Kürzlich habe ich mir 2 QNAP-Switche vom Typ QSW-M2116P-2T2S gegönnt mit der Hoffnung, zu einem (für fortgeschrittene Heim-Admins) akzeptablen Preis schnelles Netzwerk mit 2,5GBit/s PoE+ und 10G-Uplinks zu bekommen, das dann auch Basic Features wie VLANs, QoS, LACP, usw. versteht.
Soweit, so gut.
Leider ist die QNAP-GUI mehr als beschränkt was die Funktionalität angeht.
VLANs im Zusammenhang mit LACP kann man vergessen (ich kann auf ein LACP keine VLANs taggen!), ebenso gibt's kein SNMP, keine Benennung der Ports oder sonstige Features die man von einem managebaren Layer2-Switch erwarten würde. SSH gibt's auch nicht.
Ich war doch etwas verwundert... Dann fing ich an etwas zu recherchieren und kam auf diverse Beiträge im Internet, die sich auch mit dem Thema beschäftigten.
Ergebnis: Der Switch hat ja einen MGMT-Port auf der Rückseite. Das ist eine stinknormale serielle Konsole, über die man mit einem Standard-Cisco-RJ45-Console-Adapter auf viele erweiterte Funktionen zugreifen kann (115200 Baud).
Erste Handlung (und die einzige per Konsole direkt am Switch): SSH aktivieren.
Dazu in den Config-Modus und anschließend SSH aktivieren:
conf t
ssh
Alles Weitere dann bequem vom PC/Notebook aus per SSH (es funktionieren die gleichen Credentials wie in der Web-UI).
Hint für Tipp-Faule: TAB-Completion nutzen. 😁
Hilfe bzw. alle Befehle gibt's via ?.
- 2. DNS-Server hinzufügen:
ip name-server 1 192.168.0.2
- SNMP aktivieren und etwas sicherer konfigurieren (nur noch die Read-Only v2c Community "public" übrig lassen):
snmp-server no snmp-server security-to-group model v2c name private no snmp-server community private no snmp-server security-to-group model v1 name public no snmp-server security-to-group model v1 name private no snmp-server security-to-group model v2c name private
- Syslog-Server und detailliertere Log-Einträge:
logging on logging host 192.168.0.3 logging level notice
- Interface Aliase (werden leider in der GUI nicht angezeigt):
interface 2.5GigabitEthernet 1/1 description Uplink switchXY exit
- VLANs auf LACP (z.B. wenn Port 1 und 2 ein LACP bilden und darüber VLAN 1 untagged und 2,3,4 tagged laufen sollen):
interface 2.5GigabitEthernet 1/1-2 switchport hybrid native vlan 1 switchport hybrid allowed vlan 1,2,3,4 switchport mode hybrid exit
- VLANs benennen (leider auch nicht in der GUI ersichtlich):
vlan 2 name DMZ exit
Speichern der Config, damit diese bei Reboot erhalten bleibt (vorher Config-Mode mit exit verlassen):
copy running-configuration startup-configuration
Leider rückt QNAP keinerlei Doku zur CLI raus, Zitat auf Rückfrage per Support-Ticket:
Es ist nicht vorgesehen Anleitungen für die Einrichtung via SSH an Kunden weiter zu geben da ein unsachgemäßes Handeln zu gravierenden Problemen führen kann.
Aha. Interessant. Deshalb findet man bei den ganzen großen Herstellern eine ausführliche Doku der CLI. Damit verantwortungsvolle Admins damit "unsachgemäß handelnd Probleme verursachen".🤣 Ich würde ja eher behaupten dass das Nicht-Vorhandensein einer Dokumentation zu "unsachgemäßem Handeln" verleitet... 😇
Abschließend sei noch zu erwähnen dass unter der Haube wohl ein Chip von Microsemi steckt und z.B. der "PDS-408G Commands Line Reference Guide" (einfach mal suchen 😉) eine gravierende Ähnlichkeit mit den vorhandenen CLI-Befehlen im QSW-M2116P-2T2S aufweist...