Netzwerk: Hub vs. Switch – und was bedeutet managed/unmanaged?
Ein Zürcher Unternehmen rief uns heute wegen quälend langsamer Dateiübertragungen im LAN. Die Überlegung eines Upgrades auf 10 Gigabit stand im Raum. Anstatt vorschnell zu handeln, prüften wir die Infrastruktur vor Ort – und fanden den eigentlichen Bremsklotz: einen betagten Netzwerk-Hub. Nach dem Tausch gegen einen zeitgemässen Switch vervielfachte sich die Transferrate sofort um das 4–5-Fache. Ergebnis: spürbar mehr Tempo, minimale Kosten, null Stillstand.
Was macht ein Hub – und warum nutzt man ihn heute kaum noch?
Ein Hub ist ein sehr einfaches Verteilgerät: Es nimmt eingehende Daten an und sendet sie an alle Ports weiter. Technisch teilen sich alle angeschlossenen Geräte dieselbe „Kollisionsdomäne“. Das führt bei mehreren gleichzeitigen Übertragungen zu Kollisionen und Wiederholungen – die effektive Datenrate sinkt spürbar. Zudem kann jeder am Hub den gesamten Verkehr mithören (Passivmitschnitt), was aus Sicherheits- und Datenschutzsicht problematisch ist. Hubs sind damit höchstens noch für sehr spezielle Labor- oder Diagnosezwecke sinnvoll, im Produktivnetz haben sie nichts verloren.
Was macht ein Switch – und warum ist er Standard?
Ein Switch trifft Weiterleitungsentscheidungen pro Datenpaket anhand der MAC-Adressen. Er lernt, welcher Port zu welchem Gerät gehört, und sendet Frames gezielt dorthin, statt alles zu fluten. Dadurch gibt es praktisch keine Kollisionen mehr, Full-Duplex ist üblich (gleichzeitiges Senden und Empfangen). Neben Geschwindigkeit bringt ein Switch auch mehr Datenschutz: Endgeräte sehen nur noch ihren eigenen Verkehr (Ausnahmen sind Broadcast/Multicast und gezielte Funktionen wie Port Mirroring).
Unmanaged vs. Managed Switch – wo liegt der Unterschied?
Ein unmanaged Switch ist „Plug & Play“: anschliessen, läuft. Er ist ideal für sehr kleine und homogene Netze ohne besondere Anforderungen. Ihm fehlen aber Einstell- und Diagnosemöglichkeiten. Sobald mehrere Abteilungen, Gäste, IP-Telefone, Kameras oder ein separates Backup-Netz ins Spiel kommen, stossen unmanaged Geräte schnell an Grenzen.
Ein managed Switch bietet Konfiguration und Einblick: VLANs zur logischen Trennung von Bereichen (z. B. Büro, Gäste, IoT), QoS für priorisierte Dienste (z. B. Teams/Zoom, VoIP), STP/RSTP zur Schleifenvermeidung, LACP für gebündelte Links, PoE-Steuerung für Access Points und Kameras, Port-Security gegen unerwünschte Geräte, SNMP/Monitoring für Auslastung und Fehlersuche, sowie Port Mirroring für Analysen. In Summe sorgt das für Stabilität, Sicherheit und planbare Performance – besonders in wachsenden KMU-Netzen.
Typische Einsatzszenarien im KMU
In der Praxis unterscheiden wir drei häufige Situationen. Erstens: kleines Büro mit 5–10 Arbeitsplätzen, einem NAS und wenigen Druckern – hier reicht oft ein unmanaged 1G-Switch, wenn keine Segmentierung gewünscht ist. Zweitens: Büro mit Wachstum, WLAN-Access Points, IP-Telefonie und einer ERP/Datei-Ablage – hier lohnt sich managed + PoE und ggf. VLAN-Trennung (z. B. Office, Gäste, IoT). Drittens: datenintensive Arbeitsplätze (Design, Video, Datenanalyse) – dort empfehlen wir 2.5G oder 10G an den relevanten Ports (z. B. zum NAS/Server) und saubere Backbone-Uplinks (SFP+/DAC).
Leistungs- und Sicherheitsaspekte im Überblick
Aus Leistungssicht ist die Abkehr vom Hub seit Jahren Standard: Kollisionen und Halb-Duplex-Grenzen machen produktives Arbeiten unmöglich, sobald mehr als ein Gerät aktiv sendet. Ein Switch beseitigt diese Engpässe durch gezielte Weiterleitung und parallele Übertragungen. In modernen Büros entstehen Flaschenhälse eher am Uplink (Switch-zu-Switch) oder am Server-Port. Hier helfen Link-Aggregation (LACP: Bündelung mehrerer Ports um Bandbreite zu erhöhen) und schnellere Ports (2.5G/10G/SFP+), um den Durchsatz dort zu erhöhen, wo er tatsächlich gebraucht wird.
Sicherheit basiert im LAN auf Isolation und Kontrolle. Während ein Hub Daten an alle verteilt, erlaubt ein managed Switch die saubere Segmentierung via VLAN und das gezielte Traffic-Shaping. Gäste-Netze bleiben von internen Systemen getrennt, IoT-Geräte (z. B. Kameras, Drucker, Sensorik) erhalten nur die minimal nötigen Zugriffe, und VoIP-Telefonie bleibt dank QoS sprachklar – selbst unter Last. Mit Port-Security (z. B. MAC-Limits) und 802.1X (Netzwerkzugangskontrolle) lassen sich Missbrauch und Fehlkonfigurationen weiter eindämmen. Für Audits und Fehlersuche liefern SNMP-Statistiken, Syslog und Port Mirroring die nötige Transparenz.
Managed-Funktionen, die sich im Alltag besonders lohnen
VLANs: Trennen sensible Bereiche (Buchhaltung, Produktion) von Gästen und IoT, ohne separate Hardware. QoS: Priorisiert Latenz-kritische Anwendungen (VoIP, Videokonferenzen), damit Sprache und Bild stabil bleiben. RSTP/STP: Verhindert Schleifen, falls jemand versehentlich zwei Switches doppelt verbindet. LACP: Bündelt mehrere physische Leitungen zu einem logischen Link für mehr Durchsatz und Redundanz. PoE-Management: Versorgt Access Points/Kameras direkt über das LAN-Kabel, inklusive Neustart und Leistungsbudgetierung pro Port. Monitoring (SNMP/LLDP): Zeigt Auslastung, Fehler, Nachbarn, Kabellängen – unverzichtbar für Planung und Diagnose. Port Mirroring: Erlaubt tiefere Analysen mit Tools wie Wireshark, ohne den Produktivverkehr zu stören.
Kauf-Checkliste für KMU – worauf wir achten
Beginnen Sie bei den Ports und Geschwindigkeiten. Für klassische Büroplätze genügt 1 Gbit/s; für NAS/Workstations mit grossen Dateien empfehlen wir 2.5G oder 10G an ausgewählten Ports. Prüfen Sie SFP+-Steckplätze für saubere Uplinks (10G-Backbone). Falls Sie Access Points oder Kameras betreiben, kalkulieren Sie PoE-Budget (Watt gesamt und pro Port, PoE/PoE+/UPoE je nach Gerät). In ruhigen Büros bevorzugen wir lüfterlose, hochwertige Switches, in Racks mit starker Belüftung sind aktive Kühler ok.
Aus Betriebssicht zählen eine saubere Web-Oberfläche, optional CLI/API, zuverlässige Firmware-Updates und Langzeit-Support. Für gewachsene Strukturen sind VLAN-Konzept, QoS-Profile, RSTP-Standardisierung und LACP-Design entscheidend. Wer mehrere Standorte betreibt, profitiert von einheitlichen Herstellern, um Management und Ersatzteile einfach zu halten.
FAQ – kurze Antworten auf häufige Fragen
Reicht ein unmanaged Switch? Ja, wenn Sie ein sehr kleines, homogenes Netz ohne Gäste/IoT und ohne Priorisierungen betreiben. Sobald Abteilungen, APs, VoIP oder Kameras dazukommen, ist managed langfristig wirtschaftlicher.
Bringt 2.5G/10G im Alltag spürbar etwas? Ja – dort, wo Datenströme tatsächlich gross sind (z. B. zwischen NAS/Server und den betroffenen Arbeitsplätzen). Wir empfehlen gezielte High-Speed-Inseln statt „alles auf 10G“.
Ist PoE Pflicht für Access Points? Nicht Pflicht, aber sehr praktisch: weniger Netzteile, zentral schaltbar, sauberere Installation – besonders in abgehängten Decken.
Kurz zusammengefasst: Hub, Switch, Managed – was soll ich wählen?
Hubs sind Geschichte – vermeiden. Ein Switch ist der Standard, und für wachsende KMU empfehlen wir in der Regel einen managed Switch: Sie gewinnen Kontrolle, Transparenz und Skalierbarkeit – und damit ruhigen Netzwerkbetrieb bei kalkulierbarem Aufwand.
Wenn Sie unsicher sind, wie viel „Managed“ Ihr Netzwerk wirklich braucht, beraten wir Sie pragmatisch: so wenig Komplexität wie möglich, so viel Stabilität wie nötig. Von der kleinen 8-Port-Lösung bis zur 10G-Backbone-Planung – wir helfen bei Auswahl, Konfiguration und Dokumentation.
Wie können wir helfen?
Jetzt 50 % Neukundenrabatt sichern! Den Rabattcode erhalten Sie direkt per E-Mail.
