey.
Einen Switch mit 10G und MultiGig Ports gibts aber - allerdings bislang einen und teuer, das ist wahr. Wünsche mir auch, dass der noch etwas günstiger wird. Aber sobald es den XG-6
https://www.ui.com/unifi-switching/unifi-switch-xg-6poe/
in günstiger gibt, würde ich mir den als Mini-Core (statt dem großen XG-16) sofort ins Rack hängen und meine Sense und den 24er Switch direkt auf den XG-6 hängen um 10G zu haben :D -
@JeGr said in PFSENSE und VLAN - ich habe ein Brett vor dem Kopf:
@m0nji said in PFSENSE und VLAN - ich habe ein Brett vor dem Kopf:
Ich würde mir nur endlich mal einen kleinen 5-8 Port Multigig Switch wünschen, der keine 600 Euronen kostet. Multitgig und Wifi6 hat Ubiquiti etwas verschlafen. Wifi6 werden wir wohl Ende des Jahres noch was sehen aber bei den kleineren Switch Serien scheint 2,5/5gbit RJ45 nicht absehbar.
Warum gibts doch? Wie gesagt, der erste WiFi6 AP ging schon als Beta Hardware (komisches Konzept) in kleinen Mengen in den Verkauf:
https://i.imgur.com/KgUOAV0.pngDen gibts also schon, da läuft nur noch nicht die große Fertigung weil die Produktionsmäßig leider auch ausgebremst sind.
Aber nicht im EU EA Store. Zumindest finde ich es nicht im EU Early Access Store. Aber das ändert ja auch nichts an meiner Aussage, dass Ende des Jahres noch was zu sehen sein wird.
Bzgl. Multigig Switch 2,5/5Gbit: Ich finde schon, dass es seine Daseins Berechtigung hat. Zum einen können die NICHT-10-Gig Multigig Switchte mit passiver Kühlung betrieben werden, sofern es nicht gleich ein >8 Port ist. Das ist mir für den Heimgebrauch ohne eigenen Technikraum schon sehr wichtig. Zum anderen kommen immer mehr Geräte (Mainboards, Nucs, Modems, NAS) eben mit 2,5Gbit auf den Markt. Daher wäre für mich ein 8-Port Multigig Switch + 1 SFP+ Port der Königsweg um Bandbreiten >1Gbit im Heimnetzwerk zu etablieren.
Und ja...der XG6-PoE wäre ein tolles Gerät, wenn er 200-300€ günstiger wäre und man da auch auf PoE verzichtet hätte. Für PoE gibt aktuell genug andere Switche...
-
@m0nji said in PFSENSE und VLAN - ich habe ein Brett vor dem Kopf:
Aber nicht im EU EA Store. Zumindest finde ich es nicht im EU Early Access Store. Aber das ändert ja auch nichts an meiner Aussage, dass Ende des Jahres noch was zu sehen sein wird.
Nö hast du recht, wollte wie gesagt nur einwerfen, dass das eigentliche Produkt selbst schon relativ fertig ist und in den "Feldtest" gegangen ist :)
Zum anderen kommen immer mehr Geräte (Mainboards, Nucs, Modems, NAS) eben mit 2,5Gbit auf den Markt. Daher wäre für mich ein 8-Port Multigig Switch + 1 SFP+ Port der Königsweg um Bandbreiten >1Gbit im Heimnetzwerk zu etablieren.
Ist das nicht eher ein Henne-Ei Problem? Der Punkt ist doch eher, dass jahrelang 10G-Kupfer unnötig hochpreisig gehalten wurde so dass es kaum - außer sauteuer - verbaut wurde. Und anstatt das jetzt nach unten endlich mal günstiger zu machen damit es bei den Endkunden ankommt, bastelt man Zwischengrößen, weil man langsam auch bei Consumern wie Prosumern bei Datenraten > 1Gbps angekommen ist. Sei es NAS oder Internet, wo nun langsam die 1G Rate geknackt wird und dank SSD kann das auch entsprechend schnell weggesichert werden. Anstatt jetzt aber einfach mal alles auf den Next Step zu ziehen mit 10G wird unnötig ein neuer Standard dazwischengebastelt, der noch dazu nicht mit dem bisherigen 10G kompatibel ist - sprich ich brauche neue Switche, die statt nur 10G jetzt eben zusätzlich die Zwischensteps extra beherrschen müssen, was es wieder unnötig teurer macht. Deshalb meinte ich, es ist ein leidiges unnötiges selbstgemachtes Problem, weil man mit 10G-Kupfer einfach nicht richtig in den Massenmarkt gegangen ist und jetzt faule Kompromisse braucht. Das ärgert mich - nichtmal teure Switche von Arbeit können auf dem 10G Port 2,5 oder 5. Daher find ich es ziemlich unnötig und bescheuert und würde da lieber einen Push zu richtigen 10G Ports sehen, als kastrierte 2,5 oder 5er Ports, bei denen es dann meist eh kein großer Step mehr wären, gleich 10BaseT zu verbauen.
Und ja...der XG6-PoE wäre ein tolles Gerät, wenn er 200-300€ günstiger wäre und man da auch auf PoE verzichtet hätte. Für PoE gibt aktuell genug andere Switche...
Naja ich würde ihn einfach lassen wie er ist, der hat seine Bewandnis, denn so kann man (auch wenn ichs wie gesagt Unfug finde ;)) an die Kiste bspw. neuere große XG Access Points hängen, die dann auch mit dickerem LAN Uplink daher kommen, da sie mehr Radios verbaut haben für großere Campus/Event Szenarien. Und da will man auch gleich PoE. Daher passen die ganz gut als Uplink für 4 große XG Access Points mit 1-2x 10G Uplink hoch zu einem Backbone.
Aber du hast wieder Recht: ein zweiter mit einfach nur 4(-6) 1/2,5/5er Ports und 1-2 10G Uplinks ohne PoE (oder nur mit einem) und günstiger so wie bei den normalen Switchen (Gen2-SW24-Pro vs -Pro-PoE) wäre sehr geil. Hoffe da tut sich dann noch was :(
Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!
If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.
-
Du darfst dich nicht so aufregen sonst bekommst du ein Magen Geschwür
Aber ich stimme dir zu. Der quatsch mit 2.5 und 5 GBit bei funktionierender 10g Technik ist dumm....
Ich denke aber man will 10g schützen (preislich)
-
Jup, darauf wirds rauslaufen. Und hey es regt mich nicht auf, ich schüttel nur einfach technisch den Kopf über den Quatsch. Zumal es eh einen Paradigmenwechsel bei Storage, ISP und Co gibt zu noch höheren Werten (40G, 100G, etc.) macht es keinen Sinn, weiter auf 10G als "enterprisey" rumzuhängen. Das ist wie beim 10/100er Switch zum 1G Wechsel - das kam auch immer mehr bei Pro- und Consumern an, weil man im Enterprise Sektor schon weiter war und da hat man auch nicht erst mit 2,5 oder 5G rumgekaspert
Und wenn ich sehe, dass wir Storage Switche gerade austauschen und SANs auf QSFP mit 40G oder QSFP+ mit 100G und mehr gehen und das ähnliche Preise sind wie bei der Anschaffung von den reinen 10G Teilen seh ich das eben recht pragmatisch 
-
Ich glaube die wollen zum einen mehr aus dem Kunden raus quetschen und zum anderen wird bei vielen @home bei 2,5-5 Ende sein, mehr geben die alten Kabel nicht her.
10G ist auf über 30m schon eine harte Nummer für die zusammen getüddelten Kabel in alten Häusern.Im RZ hast du ja meist nur ein Patchkabel und dann ist das Blade halt mit 10G Base-T verbunden.
Im Edge Bereich kommt dann noch mal hoffentlich CAT 7 Verlegekabel gescheite 6a Felder und Dosen und dann 100m später der Client.Und hier findest du hin und wieder auch Strecken die werfen Fehler und der Client läuft erst mit 100MBit stabil.
Daher sehe ich das ein wenig anders.
Und wenn der Chip sauber 10G kann, dann kann er auch 100, 1000, 2500 und 5000 sauber umsetzen, hat aber genug Fallback um jede Gurke zu betreiben. -
@JeGr ich lass das so "unkommentiert" stehen. Deine Punkte sind absolut valide. Natürlich wäre der Wechsel von 1 auf 10Gbit der logische Schritt gewesen und der Zwischenschritt macht einiges komplizierter. Nur da die Industrie den Zwischenschritt gegangen ist, wünsche ich mir, dass Unifi mitmacht.
-
@m0nji said in PFSENSE und VLAN - ich habe ein Brett vor dem Kopf:
Nur da die Industrie den Zwischenschritt gegangen ist, wünsche ich mir, dass Unifi mitmacht.
Dito. Wobei man da ehrlicherweise sagen muss, dass kaum ein Soho oder Prosumer Hersteller momentan diese seltsamen Zwischenlösungen unterstützt. Das Ganze kommt IMHO momentan zum ersten Mal gehäuft auf, weil man mit Kabel und Co jetzt das Gigabit durchbricht und sich da 10G nicht gelohnt hat. Also fangen plötzlich ISP Boxen an diese 2,5Gbps Schnittstelle anzubieten um "vollen Durchsatz" zu haben (was Augenwischerei ist bei der momentanen Überbuchung bei allen ISPs in DE... seufz). Wenn nicht jetzt AVMs Box mit der 2,5Gbps Buchse das in die Breite gestreut hätte wüsste ich jetzt nicht, wer das aktuell noch an welcher Stelle anbietet.
Wollte dich damit auch nirgends widerlegen o.ä., bin statt dessen deiner Meinung dass mehr Verbreitung - egal welchen Standards - sehr wünschenswert wäre :)
Aber ernstgemeinte Frage: Wo/Wer hat aktuell diese Zwischengrößen noch wo verbaut? Neuere Mainboards kenne ich, ja. Aber ich würde behaupten auch da wird das aktuell nur verbaut weil die Gegenstelle Provider/Fritzbox o.ä. das angefangen hat. Und ganz ehrlich, was einige Boards an Kram verbauen da frag ich mich eh ob die Jungs langeweile beim Board Design haben ("Hey lass das mal noch dran flanschen das hatten wir noch nicht!"
) aber es gab ja auch bereits Boards mit 2 (oder gar 4) Gigabit Schnittstellen, die dem normalen Gameuser auch nicht wirklich was gebracht haben.
Bis auf die Boards die das jetzt auch aufgeschnappt haben: bei welcher verbreiteten Hardware wird das denn aktuell noch verbaut? Bin da aktuell vielleicht etwas hinterher und nicht so up2date daher gern raus damit! :)
