Wie een betaalbare managed gigabit switch zoekt heeft aan de TP-Link TL-SG108E een goede koop. Het is een robuust apparaat met goede ondersteuning voor 802.1q VLANs, IGMP snooping, QoS en andere managed features.
Pluspunten
802.1q VLAN ondersteuning
Quality of Service
IGMP Snooping
Metalen behuizing
Loop Prevention, Link Aggregation, Storm control, Cable Test en andere handige snufjes.
Minpunten
Standaard 192.168.0.1 als IP-adres, DHCP was hier beter geweest
Al een tijdje ben ik op zoek naar een simpele, en vooral betaalbare, managed switch om te gebruiken in combinatie met mijn Ubiquiti/Mikrotik apparatuur.
De TP-Link TL-SG108E is een van de goedkoopste managed gigabit switches in de pricewatch, die keuze was snel gemaakt. Ik heb er meteen twee gekocht om uitgebreid te testen
Vrijwel alle quirks and features van de TL-SG108E komen aan bod in deze review.
Het aansprekende industriële design zorgt voor een perfecte synergie m… forget it. Het ding verdwijnt ergens in de meterkast of onder een bureau.
De metalen behuizing voelt stevig aan. Voorop zitten acht Ethernetpoorten, achterop zit de voedingsingang. Beide zijkanten zijn voorzien van perforaties voor airflow/passieve koeling.
Pentium for scale.
Onderop zit een sticker met daarop het serienummer en de standaard inloggegevens, tevens zijn hier twee gaten te vinden voor wandmontage (110 mm spacing).
Configuratie
Het standaard IP-adres van deze switch is 192.168.0.1. Dit is vervelend omdat je op die manier geen twee van deze switches tegelijkertijd kunt plaatsen (zonder dat er een conflict optreedt). Bovendien zijn er veel netwerken waar de gateway dit IP-adres al heeft…
Liever had ik hier standaard DHCP gezien, eventueel met een meegeleverde discover-utility om de switch makkelijk terug te kunnen vinden in het netwerk.
IP-instellingen
Eenmaal ingelogd op de webinterface is het mogelijk om een ander IPv4-adres in te stellen of de configuratie middels DHCP te laten verlopen. IPv6 wordt helaas niet ondersteund.
Configuratie opslaan / reboot persistence (bug)
Aanpassingen aan de configuratie worden direct actief, maar zijn daarmee nog niet persistent. Zodra de switch zijn spanning verliest zijn deze instelling verloren.
De instellingen worden pas weggeschreven naar het interne geheugen zodra de optie "Save Config" wordt gekozen in het menu. Zodra je dit doet verschijnt deze melding:
Door OK te kiezen wordt de configuratie weggeschreven. So far, so good.
Echter, als na het wijziging van de configuratie een tweede keer wordt geprobeerd om deze weg te schrijven verschijnt er een andere melding:
De configuratie is nu niet weggeschreven! Het lijkt erop dat na iedere reboot de configuratie slechts één keer via de optie "Save Config" weggeschreven kan worden naar het vaste geheugen.
Als workaround hiervoor kan de optie "System Reboot" onder "System Tools" worden gebruikt. Door "Save Config" aan te vinken wordt de huidige configuratie alsnog weggeschreven naar het vaste geheugen:
VLAN configuratie
Middels Virtual Local Area Networks (VLANs) kan een netwerk worden opgedeeld in meerdere gescheiden segmenten. Zo kan bijvoorbeeld het verkeer van een privé- en een gastnetwerk gescheiden worden zonder dat hiervoor redundante infrastructuur aangelegd hoeft te worden.
Port based VLAN
Standaard is de functie “Port based VLAN” ingeschakeld. Dit is een makkelijke manier om de switchpoorten op te delen in meerdere administratieve groepen.
In deze modus kan iedere switchpoort lid zijn van slechts één VLAN tegelijkertijd, er is geen enkele interactie mogelijk tussen de VLANs.
Bovenstaande configuratie is gelijk aan het neerzetten van twee losse switches met ieder vier poorten:
Er is geen enkele interactie mogelijk tussen de poorten op de verschillende VLANs.
Het is naar mijn mening vrij nutteloos om de switch op deze manier te verdelen, de echte kracht van VLANs zit hem juist in het kunnen combineren van meerdere administratief gescheiden netwerken op één poort (of meerdere poorten tegelijkertijd).
802.1q VLAN
Uiteraard kan er ook worden gekozen om “echte” VLANs te gebruiken. Port based VLAN wordt automatisch uitgeschakeld zodra 802.1q wordt ingeschakeld, bij het omschakelen gaat de VLAN-configuratie verloren.
In 802.1q modus kan iedere switchpoort op twee manieren member zijn van een VLAN:
Tagged
Pakketjes die deze poort verlaten behouden de VLAN-tag, pakketjes die op deze poort binnenkomen worden op basis van de VLAN-tag ingedeeld in het juiste netwerk.
Deze instelling wordt gebruikt voor communicatie met switches, routers, access points en andere “VLAN-aware” netwerkapparatuur. Deze apparaten kunnen aan de hand van de tags het verkeer administratief gescheiden houden.
Untagged
Pakketjes die deze poort verlaten worden ontdaan van de VLAN tag. Poorten waarop desktops, laptops en andere “VLAN unaware” clients zijn aangesloten krijgen deze instelling.
802.1q PVID
Netwerkverkeer dat zonder tag de switch bereikt wordt standaard toegewezen aan VLAN 1. VLAN 1 is het “native VLAN”, alle switchpoorten zijn hier lid van.
Middels PVID wordt geregeld welke tag er wordt toegewezen aan inkomend untagged verkeer op een bepaalde poort.
802.1q VLAN Voorbeelden
De netwerken blijven gescheiden, ondanks dat er maar één link is tussen de twee switches.
Met de juiste apparatuur is het mogelijk om inter-VLAN firewalling en routing toe te passen, op die manier kunnen bijvoorbeeld gasten (of IoT devices) worden gescheiden van het hoofdnetwerk. De mogelijkheden zijn eindeloos.
QoS (Quality of Service)
Port based QoS
Middels port based QoS kan prioriteit worden gegeven aan verkeer richting een bepaalde switchpoort. Aan de hand van een prioriteitsniveau (1-4) wordt de verhouding van de bandbreedteverdeling bepaald.
Uiteraard is dit even getest...
Client 1 QoS setting
Client 1 iperf3
Client 2 iperf3 (highest priority)
4 - Highest priority
509 Mbit/s
435 Mibt/s
3 - Medium priority
319 Mbit/s
622 Mibt/s
2 - Normal priority
192 Mbit/s
751 Mibt/s
1 - Lowest priority
108 Mbit/s
835 Mibt/s
Bandwidth control
Met bandwidth control kan een up- en/of downloadlimiet (in Kbit/s) per poort worden ingesteld.
Storm control
Storm control maakt het mogelijk om specifiek broadcast- en multicastverkeer per poort te beperken.
IGMP Snooping
IGMP snooping zorgt ervoor dat multicastverkeer (zoals een IPTV-stream) alleen nog naar de poorten wordt gestuurd met clients die om dit verkeer hebben gevraagd. Zonder IGMP snooping wordt multicastverkeer over alle poorten uitgestuurd, dit kan nadelige gevolgen hebben voor de performance van het netwerk.
De SG108E laat zien hoeveel poorten lid zijn van een bepaalde muticast group, helaas wordt niet getoond welke poorten dit precies zijn.
Loop Prevention
De TP-Link SG108E is uitgerust met “loop prevention”. Loop prevention schakelt een netwerkpoort automatisch uit zodra deze onderdeel uitmaakt van een netwerklus, op die manier kan worden voorkomen dat het netwerk volstroomt met broadcastverkeer en/of de switch crasht.
Loop prevention is standaard uitgeschakeld, onder “Monitoring -> Loop Prevention” kan deze functie worden ingeschakeld:
Zodra loop prevention in werking treedt gaan beide lampjes bij de betreffende netwerkpoort knipperen:
Link aggregation
Link aggregation (LAG) maakt het mogelijk om de bandbreedte van meerdere links tussen twee switches te bundelen. Dit is handig voor situaties waarbij er veel netwerkverkeer tussen twee verdiepingen/ruimtes loopt, maar waarbij het niet mogelijk/wenselijk is om alle clients op dezelfde switch aan te sluiten.
LAG kan ook worden ingezet als failover mechanisme; zodra een van de links wegvalt wordt het verkeer automatisch verspreidt over de overgebleven links in de LAG group.
Op de SG108E kunnen twee LAG groups worden aangemaakt, iedere LAG group kan twee tot vier netwerkpoorten bevatten.
Voor het instellen van VLANs gedraagt de LAG-group zich als één netwerkpoort:
Dynamic link aggregation (802.3ad, LACP) wordt niet ondersteund! Twee interfaces van bijvoorbeeld een NAS bundelen is niet mogelijk met deze switch (SMB3 multichannel kan hier eventueel uitkomst bieden). LAG kan op deze switch alleen worden gebruikt om switch-naar-switch links te bundelen.
LAG benchmarks
Testopstelling 1: Twee SG108E’s verbonden met één netwerkkabel:
Iperf3 client 1 - server 1:
Iperf3 client 2 - server 2:
In dit geval is de bandbreedte tussen de twee switches beperkt tot 1 Gbps.
Testopstelling 2: Twee SG108E’s verbonden met twee netwerkkabels, LAG groups aangemaakt op beide switches:
Iperf3 client 1 - server 1:
Iperf3 client 2 - server 2:
Door de twee links te bundelen is de bandbreedte tussen de switches verdubbeld.
Port mirroring
Middels port mirroring kan het in- en/of uitgaande verkeer van een of meerdere switchpoorten worden gekopieerd naar een geselecteerde mirror poort. Verkeer dat door de switch gaat kan op deze manier worden “afgeluisterd”.
Dit is bijvoorbeeld handig bij gebruik van een intrusion detection system (IDS), of om het netwerkverkeer van een embedded (IoT) apparaat te sniffen.
Cable test
Met deze functie kunnen kabels worden gecontroleerd. Bij een gefaalde test wordt de afstand (in meters) tot aan de fout getoond.
Bovenstaande test is uitgevoerd met twee vijfmeterkabels en een tienmeterkabel los aangesloten op de switch. Of deze test ook fouten kan tonen in individuele aderparen heb ik niet kunnen testen (nou ja, niet zonder kniptang ).
Energieverbruik
Het energieverbruik is afhankelijk van de hoeveelheid apparaten die zijn aangesloten op de switch.
Deze metingen zijn gedaan door één voor één de kabels op een andere switch aan te sluiten.
Onder belasting heb ik geen noemenswaardige verschillen in energieverbruik opgemerkt, bovendien zal de switch het grootste deel van de tijd idle zijn (of alleen belast op enkele poorten).
Conclusie
Wie een betaalbare managed gigabit switch zoekt heeft aan de TP-Link TL-SG108E een goede koop.
Het is een robuust apparaat met goede ondersteuning voor 802.1q VLANs, IGMP snooping, QoS en andere managed features.
Met ondersteuning voor 802.3ad LACP en een DHCP IP-adres out-of-the-box was dit helemaal de perfecte entry-level managed switch geweest.
Zou ik hiermee ook kunnen voorzien in het scheiden van verkeer van gasten op mijn netwerk? Ik gebruik een wifi router en een apart wifi accesspoint...
Dat ligt aan de mogelijkheden van de router en van het access point, beide moeten "VLAN aware" zijn om dit correct te laten werken.
Op de meeste "consumer" routers is het standaard niet mogelijk om eigen VLANs te configureren. Met alternatieve firmware (zoals LEDE, dd-wrt of Tomato) kan deze mogelijkheid vaak wel worden toegevoegd.
Ik heb zowel de 8 ports, als de 5-ports versie van deze switch. Vorig jaar aangeschaft zodat ik mijn TV en Ethernet over één kabel kon laten lopen. Echter mij verder nooit verdiept in VLAN's e.d., maar met deze review (/guide) moet ik toch een heel eind kunnen komen!
Port mirroring
Middels port mirroring kan het in- en/of uitgaande verkeer van een of meerdere switchpoorten worden gekopieerd naar een geselecteerde mirror poort. Verkeer dat door de switch gaat kan op deze manier worden “afgeluisterd”.
Zou het daarmee ook mogelijk zijn om je IPTV kastje 'af te luisteren' en op die manier te kijken welke streams ze gebruiken?
Die "port-mirror" feature is ook heel handig om tools als Wireshark te gebruiken.
Bij normale switches kun je niet goed 'sniffen' omdat je alleen maar verkeer voor jouw netwerkadapter ziet.
Ik heb zowel de 8 ports, als de 5-ports versie van deze switch. Vorig jaar aangeschaft zodat ik mijn TV en Ethernet over één kabel kon laten lopen.
Mijn huidige provider (Onsbrabantnet) gaat er binnenkort mee stoppen, het plan is om ergens in januari over te stappen op glasvezel van KPN (met bijbehorende IPTV).
Met de Ubiquiti USG als router (in plaats van de standaard Experiabox) kan ik deze switches mooi gebruiken om het IPTV-verkeer te scheiden van de rest.
Tegen die tijd schrijf ik nog wel een review/tutorial van de Ubiquiti USG in combinatie met KPN glasvezel
Zou het daarmee ook mogelijk zijn om je IPTV kastje 'af te luisteren' en op die manier te kijken welke streams ze gebruiken?
In principe krijg je ieder pakketje te zien dat de geselecteerde switchpoort(en) bereikt/verlaat. Of je daarmee ook de streams kunt zien, en of deze encrypted zijn, durf ik niet te zeggen.
Ik heb zelf KPN gehad en werk nu via XS4ALL en je hoeft geen VLAN's in te stellen voor je netwerk verkeer. Om telefonie over je lijn te laten gaan, moet je volgens mij wel een VLAN instellen (al heb ik dit nooit geprobeerd, doordat ik gebruik maak van de provider modem/router).
Vanuit het modem gaat een kabel naar mijn managed switch en vanaf daar naar 2 lokale routers die zijn omgebouwd naar accesspoints met vaste netwerk mogelijkheid.
Verder ben ik het eens met de rest, dit is een rop review die goed in elkaar zit. Een switch/router reviewen is een vak apart waar ik me niet aan waag, maar jij hebt het zeer goed uitgevoerd.
Wat mij betreft nieuwkomer van de maand!
In Nederland heb ik al een jaar of 10 geen bedragen meer gezien waarbij ik stroom voor €0,23 per kWh afnam. Een berekening rond de €0,20 zou realistischer zijn voor een gemiddelde van de afgelopen 10 jaar. Al zijn er momenteel een hoop (A-)leveranciers die daaronder zitten. Volgens mij berekend het Nibud ook al jaren met deze berekening uit de jaren 90/00's
[Reactie gewijzigd door Kiswum op 29 november 2017 13:44]
Ik heb een beetje zitten lezen over routed IPTV en wat daar allemaal bij komt kijken qua config (DHCP options, routes, IGMP proxy).
Mijn huidige netwerk bestaat uit twee subnets (private en public/DMZ), middels een paar custom firewallregels zijn die netwerken afgeschermd van elkaar (en beperkt toegankelijk gemaakt vanuit het internet). Om straks geen conflict te krijgen met IPTV plaats ik die kastjes liever in een eigen subnet op een eigen VLAN met wat minder stricte regels.
Die 23ct heeft echter wel een andere "handige" bijkomstigheid. Namelijk dat 1 Watt gebruik gedurende een jaar lang 2 euro kost. Dat rekent wel veel makkelijker om snel een schatting te maken.
Dat 'ie tegenwoordig dan ruwweg 10 - 15% te hoog zit is een "detail".
Ik vermoed dat die marge ook wel in de meting van deze review zit. Aan de DC-kant zou je het wel redelijk nauwkeurig kunnen meten, maar aan de AC-zijde niet met dergelijke lage vermogens en de efficiëntie van de voedingen neemt nogal af naarmate de relatieve belasting afneemt.
Dus wat mij betreft geeft al die onzekerheid wel voldoende aanleiding om dan maar te gaan voor het mooie afgeronde bedrag van 23ct per kWh, omdat je dan op die mooie factor van "Watt * 2 = euro per jaar" uit te komen
Met de Ubiquiti USG als router (in plaats van de standaard Experiabox) kan ik deze switches mooi gebruiken om het IPTV verkeer scheiden van de rest.
Bij KPN is dat niet persee nodig, aangezien ze gebruik maken van Routed IPTV. Mijn provider (T-Mobile) maakt gebruikt van Bridged IPTV.
In principe krijg je ieder pakketje te zien dat de geselecteerde switchpoort(en) bereikt/verlaat. Of je daarmee ook de streams kunt zien, en of deze encrypted zijn, durf ik niet te zeggen.
Dat wordt even uitzoeken dan, maar goed het is dus in ieder geval mogelijk.
Thnx voor de review! Wist niet dat er ‘managed’ gigabit switches voor die prijs bestonden:)
Wel een kanttekening; DHCP op de switch is alles behalve handig. Je kunt ‘m dan niet/moeilijk instellen zonder router/DHCP server. Vaak stel je een managed switch ook eerst in zonder router om ‘m vervolgens ‘live’ te gebruiken. Mijn mening hoor:)
Slimmer is dan om bij het uitblijven van een DHCP-response te kiezen voor een fallback IP-adres (of een link-local adres in de 169.254.x.x range). Op die manier is de kans dat er een conflict ontstaat veel kleiner.
Ik denk dat je misschien teveel verwacht voor de prijs:)
Hoe dan ook een mooi product voor de prijs! Waarschijnlijk koop ik er ook 1 op basis van je review!
Als aanvulling op Rikhartman: Niet zozeer teveel verwacht, het is alles behalve logisch om een switch via DHCP te laten fungeren. Hoe wil jij zonder al te veel werk het IP adres van de switch ophalen?
Daarnaast om een fallback te maken naar een vast IP adres, daar kan ik me enigszins in vinden, maar verwijzen naar 169.254.x.x adres is het minst optimale adres om op terug te vallen. Wel mee eens dat ze beter voor een minder voor de hand liggend adres te kiezen, gezien de 0.1 veelal aan routers wordt uitgegeven. 192.168.x.250 ligt daarin al minder voor de hand. (Mijn werkveld is ondersteuning voor netwerk deployments met zakelijk materiaal).
en sluit tevens bij aan dat switches over het algemeen eerst afzonderlijk worden geconfigureerd voor in ieder geval de IP settings,
Voor de prijs zeer zeker een leuke switch, met handige L2 features.
Op de meegeleverde CD staat trouwens een utility waarmee de switches automatisch worden gevonden in het netwerk... Anders is er altijd nog de lijst met leases in de DHCP server.
DHCP is niet heel ongewoon in "smart" managed switches.
Netgear web managed en smart managed switches gebruiken standaard DHCP (met een fallback naar static). Ubiquiti UniFi switches gebruiken ook allemaal DHCP voor de eerste configuratie.
Ik heb deze switch ook. Het feit dat 802.3ad ontbreekt is voor mij reden om uit te kijken naar een andere switch. Had ik me lelijk op verkeken:toen ik de poorten bundelde werd mijn NAS onbereikbaar. Gelukkig had ik nog een Cisco switch (met 100Mb poorten) liggen om de boel weer aan de praat te krijgen...
Een vraag. Kan je met deze switch QOS zo configureren dat de internetverbinding per device in het achterliggende netwerk kan worden geprioriteerd? Ik zie dat je per lan poort bandbreedte kan toewijzen, maar ik zoek iets wat ook de internet up en download kan verdelen tussen een torrentbak (lan) en een laptop (WiFi) welke beide weer verbonden zijn met een losse accespoint (r7000).
Helaas verliest de router zijn qos functionaliteit als je hem instelt als acces point. Ik ben al een tijdje op zoek naar een goede oplosssing hiervoor, maar helaas nog niet gevonden. Hoopte dat het met deze switch tussen modem en r7000 zou lukken.
Zo, dit is nog eens een lekker uitgebreide review.
Nog even een opmerking.
De latere versies van deze switches hebben netjes een webinterface.
Voor de v1.0 (die je soms nog steeds tegenkomt in winkels) heb je een losse applicatie nodig, met de totaal onbegrijpelijke applicatie naam "Easy Smart Configuration Utility"
Het is met name onbegrijpelijk waarom ze deze naam gekozen hebben, omdat ik 'm nooit meer kan vinden op m'n computer, omdat de naam helemaal niets zegt over de functionaliteit.
De statistieken pagina (packet error) is trouwens ook ideaal om slechte netwerkkabels te detecteren.
Je kunt zelfs meten hoe lang een kabel is en aan de hand daarvan een educated guess doen over welke kabel het waarschijnlijk gaat. (of waar een breuk zit in de kabel)
Heerlijke switches en langzaamaan is mijn hele netwerk hierdoor vervangen.
Op het werk gebruik ik de 5-poort versies ook, onder elk bureau gemonteerd.
En aangezien ze niet op een UPS zitten, maar welk pingbaar zijn, zijn ze ook ideaal voor monitoring software om te kijken of de stroom uitgevallen is (als ze vrijwel allemaal offline zijn, is er iets mis)
Ik word met deze switch altijd uit mijn online spellen gesmeten wegens wrsch, ik gok, een te hoge latency of packet loss of zo. Met mijn wifi heb ik er geen last van. Meestal na een minuut of 2 heb ik het zweten.
Enig idee hoe ik dat kan monitoren of hoe ik dat kan helemaal kan vermijden?
Heb de smart tool geinstalleerd. De pro tool wil niet downloaden bij mij.
Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.
Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.
Functioneel en analytisch
Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie.
Meer details
janee
Relevantere advertenties
Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht.
Meer details
Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.
Ingesloten content van derden
Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden.
Meer details