Hi, ich will mir ein GigabitTap selber bauen. Für 10/100mbit habe ich schon gefunden, wie man das machen kann, das geht mit 4 Netzwerkdosen, wo dann jeweils die TX-Leitungen auf zwei Ausgänge gelegt werden, wie hier auf der Seite. http://www.it-dienstleistungen.de/network-tap-im-eigenbau/ Wie ist das aber bei Gigabit-Lan? Geht das da auch? Bei der Pinbelegung habe ich keine TX und RX-Kabelanschlüsse gefunden, dort gibt es A+, A- usw.
Anfänger schrieb: > ich will mir ein GigabitTap selber bauen. Warum? Einen Switch brauchst du eh', also: Kauf' dir einen "manageable switch" und konfiguriere den passend. Schon hast du fertig...
Gigabit hat keine getrennte TX und RX Leitung, dass läuft alles zusammen auf allen Leitungen. Somit geht so ein Tap nicht, nimm einen Switch mit Mirror-Funktion.
ich schrieb: > Somit geht so ein Tap nicht, nimm einen Switch mit Mirror-Funktion. Was genau ist denn ein Switch mit Mirrorfunktion?
c-hater schrieb: > Warum? gekaufte kosten 1500 Euro und mehr, das ist sehr teuer. Selber bauen ist ggf. einfacher, vielleicht braucht man ein paar Teile für 5-10 Euro, ggf. noch ein Netzteil und man lötet es sich selber zusammen für 20 Euro dann.
Anfänger schrieb: > Was genau ist denn ein Switch mit Mirrorfunktion? Ein Switch der Daten auf einen anderen Port spiegeln/kopieren kann, also genau das was dein passiver Tap auch macht, nur aktiv. Der zum Beispiel: https://mikrotik.com/product/RB260GS
Anfänger schrieb: > c-hater schrieb: >> Warum? > > gekaufte kosten 1500 Euro und mehr, das ist sehr teuer. Selber bauen ist > ggf. einfacher, vielleicht braucht man ein paar Teile für 5-10 Euro, > ggf. noch ein Netzteil und man lötet es sich selber zusammen für 20 Euro > dann. Ja, man kann es selber bauen. DU kannst es nicht, wenn Du so fragst. Du brauchst zB: https://www.digikey.de/product-detail/de/microchip-technology/KSZ9567RTXI/KSZ9567RTXI-ND/6623475 Sind schon mal 12€ netto. Dann noch RJ45 Buchsen mit integrierten Übertragern. Und nein, das kannst Du nicht einsparen. https://www.digikey.de/product-detail/de/pulse-electronics-network/JXD0-4015NL/1840-1015-ND/7688174 Nochmal 16€. Der Rest ist eher Kleinkram, aber rechne mal auch noch 10€. Dann die Leiterplatte. Zwingend Multilayer, impedanzkontrolliert. Vielleicht kommst Du mit 4 Layern aus. Der Switchchip hat ein Pinraster von 0.4mm, d.h. die Pins sind 0.2mm breit, und 0.2mm Luft zwischen den Pins. Kannst DU das löten? Für das Exposed Pad in der Mitte brauchst Du Heißluft und Lotpaste. Rechne mal für Einzelstücke mit 200€ für die Leiterplatten-Prototypen. Da Du keine Erfahrung hast, rechne mit mehreren Iterationen. Jetzt sind wir bei 250€ angelangt. Zuzüglich Mehrzwecksteuer. Und die mehreren 100 Register in dem Chip sind noch nicht konfiguriert. Für 105€ kannst Du das hier kaufen: https://www.reichelt.de/Netzwerk-Switches/HP-1820-8G/3/index.html?ACTION=3&GROUPID=5823&ARTICLE=156199&SEARCH=j9979a&START=0&OFFSET=16& Der kann das. Steht gerade neben mir. Also lass es bleiben. fchk
Frank K. schrieb: > Für 105€ kannst Du das hier kaufen: > https://www.reichelt.de/Netzwerk-Switches/HP-1820-...; Gibt auch einige günstigere die das können: z.B.: https://geizhals.de/tp-link-tl-sg10-desktop-easy-smart-switch-tl-sg108e-a1124237.html?hloc=de Handbuch: 6.2 Port Mirror Port mirror functions to monitor and mirror network traffic by forwarding copies of incoming and outgoing packets from one/multiple ports (mirrored port) to a specific port (mirroring port). Usually, the mirroring port is connected to a data diagnosis device, which is used to analyze the mirrored packets for monitoring and troubleshooting the network.
Irgendwer schrieb: > Frank K. schrieb: >> Für 105€ kannst Du das hier kaufen: >> https://www.reichelt.de/Netzwerk-Switches/HP-1820-...; > > Gibt auch einige günstigere die das können: Ja, das stimmt. Die Frage ist, ob ich von einer Firma kaufen will, die in der Vergangenheit bereits etliche Male mit schwersten Sicherheitslöchern in ihren Netzwerkprodukten aufgefallen ist und diese - wenn überhaupt - nur sehr zögerlich behoben hat. Meine Antwort: Nö. fchk
Anfänger schrieb: > c-hater schrieb: >> Warum? > > gekaufte kosten 1500 Euro und mehr, das ist sehr teuer. Selber bauen ist > ggf. einfacher, vielleicht braucht man ein paar Teile für 5-10 Euro, > ggf. noch ein Netzteil und man lötet es sich selber zusammen für 20 Euro > dann. Genau. Wenn man seine eigene Arbeitsleistung mit 0€/Stunde bewertet kommt man auf das. Und bei Elecrow die gratis-Flat hat. Und keine Versandkosten bezahlen muss. Weil GBIT + Lochraster ist dann doch nicht ganz realistisch. Naja, man KANN so einen Switch selber bauen. Es ist nicht unmöglich. Ich würde mir dazu z.B. bei Micrel einen passenden Switch-Baustein mit integrierten GBIT-PHYs heraussuchen, einen µC an die Management-Schnittstelle anschließen. Für 20€ bekommt man das aber nicht hin, soviel ist mal sicher.
Frank K. schrieb: > Ja, das stimmt. Die Frage ist, ob ich von einer Firma kaufen will, die > in der Vergangenheit bereits etliche Male mit schwersten > Sicherheitslöchern in ihren Netzwerkprodukten aufgefallen ist und diese > - wenn überhaupt - nur sehr zögerlich behoben hat. Und welche Relevanz hat das für das Problem des TO? rätselt Baku und wünscht allen ein schönes 2018!
Wir verwenden dieses hier: https://www.profitap.com/profishark-1g/ Qualität und Funktion hat aber einen entsprechenden Preis. Jedoch sieht man - will man das richtig machen dann ist es nicht mit 100 Euro getan ... Und da steckt viel an Erfahrung und Software drin ...
Michael S. schrieb: > Wir verwenden dieses hier: Ist halt die Frage, was man erreichen will. Wenns nur um Inhalte geht ist ein Mirror-Port der einfachere und günstigere Weg. Will man hingegen alle Details der Frames, Fehler inklusive, und vielleicht auch der Physik auf die Finger sehen, reicht ein Mirror-Port nicht. Und dann wirds eben aufwendiger und teurer, denn das ist wahrlich kein Massenmarkt.
:
Bearbeitet durch User
A. K. schrieb: > Wenns nur um Inhalte geht ist ein Mirror-Port der einfachere und > günstigere Weg. Genau so ist es! Für den Inhalt reicht das völlig aus. > Will man hingegen alle Details der Frames, Fehler inklusive, und > vielleicht auch der Physik auf die Finger sehen, reicht ein Mirror-Port > nicht. Und dann wirds eben aufwendiger und teurer, denn das ist wahrlich > kein Massenmarkt. Auch das stimmt zu 100%. Ist halt wie immer - kommt drauf an, welche Anforderungen man hat.
A. K. schrieb: > Details der Frames, Fehler inklusive, und > vielleicht auch der Physik auf die Finger sehen Wenn das mit den Details nicht so Wild ist, dann steck dir nen Rechner aus paar Teilen zusammen, und lass OPNSense laufen. Einen Barbone-PC oder sowas. Eine ältere Intel Quad GBE Karte kostet nicht mehr viel. (Nur noch Strom!) https://www.ebay.de/sch/i.html?_from=R40&_sacat=0&_sop=15&_nkw=quad+gbe&rt=nc&LH_BIN=1 Wenn du nich so die extremen Datenraten hast, reicht eine einzige PCI-E Lane. Vielleicht hast du ja schon ein paar Teile, und das bringt dich erstmal weiter.
:
Bearbeitet durch User
Hi, ich will auch Protokolle analysieren wie Profinet oder EtherCAT. Geht denn das mit Switches mit Portmirroring, um z.B. auch zu checken, ob die Datenpakete in Echtzeit übertragen werden?
Anfänger schrieb: > Hi, ich will auch Protokolle analysieren wie Profinet oder EtherCAT. > Geht denn das mit Switches mit Portmirroring, um z.B. auch zu checken, > ob die Datenpakete in Echtzeit übertragen werden? Port-Mirroring kopiert jeden einzelnen Frame eines Ports auf den Mirror-Port, im Rahmen der internen Arbeitsweise eines Switches. Das sind keine Drähte zwischen den Ports, sondern normales Forwarding der Frames, nur eben anhand anderer Kriterien als sonst. Die Inhalte der Frames kriegst du alle ASAP geliefert. Das Timing wird jedoch nicht exakt identisch sein, weil die Frames dabei genauso zwischengepuffert werden wie beim normalen Switching auch. Und es werden dabei zwei Kanäle des Quellports (Rx+Tx) auf einen Kanal des Mirror-Ports gemultiplext (Tx). Wenn deine Echtzeitanforderung in der Grössenordnung der Übertragungszeit eines Frames liegt, dann ist Mirroring der üblichen Switches draussen. Millisekunden dürften aber kein Problem darstellen.
:
Bearbeitet durch User
Viele einfache Switches werden übrigens zu dummen Hubs (und spiegeln dir somit jedes Paket auf jeden Port), wenn man die MAC Tabelle überlaufen lässt.
Omega G. schrieb: > Viele einfache Switches werden übrigens zu dummen Hubs (und spiegeln dir > somit jedes Paket auf jeden Port), wenn man die MAC Tabelle überlaufen > lässt. Nicht beim Zeitverhalten. Ein echter Hub ist bei gleicher Bitrate nicht viel mehr als eine Drahtverbindung. Ein aufgrund MAC-Überlaufs zum Hub degradierter Switch ändert jedoch nur seine Regeln fürs Forwarding, nicht aber die Arbeitsweise der Übertragung. Er verzögert Frames also, was ein Hub nicht tut.
:
Bearbeitet durch User
Prinzipiell kannst du Profinet-Kommunikation auch an einem Mirror-Port mitschneiden und analysieren. Ich habe dazu einen kleinen Netgear ProSafe Plus 8-Port Switch (nicht unbedingt empfehlenswert, weil nur über eine Windows Software zu parametrieren). Wenn du Profinet Geräte selber entwickelst, dann würde ich einen Tap mit Zeitstempelung im Gerät verwenden wie der Profishark von Profitap. Dann zeigt dir Wireshark die Zeitstempel vom Gerät an.
:
Bearbeitet durch User
Thomas W. schrieb: > dann würde ich einen Tap mit > Zeitstempelung im Gerät verwenden kann man sich so ein Gerät auch selber bauen oder ein Mirror-Funktionsswitch umprogrammieren, dass der Zeitstempel mitgeplottet wird?
Anfänger schrieb: > Thomas W. schrieb: >> dann würde ich einen Tap mit >> Zeitstempelung im Gerät verwenden > > kann man sich so ein Gerät auch selber bauen oder ein > Mirror-Funktionsswitch umprogrammieren, dass der Zeitstempel > mitgeplottet wird? Du kannst es sowieso nicht. Die Leute, die es können, müssen hier nicht solche Fragen stellen. Klingt harsch, ist aber einfach so. fchk
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.