Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Konzeptfragen zu CISCO WLAN Controller

Frage Netzwerke LAN, WAN, Wireless

Mitglied: rana-mp

rana-mp (Level 1) - Jetzt verbinden

28.08.2014 um 13:38 Uhr, 2486 Aufrufe, 3 Kommentare

Hallo zusammen,

demnaechst sollen endlich unsere teilweise 10 Jahre alten CISCO standalone Access Points durch neues Equipment ausgetauscht werden.
In unserem aktuellen Setup haben wir eine generelle SSID mit RADIUS Authentifizierung fuer den Zugang zum internen Netz, in einigen Bereichen haben wir eine SSID mit WPA2-PSK, fuer den Zugang fuer Datenerfassungsgeraete. Und wir haben noch eine offene SSID fuer Gastzugaenge, hinter der noch eine separate Appliance fuer den Zugang uber Vouchercodes haengt. Das heisst auf einigen APs sind 3 SSIDs konfuguriert. Diese 3 Netze sind alle sauber ueber VLANs getrennt.

Ein Austausch der bestehenden APs durch neue Standalone Access Points kommt fuer mich eigendlich nicht in Frage, deswegen schaue ich mich im Moment in richtung Controllerbasiertem WLAN um.
Mit CISCO habe ich bis jetzt, vorallem im Bezug auf die Hardwarezuverlaessigkeit, sehr gute Erfahrungen gemacht, deswegen ist ein CISCO Controller meine erste Anlaufstelle. Dieser unterscheidet sich ja schon in den grundlegenden Konzepten stark von den mir gut bekannten IOS basierten standalone APs. Nachdem ich einige Configuration Guides ueberflogen habe, und mir auch mal eine Trial des vWLC besorgt habe, stellen sich mir einige Fragen.

Laesst sich mein Szenario mit den 3, unterschiedlich verteilten SSIDs umsetzen? Wie flexibel bin ich dann spaeter beim hinzufuegen oder entfernen von einzelnen SSIDs auf einzelnen Access Points?
In einem klassichen WLC Setup laeuft, wenn ich das richtig verstanden habe, saemlicher Traffic ueber den Controller. Der FlexConnect Modus erlaubt es, den Traffic nicht ueber den Controller laufen lassen zu muessen?
Was spricht dann fuer den klassichen Modus, sofern man Access Points hat, die FlexConnect unterstuetzen?
Diese Frage ist fuer mich relativ entscheidend, denn wenn FlexConnect keine nennenswerten Nachteile hat habe ich ein Auge auf den virtuellen Controller, der preislich im Vergleich zu den Hardwarebasierten Controllern schon sehr gut abschneidet. Dieser unterstuetzt halt nur den FlexConnect Modus.

Zu den Security Features habe ich auch eine Frage. Rogue Dectection wird explizit als Feature gelistet. Brauche ich fuer eine vernuenftige Rogue Detection zusaetzliche Access Points als Sensoren, oder machen das die APs im normalen Betrieb automatisch mit? Kann ich WLANs, die nicht ueber die CISCO Infrastruktur laufen als gutartig Kennzeichnen, wenn ja, nach welchen Kriterien?

Meine ersten Schaetzungen: Ca. 50 Access Points fuer unser Buerogebaeude, da Voice gewuenscht ist, und die einzelnen Flure und Etagen leider ziemlich stark abgeschirmt sind. Im Auge haette ich da die Aironet 702W, die sind klein und unauffaellig. 10 bis 15 APs fuer Fabrikhallen und einige Aussenbereiche, wo kein Voice benoetigt wird. Im Auge habe ich da (und sind auch teilweise schon vorhanden) Aironet 1602e. Zu der aktuell absehbaren maximalen Ausbaustufe sagt mir meine Kristallkugel so um die 100 APs in ein paar Jahren. Dies sind Schaetzungen aufgrund meiner Erfahrungen mit unserer bestehenden Anlage, ohne ein Sitesurvey, kann also auch ganz anders aussehen ;). Acht unserer vorhandenen APs (Aironet 1602e) sollen uebernommen werden, indem sie nach Lightweight konvertiert werden.

Ich weiss, dass die endgueltige Implemetierung eines solchen Systems ohne ein Sitesurvey und Unterstuetzung eines Systemhauses nicht wirklich umsetzbar ist. Ich moechte aber vorher mal ein wenig das Feld abklopfen damit ich den Verkaeufern nicht ganz wehrlos ausgeliefert bin ;) Ich bin auch offen fuer alternativen zu CISCO, also wenn ihr da was habt, immer her damit. Zwingende Vorraussetzungen sind: Multi-SSID, einbindbar in einen Microsoft NPS Server, und PoE Versorgung fuer die Access Points.


Gruss,

rana-mp
Mitglied: aqui
28.08.2014, aktualisiert um 14:55 Uhr
Laesst sich mein Szenario mit den 3, unterschiedlich verteilten SSIDs umsetzen?
Ja.
Was spricht dann fuer den klassichen Modus, sofern man Access Points hat, die FlexConnect unterstuetzen?
Nichts ! Im Gegenteil das ist ein Flaschenhals und lähmt das WLAN. Deshalb gibt es ja bei allen Herstellern sowas wie den Flex Modus.
Brauche ich fuer eine vernuenftige Rogue Detection zusaetzliche Access Points als Sensoren,
Nein, das können normale aktive APs machen wenns nur Rogue Detection ist und nicht sowas wie Location Service (Ortung) oder Spektrum Analyse des Bandes usw.
ohne ein Sitesurvey und Unterstuetzung eines Systemhauses nicht wirklich umsetzbar ist.
Doch das ist es schon. Wenn man z.B. Hersteller nimmt die Single Channel Virtual Cell Verfahren supporten wie Meru, denn das erspart den aufwendigen Survey. Dann ist sowas ganz einfach mit der IT Abteilung und den Admins zu machen. Zeigt deinen scheinbar doch etwas begrenzten Horizont bei den WLAN Herstellern aber Cisco macht bekanntlich ja betriebsblind. OK zugegebenrmaßen wenn man jemanden hat der die Kabel zieht und die Löcher bohrt für die APs.
Klare Alternativen: Aruba oder Meru in der Reihenfolge.
Wenns weniger Geld kosten soll bei gleicher Qualität: Ubiquity. Aber von Cisco bist du ja schon Hard Core gewohnt was das Pricing anbetrifft
Bitte warten ..
Mitglied: Dobby
28.08.2014 um 14:56 Uhr
Hallo,

Ein Austausch der bestehenden APs durch neue Standalone Access Points kommt fuer mich
eigendlich nicht in Frage, deswegen schaue ich mich im Moment in richtung Controllerbasiertem
WLAN um.
Es gibt zwei Arten von Verwalteten WLAN Strukturen, einmal mittels eines Gerätes zum Verwalten
von WLAN APs
und einmal mittels eines richtigen WLAN Controllers
Preislich sieht man das auch schon schnell daran wer was kostet!
- Gerät zum verwalten von WLANs ~500 -600 €
- WLAN Controller ~1000 - 2500 €

Laesst sich mein Szenario mit den 3, unterschiedlich verteilten SSIDs umsetzen?
Wie flexibel bin ich dann spaeter beim hinzufuegen oder entfernen von einzelnen
SSIDs auf einzelnen Access Points?
Zum Einen kommt es darauf an was die WALN APs selber können und zum Anderen
kommt es darauf an was der WLAN Controller kann!!!

Und dazu kommt noch das nicht jeder WLAN AP mit jedem WLAN Controller zusammen
arbeitet, selbst nicht wenn beides von einem Hersteller ist.

Zu den Security Features habe ich auch eine Frage. Rogue Dectection wird explizit als Feature
gelistet. Brauche ich fuer eine vernuenftige Rogue Detection zusaetzliche Access Points als
Sensoren, oder machen das die APs im normalen Betrieb automatisch mit?
Es sollten schon WLAN APs sein die diese Funktion aufweisen die dann natürlich auch
sinniger Weise von dem WLAN Controller angeboten wird, extra APs braucht man dazu
in der Regel nicht.

Kann ich WLANs, die nicht ueber die CISCO Infrastruktur laufen als gutartig Kennzeichnen,
wenn ja, nach welchen Kriterien?
Man kann nur einstellen was der Controller anbietet und/oder der WLAN AP unterstützt
also einfach vor dem Kauf drauf achten und gut ist es.

Meine ersten Schaetzungen: Ca. 50 Access Points fuer unser Buerogebaeude, da Voice
gewuenscht ist,
Wenn VOICE over WLAN gewünscht ist hadelt es sich um den Bedarf von Fast Roaming
auf Layer2 & Layer3 Basis und somit kommt man dann schon nicht mehr um einen echten
WLAN Controller herum und zwar einen Hardware basierenden und nicht um einen Software
basierenden oder einen WLAN Controller in einer VM auf einem Server und dabei ist es auch
völlig egal welcher Hersteller was verspricht! Also egal ob Cisco, Netgear oder Zyxel man braucht
dafür zwingend einen Hardware basierenden WLAN Controller.

und die einzelnen Flure und Etagen leider ziemlich stark abgeschirmt sind.
Dann sollte eine fachgerechte Ausmessung auch gleich mit in Betracht gezogen werden.

Im Auge haette ich da die Aironet 702W, die sind klein und unauffaellig.
10 bis 15 APs fuer Fabrikhallen und einige Aussenbereiche, wo kein Voice benoetigt wird.
Hauptsache die APs lassen sich auch über den WLAN Controller verwalten!!!
Nur solche sollte man benutzen um nicht noch mehr Aufwand zu haben.

Im Auge habe ich da (und sind auch teilweise schon vorhanden) Aironet 1602e.
Ich hoffe das sind nicht die 10 Jahren alten WLAN APs, denn die lassen sich
mit aller Wahrscheinlichkeit nicht mehr über einen WLAN Controller managen.

Zu der aktuell absehbaren maximalen Ausbaustufe sagt mir meine Kristallkugel
so um die 100 APs in ein paar Jahren.
Dann kannst Du ja auch gleich mit dem richtigen WLAN Controller starten der dieses
Anzahl von WLAN APs managen kann. Also nicht erst einen kleinen WLC 2500 kaufen
der "nur" 50 WLAN APs bedienen kann und nicht zu stapeln (stacken) ist.

Dies sind Schaetzungen aufgrund meiner Erfahrungen mit unserer bestehenden Anlage,
ohne ein Sitesurvey, kann also auch ganz anders aussehen ;).
Klar gerade wenn es um die Abstrahlung bzw. Versorgungsfläche geht, denn dann sind
auf einmal 600 € für einen AP besser als 200 € für einen AP von dem man dann aber auch
4 Stück (800 €) braucht, oder der einfach mehr Klienten bedienen kann!!!

Acht unserer vorhandenen APs (Aironet 1602e) sollen uebernommen werden,
indem sie nach Lightweight konvertiert werden.
Kein Thema nur der WLAN Controller muss die dann eben auch unterstützen.

Ich weiss, dass die endgueltige Implemetierung eines solchen Systems ohne ein Sitesurvey
und Unterstuetzung eines Systemhauses nicht wirklich umsetzbar ist.
Das kommt ganz darauf an was Du Dir zutraust und was für Hilfe Du Dir holen kannst
und was das Budget ist. Klar auf gut Glück wird das hier nichts werden.

Ich moechte aber vorher mal ein wenig das Feld abklopfen damit ich den Verkaeufern nicht
ganz wehrlos ausgeliefert bin ;)
- Logisch das sollte man schon machen und es kommt ja auch drauf an was Du Dir kaufst
und von wem Du das kaufst!
- Zyxel hat einen WLAN Controller der bis zu 240 WLAN APs bedienen kann und auch noch
im Cluster (aktiv/passiv - redundant) betrieben werden kann
- Netgear seine WLAN Controller kann man mit Lizenzen von 20 auf 50 WLAN APs aufrüsten
und drei davon stapeln (stacken) und sogar noch einen als "Hot Spare" dazu anschließen
die haben auch einen Radius Server (intern) und ein Captive Portal (extern) im WLAN
Controller und können halt der Anzahl der zu bedienenden WLAN APs besser angepasst werden.
- Cisco hat auch WLAN Controller mit denen ich mich aber nicht so aus kenne.

Ich bin auch offen fuer alternativen zu CISCO, also wenn ihr da was habt, immer her damit.
Dann wird aber kein alter WLAN APs mit dem WLAN Controller der anderen Hersteller zu
managen bzw. zu übernehmen sein. Also dann würde ich lieber bei Cisco bleiben wollen.

Zwingende Vorraussetzungen sind:
Geh mal bitte anders an die Sache heran:
- Wie viele WLAN APs hast Du bzw. benötigst Du oder musst Du verwalten?
- Ist Voice ein "Muss" also wird Fast Roaming auf Layer2 und Layer3 Basis benötigt?
- Was soll sonst noch an Funktionen vorhanden sein?
- Was kostet das von jedem Hersteller? (vergleichen)

Multi-SSID,
Hat fast jeder

einbindbar in einen Microsoft NPS Server,
Kann ich Dir nichts zu sagen

und PoE Versorgung fuer die Access Points.
Das machen dann aber die PoE Switche!

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
28.08.2014 um 15:01 Uhr
einbindbar in einen Microsoft NPS Server,
NPS ist ein popeliger Radius Server nicht mehr und nicht weniger. Das supportet auch jeder 20 Euro Baumarkt Accesspoint. Die o.g. Hersteller allemal.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Router & Routing
Problem - Router cisco 2821 hinter Fritzbox mit WLAN (23)

Frage von Cyberurmel zum Thema Router & Routing ...

LAN, WAN, Wireless
Cisco Wireless 2500 Controller (1)

Frage von spidernet zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Cisco Router C886VAJ-K9 WLAN? (19)

Frage von oce zum Thema Router & Routing ...

LAN, WAN, Wireless
Hat On Networks PL500PS WLAN-Funktion? (4)

Frage von Andy1987 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...