Vyžaduje konfigurace CISCO AP kontroler?

Vyžaduje konfigurace CISCO AP kontroler?
« kdy: 24. 02. 2020, 16:49:10 »
Zdravím,

měl bych dostaz k AP Cisco.
Máme jich cca tucet a potřebovali bychom je nakonfigurovat (nová konfigurace po resetu to továrního stavu)
Je k tomu potřeba nějaky Controler ? můžete doporučit pokud Ano :)  něco jako má například Unifi ?

díky moc
« Poslední změna: 24. 02. 2020, 16:59:19 od Petr Krčmář »


robac

  • ***
  • 194
    • Zobrazit profil
    • E-mail
Re:Vyžaduje konfigurace CISCO AP kontroler?
« Odpověď #1 kdy: 24. 02. 2020, 18:01:35 »
Jaká AP? Nová nebo nějaké staré křápy?

Pokud nová, tak jsou tři možnosti:
  • Lightweight AP - AP nejsou řízena controllerem. Každé se nastavuje zvlášť, nebude to roamovat atp.
  • Cisco WLC. Klasický controller. Pokud je AP málo, tak se zeptat svého Cisco partnera - ještě nedávno se dávalo WLC 2504 v bundle s několika AP za pár fufňů. Cena byla tak absurdní, že se po konci supportu vyplatilo dva roky starý controller vyhodit a koupit bundle. Základní věci to umí, podpora desítek AP (z hlavy nevím, na jednom máme cca. 50). Vyšší řady mají nějaké funkce navíc a jsou neskutečně drahé.
  • Cisco Mobility Express - odpověď (snaha dohnat) na Aruba IAP, tj. vždy jedno z AP je controller, když vypadne nahradí ho jiné. Podpora minimálně desítek AP (z hlavy nevím, nejslabší Aruby mají 128 AP). Nyní již ve funkčním stavu, omezený feature set, ale na základ to stačí.

 Každý mód vyžaduje jiný firmware, který musíte do AP nahrát (pokud nemáte žádné AP pod supportem, tak se k firmware oficiálně nedostanete).

 Pokud máte staré AP, tak možnost 3 pravděpodobně odpadá. Pokud nechcete support a rvát do toho prachy, tak bych kouknul na ebay. Pozor - musí se licencovat i AP...
 Stále k hypotetické situaci, že máte AP, která nejsou pod supportem - z bezpečnostního pohledu jsou staré firmware katastrofa, děravé jak řešeto (týkalo se všech vendorů, ale u Cisca bez supportu nemáte nárok na nový firmware).

robac

  • ***
  • 194
    • Zobrazit profil
    • E-mail
Re:Vyžaduje konfigurace CISCO AP kontroler?
« Odpověď #2 kdy: 24. 02. 2020, 18:34:55 »
něco jako má například Unifi ?
Jinak Cisco WLC nebo třeba Aruba Mobility Controller, jsou opravdové controllery, které kromě managementu AP umějí spoustu jiných věcí (ACL, DPI - v defaultu je veškerý provoz z AP hnán přes controller, failover, branch office, IPSec, fast roaming v campus network...). Unifi Controller je na takové domáci wifinování (nebo SMB) OK, ale je to v podstatě jen management nástroj.

Re:Vyžaduje konfigurace CISCO AP kontroler?
« Odpověď #3 kdy: 25. 02. 2020, 08:06:54 »
Ap to jsou AIR-LAP1142N (6ks), AIR-LAP3502I(12ks), AIR-LAP1042N(1ks)

robac

  • ***
  • 194
    • Zobrazit profil
    • E-mail
Re:Vyžaduje konfigurace CISCO AP kontroler?
« Odpověď #4 kdy: 25. 02. 2020, 10:51:54 »
Na všechny modely je ještě dostupný aktuální (záplatovaný) firmware, ale pouze Lightweight a Autonomous, takže Mobility Express na tom neuděláte. Zkusil bych ten ebay (https://www.ebay.com/sch/i.html?_nkw=cisco%202504%2015).


Re:Vyžaduje konfigurace CISCO AP kontroler?
« Odpověď #5 kdy: 25. 02. 2020, 22:20:30 »
Zapomente na Mobility Express, to urcite neni to co potrebujete.
Lightweight IOS je urcite presne to, co nepotrebujete - to je totiz AP zavisly na controlleru.
Autonomous IOS je presne to, co potrebujete - kazde AP pak bude fungovat samostatne a bude samostatne konfigurovatelne.

Vy mate bohuzel same LAP (Ligtweight), takze budto potrebujete controller, anebo do nich zkusit dostat autonomous IOS. Do nekterych typu to slo - hledejte na Google.

robac

  • ***
  • 194
    • Zobrazit profil
    • E-mail
Re:Vyžaduje konfigurace CISCO AP kontroler?
« Odpověď #6 kdy: 25. 02. 2020, 23:19:29 »
Zapomente na Mobility Express, to urcite neni to co potrebujete.
Lightweight IOS je urcite presne to, co nepotrebujete - to je totiz AP zavisly na controlleru.
Autonomous IOS je presne to, co potrebujete - kazde AP pak bude fungovat samostatne a bude samostatne konfigurovatelne.

Vy mate bohuzel same LAP (Ligtweight), takze budto potrebujete controller, anebo do nich zkusit dostat autonomous IOS. Do nekterych typu to slo - hledejte na Google.
Proc Mobility Express nepotrebuje? Pokud by to AP podporovala, tak je to pro 90% SMB nasazeni idealni a asi 500x lepsi nez Autonomous.
V cem je Autonomous lepsi nez LAP? Jako, ze si muze nastavit 30 AP kus po kusu a navic pres jedno z nejdebilnejsich webovych rozhrani, ktere kdy existovalo? A kanaly si bude nastavovat rucne? A co roaming?

Jak jsem jiz psal - oba firmware (LAP, autonomous) jsou pro vsechny 3 modely AP dostupne. Na dohledavani a stahovani firmware neni google ale Cisco support portal (a kontrakt). Nahravat tam firmware stazeny nekde z internetu neni ani bezpecne ani legalni.

Re:Vyžaduje konfigurace CISCO AP kontroler?
« Odpověď #7 kdy: 26. 02. 2020, 11:45:34 »
Zapomente na Mobility Express, to urcite neni to co potrebujete.
Lightweight IOS je urcite presne to, co nepotrebujete - to je totiz AP zavisly na controlleru.
Autonomous IOS je presne to, co potrebujete - kazde AP pak bude fungovat samostatne a bude samostatne konfigurovatelne.

Vy mate bohuzel same LAP (Ligtweight), takze budto potrebujete controller, anebo do nich zkusit dostat autonomous IOS. Do nekterych typu to slo - hledejte na Google.
Proc Mobility Express nepotrebuje? Pokud by to AP podporovala, tak je to pro 90% SMB nasazeni idealni a asi 500x lepsi nez Autonomous.
V cem je Autonomous lepsi nez LAP? Jako, ze si muze nastavit 30 AP kus po kusu a navic pres jedno z nejdebilnejsich webovych rozhrani, ktere kdy existovalo? A kanaly si bude nastavovat rucne? A co roaming?

Jak jsem jiz psal - oba firmware (LAP, autonomous) jsou pro vsechny 3 modely AP dostupne. Na dohledavani a stahovani firmware neni google ale Cisco support portal (a kontrakt). Nahravat tam firmware stazeny nekde z internetu neni ani bezpecne ani legalni.

Pane kolego, nezlobte se na me, ale vy vubec netusite, o cem pisete.
Cisco Mobility Express je reseni, ktere se da strucne popsat jako AP s virtualnim WiFi kontrolerem v sobe. A stejne strucne - ma to spoustu nevyhod, a Cisco to podporuje jen na relativne malem portfolio AP se specialni verzi IOS. Doporucuji si to vyzkouset v praxi na vice nez dejme tomu 2 AP, a pak muzeme porovnat zkusenosti.

Lightweight (controller-based) IOS je vam uplne k nicemu. Takove AP spoleha po vsech strankach na controller. K tomu neni co dodat.

Autonomous IOS by nejspis bylo jedine prijatelne reseni, ale bez servisniho kontraktu je tezke ho ziskat. Ne vsak nemozne - image se da vytahnout z typove stejneho AP, ktere je Autonomous. Bezne jsme takhle preklapeli 2602 z Lightweight do Autonomous a zpet.

Konfigurace Cisco Autonomous IOS pres webove rozhrani? Jako vazne? To nikdo (snad krom ruznych experimentatoru) nedela, od toho je u Cisco konzole.

Pokud ale mate "starost" o bezpecnost a aktualnost, tak v tom pripade byste mel poradit pouze jedine - hodit ty AP do elektroodpadu, protoze to jsou vsechno obstarozni typy, ktere jsou pro Cisco end-of-life.