Kaufberatung: UniF DreamMaschine SE gegen drei andere Geräte.

[joonyly]

Hi,

ich schwanke noch was meine aktuellen Anforderungen am besten erfüllt, da ich schon einige UniFi Switche sowie APs verteilt im Haus habe, wollte ich zumindest teilweise dabei bleiben. Das brauche ich:

• Mindestens zwei SFP+ 10G Ports
• Mindestens 6 POE ports für aktuell 3x UAP-AC-Lite und 1x U6-Lite. Da sollen aber noch welche hinzukommen.
• Firewall (ohne gleich auf pfSense & co zu gehen)

Ich schwanke zwischen folgenden Optionen, die preislich relativ dicht beieinander liegen.

1. UDM-SE
2. USW-Aggregation, USW-16-POE & MikroTik hHEX S

Zu 1. man hat ein Gerät was alles verbindet, switches und Firewall/Netzwerkconfig sind in-sync. Allerdings nervt mich die Backplane zum POE switch, und das es gefühlt ein 10G Port zu wenig ist um ggf ein weiteres Switch anzuschließen. Ubiquity Kameras oder die interne Platte werde ich ziemlich sicher nie verwenden. Ich habe im Freundes & Kollegenkreis relativ viel Kritik zu den UniFi Firewall Funktionen/Performanceimpacts gehört aber größtenteils bezieht sich das auf 3-5 Jahre alte USG Erfahrungen bezieht und der aktuelle Software Stand bei der UDM-SE mir in der Bewertung relativ unklar ist.

Zu 2. diese Kombination fährt ein Kumpel und ist sehr zufrieden. Für mich bleibt unklar ob mir so viel bzgl der UniFi Oberfläche/Configkomfort fehlt wenn man diesen Weg beim Routing/Firewall geht. Der Stromverbrauch wird vermutlich höher sein. Richtig stört mich an dieser Lösung nur der Uplink beim USW-16-POE, der ist nur als SFP ausgelegt und sollte gefühlt bei so einem Produkt wenigstens SFP+ sein könnte.

Kann jemand helfen die Fragestellung für mich mit aufzulösen? Danke!

 

[Der Funkmeister]

Würde dir ein "Mikrotik CSS610-8G-2S+IN" und so ein passiver PoE injector wie "Extralink 8 Port Gigabit PoE-Injektor" weiterhelfen? Bei mir hat es gereicht um die 4 Accesspoints zu betreiben die am Switch hängen.
Willst du die PoE ports einzeln abschalten können, aus der Ferne? Dann bräuchtest du natürlich einen Switch der PoE schon eingebaut hat.

 

[Raijin]

so ein passiver PoE injector wie "Extralink 8 Port Gigabit PoE-Injektor" weiterhelfen? Bei mir hat es gereicht um die 4 Accesspoints zu betreiben die am Switch hängen.

Bitte nicht. Passives PoE != aktives PoE nach 802.3af/at/bt. Es mag "funktionieren", aber im Zweifelsfalle kann man mit passivem PoE die Geräte buchstäblich grillen. Solche Billig-Teile sind NICHT empfehlenswert und nur dann einzusetzen, wenn der Verbraucher explizit passives PoE unterstützt.

Wenn ein PoE-PD nach 802.3af/at/bt aka PoE/PoE+/PoE++ verlangt, dann bitte auch NUR dieses bereitstellen. Das heißt entsprechende PoE-Injektoren oder PoE-Switches, die jeweils die besagten Standards unterstützen.

 

[Der Funkmeister]

@Raijin : Lies doch bitte nochmal, genauer.

Er erwähnt im Eingangspost doch folgendes:

Mindestens 6 POE ports für aktuell 3x UAP-AC-Lite und 1x U6-Lite.

Das sind alles Passive PoE Geräte. Die UAP-AC-Lite benötigen 24Volt das U6-Lite will 48Volt. Aber alle passiv.
Ob sich da der dicke aufpreis für aktives PoE, oder schaltbare Ports, lohnt wage ich zu bezweifeln.

 

[Raijin]

Das spielt keine Rolle, weil passives PoE im Gegensatz zu 802.3af/at/bt schlicht und ergreifend nicht standardisiert ist. Bei passivem PoE sollte man daher ausschließlich die herstellereigenen PoE-Injektoren verwenden, weil man sonst im Zweifelsfalle seine Geräte beschädigen kann. Selbst wenn es bei den aktuell eingesetzten Geräten funktioniert, kann es beim nächsten Gerät - zB eine PoE-Kamera - schon nicht mehr funktionieren und schlimmstenfalls ist die Kamera dann Schrott.

Der von dir verlinkte passive PoE-Injektor kann beispielsweise ausschließlich Mode B einspeisen, und zwar ohne wenn und aber. Wenn nun aber ein PoE-Verbraucher explizit nur Mode A unterstützt, erwartet er die Spannungsversorgern eben nicht auf den Adern, auf denen der passive Injektor sie einspeist und das kann das Gerät beschädigen. Ja, man kann sich die Datenblätter anschauen, das Pinout, etc., aber Otto Normal neigt nun mal dazu "PoE ist doch bestimmt alles gleich" und klemmt dann blauäugig seine Kamera an und das war's dann.

Es mag sein, dass man mit diesen passiven 18€ China-Multi-Injektoren Geld sparen kann, aber das geht mit Pech eben auf Kosten eines Geräts, das womöglich ein Vielfaches dessen kostet.

Bei den UAP AC Lite kommt es nun speziell auf die Revision an, weil die frühen Modelle ausschließlich passives PoE unterstützen, die späteren Modelle hingegen auch 802.3af.

 

[Der Funkmeister]

Ethernet hat immer eine galvanische Trennung am Port.

• Du kannst immer ein Nicht-PoE Gerät mit einem passive-PoE versorgtem Port verbinden.
  Es wird nichts kaputtgehen. Die PoE Spannung hört bei den Magnetics auf.
• Wenn du ein Mode A Gerät mit einem Mode B eingespeistem Port verbindest wird nichts kaputtgehen. Es wird einfach nur nicht funktionieren, da das Gerät keinen Strom bekommt.
• Auch verpolen ist recht unwahrscheinlich. Das geht nur wenn du Passive-PoE nach Mode A über ein Crossover-Kabel mit einem alten und sehr schlecht konstruierten Gerät verbindest. Sogut wie alles ist aber mittlerweile Mode B und Crossover-Kabel haben lange ausgedient. auch 100M ports sind Autodetect und benötigen kein crossover mehr. Alle Geräte haben mittlerweile Verpolungsschutz.

Das einzige was an PoE ports regelmäsig kaputtgeht, sind billige Netzwerkkabel-Tester wo die LED's direkt mit den Drähten verbunden sind, ohne Überspannungsschutz und ohne Verpolungssicherheit.