D-Link DGS-1510-28X - günstiger 10G-Switch
Vor einigen Monaten habe ich mir ein kleines VSAN-Homelab aufgebaut. Sukzessive habe ich einige der Komponenten erweitert - beispielsweise bin ich vom ursprünglichen Hybrid-Setup (Festplatten und SSDs) auf All-Flash (lediglich SSDs) umgestiegen, um in den Genuss der Deduplizierung zu kommen. Da bei Tests auch immer mal Fehlkonfigurationen zustande kommen, dient mein NAS weiterhin als gemeinsamer Datenspeicher des Clusters.
Die Festplatten meines NAS waren den Anforderungen der VMs nicht mehr gewachsen, weswegen ich sie durch schnellere ersetzte. Schnell hat sich herausgestellt, dass anschließend das Netzwerk das Nadelöhr war. Der RAID-Verbund des NAS erreichte im Benchmark ca. 300 MB/s lesend - das Gigabit-Netzwerk liefert aufgrund physikalischer Limitierungen theoretisch maximal 125 MB/s. Auch der Einsatz von Kanalbündelung via LACP hilft hier nicht weiter, da einzelne Sitzungen nicht auf mehrere Netzwerkschnittstellen aufgeteilt werden. Jedem Server steht also lediglich 125 MB/s für Speicherkommunikation zur Verfügung - und das für alle VMs, die auf ihm ausgeführt werden. Sinnvoller wäre hier eine 10 Gigabit-Anbindung, um die Geschwindigkeit deutlich zu erhöhen. Für die beiden ESXi-Knoten habe ich solche Netzwerkkarten bereits für VSAN im Einsatz - die Karten sind inzwischen ziemlich kostengünstig (ca. 60 Euro pro Karte).
Kurzum - ein neuer Switch musste her, um die drei Hosts zu verbinden. Mittlerweile bieten viele Hersteller SoHo-Switche mit 10G-Ports an - allerdings sind die meisten recht teuer. Mit meinem bisherigen Cisco SG300-200 war ich sehr zufrieden, weswegen meine Präferenz wieder bei Cisco lag. In Frage gekommen wäre hier der SG500X-24, welcher über vier SFP+-Ports verfügt. Doch leider überstieg dieser mit ca. 1200 Euro Kaufpreis ganz klar mein Budget.
Auf Twitter hat mir Dominik eine Alternative von D-Link empfohlen: den DGS-1510-28X. Wie auch der Cisco SG500 verfügt dieser über vier SFP+-Ports mit jeweils 10 Gigabit, kostet jedoch lediglich einen Bruchteil davon.
Klingt also interessant für ein Homelab - in der Tat unterscheiden sich die Geräte auf dem Datenblatt nur geringfügig:
DGS-1510-28X | SG500X-24 | |
---|---|---|
Layer | L2 + L3 | |
Ports (1G/10G) | 24/4 | |
Lautstärke / Temperatursteuerung | 42dB / Ja | 40dB / Nein |
Stromverbrauch (max.) | 24 Watt | 36 Watt |
Backplane | 128 Gbit/s | |
LLDP/CDP | Ja / Nein | Ja / Ja |
LACP | bis zu 32 Gruppen, 8 Ports pro Gruppe | bis zu 32 Gruppen, 8 Ports pro Gruppe |
Jumbo Frames | Ja | |
Management | Web / Telnet / SSH | Web / SSH |
CPU | kA | 800 MHz ARM |
RAM | kA | 256 MB |
Flash | 32 MB | |
Preis | ca. 400 Euro | ca. 1200 Euro |
Ein interessantes Review des D-Link Switches mit zahlreichen Bildern gibt es übrigens hier: [klick mich!]
Ich habe mich kurzerhand aufgrund der Fakten für den D-Link Switch entschieden.
Erster Eindruck
Die Verarbeitung des Switches ist mit Cisco vergleichbar - das Gehäuse ist stabil, die Haptik enttäuscht nicht. Neben der Anleitung liegen dem Paket eine CD-ROM, Rack-Einbauwinkel und auch ein Konsolenkabel bei. Gegenüber der Cisco SG-Serie kommt hier ein RJ45-zu-RS232-Kabel zum Einsatz. Der Lüfter befindet sich an der rechten Seite - beim Einschalten ist er deutlich hörbar, dreht sich aber nach wenigen Augenblicken herunter.
Weniger erfreulich ist der erste Eindruck der Web-Oberfläche. Im Vergleich zum Cisco SG-Switch ist wenig intuitiv - das Design ist nicht zeitgemäß, für die Überwachung der CPU/des Arbeitsspeichers wird Adobe Flash benötigt. Die Menüs sind zu lang, einige Einstellungen an Punkten, an denen man sie nicht erwartet. Die Übersetzung, die erstmal automatisch geladen wird, ist an vielen Stellen fehlerhaft.
Bei der ersten Installation wird ein Installationsassistent gestartet, der Grundparameter, wie Benutzername und Passwort definiert. Hier muss man aufpassen, damit man nicht gleich den Zugriff auf den frisch installierten Switch verliert. Bei der Definition des Administrators muss eine Berechtigungsgruppe auf einer Skala von 1 bis 15 definiert werden. Was genau jedoch die Zahlen bedeuten, wird nicht erklärt - weder in der Oberfläche, noch in der beiliegenden Anleitung. 1 steht hier für die kleinste Berechtigungsrolle, während 15 volle Rechte einräumt. Ich habe natürlich erstmal den Fehler gemacht, die falsche Zahl einzutragen und durfte den Switch auf Werkseinstellungen zurücksetzen. Später habe ich heraus gefunden, dass das Berechtigungssystem in der Dokumentation der Kommandozeile (CLI) erklärt wird: [klick mich!]
Doch auch beim Definieren des Passworts gibt es Probleme - mein Switch wollte kein anderes Passwort als das ohnehin schon definierte Standard-Passwort akzeptieren. Sämtliche anderen Passwörter sind per se falsch. In der Werkseinstellung werden Passwörter übrigens auch im Klartext gespeichert - das ist alles andere als zeitgemäß.
Benutzerverwaltung
Das Erstellen von Benutzern bzw. das Ändern von bestehenden Passwörtern funktioniert nicht über die Web-Oberfläche. In jeden Fall wird eine Fehlermeldung angezeigt:
ERROR: Password input incorrect.
Die einzige Möglichkeit besteht darin, die Account-Pflege auf der CLI über Telnet oder SSH durchzuführen - beispielsweise, um einen neuen Administrator-Account anzulegen:
1 DGS-1510-28X Gigabit Ethernet SmartPro Switch
2
3 Command Line Interface
4 Firmware: Build 1.30.B017
5 Copyright(C) 2015 D-Link Corporation. All rights reserved.
6
7switch#enable
8switch#conf term
9switch(config)#username giertz password cl4pp1n6M4ch1n3
10switch(config)#username giertz privilege 15
11switch(config)#exit
12switch#copy running-config startup-config
13
14Destination filename startup-config? [y/n]: y
15
16Saving all configurations to NV-RAM.......... Done.
Äußerst kontraproduktiv ist auch, dass das Löschen einzelner Zeichen auf der CLI nicht funktioniert, da das Terminal die Taste nicht erkennt. Sobald auch nur ein Zeichen des Befehls nicht stimmt, darf man dieses also komplett neu eingeben. Aber so lernt man auch nach und nach die einzelnen Befehle auswendig. 🙂
Es ist ratsam, vorher das Verschlüsseln von Passwörtern zu aktivieren. In der Web-Oberfläche kann das im Menü Management > Password Encryption aktiviert werden - für die Verschlüsselung stehen die Algorithmen SHA-1 und MD5 stehen zur Verfügung.
Es ist mir ein absolutes Rätsel, warum eine so essentielle Funktionalität nicht von Werk aus aktiviert ist. 🙁
Firmware-Update
Ähnlich unkomfortabel ist die Aktualisierung der Firmware - sie erfolgt in mehreren unnötigen Teilschritten. Der erste Schritt ist es, den Upload der .had
-Datei über HTTP oder TFTP vorzunehmen. Über HTTP sind Klicks auf Tools > Firmware Upgrade & Backup > Firmware Upgrade from HTTP notwendig. Dabei dabei ist es erforderlich, den Dateinamen nochmals manuell anzugeben, damit die Datei auf dem internen Flash abgespeichert werden kann - dieser Schritt könnte automatisiert werden.
Anschließend ist die Firmware aber keineswegs aktiv - obwohl eine entsprechende Meldung das suggeriert. Um die neue Firmware zu aktivieren, muss die Datei manuell zum Booten markiert werden - das geschiet über das Menü System > Management > File System. Hier muss das Laufwerk c:
und anschließend die hochgeladene Datei mit einem Klick auf Boot Up ausgewählt werden:
SSH
Standardmäßig wird Telnet zur Fernsteuerung des Switches aktiviert - aus Security-Sicht ein ziemlicher Fauxpas, da Telnet bekanntlicherweise nicht verschlüsselt wird. Um SSH zu aktivieren, ist es notwendig, einen RSA-Key zu erstellen. Anschließend kann der Telnet-Dienst deaktiviert und SSH aktiviert werden:
1switch#crypto key generate rsa
2
3Choose the size of the key modulus in the range of 360 to 2048. The process may take a few minutes.
4Number of bits in the modulus [768]: 2048
5Generating RSA key...<Done.
6
7switch#configure terminal
8switch(config)#no ip telnet server
9switch(config)#ip ssh server
10switch(config)#exit
11switch#show running-config
12...
13# SSH
14
15configure terminal
16 ip ssh server
17 ssh user admin authentication-method password
18...
19end
Schade, dass diese Schritte manuell über das Terminal erledigt werden müssen. Wenn es in der Web-Oberfläche die Möglichkeit gibt, SSH zu aktivieren, sollte es auch darüber zu konfigurieren sein.
Fazit
Meine Résumé über den Switch ist durchwachsen. Die Hardware und der Preis wissen durchaus zu überzeugen - doch bei der Software muss D-Link nachbessern. Die Usability der Web-Oberfläche ist deutlich schlechter als die der Cisco SG-Serie - einige Dinge sind nur unkomfortabel zu lösen. Es bedarf einiger Arbeit, den Switch sinnvoll zu konfigurieren - das müsste nicht sein. Sobald der Switch einmal eingerichtet ist, stört das jedoch weniger.
Man darf jedoch auch nicht vergessen, dass der D-Link DGS-1510-28X nur ein Drittel des Cisco SG500X-24 kostet - dass hier die Qualität nicht vergleichbar ist, dürfte klar sein. Man kann also durchaus sagen, dass das Preis-/Leistungsverhältnis stimmt.
Für den professionellen Einsatz in Rechenzentren würde ich das Gerät nicht vorsehen - für ein Homelab oder kleine Netze ist der Switch sicherlich eine günstige Alternative. 🙂