Hallo zusammen,
könnte mir jemand den Unterschied zwischen einem Hub und einem Switch erklären? Ich weiss, das der Netztraffic bei einem Hub an alle Ports weitergeleitet wird und bei einem Switch nur an den gewünschten Port. Gibt es sonst noch irgendwelche Vorzügen von Switches, wenn ich zu Hause 3 Rechner und 1 DSL-Modem anschliessen will? Ist der Switch irgendwie „sicherer“ oder ist es da total egal?
Auf was müsste ich beim Kauf noch alles achten?
Danke!!!
Hallo zusammen,
könnte mir jemand den Unterschied zwischen einem Hub und einem
Switch erklären? Ich weiss, das der Netztraffic bei einem Hub
an alle Ports weitergeleitet wird und bei einem Switch nur an
den gewünschten Port. Gibt es sonst noch irgendwelche Vorzügen
von Switches, wenn ich zu Hause 3 Rechner und 1 DSL-Modem
anschliessen will? Ist der Switch irgendwie „sicherer“ oder
ist es da total egal?
Ein Switch alleine ist nicht sicherer, als ein Hub. Wenn Du also Dein Netzwerk sicherer machen möchtest, solltest Du die Anschaffung einer Firewall in Erwägung ziehen. Das muss nicht eine der teuren Profiprodukte sein, sondern kann im günstigsten Fall ein ausrangierter 486’er mit zwei Netzwerkkarten und einem neueren Linux (Kernel 2.2.16 z.B.) sein.
Unter http://www.linux-firewall-tools.com/linux/ findest Du dann genauere Informationen, wie Du eine recht sichere Firewall aufbauen kannst.
Auf was müsste ich beim Kauf noch alles achten?
Für Dein kleines Netzwerk reicht ein einfacher Hub sicher aus. Wenn Du aber vorhast, dieses Netzwerk zu erweitern und dann tatsächlich professionell zu nutzen, solltest Du Dir die Anschaffung eines Switches überlegen. Es muss nichts besonderes sein. Netgear bietet z.B. mit dem FS105 ein preiswertes Gerät für den Hausgebrauch.
Gruss
Jens
Ein Switch alleine ist nicht sicherer, als ein Hub. Wenn Du
also Dein Netzwerk sicherer machen möchtest, solltest Du die
Wirklich nicht? Ich habe gedacht, wenn er den Traffic zwischen zwei (eigenen) Rechnern nicht an das DSL-Modem leitet (was der Hub ja macht), ist das Thema „Self Learning Bridge“ im Modem erledigt, oder?
Anschaffung einer Firewall in Erwägung ziehen. Das muss nicht
eine der teuren Profiprodukte sein, sondern kann im
günstigsten Fall ein ausrangierter 486’er mit zwei
Netzwerkkarten und einem neueren Linux (Kernel 2.2.16 z.B.)
sein.
Reicht ein 486er wirklich aus, um mit einer (zwei ?) ISA-Netzkarte den kompletten DSL-Traffic zu kontrollieren, filtern und weiterleiten? Einen 486er habe ich nämlich noch auf dem Speicher stehen… 
))
Für Dein kleines Netzwerk reicht ein einfacher Hub sicher aus.
Wenn Du aber vorhast, dieses Netzwerk zu erweitern und dann
tatsächlich professionell zu nutzen, solltest Du Dir die
Anschaffung eines Switches überlegen. Es muss nichts
besonderes sein. Netgear bietet z.B. mit dem FS105 ein
preiswertes Gerät für den Hausgebrauch.
Also mache ich mit einem Switch auf keinen Fall etwas falsch, oder? Alles was ein Hub kann, kann ein Switch auch - richtig? Kann man Switches eigentlich grundsätzlich managen, oder sind das dann auch schon wieder die teueren Modelle?
Nochaml Danke für die vielen Infos!
[…]
Wirklich nicht?
wirklich nicht.
[…]
Reicht ein 486er wirklich aus, um mit einer (zwei ?)
ISA-Netzkarte den kompletten DSL-Traffic zu kontrollieren,
filtern und weiterleiten?
Kommt drauf an. Bei mir leistet das ein alter 486 von AMD mit 133 MHz. Internet Gateway, Mail-, Web- Print- und Fileserver. Man kann auf jeglichen Schnickschnack wie grafische Oberfläche und so weiter verzichten. Allerdings ist mein „Netzwerk“ mit vier Rechnern und seltener gleichzeitiger Nutzung aller Rechner sehr klein. Im professionellen Umfeld wäre das keine Lösung.
Einen 486er habe ich nämlich noch
auf dem Speicher stehen…
64MB RAM und mindestens ein GB Festplatte sollten schon dabei sein.
[…]
Also mache ich mit einem Switch auf keinen Fall etwas falsch,
oder? Alles was ein Hub kann, kann ein Switch auch - richtig?
Jein. Jedenfalls ist ein Switch dem Hub grundsätzlich überlegen.
Kann man Switches eigentlich grundsätzlich managen, oder sind
das dann auch schon wieder die teueren Modelle?
Das sind teurere Modelle. Ist bei fünf Ports aber auch gar nicht nötig. Was willst Du denn machen??
Gruss
Jens
Einen 486er habe ich nämlich noch
auf dem Speicher stehen…64MB RAM und mindestens ein GB Festplatte sollten schon dabei
sein.
Na gut… dann muss der „alte“ Pentium halt her - gleichzeitig als Printserver laufen lassen ist natürlich auch eine super Idee!
Jein. Jedenfalls ist ein Switch dem Hub grundsätzlich
überlegen.
Und wieso dann „Jein“ und nicht einfach „Ja“? Wenn ein einfacher Switch nur 50,- DM mehr kostet, dann kann ich denn doch mit gutem Gewissen nehmen.
Das sind teurere Modelle. Ist bei fünf Ports aber auch gar
nicht nötig. Was willst Du denn machen??
Das war nur eine allgemeine Frage… für mich reicht eigentlich auch ein 5 Port Hub, aber wenn ich mir was kaufe, dann kaufe ich grundsätzlich „was richtiges“, wenn es nicht den (finanziellen) Rahmen sprengt. Ich habe zu Hause eigentlich selten 3 Rechner im Netz, aber wenn, dann sollen auch alle in den ADSL-Genuss kommen. Für eine zweite Netzkarte habe ich keinen Platz im Rechner, so dass mindestens ein Hub her muss -> und dann kommt wieder die Aussage „wenn schon, dann was richtiges“.
[Switch sicherer als Hub?]
Wirklich nicht?
wirklich nicht.
Ja, aber nur gegen „aussen“, oder? Weil wenn „innen“ jemand mit einem Networksniffer an Port 1 sitzt, kann er bei einem Hub den Traffic von Port 2 mithorchen, bei einem Swicht aber nicht. Oder mach ich jetzt einen Denkfehler?
Michael
[Switch sicherer als Hub?]
Wirklich nicht?
wirklich nicht.
Ja, aber nur gegen „aussen“, oder? Weil wenn „innen“ jemand
mit einem Networksniffer an Port 1 sitzt, kann er bei einem
Hub den Traffic von Port 2 mithorchen, bei einem Swicht aber
nicht. Oder mach ich jetzt einen Denkfehler?
Das kommt darauf an. Der sniffer wird auch an einem switch alles, was am gleichen subnetz läuft mitbekommen. Die Thematik ist viel komplexer, als man so auf Anhieb glauben möchte. Am besten, Du schaust Dir mal ein wenig Text dazu an. Bücher gibts in den Bibliotheken in Hülle und Fülle
Switch und Hub funktionieren intern recht verschieden, deshalb mein „Jein“. Wenn Du eine wirklich vernünftige und einfache Lösung willst, kauf Dir einen ADSL Router. Oder lies Dich in die Thematik ein und nutze eine Linux-Box als Router (z.B. von Elsa erhältlich).
Wenn die Telekom nicht so geizig wäre, würde sie anstelle dieses Modems gleich einen Router liefern.
Gruss
Jens
Wenn die Telekom nicht so geizig wäre, würde sie anstelle
dieses Modems gleich einen Router liefern.
Genau das ist IMHO der Punkt.
Nein, nicht daß die Telekom geizig ist - das sei dahingestellt, aber ohne einen Router funktioniert es nicht.
Das T-DSL Modem läßt AFAIK nur die Verbindung einer einzigen Netzwerkkarte zu. Möchtest Du mehr als einen Rechner anschließen, so benötigst Du daher einen Router oder einen Proxy, welcher den Verkehr des LANs gegenüber dem T-DSL Modem bündelt.
Damit es mehr als nur leidlich funktioniert, sondern auch noch ein gewisses Maß an Sicherheit bietet, solltest Du Dir eine Firewall zulegen. Dies ist insbesondere (aber nicht nur) dann ratsam, wenn Du eine Flatrate in Erwägung ziehst und besonders lange online bist.
Traust Du Dich an die Konfiguration eines Linux-Rechners? Dann ist dieser als Router und Firewall sicherlich eine gute und kostengünstige Lösung.
CU
Markus
Das kommt darauf an. Der sniffer wird auch an einem switch
alles, was am gleichen subnetz läuft mitbekommen.
Ein herkömmlicher Switch arbeitet doch auf Layer 2, d.h. MAC-Adressen. Ich vermute also, dass der Switch jedem Port eine MAC zuordnet und danach die Ethernet-Frames verteilt. Wenn jetzt also jemand ein Paket von A nach B schickt, ist mir unklar, warum das auch nach C gehen sollte?
Michael
hi,
kauf dir fuer dein netzwerk den linksys cable/dsl router (mit eingebautem switch und firewall). kostet etwa $120. ich benutze das teil um mit 2 computern auf mein cable modem zuzugreifen, ist echt klasse. du kannst 4 rechner an den router anschliessen (direkt) oder mit zusaetzlichen hubs bis zu 127 (?) rechner anschliessen.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
[…]
Ein herkömmlicher Switch arbeitet doch auf Layer 2, d.h.
MAC-Adressen. Ich vermute also, dass der Switch jedem Port
eine MAC zuordnet und danach die Ethernet-Frames verteilt.
Wenn jetzt also jemand ein Paket von A nach B schickt, ist mir
unklar, warum das auch nach C gehen sollte?
Weil vieles davon als broadcast durch die Gegend eiert. Das betrifft dann das gesamt subnetz.
Gruss
Jens
[…]
Ein herkömmlicher Switch arbeitet doch auf Layer 2, d.h.
MAC-Adressen. Ich vermute also, dass der Switch jedem Port
eine MAC zuordnet und danach die Ethernet-Frames verteilt.
Wenn jetzt also jemand ein Paket von A nach B schickt, ist mir
unklar, warum das auch nach C gehen sollte?Weil vieles davon als broadcast durch die Gegend eiert. Das
betrifft dann das gesamt subnetz.
Ja, aber Broadcasts sind doch sicherheitstechnisch nicht bedenklich? Passwörter etc. werden ja eher selten gebroadcastet (
[…]
Ja, aber Broadcasts sind doch sicherheitstechnisch nicht
bedenklich? Passwörter etc. werden ja eher selten
gebroadcastet (
Ich verstehe jetzt Dein Problem nicht mehr so ganz.
Da habe ich mich wohl nicht ganz klar ausgedrückt:
Wenn ich ein Netz mit mehreren Clients, auch ohne Internetzugang, habe, und den Benutzern nicht vollkommen vertraue, ist ein Switch dem Hub vorzuziehen, weil dann ein Benutzer am Port 3 des Switches die Kommunikation zwischen den Teilnehmern an 1 und 2 nicht abhorchen kann. Bei einem Hub ist das nicht gegeben.
Michael