Kaufberatung Switch/Router - VLAN,ACL, DHCP

[teufelschultz]

Ich habe noch eine Frage, eventuell hat damit einer Erfahrung:

Ich nutze einen Glasfaseranschluss mit Fritz!Box 7590. Das Internet wird von der Box der Stadtwerke per RJ45 zum Router übertragen, Einwahl per PPPoE.
Das kann der ER-X auch soweit ich das lese. Hat jemand Erfahrung damit?
Dann nutze ich derzeit noch die Fritz>Fritz VPN-Verbindung zur Verbindung mit meiner Familie.
Die Fritz!Box nutzt dafür IPSec, das kann der ER-X ja auch. Damit sollte also auch VPN möglich sein.

Dann könnte der ER-X m. E. nämlich die Fritz!Box ablösen. Telefonie nutze ich eh nicht und ich kann die FB verkaufen und spare somit nochmal paar Euro.

 

[foofoobar]

@foofoobar
Gigabit Ports
Nicht lauter als ein NAS, dann ist alles i. O.
24 Ports
Mindestens 3 Netze (private Endgeräte, SmartHome, Gäste)

Also wenn Lautstärke kein Problem wäre könntest du dir einen alten 3750 von Cisco mit L3-Image bei Ebay schiessen, die kriegen Gigabit auf mehreren Ports mit wirespeed geroutet allerdings sollte man Cisco ACLs schreiben können. Sind aber nicht richtig leise und Cisco-ACLs haben keinen State. IP-Helper für DHCP kann das Ding auch.

Ansonsten brauchst du halt einen Computer der deine benötigte Bandbreite routen und firewallen kann und eine Verbindung mit der benötigten Bandbreite zu einem VLAN-fähigen Switch. Auf den Computer kannst du dann eine Firewall deiner Wahl installieren.

Ergänzung (9. Dezember 2020)

Der T1700-28TQ ist Layer 2+ das heisst der kann Vlans Routen kann auch ACL's kostet nicht die Welt und hat dazu 10

Und was kann das Ding nicht das der Hersteller nicht L3 drauf schreibt sondern L2+?

Ergänzung (9. Dezember 2020)

Ich werde ausführlich dazu recherchieren. Am Ende spielt natürlich auch die einfache Bedienbarkeit eine Rolle.
RouterOS kann man ja auch unter Windows installieren, so kann man sich das schonmal anschauen.

Also wenn man etwas anspruchsvollere Netzwerksachen unter Windows machen will solltest du es auf jeden Fall richtig drauf haben. Zusätzlich zum Netzwerk noch gegen diesen diffusen Windowsquatsch, Patchquatsch und Securityquatsch ankämpfen auf einem OS was sowieso noch nie richtig Netzwerk konnte, Hut ab.

Aber wenn du das drauf hast verdienst du genug Kohle um dir einen Admin für dein Heimnetz kaufen zu können.

 

[teufelschultz]

@foofoobar

Ich meinte RouterOS auf dem MikroTik Switch, nicht auf einem Windows PC.
Mit auf Windows-PC installieren meinte ich nur um mir das RouterOS von MikroTik vor dem Kauf anschauen zu können.

Ich will nix von dem auf einem PC laufen lassen. Ein alter Cisco Switch wäre natürlich auch eine Option, die haben wir auf Arbeit. Da kann ich die Kollegen bei Fragen nerven ;-)
Aber vom Gefühl her wäre mir Neuware schon lieber. Bisher favorisiere ich die Lösung mit dem ER-X und einem Layer2-Switch. Aber ich werde mich am Wochenende nochmal ausführlicher damit beschäfitgen.

 

[foofoobar]

@foofoobar

Ich meinte RouterOS auf dem MikroTik Switch, nicht auf einem Windows PC.
Mit auf Windows-PC installieren meinte ich nur um mir das RouterOS von MikroTik vor dem Kauf anschauen zu können.

Was will man sich da anschauen wenn da kein Netz dranhängt? Welche Farbe irgentwelche Knöpfe in der GUI haben?

Ich will nix von dem auf einem PC laufen lassen. Ein alter Cisco Switch wäre natürlich auch eine Option, die haben wir auf Arbeit. Da kann ich die Kollegen bei Fragen nerven ;-)

Aber vom Gefühl her wäre mir Neuware schon lieber. Bisher favorisiere ich die Lösung mit dem ER-X und einem Layer2-Switch. Aber ich werde mich am Wochenende nochmal ausführlicher damit beschäfitgen.

Wenn dir >= 1 Gig in Summe reicht schau mal hier: https://www.pcengines.ch/apu2.htm
Deine formulierten Anforderungen suggerieren eher Multigig Durchsatz.

 

[Zero_Official]

Und was kann das Ding nicht das der Hersteller nicht L3 drauf schreibt sondern L2+?

Ergänzung (9. Dezember 2020)

Bitte Hersteller fragen oder Google konsultieren, hat mit dem Thema nichts zutun.

 

[Raijin]

habe sowas ähnliches wie Raijin beschreibt mit TPLink T1700-28TQ + Ubiquiti ER-4 und TP Link EAP245 realisiert.

Mal ne Frage dazu: Die EAPs sind ja aus dem Omada-System von TP-Link, also vergleichbar mit Unifi von Ubiquiti. Gibt es bei TP-Link auch Switches, die im Omada-Controller verwaltet werden und ist der genannte solch einer?

 

[Zero_Official]

@Raijin
ich habe im Interface vom T1700 keine Omada schnittstelle gefunden, die Ap's sind bei mir ohne Omada Controller im Betrieb, lassen sich übers Webinterface gut konfigurieren.
Ob es Switche mit Omada gibt? k.a.. würde bei mir kein Omada oder Unifi installieren.

 

[Raijin]

Ach so, ich dachte die EAPs sind wie die UAPs an Konfiguration via Controller gebunden, also Omada als Voraussetzung. Interessant.

 

[foofoobar]

Mal ne Frage dazu: Die EAPs sind ja aus dem Omada-System von TP-Link, also vergleichbar mit Unifi von Ubiquiti. Gibt es bei TP-Link auch Switches, die im Omada-Controller verwaltet werden und ist der genannte solch einer?

Was braucht man eigentlich für WLAN-Roaming?

Reichen dafür Accesspoints mit der selben SSID die im selbem L2 stehen, und der Client verbinden sich mit dem Accesspoints den er sieht bzw. mit dem besten Signal?

Oder braucht es spezielle Protokolle? Und wer muss diese speziellen Protokolle sprechen? Client oder Accesspoint oder beide?

 

[Zero_Official]

manche meines es bedarf eines Controllers, manche sagen das es vom client abhängt... ich habe 3x eap245 über 3 etagen und nur 5ghz, wenn ich mit dem Smartphone rumlaufe switcht der jeweils zum besten erreichbarem, das kann ich am webinterfaces von Ap's sehen,
kann aber auch daher kommen das der 5ghz wlan recht kurze reichweite hat und der client jeweils die verbindung verliert und neu anmeldet am jeweils erreichbarem AP?
Fakt ist, es funktioniert.

 

[Raijin]

Schwieriges Thema.

Grundsätzlich ist Roaming stets eine Entscheidung des Clients. Es obliegt also dem Smartphone bzw. dessen Hersteller nach welchen Kriterien ein Wechsel auf den nächsten AP vorgenommen wird. Sobald es mehrere APs oder auch Repeater mit derselben SSID gibt, entscheidet der Client anhand diverser Kriterien - rudimentär anhand der Signalstärke oder ggfs anhand erweiterter Metadaten der APs (sofern unterstützt) - ob und wann er roamen soll.
Auf diese Entscheidung hat man letztendlich keinen direkten Einfluss, weil die Kriterien vom Hersteller vorgegeben werden.

Daran ändern auch die vermeintlichen Mesh-Systeme nichts, weil beinahe alle am Markt erhältlichen als Mesh verkauften Systeme lediglich das Roaming erleichtern. Dabei werden mit den Beacons der APs erweiterte Metadaten übertragen, Infos zur Auslastung, verfügbare Bandbreite, etc. Ein Client, der diese Infos verwertet, kann dadurch eine bessere Roaming-Entscheidung treffen, tut dies aber nach wie vor auf eigenen Antrieb - Mesh hin oder her.

Trotzdem sieht es häufig so aus als wenn AVM-Mesh und Co dem Client einen Wechsel vorschreiben können, weil das Roaming gefühlt besser funktioniert. Das ist aber ein Trugschluss, weil mit einem Trick gearbeitet wird. Wenn ein AP die Verbindung zu einem Client abbricht, hat der Client keine andere Wahl als neu zu verbinden - und dann in der Regel den besseren AP wählt. Streng genommen ist das aber kein Roaming, weil die Verbindung aufgelöst und neu hergestellt wird, während beim Roaming die Session mitwandert. Der Unterschied kann von wenigen Millisekunden für's echte Roamen bis hin zu 10 Sekunden für einen vollständigen Reconnect betragen.

Lange Rede, kurzer Sinn: Roaming ist auch mit vermeintlichen Meshs eine Frage des Clients und einige roamen besser, andere roamen schlechter - oder sie werden zum Neuverbinden gezwungen. Die Mindestvoraussetzung ist aber die identische SSID sowie Verschlüsselung + Schlüssel.

 

[foofoobar]

Schwieriges Thema.

Grundsätzlich ist Roaming stets eine Entscheidung des Clients. Es obliegt also dem Smartphone bzw. dessen Hersteller nach welchen Kriterien ein Wechsel auf den nächsten AP vorgenommen wird. Sobald es mehrere APs oder auch Repeater mit derselben SSID gibt, entscheidet der Client anhand diverser Kriterien - rudimentär anhand der Signalstärke oder ggfs anhand erweiterter Metadaten der APs (sofern unterstützt) - ob und wann er roamen soll.
Auf diese Entscheidung hat man letztendlich keinen direkten Einfluss, weil die Kriterien vom Hersteller vorgegeben werden.

Daran ändern auch die vermeintlichen Mesh-Systeme nichts, weil beinahe alle am Markt erhältlichen als Mesh verkauften Systeme lediglich das Roaming erleichtern. Dabei werden mit den Beacons der APs erweiterte Metadaten übertragen, Infos zur Auslastung, verfügbare Bandbreite, etc. Ein Client, der diese Infos verwertet, kann dadurch eine bessere Roaming-Entscheidung treffen, tut dies aber nach wie vor auf eigenen Antrieb - Mesh hin oder her.

Trotzdem sieht es häufig so aus als wenn AVM-Mesh und Co dem Client einen Wechsel vorschreiben können, weil das Roaming gefühlt besser funktioniert.

Jeden Client kann man deauthen, und ihn damit (hoffentlich) zu einem Reconnect zwingen.

Gibt es für die Roamingmetadaten in den Beacons einen Standard?
Kann openwrt solche Infos rauspusten die gängige Clients verarbeiten könnte oder ist das alles eine fucking proprietäre inkompatible Hölle?

THX4Infos.

 

[bender_]

Gibt es für die Roamingmetadaten in den Beacons einen Standard?

802.11k und v
Hier ne Erklärung rausgekramt: https://www.computerbase.de/forum/t...taet-orbi-oder-fritzbox.1939684/post-24011841

...und hier etwas mehr bla dazu:
https://www.computerbase.de/forum/t...taet-orbi-oder-fritzbox.1939684/post-24015556

 

[Raijin]

Jeden Client kann man deauthen, und ihn damit (hoffentlich) zu einem Reconnect zwingen.

Sag ich ja. Das ist aber kein Roaming!

 

[Groug]

Du kannst dir mal den Capsman unter RouterOS ansehen Capsman in der Übersicht.

 

[teufelschultz]

@Groug
Weißt du eventuell welche Routing Performance der CRS326-24G-2S+IN bzw. der CRS326-24G-2S+RM hat?
Der ER-X hat ja 1 Gbps, zum o. g. Switch habe ich keine Angabe gefunden.

Update:
Laut Tabelle: https://mikrotik.com/product/crs326_24g_2s_in#fndtn-testresults

auch nur knapp mehr als 1 Gbps und das sinkt natürlich sobald ich FW-Regeln einrichte oder ähnliches.

Ist denn im Privathaushalt mehr notwendig? Es läuft ein NAS zwecks Mediathek und Datenablage, paar Fernseher, PC, Notebook, paar Smarthome-Geräte, Smartphones, ein PI und das wars.
Nur 2 Personen im Haushalt, also auch nicht zahlreiche Nutzer/Streams gleichzeitig.
Da reicht doch wahrscheinlich 1 Gbps aus oder?
Alternative wäre sonst m. E. ja nur z. B. der ER-4 oder ein Cisco-Switch.

 

[teufelschultz]

Ist denn im Privathaushalt mehr notwendig? Es läuft ein NAS zwecks Mediathek und Datenablage, paar Fernseher, PC, Notebook, paar Smarthome-Geräte, Smartphones, ein PI und das wars.
Nur 2 Personen im Haushalt, also auch nicht zahlreiche Nutzer/Streams gleichzeitig.
Da reicht doch wahrscheinlich 1 Gbps aus oder?
Alternative wäre sonst m. E. ja nur z. B. der ER-4 oder ein Cisco-Switch.

Hat eventuell noch jemand anderes Erfahrungen damit wieiviel Durchsatz im Privatumfeld notwendig ist?
Reicht 1 Gbps oder sollte es mehr sein?

 

[Groug]

Das kannst im Grunde nur du unter Einbeziehung deiner Anwendungen sagen. Im Normalfall reicht 1 GBit/s, wenn du mit vielen großen Dateien umgehst kann 10 GBit/s Zeit sparen wenn neben dem Netzwerk auch Quelle und Ziel das unterstützen.

 

[teufelschultz]

Das kannst im Grunde nur du unter Einbeziehung deiner Anwendungen sagen. Im Normalfall reicht 1 GBit/s, wenn du mit vielen großen Dateien umgehst kann 10 GBit/s Zeit sparen wenn neben dem Netzwerk auch Quelle und Ziel das unterstützen.

Meine Anwendungen habe ich ja beispielhaft aufgelistet.
Zur Sicherheit: Ich rede ja von 1 GBit/s Durchsatz des Routers/Switches, was dann also alle Geräte im LAN betrifft und nicht ein einzelnes. Geht also nicht darum z. B. den PC per 10 GBit/s anzubinden, sondern wenn ich zeitgleich PC nutze, mit TV streame, mit Handy surfe usw..
Dann würde ich das so verstehen, dass der ER-X dabei maximal 1 GBit/s schafft und die zuvor genannten Endgeräte sich diese Bandbreite teilen.

Habe ich das richtig verstanden?

 

[up.whatever]

Die Geräte der Mikrotik CRS Serie sind als reiner Switch anzusehen. Man kann zwar theoretisch damit routen, aber die verbauten CPUs sind viel zu langsam für ordentliche Performance. Die teilweise vorhandenen IPv4 L3 Fähigkeiten der verbauten Switchchips können mit RouterOS 6 nicht genutzt werden, das kommt erst mit Version 7 für ausgewählte Geräte.

tl;dr: Mikrotik CRS taugt nicht als Router, da gehört ein RB4011 oder ähnliches daneben.

Ergänzung (16. Dezember 2020)

Du kannst dir mal den Capsman unter RouterOS ansehen Capsman in der Übersicht.

Kein 802.11k, kein 802.11v, kein Beamformung, kein MU-MIMO, Bandbreite limitiert bei ~300 Mbit/s, keine WiFi 6 Hardware verfügbar.
Keine Frage, die Flexibilität bei Mikrotik ist toll, aber als WLAN AP kann man die Technik aktuell guten Gewissens definitiv nicht empfehlen.

Ergänzung (16. Dezember 2020)

Was braucht man eigentlich für WLAN-Roaming?

Reichen dafür Accesspoints mit der selben SSID die im selbem L2 stehen, und der Client verbinden sich mit dem Accesspoints den er sieht bzw. mit dem besten Signal?

Ja, das wäre die einfachste Variante.