Switch mit DHCP Server

Swp2000

Benutzer
Mitglied seit
29. Nov 2013
Beiträge
2.013
Punkte für Reaktionen
34
Punkte
94
Hallo Leute,

ich möchte mein Netzwerk etwas erweitern, sodass ich das ich meine Kameras als auch die Managment-Schnittstelle der Synology in einem eigenen IP-Bereich habe. Der Rest läuft im Heimnetz (192.168.178.x) zudem möchte ich ein VLAN anlegen für meine Gäste. Diese sollen dann über den Ubiquiti mit dem Gastnetzwerk verbunden werden. Hierfür brauche ich ja nicht zwingend ein zweites LAN Kabel von der FB oder?

Nun bin ich auf einen Switch gestossen bei dem ich nicht sichern bin ob dieser das beherrscht. Cisco SG250-18-K9 oder müsste ich für mein Vorhaben einen aus der SG 350 Serie nehmen? Ich lese des öfteren von einem DHCP-relay was ja nicht das gleiche ist.
Kann mir hierzu jemand kurz etwas sagen?
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
das sollte AFAIK mit dem 250 auch gehen...
Gegenfrage: willst du den switch dann als Layer 3 Gerät im Netzwerk installieren (er kann ja beides, L2 und L3)? Anders wird es sonst nix mit VLAN denn dir scheint ja der VLAN-fähige Router noch zu fehlen...
Andere Variante: du stampfst die Fritz ein, besorgst ein gutes Modem (Drytek) und ein APU Board, packst da pfsense drauf und hast eine flotte Variante, die
- Vlan fähig ist
- gute Router und Firewallfunktionen bietet
- DHCP Server hat
- bis auf wireguard alle VPN-Methoden bietet
- dich mit gui statt viel Terminal arbeiten lässt
- umfassende Diagnosewerkzeuge fürs Netzwerk mitbringt
- Captive Portal bietet
- FreeRadius Paketinstallation bietet
...

Daran dann einen SG250 VLAN (und RADIUS) fähigen switch von cisco (oder, wenn du später mit dynamischer VLAN Zuteilung arbeiten willst) den größeren sg 350. So als Idee...

nachtrag: die kleineren cisco switches haben natürlich auch eine grafische Oberfläche. Ich find und fand die aber...gewöhnungsbedürftig. Habe hier den kleineren sg250er mit 10 Ports als L2 switch, der zentral über die vier festverlegten Kabel in die Zimmer verteilt, dort dann einfache Vlan-fähige billig switches, da ich aktuell kein RADIUS /802.1x Authentifizierungsverfahren einsetze (nur für openVPN, aber das ist ja was anderes)...
also: pfsense als router----sg250-------clients/weiterer switch; insgesamt 6 VLANs, alle strukturellen Geräte (Router, switches, AP) im eigenen Netzwerkbereich, über die pfsense die Zugriffe unter den VLANs und zum WAN-Interface geregelt. Davor (vor den Heimnetzteil) noch die Fritzbox mit nem angeschlossenen Pihole. Läuft jetzt seit 1,5 Jahren ohne Probleme, lässt sich super feinjustieren. Auch von der oft als OMG!WTF verschriene Routerkaskade merke ich absolut nix, weder spürbar (!) langsamer noch irgendwelche Komplikationen mit VPN oder sonstwas.
 
Zuletzt bearbeitet:

Swp2000

Benutzer
Mitglied seit
29. Nov 2013
Beiträge
2.013
Punkte für Reaktionen
34
Punkte
94
Ich muss mich da sowieso Stück für Stück rantasten. Einen Nachteil durch den SG350 entsteht mir ja nicht, oder? Zudem ist das Gerät auch nicht so alt und gibt ihn ja auch mit 18-Ports ohne gleich 28 nehmen zu müssen wie er auf der Cisco Seite angeboten wird.
Ist eben statt Smart Switch (SG250) ein managed Switch (SG350)
Das VLAN funktioniert giert bei mir mehr oder weniger zuverlässig auch mit meinem SG2216 TP-Link, dieser ist auch nur ein L2. Dennoch möchte ich diesen ersetzen, nicht zuletzt auch weil mir ein weiterer Port fehlt und ich 16 Stück schon belegt habe, und mir Möglichkeiten für die Zukunft offen lassen. Der Spieltrieb ist hier klar auch mit an Board.
Ich muss mich was Netzwerkkenntnisse angeht auch erst belesen, da ich zwar Grundkenntnisse habe und damit mein Netzwerk soweit läuft, ich jedoch nun anfangen möchte mit unterschiedlichen Netzwerken zu arbeiten und da Services trennen möchte. Ein weiterer Switch ist in Zukunft auch geplant für 10G (XS708T) dieser in Verbindung mit dem SGx50)
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
soory, eben erst gelesen...

Noch ein zwei Rückfragen, bevor ich dir viel Spass beim reinlesen wünsche:
...du sagst, VLAN funktioniert aktuell eher durchwachsen. Verstehe ich nicht: entweder es geht oder nicht. Da du scheinbar kein VLAN-fähiges Gerät (Router, switch auf L3 mit VLAN Routingfunktion) hast, geht das nicht. Punkt. Alles andere wäre Magie. Verstehe ich dich an der Stelle falsch?

...warum sollte dir ein Nachteil durch SG 350 entstehen? Ist halt ca. 50 Euro teurer, aber kann viel mehr: dynamische VLAN Zuteilung bei RadiusAuth, individuelle PortSecurity inklusive MACBypass, ssl, VLAN, L3 UND L2 (also kann er deine VLANS auch ohne extra Router routen, der ist dann schon drin) und unfassbar vieles mehr. Ich nutze beim kleineren sg250 vielleicht 5 % der Optinionen aus...Wenn du dich ins Netzwerkthema so richtig einlesen/einarbeiten willst, dann nimm noch nen guten Router (Drytek, pfsense) und alles ist vorhanden, deine eigene Netzwerkspielwiese. Ich bin mit NULL Ahnung gestartet und bin immer noch ein NOOB, hab aber zumindest ein paar Dinge zumindest etwas besser verstanden dadurch, also viel Erfolg und Spass!!

...den SG gibt es auch mit nur 10 Ports...und klar kannst du deinen TPLink behalten, WENN er denn 802.1Q kann (VLAN fähig). Vielleicht ist er ja sogar in der Lage mit 802.1x etwas anzufangen (schau mal nach), dann kannst später dein Netzwerk mit RADIUS absichern, was auch hier demnächst auf der Menukarte steht...
:)
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat