Beratung bezahlbarer Switch (mind. 24 Ports)

Es gibt 14 Antworten in diesem Thema, welches 969 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

    Hallo,

    ich nutze seit längeren einen Unifi 6 Mesh AP und möchte jetzt von meinem Cisco 28 Port Switch (SG300) komplett in die Unifi Welt umsteigen. Das Unifi Cloud Gateway Ultra habe ich gestern schon bestellt, aber beim Switch bin ich sehr unsicher.

    Ich hätte generell ca. 28-30 Netzwerkports zu belegen. Kann aber in einigen Zimmern nur eine Buchse anschließen und somit Ports sparen.

    Heißt ein 48 Port wäre Luxus, aber ein 24 Port reicht auch aus.


    Wenn ich jetzt wieder Geld ausgebe, dann neige ich zu einem POE-Switch, weil ich dann die 3 POE Injektionen für Unifi AP und zwei IP-Kameras ersetzten könnte.

    Ich schwanke sehr zwischen dem USW-24-POE und dem US-24-250W.

    Der US-24-250W ist natürlich viel älter, aber hätte mehr POE-Leistung und auf 24 und nicht nur 16 Port. Reichen würden mir wahrscheinlich beide. Lautstärke ist egal, weil das Switch im Technikraum steht.

    Wie lange kann ich bei Unifi generell aus der Erfahrung raus mit Sicherheitsupdates rechnen?

    Ist hier der USW-24-POE dem US-24-250W wahrscheinlich viel überlegen?

    Würdet ihr einen der beiden Switches nehmen oder lieber zu einem anderen Modell greifen.

    Je nach Update Politik von Unifi könnte vielleicht auch der Gebrauchtmarkt interessant sein?

    Hallo Namensvetter,


    Ubiquiti gehört aus meiner Sicht zu den Herstellern, die vergleichsweise lange Updates liefern. Der US-24-250W bekommt nach wie vor die aktuellen Firmwares, er ist wie die neueren Geräte auf Version 7.0.50.

    Trotzdem würde ich mir dieses Geräte zumindest nicht mehr als Neuware kaufen, es wurde vor über 9 Jahren eingeführt. Außerdem sind hier noch ungeregelte, laute Lüfter verbaut (ich weiß, spielt für Dich keine Rolle).


    Der USW-24-POE ist auch schon 5 Jahre auf dem Markt. Wirklich überlegen ist er dem 250W nicht, die Switching-Leistung ist gleich und die Portgeschwindigkeiten ja ebenfalls.

    Er ist halt passiv gekühlt, was ich angenehm finde und hat ein kleines Touchdisplay. Dies ist natürlich nicht wirklich notwendig, aber für manche Situationen nice to have.


    Der USW-Enterprise-24-PoE ist Dir vermutlich zu teuer, aber das wäre Leistungstechnisch nochmal ein Sprung, alleine schon wegen der SFP+-Ports zund der viel schnelleren Backplane.


    Zitat von Networker88

    Je nach Update Politik von Unifi könnte vielleicht auch der Gebrauchtmarkt interessant sein?

    Auf jeden Fall. Neu sind Unifi-Switches verdammt teuer. (Leider wissen das die meisten Verkäufer von Gebrauchtgeräten aber auch :winking_face: )

    Zitat von Networker

    Der USW-Enterprise-24-PoE ist Dir vermutlich zu teuer, aber das wäre Leistungstechnisch nochmal ein Sprung, alleine schon wegen der SFP+-Ports zund der viel schnelleren Backplane.

    Ja, der ist mir wirklich zu teuer. Da würde ich eher in einen 48 Port investieren, weil ich die Geschwindigkeit wirklich nicht ausnutzen werde. Auch nicht in ein paar Jahren. Aber auch die 48 Ports brauch ich wirklich nicht. :smiling_face:

    Und in 10 Jahren, gibt es vielleicht auch "günstige" 10 GBs Switches, wobei ich auch da bezweifle, dass ich das brauchen werde.


    Jetzt ist nur die Frage wie groß der Vorteil ist, wenn alles aus einem Guss von Ubiquiti ist. Ist das in der Konfiguration viel einfacher als wenn ich es mit meinem Cisco SG300 aufbaue?
    Die Kameras sind ja leider auch nicht von Ubiquiti ... könnte man die sonst auch direkt über die CGU steuern?


    Aktuell habe ich nämlich eine opnSense als Gateway und den SG300 als Switch und es ist jedes mal ein Kampf, wenn ich die kleinste Änderung machen muss. Daher der Neuanfang für mich.

    Zitat von Networker88

    Ist das in der Konfiguration viel einfacher als wenn ich es mit meinem Cisco SG300 aufbaue?

    Lässt sich pauschal nicht sagen, hängt ja an der Komplexität Deines Netzes und Deiner Konfiguration, insbesondere in Sachen VLANs und Firewallregeln.

    Einfacher wird es aber auf jeden Fall, wenn Du ausschließlich Unifi benutzt. Außerdem klappt es nur dann halbwegs zuverlässig mit Statistiken,Topologie-Ansichten etc. .

    Ich würde zum neueren greifen. Die 95W reichen zumindest für 6 POE Geräte (wären 90W maximal, wenn sie voll ziehen). Von dem herausreichend für dich.


    Was mich beim älteren stutzig macht, neben dem alter, der 48er davon ist schon länger ausverkauft. Kann nix heissen, kann aber auch sein, dass hier der 24 nur mehr abverkauft wird, und dann raus fliegt. Aber das ist nur geraten, ohne Wissen.


    Der ältere kann noch Passive POE, das kann ein Vorteil sein, wenn man sonst alte POE Geräte nutzt, die dies brauchen, aber ein neues oder nicht Passive POE fähiges Endgerät kann man da mit der falschen Einstellung auch grillen, da Passive POE ohne Rückfragen einfach den vollen Strom drüber schickt(auch zb wenn ein normaler PC dran hängt, der kein POE will). „Modernes“ POE macht dies nicht mehr. Da besteht kein Risiko in die Richtung.

    Zitat von anton

    Ich würde zum neueren greifen. Die 95W reichen zumindest für 6 POE Geräte (wären 90W maximal, wenn sie voll ziehen). Von dem herausreichend für dich.

    Danke euch Zwei, dann werde ich das so machen und den neuen mit POE kaufen. Die gebrauchten sich allerdings aus meiner Sicht so teuer, dass ich ihn neu bestellen werde, dann weiß ich, dass nichts ist und hab hoffentlich jahrelang meine Ruhe.


    Eine Frage noch zu meiner alten Aufteilung in VLANs um nicht gleich ein neues Thema aufzumachen. Denkt ihr das ist so erst mal sinnvoll.

    • Management-LAN (Management)
    • Main-LAN (PC, Notebook, usw.)
    • Offline-LAN (alte PCs ohne Sicherheitsupdates z.B. Win7)
    • IoT-LAN (Shellys, KNX)
    • Guest-LAN (Gäste)
    • Camera-LAN (Außenkameras)

    Die internen IP-Bereiche werde ich dann natürlich an den Unifi Standard anpassen ... ich denke das macht es einfacher.


    Ich kann in der CGU sicher einstellen, dass Anfangs zwischen bestimmten VLANs alles durchgeroutet wird und dann nach und nach einschränken oder?

    Zitat von Networker88

    Denkt ihr das ist so erst mal sinnvoll.

    Sieht prinzipiell gut aus, aber auch hier kann man das nicht endgültig und sinnvoll bewerten, ohne Deine Anforderungen und Deine Geräte im Netzwerk zu kennen.

    Segmentierung kann man ja aber jederzeit erweitern oder auch wieder reduzieren.


    Zitat von Networker88

    Die internen IP-Bereiche werde ich dann natürlich an den Unifi Standard anpassen

    Unifi-Standard? Gibt es nicht. Alle Gateways kommen im Auslieferungszustand mit der IPv4-Adresse 192.168.1.1, das ist aber auch schon alles. Diese kann man problemlos ändern und ich würde auch empfehlen, dies zu tun.


    Zitat von Networker88

    Ich kann in der CGU sicher einstellen, dass Anfangs zwischen bestimmten VLANs alles durchgeroutet wird und dann nach und nach einschränken oder?

    Natürlich. Die Unifi-Firewall ist im Standard ohnehin offen und blockiert LAN-seitig nichts. Es braucht also eine von Dir erstellte Regel, damit zwischen VLANs gefiltert wird und hier kannst Du dann bestimmte Verbindungen natürlich trotzdem wieder zulassen.

    Zitat von Networker

    Natürlich. Die Unifi-Firewall ist im Standard ohnehin offen und blockiert LAN-seitig nichts. Es braucht also eine von Dir erstellte Regel, damit zwischen VLANs gefiltert wird und hier kannst Du dann bestimmte Verbindungen natürlich trotzdem wieder zulassen.

    Danke für die Info.

    Das heißt ohne Einschränkungen wird auch Multicast automatisch in alle VLANs geroutet?

    Damit hatte ich in der Vergangenheit oft zu kämpfen.....

    Zitat von Networker88

    Das heißt ohne Einschränkungen wird auch Multicast automatisch in alle VLANs geroutet

    ja, wobei du in den zugehörigen Wlans manche Multicast Features aktivieren musst

    Zitat von Networker88

    Die gebrauchten sich allerdings aus meiner Sicht so teuer

    teils ja. am besten direkt bei UI kaufen, da hast du auch im Servicefall am wenigsten Stress. weil die dann alles selbst abwickeln(hatte mal bei ner UDR das Thema. Montag RMA gemacht mit der Support MA, Ersatzgerät wurde Montags auch losgesendet und war Dienstag da, obwohl ich erst Montag Abend mein Gerät zur Post brachte.


    Zitat von Networker88

    Eine Frage noch zu meiner alten Aufteilung in VLANs um nicht gleich ein neues Thema aufzumachen. Denkt ihr das ist so erst mal sinnvoll.

    Management-LAN (Management)
    Main-LAN (PC, Notebook, usw.)
    Offline-LAN (alte PCs ohne Sicherheitsupdates z.B. Win7)
    IoT-LAN (Shellys, KNX)
    Guest-LAN (Gäste)
    Camera-LAN (Außenkameras)

    Unifi Cameras ? die hängen sich Standardgemäß ins Management dazu (da "wollen" alle Unifi Geräte mal rein) , Anfangs würd ich das auch so lassen, umstellen läuft nicht immer ganz Problemfrei, zumindest hab ich hier 2-3x davon schon gelesen.


    Gäste kannst du gleich über nen "Assistenten" machen, dann hast du gleich Hotspot Portal,... alles eingerichtet (mit mehreren Login möglichkeiten wie OTP, Facebook, User/pass,...)


    Was ich noch hab, ist ein Server - Vlan, wo NAS, Proxmox, Drucker,... drin sind



    Und mach dir am besten Anfangs nen Excel Sheet, welche Vlans, IP Ranges, Regeln,... dass du die Übersicht nicht verlierst

    Zitat von anton

    Unifi Cameras ? die hängen sich Standardgemäß ins Management dazu (da "wollen" alle Unifi Geräte mal rein) , Anfangs würd ich das auch so lassen, umstellen läuft nicht immer ganz Problemfrei, zumindest hab ich hier 2-3x davon schon gelesen.

    Ja, wenn der CGU sich ein eigenes Managment VLAN selbst erstellt, dann lasse ich das natürlich erst mal so. Ich will ja mein Netzwerk möglichst stark vereinfachen, darum der Wechsel zu Unifi. Aktuell habe ich zwei Hikvision Kameras im LAN.


    Zitat von anton

    Gäste kannst du gleich über nen "Assistenten" machen

    Perfekt, da ist der Hacken dran. :smiling_face:


    Zitat von anton

    Was ich noch hab, ist ein Server - Vlan, wo NAS, Proxmox, Drucker,... drin sind

    Das hab ich auch, den werde ich aber zuerst im Main LAN lassen und versuchen, dass ich das über die Firewall mache. Nur der VM für den Home Assistent werde ich ggf. eine eigene NIC geben direkt ins IoT LAN hängen.


    Zitat von anton

    Und mach dir am besten Anfangs nen Excel Sheet, welche Vlans, IP Ranges, Regeln,... dass du die Übersicht nicht verlierst

    Das habe ich schon länger versucht. Aktuell brüte ich noch am meisten, wie ich die Ports von den Patchpanels auf das Switch am "verständlichsten" auflege. Normal wäre es am einfachsten, dass man jede Doppeldose auf zwei Ports am Switch hängt, dann reichen mir aber die Ports nicht.

    Daher möchte ich in manchen Räumen nur einen Port belegen und LAN-Dosen wie die unter der Küchenzeile erst mal gar nicht versorgen.

    Aber irgendwie ist das noch alles aus meiner Sicht leicht unstrukturiert, aber ich bin dran. :thumbs_up:

    Zitat von Networker88

    Ja, wenn der CGU sich ein eigenes Managment VLAN selbst erstellt, dann lasse ich das natürlich erst mal so

    genau, Management ist das einzige vordefinierte Vlan(heisst je nach OS Version auch mal default). alle Unifi Geräte versammeln sich da automatisch. den rest musst du selbst erstellen und die Geräte/Ports zuweisen



    Zum Thema Vlan/Firewall gibts auch ein gutes Video. Ist zwar n Jahr alt, und manche Menüpunkte schauen etwas anders aus. aber vom Prinzip hat sich nix geändert. Und ob UDR, UDM,... ist egal, der Network Conbtroller ist ja der selbe


    [Externes Medium: https://youtu.be/kxHMjmqHeoQ?si=cR3RS_gy3tq0Oplx]

    So, ich habe jetzt heute den USW-24-POE bestellt.

    Ich finde zwar 380 Euro echt eine Stange Geld im Vergleich zu manch anderem Anbieter, aber ich hoffe ich werde dann bei der Konfiguration über die Jahre hinweg Zeit sparen und dann ist es das Unifi Paket mehr als wert! :smiling_face:

    Ich hätte noch eine Frage zu den SFP-Ports:
    Wenn ich mir hier zwei Transceiver auf Kupfer kaufe, kann ich dann die Ports genauso nutzen wie die anderen 24 Ports oder haben diese Ports dann einen Nachteil/Vorteil gegenüber den anderen.
    Klar POE geht da nicht, aber das ist auch so "nur" auf 16 Ports der Fall.

    Muss es ein Unifi Transceiver sein oder kann ich kaufen was ich will?

    Zitat von Networker88

    Muss es ein Unifi Transceiver sein oder kann ich kaufen was ich will

    Du musst vorallem schauen, dass es ein SFP, und kein SFP+ Modul ist. Der Vorteil, die sind deutlich günstiger, dafür nur 1G fähig. Mehr kann der USW nicht. Die verhalten sich dann wie ein normaler LAN Port.


    Ich hab von dem Modul eines gelegentlich zum testen in Einsatz gehabt, funktioniert an den UI SFP Ports problemlos


    10Gtek für Ubiquiti 1G SFP RJ45 Modul UF-RJ45-1G, 1000Base-T Kupfer Mini-Gbic Transceiver, bis zu 100-Meter
    10Gtek für Ubiquiti 1G SFP RJ45 Modul UF-RJ45-1G, 1000Base-T Kupfer Mini-Gbic Transceiver, bis zu 100-Meter
    www.amazon.de

    Und bei den Transceivern darauf achten, welchen Speed die Aushandeln können. Ich habe 2 sehr günstige, die können dann auf Kupfer 1Gbit oder keinen Link. Da ist dann nichts mit 10 oder 100Mbit falls man die mal für einen Client nutzen will.