Kaufempfehlung

[GrandDixence]

JA, ich HABE gerade entsetzliche Langeweile

Dann sollte man zügig auf einigen der Baustellen tätig werden:

und leider auch TP-Link (bis heute nicht gefunden, wo man die Management VLAN-ID einstellen könnte),

Herausfinden wie das "Management VLAN" dieser Switches konfiguriert wird. Wenn es sich tatsächlich um kein VLAN-fähiger Switch handelt, all diese Switches durch VLAN-fähige Switches ersetzen. Sollten genügend solche Geräte im Gebrauchtwarenmarkt (z.B. eBAY) zu güngstigen Preisen erhältlich sein. Für die Konfiguration von Netzwerkkomponenten sollte aus Sicherheitsgründen immer ein dediziertes VLAN verwendet werden.
fragen-zur-lancom-systems-routern-und-g ... 19372.html

In dem Zusammenhang wäre es auch angebracht, sich einige Gedanken über die Sicherheit des Netzwerkes und die (LANCOM-)Firmwareupdatestrategie zu machen. Siehe dazu:
fragen-zum-thema-firewall-f15/schulnetz ... ml#p106924

fragen-zur-lancom-systems-routern-und-g ... ml#p112858

Mir fehlt in diesem Netzwerkhardware-Zoo ein ordentlicher Traffic-Shaper. Hier würde ich ein 19 Zoll-Rack-Server aus dem Gebrauchtwarenhandel mit einer ordentlichen Linuxdistribution als Firewall/Router und Traffic-Shaper installieren und konfigurieren. Siehe dazu:
fragen-zum-thema-firewall-f15/bandbreit ... 17321.html

aktuelle-lancom-router-serie-f41/vdsl-u ... ml#p101750

https://community.swisscom.ch/t5/Intern ... 191#M62947

Bei Internetanschlüssen > 1 GBit/s wird gerne pfSense oder OPNsense (auf Serverhardware) eingesetzt. Zum Beispiel:
https://community.swisscom.ch/t5/Intern ... 192#M62948

pfSense und OPNsense basieren auf FreeBSD.

Die Redundanz sieht so aus, dass ich da herumsitze und meine Zeit damit verbringe, mitgebrachte defekte Patchkabel zu entsorgen oder Netzwerkeinstellungen an irgendwelchen mitgebrachten Geräten zu machen. Kommt es zum Ausfall, bin ICH da und stecke um.

Durchgängige, echte Hardware-Redundanz im Bereich:

- Switch
- Router/Firewall
- Netzwerkverbindungen

wäre wohl angebracht bei Liveübertragungen...

[Koppelfeld]

Moinsen !

PPPoE Einwahl bei Glasfaseranschlüssen? - Ja, haben wir immer so gemacht.
"Neues Gigabit-System" oder "FTTH1.7" (frag mich nicht, wie es wirklich heißt)?
Mal bekommst du ein GF-Modem dazu (zu erkennen daran, dass irgendein bestimmter Buchstabe auf der Kennung der Anschlussdose steht), mal musst du eines kaufen. Mal kannst du das GF-Modem einfach so ersetzen, mal nicht. Hotline? Völlig überfordert.
Ich lese manchmal im Telekom-Hilft-Forum mit. Da bekommst du das Kotzen.

Aber sind andere besser?

Aber JA !
BITEL zum Beispiel. Zum Vorplanung erschien eine nette Maus, die für den Tiefbau(!) zuständig war, kompetent, hilfsbereit und sah auch noch gut aus. DAS nenne ich 'mal weibliches Empowerement.
"Sie wollen nur Ethernet ? Klar, kriegen Sie. Wohin wollen Sie die das Panel haben ? Hier in den Hauptverteiler ? Kein Problem !".
So war es dann auch.
GBIC in den Coreswitch -- lief sofort. Ein Träumchen mit dem LANCOM 9100+.

Und GEILE RTT-Zeiten! Kostet allerdings einen Tausi pro Monat.

Aber das ist GUT. Wenn der Internetanschluß 39,57 kostet -- wie soll ich dann unsere Prise rechtfertigen ?

Wenn man das so sieht:
12.000,-- Internet für 1 Jahr
8.000,-- LANCOM 9100+
4.000,-- LANCOM 7100+ (Backup-RZ)

Da kann man ungefähr nochmal das Gleiche für Planung, Installation, Konfiguration und Optimierung abrechnen. Und der Kunde hat hinterher eine begeisternde, zuverlässige Anbindung, mir der er Geld verdienen kann.


Und jetzt die Rechnung mit dem SOHO - Krempel:
1.200,-- Internet für 1 Jahr
100,-- Fritzbox
50,-- Backup-Fritzbox

Das sind nicht einmal 1.400,-- -- und dafür soll ich mich mit Telekom-Hotlinern und verquasten Webseiten tagelang herumschlagen, massiven Ärger mit dem Kunden bekommen, weil nix läuft --

anstatt mich von einer attraktiven jungen Frau kompetent bedienen zu lassen und hinterher einen zufriedenen Kunden zu haben ?

[Carsten1972]

Über die Anschlussqualität kann ich mich nicht beschweren - siehe Bild im Anhang.

Der damalige FTTH-Ausbau lautete "unterversorgte Gewerbegebiete im Märkischen Kreis".
Der Ablauf war katastrophal, wenn man bedenkt, dass es ausschließlich für Gewerbekunden war.
Die erste Tiefbaubesprechung erfolgte noch auf Standarddeutsch. Der Sub-Subunternehmer schickte dann einen Trupp ausgebeuteter Billigarbeiter aus Bulgarien, die genau einen "Kollega Deutsch" hatten - und dessen Sprachkenntnisse waren mit "Wo Loch?!" recht mager.

Es waren dann auch dieselben Jungs, die zwei Jahre später beim FTTH-Ausbau "unterversorgte Wohngebiete" zwei Kabel zerhackten.

Hey, da kommen Erinnerungen hoch! Zuerst riss Innogy die Straßen auf und verlegte Glasfaser für den eigenfinanzierten VDSL-Ausbau.
Dann riss die Telekom die Straßen auf, weil sie die Rohre von Innogy nicht nutzen kann oder darf.
Dann riss die Telekom nochmal die Straßen auf, weil der zweite geförderte Ausbau wohl nicht auf die Rohre des ersten geförderten Ausbaus zugreifen darf.
Da sind viele Millionen und viele Arbeitsstunden vergeudet worden.

[tstimper]

Hey, da kommen Erinnerungen hoch! Zuerst riss Innogy die Straßen auf und verlegte Glasfaser für den eigenfinanzierten VDSL-Ausbau.
Dann riss die Telekom die Straßen auf, weil sie die Rohre von Innogy nicht nutzen kann oder darf.
Dann riss die Telekom nochmal die Straßen auf, weil der zweite geförderte Ausbau wohl nicht auf die Rohre des ersten geförderten Ausbaus zugreifen darf.
Da sind viele Millionen und viele Arbeitsstunden vergeudet worden.

Fördermittel sind die schlimmsten Projekt Bremser und Projekt Schädlinge

- Projekte, für die eigentlich Geld da ist, verzögern sich
- Projekte, die sich gegenseitig fördertechnich ausschliessen, führen zu immensen Mehraufwand

Schluss damit .

Viele Grüße

ts

[GrandDixence]

Vielleicht wäre es auch angebracht, die unter:
fragen-zur-lancom-systems-routern-und-g ... ml#p110735
abgebildete, fliegende Verdrahtung zu eliminieren. Die Montage von:

- Kabelkanäle, welche das Gewicht der Ethernet-Netzwerkkabel tragen (z.B. der roten Kabeln)
- und Zugentlastungen, welche jegliche Zugkräfte von den RJ45-Steckern und Buchsen fernhält
https://de.wikipedia.org/wiki/Zugentlastung

wäre sicher angebracht.

Nach der Montage der Kabelkanäle und Zugentlastungen sollten in den Webinterfaces aller Netzwerkkomponenten (Switches, Access Points und Router/Firewall) der Zählstand aller empfangsseitigen Ethernet-Checksummen-Fehler-Zählern (CRC) kontrolliert werden. Diese CRC-Zähler zählen die Anzahl der empfangenen, verfälschten Ethernet-Datenpakete. Verfälschte Ethernet-Datenpakete werden vom Empfänger automatisch verworfen. Den empfangsseitigen Ethernet-CRC-Fehlerzähler findet man bei LANCOM-Produkten mit LCOS-Betriebssystem unter:

LCOS-Menübaum > Status > Ethernet-Ports > Fehler > Rx-CRC-Fehler

Hier ein Beispiel eines LANCOM 1781EF+ mit einer Störung auf der Ethernet-Netzwerkverbindung ETH-2.

Ethernet-Rx-Fehler.png

Läuft der Ethernet-CRC-Fehlerzähler auf irgendeinem Ethernet-Port hoch, sollte das (wahrscheinlich) defekte Ethernet-Netzwerkkabel ausgetauscht werden. Läuft der Ethernet-CRC-Fehlerzähler auch nach dem Kabeltausch weiterhin hoch, muss die Netzwerkkomponente oder der Netzwerkteilnehmer wegen Defekt ersetzt werden.

Weiter sollte in den LANCOM-Produkten mit LCOS-Betriebssystem das SYSLOG auf Meldungen abgesucht werden, welche eine kurzzeitige, unerwünschte Unterbrechung der Ethernet-Netzwerkverbindung ausweisen (z.B. "ETH-2 Down").

Auch Windows-Rechnern besitzen einen empfangsseitigen Ethernet-Checksummen-Fehler-Zähler (CRC). Dazu gibt es den Kommandozeilenbefehl "netstat -e". Siehe dazu:
https://superuser.com/questions/32098/h ... ng-packets

[Carsten1972]

Vielleicht wäre es auch angebracht, die unter:
fragen-zur-lancom-systems-routern-und-g ... ml#p110735
abgebildete, fliegende Verdrahtung zu eliminieren.

Andere Baustelle, anderer Kunde.
Aber trotzdem ähnlich: Viele Köche, ungenießbarer Brei.
Und: "Läuft doch, warum ändern?"

Zählstand aller empfangsseitigen Ethernet-Checksummen-Fehler-Zählern (CRC) kontrolliert werden.

Siehe Bild im Anhang. Das ist vom Switch des Kunden, um den es in diesem Thema eigentlich geht.
Da ist auch ein Port dabei, an den "mal eben" eine Überwachungskamera angeschlossen werden musste. Über 40 Meter Telefonleitung mit vier Adern auf 100 MBit/s. Dahinter ein PoE-Injektor, ein Überspannungsschutz und dann 20 Meter den Mast hoch. Auch fehlerfrei.

Herausfinden wie das "Management VLAN" dieser Switches konfiguriert wird. Wenn es sich tatsächlich um kein VLAN-fähiger Switch handelt, all diese Switches durch VLAN-fähige Switches ersetzen.

Alle Switches sind managebar. Es gibt ein eigenes Management-VLAN. Eigentlich kaufe ich nur Netgear aus der Pro-Safe Reihe, um einheitliche GUIs zu haben. Die TP-Links waren Notkäufe, weil zu dem Zeitpunkt des Bedarfs Netgear nicht zu beschaffen war. Es sind aber auch nur zwei Stück, die ich bald ersetzen werde. Dann kommen die auch in ein Case mit 19" Ebene herein.

Bei diesem Kunden - also dieser Veranstaltung - ist es nicht normal. Vieles wird Tage vorher aufgebaut, vieles noch dreimal geändert.
Die Presse sitzt in einem großen Zelt. 40 Arbeitsplätze an Tischen, die am Mittwoch aufgebaut werden und am Donnerstag verkabelt sein müssen - alles fliegend mit Wegwerf-Patchkabeln. Das WLAN ist dort leistungsfähig genug - aber Herr Pressefotograf möchte halt ein Netzwerkkabel haben. (Übers WLAN hat er einen Uplink zum WAN von > 180 Mbit/s, übers Netzwerkkabel denselben - und wenn das QoS noch keine ~60 Mbit/s reserviert, wären auch die vollen 250 Mbit/s drin).

So, jetzt geht's los zum Abbau.

[Carsten1972]

So sieht dann die fliegende Verkabelung aus - Bild im Anhang.
Das ist auch so ein wilder Leitungshaufen.

So richtig will mir da auch keine Alternative einfallen. Da stehen 15 Tische, jeder Tisch bekommt zwei Anschlüsse.
Aufgebaut werden die Tische oft erst am Vortag, dann noch zweimal umgestellt.

Ich habe mir schonmal überlegt, ob ich nicht über PoE versorgte Switches kaufen sollte, die jeweils zwei Tische versorgen.