Managed vs unmanaged switch — koji ti treba?
Managed vs unmanaged switch — koji ti treba?
U katalogu pišu “8-port gigabit switch” za 30 EUR i drugi “8-port gigabit managed switch” za 90 EUR. Portovi isti, brzina ista — ali cena tri puta veća. Šta to plaćaš? Da li ti za kuću ili malu kancelariju treba “managed” verzija, ili je to bačeni novac? U ovom tekstu razdvajamo upotrebne razlike kroz konkretne scenarije, da znaš kada vredi platiti više a kada je obični “dumb” switch sasvim dovoljan.
Šta je switch i čemu uopšte služi?
Switch je uređaj koji povezuje više mrežnih uređaja u istu lokalnu mrežu i prosleđuje pakete između njih. Za razliku od starog hub-a (koji slepo šalje svaki paket na sve portove), switch pamti MAC adresu svakog uređaja i šalje pakete samo na pravi port. Zato je brži i sigurniji od hub-a.
Glavna razlika između unmanaged i managed switcha je u tome što oba rade isto na osnovnom nivou (prosleđuju pakete), ali managed switch ti daje kontrolu i vidljivost preko web interfejsa, CLI-a ili kontrolera kao što su UniFi Network ili TP-Link Omada.
Postoji i međuvarijanta — smart ili L2 lite switchevi (često nazvani “Easy Smart”) koji imaju neki podskup managed funkcija (VLAN, port mirroring) bez kompleksnog L3 routing-a. To je čest izbor za male firme.
Tabela razlika
| Funkcija | Unmanaged | Smart / L2 Lite | Managed (L2/L3) |
|---|---|---|---|
| Plug & play | Da | Da, ali konfiguracija opciona | Konfiguracija obavezna |
| VLAN | Ne | Da, do 32 ili 64 | Da, neograničeno |
| QoS / DSCP | Ne | Ograničeno | Puna podrška |
| Port mirroring | Ne | Često da | Da |
| Link aggregation (LACP) | Ne | Često da | Da |
| STP/RSTP | Osnovni | Da | Pun MSTP |
| Web UI / CLI | Ne | Web UI | Web UI + CLI + SNMP |
| L3 routing | Ne | Ne | Često da |
| 802.1X autentifikacija | Ne | Retko | Da |
| Cena | 1× | 1.8× | 3–5× |
Najvažniji red: VLAN podrška. Ovo je razlog #1 zašto ljudi prelaze sa unmanaged na managed — i samim tim, prvi pokazatelj da li ti uopšte treba.
Kada ti treba managed switch?
Konkretni scenariji u kojima managed nije luksuz, već nužnost:
1. Imaš VoIP telefone i hoćeš čist zvuk
VoIP saobraćaj zahteva QoS (Quality of Service) — prioritet preko ostalih paketa. Bez toga, kada kolega skida veliku datoteku, glas u telefonu počinje da puca. Managed switch markira VoIP saobraćaj kao prioritetan i na switchu i prema ruteru.
2. Hoćeš da razdvojiš WiFi za goste od firma WiFi-a
Bez VLAN-a, gosti i zaposleni su u istoj mreži — gost vidi tvoj NAS, štampač i sve uređaje. Sa VLAN-om, gosti idu u poseban “broadcast domain” koji ima samo internet ali ne i pristup unutrašnjoj mreži. Ovo je standardno za svaku firmu sa više od 5 zaposlenih.
3. Imaš IP kamere i hoćeš ih izolovati od korisničke mreže
Slično kao gosti — IP kamere ne treba da pričaju sa korisnicima, samo sa NVR-om i menadžment računarom. VLAN segmentacija sprečava da kompromitovana kamera (a one se često hakuju) bude ulazna tačka za napad na ostatak mreže.
4. Hoćeš da pratiš kada je port pao i ko je povezan
Managed switch ti preko SNMP-a ili web UI-a pokazuje real-time status svakog porta — ko je povezan, koliko se prenosi, kada je link pao. Za firmu sa 50+ portova, ovo je razlika između “imamo problem ali ne znamo gde” i “tačno ovaj port radi loše”.
5. Imaš link aggregation potrebe
Ako server ili NAS ima 2 mrežne kartice i hoćeš da spojiš oba u jedan 2 Gbps link (LACP), to ti omogućava samo managed switch.
Kada je unmanaged sasvim dovoljan?
- Kuća do 10 uređaja bez VoIP-a i bez kamera u zasebnom segmentu — 5 ili 8-portni unmanaged switch je default. Komp, TV, konzola, NAS — sve normalno radi.
- Mali office do 5 ljudi sa jednim WiFi ruterom (koji već ima 4 porta) — možda ti treba samo proširenje od 5–8 portova, bez kompleksnosti.
- Konferencijska sala ili sala za sastanke — par UTP utičnica do plafona, jedan switch, sve ide u rutera. Bez VLAN-a, bez QoS-a.
- Privremena instalacija za događaj — dvaput postavljaš, ne želiš da svaki put konfigurišeš.
Realan primer — kafić sa 12 stolova
Kafić ima:
- 1 ruter (od provajdera)
- 1 POS računar na šanku
- 1 računar u kancelariji vlasnika
- 4 IP kamere
- 1 NVR
- 2 WiFi access pointa za goste
- 1 muzički sistem (Sonos)
Sa unmanaged switchom (50 EUR): sve radi, ali svi uređaji su u istoj mreži. Gost na WiFi-u može videti POS računar, NVR i Sonos. Ako gost pokrene Wireshark, može da snima šta POS šalje. Sigurnosno katastrofalno.
Sa managed switchom (130 EUR, npr. TP-Link TL-SG2008P): kreiraš 4 VLAN-a:
- VLAN 10: POS i kancelarija (intra-firma)
- VLAN 20: Kamere + NVR (izolovan, samo NVR pristupa internetu)
- VLAN 30: Gosti (samo internet, ne vidi ništa drugo)
- VLAN 40: Sonos (multicast za muziku, izolovan)
QoS je podešen tako da VoIP softver na POS-u (ako ga imaš) ima prioritet, gosti dobijaju ograničenu propusnost (npr. 10 Mbps po klijentu) tako da niko ne ubije celu liniju torrentom.
Razlika u ceni: 80 EUR. Razlika u sigurnosti i kvalitetu: enormna.
Šta da izbegavaš
- Kupovina managed switcha za kuću “za svaki slučaj” — ako ne planiraš VLAN ili QoS, samo si bacio 60 EUR. Web UI ti treba da bude konfigurisan; ako ga ne taknew, isti je kao unmanaged.
- Mešanje managed iz različitih ekosistema — TP-Link Omada i UniFi se ne mogu lepo zajedno u istom kontroleru. Drži se jednog brenda za 5+ uređaja.
- Konfiguracija VLAN-a bez VLAN-aware rutera — switch može da tagira saobraćaj, ali ako ruter ne ume da rutira između VLAN-ova, nema komunikacije. Najpre proveri da li ti ruter podržava VLAN trunk.
- Zaboravljanje da snimiš konfiguraciju — managed switch sa 30 VLAN-ova je kompleksan. Backup config fajl posle svake promene, drži kopiju van switcha.
Naš stav
Za kuću — unmanaged switch (8 ili 16 porta) je default. Razmišljaj o managed verziji samo ako imaš ozbiljan home office sa kamerama i pametnim domom u zasebnim VLAN-ovima.
Za firme od 5+ zaposlenih — managed switch je obavezan. Razlog je primarno sigurnost (VLAN izolacija gostiju), pa tek onda performanse i monitoring. Naša default preporuka je TP-Link Omada Smart serija (TL-SG2008P do TL-SG2218) ili UniFi Standard / Pro switchevi za veće firme. Oba imaju centralizovan kontroler koji upravlja celom mrežom.
Za specifične zahteve — datacentre, video produkciju sa multicastom, jaki QoS sa traffic shaping-om — gledaj L3 managed switcheve (UniFi Pro, MikroTik CRS series).
Šta dalje?
Iskoristi naš Switch port kalkulator → — odredi tačan broj portova, PoE budget i klasu switcha za tvoj setup.
Povezani članci
- VLAN za laike — kada mi je potreban? →
- Šta je PoE i kako radi? →
- Kako odabrati ruter za firmu od 5-15 zaposlenih →