Schlagwort-Archive: Switch

BitBastelei #610 – PoE PD+PSE Switch (Tenda TEG1105PD)

BitBastelei #610 - PoE PD+PSE Switch (Tenda TEG1105PD)

(2 GB) 00:00:00

2024-09-22 10:00 🛈

Wenn man Access Points, IP-Kameras, IP-Telefone oder andere Kleingeräte mit Netzwerk einsetzen will, ist Power-over-Ethernet (PoE) eine praktische Sache. Hiermit bekommen die Geräte über das Netzwerkkabel nicht nur eine Datenverbindung, sondern auch gleich Strom. Man benötigt also keine zusätzliche Leitung oder Steckdose neben dem Gerät mehr. Für mich gibt es dabei aber ein Problem: Da große Switche mit PoE auf allen Ports einen hohen Standbyverbrauch haben arbeite nicht mit Injektoren, also Netzteilen, die irgendwo auf der Strecke in das Netzwerkkabel eingeschliffen werden. Das Gesetz besagt aber, dass man von den Kisten immer zu wenig hat. Nun ist mir der TEG1105PD in die Hände gefallen: Ein kleiner Switch, der zum einen per PoE mit Strom versorgt wird, gleichzeitig aber an seinen Ports auch weitere PoE-Geräte versorgen kann. Quasi ein Netzwerk-Mehrfachstecker. Klingt – auch wenn leider kein VLAN unterstützt wird – für Low-Bandwidth-Kram wie Telefon und Kameras angemessen, also schauen wir mal, was drin steckt.

Inhalt

  • 00:00 Was ist dieses PoE?
  • 02:43 Meine Problemstellung
  • 07:05 Der Switch
  • 11:54 Funktionstest
  • 18:59 Zerlegerei
  • 25:10 Innenleben

Links zum Thema

Transparenz

Das Produkt wurde selbst ausgewählt, gekauft und bezahlt. In der Videobeschreibung sind Affiliate-Links zu Produkten, welche im Video zu sehen sind. Durch Nutzung dieser Links erkennt der Händler, dass Ihr über meine Seite zu ihnen gefunden habt. Ich werde prozentual an hierüber erzielten Umsätzen beteiligt, die Preise ändern sich hierdurch für Käufer*innen gegenüber einem direkten Einkauf auf der Plattform nicht. Tipp: Vergleicht vor einem Kauf die Preise – einige Händler erhöhen diese generell, wenn sie merken, dass diese in Videos verlinkt wurden.

Stromverbrauch von Switchen

In letzter Zeit hatte ich an diversen Stellen kurzfristig Netze umbauen müssen und daher diverse Switche in die Hand bekommen. Da ich bei meinem letzten Video doch etwas überrascht war, dass einige Switche einen sehr hohen Stromverbrauch zeigten hatte ich die Gelegenheit genutzt und bei verschiedensten Modellen im Fast-Leerlauf den Verbrauch gemessen und in eine Tabelle gepackt.

https://github.com/adlerweb/SwitchPower/

BitBastelei #374 – HP Procurve 2610 und 2824 Switche

BitBastelei #374 - HP Procurve 2610 und 2824 Switche

(1 GB) 00:25:58

2020-03-01 11:00 🛈

In #337 hatte ich einen HP2510-24G gezeigt. Inzwischen sind im Rahmen eines Netzumbaus größere Mengen weiterer Geräte auf meinem Tisch gelandet. Diesmal werfen wir einen Blick in die Modelle 2610-24 (der „Nachfolger“ des 2510ers) sowie einem 2824, welcher aus einer höherwertigen Serie stammt.

Korrekturen und Ergänzungen

  • 01:36 In dieser Serie wurden – im Gegensatz zu den Vorgängern – gar keine Gigabit-Modelle hergestellt
  • 09:36 5.

BitBastelei #337 – HP/Aruba/HPE ProCurve 2510G-24 Managed Switch

BitBastelei #337 - HP/Aruba/HPE ProCurve 2510G-24 Managed Switch

(686 MB) 00:34:49

2019-06-16 10:00 🛈

Wieder mal ein Auktionstreffer – auf der Suche nach einem kleinen Switch mit VLAN-Unterstützung ist mit ein professioneller 24-Port Gigabit-Switch. Zwar hat das Modell schon ein paar Jahre auf dem Buckel, dürfte jedoch bei Haltbarkeit und Funktionen aktuelle Consumer-Modelle noch immer übertreffen. Schauen wir mal auf den Funktionsumfang, das Management und natürlich was drin steckt.

BitBastelei #250 – Netgear GSS108E Fehlersuche

BitBastelei #250 - Netgear GSS108E Fehlersuche

(464 MB) 00:31:52

2017-08-13 10:00 🛈
Kleine Reparaturstunde: Zuschauer Prometpheus hat mir einen 8-Port Gigabit-Switch zugesendet, bei dem einer der Ports nicht mehr funktioniere. Abgesehen von verbogenen Kontakten ist das doch eher selten, denn Ethernet ist recht gut abgesichert. Schauen wir mal, ob wir den Fehler finden, eine These zur Fehlerursache aufstellen könne und – mit etwas Glück – den kaputten Port wieder zum Leben erwecken können.

HTTPS mit signierten Zertifikaten auf HP/HPE/Procurve/Aruba/Procurve-Switchen

HTTPS, vorzugsweise mit gültigen Zertifikaten, sollte heute eigentlich Standard sein – erst recht wenn man mehr oder weniger kritische Infrastrukturen darüber verwalten möchte. Auch wenn ich eher ein Verfechter von SSH bei der Konfiguration von Switchen bin, so wird doch oft auch ein Webinterface gefordert. Bei HP/HPE/Aruba/Procurve ist dies in der Standardkonfiguration unverschlüsselt per HTTP erreichbar. HTTPS lässt sich aktivieren, die Einrichtung von etwas anderem als self-signed ist jedoch leider nicht so intuitiv wie ich das gerne hätte. Also gehen wir die Schritte mal durch. Im CLI natürlich.

Erst muss ein „Trust Anchor“ erstellt werden. Dies ist sozusagen die Zertifikatsdatenbank des Switches. Da mehrere vorhanden sein können wird er mit einem aussagekräftigem Namen (her „MEINNETZ„) versehen.

# crypto pki ta-profile MEINNETZ

Anschließend wird das Zertifikat der Zertifizierungsstelle (CA) importiert. Leider ist dies bei vielen  Geräten nur per TFTP und nicht über USB-Stick, Terminal  o.Ä. möglich. Auch dieses bekommt zur besseren Auffindbarkeit einen Namen (hier „MYCA„). Die angegebene IP entspricht der des TFTP-Servers, unter Windows lässt sich hierzu z.B. TFTPD32 nutzen. Der Switch selbst muss hierfür natürlich bereits eine passende Netzwerkkonfiguration besitzen und den PC erreichen können, ohne passende Konfiguration sucht er sich eine Adresse per DHCP auf dem Standard-VLAN.

# copy tftp ta-certificate MYCA 192.168.0.123 meineca.crt

Im Anschluss kann die Zertifikatsunterschriftanfrage (CSR) generiert werden. Wichtig für ein gültiges Zertifikat ist hierbei im Feld „common-name“ den späteren Hostname oder die IP-Adresse des Switches anzugeben, welche letztendlich für das Management verwendet werden soll..

# crypto pki create-csr certificate-name HTTPS ta-profile MEINNETZ usage web key-type rsa key-size 2048 subject common-name switch123.adlerweb.local org "BitBastelei" org-unit "IT" locality "Koblenz" state RLP country DE

Zu beachten ist, dass je nach Modellgeneration die Verfügbaren Cryptomethoden limitiert sein können. Das hier genutzte Modell unterstützt so leiglich RSA-Schlüssel mit bis zu 2048 Bit. Die verfügbaren Optionen lassen sich wie immer durch „?“ abrufen. Das Erstellen kann je nach verbautem Managementprozessor einige Zeit in Anspruch nehmen, im Anschluss erscheint die Anfrage als Text.

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

Diese Anfrage kopiert man aus dem Terminal und reicht sie als .csr-Datei an die gewünschte Zertifizierungsstelle weiter bzw. signiert diesen selbst mit seiner lokalen CA. Als Ergebnis erhält man ein Zertifikat, üblicherweise im PEM-Format (meist .pem oder .crt), welches im Switch importiert werden muss. Erhält man stattdessen eine DER oder P7B-Datei kann diese an einem PC z.B. mit openssl konvertiert werden. Nach Eingabe des Importbefehls erwartet der Switch den Inhalt der PEM-Datei als Texteingabe. Unter Windows mit PuTTy kann mit einem Rechtsklick eingefügt werden.

# crypto pki install-signed-certificate
Paste the certificate here and enter:
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

Mit Erkennen der „END CERTIFICATE„-Zeile kehrt der Switch automatisch zur Konfigurationsoberfläche zurück.  Das Zertifikat sollte nun in der Liste der installierten Zertifikate zu sehen sein.

# show crypto pki local-certificate
Name Usage Expiration Parent / Profile
-------------------- ------------- -------------- --------------------
HTTPS Web 2345/06/07 MEINNETZ

Zuletzt wird HTTPS ein- und HTTP ausgeschaltet. Das zuvor installierte und somit einzige Zertifikat sollte automatisch verwendet werden.

# web-management ssl
# no web-management plaintext

Somit ist der Switch nicht mehr unverschlüsselt verwaltbar und die zuständigen „Administratoren“ teilen ihr Passwort nicht mehr zwangsläufig allen Lauschern im Netz servierfertig mit. Mit etwas Glück spart das Ganze am Ende mehr Arbeit als das turnusmäßige Auffrischen der Zertifikate verursacht. Wenn nicht schont der nicht mehr vorhandene HTTP-Login  immerhin meine Nerven.

BitBastelei #212 – TP-Link TL-SG108E Managed Mini-Switch

BitBastelei #212 - TP-Link TL-SG108E Managed Mini-Switch

(64 MB) 00:23:12

2016-09-11 10:00 🛈
Wer etwas mehr von seinem Netzwerk erwartet muss meist tief in die Tasche greifen: Für einen „großen“ Switch mit professionellen Funktionen muss man mehrere hundert, wenn nicht sogar tausend Euro auf den Tisch legen. Für kleine Ecken setze ich daher meist auf Router mit OpenWRT, welche ebenfalls häufig VLAN & Co mitbringen. Doch geht es noch günstiger? TP-Link sagt ja – schauen wir mal.

Inhalt

  • 00:50 Switche – was nutze ich so
  • 03:11 Kleine Prosumer-Switche
  • 03:43 Packungsinhalt
  • 05:28 Innenleben
  • 08:42 Erster Start
  • 10:08 Netzteilfiepen…
  • 10:27 Managementsoftware auf Linux
  • 14:19 Funktionen der Software im Überblick
  • 20:08 Sicherheitshinweis
  • 21:47 Abschlussgequatsche

Links zum Thema

BitBastelei #163 – Dell PowerConnect 2724 12V-Umbau

BitBastelei #163 - Dell PowerConnect 2724 12V-Umbau

(491 MB) 00:33:16

2015-08-30 10:00 🛈
Und wieder ein Bauteil, welches an die Solaranlage soll: Ein alter 24-Port-Switch der Serie Dell PowerConnect-Serie. Leider intern nicht auf 12V wie der bereits umgestellte SMC-Switch, aber auch das sollte sich wohl lösen lassen.

Weitere Links:

BitBastelei #143 – SMC Managed Switch: 12V-Umbau

BitBastelei #143 - SMC Managed Switch: 12V-Umbau

(91 MB) 00:17:09

2015-04-05 10:00 🛈
Die Zentrale meines heimischen Netzwerks bildet ein managed-Switch der Firma SMC, welcher entsprechend 24/7 Daten umherschaufelt. Wäre doch praktisch diesen direkt vom 12V Solarsystem versorgen zu können, oder?