Ich muss dabei gestehen dass ich es ein wenig übertrieben hatte , ich hatte nicht nur das WLAN so gesichert sondern auch die wired Ethernet ports an meinem Switch

Was die Lücke angeht ist WPA/WPA2 in der Persdonal oder Enterprise (RADISU) Version nicht wirklich unterschiedlich. Die einzige "Lücke" die WPA(2)-Enterprise schliesst ist der Mensch. D.h. wenn sich viele Leute den Zugang teilen und diese Regelmässig ändern, z.B. in einer Firma müsste mit personal WPA bei jeder Kündigung dass Passwort auf jedem AP und jedem Laptop geändert werden.

Kenne ich nicht. Hab mich ein wenig durchgegoogelt hab aber noch nicht so richtig verstanden was das Teil bringen soll. Meinenn Breitbandanschluss für andere (also nicht nur Bekannte) nutzbar machen ? Wiso sollte ich das tun wollen ?

Apropos Fallback Lösung:

Da ich mneherer APs für unser Haus benötige bringt Radius auf dem AP nicht viel. Wenngleich auch Cluster eins meiner Lieblingsthemen ist, soweit hab ich privat noch nicht getrieben . Meine Fallbacklösung bei kurzen Ausfällen ist die wired Verbindung, für längere Ausfälle habe ich auf den Laptops zwei WLANs konfiguriert, eins mit WPA2-Personal und eins mit WPA2-Enterprise. Sollte der Linux server mal ausfallen konfiguriere ich die APs um auf die SSID für personal WPA2.

Gruss,
Gaston

Eigentlich versuche ich zur Zeit die Zahl der geräte bzu reduzieren (klappt aber eh nicht ). Nict mal so sehr wegen des Verbrauchs sondern mehr um den Wartungsaufwand, z.B. bei Updates oder dem Ändern des Schlüssels zu reduzieren.

So wie ich es verstehe nutzen die APs mit mehreren SSIDs ja auch nur ein Frequenz, muß hier ja nicht auch noch allen Nachbarn den Empfang versauen. Hab ich aber vielleicht auch falsch verstanden.


Aktuell nutze ich sogar einen Linksys WRT54GL als AP und einen zweiten als Client, allerdings mit Tomato. OpenWRT hab ich mir vor ein paar Jahren mal angeschaut, mochte es aber nicht wirklich. Warum kann ich allerdings nicht mehr sagen, sollte ich noch mal testen.

Von den Linksys wollte ich aber eigentlich weg, da ich inzwischen einige "N" fähige Clients habe. Idealvorstellung wäre also ein AP mit g+n der gleichzeitig bei 2,4 und 5 GHz funkt. Ich hab mich da mal bei Lancom umgesehen, war aber bislang zu geizig


[QUOTE]Ehrlich? Für mich perfekte (Anwendertaugliche!) Lösung: fon-AP. La fonera kostet fast nichts, und ich finds "politisch" auch noch gut.[QUOTE]

Finde ich grundsätzlich auch nicht schlecht, allerdings hätte ich zu viel Sorge, daß irgendwann der Staatsanwalt im Haus steht weil irgendwer über meinen Anschluß Mist gebaut hat.


Das ist aber irgendwie zu simpel

Hi
sofern ich richtig informiert bin müsste auf den Buffalos auch OpenWRT laufen - oder eben das DDWRT was darauf basiert. Die können imho auch N-Standard - aber nur im 2,4 Ghz Bereich

Buffalo Technology - Products - WHR-HP-G300N : AirStation
Buffalo Technology - Products - WHR-HP-GN : AirStation

Die anderen Buffalo Produkte sind wohl kein OpenWRT - der kann aber 2,4 und 5 Ghz...: Buffalo Technology - Products - WZR-AG300NH : Wireless-N Nfiniti™ Dual Band Gigabit Router & Access Point

Ich selbst hab hier eine Apple TimeCapsule die auch N im 2,4 und 5 Ghz kann - und muss sagen: man merkt es in welchem Frequenzband man ist...

Gruß
Thorsten

Aha, da hat einer aufgepasst
Dann hast Du sicher auch gemerkt, das es im zuletzt von Dir aus einem völlig anderen Thread zitierten um 802.1X für Ethernet-Ports im Aussenbreich ging und hier beim Post von Gaston erstmal um 802.1X am Wlan-AP.. Ich schreibs Dir das nächste mal dazu..

Kommt mir bekannt vor Diesmal eindeutig: Jetzt nur noch für die Switchports, die nach draussen gehen. Da machts IMHO Sinn (wenn man denn einen Switch hat der das auch kann - da wirds regelmässig teuer..
Wlan "nur" WPA2-Personal, was ja richtig, mit einem gescheiten PSK erstmal genauso sicher ist.

In kurz, man kann das öffentlich auch abschalten (da wirds dann aber wieder etwas komplizierter).
Muss man insgesamt natürlich "drauf stehen". Ich meinte das aber eher als Lösung für "einfach", das Ding kann man schön über ne Webseite konfigurieren und jedermann bekommt das mit mit Gastzugriff auch hin, ohne grosse Lücken zu hinterlassen.. WPA2 fürs eigene LAN und Gäste kommen nur ins Internet, nicht ins LAN - eben ohne stundelange config-orgien, RADIUS&Co..
Aber wiegesagt muss man drauf stehen..

Wenn man das als ISP jeden Tag sowieso macht, sieht man das vermutlich etwas schmerzfreier
Theoretisch sollte es rechtlich abgesichert sein (fon sollte ja wissen wer drin war, ausserdem ist die ganze Lage da - Stichwort Vorratsdatenspeicherung eh stark unklar), in der Praxis würde ich aber auch nicht meine Hand ins Feuer legen, wie der Prozess ausginge..
Jedenfalls besser als die Millionen unabsichtlich offenen (WEP-)APs die hierzulande mangels besserem Wissen immernoch rumfliegen

Makki

Ja geschenkt sind managed switches nicht, aber 300 Euro für einen GS724T (24 Port Gigabit) finde ich in Ordnung. Der 100Mbit FSM726 hat damals 200 Euro gekostet. Den GS gibts auch in 48,16 und 8 port Varianten wobei letztere 100 Euro kostet.

Ich finde die Teile haben alles was das Herz begehrt.

GS724T:

• Web interface
• SNTP client
• DOS Schutz konfigurierbar
• Eingebauter DNS Server
• SNMP V3 mit LLDP support
• DHCP filter
• LAGs (Bündelung von Ports)
• Auto MDI
• VLAN inklusive VOIP VLAN
• Spanning Tree
• IGMP Snooping mit tools zum einsehen der MFDB
• QOS & COS/DSCP & Diffserv
• 802.1x mit RADIUS/TACACS+ und Guest VLAN support
• MAC Filter & ACLs
• Online Monitoring & Logs
• Port Mirroring n-to-1
• Dual firmware

Danke für die Erleuchtung

Empfehlung für Switch gesucht oder switching für IT - Profis

War nicht irgendwann mal das Thema "Empfehlung für Switch gesucht" (bräuchte eine Empfehlung bzw. Erfahrungsaustauch, was so gängigerweise an Switche fürs Heimnetzwerk eingesetzt werden.)? Über 70% von den hier vorgestellten Features findet man in keinem Privathaushalt - teilweise noch nicht mal in kleinen Firmennetzwerken. Ich glaube so langsam schießen wir hier übers Ziel hinaus

@Gaston
Shake's-Peer: Managed oder unmanged, das ist die Frage - gute und sinnvolle Aufstellung

Hi,
ja, aber es sind doch schon genug Switche 24 Port / GBit ab 80 Euro bis 300 Euro genannt worden. Alle sind im Privathaushalt einsetzbart - entweder man macht direkt 08/15 (also 100 Euro Klasse) - oder etwas mehr für mehr Features - selbst wenn man sie vielleicht nicht einsetzen will (...kann ja noch kommen). Ich selbst habe z.B. zuhause noch nie mit VLANs gearbeitet - würde mir diesen weg aber gerne offen lassen...

Gruß
Thorsten

Naja, wenn damit nicht das hier besprochene gemeint war, dann war die Frage falsch


Wenn es um 08/15 switches geht muss die Frage eher lauten: Welche switches sollte ich nicht nehmen. Denn die wichtigen features sollten heute alle können:

• 100Mbit / Gigabit wie benötigt
• non-blocking
• autonegotiate
• full-duplex
• Auto-MDI können heute viele switches (nice-to-have)

Die Frage ist also welche Switches eher Probleme machen als andere. Aber dannist die Frage wiederum wo das Problem liegt, echt am Switch, oder vor der Tastatur


Reales Beispiel: Jemand konfiguriert seine Netzwerkarte im PC fest auf 100Mbit/Full duplex und hängt Ihn so an einen "dummen" Switch. Es kommt, wie eigentlich nicht anders zu erwarten zu Problemen die aber nicht immer auftreten. Der Nutzer, namens "Jemand", kauft sich kurzerhand einen dummen Gigabitswitch, schliesst in an, und die Probleme sind weg. Nutzer-Fazit: Der andere Switch ist Schrott. Reales-Fazit: Falsch konfiguriert und aus Mangel an Kenntnissen falsch interpretiert.

Trotzdem, reale Beispiele für Sachen die bei Switches falsch laufen gibts aber auch:

• Switch und NIC fest auf 100Mbit/full duplex gfestgestellt, eigentlich eine richtige Konfiguratiuon (wenn auch nicht empfehlenswert), und die Kommunikation funktioniert nicht richtig. Ert beide auf auto-negotiate leif es. (bei 08/15 switches natürlich kein Thema)
• Zwei Switches mit auto-MDI über gekreuztes Kabel funktionieren nicht weil beide dauernd zwischen MDI und MDIX toggeln

Gruss,
Gaston

So wahr.. Deswegen tendiere ich auch mittlerweile bei Empfehlungen zu 08/15 - unmanaged! Die funktionieren einfach, für so einen Cisco oder HP braucht man einfach ne Menge Know-How&Zeit; auch wenn das Ergebniss sicher 5-10% besser ist..

Daher noch ein konkreter Tipp zum Thema Switch (unmanaged): TP-Link. Kostet absolut nichts (z.B. 24 Port, 10/100M, 19" < 40 EUR), ordentliches Zeug ohne Tütü&Tata, macht einfach..
Und die gemanagten sind auch nicht grauenhafter als die von Netgear&D-Link, weil jemand der sich mit sowas auskennt bekommt bei dem Webif derer halt auch eher die Krise und wünscht sich eine CLI

Makki

wobei auch eine CLI nicht zwangsläufig dazu führt das es besser wird
siehe DLINK DGS-3024 als schlechtes Beispiel.


brauchbare Funktionen die möglich sind wären:

POE - um Accesspoint/Kameras/VOIP-Telefone mit Strom zu versorgen

VLAN - um den Switch zu partionieren, sprich lieber einen 24er Switch der über 3 VLANS 3 Netze voneinander trennt, als 3 Switche die das selbe physikalisch tun. 2 dieser VLAN fähigen switche können über eine CAT Leitung (z.B. Keller - OG) miteinander über einen Trunk Port verbunden werden und die oben genannten 3 Netze (VLANS) stehen dann sowohl im OG als auch im Keller zur Verfügung.

802.1x - Absicherung von öffentlich zugänglichen Netzwerkports (Aussen, Kinderzimmer -- z.B. um zu entscheiden welcher User Zugriff auf welches VLAN hat (PC's und Multimedia, Administration/Automation, Gast nur Inet...)

Jumboframes - erhöhte Performance z.B. für ISCSI um Rechner zu betreiben die eine Netzwerkfestplatte nutzen, das müssen jedoch alle daran beteiligten Geräte dann auch unterstützen.

SNMP - zum überwachen von UP/DOWN Status/Traffic, administratives abschalten von Ports ....


das vorhandensein dieser Features heißt aber nicht das das jeweils eine One-Click Einstellung ist, sondern nur das es generell nutzbar ist und teilweise besonderes Wissen voraussetzt.


schön wäre es wenn vielleicht einige auch mal posten würden, was sie überhaupt vorhaben mit dem Switch,

ansonsten stimme ich mit makki überein, 08/15. Von den TP-Link habe ich zu Hause auch einen im Einsatz.

Also ich finde das "neue" WEB Interface von Netgear sehr gelungen. Das alte bei meinem FSM726 fand ich allerdings auch nicht schlecht nur dass die Funktionen da manchmal etwas versteckt waren.

Die GS haben kein CLI, die full managed FSM/GSM ja, habs aber nie wirklich benutzt.

Das stimmt, wobei man da auf den Preis achten sollte im Vergleich zu wieviel POE Geräte man hat. Mein GS624T hätte mit POE (GS724TP) fast das doppelte gekostet (270Euro -> 508 Euro).

Wieso bekomme ich nur Inet ??? (P.S.: Mein voller Name ist Gaston werde aber eigentlich Gast genannt. Weils das in Deutschland,Niederlande,... aber immer für Verwirrung sorgt schreibe ich hier immer meinen vollen Namen. Aber die Schildchen in Hotels sind immer gleich so persönlich "Sehr geehrter Gast..." )

Hatte dieses Thema absichtlich "ubersehen" Jumbo-Frames ist wie die Menstruation, ein Thema mit vielen Missverständnissen (Zumindest behautet das die Werbung). Das Thema JumboFrames escheint auf den ersten Blick sehr einfach, was es aber nicht unbedingt ist und somit oft (meistens?) zu Problemen führt.


Zu beachtenden standard Regeln:

• Nur Gigabit Ethernet Interfaces
• Alle Interfaces mit Jumbo Frames in ein separates (V)LAN
• Alle Interfaces auf die grösste gemeinsame Jumbo Frame länge einstellen (und das ist manchmal nicht so einfach wie es klingt)

Full ACK

OT: Ärgert dich bestimmt bei Windows Accounts das deine Daten ewig weg sind

Lol, aber ich hab meistens englisches Windows Aber ich hatte echt mal den Fall bei einem Spiel wo ich als Spielername "Gast" eigegeben hatte. Das Spiel hat daraufhin meinen Spielstand nie gesichert weil es den Namen eben als Gast interpretiert hat. Hab einige Zeit benötigt bevor ich das herausgefunden hatte . Seitdem verwende ich auch in Spielen immer "Gaston" .

Neben dem WLAN AP (vgl. anderer Thread) brauche ich jetzt auch noch einen 19" Switch.

Wenn ich bei TP-Link mal suche (Ziel 24x 1 GBit/s), finde ich im Grunde diese Varianten:

• TL-SG1024 bzw. TL-SG1024D (was ist da für ein relevanter Unterschied?) - unmanaged für ~100€
• TL-SG2224WEB - "Web-Smart-Switch" für ~200€
• TL-SG5426 - managed für ~300€

Eigentlich würde mir ein dummer Switch reichen, so wie mein alter Netgear Wimmel-Switch, der bisher einige Jahre lang gute Dienste geleistet hatte (wenn auch nur mit 100 MBit/s und gerade mal 8 Ports...)

Was ich neben der höheren Geschwindigkeit und der höheren Port-Anzahl gerne noch hätte wäre:

• Wichtig: Schalten eines Ports in den Monitoring-Mode, d.h. alle am Switch anliegenden Pakete mitlesen können
• Nice to have: Kapselung meines KNX IP-Routers in einem vom Rest getrennten VLAN - was aber bedingt, dass der Port für das WireGate im normalen VLAN und im KNX VLAN gleichzeitig sein muss...
• Erst mal unwichtig: Irgendwann könnten mal die 24 Ports ausgehen, dann müsste man die Switches performant koppeln können - aber vermutlich ist dann bereits 10 GBit/s aktuell und ein Austausch des Swtiches die sinnvollere Wahl...
• Wichtig: niedriger Stromverbrauch, gerne ohne Lüfter
• Nicht so wichtig: Lautstärke, da der in der Abstellkammer wohnen wird. Trotzdem um so schöner, je niedriger.

Würde der "Web-Smart-Switch" das können? Was ist eigentlich überhaupt "Web-Smart" - und wie grenzt sich ein Managed davon ab?

Würde ihr den Empfehlen? Oder doch einen anderen?

--
Nachtrag:
Wie befestige ich den überhaupt im 19"-Rack? Ist das Befestigungsmaterial, wie beispielsweise Metallwinkel oder eine andere Frontblende, enthalten?

Kurzform: ich würde den "managed" nehmen. Da geht das alles und viel mehr, es gibt zusätzlich zum Webif eine CLI etc.pp.
Diese Web Smart sind IMHO nicht Fisch und nicht Fleisch, nur klickibunti und es fehlen ein paar Sachen die man zwar jetzt im EFH sicher nicht wirklich braucht (Spanning Tree, SNMP, 802.1X,..) aber trotzdem schön wenn man sie dann verfügbar hat..

Edit: die 19" Winkel sind im Normalfall bei solchen Geräten immer dabei sofern 19" dasteht, man braucht nur die Käfigmuttern und die Schrauben.

Makki