TP-Link TL-SG3424 managed Switch

seaking91 Comments
TP-Link TL-SG3424 Pressefoto

Will­kom­men auf OSI-­Schicht , in der Welt von VLANs, Trunk­s, Ether­chan­nels und Co, oder auch: zu ei­nem klei­nen Re­view des TP-­Link TL-S­G3424.

Nach­dem nun lang­sam die 16 Ports an mei­nem Le­vel One GE­S1652 knapp wur­den und ich auch die­se nicht lo­gisch auf­ge­bau­te, nicht an­satz­wei­se Cis­co kon­for­me und kein biss­chen do­ku­men­tier­te CLI  satt hat­te, war ich auf der Su­che nach et­was Neu­em. Wich­tig war mir vor al­lem: kein rei­ner We­b-/S­mart Switch (nur über We­bin­ter­face zu kon­fi­gu­rie­ren), ei­ne do­ku­men­tier­te und halb­wegs Cis­co kon­for­me, lo­gisch auf­ge­bau­te CLI und ein se­ri­el­ler Port für die Kon­so­le. Des Wei­te­ren soll­te er kom­plett Gi­ga­bit sein, 24 nutz­ba­re Ports ha­ben und 19 Zoll ein­bau­fä­hig sein. Der Kos­ten­punkt war grob ge­de­ckelt bei 150€.

Was be­kom­me ich nun für die­ses Geld? Cis­co, Ju­ni­per und HP gibt es, zu­min­dest mit den Aus­gangs­kri­te­ri­en, in die­sem Preis­seg­ment nicht. Hier buh­len an­de­re Her­stel­ler, wie Le­vel One, Net­ge­ar und TP-­Link um Kun­den. Nach ein We­nig ver­glei­chen und re­cher­chie­ren fand ich den TP Link TL-S­G3424, mit gu­ter Aus­stat­tung und ei­nem aus­führ­li­chen CLI Gui­de für rund 140€. Doch was hat und was kann er?

Das Äußere

Nun auf der Ver­pa­ckung steht es schon ge­schrie­ben: "Busi­ness Net­wor­king So­lu­tion", d.h. er macht sich nicht un­be­dingt gut als de­ko­ra­ti­ves Ob­jekt auf dem Si­de­board im Wohn­zim­mer, aber das war auch kein Kri­te­ri­um. ;) Auf der Vor­der­sei­te sind 1x RJ45 Con­so­le und 24x RJ45 Netz­werk und 4x 1G SFP-­Ports zu fin­den (Port 21-24 sind sha­re­d, ent­we­der Kup­fer oder Glas), eben­so die Sta­tus-LEDs für die Ports und das Sys­tem. An den Sei­ten sind Luf­tein­läs­se und auf der Rück­sei­te sind ei­ne Kalt­ge­rä­te­buch­se und ein Er­dungs­an­schluss un­ter­ge­bracht. Im Zu­be­hör ent­hal­ten sind ein RJ45 auf 9 po­lig se­ri­el­les Ad­ap­ter­ka­bel, ein Kalt­ge­rä­te­stecker, ei­ne Er­dungs­lei­tung und ein Quick­start Gui­de ent­hal­ten.

Pro Ether­net Port gibt es 2 LEDs, die Ei­ne zeigt Link/Ac­ti­vi­ty, die An­de­re ist nur an, wenn das End­ge­rät und der Port über Gi­ga­bit-Ether­net ver­bun­den sin­d. Dar­über hi­n­aus gibt es noch ei­ne Po­wer- und ei­ne Sys­tem-LE­D, so­weit auch nichts un­ge­wöhn­li­ches, bis auf das Blin­ken der Sys­tem-LE­D. Dies si­gna­li­siert nicht, wie ich ver­mu­ten wür­de einen Feh­ler, oder den Boot­vor­gang, nein, das Blin­ken ist der In­di­ka­tor für "Al­les OK" (warum auch im­mer?!).

Das Innere

Po­si­tiv fiel mir beim ers­ten Boo­ten auf, dass die ak­tu­ells­te ver­füg­ba­re Firm­wa­re in­stal­liert ist, wel­che gut 3 Mo­na­te alt ist. Da­mit scheint der Switch kein La­den­hü­ter zu sein, oder ich hat­te ein­fach nur Glück. Zur Kon­fi­gu­ra­ti­on gibt es viel Po­si­ti­ves zu sa­gen, aber auch ein paar (per­sön­lich) ne­ga­ti­ve Sa­chen. Po­si­tiv ist vor al­lem, dass ich mit Cis­co Kennt­nis­sen sehr gut und sehr weit kam, tab­ben und das be­rühm­te Fra­ge­zei­chen wer­den un­ter­stützt und vie­les ist lo­gisch und selbst­er­klä­ren­d. Aber an zwei, drei Stel­len gibt es dann doch Un­ter­schie­de:

  1. IP set­zen - be­vor ich dem Ge­rät ei­ne IP ge­ben konn­te muss­te ich ein Ma­na­ge­ment-V­LAN de­fi­nie­ren, erst dann konn­te ich im VLAN-­Con­fig Mo­de des ent­spre­chen­den VLANs, die IP set­zen. Ein mei­ner Mei­nung nach un­nö­ti­ger und auch ver­wir­ren­der Schrit­t, da das spe­zi­el­le "Ma­na­ge­ment-V­LAN" kei­ne an­de­ren Re­strik­tio­nen oder Kon­fi­gu­ra­ti­ons­schrit­te mehr/an­ders hat, als je­des an­de­re VLAN auch. Vor dem Set­zen der IP muss na­tür­lich ir­gend­ein Port un­-/­tag­ged mit dem Ma­na­ge­ment-V­LAN ver­se­hen wer­den ;)
  2. Ether­chan­nel - al­les so wie bei Cis­co, bis zu dem Punk­t, bei dem ich bei Cis­co in den Por­t-Chan­nel-­Con­fig Mo­de ge­hen wür­de, denn der exis­tiert hier nicht. Man kon­fi­gu­riert hier die In­ter­fa­ces in der Ran­ge ein­fach wei­ter und nicht den Por­t-Chan­nel an sich. Auch da­von ab­ge­se­hen, dass der Por­t-Chan­nel theo­re­tisch hier­ar­chisch über den be­tei­lig­ten Ports steht und als neu­er vir­tu­el­ler Port zu se­hen ist, ist es hier auch mög­lich die Ports in ei­nem Por­t-Chan­nel un­ter­schied­lich zu kon­fi­gu­rie­ren (W­T­F?!), al­so hier be­son­ders auf­pas­sen.
  3. TFTP - an­ders als bei Cis­co, bei de­nen die TFT­P-­Ope­ra­tio­nen teil von hier­ar­chisch hö­her­ge­stell­ten Kom­man­dos wie zum Bei­spiel co­py tft­p:// star­tup-­­con­­fig sin­d, ist hier ein ei­ge­nes Me­nü den TFT­P-In­ter­ak­tio­nen ge­wid­met. Ge­wöh­nungs­be­dürf­tig, aber nicht kri­tisch.
  4. User an­le­gen - User wer­den wie ge­wohnt an­ge­leg­t, nur mit dem Un­ter­schie­d, dass es nur 2 Ac­cess-Le­vel gib­t: guest und ad­min, statt pri­vi­le­ge 0-15. Das ist so­gar ganz net­t, denn in der Pra­xis nut­ze ich oh­ne­hin in der Re­gel nur die 2 Mo­di.
  5. HTT­P/S + Tel­net - sind nicht ab­schalt­bar, warum auch im­mer. Das ist zu­min­dest in mei­nen Au­gen kein großer Nach­teil, da man selbst schuld ist, wenn man dies nutz­t. Dies kann aber der Grund sein, warum er in si­cher­heits­kri­ti­schen Un­ter­neh­mens­be­rei­chen nicht ein­ge­setzt wer­den kann, ob­wohl man den Zu­griff über das Ma­na­ge­ment-V­Lan schüt­zen kann.

Al­les in al­lem, da ich die klei­nen Ei­gen­hei­ten des Swit­ches nun ken­ne, ist es ein an­ge­neh­mes Ar­bei­ten und auch das lüf­ter­lo­se De­sign tut sein Üb­ri­ges da­zu. Ob du nun einen, doch schon En­ter­pri­se Gra­de L2 ma­na­ged Swit­ch, oder ge­ne­rell einen ma­na­ge­ba­ren Switch brauchst musst du na­tür­lich für dich selbst ent­schei­den. Wenn du die Fra­ge mit Ja be­ant­wor­test, kannst du si­cher­lich mit dem TL-S­G3424 glück­lich wer­den.

Wei­te­re tech­ni­sche De­tails auf der TP-­Link Ho­me­pa­ge.

Kommentare

Comments powered by Disqus