Fanless managed switch gezocht

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Ik zoek naar een aantal managed switchen van 8 of 16 poorten die fatsoenlijk managed zijn (dus niet enkel de basics liefst), fanless (het is voor in huis en er zijn geen opbergkasten of ander leuks voorhanden dus het is superbelangrijk dat ze geen lawaai maken), en graag goedkoop want er moeten er een drietal geplaatst worden.

De nood aan vooral VLANs op het relevante in-huis netwerk begint gigantisch te worden:
- er is een modem-only aanwezig in de gang vanwaar de netwerkkabels verdeeld worden
- een telenet digicorder die op de WAN moet zitten in de living
- een huisnetwerkje (oa in de living) met AP dat op de LAN moet zitten
- een bureaunetwerk dat men graag zou isoleren in zijn eigen LAN (en/of WAN)
- huurhuis en gaten boren is iets dat graag vermeden zou worden, er is 1 kabel naar de bureau en 2 naar de living aanwezig als standaard setup

De beste oplossing lijkt mij om het netwerk te verdelen bij de modem, de huisrouter daar mogelijk ook te plaatsen, wan en lan op een vlan te gooien (meer daarover hieronder) en te verdelen naar bureau en living, waar de tegenhangers van de managed switch de vlans terug uit mekaar halen.

Het leven was iets makkelijker geweest als de bestaande bedrading zich had gecentraliseerd in een bureau of serverroom maar huizen zijn nu eenmaal niet standaard gedesigned om ITers van dienst te zijn ;-)

Speaking of:
de wan zou ik idd graag op een vlan gooien, MAAR...
Als ik dat doe zijn de switchen eigenlijk onbeschermd bereikbaar via het internet.
Bestaat er via mikrotik of pfsense geen mogelijkheid om een intern netwerk (een van de LANs) te bridgen met de WAN, zodat de telenet DHCP daar vrij aan kan MAAR de firewall toch actief de incoming en outgoing data controleert?
SpecialK
Elite Poster
Elite Poster
Berichten: 1590
Lid geworden op: 22 mei 2013, 09:04
Uitgedeelde bedankjes: 3 keer
Bedankt: 132 keer
Recent bedankt: 1 keer

Lees dit eens:
userbase.be/forum/viewtopic.php?f=55&t=50982&p=718429

Ik heb zelf een gelijkaardige setup, en mijn Digicorder is interactief zonder dat ik met VLAN's moet prutsen. Ik heb maar één managed switch in mijn netwerk, al de rest is unmanaged.
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Een kleine mikrotik met swOS (had ik nog niet van gehoord) lijkt me zeker een optie.

Een iets grotere met routerOS en een onboard switch is ook een optie aan de modemkant, op voorwaarde dat die bridging waar ik het over had mogelijk is (google geeft momenteel niet veel uitsluitsel).

Hoewel ik mogelijk neig naar een pfsense device oplossing (meer vragen daarover later, in een ander topic, want de casing zou een paar vereisten hebben en liefst geen 300 euro kosten).
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

ITnetadmin schreef:de wan zou ik idd graag op een vlan gooien, MAAR...
Als ik dat doe zijn de switchen eigenlijk onbeschermd bereikbaar via het internet.
Waaruit trek je die conclusie... zolang je managenemt VLAN niet dezelfde is als de WAN VLAN is alles prima.
ITnetadmin schreef:Bestaat er via mikrotik of pfsense geen mogelijkheid om een intern netwerk (een van de LANs) te bridgen met de WAN, zodat de telenet DHCP daar vrij aan kan MAAR de firewall toch actief de incoming en outgoing data controleert?
Huh... je interne LAN bridgen met je WAN... dit is iets wat je absoluut NIET wil.

Je stopt je WAN in een VLAN, en je LAN in een VLAN... tussen beide zet je een VLAN capabele router/firewall en dan kan je alle kanten uit.

Trouwens waarom zou je de TN DHCP server op je LAN willen... daar draai je toch een eigen DHCP server (die veel meer mogelijkheden heeft dan die van TN).
Gebruikersavatar
jaker
Elite Poster
Elite Poster
Berichten: 985
Lid geworden op: 20 sep 2010, 21:51
Locatie: Meerhout
Uitgedeelde bedankjes: 270 keer
Bedankt: 88 keer

Je kan dit ook heel goedkoop oplossen door "oude" routertjes als managed switch te gebruiken. Mijn netwerk is wel wat uitgebreider, maar er zijn wel wat vergelijkingen mogelijk met gevraagde opstelling. Ik heb een TN modem-only met een eigen router, een Netgear R7000 met TomatoUSB (by Shibby). In de kast waar mijn TV, Android TV-box, Blu-ray speler en TN digicorder staan, heb ik een Linksys E2000 met TomatoUSB (by Shibby) als switch staan. Tussen de router en de switch is 1 UTP kabel als trunk (VLAN1 & VLAN2). TV, Android TV-box en Blu-ray speler staan aangesloten op poorten in VLAN1 (LAN netwerk). Digicorder is aangesloten op een poort in VLAN2 (WAN). In TomatoUSB kan je trouwens van de WAN-poort van je router, gebruikt als switch, een 5-de LAN-poort maken.

In jou situatie zou ik dan in de gang een router zetten, met daarop 2 VLANs geconfigureerd. De UTP-verbinding naar de bureau vertrekt vanuit de VLAN waar ook de WAN-poort van de router zit. In de bureau kan je dan een compleet geïsoleerd netwerk opzetten, met een eigen bureaunetwerk router.


De UTP-verbinding naar de living wordt een trunk met beide VLANs. Daar plaats je een "oude" router als managed switch en heb je zowel LAN als WAN ter beschikking. De tweede lijn naar de living is dan zelfs nog ongebruikt.

Een oude Linksys E2000 kan je makkelijk 2de hands vinden voor 10 á 20 euro.
Internet/TV: All-Internet TN + TV Vlaanderen
Router: Netgear R7000 met FreshTomato
Mobiel: Proximus / Samsung Galaxy S23
Gebruikersavatar
krisken
userbase crew
userbase crew
Berichten: 19763
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1857 keer
Bedankt: 1035 keer

Mikrotik CRS! 24 Poorten, gigabit, managed (al moet je wel weten wat je doet) en fanless :)

Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Tis da de mikrotik wa overkill zou zijn omdat ik liever de pfsense route opwil naar firewall toe, en eigenlijk liever gewoon een switch heb staan bij de modem (ik heb hier zelfs nog 2 mikrotiks liggen, een RB2011UAS-RM en een CRS125-24G-RM).

Het blijft het onbeveiligd en ongefilterd toelaten van een publiek netwerk op je switchen; in theorie moeten VLANs dat kunnen isoleren, maar in de praktijk zijn er manieren om dat te exploiten en aan hopping te gaan doen.
Liever dus een WAN-LAN bridge met firewall functie voor de interne verdeling van de WAN.
Laat ons zeggen dat ik dat "een elegantere oplossing" zou vinden.

Het makkelijkst zou gewoon zijn om de WAN te verdelen via een gewone switch naar de locaties toe, en dan in bureau en living apart een router te plaatsen om er een LAN van te maken, maar dat is wat inflexibeler en maakt het niet mogelijk om vanop de bureau ook het huisnetwerk te accessen.
Er komen dus minstens 3 VLANS (wan, huisnetwerk en bureaunetwerk) die allen tenminste op de bureau beschikbaar zouden moeten zijn.

Qua "oude routertjes" ga je er dan toch nodig hebben met vlan capabilities.

Momenteel was ik deze aan het overwegen qua betaalbare gbit managed switch:
https://mikrotik.com/product/RB260GS
Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 3872
Lid geworden op: 23 feb 2010, 21:03
Uitgedeelde bedankjes: 217 keer
Bedankt: 315 keer

ikzelf heb recent een TP-link TL-SG2216 geplaatst.

http://www.tp-link.com/nl/products/deta ... G2216.html

via poortisolation heb ik twee netwerken. De wan, en de lan

Wan komt van modem-only en gaat via deze switch naar de router (synology). mijn digicorder kan ik op de switch wan-side aansluiten. maar kan het rechtstreeks op mijn router doen op voorwaarde dat ik die poort definieer als IPTV.

De LAn kant op de switch verdeelt alles naar de gebruikers, incl AP

De switch ondersteund Vlan en IPv6.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

mailracer schreef:via poortisolation heb ik twee netwerken
Uiteindelijk is dat hetzelfde als twee switches... één die voor je router staat (vanwege TV) en één die erachter staat voor je eigen toestellen.
Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 3872
Lid geworden op: 23 feb 2010, 21:03
Uitgedeelde bedankjes: 217 keer
Bedankt: 315 keer

Klopt, maar je kan isoleren met poort isolation of met vlan. In mijn geval leek poort isolation de betere oplossing. :roll:
Gebruikersavatar
jaker
Elite Poster
Elite Poster
Berichten: 985
Lid geworden op: 20 sep 2010, 21:51
Locatie: Meerhout
Uitgedeelde bedankjes: 270 keer
Bedankt: 88 keer

ITnetadmin schreef:Qua "oude routertjes" ga je er dan toch nodig hebben met vlan capabilities.
Ik heb net even een test gedaan speciaal om de snelheid ervan te controleren. Ik heb mijn desktop-pc via een lange UTP-kabel even aangesloten op de "oude" linksys E2000 op de poort van de digicorder. Dus de pc kreeg nu een WAN adres ipv een LAN adres. Speedtest van Ookla gaf dan een snelheid van 197Mb/19,5Mb (ik heb Whoppa 200/20), dus geen snelheidsverlies!
Dan heb ik de kabel op de linksys E2000 verstoken naar de poort van de TV. Nu kreeg mijn desktop een LAN adres. Ik heb dan als test een bestand van 12GB van mijn NAS naar mijn pc gecopiëerd. Deze verbinding gaat van de NAS (Synology DS214+) via mijn grote switch (Cisco Linksys SRW2024P) naar een Fritzbox 7390 als switch ingesteld (Voip), dan naar mijn router (Netgear R7000) en zo via de trunklijn naar de linksys E2000, om dan op de desktop te komen. De verbinding (allemaal gigabit poorten) gaf tijdens de copiëeraktie op de destop een netwerkgebruik aan van 80% tot 97%. Na enige tijd zakte die even naar 60% om dan langzaam terug tot te stijgen en te eindigen op 80%.
Toch zeker niet slecht voor een "oude routertje",hé? :beerchug:
Onderschat de doorvoersnelheid van die oude routertjes niet (indien gebruikt als managed switch)! Dus, indien je goedkoop met VLANs wil werken, schaf je enkele van die oude linksys E2000 routertjes aan, zet daar tomatoUSB (by Shibby) op en je kan beginnen.
Internet/TV: All-Internet TN + TV Vlaanderen
Router: Netgear R7000 met FreshTomato
Mobiel: Proximus / Samsung Galaxy S23
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

mailracer schreef:In mijn geval leek poort isolation de betere oplossing. :roll:
Als je louter WAN-LAN hebt is het een oplossing... als je echter een guest, test, ... netwerk erbij wil dan kom je er niet meer met port-isolation (tenzij je voor iedere combinatie aparte routers gaat plaatsen) maar heb je echt wel VLAN's nodig en vooral een deftige router die hier ook mee overweg kan.
Tim.Bracquez
Elite Poster
Elite Poster
Berichten: 3202
Lid geworden op: 05 dec 2010, 15:09
Bedankt: 450 keer

Als je gewoon een managed switch wilt zet je op die CRS van jou SwOS van MikroTik :)

Of je koopt deze: https://mikrotik.com/product/CSS326-24G-2SplusRM
Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 3872
Lid geworden op: 23 feb 2010, 21:03
Uitgedeelde bedankjes: 217 keer
Bedankt: 315 keer

r2504 schreef:
mailracer schreef:In mijn geval leek poort isolation de betere oplossing. :roll:
Als je louter WAN-LAN hebt is het een oplossing... als je echter een guest, test, ... netwerk erbij wil dan kom je er niet meer met port-isolation (tenzij je voor iedere combinatie aparte routers gaat plaatsen) maar heb je echt wel VLAN's nodig en vooral een deftige router die hier ook mee overweg kan.
De TP-link is fanless, met 16 poorten ,managed en kostte niet zoveel. Als je even naar de infopagina ervan gaat, denk je dan dat de topicstarter er iets mee kan aanvangen ?
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Natuurlijk... ik heb thuis trouwens ook een TP-Link staan (dan wel een 24 poorts)... best tevreden over.

Dit in combinatie met m'n Routeboard geeft me tot op heden alles wat ik wil.
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Voor de duidelijkheid, het zou idd niet bij wan/lan blijven. Verdere opsplitsing voor guest wifi, IoT devices, etc zit er in de toekomst ook in.
boran_blok
Elite Poster
Elite Poster
Berichten: 1021
Lid geworden op: 09 maa 2011, 16:04
Uitgedeelde bedankjes: 16 keer
Bedankt: 81 keer

Ik heb ook een fanless TP-Link 24 poort managed switch. Heeel erg veel gebruik ik er niet van, maar is wel handig dat ik hem in 2 kan splitsen en zo een internet en intranet lan kan creëren, in combinatie met men pfsense box kan ik er alles mee wat ik nodig heb.
Plaats reactie

Terug naar “Netwerken en Security”