Inleiding
Ik heb nog nooit een lange review geschreven. Eigenlijk doe ik dat alleen wanneer het apparaat niet doet wat ik vooraf verwachtte of wanneer het apparaat ontzettend naar wens is. Ik denk dat mijn verwachting meestal wel aardig overeen komt met hetgeen een ander verwacht.
Ik verklap alvast: De review schrijf ik om beide redenen.
Deze review heeft voornamelijk betrekking op het activatieproces. Verderop doorloop ik de functionaliteiten.
De reden van deze aankoop
Ik zocht een veelzijdige switch voor thuis die niet teveel mocht kosten. Het centrale punt van dit thuisnetwerkje bestond voornamelijk uit stroom- en netwerkkabels en het zou enorm helpen als de 4 PoE-injectoren inclusief kabels daar weg konden. Gigabit is een pré en ook wil ik wat zaken gaan scheiden met behulp van VLANs. IGMP komt misschien van pas wanneer de TV-ontvanger van KPN erop aangesloten wordt, het apparaat moet zuinig in gebruik zijn en mag geen geluid maken. Fanless dus.
Het krappe PoE-budget van 55 watt is voldoende voor de twee access points en camera's en ik ben niet van plan heel veel toe te voegen in de toekomst.
Nadat de wensen in het filter van de Tweakers Pricewatch waren verwerkt kwam o.a. deze Netgear naar boven. De voorkeur ging niet perse uit naar Netgear, maar gevoelsmatig is het een degelijk merk dat ik vlak onder Cisco en HPE Aruba zou plaatsen en ruim boven D-Link en TP-Link. Bovendien gebruik ik al 15 jaar zo'n 8-poorts gigabit unmanaged tafelswitchje van Netgear dat niet stuk te krijgen is.
De installatie
Na het uitpakken en aansluiten ben ik met behulp van een netwerkscan achter het adres gekomen. Je kunt volgens mij ook een tool van Netgear gebruiken, maar dat vind ik minder uitdagend. Via de browser kom ik bij de switch, en daar tref ik een geheel nieuw venster aan: De standaard meegeleverde firmware van deze GS110TP v3 (7.0.1.20) stelt je voor de keus: Aanmelden met een bestaand (online) Netgear account of maak een nieuw online account aan. Verder kan je niks. Vreemd. Ik heb om deze reden bewust niet voor de GC (SmartCloud) series gegaan. Ik wil het zelf in beheer hebben.
Ik ben gelijk online gaan zoeken en volgens de eveneens
geïrriteerde berichten binnen de Netgear-community kan je wel inloggen met de standaard gebruikersnaam en wachtwoord als het apparaat geen internet heeft. Echter, zodra de internettoegang is hersteld dan krijg je wederom hetzelfde aanmeldvenster voor je kiezen.
Ik stelde mezelf de keus: Simpelweg accepteren, proberen te omzeilen, of het apparaat terugsturen. Terugsturen was mijn eerste gevoel, maar je moet winnen. Dus redelijk geïrriteerd besloot ik de strijd aan te gaan.
Poging 1
De eerste poging was om de AdGuard-logs eens door te kijken. Na het opstarten doet het apparaat niet veel meer dan verbinding maken met registration.ngxcld.com en time-a (of-b).netgear.com. DNS-rewrites voor deze domeinen, of een aangepaste DNS-server helpen niets. Het weergeven van de aanmeldpagina laat wat langer op zich wachten en er verschijnt geen activiteit meer in de DNS query log, maar uiteindelijk verschijnt de aanmeldpagina toch. Bij het daadwerkelijk aanmelden bij Netgear wordt de lokale browser gebruikt, die vervolgens tegen het DNS-filter aanloopt dus ik vermoed dat het apparaat een andere manier heeft om te ontdekken dat er een internetverbinding is. Ik heb hier thuis niet de middelen paraat om al het internetverkeer tegen te houden.
Poging 2
Dus ik koppel de switch direct aan mijn laptop en probeer het apparaat te bereiken via de standaard
https://192.168.0.239. Het werkt. Het oude vertrouwde aanmeldvenster verschijnt waar enkel een wachtwoord ingevoerd dient te worden. Direct na het aanmelden verschijnt dan toch de waarschuwing dat er beperkte functionaliteit is wanneer het apparaat niet geregistreerd wordt. Het lijkt er volgens dit verhaal op dat je die registratie nodig hebt om het apparaat via een app te beheren (maar wie wil dat?). Achter dat venster kom je feitelijk in een informatieve omgeving terecht waar je niet veel meer dan een systeemnaam in kunt stellen. Geen IP-adres, geen VLANs. Niks. Ik poog nog met mijn redelijke CLI-kennis om de startup-config aan te passen, maar de wijziging van de ip dhcp naar een ander IP-adres wordt niet opgepakt. De shutdown van interface 1 werkt wel op die manier, dus er wordt wel degelijk iets met de aanpassing gedaan. Ze zijn niet gek daar.
:strip_exif()/m/225001/1JPTuv2imbIaGoItwXfDUyJABTo4icrxJ07vLawGQ6iTr1d1Rj.jpeg?f=620xauto)
Tussenstand
Ik heb op dit moment een apparaat dat vrijwel gelijkwaardig is aan een unmanaged switch, dus dan maar upgraden.
:strip_exif()/m/225001/1JPTuv37W4iFYyi51YbVDaYB0Qa885PznuD1INYY3G7hY8jern.jpeg?f=620xauto)
Netgear heeft een nieuwe firmwareversie uitgebracht. Wellicht hebben ze geluisterd naar de klachten want ze geven een heel klein beetje mee. Bij de
release notes staat een verwijzing naar een
document waarin vermeld wordt waartoe je toegang hebt zonder registratie. Er wordt alleen nog steeds niet vermeld welke functionaliteit je mist als je geen account aanmaakt.
/m/225001/1JPTuv1cVYmZXraBoUwQXsAUCyRQmUrRPvr5UKM9mtGxuLrDpV.png?f=620xauto)
Je kan met de nieuwe firmwareversie bovendien wel drie (3!) keer lokaal inloggen, zonder registratie, om toegang te krijgen tot de volledige functionaliteit. Hierna vervalt die optie en kan je kiezen tussen registreren of aanmelden met beperkte functionaliteit. Die beperkte functionaliteit is dit keer wel voorzien van een mogelijkheid om een IP-adres en VLAN in te stellen, plus dat je het apparaat ook offline kunt registreren. Dit is handig voor diegenen die de switch in een geïsoleerd deel van het netwerk hebben draaien.
Achter de knop met volledige functionaliteit staat inderdaad de volledige webinterface zoals ik die een uur eerder graag had willen zien. De timeout op HTTP(S)-sessies kunnen maximaal op 60 minuten staan. Natuurlijk.
Ik heb op dit punt nog steeds een (veredelde) unmanaged switch, dus ik ga door.
Poging 3 (Succes)
Ik ben uiteindelijk toch gezwicht door met een oud e-mail adres een accountje aan te maken bij Netgear en de registratie te voldoen. De bedoeling is om vervolgens het Netgear-account weer weg te gooien. En daar viel me iets op: Je maakt een account aan met een e-mail-adres en je ontvangt even later een e-mail om dat adres te verifiëren. Voordat je dat adres echter verifieert kan je wel je serienummer invullen en staat de activatiecode op het scherm. Deze krijg je ook per e-mail toegestuurd, maar een schermafdruk zou volstaan om eventueel ooit die code weer in te vullen. Ik weet namelijk niet of deze na een volledige reset blijft staan.
Dus in theorie kan je gewoon een niet-bestaand adres invullen om de key te ontvangen. Toch gewonnen.
Wellicht kan iemand nog proberen om direct 2b426 in te vullen, maar ik verwacht dat deze is afgeleid van het serienummer.
Ik heb
uit protest voor de zekerheid het gateway-adres uit de IP-configuratie gelaten en SNTP ingesteld op mijn NAS.
/m/225001/1JPTuv2E8MK7Nn2NCNZXkJ6XsnvRa5m7AEk9ILR9Qle1WS7BLM.png?f=620xauto)
Interface
De web-interface is uitgebreider dan ik had verwacht. Ik betwijfel of ik alles ga gebruiken, maar ik heb liever teveel mogelijkheden dan te weinig en wie weet ga ik er eens mee klooien.
Ik benoem hier even beknopt de functies die ik tegenkom, en ik ga wat dieper in op de functies die mij opvallen.
System
Op de voorpagina (zie hierboven) kan je de keuze aangeven tussen het lokale beheer of het beheer via de Netgear Insight Mobile App and Insight Cloud Portal, waarvoor een abonnement nodig is. Als ik me goed herinner wordt bij het switchen tussen deze twee de configuratie ge-reset.
Op deze pagina staat ook de standaard informatie, zoals de uptime, datum/tijd, firmwareversie, locatie en naam etc. Ook staat er de status weergeven van drie
apps: CloudAgent, ConfigAgent en DiscoveryAgent. De laatste zal wel zijn voor de configuratie via de app en de eerste is vast voor het cloudgebeuren. Door het ontbrekende gateway-adres blijft deze hangen op
Initializing.
- Je kunt een CPU en Memory Treshold instellen zodat er een trigger via SNMP of Syslog verstuurd wordt.
- Het apparaat ondersteunt IPv4 en IPv6. Die laatste staat standaard uit.
- Er kan uiteraard een eigen DNS-server gekozen worden, maar je kunt ook handmatig DNS-entries aanmaken. Ik weet zo even geen voorbeelden voor wanneer dat handig zou zijn.
- De datum en tijd kan handmatig, of met SNTP versie 4 ingesteld worden. Bij het ontbreken van een gateway kan uiteraard een lokale SNTP-server als bron ingesteld worden.
- Het PoE-onderdeel laat netjes zien wat er momenteel verbruikt wordt. Je kunt iedere poort afzonderlijk uit- en inschakelen, voorzien van een limiet, timer of een Power Mode (802.3af, 802.3at, pre 802.3-at of legacy.). Standaard staan alle poorten op 802.3at. De informatie die erbij staat meldt: "The PoE port power is strictly limited to power only IEEE 802.3at (30W) devices. If the class detected by the PSE (the switch) is not strictly IEEE 802.3at (30W) Class 4, then the PSE port will not provide any power to the PD at all.". Nu ben ik altijd wat huiverig als het om Power over Ethernet gaat, bang om een keer een interface te frituren, dus ik blijf hier verder lekker af.
- SNMP (versie 1, 2c en 3)
- LLDP. (Ga ik niet nodig hebben)
- Onder de knop Services staat alleen DHCP-snooping. Die staat standaard uit en verwacht ik niet nodig te hebben.
Switching
Onder het onderdeel Switching staan de standaard functionaliteiten, plus Flow control en Traps. Natuurlijk kan je iedere poort uit- en aanzetten en voorzien van een andere snelheid. De keuze daarin is auto, 10 of 100 Mbit, of een combinatie van 10 en 100 als ik het zo lees. Vastzetten op 1000Mbit kan schijnbaar niet.
Poortbeschrijvingen. YES!! Houd de boel op orde met poortbeschrijvingen zonder dat je ergens een tekst- of visiodocument moet bijhouden.
- LAG
- Link Aggregation, voor het bundelen van verbindingen t.b.v snelheid en redundantie. De keuze is tussen statische bundels of LACP. Het verdelen van verkeer kan gedaan worden op basis van Layer 2 of Layer 3+4.
- VLAN
- Spreekt voor zich, al blijf ik het ergens verwarrend vinden dat er bij Netgear onderscheid gemaakt wordt tussen het Untagged VLAN en PVID.
- Multicast, IGMP
- Komt wellicht eens van pas bij het aansluiten van de KPN TV-ontvanger, maar deze kan vooralsnog direct op de Experiabox om gezeur te voorkomen.
- Spanning Tree en L2 Loop protection.
- Deze twee onderdelen staan niet naast elkaar. Ik kan mij vergissen, maar volgens mij vallen deze functionaliteiten bij andere merken onder één onderdeel. Ik heb ze in ieder geval niet nodig in een klein netwerk als deze.
- Routing
- Routing staat standaard uit, maar het geeft je de optie om verkeer tussen VLANs toe te staan zonder al het verkeer langs je standaard router te laten gaan. Grote bestanden trekken een gigabit-verbinding al snel dicht.
- QoS
- Quality of Service komt van pas wanneer je netwerk overbelast kan raken tijdens grote datatransfers. Continu-diensten zoals VoIP of (camera-)streaming kunnen dan gaan haperen. QoS geeft voorrang aan belangrijk verkeer.
Je kunt hier heel wat instellen en kiezen tussen CoS, DiffServ, 802.1p en DSCP. Ik wacht af tot ik het nodig ga hebben.
Security
Onder het tabblad Security kan je de management-toegang instellen, HTTP(S)-toegang en timeouts instellen, certificaten upladen of met 802.1X poortauthenticatie en ACL's aan de gang gaan. Ook kan je een koppeling maken met een RADIUS of TACACS+-server of met MAC-filters aan de gang gaan.
Monitoring
Biedt een uitgebreid overzicht van iedere poort en de mogelijkheid om kabel-tests uit te voeren of port mirroring in te schakelen. Hier staan uiteraard ook diverse logs: Memory log, Flash-log, Server log (uit) en de Trap logs. Bij de Flash en Memory-logs kan je afzonderlijk instellen bij welke ernst er gelogd wordt.
Maintenance
Resetten, herstarten, updaten, exporteren en importeren en troubleshooting (Ping, Traceroute en diagnose op afstand).
SFP-poorten
Ik kom qua poorten eigenlijk net te kort, dus er zal nog een switch bij moeten. In de tussentijd heb de twee SFP-poorten voorzien van een paar oude 3Com SFP-modules, zodat ik er nog twee gigabit-poorten bij heb.
Eindoordeel
Het is me vies tegengevallen dat Netgear op deze manier de registratie van het apparaat afdwingt. Waarom ze dat doen heb ik nog niet kunnen ontdekken, maar het komt behoorlijk autoritair over. Iedereen klikt apparaatregistratiemeldingen al sinds jaar en dag weg. Dat weten zij ook.
Omdat ik ook zakelijk wel eens te maken heb met netwerkapparatuur zal ik men zeker waarschuwen voor deze verplichte registratie.
Het formaat, de stevige en strakke behuizing, Power over Ethernet, SFP-poorten en de zeer brede functionaliteit vind ik dan wel weer een hoop goedmaken. Het is meer dan ik zocht en nodig had, maar de extra functies bieden ook de mogelijkheid om ervan te leren.
Zou ik het nog een keer kopen? Ja, wel ter uitbreiding van dit netwerk, want ik houd het liever bij één merk. Als ik echter opnieuw zou moeten beginnen dan heeft Netgear de voorkeurspositie verloren.
Edit:
Na veel klachten lijkt Netgear te zijn gezwicht. Op 16 december jl. schrijft een Netgear Expert:
"The registration will NO longer be mandatory on Smart Pro switches with Insight Management in the next firmware release, which will happen early Q1 next year. Users can then skip registration to access UI with full features."
Ook de
Registration FAQ bevestigt dat.