VLAN Switches

[Sunzi]

Hallo alle zusammen,

setze OPNsense als Testsystem in VirtualBox (QNAP) auf.
Nicht ideal, aber "erst mal Laufen lernen".

Mein Netzwerk ist mit mehreren Switches unterteil, leider, war es im Altbau nicht besser möglich.
2x GS108E, 1x GS105E und als "Hauptswitch" 1x GS116E.
Damals war ich der Meinung die Netgear GS1..E sind ganz gut da VLAN (Basis) möglich wäre. Aber ich stelle fest das entweder die Erklärung, ich oder das Gerät nicht wirklich VLAN tauglich sin/ist.
Es ist offenbar die absolute Basis-Variante von VLAN.

Aktuell bauen wir und dort soll ein Netzwerk aufgebaut werden das in diverse VLAN's unterteilt wird, mit OPNsense als Firewall.

Einige Anforderungen hätte ich an die Netzwerkconfig:
24 Port Hauptswitch, mit 2-4 10G Ports, VLAN
2 8 Port Switches, VLAN (ideal wäre je 1 10G Port; lieber würde ich die Kabel alle an den "Hauptswitch" legen aber wie das so ist am Ende werden die Möbel doch 5x umgestellt und die Kabel sind an der falschen Stelle und für z.B. den Drucker extra was hoch legen ist schon übertrieben im Privatbereich)

Nice to have:
Stackable Managed, Cloud Managed... wie der Hersteller es auch immer nennen mag um nur an einer Stelle zu konfigurieren (aber kein Muss!!!)


Welche Switches würdet ihr empfehlen?
Oder ist es doch mit den Netgear GS1..E umsetzbar (außer 10G LAN)?

[micneu]

Wie hoch ist dein Budget, mit Geld ist fast alles möglich (mit 10GB Ethernet wird es sehr schnell sehr teuer, bin auch am schauen)
Ich habe gerade keine 600€+ für einen Switch übrig.

Hier einer der günstigeren Varianten

https://www.netgear.de/business/products/switches/smart/MS510TX.aspx#tab-technischespezifikationen

der ist auch ganz nett, aber nicht zu 100% das was ich haben möchte:
https://www.qnap.com/de-de/product/qsw-m408-4c

Gesendet von iPad mit Tapatalk Pro

[Sunzi]

Naja für den "Hauptswitch" der am NAS, Glasfaser (hinter OPNsense), der ganzen Hausverkabelung (1 Doppel-LAN Dose ja Raum) ... hängt wäre ich schon bereit um 300-500 € rum zu zahlen. Je weniger desto besser.

Aber in 2-3 Räumen benötige ich eine Art Unterverteilung z.B. Büro (2 private und 2 Firmen PC's, 2 Drucker, und Medienbereich (Beamer, TV, Konsole, Sonos-System...). Speziell in Güro und Medienbereich wäre ein 10G prima und dort wird unterverteilt.
Nur für die "Unterverteiler" nochmal 200-300 € ausgeben möchte ich ungern.

Vielleicht gibt es ja aber auch ein Mix.
Teuerer "Hauptswitch" günstige "Unterverteiler"?

Vielleicht klappt das ja auch mit den vorhandenen Netgear GS1...E (als "Unterverteiler").
Für VLAN finde ich die Config nicht gut, aber vielleicht muss ich ja dort nur auswählen VLAn 1... und der "Hauptswitch" macht die Hauptarbeit?

[Sunzi]

Oder es geht doch mit dem Netgear GS116E in Kombi mit OPNsense und ich bin nur zu doof.
Im Web habe ich aber nichts vernünftiges dazu gefunden an Anleitungen, Tipps,...

Vielleicht kann da jemand helfen?

[rainerle]

Hi,

laut https://www.netgear.com/images/pdf/ProSAFE_Plus_Utility_User_Manual_26Aug16.pdf kann das Teil ganz normal VLANs.
Damit man der OPNsense über ein Kabel mehrere verschiedene VLANs schicken kann müssen die beim Port getagged werden (Seite 31).

Somit würde ich das so bauen:
- VM auf der QNAP mit drei Ports: LAN, WAN, VLANs
- LAN und WAN per VLAN Tagging auf der QNAP zum Switch
- VLANs einfach so durch, sind ja schon getagged.

Du hast es Dir da mit der Virtualisierung auf dem QNAP auch nicht einfach gemacht, da muss VLANisierung auch funktionieren und richtig gemacht werden.

[Raketenmeyer]

Schau dir mal die SG250er von Cisco an - die sind gut und bezahlbar.

https://www.cisco.com/c/en/us/products/switches/250-series-smart-switches/models-comparison.html

[robgnu]

Schau dir Mal die EdgeSwitch Lite und EdgeSwitch X an. Wir setzen die gerne ein.

https://www.ui.com/edgemax/edgeswitch-lite/
https://www.ui.com/edgemax/edgeswitch-10x/

Gruß
Robert

[banym]

Selbst nutze ich:

HPE (2530 und 2540): Hat alles was man im L2 Bereich möchte und haben 30 Jahre Garantie wenn neu gekauft.
Alternative sind jetzt auch die HPE18XX die kommen jetzt wohl auch mit 30 Jahren Garantie, haben aber "nur" Webconfig.

UBNT/UI Switche hab ich die Edgemax und Unifi im Einsatz allerdings hatte ich da auch schon mehrere Ausfälle. Für PoE+ sind die aber echt günstig wenn viele Ports benötigt werden. Können auch das meiste was man sich so wünscht.

Momentan spiele ich mit Mikrotik 10GBE dem 4 Port und dem 8Port und betreibe die privat mit Kupfer GBICs. Downside von 10GBE ist der Stromverbrauch. Das ist eine ganz andere Liga als 1GBE.

Wenn du baust, überlege dir die langen Strecken oder die Verteiler in den Stockwerken für Glasfaser vorzubereiten. Damit bist du zukunftssicher und kannst über Glas auch 10GBE und mehr fahren. Ich würde dir im privaten Bereich zu fertigen LC-LC Kabeln mit 4 Adern zu jedem Verteiler raten. So würde ich es machen. Nachziehen von Kabeln ist sonst eher unschön und bei Glasfaser auch teuer wenn du nicht selbst splicen kannst. Ein fertiges Kabel in den Schacht werfen wenn sowieso noch alles offen ist, ist einfacher.

[Sunzi]

Du hast es Dir da mit der Virtualisierung auf dem QNAP auch nicht einfach gemacht, da muss VLANisierung auch funktionieren und richtig gemacht werden.

Soll ja auch eigentlich "nur" für den Start und Test sein.
Danach soll ein eigener PC dafür her, wenn ich mit OPNsense soweit klar komme.
Wir haben in der Firma immer mal wieder (meiste zum Jahresende, wenn alle merken es ist noch zu viel Budget da  ;) ) Optiplex & Co übrig die ausgetauscht und verschrottet werden. Zur Zeit sind es i5 die getauscht werden. Festplatte und zusätzliche LAN-Karte rein, fertig.

Warum schwer gemacht, was ist besonders zu beachten?

[Sunzi]

Schau dir Mal die EdgeSwitch Lite und EdgeSwitch X an. Wir setzen die gerne ein.

https://www.ui.com/edgemax/edgeswitch-lite/
https://www.ui.com/edgemax/edgeswitch-10x/

Gruß
Robert

Nicht das es ein Problem wäre aber ist das System auf Deutsch umstellbar?
Hab gerade die Online-Demo angesehen und hatte dazu nichts gefunden.
Brauche zwar beruflich viel Englisch, aber ist eben bei einemSwitch doch ein anderes "Fachenglisch" als bei meinem Job. Erleichtert die Config sehr.

Sonst macht alles einen Guten Eindruck, auch der Preis ist überraschend günstig.

[Sunzi]

Schau dir Mal die EdgeSwitch Lite und EdgeSwitch X an. Wir setzen die gerne ein.

https://www.ui.com/edgemax/edgeswitch-lite/
https://www.ui.com/edgemax/edgeswitch-10x/

Gruß
Robert

Soweit ich die Datenblätter richtig verstehe laufen über die SFP Ports (außer beim 48 Port) nur 1 GBit, oder?

[robgnu]

Ja das stimmt. Die 10G Ports sind nur bei dem großen Modell dabei. Ist meiner Meinung nach eine falsche Entscheidung des Herstellers.

Zur Sprache kann ich dir nicht sicher sagen, ob man die UI auf deutsch umstellen kann. Meine Empfehlung wäre aber grundsätzlich, auch z.B. bei OPNsense, die Sprache auf Englisch zu belassen. Oft werden Fachbegriffe übersetzt und man hat dann keine Ahnung worum es geht bzw. die Recherche ist schwierig, wenn man nicht tief genug drinn steckt.

Robert

[JeGr]

Ich würde von Unifi NICHT die Edge Switche nutzen. Kann man natürlich machen, aber gerade wenn man später ggf. noch WiFi o.ä. mit dazuholt ist es komplett unnötig, alles einzeln zu konfigurieren.

Ich würde mir statt dessen lieber die Unifi Switche anschauen. Da gibt es gerade auch neu die neuen Gen2 Switche mit SFP+, die früher nur SFP hatten (also 1G). Jetzt gibt es da - wenn man auf PoE verzichtet - auch sehr günstig die Gen2 Switche mit SFP+ und schon hat man auch 2 10G Interfaces mit dabei.

Ich weiß ja nicht genau welche Art der Verteilung du pro Raum brauchst, das ist mir aus den Posts ein wenig konfus hervorgegangen. Aber bspw. den Gen2 mit 24 Ports als Main Switch:

https://store.ui.com/collections/unifi-network-routing-switching/products/usw-pro-24

Liegt preislich super im Rahmen, 24 Gigabit, 2 10G Ports.

Wenn irgendwo nochwas zum zentralen 10G anbinden gebraucht wird, gibts auch einen kleinen 10G Verteiler:

https://www.ui.com/unifi-switching/unifi-switch-xg-6poe/
oder den größeren Bruder
https://www.ui.com/unifi-switching/unifi-switch-16-xg/

Klar, die sind etwas teurer aber reine 10G Switche für den Preis sind sonst kaum zu finden. Ist wahrscheinlich für dich auch nicht notwendig.

Für deinen Medienraum wenn der unbedingt(!) 10G brauchen sollte, kannst du dann natürlich auch den 24er nehmen mit 10G oder du nimmst an den Ecken, wo du hinverteilen musst was Kleineres wie einen 8-Port oder 16 Port. Da kann man dann auch notfalls 2 Kabel legen und als Channel verbinden, dann hast du ~2G wenn unbedingt notwendig.

Wenn man dann später noch Unifi APs dazu klemmt hat man am Ende über den zentralen Kontroller (kann man sich selbst irgendwo aufsetzen oder auch als fertiges Ding kaufen) - den man auch auf Deutsch stellen kann - eine zentrale schöne SDN Lösung. Die man mit der Sense und Radius noch um einiges abgefahren ergänzen kann (Radius based VLANs, WiFi AES-Enterprise mit Login, etc etc.)

Den Schritt mit Switchen und Co macht man eben einmal und dann richtig, das erleichtert einem dann aber auch mächtig die Arbeit :) Habe den gleichen Step bei mir nach dem Umzug und bin mit meinem 24er als Zentrale und den 4 angedockten 8ern an den entsprechenden Ecken (Wohnzimmer, Büro, Studio, Lab) sowie meinen 2 APs vollends zufrieden :) Alles über eine Oberfläche steuern und verwalten ohne an jedem Gerät einzeln rumhampeln zu müssen und irgendwas mit VLANs, Konfig, Firmware etc. machen zu müssen - ganz großes Kino und spart Zeit und Mühe beim Debugging.

[JeGr]

Wie kann das aussehen?

Im Anhang mal das Dashboard etwas zensiert und meine Topologie Übersicht. Hat mir schon mehrfach beim Debugging und der Diagnose (bspw. von dem Sonos Kram) geholfen, auch dass man mit einem Blick sieht, was wo an welchem Port hängt und wie es tickt. Gerade auch bei den Access Points - was hängt in welcher SSID (wenns mehrere gibt) und was funkt auf welchem Band. Oder beim Sonos Kram: Wenn plötzlich alle Sonos Teile hinter dem gleichen Switch auftauchen obwohl an unterschiedlichen angeschlossen, weiß man, dass deren STP und Bridging mit dem SonosNet WiFi wieder zugeschlagen hat und alles durcheinander bringt ;)

[Sunzi]

Die Unifi Lösung gefällt mir mehr und mehr.
Billig ist Unifi nicht aber gut aufgebaut. Speziell da nur an einer Stelle verwaltet werden muss hilft unheimlich.

Auf was würdest du die zentrale Verwaltung setzen?
QNAP Docker, PI 4 (falls möglich), VM,...?

Hatte hier mit Netgear Orbi begonnen, das wäre über Unifi sicher einfacher als Gesamtsystem.
Bilden die Unifi AP's auch eine Art Mesh, das ich von einer "WLAN-Zelle" in die Nächste laufen kann
ohne das mein Skype, WLAN Telefon,... unterbricht?

Das Netzwerk ist so gedacht, hoffe die Beschreibung ist so verständlich:

•   OPNsense auf Qotom (i7, 16 GB Ram, 128 GB SSD, 6x LAN) oder ausgemusterten Optiplex i5 (an einer FTTH Leitung, an einer Fritte wegen Telefonie, leider)
•   Hauptswitch 24 Port (der Unifi-Pro-24 möglicherweise) im Keller und in diverse VLAN's unterteilt
o   1 GB an OPNsense
o   1 GB QNAP Zugang (VM)
o   1 GB an WLAN – Gerätenutzung (PC, Handy,..)
o   1 GB an WLAN SmartHome (getrennt vom regulären WLAN)
o   1 GB an POE Switch IP-Cam's
o   1 GB an SmartHome Switch (Nähe Sicherungskasten; PV-Anlage, IPS, RaspberryMatic,...)
o   2x 1 GB in jeden Raum (10 Räume, hoch angesetzt z.B. inkl. Garage, Gartenhaus...)
   Ja der Switch wird dann schon knapp, aber ich kann mir nicht vorstellen das in Garage, Gartenhaus, Staumraum-Dachboden LAN kommt und schon gar nicht zwei Leitungen, verlegt werden diese vorsorglich trotzdem
   Zur Not muss später eben ein zusätzlicher Switch her, wäre ja möglich
o   10 GB zum Switch Wohnzimmer
   Unterverteilung über 1 GB zu 5-7 Geräten
o   10 GB QNAP Zugang
o   10 GB ins Büro
   Unterverteilung an 5-6 Geräte, je nachdem wie sich Homeoffice weiter entwickelt ggf. zu mehr, da ändert sich gerade ganz viel im Konzern

Soll ein Zukunftssicheres System werden, daher spiele ich auch mit dem Gedanken auf den UniFi Switch PRO 48 zu wechseln. Ist aber auch eine Kosten-/Nutzenfrage (Braucht TV & Co überhaupt 10 GB, ist es an QNAP sinnvoll,...?).

Allein schon da ich am 24 Port nicht genug SFP+ Ports hätte.
Aufgrund einer ,,Initiative Breitband ländliche Region" will der Kreis zeigen wie gut er ist und FTTH über 1 GB privat zur Verfügung stellen für kleines Geld. Ob das jemand braucht wage ich stark zu bezweifeln, aber vor 10 Jahren hätte ich auch nicht gedacht das 400 Mbit nötig werden, ändert sich eben alles (TV über Streaming, Datenpakete weniger komprimiert, Homeoffice, Video-Telefonie...).

Hoffe das ist verständlich und bringt etwas Licht in die Sache...