Fanless managed switch gezocht

ITnetadmin
Elite Poster
Elite Poster
Berichten: 6739
Lid geworden op: 28 Jan 2012
Bedankt: 512 keer
Recent bedankt: 6 keer
Uitgedeelde bedankjes: 104 keer

Fanless managed switch gezocht

Berichtdoor ITnetadmin » 24 Jan 2018, 11:51

Ik zoek naar een aantal managed switchen van 8 of 16 poorten die fatsoenlijk managed zijn (dus niet enkel de basics liefst), fanless (het is voor in huis en er zijn geen opbergkasten of ander leuks voorhanden dus het is superbelangrijk dat ze geen lawaai maken), en graag goedkoop want er moeten er een drietal geplaatst worden.

De nood aan vooral VLANs op het relevante in-huis netwerk begint gigantisch te worden:
- er is een modem-only aanwezig in de gang vanwaar de netwerkkabels verdeeld worden
- een telenet digicorder die op de WAN moet zitten in de living
- een huisnetwerkje (oa in de living) met AP dat op de LAN moet zitten
- een bureaunetwerk dat men graag zou isoleren in zijn eigen LAN (en/of WAN)
- huurhuis en gaten boren is iets dat graag vermeden zou worden, er is 1 kabel naar de bureau en 2 naar de living aanwezig als standaard setup

De beste oplossing lijkt mij om het netwerk te verdelen bij de modem, de huisrouter daar mogelijk ook te plaatsen, wan en lan op een vlan te gooien (meer daarover hieronder) en te verdelen naar bureau en living, waar de tegenhangers van de managed switch de vlans terug uit mekaar halen.

Het leven was iets makkelijker geweest als de bestaande bedrading zich had gecentraliseerd in een bureau of serverroom maar huizen zijn nu eenmaal niet standaard gedesigned om ITers van dienst te zijn ;-)

Speaking of:
de wan zou ik idd graag op een vlan gooien, MAAR...
Als ik dat doe zijn de switchen eigenlijk onbeschermd bereikbaar via het internet.
Bestaat er via mikrotik of pfsense geen mogelijkheid om een intern netwerk (een van de LANs) te bridgen met de WAN, zodat de telenet DHCP daar vrij aan kan MAAR de firewall toch actief de incoming en outgoing data controleert?

SpecialK
Premium Member
Premium Member
Berichten: 728
Lid geworden op: 22 Mei 2013
Bedankt: 57 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 1 keer

Re: Fanless managed switch gezocht

Berichtdoor SpecialK » 24 Jan 2018, 12:02

Lees dit eens:
userbase.be/forum/viewtopic.php?f=55&t=50982&p=718429

Ik heb zelf een gelijkaardige setup, en mijn Digicorder is interactief zonder dat ik met VLAN's moet prutsen. Ik heb maar één managed switch in mijn netwerk, al de rest is unmanaged.

ITnetadmin
Elite Poster
Elite Poster
Berichten: 6739
Lid geworden op: 28 Jan 2012
Bedankt: 512 keer
Recent bedankt: 6 keer
Uitgedeelde bedankjes: 104 keer

Re: Fanless managed switch gezocht

Berichtdoor ITnetadmin » 24 Jan 2018, 12:19

Een kleine mikrotik met swOS (had ik nog niet van gehoord) lijkt me zeker een optie.

Een iets grotere met routerOS en een onboard switch is ook een optie aan de modemkant, op voorwaarde dat die bridging waar ik het over had mogelijk is (google geeft momenteel niet veel uitsluitsel).

Hoewel ik mogelijk neig naar een pfsense device oplossing (meer vragen daarover later, in een ander topic, want de casing zou een paar vereisten hebben en liefst geen 300 euro kosten).

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 29377
Lid geworden op: 28 Okt 2003
Bedankt: 1939 keer
Recent bedankt: 11 keer
Uitgedeelde bedankjes: 413 keer

Re: Fanless managed switch gezocht

Berichtdoor r2504 » 24 Jan 2018, 12:34

ITnetadmin schreef:de wan zou ik idd graag op een vlan gooien, MAAR...
Als ik dat doe zijn de switchen eigenlijk onbeschermd bereikbaar via het internet.


Waaruit trek je die conclusie... zolang je managenemt VLAN niet dezelfde is als de WAN VLAN is alles prima.

ITnetadmin schreef:Bestaat er via mikrotik of pfsense geen mogelijkheid om een intern netwerk (een van de LANs) te bridgen met de WAN, zodat de telenet DHCP daar vrij aan kan MAAR de firewall toch actief de incoming en outgoing data controleert?


Huh... je interne LAN bridgen met je WAN... dit is iets wat je absoluut NIET wil.

Je stopt je WAN in een VLAN, en je LAN in een VLAN... tussen beide zet je een VLAN capabele router/firewall en dan kan je alle kanten uit.

Trouwens waarom zou je de TN DHCP server op je LAN willen... daar draai je toch een eigen DHCP server (die veel meer mogelijkheden heeft dan die van TN).

Gebruikersavatar
jaker
Elite Poster
Elite Poster
Berichten: 829
Lid geworden op: 20 Sep 2010
Locatie: Meerhout
Bedankt: 72 keer
Uitgedeelde bedankjes: 239 keer

Re: Fanless managed switch gezocht

Berichtdoor jaker » 24 Jan 2018, 12:55

Je kan dit ook heel goedkoop oplossen door "oude" routertjes als managed switch te gebruiken. Mijn netwerk is wel wat uitgebreider, maar er zijn wel wat vergelijkingen mogelijk met gevraagde opstelling. Ik heb een TN modem-only met een eigen router, een Netgear R7000 met TomatoUSB (by Shibby). In de kast waar mijn TV, Android TV-box, Blu-ray speler en TN digicorder staan, heb ik een Linksys E2000 met TomatoUSB (by Shibby) als switch staan. Tussen de router en de switch is 1 UTP kabel als trunk (VLAN1 & VLAN2). TV, Android TV-box en Blu-ray speler staan aangesloten op poorten in VLAN1 (LAN netwerk). Digicorder is aangesloten op een poort in VLAN2 (WAN). In TomatoUSB kan je trouwens van de WAN-poort van je router, gebruikt als switch, een 5-de LAN-poort maken.

In jou situatie zou ik dan in de gang een router zetten, met daarop 2 VLANs geconfigureerd. De UTP-verbinding naar de bureau vertrekt vanuit de VLAN waar ook de WAN-poort van de router zit. In de bureau kan je dan een compleet geïsoleerd netwerk opzetten, met een eigen bureaunetwerk router.


De UTP-verbinding naar de living wordt een trunk met beide VLANs. Daar plaats je een "oude" router als managed switch en heb je zowel LAN als WAN ter beschikking. De tweede lijn naar de living is dan zelfs nog ongebruikt.

Een oude Linksys E2000 kan je makkelijk 2de hands vinden voor 10 á 20 euro.
Internet/TV: Telenet Whoppa
VoIP: Fritzbox 7390 met WeePee/Dellmont
Router: Netgear R7000 met TomatoUSB (by Shibby)

Gebruikersavatar
krisken
Elite Poster
Elite Poster
Berichten: 18250
Lid geworden op: 07 Nov 2006
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Bedankt: 888 keer
Recent bedankt: 6 keer
Uitgedeelde bedankjes: 1753 keer
Contact:

Re: Fanless managed switch gezocht

Berichtdoor krisken » 24 Jan 2018, 13:07

Mikrotik CRS! 24 Poorten, gigabit, managed (al moet je wel weten wat je doet) en fanless :)

Internet = Orange 100/10Mbps + WirelessBelgië + Billi (2x 100/30Mbps profiel)
Telefonie = WeePee + Speakup + Billi + OVH
GSM = Orange Koala Smartphone + Scarlet Red
TV = Bhaalu + Netflix + Orange
Netwerk = Mikrotik & UBNT powered

ITnetadmin
Elite Poster
Elite Poster
Berichten: 6739
Lid geworden op: 28 Jan 2012
Bedankt: 512 keer
Recent bedankt: 6 keer
Uitgedeelde bedankjes: 104 keer

Re: Fanless managed switch gezocht

Berichtdoor ITnetadmin » 24 Jan 2018, 13:21

Tis da de mikrotik wa overkill zou zijn omdat ik liever de pfsense route opwil naar firewall toe, en eigenlijk liever gewoon een switch heb staan bij de modem (ik heb hier zelfs nog 2 mikrotiks liggen, een RB2011UAS-RM en een CRS125-24G-RM).

Het blijft het onbeveiligd en ongefilterd toelaten van een publiek netwerk op je switchen; in theorie moeten VLANs dat kunnen isoleren, maar in de praktijk zijn er manieren om dat te exploiten en aan hopping te gaan doen.
Liever dus een WAN-LAN bridge met firewall functie voor de interne verdeling van de WAN.
Laat ons zeggen dat ik dat "een elegantere oplossing" zou vinden.

Het makkelijkst zou gewoon zijn om de WAN te verdelen via een gewone switch naar de locaties toe, en dan in bureau en living apart een router te plaatsen om er een LAN van te maken, maar dat is wat inflexibeler en maakt het niet mogelijk om vanop de bureau ook het huisnetwerk te accessen.
Er komen dus minstens 3 VLANS (wan, huisnetwerk en bureaunetwerk) die allen tenminste op de bureau beschikbaar zouden moeten zijn.

Qua "oude routertjes" ga je er dan toch nodig hebben met vlan capabilities.

Momenteel was ik deze aan het overwegen qua betaalbare gbit managed switch:
https://mikrotik.com/product/RB260GS

Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 2951
Lid geworden op: 23 Feb 2010
Bedankt: 231 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 177 keer

Re: Fanless managed switch gezocht

Berichtdoor mailracer » 24 Jan 2018, 19:27

ikzelf heb recent een TP-link TL-SG2216 geplaatst.

http://www.tp-link.com/nl/products/details/cat-5070_TL-SG2216.html

via poortisolation heb ik twee netwerken. De wan, en de lan

Wan komt van modem-only en gaat via deze switch naar de router (synology). mijn digicorder kan ik op de switch wan-side aansluiten. maar kan het rechtstreeks op mijn router doen op voorwaarde dat ik die poort definieer als IPTV.

De LAn kant op de switch verdeelt alles naar de gebruikers, incl AP

De switch ondersteund Vlan en IPv6.

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 29377
Lid geworden op: 28 Okt 2003
Bedankt: 1939 keer
Recent bedankt: 11 keer
Uitgedeelde bedankjes: 413 keer

Re: Fanless managed switch gezocht

Berichtdoor r2504 » 24 Jan 2018, 20:05

mailracer schreef:via poortisolation heb ik twee netwerken


Uiteindelijk is dat hetzelfde als twee switches... één die voor je router staat (vanwege TV) en één die erachter staat voor je eigen toestellen.

Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 2951
Lid geworden op: 23 Feb 2010
Bedankt: 231 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 177 keer

Re: Fanless managed switch gezocht

Berichtdoor mailracer » 24 Jan 2018, 20:48

Klopt, maar je kan isoleren met poort isolation of met vlan. In mijn geval leek poort isolation de betere oplossing. :roll:

Gebruikersavatar
jaker
Elite Poster
Elite Poster
Berichten: 829
Lid geworden op: 20 Sep 2010
Locatie: Meerhout
Bedankt: 72 keer
Uitgedeelde bedankjes: 239 keer

Re: Fanless managed switch gezocht

Berichtdoor jaker » 24 Jan 2018, 21:53

ITnetadmin schreef:Qua "oude routertjes" ga je er dan toch nodig hebben met vlan capabilities.

Ik heb net even een test gedaan speciaal om de snelheid ervan te controleren. Ik heb mijn desktop-pc via een lange UTP-kabel even aangesloten op de "oude" linksys E2000 op de poort van de digicorder. Dus de pc kreeg nu een WAN adres ipv een LAN adres. Speedtest van Ookla gaf dan een snelheid van 197Mb/19,5Mb (ik heb Whoppa 200/20), dus geen snelheidsverlies!
Dan heb ik de kabel op de linksys E2000 verstoken naar de poort van de TV. Nu kreeg mijn desktop een LAN adres. Ik heb dan als test een bestand van 12GB van mijn NAS naar mijn pc gecopiëerd. Deze verbinding gaat van de NAS (Synology DS214+) via mijn grote switch (Cisco Linksys SRW2024P) naar een Fritzbox 7390 als switch ingesteld (Voip), dan naar mijn router (Netgear R7000) en zo via de trunklijn naar de linksys E2000, om dan op de desktop te komen. De verbinding (allemaal gigabit poorten) gaf tijdens de copiëeraktie op de destop een netwerkgebruik aan van 80% tot 97%. Na enige tijd zakte die even naar 60% om dan langzaam terug tot te stijgen en te eindigen op 80%.
Toch zeker niet slecht voor een "oude routertje",hé? :beerchug:
Onderschat de doorvoersnelheid van die oude routertjes niet (indien gebruikt als managed switch)! Dus, indien je goedkoop met VLANs wil werken, schaf je enkele van die oude linksys E2000 routertjes aan, zet daar tomatoUSB (by Shibby) op en je kan beginnen.
Internet/TV: Telenet Whoppa
VoIP: Fritzbox 7390 met WeePee/Dellmont
Router: Netgear R7000 met TomatoUSB (by Shibby)

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 29377
Lid geworden op: 28 Okt 2003
Bedankt: 1939 keer
Recent bedankt: 11 keer
Uitgedeelde bedankjes: 413 keer

Re: Fanless managed switch gezocht

Berichtdoor r2504 » 25 Jan 2018, 12:58

mailracer schreef:In mijn geval leek poort isolation de betere oplossing. :roll:


Als je louter WAN-LAN hebt is het een oplossing... als je echter een guest, test, ... netwerk erbij wil dan kom je er niet meer met port-isolation (tenzij je voor iedere combinatie aparte routers gaat plaatsen) maar heb je echt wel VLAN's nodig en vooral een deftige router die hier ook mee overweg kan.

Gebruikersavatar
Tim.Bracquez
Elite Poster
Elite Poster
Berichten: 2728
Lid geworden op: 05 Dec 2010
Twitter: fusabe
Locatie: ::1
Bedankt: 373 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 129 keer
Contact:

Re: Fanless managed switch gezocht

Berichtdoor Tim.Bracquez » 25 Jan 2018, 16:09

Als je gewoon een managed switch wilt zet je op die CRS van jou SwOS van MikroTik :)

Of je koopt deze: https://mikrotik.com/product/CSS326-24G-2SplusRM
Tim Bracquez, tim@fusa.be, https://www.fusa.is
Dedicated Servers - https://fusa.is/offer

Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 2951
Lid geworden op: 23 Feb 2010
Bedankt: 231 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 177 keer

Re: Fanless managed switch gezocht

Berichtdoor mailracer » 25 Jan 2018, 22:26

r2504 schreef:
mailracer schreef:In mijn geval leek poort isolation de betere oplossing. :roll:


Als je louter WAN-LAN hebt is het een oplossing... als je echter een guest, test, ... netwerk erbij wil dan kom je er niet meer met port-isolation (tenzij je voor iedere combinatie aparte routers gaat plaatsen) maar heb je echt wel VLAN's nodig en vooral een deftige router die hier ook mee overweg kan.


De TP-link is fanless, met 16 poorten ,managed en kostte niet zoveel. Als je even naar de infopagina ervan gaat, denk je dan dat de topicstarter er iets mee kan aanvangen ?

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 29377
Lid geworden op: 28 Okt 2003
Bedankt: 1939 keer
Recent bedankt: 11 keer
Uitgedeelde bedankjes: 413 keer

Re: Fanless managed switch gezocht

Berichtdoor r2504 » 26 Jan 2018, 09:42

Natuurlijk... ik heb thuis trouwens ook een TP-Link staan (dan wel een 24 poorts)... best tevreden over.

Dit in combinatie met m'n Routeboard geeft me tot op heden alles wat ik wil.

ITnetadmin
Elite Poster
Elite Poster
Berichten: 6739
Lid geworden op: 28 Jan 2012
Bedankt: 512 keer
Recent bedankt: 6 keer
Uitgedeelde bedankjes: 104 keer

Re: Fanless managed switch gezocht

Berichtdoor ITnetadmin » 26 Jan 2018, 15:26

Voor de duidelijkheid, het zou idd niet bij wan/lan blijven. Verdere opsplitsing voor guest wifi, IoT devices, etc zit er in de toekomst ook in.

boran_blok
Premium Member
Premium Member
Berichten: 647
Lid geworden op: 09 Mar 2011
Bedankt: 49 keer
Uitgedeelde bedankjes: 13 keer

Re: Fanless managed switch gezocht

Berichtdoor boran_blok » 27 Jan 2018, 21:11

Ik heb ook een fanless TP-Link 24 poort managed switch. Heeel erg veel gebruik ik er niet van, maar is wel handig dat ik hem in 2 kan splitsen en zo een internet en intranet lan kan creëren, in combinatie met men pfsense box kan ik er alles mee wat ik nodig heb.


Terug naar “Netwerken en Security”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast