ZyXEL XGS1210-12

De doorbraak van mGig aan de computerkant is al enige tijd bezig, maar aan de switchkant liet het veld nog lang te wensen over. Netgear was de eerste met de MS510TX, maar die had een fan. QNAP kwam recent met de 1105-5T maar die was unmanaged, en de duurdere M408-2C en -4C maar die ontbreken het aan mGig. Mikrotik heeft de zeer betaalbare CRS305 maar die heeft enkel vier SFP+-switchpoorten.

Samenvatting

ZyXEL stipt met de XGS1210-12 alle positieve punten aan: managed, een voldoende aantal poorten voor de desktop switch form factor, SFP+ voor optische verbindingen, fanless, en betaalbaar. Het enige dat ontbreekt zijn PoE en native 10GBASE-T. De switch is beheerbaar via een web interface maar deze is behoorlijk gelimiteerd.

Publiek

Ik stel me voor dat de gemiddelde koper van deze switch thuis een NAS heeft en een paar recente computers, en VLANs gebruikt om IoT-apparaten af te schermen. Gigabit is al ruim 20 jaar oud, harddisks doen rustig 150 MB/sec, en zelfs de gaming PC heeft 2.5GbE mGig op het moederbord, dus het is tijd voor een nieuwe switch.

Als je geen VLANs nodig hebt is de unmanaged XGS1010-12 een iets goedkopere optie.

De praktijk

Performance

Ik heb niet de testapparatuur in huis om een volledige throughput test te doen. ZyXEL claimt 66 Gbps doorvoer (2x10 + 2x2.5 + 8x1, * 2 voor duplex). iPerf3 haalt ~2,3 Gbps tussen twee apparaten verbonden met de 2.5GbE-poorten.

Hij wordt niet echt warm, hooguit een beetje boven kamertemperatuur.

Beheer

Als het op beheer aankomt wordt duidelijk waar ZyXEL bezuinigd heeft. Linksys heeft met de LGS300-serie al in 2014 laten zien dat een managed Gigabit switch niet duur hoeft te zijn om alle features te hebben (Spanning Tree, LACP, SNMP, syslog, LLDP, static MACs, port security, 802.1X met RADIUS, management over IPv6). De XGS1210-12 ondersteunt geen van deze.

Web interface bereiken

Standaard uit de doos zijn alle poorten in VLAN 1 geconfigureerd en doet de switch een DHCP-verzoek. Er is geen fallback naar een static IP. Er is ook geen mogelijkheid om het management VLAN te veranderen naar iets anders dan VLAN 1, dus als je geen poorten untagged in VLAN 1 hebt is de switch onbereikbaar. [Update: dit is mogelijk gemaakt in firmware v1.00(ABTY.4) uit juni 2021]

De switch kent zichzelf een IPv6 LL-adres toe, doet zelfs een Router Solicitation, maar doet daarna niks met aangeleverde informatie. De switch lijkt alleen ping6-baar te zijn vanaf de gateway.

Bij de eerste toegang tot de web interface wordt om een nieuw password gevraagd met minimale veiligheidseisen (minimaal 8, maximaal 15 karakters). Er is geen loginnaam instelbaar.

De web interface zelf is zeer snappy, in tegenstelling tot die van de kleine Linksys LGS300-switches.

Statistieken

De web interface heeft een "Per Port Status"-overzicht met de snelheid van elke poort en hoeveel packets er ontvangen en verstuurd zijn. Er zijn geen byte counters en ook geen error counters. Power levels van optics kunnen ook niet uitgelezen worden. Het is ook niet mogelijk om poorten een omschrijving te geven.

Link Aggregation

LAGs zijn in beperkte combinaties van poorten mogelijk: poorten 1 t/m 4, 5 & 6, 7 & 8, of 9 & 10 (2.5GbE). De SFP+-poorten kunnen niet gebundeld worden, wat ergens wel logisch is. Dit zijn static LAGs, LACP wordt niet ondersteund, dus een poort hoeft alleen maar up te zijn om als onderdeel van een LAG gezien te worden.

VLANs

De switch ondersteunt maximaal 32 VLANs in de range 1-4094. De documentatie is niet echt duidelijk waarom er een aparte PVID-instelling is naast het feit dat je VLANs per poort als untagged kan instellen. Het is wat klikwerk maar uiteindelijk kan je de meest voorkomende situaties wel geconfigureerd krijgen. De tabel met welke poort welk VLAN tagged of untagged heeft is een iframe dat altijd scrollt en maar een paar VLANs tegelijkertijd toont.

Loop Prevention

De switch heeft optionele "Loop Prevention" en "Loop Detection". Het is me niet duidelijk welk protocol hiervoor gebruikt wordt, en of het samenwerkt met andere switches. Het is alleen globaal in te stellen, niet per poort of per VLAN.

IGMP Snooping

De optie is aanwezig en staat standaard aan. Onbekend is welke versie. Er kan een Static Router Port geconfigureerd worden (van 1 t/m 12) waardoor IPTV mogelijk werkt.

QoS

Je kan port-based en 802.1p-based QoS instellen, maar waarom zou je de vast minieme buffers nog verder verkleinen?

Mirroring

In en/of out van 1 of meer poorten kunnen op 1 monitor-poort afgebeeld worden, mits de poorten geen onderdeel van een LAG uitmaken.

Green Ethernet

De switch ondersteunt Energy Efficient Ethernet. Ook dit kan alleen globaal ingesteld worden.

Getrouwheid aan standaarden

LLDP-verkeer van andere apparaten wordt gewoon doorgegeven, ondanks dat het destination MAC van dergelijke PDU's onder de Slow Protocols valt.

SFP+

De SFP+-poorten lijken niet 'vendor locked' te zijn. Ik heb twee verschillende modules van fs.com getest, de ene gecodeerd naar Intel en de andere generic. 10GBASE-T werkt ook gewoon.

Conclusie

Uiteindelijk is dit meer een unmanaged switch met VLAN-functionaliteit dan een managed managed switch, maar hij is fanless en betaalbaar en daardoor op dit moment een aanrader voor thuis.