Tipps für gebrauchten Switch: 48 Port, POE, 802.1q (VLAN), 802.1x (Radius)

[eehm]

Bei MT gibt es auch neue Features, welche teilweise in der HW schlummern und erst in neueren Versionen der Firmware ans Licht geholt werden.
Zwar gibt es da auch nicht unbegrenzte Abwärtskompatibilität, aber alle CRS können aktuell ROS v7, wo zuvor jahrelang ROSv3 bis v6 galt.
Ich habe hier noch einen alten Hex Gr2, der mal mit v3 kam und nun immer noch mit v7 läuft....schon geil, dass der nun wireguard kann.

OK, dann scheint ja Mikrotik vom Support echt sehr kulant zu sein und es ist auch kein chinesischer Hersteller!

 

[hominidae]

...Vorteil ist, ROS ist Linux-Kernel basiert...Nachteil ist, das gerade alte Geräte irgendwann rausfallen, weil deren Flashspeicher zu klein wird um das immer grösser werdende Image zu unterstützen.
Irgendwann muss MT da was abschneiden. Aber ein CRS326 ist nicht sooo alt und daher werden die Treiber für die Marvel-Switch Chips wohl noch lange bleiben....hoffe ich.

 

[eehm]

Nachteil ist, das gerade alte Geräte irgendwann rausfallen, weil deren Flashspeicher zu klein wird um das immer grösser werdende Image zu unterstützen.

damit meinst du die "Storage Size" im Datenblatt?
Diese ist sowohl beim CRS326 als auch CRS354 16MB groß.
Was allerdings komisch ist, dass der kleine CRS326 512MB RAM hat und der CRS354 nur 64MB. Das ist schon verwunderlich ....!

 

[Seratio]

...geht nicht nur um Sicherheit, sondern auch Standards entwickeln sich weiter und dann kann die Interoperabilität leiden.

Reden wir hier noch von Switchen die ein wenig PoE, 802.1x und 802.1q können sollen oder doch schon von einem Switch der volle Routing Funktionalitäten braucht, weil er in einer EVPN-L3 Fabrik VTEPs terminieren soll? Das sind bis auf PoE m.E. zu Ende entwickelte Standards. Da wird nicht mehr viel passieren. Und bei PoE Änderungen wird auch ein Software Update nicht helfen.

@eehm ich würde mir an deiner Stelle nicht so viel Gedanken bezüglich neuer Features o.ä machen. Es ist zwar schön die theoretische Möglichkeit zu haben Software Updates zu machen, aber in der Regel macht man die nur, wenn man Probleme oder gravierende Sicherheitslücken hat. Zumindest im Business Umfeld.
Kauf dir den nächst besten Switch, welcher deine Anforderungen erfüllt und gut ist.

Beitrag automatisch zusammengeführt: 31.01.2023

Was allerdings komisch ist, dass der kleine CRS326 512MB RAM hat und der CRS354 nur 64MB. Das ist schon verwunderlich ....!

Ich kenne die MikroTik Büchsen jetzt nicht genau, aber das ist nicht unbedingt ungewöhnlich. Selbst Nachfolge Geräte im professionellen Umfeld haben teils weniger Speicher als die Vorgänger. Sei es durch verbesserte Software(Eher weniger der Fall), oder dass der ASIC selbst mehr kann oder weil die Hersteller sparen möchten.

 

[eehm]

Reden wir hier noch von Switchen die ein wenig PoE, 802.1x und 802.1q können sollen oder doch schon von einem Switch der volle Routing Funktionalitäten braucht, weil er in einer EVPN-L3 Fabrik VTEPs terminieren soll?

Ein L3 muss es wahrlich nicht sein, weil die Funktion die OPNsense übernehmen wird.

802.1x

Das ist leider das Problem. Weil ich anfangs dachte, dass alle Switches mit 802.1x folgendes können würden:

• Radius Authentifizierung: das können dann auch wirklich alle auch billige
• MAC based VLAN im Switch: können viele, aber schon längst nicht mehr alle
• dynamische VLANs per Radius Server: können nach meinen Recherchen leider fast gar keine günstigen bis mittelpreisigen Switches mehr und man ist leider schnell sehr teuer unterwegs (Neupreise)

Somit ist die Auswahl leider sehr klein, wenn man "dynamische VLANs per Radius Server" möchte!

 

[hominidae]

damit meinst du die "Storage Size" im Datenblatt?
Diese ist sowohl beim CRS326 als auch CRS354 16MB groß.
Was allerdings komisch ist, dass der kleine CRS326 512MB RAM hat und der CRS354 nur 64MB. Das ist schon verwunderlich ....!

...die beiden haben eine andere CPU Architektur.
Der CRS326 ist ARM, der CRS354 ist MIPSBE ... ich persönlich denke, das die ARM Version länger supported werden wird.

Aber wie schon gesagt wurde, ist das beim Switch nicht sooo wild.
Aber ein Feature, das erst mit v7 "rauskam", aber in den CRS3xx schon schlummerte ist L3-HW-Offloading und HW Support beim inter-VLAN-Routing.
Das ist schon was feines, da der Router etwas weniger Bumms braucht.
Siehe auch hier: https://help.mikrotik.com/docs/display/ROS/CRS3xx,+CRS5xx,+CCR2116,+CCR2216+switch+chip+features und folgende Kapitel.

 

[eehm]

Aus beruflicher Sicht hab ich da auf Access Ebene nur mit Cisco Catalyst zu tun, die 1000er Reihe ist sehr zickig bei 802.1X, die 4500 Chassis oder neuere 9000er Serie können das aber alles problemlos. Als privater Gebrauchtkäufer sollte man allerdings einen Bogen um den Hersteller machen, ohne Wartungsvertrag gibts keinen Zugang zu Softwareupdates. Wenn ein Produkt EOS ist gibts auch keine Updates mehr.

Hierzu hätte ich noch eine Frage.
Ich habe mir mal die SG300, SG350, SG500, SG550 angesehen.
Hier hätte ich überall Firmware herunterladen können.
Kann ich diese dann nicht installieren, weil ich keine Lizenz habe (weil kein Wartungsvertrag) oder ist das nur bei den Catalyst so?

Sonst wären wohl die SG300, SG350, SG500, SG550 Modelle auch interessant!

 

[sch4kal]

Hierzu hätte ich noch eine Frage.
Ich habe mir mal die SG300, SG350, SG500, SG550 angesehen.
Hier hätte ich überall Firmware herunterladen können.
Kann ich diese dann nicht installieren, weil ich keine Lizenz habe (weil kein Wartungsvertrag) oder ist das nur bei den Catalyst so?

Sonst wären wohl die SG300, SG350, SG500, SG550 Modelle auch interessant!

SG Serie ist auch in Ordnung. Ist halt kein vollwertiges IOS-XE drauf. Solange du das runterladen kannst, ist das ja gut. Bei den Catalysts scheitert es ja bereits daran. Installiert bekommst du die Software immer, im Internet findest du auch eigentlich alle neusten IOS-XE/XR und NXOS Versionen, nur halt nicht direkt von Cisco.

 

[eehm]

SG Serie ist auch in Ordnung. Ist halt kein vollwertiges IOS-XE drauf.

Ahh OK.
Habe ich einen Nachteil durch kein vollwertiges IOS-XE oder was wäre überhaupt der Vorteil für mich als privat?

Laut Datenblatt hat schon der SG300 folgendes: "Dynamische VLAN-Zuordnung über Radius-Server mit 802.1x-Client-Authentifizierung"
Das ist was ich so vergeblich suche

 

[sch4kal]

Ahh OK.
Habe ich einen Nachteil durch kein vollwertiges IOS-XE oder was wäre überhaupt der Vorteil für mich als privat?

Laut Datenblatt hat schon der SG300 folgendes: "Dynamische VLAN-Zuordnung über Radius-Server mit 802.1x-Client-Authentifizierung"
Das ist was ich so vergeblich suche

Wahrscheinlich nicht, genau weiß ich es aber nicht, was alles auf den SG-Switchen läuft. IOS-XE dürfte in jedem Fall umfangreicher sein.

Aber solange dein Vorhaben damit funktioniert, ist die SG-Reihe doch gut geeignet. Wenn du auch an Softwareupdates kommst, umso besser.

 

[eehm]

Aber solange dein Vorhaben damit funktioniert, ist die SG-Reihe doch gut geeignet. Wenn du auch an Softwareupdates kommst, umso besser.

Ja ich werde da jetzt mal nach einem Gebrauchten Ausschau halten und dann einfach Testen.
Vom Datenblatt und den Bildern her machen sie einen guten und wertigen Eindruck!