Tipps für gebrauchten Switch: 48 Port, POE, 802.1q (VLAN), 802.1x (Radius)

hominidae schrieb:
Bei MT gibt es auch neue Features, welche teilweise in der HW schlummern und erst in neueren Versionen der Firmware ans Licht geholt werden.
Zwar gibt es da auch nicht unbegrenzte Abwärtskompatibilität, aber alle CRS können aktuell ROS v7, wo zuvor jahrelang ROSv3 bis v6 galt.
Ich habe hier noch einen alten Hex Gr2, der mal mit v3 kam und nun immer noch mit v7 läuft....schon geil, dass der nun wireguard kann.
Zum Vergrößern anklicken....
OK, dann scheint ja Mikrotik vom Support echt sehr kulant zu sein und es ist auch kein chinesischer Hersteller! (y)
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
...Vorteil ist, ROS ist Linux-Kernel basiert...Nachteil ist, das gerade alte Geräte irgendwann rausfallen, weil deren Flashspeicher zu klein wird um das immer grösser werdende Image zu unterstützen.
Irgendwann muss MT da was abschneiden. Aber ein CRS326 ist nicht sooo alt und daher werden die Treiber für die Marvel-Switch Chips wohl noch lange bleiben....hoffe ich.
 
hominidae schrieb:
Nachteil ist, das gerade alte Geräte irgendwann rausfallen, weil deren Flashspeicher zu klein wird um das immer grösser werdende Image zu unterstützen.
Zum Vergrößern anklicken....
damit meinst du die "Storage Size" im Datenblatt?
Diese ist sowohl beim CRS326 als auch CRS354 16MB groß.
Was allerdings komisch ist, dass der kleine CRS326 512MB RAM hat und der CRS354 nur 64MB. Das ist schon verwunderlich ....!
 
hominidae schrieb:
...geht nicht nur um Sicherheit, sondern auch Standards entwickeln sich weiter und dann kann die Interoperabilität leiden.
Zum Vergrößern anklicken....
Reden wir hier noch von Switchen die ein wenig PoE, 802.1x und 802.1q können sollen oder doch schon von einem Switch der volle Routing Funktionalitäten braucht, weil er in einer EVPN-L3 Fabrik VTEPs terminieren soll? Das sind bis auf PoE m.E. zu Ende entwickelte Standards. Da wird nicht mehr viel passieren. Und bei PoE Änderungen wird auch ein Software Update nicht helfen.

@eehm ich würde mir an deiner Stelle nicht so viel Gedanken bezüglich neuer Features o.ä machen. Es ist zwar schön die theoretische Möglichkeit zu haben Software Updates zu machen, aber in der Regel macht man die nur, wenn man Probleme oder gravierende Sicherheitslücken hat. Zumindest im Business Umfeld.
Kauf dir den nächst besten Switch, welcher deine Anforderungen erfüllt und gut ist.
Beitrag automatisch zusammengeführt:

eehm schrieb:
Was allerdings komisch ist, dass der kleine CRS326 512MB RAM hat und der CRS354 nur 64MB. Das ist schon verwunderlich ....!
Zum Vergrößern anklicken....

Ich kenne die MikroTik Büchsen jetzt nicht genau, aber das ist nicht unbedingt ungewöhnlich. Selbst Nachfolge Geräte im professionellen Umfeld haben teils weniger Speicher als die Vorgänger. Sei es durch verbesserte Software(Eher weniger der Fall), oder dass der ASIC selbst mehr kann oder weil die Hersteller sparen möchten.
 
Zuletzt bearbeitet:
Seratio schrieb:
Reden wir hier noch von Switchen die ein wenig PoE, 802.1x und 802.1q können sollen oder doch schon von einem Switch der volle Routing Funktionalitäten braucht, weil er in einer EVPN-L3 Fabrik VTEPs terminieren soll?
Zum Vergrößern anklicken....
Ein L3 muss es wahrlich nicht sein, weil die Funktion die OPNsense übernehmen wird.

Seratio schrieb:
802.1x
Zum Vergrößern anklicken....
Das ist leider das Problem. Weil ich anfangs dachte, dass alle Switches mit 802.1x folgendes können würden:
  • Radius Authentifizierung: das können dann auch wirklich alle auch billige
  • MAC based VLAN im Switch: können viele, aber schon längst nicht mehr alle
  • dynamische VLANs per Radius Server: können nach meinen Recherchen leider fast gar keine günstigen bis mittelpreisigen Switches mehr und man ist leider schnell sehr teuer unterwegs (Neupreise)
Somit ist die Auswahl leider sehr klein, wenn man "dynamische VLANs per Radius Server" möchte! :(
 
eehm schrieb:
damit meinst du die "Storage Size" im Datenblatt?
Diese ist sowohl beim CRS326 als auch CRS354 16MB groß.
Was allerdings komisch ist, dass der kleine CRS326 512MB RAM hat und der CRS354 nur 64MB. Das ist schon verwunderlich ....!
Zum Vergrößern anklicken....
...die beiden haben eine andere CPU Architektur.
Der CRS326 ist ARM, der CRS354 ist MIPSBE ... ich persönlich denke, das die ARM Version länger supported werden wird.

Aber wie schon gesagt wurde, ist das beim Switch nicht sooo wild.
Aber ein Feature, das erst mit v7 "rauskam", aber in den CRS3xx schon schlummerte ist L3-HW-Offloading und HW Support beim inter-VLAN-Routing.
Das ist schon was feines, da der Router etwas weniger Bumms braucht.
Siehe auch hier: https://help.mikrotik.com/docs/display/ROS/CRS3xx,+CRS5xx,+CCR2116,+CCR2216+switch+chip+features und folgende Kapitel.
 
sch4kal schrieb:
Aus beruflicher Sicht hab ich da auf Access Ebene nur mit Cisco Catalyst zu tun, die 1000er Reihe ist sehr zickig bei 802.1X, die 4500 Chassis oder neuere 9000er Serie können das aber alles problemlos. Als privater Gebrauchtkäufer sollte man allerdings einen Bogen um den Hersteller machen, ohne Wartungsvertrag gibts keinen Zugang zu Softwareupdates. Wenn ein Produkt EOS ist gibts auch keine Updates mehr.
Zum Vergrößern anklicken....
Hierzu hätte ich noch eine Frage.
Ich habe mir mal die SG300, SG350, SG500, SG550 angesehen.
Hier hätte ich überall Firmware herunterladen können.
Kann ich diese dann nicht installieren, weil ich keine Lizenz habe (weil kein Wartungsvertrag) oder ist das nur bei den Catalyst so?

Sonst wären wohl die SG300, SG350, SG500, SG550 Modelle auch interessant!
 
eehm schrieb:
Hierzu hätte ich noch eine Frage.
Ich habe mir mal die SG300, SG350, SG500, SG550 angesehen.
Hier hätte ich überall Firmware herunterladen können.
Kann ich diese dann nicht installieren, weil ich keine Lizenz habe (weil kein Wartungsvertrag) oder ist das nur bei den Catalyst so?

Sonst wären wohl die SG300, SG350, SG500, SG550 Modelle auch interessant!
Zum Vergrößern anklicken....
SG Serie ist auch in Ordnung. Ist halt kein vollwertiges IOS-XE drauf. Solange du das runterladen kannst, ist das ja gut. Bei den Catalysts scheitert es ja bereits daran. Installiert bekommst du die Software immer, im Internet findest du auch eigentlich alle neusten IOS-XE/XR und NXOS Versionen, nur halt nicht direkt von Cisco.
 
sch4kal schrieb:
SG Serie ist auch in Ordnung. Ist halt kein vollwertiges IOS-XE drauf.
Zum Vergrößern anklicken....
Ahh OK.
Habe ich einen Nachteil durch kein vollwertiges IOS-XE oder was wäre überhaupt der Vorteil für mich als privat?

Laut Datenblatt hat schon der SG300 folgendes: "Dynamische VLAN-Zuordnung über Radius-Server mit 802.1x-Client-Authentifizierung"
Das ist was ich so vergeblich suche :d
 
eehm schrieb:
Ahh OK.
Habe ich einen Nachteil durch kein vollwertiges IOS-XE oder was wäre überhaupt der Vorteil für mich als privat?

Laut Datenblatt hat schon der SG300 folgendes: "Dynamische VLAN-Zuordnung über Radius-Server mit 802.1x-Client-Authentifizierung"
Das ist was ich so vergeblich suche :d
Zum Vergrößern anklicken....
Wahrscheinlich nicht, genau weiß ich es aber nicht, was alles auf den SG-Switchen läuft. IOS-XE dürfte in jedem Fall umfangreicher sein.

Aber solange dein Vorhaben damit funktioniert, ist die SG-Reihe doch gut geeignet. Wenn du auch an Softwareupdates kommst, umso besser.
 
sch4kal schrieb:
Aber solange dein Vorhaben damit funktioniert, ist die SG-Reihe doch gut geeignet. Wenn du auch an Softwareupdates kommst, umso besser.
Zum Vergrößern anklicken....
Ja ich werde da jetzt mal nach einem Gebrauchten Ausschau halten und dann einfach Testen.
Vom Datenblatt und den Bildern her machen sie einen guten und wertigen Eindruck!
 
Anmelden, um zu antworten.

Ähnliche Themen

kaiser
Cisco CBS350 Switch - MAC based VLAN Assignment
Antworten
0
Aufrufe
241
kaiser
kaiser
G
[User-Review] Grandstream Access Points - bye bye Mikrotik
Antworten
21
Aufrufe
764
warchild
W
M
[User-Review] Switch im Lesertest: Testet den QNAP QSW-M2108R-2C!
Antworten
6
Aufrufe
762
mbrhwl
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh