g-ka
Jul 14, 2015, updated at Jul 15, 2015 (UTC)
view1997
view16
0
Goto Top

"günstige" LAN-Erweiterungskarte für Cisco-1921-Router gesucht

GermansolvedQuestionRouters, RoutingNetworks
Hallo,

angenommen ich möchte zu Testzwecken bei meinem Cisco 1921 Router, der bekanntlich serienmäßig nur über zwei Ports verfügt, eine DMZ (z. B. um zu testen, ob bestimmte Ports bzw. Protokolle in Verbindung mit VPN grundsätzlich [also ohne Firewall] einwandfrei funktionieren) haben, welche Erweiterungskarte wäre für diesen Zweck dann empfehlenswert?!

Eine EHWIC-4ESG oder eine andere Karte? Und was bedeutet bei dieser Karte "single-wide" (4-port single-wide Gb Ethernet switch EHWIC)?

http://www.cisco.com/c/en/us/products/routers/1900-series-integrated-se ...

http://www.router-switch.com/ehwic-4esg-p-2460.html


Vielen Dank vorab...
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 277297

Url: https://administrator.de/contentid/277297

Printed on: April 23, 2024 at 09:04 o'clock

16 Comments
Latest comment
Goto Top
Member: tikayevent
Solution tikayevent Jul 14, 2015, updated at Jul 15, 2015 at 20:42:05 (UTC)
Goto Top
Im einfachsten Fall nimmst du einen VLAN-fähigen Switch und legst VLAN-Interfaces auf einer oder beiden Schnittstellen an. Da reicht irgendein x-beliebiger Miniswitch, der 802.1q kann.

Single-Wide heißt, dass die Module so groß sind, wie ein EHWIC-Slot. Es gibt z.B. auch eine 9-Port-Version des Switchmoduls, die doppelt so breit ist und damit zwei EHWIC-Slots belegt.
heart1
Member: G-KA
G-KA Jul 14, 2015 at 20:29:19 (UTC)
Goto Top
Die VLAN-802.1q-Lösung klingt einerseits nach günstiger Hardware und anderseits nach hohen Administrationskosten, wenn man sich mit VLAN nicht auskennt.

Insofern bitte ich noch um Beantwortung meiner eigentlichen Frage bezüglich Cisco-Erweiterungskarte.
Member: tikayevent
tikayevent Jul 14, 2015 updated at 21:42:36 (UTC)
Goto Top
Die Administrationskosten sind die gleichen, weil du auf der Switchkarte auch mit VLANs arbeiten musst. Die Switchkarte wird anders angesprochen als ein einfaches Ethernet-Interface.

Am Ende ist es nur eine Preisfrage.
Member: G-KA
G-KA Jul 14, 2015 updated at 22:17:31 (UTC)
Goto Top
Warum wird für die Switchkarte ebenfalls VLAN benötigt?!

Und welches wäre die günstigste, normale Ethernet-Port-Erweiterungskarte von Cisco?!

Die hier vielleicht?!
http://www.router-switch.com/ehwic-1ge-sfp-cu-p-2468.html
Member: tikayevent
tikayevent Jul 14, 2015 at 22:42:30 (UTC)
Goto Top
Weil die Switchkarte eben ein Switch ist und weil Cisco es so definiert hat.

Welches die günstigste normale Karte ist, kann ich dir nicht sagen, weil ich mit VLANs arbeite und keinen Bedarf dafür habe. Ich setze aber produktiv keine Cisco-Technik ein.

Desweiteren solltest du dich mit VLANs beschäftigen, wenn du dich mit Netzwerktechnik befasst, da dieses eine mittlerweile mehr als gängige Technik ist.
heart1
Member: aqui
aqui Jul 15, 2015 updated at 09:10:57 (UTC)
Goto Top
der bekanntlich serienmäßig nur über zwei Ports verfügt, eine DMZ
Wie bereits gesagt einfach VLAN auf dem vorhanden Port konfigurieren und schon hast du soviele Interfaces wie du möchtest ohne große Investition !
Zum Testen reicht das allemal !
Grundlagen zum Thema VLAN und wie man das obige in 5 Minuten aufsetzt findest du wie immer hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Member: G-KA
G-KA Jul 15, 2015 updated at 12:43:29 (UTC)
Goto Top
Angesichts der Stundenhonorare, die von Cisco-IT-Consultants üblicherweise für Router-Administrationsarbeiten verlangt werden und angesichts der Stelle, wo das VLAN gemäß eurem Vorschlag eingebracht werden soll (nämlich als Weiche zwischen DMZ und firewallgeschütztem LAN), gehe ich mal davon aus, dass hier der VLAN-Vorschlag kaum ernst gemeint sein kann, zumal man die besagte VLAN-Konfiguration vermutlich nach jedem DMZ-Verbindungs-Test aus Sicherheitsgründen wieder rückgängig machen müsste.


Also nochmal: Wäre die EHWIC-1GE-SFP-CU-Karte für diesen Zweck die günstigste Karte?!
Member: aqui
aqui Jul 15, 2015 at 12:28:06 (UTC)
Goto Top
Angesichts der Stundenhonorare, die von Cisco-IT-Consultant üblicherweise für Router-Administrationsarbeiten verlangt werden
Sorry, aber so einen Unsinn meinst du nicht im Ernst, oder ?? Cisco CLI ist quasi Industriestandard und die maximal 5 Kommandos die man kennen muss um so einen Router zu konfigurieren lernt jeder Dummie in 20 Minuten:
http://www.coufal.info/cisco_ios/index.shtml
dass hier der VLAN-Vorschlag kaum ernst gemeint sein kann, zumal man die besagte VLAN-Konfiguration vermutlich nach jedem DMZ-Verbindungs-Test aus Sicherheitsgründen wieder rückgängig machen müsste.
Das ist natürlich Unsinn und zeigt leider deine begrenzten Kenntnisse in dem Bereich. Sorry ist jetzt nicht persönlich gemeint ist aber so, denn das ist ein gängiges Setup !

Du splittest den LAN Port virtuelle in 2 Subinterfaces auf dem Cisco was den Datentraffic tagged mit einer 802.1q VLAN ID dann an dem Port raussendet.
Ein entsprechender Switch splittet diesen Traffic anhand der VLAN Tags dann wieder in 2 separate, physisch völlige getrennte Layer 2 Broadcast Domains auf.
Wo ist denn hier dein Problem ?? Nix rückängig nach Test.... Die tagged Konfig belässt du einfach auf dem Router, denn der beeinträchtigt dein Standardsetup in keinster Weise !
Fazit: Ein bischen Cisco CLI lernen. Für das Banalsetup brauchst du 3 CLI Kommandos !
Guckst du hier:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Member: G-KA
G-KA Jul 15, 2015 at 12:52:12 (UTC)
Goto Top
Doch, das meine ich im Ernst. Es geht schließlich nicht darum, ein paar Befehle einzutippen, sondern darum, dass dann hinterher auch alles funktioniert. Beispielsweise hat bei mir erst der dritte IT-Profi es hingekriegt, dass VPN in Verbindung mit einer Firewall einwandfrei funktioniert. Der erste hatte es versucht, aber es hat dann nicht funktioniert. Und der zweite hatte gleich die Segel gestrichen und es gar nicht erst versucht. Wofür belegen denn Deiner Meinung nach manche IT-Profis teure Cisco CCNA-Lehrgänge?!
Member: aqui
aqui Jul 15, 2015 updated at 13:00:22 (UTC)
Goto Top
sondern darum, dass dann hinterher auch alles funktioniert.
Ja aber das tut es doch wenn man die 3 Befehle eingetippert hat ?? Die Logik von dir ist jetzt irgendwie unverständlich, sorry ?!
Beispielsweise hat bei mir erst der dritte IT-Profi es hingekriegt, dass VPN in Verbindung mit einer Firewall einwandfrei funktioniert.
Ahem, das Wort "Profi" ist hier aber wohl fehl am Platze. Daraus kann man leider nur schliessen das du dich mit den komplett falschen "Profis" umgibst.
Für einen echten Profi der den Namen auch verdient ist das ne Sache von 10 Minuten...nicht mehr !
Aber auch nicht Profis könnten einfach nach einen fertigen Konfig googeln die es zuhauf bei Cisco (und auch hier im Forum) gibt und einfach abtippen und sich dann Profi nennen.
Die Intelligenz hat eigentlich jeder, geht aber manchmal leider nach hinten los wenn man ich selber überschätzt und schon die Grundlagen nicht verstanden hat. Sieht man hier im Admin Forum täglich....!
Klingt hart, ist aber leider die nackte Wahrheit.
Fazit: Sieh dir deine Pseudo Profis nochmal genau an ! Solche Leute sollten sich dann auch nicht CCNA schimpfen.
Außerdem muss man fairerweise sagen, gibt es noch einen himmelweiten Unterschied zw. CCNAs ob die Voice, Switching oder Routing sind.
Ein Voice CCNA hat nicht unbedingt Ahnung von Routern geschweige denn VPNs, das sollte man nicht vergessen....
Besser also du holst dir nächstes Mal einen CCIE und keine Bastler... face-wink
Member: G-KA
G-KA Jul 15, 2015 updated at 13:26:45 (UTC)
Goto Top
Du bist vielleicht ein Besserwisser!

Der erste Profi, der es bei mir versucht und es dann aber nicht hingekriegt hat, ist sogar Diplom-Informatiker (FH) und eine CCNA-Qualifikation hat er auch! Da kann man doch wohl zu Recht von einem Profi sprechen, oder etwa nicht?!?

Und ein CCIE würde wohl mindestens 200,- € pro Stunde zzgl. MwSt. verlangen.
Member: herrevo
herrevo Jul 15, 2015 at 13:29:04 (UTC)
Goto Top
Ein Diplom sagt doch nichts über angewandte Expertise aus. Du hast dir da ganz eindeutig Rat von den falschen Personen geholt.

Ich würde auch kurz das VLAN konfigurieren. Ist wahrscheinlich in 5 Minuten erledigt.
Member: Th0mKa
Solution Th0mKa Jul 15, 2015 updated at 20:41:58 (UTC)
Goto Top
Moin,

um mal back to topic zu kommen, das guenstigste fuer "mal schnell testen" duerfte das hier sein.
http://www.amazon.de/gp/product/B000O77SWM

VG,

Thomas
Member: G-KA
G-KA Jul 15, 2015 updated at 20:28:46 (UTC)
Goto Top
Bei der HWIC-1FE-Karte dürfte es sich aber um ein Auslaufmodell handeln. Meine Frage bezog sich natürlich in erster Linie auf aktuelle Karten. Außerdem bin ich mir nicht 100%ig sicher, ob die HWIC-1FE-Karte vom 1921-Router überhaupt unterstützt wird, da diese Karte meines Wissens aus der Zeit vor Einführung des 1921-Routers stammt.
Member: tikayevent
Solution tikayevent Jul 15, 2015 updated at 20:41:56 (UTC)
Goto Top
http://www.cisco.com/c/en/us/products/collateral/routers/2800-series-in ...

Erst fragst du, ob es günstigere Alternativen gibt als dein Vorschlag, dann bekommst du nen Vorschlag, dann passt dir der nicht. Also entweder nimmst du die Karte, die du vorgeschlagen hast oder die Alternative dazu. Aber jetzt ewig daran rumdiskutieren ...
Member: G-KA
G-KA Jul 15, 2015 at 20:41:47 (UTC)
Goto Top
Ok, überzeugt!

Danke!
GermansolvedQuestionRouters, RoutingNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment