L2 Switch hinter L3 Switch

[Jolly91]

Zwei Szenarien,

das erste: ich hab in den Keller ein CAT7 Kabel gezogen, daran hängt der Access Point via PoE. Würde ich im Keller einen 8 Port Switch hinstellen könnte ich den Netzwerkspeicher auch in den Keller verlagern. Da reicht wohl ein L2 Switch aus, da die Access Points (UniFi) sowieso über den Softwarecontroller verwaltet werden.

das zweite: im Wohnzimmer stehen drei-vier Geräte die einen Switch wollen. Die Frage ist, weshalb soll da ein Layer 3 Switch hin?

Zum Switch, es wären die Cisco Business 110 und 250 Desktop die man auch via Monatewinkel ins Rack schrauben könnte.

https://geizhals.at/?cmp=2424653&cmp=2687165&cmp=2687178&active=1

Die Unterschiede von L2 zu L3 sind bekannt, L3 (CBS 350) befinden sich im Rack hinterm Router. VLAN brauch ich im Heimnetzwerk nicht unbedingt, man könnte aber ich will nicht. Man könnte ein Gast-VLAN einrichten, aber es ist nicht so als das sich der Gast über den Port reinhängt. Außerdem habe ich auch keine 25 Telefone und 10 Drucker die alle in ein separates VLAN müssen.

Es ist nur die Frage ob ich einen konfigurierbaren Switch will oder nicht. Wie sinnvoll sind L2 Switch in einem normalen Haushalt? Ist es der Aufpreis zu L3 Wert oder nicht. Wo liegen die Vorteile, ich könnte die Ports einzeln verwalten, hätte ich eine höhere Sicherheit zu erwarten?

 

[razzy]

Ganz ehrlich?
Immer die Frage was man machen will.

Ich persönlich will zu Hause so wenig von meinem Beruf haben wie Möglich, sprich ein popeliger Switch reicht mir hinter meiner Fritzbox aus.

Wenn du Netze trennen willst, sprich einem L3-Switch brauchst fürs Routing der Netze, dann kannst du ihn benutzen. Wobei ein L3-Switch natürlich noch mehr könnte, je nach Modell etc. Aber das ist alles für ein normales Heimnetz nicht nötig.

Mehr Sicherheit bezweifle ich, bei 0815 Switchen.
Sicherheit würdest du bei Switchen / Clients bekommen durch:

• MAB
• 802.1x
• DHCP Snooping
• ARP Inspection
• ....

Aber noch mal, sowas braucht man zu Hause niemals.

 

[Zero_Official]

hör bloss auf mit dem Cisco quatscht!
TP-Links tun es auch für einen Bruchteil des Geldes, L3/2+ brauchst du u zb. Vlans zu Routen....
und zb ACL's zu definieren.
Wenn du das alles nicht brauchst, dann unmanaged/dumm switch kaufen.

 

[KillerCow]

Wie sinnvoll sind L2 Switch in einem normalen Haushalt?

Ein Switch ist immer L2... sonst wäre es kein Switch (im Kontext von Ethernet). Du meinst hier vermutlich eher "managed"!?

Und irgendwie schmeckt es danach, dass du VLANs auf L3-Switche verortest, was nicht passt. VLAN ist ein L2-Feature. L3 bei nem Switch ist primär routing und bei besseren Switchen dann weitere Features, die L3 erfordern.

 

[Joe Dalton]

Ein Switch ist immer L2... sonst wäre es kein Switch (im Kontext von Ethernet). Du meinst hier vermutlich eher "managed"!?

Das ist der Punkt: Der TE schreibt zwar, dass er den Unterschied zwischen Layer 2 und 3 kennt, aber aus seinem Text kann ich das nicht erkennen.

Und irgendwie schmeckt es danach, dass du VLANs auf L3-Switche verortest, was nicht passt. VLAN ist ein L2-Feature. L3 bei nem Switch ist primär routing und bei besseren Switchen dann weitere Features, die L3 erfordern.

so und nicht anders...

Zumal der verlinkte Cisco CBS110 sich wegen PoE disqualifiziert: PoE+ möchte man heute haben, damit im Zweifelsfall der AP oder andere PoE-fähige Geräte daran funktionieren. Beim CBS250-8T sollte man beachten, dass der via PoE betrieben wird, aber selbst kein PoE zur Verfügung stellt. Er kann lediglich einen Teil der erhaltenen PoE-Leistung an andere Ports weitergeben, ist aber darin beschränkt.

 

[wildfly]

Wenn man PoE+ benötigt, nimmt man nicht den CBS250-8T sondern den CBS250-8PP-D.

 

[Jolly91]

Das ist der Punkt: Der TE schreibt zwar, dass er den Unterschied zwischen Layer 2 und 3 kennt, aber aus seinem Text kann ich das nicht erkennen.


so und nicht anders...

Zumal der verlinkte Cisco CBS110 sich wegen PoE disqualifiziert: PoE+ möchte man heute haben, damit im Zweifelsfall der AP oder andere PoE-fähige Geräte daran funktionieren. Beim CBS250-8T sollte man beachten, dass der via PoE betrieben wird, aber selbst kein PoE zur Verfügung stellt. Er kann lediglich einen Teil der erhaltenen PoE-Leistung an andere Ports weitergeben, ist aber darin beschränkt.

Ja, ich meinte managed/unmanaged.

Ich muss mich bisschen in der Richtung der Switche weiterbilden. Möglichkeiten haben oder Möglichkeiten nicht haben, funktionieren tut beides. TP Link sind gut, ich hatte mal einen 8 Port Switch, der hat über 10 Jahre gehalten. Würde Heute noch laufen. ^^

 

[Hammelkopp]

Wenn du dich weiterbilden willst, dann nimm halt Packettracer oder GNS3. Deswegen muss man sich nicht gleich Hardware zulegen. Davor würde ich dir aber noch ein bisschen Lesen / VoD ans Herz legen. Es macht nicht unbedingt den Anschein, als würdest du viel von der Materie verstehen - nicht persönlich gemeint. Is auch alles halb so wild, man kann ja dazu lernen. Aber man lernt Autofahren ja auch nicht indem man sich nen Auto kauft sondern vorher erstmal zur Fahrschule geht.

 

[norKoeri]

Access Points (UniFi)

Brauchst Du eine Kaufberatung?

Das könnten wir leisten auch ohne dass Du Dich erst einlesen müsstest. Dann bitte den aktuellen Internet-Router nennen. Und ob die WLAN-Access an die Decken können. Oder ob es Wand-Montage wird, Regal oder Sockelleiste. Wenn Du bereit bist, den Internet-Router auszutauschen, bitte auch Internet-Anbieter nennen.

Einen konfigurierbaren Switch brauchst Du daheim eigentlich nur noch dann, wenn Du

• Außendosen hast (Port-basierte Zugangskontrolle über 802.1X, Radius bzw. EAP-MD5) oder
• ein Gast-WLAN anbieten aber nicht duchgehend AVM FRITZ!- bzw. Telekom Speed-Produkte nutzen willst (Multi-SSID mit VLAN).

 

[Jolly91]

Bei mir hängen drei Ubiquiti Nano-HD an der Decke welche am Cisco CBS350 8x PoE+ angeschlossen sind. Am CBS350 24 Port Switch hängt das restliche Netzwerk (Computer, Drucker, NAS, etc...) Den 8er extra gibt es weil ich mir dachte wenn ich manche Sachen außen anschließe ist es besser sollte es witterungsbedingt einen Kurzschluss geben (Blitzschutz).

Naja, die Idee war ja im Keller einen 8er hinzustellen für NAS und AP. 8 PoE+ von TP Link unmanaged würde auch reichen. Das ganze würde dann via MAC Adress laufen, mit L3 wäre es ja über die IP Adresse.

Wie ist das wenn ich DHCP Adressen vergebe, für Drucker, NAS, Computer, AP, etc..., und ich hab vor dem Endgerät einen unmanaged Switch stehen, funktioniert das dann?

Der Router ist ein Synology RT1900ac.

 

[Joe Dalton]

Alter… kannst Du auch mal Sätze schreiben, bei denen sich nicht gleich die Fußnägel aufrollen?

Und was die Basics für Netzwerk angeht: Such dir entsprechende Lektüre, bevor Du Dir irgendwas an Netzwerkkomponenten kaufst. Dann beantworten sich auch wie nach dem DHCP von alleine und Dir wird klar, wie Systeme im Netz kommunizieren (Layer2/3).

Bei der Idee mit dem Blitzschutz hast Du mich abgehängt. 😳

 

[Raijin]

Wie sinnvoll sind L2 Switch in einem normalen Haushalt?

Wie würdest du dir diese Frage selbst beantworten, wenn du wüsstest, dass 99,9999999999999999999999999% aller Switches in privaten Haushalten dumme unmanaged L2 Switches sind? Das ist der absolute Standard und L3 Switches sind im privaten Umfeld reine Exoten.

Wenn, dann kommen im Heimbereich maximal L2+ Switches zum Einsatz, die ein Minimum an VLAN-Funktionalität bieten.

L3 Switches findet man privat nur bei Leuten, die wissen was L3 Switches können und wozu sie sinnvoll eingesetzt werden, aber selbst bei solchen Enthusiasten werden meistens nur ein Bruchteil der Funktionen des L3 Switches tatsächlich sinnvoll genutzt, also nicht nur "weil der Switch es kann", sondern weil es belastbare Vorteile bietet. L3 Switches spielen ihre Trümpfe weitestgehend erst bei sehr komplexen und großen Netzwerken aus und kaum in einem Netzwerk für im Schnitt 2-4 Personen

Wie ist das wenn ich DHCP Adressen vergebe, für Drucker, NAS, Computer, AP, etc...,

Das hat damit absolut nichts zu tun. Auch hier wieder das Standardszenario eines Heimnetzwerks, das mit 08/15 L2 Switches und DHCP all the way betrieben wird. Einfach Kabel rein, IPs automatisch, nix weiter zu tun, läuft out-of-the-box für Otto Normal.



Eine allgemeine Faustregel: Wenn man fragen muss warum und wofür man L2 oder L3 Switches braucht, ist das in 99 von 100 Fällen ein eindeutiges Zeichen dafür, dass man keinen L3 Switch braucht. Sonst könnte man die entsprechenden Anforderungen auch formulieren - zumindest grob - und sie mit dem Featureset eines L3-Switches vergleichen und beurteilen.

 

[norKoeri]

[PoE-Switch:] Cisco CBS350-8P
[Netzwerk-Switch:] Cisco CBS350-24
[WLAN-Access-Points:] Ubiquiti UniFi nanoHD
[Internet-Router:] Synology RT1900ac

Ein Fehler im Bereich Informatik ist zu früh in Lösungen, in Technologien zu denken oder Problem und Lösung zu mischen. Raijin verlinkt das gerne in seiner Signatur als XY-Problem. Jolly91, beschreibe uns bitte was Dir an Deinem aktuellen Aufbau nicht gefällt, was nicht klappt oder was Du ändern möchtest – und warum.

Deine Einwürfe klingen jetzt eher nach einer Kaufberatung für die Switche. Ich wüsste jetzt erstmal nicht, wozu man Switche von Cisco aus der Business 350er-Serie hat. Fangen wir mit einer Arbeitshypothese an: Würde ein Zyxel GS1100 plus GS1005HP ausreichen? Falls nicht:

1. Wieviele PoE-Ports brauchst Du aktuell wirklich?
2. Wieviele LAN-Ports brauchst Du insgesamt wirklich?
   Hast Du ein Haus müssen nicht alle Ports des Patch-Panels belegt werden.
3. Kann das NAS bereits Multi-Gig oder Port-Aggregation?

außen anschließe

Hast Du Außen-Dosen, die Du nutzen willst, würde ich Software-seitig auf 802.1X setzen, siehe vorherigen Post.

Synology RT1900ac

4. Nutzt Du dessen Multi-LAN-Funktionalität, zum Beispiel für ein Gast-WLAN?​

 

[Jolly91]

Ich hatte mal ein Modem, einen Router und einen normalen 8P TP Link Switch und war zufrieden. Geräte angesteckt, eingeschaltet, fertig. Um den Rest hab ich mir kaum Gedanken gemacht.

Mir gefällt am aktuellen Aufbau alles. Bisschen Overkill, aber gut... womöglich war das haben wollen dabei. Außen Dosen habe ich noch keine. Vielleicht zieh ich mal ein Kabel in die Halle, aber selbst dann sind das 100m und ich kann LWL nach hinten ziehen und dort einen Netzwerkschrank hinstellen... eher kommt eine Kamera in den Hof.

Man baut neu und glaubt Dinge kaufen zu müssen die mehr können als man braucht und versteht, man will Qualität. Ja es ist keine Wissenschaft. Paar Funktionen (MAC Table, ACL List) musste ich mal nutzen weil ich mit dem Ubiquiti Controller Probleme hatte. Ich konnte diese nicht erreichen, bis ich die Controller Software aufs NAS installierte, seitdem funktionierts zuverlässig.

Die Hardwaremodelle wurden ausgewählt weil manche Hersteller auch einfach umlabeln.

Ich wollte konfigurierbare und aus dem Heimnetzwerk erreichbare Switche. Vielleicht wollte ich damals alles in VLANs unterteilen. Damals waren die Cisco 350er noch günstiger, und ich hab mir das eben eingebildet. Hab mir auch ein Szenario überlegt was maximal dranhängen könnte, die hälfte der Anschlüsse ist belegt.

Wahrscheinlich hätte TP Link oder Zyxel die hälfte gekostet, aber die Vergangenheit lässt sich nicht verändern. Man kann jedoch daraus lernen. Wie sieht das mit den offiziellen Standardprotokollen aus? Braucht man diese.

Ich brauch also 4 Anschlüsse, dann kann ich gleich den https://geizhals.at/tp-link-tl-sg10....html?hloc=at&hloc=de&hloc=eu&hloc=pl&hloc=uk nehmen und gut ist. Kabel rein, fertig.

 

[norKoeri]

Aber warum möchtest Du jetzt von den Cisco 350er weg?
Willst Du die gewinnbringend verkaufen und Dich einfach verkleinern? Nach Deiner Erklärung brauchst Du nicht einmal konfigurierbare Switche, also passt meinen obige Empfehlung. Die gebraucht auf Kleinanzeigen.de oder als eBay-Auktion (nicht Sofort-Kaufen, zu teuer) ergattern.

 

[Jolly91]

Es soll eine kleine Erweiterung sein, kein tausch oder ähnliches. Die Cisco stehen in einem Raum, und der neue Switch steht dann im Keller wo das NAS und der Access Point dran hängen.

 

[norKoeri]

Wenn Du nur einen Access-Point (neu) mit PoE versorgend musst → PoE-Injektor.