Netzwerk Forum - Übersicht
Eingang: Glasfaserinfo.de - die Netzwerkseite und unser
Netzwerkshop - Patchkabel, Patchfelder, RJ45 Dosen und vieles mehr...
Netzwerk Forum
Glasfaserinfo.de - Das Netzwerk Portal zu den Themen Netzwerkverkabelung, Hard- und Software.
 
 FAQFAQ   SuchenSuchen   RegistrierenRegistrieren 
 Nur registrierte Mitglieder erhalten vollen Zugriff auf alle Funktionen LoginLogin 
 RSS Feed   Intro   Portal   Index   

Eure Meinung: 3Com Baseline Plus Switch 2928  
   Netzwerk Forum - Übersicht -> Netzwerk - Hardware
Netzwerk mittels Powerline erweitern << Vorheriges Thema anzeigen :: Nächstes Thema anzeigen >> Netzwerk in Neubau EFH / DHH wer kann mir Tipps geben  
Autor Nachricht
Kimm
Strippenzieher


Anmeldungsdatum: 23.08.2009
Beiträge: 43

BeitragVerfasst am: Mo Okt 26, 2009 8:08 pm    Titel: Eure Meinung: 3Com Baseline Plus Switch 2928

Nabend zusammen,

auf der Suche nach einem passablen Switch bin ich auf die 3Com Baseline Plus Switch 2928, Modell: 3CRBSG2893

Datenblatt: http://www.3com.com/other/pdfs/products/en_US/3com_401206.pdf
Dokumentation: http://support.3com.com/documents/switches/baseline/2900_UG_6W102.pdf
Firmware: http://webprd1.3com.com/swd/jsp/user/index.jsp?id=2900R1
Release Notes: http://support.3com.com/documents/switches/baseline/3Com_S2900-CMW520-R1101P05_Release_Notes%20.pdf

Als ich die ganzen obigen Sachen näher betrachtet habe, konnte ich garnicht glauben, was das Ding alles können soll, bzw. hat:

Die Firmware hat eine Größe von 9,7MB. Richtig gehört, betrachten wir die Konkurrenz von HP und Netgear: 1810G und GS724T. Bei beiden ist die Firmware kleiner als 1,7MB.

Größe ist nicht alles, da stimme ich Euch zu.

Schaut man aber in die Release Notes stellt man fest: Verdammt, das Ding basiert auf der gleichen Basis wie die Software der 3COM 4800G-Serie(Comware 5.2). Und wenn man die Doku betrachtet, stellt man fest, dass dieser Switch eine Art Baby-4800G ist:

- kann IPv4 statisch routen (32 Routen)
- unterstützt offenbar 8 (gleichzeitige) VLANs,
- IEEE 802.1x angeblich bis 255 Nutzer (nur EAP-MD5 ist erwähnt)
- Seite 346/505, Bild: "Configure IPv6 Link Local Adress"
- MSTP
- DHCP snooping
- LLDP und LLDP-MED
- CLI (telnet und ssh)
- ACL
- serieller Port
- 333Mhz CPU
- 128MB RAM,
- 128MB ROM (Hey Alcatel OmniSwitch 6850, dieser Switch kostet weniger als Dein verkapptes Boot-Flashrom-Upgrade!)

Preis: ab 280,-€ ! Wer bietet da mehr für weniger?


Zuletzt bearbeitet von Kimm am Di Okt 27, 2009 8:12 am, insgesamt 3-mal bearbeitet
tikay.event
Mainframeeinrichter


Anmeldungsdatum: 04.03.2006
Beiträge: 6228
Wohnort: Herne-Bay, UK

BeitragVerfasst am: Mo Okt 26, 2009 9:04 pm    Titel:

Zitat:
- unterstützt offenbar 8 (gleichzeitige) VLANs,
- IEEE 802.1x angeblich bis 255 Nutzer (nur EAP-MD5 ist erwähnt)

Das sind aber beschissene Werte.
selbst die billigsten Switches können 4096 VLANs und 802.1x hat normal gar keine Benutzerbegrenzung, da die Benutzer via RADIUS authentifizert werden. EAP-MD5 ist auch nicht gerade Standard.
Kimm
Strippenzieher


Anmeldungsdatum: 23.08.2009
Beiträge: 43

BeitragVerfasst am: Mo Okt 26, 2009 9:21 pm    Titel:

tikay.event hat folgendes geschrieben::

Das sind aber beschissene Werte.
selbst die billigsten Switches können 4096 VLANs


Da ist die Angabe von 3COM auch irgendwie ungenau. Laut Datenblatt:

- 256 port-based VLANs (IEEE 802.1Q)
- Virtual VLAN interface: 8

In der Doku ist auf den Bildern zu erkennen, dass man wohl die üblichen 4k IDs verwenden kann.
Deswegen, vermute ich einmal, dass sich eine Angabe dazu auf die routbaren VLANs bezieht, was meint Ihr?

tikay.event hat folgendes geschrieben::

und 802.1x hat normal gar keine Benutzerbegrenzung, da die Benutzer via RADIUS authentifizert werden.

Da hast Du was falsch verstanden, 3COM bietet offenbar 256 verschiedene 802.1x-Nutzer, die sich hinter einem Port befinden und daran authentifizieren, vgl. S. 368/505:

"Max Number of Users Specify the maximum number of users allowed on the specified port."

tikay.event hat folgendes geschrieben::

EAP-MD5 ist auch nicht gerade Standard.


EAP-MD5 wird als Beispiel im Text erklärt. Wenn Du auf Seite 366/505 schaust, sieht man auf dem Bild ein Auswahlmenü unter "Authentication Method"


Wenn die ~9,7MB Firmware nicht wäre, dann hätte ich nie in den Doks nachgesehen. Da muss ja auch noch etwas drin sein...

Kauft sich doch einmal jemand das Teil icon_wink.gif
tikay.event
Mainframeeinrichter


Anmeldungsdatum: 04.03.2006
Beiträge: 6228
Wohnort: Herne-Bay, UK

BeitragVerfasst am: Mo Okt 26, 2009 9:55 pm    Titel:

Zitat:
Kauft sich doch einmal jemand das Teil

Tja, pass auf, dass du dir mit dem Zaunpfahl nicht auf den Kopf winkst. Ich bleib bei Nortel, definitiv besser als nuts.

Jetzt weiß ich, was du mit diesen 256 802.1x Benutzern meinst. Das ist einfach nur 802.1x auf MAC statt auf Portbasis. Sicher ist was anderes. Interessant wäre die Guest VLAN-Funktion, welche die 2900er Reihe nicht hat. Da kann ich auch direkt bei meinen Nortels bleiben, die haben das in den neuen Softwarereleases. (hat schon nen enormen Vorteil, wenn man für fast alle Gerät noch Altbestandssupportberechtigt ist)
Kimm
Strippenzieher


Anmeldungsdatum: 23.08.2009
Beiträge: 43

BeitragVerfasst am: Di Okt 27, 2009 8:03 am    Titel:

Zitat:
Kauft sich doch einmal jemand das Teil

Tja, pass auf, dass du dir mit dem Zaunpfahl nicht auf den Kopf winkst. Ich bleib bei Nortel, definitiv besser als nuts.

tikay.event hat folgendes geschrieben::

Jetzt weiß ich, was du mit diesen 256 802.1x Benutzern meinst. Das ist einfach nur 802.1x auf MAC statt auf Portbasis. Sicher ist was anderes.


Jeder dieser Nutzer authentifiziert sich weiterhin an einem RADIUS-Server. Da wird keine MAC-Adresse vorab pauschal freigeschaltet.

Wie ist das bei Notels MAC-Address-Based-Security?

Zitat:

Interessant wäre die Guest VLAN-Funktion, welche die 2900er Reihe nicht hat.


Stimmt, das steht in der Doku, aber warum existiet davon schon ein Feld in der GUI? Wieso steht in den aktuellen Release Notes "Support Guest VLAN" Ist das Feature dort schon drin? Spekulation, ich weiß...

Zitat:

Da kann ich auch direkt bei meinen Nortels bleiben, die haben das in den neuen Softwarereleases. (hat schon nen enormen Vorteil, wenn man für fast alle Gerät noch Altbestandssupportberechtigt ist)


aber da hast Du mehr als 280,-€ für das Gerät gezahlt...

Und für den Preis, ist das Gerät mehr als interessant .
tikay.event
Mainframeeinrichter


Anmeldungsdatum: 04.03.2006
Beiträge: 6228
Wohnort: Herne-Bay, UK

BeitragVerfasst am: Di Okt 27, 2009 9:05 am    Titel:

Zitat:
Jeder dieser Nutzer authentifiziert sich weiterhin an einem RADIUS-Server. Da wird keine MAC-Adresse vorab pauschal freigeschaltet.

Ja, schon klar, nur merkt sich der Switch das auf Basis der MAC-Adresse. Mit etwas basteln kann man, wenn man die MAC-Adresse fälscht, was extrem leicht geht, die 802.1x-Auth eines Rechners übernehmen. Ist portbased nicht möglich, weil da mehrere Sachen überprüft werden können. Für den Fall, dass sich eine Sache am Port ändert => Zu!

Zitat:
Wie ist das bei Notels MAC-Address-Based-Security?

MHMA funktioniert genauso wie bei 3Com, ist aber grundsätzlich deaktiv, weils nicht so sicher ist. Wenn man will, kann man es mit zwei Kommandos auf der Console einschalten, auf dem Webinterfaces ist es nicht hinterlegt.

MAC-Security ist etwas anderes, die nutz ich momentan in der Firma, funktioniert auch gut und soll einfach nur ahnungslose Benutzer davon abhalten, meinen Kabelsalat zu sortieren oder der Firma neue Endgeräte zu überlassen.

Das teuerste Nortelgerät, was ich mir bisher gekauft habe, war ein Baystack 380 für ~80€. Das günstigste waren bisher 6 Switches, mit allem möglichen Zubehör und Versand aus dem Ausland für 100€. Ach ne, das günstigste war ein Entry-Level-Switch für 1€.
Muss ja nicht immer alles neu sein, mit meinen gebrauchten Switches komm ich um längen weiter, als das was mein Vorgänger neugekauft hat.

Vorher 80 Ports unmanaged 100MBit mit 100MBit-Uplinks, Gesamtpreis ~300€, jetzt: 96 Ports full-managed 100MBit mit 1000Base-SX-Uplinks + 6 Ports 1000Base-T für 100€.

Man muss einfach nur etwas Glück haben und die Fähigkeit besitzen, Gebrauchtgeräte prüfen und instandsetzen zu können.
Beiträge vom vorherigen Thema anzeigen:   
   Netzwerk Forum - Übersicht -> Netzwerk - Hardware Alle Zeiten sind GMT + 2 Stunden
Seite 1 von 1

 
Gehen Sie zu:  
Sie können keine Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum nicht antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht mitmachen.

Ähnliche Beiträge
Thema Forum Antworten Verfasst am
Netzwerkverbindung über LWL D-Link Gigabit Switch Lichtwellenleiter / LWL / Glasfaser 4 Mo Dez 04, 2017 9:47 am
Heimnetzwerk mit Switch hinter Switch? Netzwerk - Hardware 2 So Nov 05, 2017 1:25 pm
WLAN Switch oder Bridge Netzwerk - Hardware 0 Mo Sep 04, 2017 11:22 pm
Singelmode Switch / Mediakonverter Lichtwellenleiter / LWL / Glasfaser 6 Mi Mai 31, 2017 5:51 pm
VLANs mit D-Link L3 Switch und Fritzbox Netzwerk - Hardware 7 Fr Apr 07, 2017 11:38 pm


Powered by phpBB © 2001, 2005 phpBB Group
Service und Informationen: Lichtwellenleiter - Twisted Pair - Netzwerk-Hardware - Netzwerk einrichten - Steckerbelegung - Wireless LAN - Netzwerk-Glossar - Heimnetzwerk einrichten

Impressum