3
Konzeptfragen zu CISCO WLAN Controller
Hallo zusammen,
demnaechst sollen endlich unsere teilweise 10 Jahre alten CISCO standalone Access Points durch neues Equipment ausgetauscht werden.
In unserem aktuellen Setup haben wir eine generelle SSID mit RADIUS Authentifizierung fuer den Zugang zum internen Netz, in einigen Bereichen haben wir eine SSID mit WPA2-PSK, fuer den Zugang fuer Datenerfassungsgeraete. Und wir haben noch eine offene SSID fuer Gastzugaenge, hinter der noch eine separate Appliance fuer den Zugang uber Vouchercodes haengt. Das heisst auf einigen APs sind 3 SSIDs konfuguriert. Diese 3 Netze sind alle sauber ueber VLANs getrennt.
Ein Austausch der bestehenden APs durch neue Standalone Access Points kommt fuer mich eigendlich nicht in Frage, deswegen schaue ich mich im Moment in richtung Controllerbasiertem WLAN um.
Mit CISCO habe ich bis jetzt, vorallem im Bezug auf die Hardwarezuverlaessigkeit, sehr gute Erfahrungen gemacht, deswegen ist ein CISCO Controller meine erste Anlaufstelle. Dieser unterscheidet sich ja schon in den grundlegenden Konzepten stark von den mir gut bekannten IOS basierten standalone APs. Nachdem ich einige Configuration Guides ueberflogen habe, und mir auch mal eine Trial des vWLC besorgt habe, stellen sich mir einige Fragen.
Laesst sich mein Szenario mit den 3, unterschiedlich verteilten SSIDs umsetzen? Wie flexibel bin ich dann spaeter beim hinzufuegen oder entfernen von einzelnen SSIDs auf einzelnen Access Points?
In einem klassichen WLC Setup laeuft, wenn ich das richtig verstanden habe, saemlicher Traffic ueber den Controller. Der FlexConnect Modus erlaubt es, den Traffic nicht ueber den Controller laufen lassen zu muessen?
Was spricht dann fuer den klassichen Modus, sofern man Access Points hat, die FlexConnect unterstuetzen?
Diese Frage ist fuer mich relativ entscheidend, denn wenn FlexConnect keine nennenswerten Nachteile hat habe ich ein Auge auf den virtuellen Controller, der preislich im Vergleich zu den Hardwarebasierten Controllern schon sehr gut abschneidet. Dieser unterstuetzt halt nur den FlexConnect Modus.
Zu den Security Features habe ich auch eine Frage. Rogue Dectection wird explizit als Feature gelistet. Brauche ich fuer eine vernuenftige Rogue Detection zusaetzliche Access Points als Sensoren, oder machen das die APs im normalen Betrieb automatisch mit? Kann ich WLANs, die nicht ueber die CISCO Infrastruktur laufen als gutartig Kennzeichnen, wenn ja, nach welchen Kriterien?
Meine ersten Schaetzungen: Ca. 50 Access Points fuer unser Buerogebaeude, da Voice gewuenscht ist, und die einzelnen Flure und Etagen leider ziemlich stark abgeschirmt sind. Im Auge haette ich da die Aironet 702W, die sind klein und unauffaellig. 10 bis 15 APs fuer Fabrikhallen und einige Aussenbereiche, wo kein Voice benoetigt wird. Im Auge habe ich da (und sind auch teilweise schon vorhanden) Aironet 1602e. Zu der aktuell absehbaren maximalen Ausbaustufe sagt mir meine Kristallkugel so um die 100 APs in ein paar Jahren. Dies sind Schaetzungen aufgrund meiner Erfahrungen mit unserer bestehenden Anlage, ohne ein Sitesurvey, kann also auch ganz anders aussehen ;). Acht unserer vorhandenen APs (Aironet 1602e) sollen uebernommen werden, indem sie nach Lightweight konvertiert werden.
Ich weiss, dass die endgueltige Implemetierung eines solchen Systems ohne ein Sitesurvey und Unterstuetzung eines Systemhauses nicht wirklich umsetzbar ist. Ich moechte aber vorher mal ein wenig das Feld abklopfen damit ich den Verkaeufern nicht ganz wehrlos ausgeliefert bin ;) Ich bin auch offen fuer alternativen zu CISCO, also wenn ihr da was habt, immer her damit. Zwingende Vorraussetzungen sind: Multi-SSID, einbindbar in einen Microsoft NPS Server, und PoE Versorgung fuer die Access Points.
Gruss,
rana-mp
demnaechst sollen endlich unsere teilweise 10 Jahre alten CISCO standalone Access Points durch neues Equipment ausgetauscht werden.
In unserem aktuellen Setup haben wir eine generelle SSID mit RADIUS Authentifizierung fuer den Zugang zum internen Netz, in einigen Bereichen haben wir eine SSID mit WPA2-PSK, fuer den Zugang fuer Datenerfassungsgeraete. Und wir haben noch eine offene SSID fuer Gastzugaenge, hinter der noch eine separate Appliance fuer den Zugang uber Vouchercodes haengt. Das heisst auf einigen APs sind 3 SSIDs konfuguriert. Diese 3 Netze sind alle sauber ueber VLANs getrennt.
Ein Austausch der bestehenden APs durch neue Standalone Access Points kommt fuer mich eigendlich nicht in Frage, deswegen schaue ich mich im Moment in richtung Controllerbasiertem WLAN um.
Mit CISCO habe ich bis jetzt, vorallem im Bezug auf die Hardwarezuverlaessigkeit, sehr gute Erfahrungen gemacht, deswegen ist ein CISCO Controller meine erste Anlaufstelle. Dieser unterscheidet sich ja schon in den grundlegenden Konzepten stark von den mir gut bekannten IOS basierten standalone APs. Nachdem ich einige Configuration Guides ueberflogen habe, und mir auch mal eine Trial des vWLC besorgt habe, stellen sich mir einige Fragen.
Laesst sich mein Szenario mit den 3, unterschiedlich verteilten SSIDs umsetzen? Wie flexibel bin ich dann spaeter beim hinzufuegen oder entfernen von einzelnen SSIDs auf einzelnen Access Points?
In einem klassichen WLC Setup laeuft, wenn ich das richtig verstanden habe, saemlicher Traffic ueber den Controller. Der FlexConnect Modus erlaubt es, den Traffic nicht ueber den Controller laufen lassen zu muessen?
Was spricht dann fuer den klassichen Modus, sofern man Access Points hat, die FlexConnect unterstuetzen?
Diese Frage ist fuer mich relativ entscheidend, denn wenn FlexConnect keine nennenswerten Nachteile hat habe ich ein Auge auf den virtuellen Controller, der preislich im Vergleich zu den Hardwarebasierten Controllern schon sehr gut abschneidet. Dieser unterstuetzt halt nur den FlexConnect Modus.
Zu den Security Features habe ich auch eine Frage. Rogue Dectection wird explizit als Feature gelistet. Brauche ich fuer eine vernuenftige Rogue Detection zusaetzliche Access Points als Sensoren, oder machen das die APs im normalen Betrieb automatisch mit? Kann ich WLANs, die nicht ueber die CISCO Infrastruktur laufen als gutartig Kennzeichnen, wenn ja, nach welchen Kriterien?
Meine ersten Schaetzungen: Ca. 50 Access Points fuer unser Buerogebaeude, da Voice gewuenscht ist, und die einzelnen Flure und Etagen leider ziemlich stark abgeschirmt sind. Im Auge haette ich da die Aironet 702W, die sind klein und unauffaellig. 10 bis 15 APs fuer Fabrikhallen und einige Aussenbereiche, wo kein Voice benoetigt wird. Im Auge habe ich da (und sind auch teilweise schon vorhanden) Aironet 1602e. Zu der aktuell absehbaren maximalen Ausbaustufe sagt mir meine Kristallkugel so um die 100 APs in ein paar Jahren. Dies sind Schaetzungen aufgrund meiner Erfahrungen mit unserer bestehenden Anlage, ohne ein Sitesurvey, kann also auch ganz anders aussehen ;). Acht unserer vorhandenen APs (Aironet 1602e) sollen uebernommen werden, indem sie nach Lightweight konvertiert werden.
Ich weiss, dass die endgueltige Implemetierung eines solchen Systems ohne ein Sitesurvey und Unterstuetzung eines Systemhauses nicht wirklich umsetzbar ist. Ich moechte aber vorher mal ein wenig das Feld abklopfen damit ich den Verkaeufern nicht ganz wehrlos ausgeliefert bin ;) Ich bin auch offen fuer alternativen zu CISCO, also wenn ihr da was habt, immer her damit. Zwingende Vorraussetzungen sind: Multi-SSID, einbindbar in einen Microsoft NPS Server, und PoE Versorgung fuer die Access Points.
Gruss,
rana-mp
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 247686
Url: https://administrator.de/contentid/247686
Printed on: April 18, 2024 at 03:04 o'clock
3 Comments
Latest comment
Laesst sich mein Szenario mit den 3, unterschiedlich verteilten SSIDs umsetzen?
Ja.Was spricht dann fuer den klassichen Modus, sofern man Access Points hat, die FlexConnect unterstuetzen?
Nichts ! Im Gegenteil das ist ein Flaschenhals und lähmt das WLAN. Deshalb gibt es ja bei allen Herstellern sowas wie den Flex Modus.Brauche ich fuer eine vernuenftige Rogue Detection zusaetzliche Access Points als Sensoren,
Nein, das können normale aktive APs machen wenns nur Rogue Detection ist und nicht sowas wie Location Service (Ortung) oder Spektrum Analyse des Bandes usw.ohne ein Sitesurvey und Unterstuetzung eines Systemhauses nicht wirklich umsetzbar ist.
Doch das ist es schon. Wenn man z.B. Hersteller nimmt die Single Channel Virtual Cell Verfahren supporten wie Meru, denn das erspart den aufwendigen Survey. Dann ist sowas ganz einfach mit der IT Abteilung und den Admins zu machen. Zeigt deinen scheinbar doch etwas begrenzten Horizont bei den WLAN Herstellern aber Cisco macht bekanntlich ja betriebsblind. OK zugegebenrmaßen wenn man jemanden hat der die Kabel zieht und die Löcher bohrt für die APs.Klare Alternativen: Aruba oder Meru in der Reihenfolge.
Wenns weniger Geld kosten soll bei gleicher Qualität: Ubiquity. Aber von Cisco bist du ja schon Hard Core gewohnt was das Pricing anbetrifft
Hallo,
von WLAN APs und einmal mittels eines richtigen WLAN Controllers
Preislich sieht man das auch schon schnell daran wer was kostet!
- Gerät zum verwalten von WLANs ~500 -600 €
- WLAN Controller ~1000 - 2500 €
kommt es darauf an was der WLAN Controller kann!!!
Und dazu kommt noch das nicht jeder WLAN AP mit jedem WLAN Controller zusammen
arbeitet, selbst nicht wenn beides von einem Hersteller ist.
sinniger Weise von dem WLAN Controller angeboten wird, extra APs braucht man dazu
in der Regel nicht.
also einfach vor dem Kauf drauf achten und gut ist es.
auf Layer2 & Layer3 Basis und somit kommt man dann schon nicht mehr um einen echten
WLAN Controller herum und zwar einen Hardware basierenden und nicht um einen Software
basierenden oder einen WLAN Controller in einer VM auf einem Server und dabei ist es auch
völlig egal welcher Hersteller was verspricht! Also egal ob Cisco, Netgear oder Zyxel man braucht
dafür zwingend einen Hardware basierenden WLAN Controller.
Nur solche sollte man benutzen um nicht noch mehr Aufwand zu haben.
mit aller Wahrscheinlichkeit nicht mehr über einen WLAN Controller managen.
Anzahl von WLAN APs managen kann. Also nicht erst einen kleinen WLC 2500 kaufen
der "nur" 50 WLAN APs bedienen kann und nicht zu stapeln (stacken) ist.
auf einmal 600 € für einen AP besser als 200 € für einen AP von dem man dann aber auch
4 Stück (800 €) braucht, oder der einfach mehr Klienten bedienen kann!!!
und was das Budget ist. Klar auf gut Glück wird das hier nichts werden.
und von wem Du das kaufst!
- Zyxel hat einen WLAN Controller der bis zu 240 WLAN APs bedienen kann und auch noch
im Cluster (aktiv/passiv - redundant) betrieben werden kann
- Netgear seine WLAN Controller kann man mit Lizenzen von 20 auf 50 WLAN APs aufrüsten
und drei davon stapeln (stacken) und sogar noch einen als "Hot Spare" dazu anschließen
die haben auch einen Radius Server (intern) und ein Captive Portal (extern) im WLAN
Controller und können halt der Anzahl der zu bedienenden WLAN APs besser angepasst werden.
- Cisco hat auch WLAN Controller mit denen ich mich aber nicht so aus kenne.
managen bzw. zu übernehmen sein. Also dann würde ich lieber bei Cisco bleiben wollen.
- Wie viele WLAN APs hast Du bzw. benötigst Du oder musst Du verwalten?
- Ist Voice ein "Muss" also wird Fast Roaming auf Layer2 und Layer3 Basis benötigt?
- Was soll sonst noch an Funktionen vorhanden sein?
- Was kostet das von jedem Hersteller? (vergleichen)
Gruß
Dobby
Ein Austausch der bestehenden APs durch neue Standalone Access Points kommt fuer mich
eigendlich nicht in Frage, deswegen schaue ich mich im Moment in richtung Controllerbasiertem
WLAN um.
Es gibt zwei Arten von Verwalteten WLAN Strukturen, einmal mittels eines Gerätes zum Verwalteneigendlich nicht in Frage, deswegen schaue ich mich im Moment in richtung Controllerbasiertem
WLAN um.
von WLAN APs und einmal mittels eines richtigen WLAN Controllers
Preislich sieht man das auch schon schnell daran wer was kostet!
- Gerät zum verwalten von WLANs ~500 -600 €
- WLAN Controller ~1000 - 2500 €
Laesst sich mein Szenario mit den 3, unterschiedlich verteilten SSIDs umsetzen?
Wie flexibel bin ich dann spaeter beim hinzufuegen oder entfernen von einzelnen
SSIDs auf einzelnen Access Points?
Zum Einen kommt es darauf an was die WALN APs selber können und zum AnderenWie flexibel bin ich dann spaeter beim hinzufuegen oder entfernen von einzelnen
SSIDs auf einzelnen Access Points?
kommt es darauf an was der WLAN Controller kann!!!
Und dazu kommt noch das nicht jeder WLAN AP mit jedem WLAN Controller zusammen
arbeitet, selbst nicht wenn beides von einem Hersteller ist.
Zu den Security Features habe ich auch eine Frage. Rogue Dectection wird explizit als Feature
gelistet. Brauche ich fuer eine vernuenftige Rogue Detection zusaetzliche Access Points als
Sensoren, oder machen das die APs im normalen Betrieb automatisch mit?
Es sollten schon WLAN APs sein die diese Funktion aufweisen die dann natürlich auchgelistet. Brauche ich fuer eine vernuenftige Rogue Detection zusaetzliche Access Points als
Sensoren, oder machen das die APs im normalen Betrieb automatisch mit?
sinniger Weise von dem WLAN Controller angeboten wird, extra APs braucht man dazu
in der Regel nicht.
Kann ich WLANs, die nicht ueber die CISCO Infrastruktur laufen als gutartig Kennzeichnen,
wenn ja, nach welchen Kriterien?
Man kann nur einstellen was der Controller anbietet und/oder der WLAN AP unterstütztwenn ja, nach welchen Kriterien?
also einfach vor dem Kauf drauf achten und gut ist es.
Meine ersten Schaetzungen: Ca. 50 Access Points fuer unser Buerogebaeude, da Voice
gewuenscht ist,
Wenn VOICE over WLAN gewünscht ist hadelt es sich um den Bedarf von Fast Roaminggewuenscht ist,
auf Layer2 & Layer3 Basis und somit kommt man dann schon nicht mehr um einen echten
WLAN Controller herum und zwar einen Hardware basierenden und nicht um einen Software
basierenden oder einen WLAN Controller in einer VM auf einem Server und dabei ist es auch
völlig egal welcher Hersteller was verspricht! Also egal ob Cisco, Netgear oder Zyxel man braucht
dafür zwingend einen Hardware basierenden WLAN Controller.
und die einzelnen Flure und Etagen leider ziemlich stark abgeschirmt sind.
Dann sollte eine fachgerechte Ausmessung auch gleich mit in Betracht gezogen werden.Im Auge haette ich da die Aironet 702W, die sind klein und unauffaellig.
10 bis 15 APs fuer Fabrikhallen und einige Aussenbereiche, wo kein Voice benoetigt wird.
Hauptsache die APs lassen sich auch über den WLAN Controller verwalten!!!10 bis 15 APs fuer Fabrikhallen und einige Aussenbereiche, wo kein Voice benoetigt wird.
Nur solche sollte man benutzen um nicht noch mehr Aufwand zu haben.
Im Auge habe ich da (und sind auch teilweise schon vorhanden) Aironet 1602e.
Ich hoffe das sind nicht die 10 Jahren alten WLAN APs, denn die lassen sichmit aller Wahrscheinlichkeit nicht mehr über einen WLAN Controller managen.
Zu der aktuell absehbaren maximalen Ausbaustufe sagt mir meine Kristallkugel
so um die 100 APs in ein paar Jahren.
Dann kannst Du ja auch gleich mit dem richtigen WLAN Controller starten der diesesso um die 100 APs in ein paar Jahren.
Anzahl von WLAN APs managen kann. Also nicht erst einen kleinen WLC 2500 kaufen
der "nur" 50 WLAN APs bedienen kann und nicht zu stapeln (stacken) ist.
Dies sind Schaetzungen aufgrund meiner Erfahrungen mit unserer bestehenden Anlage,
ohne ein Sitesurvey, kann also auch ganz anders aussehen ;).
Klar gerade wenn es um die Abstrahlung bzw. Versorgungsfläche geht, denn dann sindohne ein Sitesurvey, kann also auch ganz anders aussehen ;).
auf einmal 600 € für einen AP besser als 200 € für einen AP von dem man dann aber auch
4 Stück (800 €) braucht, oder der einfach mehr Klienten bedienen kann!!!
Acht unserer vorhandenen APs (Aironet 1602e) sollen uebernommen werden,
indem sie nach Lightweight konvertiert werden.
Kein Thema nur der WLAN Controller muss die dann eben auch unterstützen.indem sie nach Lightweight konvertiert werden.
Ich weiss, dass die endgueltige Implemetierung eines solchen Systems ohne ein Sitesurvey
und Unterstuetzung eines Systemhauses nicht wirklich umsetzbar ist.
Das kommt ganz darauf an was Du Dir zutraust und was für Hilfe Du Dir holen kannstund Unterstuetzung eines Systemhauses nicht wirklich umsetzbar ist.
und was das Budget ist. Klar auf gut Glück wird das hier nichts werden.
Ich moechte aber vorher mal ein wenig das Feld abklopfen damit ich den Verkaeufern nicht
ganz wehrlos ausgeliefert bin ;)
- Logisch das sollte man schon machen und es kommt ja auch drauf an was Du Dir kaufstganz wehrlos ausgeliefert bin ;)
und von wem Du das kaufst!
- Zyxel hat einen WLAN Controller der bis zu 240 WLAN APs bedienen kann und auch noch
im Cluster (aktiv/passiv - redundant) betrieben werden kann
- Netgear seine WLAN Controller kann man mit Lizenzen von 20 auf 50 WLAN APs aufrüsten
und drei davon stapeln (stacken) und sogar noch einen als "Hot Spare" dazu anschließen
die haben auch einen Radius Server (intern) und ein Captive Portal (extern) im WLAN
Controller und können halt der Anzahl der zu bedienenden WLAN APs besser angepasst werden.
- Cisco hat auch WLAN Controller mit denen ich mich aber nicht so aus kenne.
Ich bin auch offen fuer alternativen zu CISCO, also wenn ihr da was habt, immer her damit.
Dann wird aber kein alter WLAN APs mit dem WLAN Controller der anderen Hersteller zumanagen bzw. zu übernehmen sein. Also dann würde ich lieber bei Cisco bleiben wollen.
Zwingende Vorraussetzungen sind:
Geh mal bitte anders an die Sache heran:- Wie viele WLAN APs hast Du bzw. benötigst Du oder musst Du verwalten?
- Ist Voice ein "Muss" also wird Fast Roaming auf Layer2 und Layer3 Basis benötigt?
- Was soll sonst noch an Funktionen vorhanden sein?
- Was kostet das von jedem Hersteller? (vergleichen)
Multi-SSID,
Hat fast jedereinbindbar in einen Microsoft NPS Server,
Kann ich Dir nichts zu sagenund PoE Versorgung fuer die Access Points.
Das machen dann aber die PoE Switche!Gruß
Dobby
einbindbar in einen Microsoft NPS Server,
NPS ist ein popeliger Radius Server nicht mehr und nicht weniger. Das supportet auch jeder 20 Euro Baumarkt Accesspoint. Die o.g. Hersteller allemal.
