"Gut und Günstig" Appliance gesucht

[Patrick M. Hausen]

Mikrotik Switches betreibe ich mit SwOS, zu RouterOS auf Switchen stimme ich dir zu, das ist gräßlich.

Ich benutze hier nur RouterOS. Wie legt man bei SwOS mehrere LAG interfaces an mit einer festen Zuordnung der phys. Ports? Und dann VLANs über diese? Hab ich nicht hingekriegt. SNMP kann es auch nicht vernünftig.

Mit RouterOS alles kein Problem. Hast du Bock, mal zum Online-Stammtisch zu kommen? Würde mich interessieren.

[bimbar]

Ich will da immer schonmal dazu, vergess es aber immer.

Gute Frage mit den LAGs, scheint mir, man muss die einzelnen Teilports dann weiterhin einzeln konfigurieren.
Ich mach normalerweise einfach 10G :) .

[Patrick M. Hausen]

Gute Frage mit den LAGs, scheint mir, man muss die einzelnen Teilports dann weiterhin einzeln konfigurieren.

Das ist aber doch Mumpitz. Ich will z.B. die VLANs doch "auf" dem e.g. bond0 haben. Als ich das getestet hatte, konnte man für einzelne Ports LACP einschalten, aber nicht sagen: diese beiden Ports sind bond0, diese beiden bond1, etc. Und dann mit den bondX unterschiedliche Dinge tun.

Finde ich essentiell.

Ich hab an meinem CRS326-24G-2S+IN 2x 10G LACP zur OPNsense, 2x 1G LACP zum TrueNAS CORE, 2x 1G LACP zum TrueNAS SCALE, 2x 1G LACP zum hAP-ax3. Einfach weil's geht und ich ja zuhause "Enterprise Umgebung spielen" will, und um das an anderer Stelle dann tatsächlich fürs Geschäft zu nutzen.

[bimbar]

Mir kommt es auch komisch vor, aber ich benutze generell keine LAGs und VLANs auf bridges auf routeros habe ich keine Lust.

[mooh]

Benötige ich extra Hardware um einen Switch / AP zu managen oder wie ist das mit Controller gemeint?

Der Controller heisst Network Application und ist frei verfügbar. Muss man nicht mögen, ich finde es als Einstieg in SDN gar nicht schlecht. Es nur für ein Unifi Gerät zu betreiben ist aber sicher Overkill.

Der Flex Mini ist ein sehr einfacher Unifi Switch. Er kann kein SNMP, LLDP oder *STP und nur eingeschränktes VLAN, also nur ein VLAN pro Port. Dafür kann er mit PoE betrieben werden (kein PoE Through) und eignet sich sehr gut, wenn an einem Arbeitsplatz plötzlich mehr Ports gebraucht werden. Es gibt ein Nachfolgemodell Flex Mini 2.5G, das nicht nur schneller sein soll.

[mooh]

Wie so oft: Qualität, Leistung, Preis. Wähle 2 davon.

[Patrick M. Hausen]

nur eingeschränktes VLAN, also nur ein VLAN pro Port

Also gerade im Zusammenhang mit einer Firewall und einem Trunk Port zwischen Firewall und Switch eher ungeeignet.

Und zum Unifi Controller schrieb ich eigentlich schon (fast) alles  ;)

Wenn du nur einen AP hast, kann man den wohl inzwischen auch per Browser managen. Ansonsten benötigt man für jedes nicht-triviale Unifi-Netz (und wenn ich mich nicht irre für die Switche auf jeden Fall) ein "Unifi Controller" genanntes Stück Software.

Kann man

- als Appliance bei UI kaufen
- auf einem Raspberry Pi deployen
- auf einer amd64 VM mit Debian/Ubuntu als Paket installieren
- auf einer geeigneten Umgebung als Docker-Compose Anwendung hochfahren
- als Plugin auf der OPNsense aktivieren
- ...

Kostet auch nichts, aber man braucht dieses Controller-Ding. Das "adoptiert" alle Geräte, man konfiguriert über die Weboberfläche des Controllers, und der pusht zu den Geräten. Z.B. alle VLANs, die Zuordnung zu SSIDs, etc. pp.


Die Option, die ich weggelassen habe, ist "bei Unifi in der Cloud mieten"  ::)

[meyergru]

Natürlich kann der Unifi auch Trunk Ports.

[Patrick M. Hausen]

Natürlich kann der Unifi auch Trunk Ports.

Switche, die nur port based VLANs und keine Trunks haben, hab ich auch zuletzt vor über 20 Jahren in Betrieb genommen  ;) Danke für die Klarstellung.

[August8828]

Ich habe mir ja die FW bei Amazon bestellt.

Was mir auffällt ist, dass es lange Lieferzeiten sind. Ebenfalls wird das Paket von "YUN Express" verschickt. Gehe ich richtig der Annahme, dass das Paket gar nicht aus der EU kommt sondern aus Asian? If so: Muss ich mir Gedanken bzgl. des Zolls machen?

[cadzen]

Ich habe mir ja die FW bei Amazon bestellt.

Was mir auffällt ist, dass es lange Lieferzeiten sind. Ebenfalls wird das Paket von "YUN Express" verschickt. Gehe ich richtig der Annahme, dass das Paket gar nicht aus der EU kommt sondern aus Asian? If so: Muss ich mir Gedanken bzgl. des Zolls machen?

[sarkasmus] Stell mal bitte die Zugangsdaten von deinem Amazon Konto hier rein. Da können wir mal für dich nachforschen. [/sarkasmus]

[Monviech (Cedrik)]

Da ist wieder das alte Sprichwort:

Wer billig kauft, kauft zweimal.

[August8828]

Yikes. Müsst ihr nicht. Sehr ich in der Sendungsverfolgung. Habe AliExpress aus diesem Grund extra gemieden.

[August8828]

Firewall ist heute gekommen. Alles gut funktioniert. Ich warte jetzt noch auf meinen AP und meinen Switch und kann konfigurieren.

Diese wurde es

https://www.amazon.de/Firewall-Appliance-Fanless-Celeron-Support/dp/B0D47T5L6T

I wonder: die ist als fanless beworben. Trotzdem ist ein Fan mir bei. Sollte der eingebaut werden?