Oft genug gibt es Grund zur Annahme, die Zeiten des von Neugier, Kreativität und Begeisterung geprägten Umgangs mit dem Persönlichen Computer seien vorüber. Da schwören die Leute auf Applikationsstores im OS, nutzen allein Tablets und der ‘große’ Rechner verwaist, machen ‘Cloud sei Dank’ keine lokalen Backups mehr, schlucken jede bittere DRM-Pille im Wallet Garden und frohlocken sogar noch im Angesicht einer tatsächlichen Reduktion der Möglichkeiten. Aber dann, ganz konträr zum Trend der gesteuerten Hinrichtung des universellen Computers, lassen einen rege Communities und positive Interessentrends engagierter Heimnutzer die Hoffnung nicht zur Gänze verlieren. Aktuell, und das finde ich sehr gut so, finden viele Leute da draußen über Kleinstrechner wie den Raspberry Pi lobenswerterweise zum Serverwissen und zu Linux.
Das Interesse an Computernetzwerken
Hat sich noch vor gar nicht allzuvielen Jahren, außer Firmenadmins und der Hackergemeinde natürlich, praktisch keine Seele für Netzwerke interessiert, so hat man mittlerweile eine ganz besonders lobenswerte Entwicklung in diese Richtung. Standardmäßig geschieht das, weil so ein Haushalt mittlerweile voll mit netzwerkfähigen Rechnern ist und die Leute im lokalen Netz gemeinsame Ressourcen etablieren wollen (Firewall, NAS, Internetzugang jenseits von WLAN usw.). Mittlerweile und nach dem ereignisreichen Jahr 2013 tritt aber auch der Fall ein, dass Mr. Snowden die Leute aus dem Wachkoma aufgerüttelt hat und eigener Hard- und Software nicht mehr so recht vertraut wird. Darauf folgt dann immer wieder der Wunsch, nach-Hause-telefonierende Smart-TVs vom übrigen heimischen Netzwerk zu separieren und im Roman ’1984′ von Orwell noch nicht berücksichtigte Spielkonsolen der neuesten Generation ebenso. Über kombinierte Modems und Router der Internetanbieter will ich gar nicht erst reden, welche in der freien Wildbahn gerne auch mal als ‘Zwangsrouter‘ und gerne verknüpft mit einer Fernwartungsfunktion für den TK-Konzern daherkommen. Da gruseln wir uns doch alle.
Das ist dann der Punkt, an dem Managed Switches mit VLAN-Funktionalität interessant werden, weil die physikalische Struktur (Twisted-Pair-Kabel oder Powerline) des heimischen LAN meist nicht mal eben so für den jeweiligen Anwendungszweck geändert werden kann. VLANs bringen von der Verkabelung abstrahierte Möglichkeiten und jeder kann für sich sein Süppchen kochen mit mehr oder minder voneinander unabhängigen Subnetzen daheim. Konsequenterweise werden sodann Managed Switches interessant und ich will in diesem Artikel ein vergleichsweise günstiges Exemplar von TP-Link empfehlen und ich erkläre auch, warum man nicht unbedingt ein gebrauchtes und in die Jahre gekommenes Cisco oder HP Premiumgerät für Daheim erstehen sollte.
Besser Finger weg von gebrauchten Luxus Switches
Dieser Absatz ließe sich mit einem Wort schließen: Stromverbrauch. Im Ernst: Immer wieder lassen sich die Leute auf Internetauktionen dazu hinreißen, Profihardware von Cisco und Co zu kaufen, welche dank der zyklischen Hardwaretauschereien in Rechenzentren mitunter für sehr kleines Geld zu haben sind. Doch wer vorher nicht nach dem Strombedarf eines dieser Geräte geschaut hat, dem werden beim ersten Prüfen mit dem Stromverbrachsmesser die Augen geöffnet. Die gebrauchten 70-EUR-Switches mit vielen managed Ports von Cisco oder HP, die vormals vielleicht mal vierstellige Beträge kosteten, sind heute überholt und diese Dinger pfeifen sich gerne mal 100 Watt rein. Wer möchte in der privaten Anwendung für einen Switch derart bluten müssen? Ganz früher mal (Anschnallen: Großeltern erzählen vom Krieg …) hat man bei offenen Fenstern die Elektroheizung laufen lassen, doch heute ist Strom schmerzhaft teuer, zumal beim 24/7-Betrieb und aufs Jahr hochgerechnet.
Nadelöhr vermeiden
Neben des Hungers nach Strom sollte von besagten Altgeräten zusätzlich noch das Überwiegen von 100 Mbit/s Ports kritisch zu denken geben. Erstmal ist der Brutto-Durchsatz nicht gleichzusetzen mit der nutzbaren Netto-Datenrate. Und sind in einem Haushalt mehrere Nutzer gleichzeitig und rege mit Browsing, hochauflösenden YouTube-Videos, Gaming, Files auf dem NAS und nicht zuletzt IP-TV zugange, dann ist genau so ein 100 Mbit/s Switch das elende Nadelöhr, noch unterhalb des möglichen Vorhandenseins einer internen Powerline Strecke.
Wieder einmal TP-Link
Da die Suche nach einem Managed (Gigabit) Switch unter 100 EUR mit VLANs, Port-Mirroring und Port-Isolation, mindestens 8 RJ-45 Ports, 2 * Gigabit SFP und browsergestützter Administration im Freundeskreis mehfrach durchexerziert wurde, ist längst ein Modell gefunden. Der lüfterlose Managed Layer-2-Switch TP-Link TP-SG3210 mit 8 RJ45-Ports, zwei SFP-Ports und seinem Preis von knapp 80 EUR bietet eine Menge fürs Geld:
– Der gemessene Stromverbrauch in meiner Beispielkonfiguration mit 6 genutzten RJ45 Ports war bei durchschnittlich 11 Watt. Nachdem wir 2 unbenutzte RJ45 Ports und die SFPs in der Geräteverwaltung deaktivierten, waren es 8 Watt (gemessen mit einem Düwi Energiekostenmeßgerät 05370). Dauerhaft ungenutzte Ports also zwecks Stromersparnis besser abschalten!
– L2/L3/L4-QoS. IGMP-Snooping und IGMP v1 bis v3 (ja, die ‘Telekom Entertain‘ Nutzer werden da hellhörig), IEEE802.1P, 4k VLAN-IDs, Diagnosefunktionen für die gesteckten Kabel und vieles mehr.
– Das Ding läuft robust und ist im gegebenen Anwendungsfall noch keinmal abgeschmiert.
– Winkel und Schräubchen für die Montage des robusten Metallgehäuses des TP-SG3210 im 19″-Rack sind anbei. So soll’s sein! Sogar ein Erdungskabel liefert TP-Link mit, welches dann den Switch mit der Erdungsschiene des Serverschranks verbindet, sofern der Fachmann in Form eines Elektrikers (Stichwort Potentialausgleich) das Rack zuvor fachmännisch geerdet hat. Aber natürlich muss man den Switch nicht im Rack betreiben. Logo. Man kann das Ding auch auf den Tisch packen und gut.
Werden übrigens mehr Ports gebraucht, so hat TP-Link noch die 16-Port-Variante (16 RJ45-Slots, 2 Combo-SFP-Slots) namens TP-LINK TP-SG3216 im Programm.
Das elektronische User Manual ist unverzichtbar
Im Lieferumfang befindet sich ein dünner Installation Guide mit 26 Seiten, wo praktisch nur Tipps zur Aufstellung enthalten sind und ein vielleicht noch ein Fingerzeig, wie in die GUI des Gerätes zu kommen ist. Will man den Managed Switch TP-SG3210 vollumfänglich nutzen und nicht wie der Ochs vorm Berg stehen, braucht es den User Guide im PDF-Format von der mitgelieferten CD oder von der TP-Link Website, welcher übrigens nur in englischer Sprache zur Verfügung zu stehen scheint. Auf 231 Seiten sollte eigentlich jeder zu seiner Konfiguration finden. Sekundärliteratur ist wie so oft das Web.
Viel Licht, etwas Schatten
Mit 3 Macs dasselbe Fehlerbild: Unter Safari meinte der Login stets, die Zugangsdaten seien verkehrt. Mit Firefox hingegen wurden die gleichen Zugangsdaten unverändert akzeptiert. Ist man über diese ‘kleine’ Browser-Inkompatibilität nicht informiert, so hat man hier wahrlich einen Showstopper.
IPv6 geht durchs Gerät, man kann diesbezüglich allerdings keine separaten Einstellungen vornehmen. Etwas befremdlich mutet das an im Jahre 2014. Hier sollte TP-Link irgendwann eine vollumfänglich IPv6-fähige Firmware nachliefern.
Ruft man die Weboberfläche per SSL auf, wird’s grottenlangsam und gerade umfangreiche Einstellungen machen bei derart verzögertem Seitenaufbau kaum Spaß. Solche Nachteile sollten gar nicht erst der Auslöser für den Verzicht auf Sicherheit sein.
Aber es bleibt dabei: Man hat hier ein gutes Stück robuster und flinker Hardware fürs heimische Netzwerk!
