[Kaufberatung] MikroTik CRS328-24P-4S+RM // Accesspoints

  • Ersteller Gelöschtes Mitglied 117520
  • Erstellt am
Der wenn bei den CRS immer Cloud "Router" Switch im Produktnamen vorkommt und die RouterOS haben und damit ist dann alles "möglich" was RouterOS so zu bieten hat, ob es mit der jeweiligen Hardware "Sinn" macht ist eine andere Frage, Mikrotik legt dem Nutzer aber glücklicherweise von Hause keine Software-Limits auf. ;)
Die sind meist mehr als Switch gedacht und das RouterOS halt nur für leichte Routing, bzw. mehr Management Aufgaben gedacht. Größere CRS Modelle mit ARM CPU schaffen sicher deutlich mehr als der kleine CRS112.

Ich selbst nutze meinen CRS112 nur als PoE Switch, wenn ich schon nur im Management über Winbox eingeloggt bin, ist die kleine 400MHz CPU schon zu 10% beschäftigt. Ich würde den CRS112 also nur als Switch empfehlen und dem keine allzu großen Routing/Firewall Aufgaben anvertrauen.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
mein CSS326 verbraucht so um die 10 W. Das Netzteil liefert afair max. 24 W, also kann man sich das ja ausrechnen, wie viel der braucht.
Bin aber sehr zufrieden mit Mikrotik! Auch wenn der Switch schon etwas warm wird (60° C im Winter, 72 °C im Sommer)

Aber der CSS unterstützt afaik nur passives POE auf dem ersten Port und die anderen haben nichts mit PoE zu tun.
 
Zuletzt bearbeitet:
Die CRS haben wie schon beschrieben zwar alle Funktionen auf Softwareebene freigeschaltet, haben aber nicht die Power für anspruchsvolleres Routing. Es sind und bleiben Switches und werden auch nur so vermarktet.
Ich habe den CRS326-24G-2S+RM und auch der hatte zu wenig Leistung wenn über VLANs hinweg mit Firewallregeln gearbeitet wird. Ich habe teilweise nicht mal mehr 1GBit durchbekommen.
Temporär habe ich denn einen "hEX S" fürs Routing genommen (1 Port Uplink zum Modem, SFP über DAC zum Switch). Das hat gut funktioniert. In Hinblick auf 10G habe ich mittlerweile einen CCR1009-7G-1C-1S+ als Router (SFP+ zum Switch, Ethernet/SFP zum Glasfaserinternet). Damit bin ich 100% zufrieden.

Mikrotik macht auch kein Geheimnis daraus, dass für anspruchsvolles Routing ausschließlich die CCRs gedacht sind. Bei jedem Gerät gibt es auf der Seite eine "Test Results". Wenn Du dort unter "Mode: Routing" schaust, siehst Du den effektiv möglichen Durchsatz in Abhängigkeit von Paketgröße und Anzahl Filterregeln/Queues.

Edit: Nachtrag, um wifm ein wenig die Angst zu nehmen: Solange Deine lokalen Geräte alle im selben Subnetz hängen ist die Routingleistung egal, die brauchst Du dann nur für den Internetzugriff. Hängt halt davon ab, wie dick Deine Internetanbindung ist. Leider sind die Testergebnisse im Routingmodus nicht sehr vielversprechend.
Wenn es im Budget noch drin ist, würde ich also dennoch einen "hEX S" als Router vorschalten.
 
Zuletzt bearbeitet:
Ich denke darüber nach mit den CRS328-24P-4S+RM zu kaufen.

Kann mir jemand was zur Lautstärke bei normaler Raumtemperatur 21°C und zum Stromverbrauch sagen (ohne PoE, ohne viel Traffic) ?
 
Hi,
schau mal hier:
Viele Grüße
Martin
 
Ich hatte eben ohne PoE, einer handvoll Gigabit-Geräten und zwei 10 Gb SFP+-Modulen ca. 35W gemessen. Die Lautstärke der Lüfter ist direkt nach dem Einschalten hoch, geht dann aber deutlich zurück.

Als ich 4 PoE-Geräte zugeschaltet habe, ging es auf 50W hoch.
 
Kommt drauf an, ob du die SFP+-Ports bestückst.
Ich hatte mit einem Modul eine gerade noch angenehme Lautstärke (ca. 2000 U/min).
Seitdem ich das zweite 10GBaseT-Modul bestückt habe läuft er dauerhaft auf nicht akzeptablen 7000 U/min.
Werde ihn wohl mal aufschrauben und den SFP+-Käfig direkt mit einem Noctua belüften, sin ja glücklicherweise noch zwei Lüfteranschlüsse frei.
1591261772604.png

Hängen drei APs mit PoE, zwei Raspis über PoE, ein MAX-Cube über PoE-Splitter und 8..10 Kabel ohne Glump dran.
Es wird nur eine Modul-Temperatur angezeigt, weil das zweite 10G-Modul ein v1.0 von Mikrotik ist, welches nix kann...
 
Zuletzt bearbeitet:
Ich hatte eben ohne PoE, einer handvoll Gigabit-Geräten und zwei 10 Gb SFP+-Modulen ca. 35W gemessen. Die Lautstärke der Lüfter ist direkt nach dem Einschalten hoch, geht dann aber deutlich zurück.

Als ich 4 PoE-Geräte zugeschaltet habe, ging es auf 50W hoch.
Deckt sich ja etwa mit dem, was ich geschrieben/verlinkt hatte. Bei Dir wird die Grundlast eben schon durch die zwei GBaseT-Module fast erreicht. Die ziehen bekanntlich ganz gut Strom. In meinem Fall war ohne PoE eben nur ein 1m DAC dran.
Dazu dann ca 4-5W pro PoE, passt also.
Beitrag automatisch zusammengeführt:

Hängen drei APs mit PoE, zwei Raspis über PoE, ein MAX-Cube über PoE-Splitter und 8..10 Kabel ohne Glump dran.
Es wird nur eine Modul-Temperatur angezeigt, weil das zweite 10G-Modul ein v1.0 von Mikrotik ist, welches nix kan
Die deutliche Lüftersteigerung seit Einstecken des v1 Moduls, wenn ich das richtig verstehe? Sofort oder erst wenn die Temperatur im Switch merklich steigt? Geht die Drehzahl wieder zügig zurück, wenn Du es wieder ziehst? Was ist, wenn Du das erste Modul ziehst? Welches Modell ist das?
 
Puh, müsste ich probieren, mangels freiem Modul kann ich nur drin / draußen testen.
Wow, die Drehzahl geht tatsächlich runter, wenn ich das v1-Modul ziehe. :hmm:
Ist ein S+RJ10 v1

/edith:
Bin jetzt bei 5k U/min, ist aushaltbar im HomO. =)
Aber dafür hab ich nur noch 1 GBit/s zum Desktop... 😭
Muss halt doch mal auf Jumbo-Frames am Backbone verzichten und ein v2-Modul aus dem Keller hoch schleppen...
 
Zuletzt bearbeitet:
Gemeint war, welches das andere Interface ist (nicht das v1).
 
die anderen sind v2.16er S+RJ10 von Mikrotik.
Habs jetzt mal im Keller umgesteckt, die Temperaturanzeige oben ist scheinbar nicht die Modultemperatur sondern scheinbar die Boardtemperatur unter dem SFP+-Käfig.
In der Health-Anzeige habe ich weiterhin nur die eine Temperatur, in den Interfaces kann ich jetzt aber beide Temps sehen.
1591348396358.png
1591348458553.png
1591348481272.png

*meh* und wieder 7k U/min, sobald ein zweites Modul steckt.
Jetzt sogar 8k U/min dafuq?
 
so, mit O.
60 € für vier Noctuas alle gemacht und bin im Ergebnis mehr als zufrieden.
Die SFP+-Adapter werden zwar ein paar Grad wärmer, aber die Boardtemperaturen haben sich nicht groß geändert.
Die Noctuas laufen konstant auf 5200 U/min und man hört eigentlich nur den Luftstrom.
Hach, *wesentlich* besser als die Sunford-Turbinen. =)
 
ob es mit der jeweiligen Hardware "Sinn" macht ist eine andere Frage
Guten Morgen,
bin gerade auf diese Thema gestossen und bei steht genau diese Frage im Raum.

Da nun eine PoE Gegensprechanlage (2N) installiert wird, mit mindestens 7 bis 10 Geräte über PoE, muss ich mein kostenlos bekommenes HP E2810-24G Switch 1 (J9021A) mit PoE aufrüsten. Es gibt ja PoE Injectors dafür aber hier hat es Geräte wie Sand am Meer und meine Begeisterung, dass richtige zu finden hält sich in Grenzen.
Es kommt hinzu, dass im selben Atemzug das Merhfalmiliehaus (8 bis 10 VLANs) vernetz wird und alle über ein Internetzugang (1 Gbit/s, Glasfaser) in www gehen sollen. Es soll bisher kein Routing zwischen den Wohnungen stattfinden, nur zwischen der Gegensprechanlage und 2 bis 3 Wiohnungen, da diese in die Heimautomatisierung eingebunden werden soll.
Hier für ist mir auch ein MikroTik CRS328-24P-4S+RM empfohlen worden.

Ist das noch aussreichend oder braucht es mehrer oder leistungsfährirge Hardware?

  • Die Geräte der Gegensprechanlage können über 802.af versorgt werden (es wird wohl ne 2N Anlagewerden)
    • 1 oder 2 Aussentstellen (max je 13 W)
    • 7 bis 9 Innenstellen (max 12 W eher weniger)
  • Das Geräte landet im Technikraum des Mehrfamilienhaus. Lärm ist somit kein Problem
  • Das Haus ist mit Glasfaser erschlossen.
    • Von zwei der OTO-Dose soll es direkt in das Switch gehen (Ausfallsicherheit, wenn ein Haushalt mal murks macht).
      Eine zustzlihche OTO-Dose im Keller ist leider keine Option
    • Ich kann es bei mir über die OTO-Dose in der Wohnung mit jedem Router aus meiner Sammlung den Weg ins Internet finden (braucht keine Übermittlung von gesonderten Anmeldedaten)
  • Von Switch wird auch noch 7 bis 9 mal Kupfer gezogen, so dann alle Haushalte über das Switch verbunden sind (zentraler Internetzugang und Haus ist "Smart ready")
    • Ich teile jeder Partei mal so min. 100 Mbit/s ins www zu, bei Rerve dürfen es (dynmaisch zugeteilt gerne mehr sein)
    • Geräte im selben VLAN sollen mit 1 Gbit/s Daten übertragen können (wegen NAS). Dies wird aber wohl nur in einer, vielleicht zwei Wohungen so sein.
    • Eventuell wird auch noch SAT>IP eingebunden, wenn jemand nicht auf das TV Angebot des Kabelanbieteres verzichten möchte (hatte ich immer so, will ich weiterhin so)
  • Mein NAS wandert dann in den Keller und ist dann über das Switch von meiner Wohnung erreichbar, ob für Video noch ein zweites Gerät in die Wohnung kommt, ich weiss noch nicht, ob ich niederlastiges (zb. filessharing) und hochlastiges (video) trenne. Chromcast Ultra ist schon da.
 
Zuletzt bearbeitet:
Kurz und bündig: der Switch ist für Deine Switching und PoE Anforderungen sehr gut, aber nicht für das Routing nach draußen. Zumal Du ja auch noch Queuing machen willst. Hierfür solltest Du mindestens noch paar Euro in einen hEX S investieren. Wenn es mehr sein darf, dann einen CCR1009 statt des hEX.
 
Ich nutze den hEX S an einer 500/100-Leitung und der hatte schon stark damit zu kämpfen. Er bekam nur ~250 Mbit "genattet". Für 1 GBit halte ich den für unterdimensioniert.
 
.....selbst mein alter Hex Gr2 schafft da über 560MBit, mit der Standard "SoHo-Firewall" und dst-nat/masquerade.
Der Hex-S / Hex Gr3 sollte das eigentlich locker schaffen.
 
@PackElend

Aufgrund von ggf. zu erwartenden Performanceprobleme, würde ich mir überlegen echtes NAT (und nicht das PAT, was nahezu zu 100% mit NAT begrifflich falsch genutzt wird) einzusetzen.
So kann man die Gegensprechanlage quasi über ein sidearm routing anbinden.
Ziel: Einen anderen Router für das Internet nehmen, der dann Standardgateway wäre.

Wichtig wäre in dem Zuge noch, dass die ganze Gerätschaft auf mit L3-only Kommunikation klarkommt und nicht noch nen L2 zusätzlich braucht.
(das wird bei dem Homeautomation-Krempel nämlich gerne mal hingeferkelt)

PS: Gedanken wegen der Haftung machen, wenn man mehrere Parteien an einem Inet-Anschluss betreibt.
 
.....selbst mein alter Hex Gr2 schafft da über 560MBit, mit der Standard "SoHo-Firewall" und dst-nat/masquerade.
Der Hex-S / Hex Gr3 sollte das eigentlich locker schaffen.

Okay, dann muss ich einen Fehler in der Konfig haben. Sind bei dir die Standardregeln der Firewall aktiv?
 
Hier ist der jeweils zu erwartende Durchsatz beim Routing abhängig von Paketgröße und Anzahl Queues/Filterregeln abzulesen:

hEX S: https://mikrotik.com/product/hex_s#fndtn-testresults
CCR1009: https://mikrotik.com/product/CCR1009-7G-1C-1Splus#fndtn-testresults

Der CCR schafft natürlich deutlich mehr, die UVP ist aber halt auch mehr als sieben mal so hoch.
Und beim Hex hat man nicht viel Geld kaputt gemacht, falls er doch Mal zu klein wird. Taugt dann immer noch als VPN Client für anderen Standort o.ä.
Der große Vorteil, wenn man direkt mit einem kleinen Mikrotik als Router startet und die Konfiguration entsprechend baut, ist einfach, dass man direkt 1:1 ohne viele Änderungen auf einen größeren migrieren kann. Missbraucht man den CRS als Router, muss fast alles neu aufgebaut werden.
Als Vergleich hier Mal noch die Routing Ergebnisse des CRS: https://mikrotik.com/product/crs328_24p_4s_rm#fndtn-testresults
 
Ich hatte meinen hEX S dann übrigens gegen einen cAP ac getauscht, der mit identischen Regeln (wie du schon geschrieben hast, konnte ich die Config 1:1 übernehmen) den Durchsatz locker hinbekommt. den cAP ac hatte ich genommen, weil der hAP ac2 nicht verfügbar war. :)
 
Wow, hätte ich nicht gedacht, dass der Cap AC als Router gut performed 🙃
Aber Test Ergebnisse sind tatsächlich ziemlich ähnlich und der Cap unterstützt ja sogar ebenfalls ipsec hw encryption.
Wir sprechen bei dem Hex aber schon von dem S im grauen Gehäuse, oder?

Kannst Du trotzdem Mal Deine Konfig Posten?
 
danke für die vielen Antworten, das hat hier richtig Fahrt aufgenommen :-)


Der Hex-S / Hex Gr3 sollte das eigentlich locker schaffen.
Reicht der Hex-S, bzw. kann ich mit ner Fritz!Box 4040 oder 5490, anfangen und dann aufrüsten, wenn es nichts wird?
Preislich sehe ich da weniger ein Problem, da es durch mehrere Parteien geteilt wird aber die Fritz+Box hätte ich hier.

PS: Gedanken wegen der Haftung machen, wenn man mehrere Parteien an einem Inet-Anschluss betreibt.
Stimmt, muss dann FileSharing blocken, Streaming egal von wo ist in der Schweiz zum Glück weniger das Problem, nur speichern :LOL:

Aufgrund von ggf. zu erwartenden Performanceprobleme,
Es kommt vielleicht noch hinzu das DVB-C>IP-Server hinzu, falls jemand auf das Kabelprogramm absolut nicht verzichten möchte.

würde ich mir überlegen echtes NAT (und nicht das PAT, was nahezu zu 100% mit NAT begrifflich falsch genutzt wird) einzusetzen.
So kann man die Gegensprechanlage quasi über ein sidearm routing anbinden.
Ziel: Einen anderen Router für das Internet nehmen, der dann Standardgateway wäre.
Das heisst, ich habe das CRS328-24P-4S+RM plus einen Router oder doch mehr Geräte?
Die Frage ist ob es ausreichend ist für die ganzen Aufgaben, habe dazu auch CRS326-24G-2S+RM (CRS328-24P-4S+RM) - Routing fast enough for home vDSL requirements? - MikroTik gefunden.
Ist der Ansatz CRS328 hat nur isolierte VLANs und der Router übernimmt NAT, bzw. VLAN2VALN routing?
 
Du hast dann den Switch und einen Router, wenn Du das Konzept so fährst, wie ich es empfohlen habe. Eine Fritzbox taugt dafür nicht, weil sie nicht mehrere Netze verwalten kann.

Auf dem Switch steckst Du jede Partei in ein eigenes VLAN, ein VLAN für die Gegensprechanlage und ggf. später noch was für Server oder IP-TV.
Vom Switch geht ein DAC oder ein Kabel zum Router und darüber laufen dann alle VLANs in einem Trunk zusammen.
Die Zugriffe zwischen den VLANs regelt dann der Router und stellt die Internetanbindung her.
 
Vom Switch geht ein DAC oder ein Kabel zum Router und darüber laufen dann alle VLANs in einem Trunk zusammen.
das habe ich es verstanden, bzw. hat sich das schon bei mir im Kopf abgezeichnet :-).
Nur das mit dem Trunk wäre mir nicht eingefallen (y)

reicht mir hiefür ein hEX S oder muss ein CCR1009 her?

Was wäre denn die Stufe über dem CRS326? Nur so aus Neugier
 
Ich denke, du solltest dir mal ein wenig professionellere Hilfe ins Haus holen.

Was du da gerade baust, ist ein signle point of failure, der so groß ist wie der Atlantik.
Wenn die Kiste stirbt oder du dich verprogrammierst, dann geht in dem Haus nichts mehr.
Internet, tot; TV, tot; Klingel, tot; Licht aufm Scheißhaus, tot;...
Wenn man quasi als Provider auftritt, dann sollte man sich auch so verhalten. -> professioneller Aufbau
Was das dann für Geräte sind, ist dabei dann fast egal, wobei halt solche Softwarerouter halt ihre Grenzen haben. (1-2GB/s ist halt nicht die Welt, wenn es mal richtig losgehen sollte)
 
Zuletzt bearbeitet:
Okay, dann muss ich einen Fehler in der Konfig haben. Sind bei dir die Standardregeln der Firewall aktiv?
Ja, was über Quickset konfiguriert wird,,,aber mit dem Client im Home-Lan kommt eh alles über fastpath rein....ich mach gleich mal einen Test, hab ihn gerade hier zum ausmustern.

Edit: OK, das kommt gerade am I-Net auf dem NAS an:


...und das am HexGr2 (das Vorgängermodel, nur eine 720MHz CPU, mit NAT...ist aber noch ein Switch und eine weitere Fritz dazwischen


Ich glaube meine 560 MBit waren im Bridge-Mode, nicht NAT....aber der Hex-S/HexGr3 hat eine 800MHz-Quad-Core CPU....das ist mehr als Faktor 4 zu diesem.
 
Zuletzt bearbeitet:
Der hEX Lite ist mit dem hEX S wahrlich nicht zu vergleichen.

Der CRS ist für Deine Anforderungen (viel PoE) die einzige Mikrotik Möglichkeit, darüber gibt es keine Stufe. Wenn Du Dir aber mal die Test Results im Switching Bereich ansiehst, wirst Du feststellen, dass Du das nicht ansatzweise ausreizen können wirst.

Der hEX S reicht für Dein urspungs geschildertes Szenario. Mit massiven IPTV Streams hängt es davon ab, wie Du das ganze aufbaust. Entweder mehr Power am Router oder zwei getrennte VLAN-Kabel zu den Parteien oder VLAN-fähige kleine Switches bei den Parteien.

Bzgl. Underclockers Einwand: Natürlich nicht von der Hand zu weisen. Gut, das Mal gesagt zu haben, aber ich habe mich bzgl. einer Wertung bisher bewusst zurückgehalten. Ich weiß weder, wie die Parteien zueinander stehen, noch wie dramatisch ein Ausfall gewertet wird. Von Lichtsteuerung hatte ich bisher übrigens nichts gelesen.
Meine Erfahrung mit den MT Geräten ist, dass sie eigentlich kaum "kaputt" gehen. Von kleinst bis größt sind früher viele solche Geräte durch meine Hände oder der meiner Kollegen gegangen und von paar hundert war einmal ein WLAN an einem Homerouter bei Auslieferung defekt und einmal hat ein Netzteil eines CCR1036 massive Probleme nach drei oder vier Jahren RZ Betrieb gemacht.

Unabhängig davon: es sollte natürlich ein Recovery Szenario da sein. Das kann von täglich automatisierten Exports auf einen dedizierten Speicher und redundantem Ersatz auf Lager bis zu manuellen Backups nach größeren Änderungen und der Prime-Bestellung, die meist am nächsten WT zu einem höheren Preis als möglich da ist, gehen.

Das ist aber Absprache zwischen den Parteien. Könnt ja ein SLA schließen :d
Meiner Erfahrung nach ist es aber eher eh der Provider dessen Anbindung die Probleme macht. Bei Telekom DSL gab es gelegentlich mehre Tage Ausfälle. Seit Umstellung auf FTTH eines regionalen Providers mag es nur noch alle Schaltjahre mal mucken, aber die HW war bei mir bisher nie die Fehlerursache.

Um den SPOF abzufangen könntest Du Dir zwei kleine Switches am Inet aufstellen, zwei separate Leitungen beauftragen (unterschiedliche Provider und Zugangswege natürlich), zwei Router per VRRP den Vorrang aushandeln lassen und nach hinten nochmal zwei gleiche Switches aufstellen, die Du im Fehlerfall umstecken musst, weil die Geräte der Parteien eh nicht damit umgehen können.
Ich würde eher auf ein offenes Gespräch mit den Mitbewohnern setzen und die Kirche im Dorf lassen.
Beitrag automatisch zusammengeführt:

Nachtrag: solange die MTs nicht abrauchen, könntest Du mittels eines LTE Sticks die Internetverbindung bei einzuschränkender Datennutzung flott oder prophylaktisch wiederherstellen.
 
Wenn die Kiste stirbt oder du dich verprogrammierst, dann geht in dem Haus nichts mehr.
ist mir schon klar, dass ich hier auf verlässliche hardware, bzw. Redundanz bauen muss, wenn dass damit gemeint ist.
Dies trifft aber auf jede Hardware zu. Zudem wird nur die Klingel und Internet zusammengelegt. Automatisierungen in den Wohnungen sind autark.
Dies Problem habe ich aber in jeder installation. Die wenigsten haben redundante Router, Switches und dann noch ne USV
Vorprogrammieren sollte nicht vorkommen, da ich zum einem keine Änderungen aus der Ferne vornehme und zum anderem RouterOS für Erprobungen (soweit wie möglich) in einer VM stattfindet.

Wichtig wäre in dem Zuge noch, dass die ganze Gerätschaft auf mit L3-only Kommunikation klarkommt und nicht noch nen L2 zusätzlich braucht.
Geräte, welche nur auf Layer 2 , bzw. sich nur nach der MAC-Adresse orientieren, sind im gleichen VLAN unterwegs, bzw. gut möglich, dass in der jeweiligen Wohnung noch ein handelsüblicher router ist. Der Verkehr geht dann hierüber.
Ein Austauscht zwischen verschiedenen Systemen, bwz. VLANs ist die Heimautomatisierung ist nicht angedacht.
Falls dies mit diesen Kommentar gemeint ist.



Ich glaube meine 560 MBit waren im Bridge-Mode, nicht NAT....aber der Hex-S/HexGr3 hat eine 800MHz-Quad-Core CPU....das ist mehr als Faktor 4 zu diesem.
heisst Hex-S/HexGr3 sollten 1 Gbit/s schaffen?
 
@martingo
Das mit dem Licht war etwas übertrieben, bzw. ein Wink mit dem Zaunpfahl. IPTV kam ihm ja auch erst später in den Sinn....
Ich glaube, der Gute ist etwas Technikverliebt (an sich ja erstmal nichts schlechtes), allerdings fehlt ihm das nötige Netzwerkwissen und scheinbar auch die Weitsicht, was alles noch mit dranhängt.

Nur weil man in seiner Wohnung alles schön vernetzen kann und alles mit homematic vom Handy aus steuern kann, bedeutet das nicht, dass man das mal eben so aus dem Handgelenk auf ein Mehrfamilienhaus skaliert.

Technisch mag das alles noch gehen, allerdings kommen dann, wie gesagt, die Probleme an ganz anderer Stelle hoch.
Und egal wie die Parteien zueinander stehen, ist die Kiste platt, können alle Leute im Haus die Skat-Karten rausholen. Evtl. gibt es ja einen großen Gemeinschaftsraum, dann können sich da alle 2 Wochen lang treffen, bis der Gute passenden Ersatz aufgetrieben hat und den wieder so hingebogen hat, dass es funktioniert. (denn wer sagt einem, dass er in 5 Jahren das Gerät noch auf die Schnelle bekommt)

Und deinen Optimismus bezüglich Hardware kann ich in keinster Weise gutheißen.
Ich hatte mal nen Kunden, der hat unter der Straße nen Kufperkabel verlegt und dann beide Standorte seines Geschäftes mittels Switches vernetzt. Eines Tages schlug der Blitz ein, Berliner Innenstadt, also 30m hohe Häuser rings rum...
Die Switche waren platt und er konnte nicht arbeiten. Das hat richtig Geld gekostet, nicht die Switche, der Ausfall.
Hardware geht kaputt, das ist so, wird immer so sein, das ist sicher. Die Frage ist nur der Zeitpunkt.
Gleiches mit Firmwarepatches. Machste eins, verpatchste dich, Hardware platt, "Licht aus".

Ein solches Thema geht man nicht im Suff an. Sowas macht man mit einer sauberen Planung.
Ich komme aus dem Handwerk und der Industrie. Solche Konstrukte entwerfe ich aufm Bierdeckel während des Morgenschisses (wie du sicherlich auch) und trotzdem würde ich mich an der Stelle des Users 3x hinsetzen und überlegen, ob ich auch wirklich an alles gedacht habe. So ne FMEA kann einem da echt die Augen öffnen.

Wie gesagt, kann man alles bauen, nur sollte man dabei auch das komplette Kartendeck beachten.
Beitrag automatisch zusammengeführt:

@PackElend
Es gibt keine verlässliche Hardware, zumindest nicht in dem Preissegment.
Auch wenn der ein oder andere User mit MT gute Erfahrungen hat, ist es auch nur "billige" Hardware, die nicht speziell auf irgendwas optimiert wurde. (wie z.B. Hardware für raue Umgebungen)
(das betrifft eigentlich alles, was man als DAU/SOHO so kauft)
Ergo, das Zeug geht kaputt. Die MTBF hat nicht umsonst ein gewisses Maß an Aussagekraft, man will nicht der sein, den es dann betrifft.
Selbst bei Hardware für ein paar 100k passiert das. Nur ist es da meist so, dass Leute, die soviel Geld dafür ausgeben, idR. auch nen massives Problem haben, wenn es nicht geht. Also bauen sie es möglichst unabhängig redundant auf.

Und natürlich haben die wenigsten redundante Switche und Co. Aber diese Leute haben in der Regel auch nur Mutti, Vati, Kind am Start und nicht 8x das Ganze.
Ich will auch nicht sagen, dass man da jetzt den DE-CIX nachbauen soll.
Was das Ansinnen ist, sich hinzusetzten und wirklich nachzudenken. Nicht darum, welche Zeile ins CLI muss, sondern um das Betriebsmodell.
Wie gesagt, man kann alles machen, man muss aber auch an (möglichst) alles denken.

@L2
Nein, es gibt einen haufen Hersteller, die geben zwar irgendwas mit L3 Kommunikation an, im Unterbau, für die Basisdienste, ist es aber L2. Das bedeutet, dass das z.B. nicht geroutet werden kann.
z.B. Könnte es sein, dass die Türklingel nur innerhalb einer L2-Domäne erreichbar ist. Es ist zwarirgendwie noch L3 dabei, aber Routen kann man die Funktion dann trotzdem nicht.
(wie gesagt, ein Beispiel, ich habe da schon viele "tolle Lösungen" gesehen...)
Sowas sollte man vorher mal durchgespielt haben...
Und dann gibt es noch so tolle Sachen wie Multicast und Multicastrouting, dann fängt der Spaß erst richtig an.

EDIT:
Auch das Thema IPv6 sollte man im Blick haben. Da kann so ein einfaches IPv4 nicht so ohne weiteres übernommen werden. Und IPv6 wird kommen, evtl . erleben wir es, bevor wir tot sind.

PS:
@martingo
Man sollte auch nicht vergessen, dass wir hier von einem Haus reden, wo die Parteien scheinbar/wahrscheinlich mit Kupfer im "Technikraum" angebunden sind. Das gibt dann z.B. schonmal ganz andere elektrische Betriebsumgebungen also es bei dir im RZ oder als Desktopswitch der Fall ist.
Daher kann es also sein, dass er das Gerät, wenn es richtig eskaliert, 1x im Jahr tauschen muss.
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh