In vielen Bereichen sind Cloud-Services längt etabliert, denkt man etwa an Storage aus der Cloud oder an Mail-Systeme in der Cloud. Ein WLAN aus der Cloud klingt hingegen zunächst befremdlich. Dabei hat der Gedanke bei näherer Betrachtung durchaus etwas für sich: Warum soll sich ein Unternehmen einen teuren WLAN-Controller oder -Switch kaufen? Oder warum sich mit explodierenden Kosten herumärgern, wenn im Enterprise mehrere Controller für verschiedene Standorte erforderlich sind? Und was passiert, wenn der Controller mit dem Wachstum des WLAN-Netzes nicht Schritt hält?
Foto: Meraki
Mit der Meraki-Lösung könne man flexibel auf sich ändernde Anforderungen reagieren, ohne in zentrales Administrations-Equipment investieren zu müssen. Grund genug, die Lösung einem Praxistest zu unterziehen.
Über den deutschen Distributor Sysob wurden uns zwei Meraki-Access-Points vom Typ "MR16" sowie eine Lizenz für den "Enterprise Cloud Controller" zu Verfügung gestellt. Ein Access Point steht dabei mit 649 Euro in der Preisliste, und für die Jahreslizenz des Cloud Controllers sind 150 Euro (jeweils zuzüglich Mehrwertsteuer) zu veranschlagen.
Beim MR16 handelt es sich um einen 802.11n-Access-Point mit zwei Funkteilen, sodass die 2,4- und 5-GHz-Frequenzbänder gleichzeitig genutzt werden können. Für das Gerät, das auch die älteren 802.11-Standards a, b und g unterstützt, gibt Meraki einen Datendurchsatz von bis zu 600 Mbit/s an.
Testaufbau und Inbetriebnahme
Als Testszenario wählten wir eine Multihousing-Umgebung, in dem an zwei Standorten identische WLANs abgebildet werden sollten. Die physikalische Installation der Accees Points unterscheidet sich nicht von der anderer. Per Ethernet wird die Verbindung zum LAN hergestellt. Die Stromversorgung kann wahlweise über ein externes Netzteil oder via Power over Ethernet erfolgen. Aufgrund seiner Leistungsfähigkeit sollte der MR16 an einen Gigabit-Ethernet-Switch angeschlossen werden.
Foto: Meraki
Nach der Verkabelung steht einer Inbetriebnahme nichts mehr im Weg, wenn der Anwender folgenden Punkt beachtet: Der Access Point benötigt ausgehende Verbindungen auf den UDP-Ports 7351 und 9350 sowie den TCP-Anschlüssen 80, 443 7734 und 7752, um später mit dem Cloud Controller kommunizieren zu können.
Bei der ersten Inbetriebnahme sollte man sich nicht von den blinkenden LEDs des Access Point verunsichern lassen. Er nimmt Verbindung zu den Meraki-Servern auf und lädt, falls erforderlich, gleich ein Firmware-Update herunter - ein Umstand, den man Mitarbeitern mitteilen sollte, falls die Access Points nicht von IT-Fachpersonal installiert werden.
Konfiguration per Browser
Die eigentliche Konfiguration erfolgt dann über den Cloud Controller, auf den via Browser per HTTPS zugegriffen wird - vom Hersteller als Meraki Dashboard bezeichnet. Beim ersten Aufruf ist ein Admin-Account einzurichten. Um die Access Points zu verwalten, müssen diese anhand ihrer Seriennummer beim Controller angemeldet werden. Sollen gleich mehrere Access Points hinzugefügt werden, empfiehlt sich eine andere Vorgehensweise: Wer eine Meraki-Ordernumber hat, erspart sich mit dieser die Eingabe einzelner Seriennummern und kann die Access Points en bloc aktivieren.
Foto: Meraki
Bei der ersten Begegnung mit dem Dashboard überraschte die Administrationsoberfläche trotz der Funktionsvielfalt durch ihre Übersichtlichkeit. Über die vier zentralen Reiter Monitor, Configure, Organization sowie Help wird auf die verschiedenen Unterpunkte zugegriffen.
Unter dem Stichwort Organization erfolgen die grundlegenden Konfigurationsschritte, wie Eingabe der Lizenzinformationen, Vergabe des Netznamens oder Anlegen der Admin-Accounts. In die Tiefe des Controllers führt dann die Option Configure. Aufgrund der Vielzahl an Einstellmöglichkeiten sind hier nur die aus unserer Sicht interessantesten Funktionen dargestellt.
Arbeiten mit dem Dashboard
Allgemein sollte der Admin bei der Arbeit mit dem Dashboard auf einen Punkt achten: Ist er auf Netzwerkebene zugange, dann gelten alle Änderungen für alle Access Points an allen Standorten sowie alle WLANs. Die nächste Stufe ist die Konfiguration auf WLAN-Ebene - hier werden bis zu 15 SSIDs unterstützt -, wobei sich diese Einstellungen wiederum auf alle dazugehörigen Standorte und Access Points auswirken. Darüber hinaus ist noch der Zugriff auf einzelne Access Points und Standorte möglich. Wer auf diese Unterscheidung achtet, wird mit der Admin-Oberfläche keine Problem haben.
Wie beim Surfen im Netz führen eine Art "Hyperlinks" in weitere Untermenüs. Dabei ist das Gros der einzelnen Menüpunkte meist direkt mit einem Hilfe-Link versehen, sodass kaum auf das PDF-Handbuch zurückgegriffen wurde.
Positiv fiel uns die Zahl von bis zu 16 unterstützten SSIDs auf, die ein weites Feld an Einsatzmöglichkeiten eröffnen, etwa ein Kern-WLAN für eigene Mitarbeiter, ein zweites für freiberufliche Mitarbeiter und ein drittes für Partner. Ein viertes könnte dann für zahlende Gäste sein, um nur ein Beispielsszenario zu entwerfen. Für jedes WLAN können dabei beispielsweise eigene Filterregeln oder Bandbreitenbeschränkungen eingerichtet werden. Hier gefiel uns sehr gut, dass der Controller direkt die Möglichkeit offeriert, eigene Webvorschaltseiten zu entwickeln, die beim ersten Zugriff auf das WLAN angezeigt werden.
Selbst ein einfacher Billing-Plan für zahlende WLAN-Benutzer lässt sich mithilfe des Controllers schon von Haus aus realisieren. So sind entsprechende Module zur Bezahlung via Kreditkarte bereits vorkonfiguriert. Die erzielten Einnahmen rechnet Meraki via Paypal dann mit dem Anwender ab.
Eine andere clevere Option ist, dass der Controller prüfen kann, ob auf einem Client ein aktueller Virenscanner installiert ist, bevor er den Zugriff auf das WLAN ermöglicht. Weitere Features wie die automatische oder zeitgesteuerte Suche nach Rogue APs oder das Scannen nach Interferenzen, um einen störungsfreien Kanal zu finden, zeigen deutlich, dass Meraki mit seinen Access Points die Business-Klientel adressiert.
Intelligentes Monitoring
Die Konfiguration ist aber nur ein Teil des IT-Business; genauso wichtig ist es, den reibungslosen Betrieb der WLANs im Alltag überwachen zu können. Die entsprechenden Optionen hierzu findet der Administrator unter dem Punkt Monitor.
Beim Aufruf der Seite informiert eine Google-Maps-Karte über die Positionen der Access Points sowie ihren Betriebszustand. Alternativ zur Google-Karte können auch Gebäudepläne verwendet werden. Ein grünes Icon zeigt funktionierende Geräte, Rot steht für ausgefallene beziehungsweise nicht erreichbare Access Points, und ein gelbes Icon signalisiert, dass eine Fehlermeldung vorliegt.
Ein anderes Feature des Cloud Controllers sehen wir vor dem Hintergrund der deutschen Gesetzeslage (Datenschutz etc.) mit gemischten Gefühlen: Der Controller protokolliert WLAN-Zugriffe genau mit MAC-Adresse, Geräteart, Uhrzeit, Ort und Datenvolumen. Darüber hinaus analysiert er die übertragenen Daten und lässt so Rückschlüsse darauf zu, wozu der Anwender das WLAN genutzt hat (etwa Mailen oder Surfen).
Lässt man die rechtlichen Implikationen einmal beiseite, sind das Funktionen, die aus Sicht des Netzwerkers nur zu begrüßen sind. Mit ihrer Hilfe ist eine proaktive Kapazitätsplanung möglich, oder der Administrator kann direkt reagieren, wenn unerwünschte Anwendungen wie P2P oder Streaming etwa die WLANs verstopfen.
Über Störungen informiert das System zudem per E-Mail, wobei der Administrator selbst definieren kann, über welche Vorfälle er unterrichtet wird: etwa ob ein Access Point ausgefallen, ob Rogue APs entdeckt wurden oder ob ein Co-Administrator Veränderungen vorgenommen hat.
Fazit
Insgesamt überzeugt uns das Cloud-Konzept von Meraki aus zwei Gründen: Zum einen muss der Anwender keine hohen Summen investieren, um eine gemanagte, kontrollierte WLAN-Umgebung aufzubauen. Zum anderen offeriert der Cloud-Controller eine Vielzahl an Administrations- und Konfigurationsoptionen, die bei anderen Lösungen oft in Form von Add-ons oder Zusatzmodulen zu erwerben sind.
Gerade die Vielfalt ist ein Pluspunkt: Egal, ob WLANs für mehrere Firmenstandorte, Bezahl-Hotspot oder getrenntes Gäste-WLAN, die unterschiedlichsten Szenarien lassen sich mit wenigen Mausklicks realisieren. Deshalb gebührt den Meraki-Entwicklern zum Schluss ein Lob für ihre Admin-Oberfläche: Sie haben es geschaff, eine Vielzahl an Features und Einstellmöglichkeiten so zu verpacken, dass das System auch ohne tagelanges Handbuchstudium bedienbar ist.
Vor- und Nachteile
Plus:
+ Physikalische Installation durch Nicht-IT-Fachkräfte möglich
+.Keine fixen Investitionen für WLAN Controller
+- Einfache Bedienung und standortübergreifendes Remote-Management komplexer WLANs
+ Vielfältige Einsatzmöglichkeiten (Billing, Vorschaltseiten etc.)
+ Monitoring-Funktionen
Minus:
- Sende- und Empfangsleistung könnten besser sein (kann auch a der Bausubstanz liegen)
- Preis für Access Point
- Weder Netzteil noch Power-Injector für PoE gehören zum Lieferumfang
Dieser Artikel basiert auf einem Beitrag der Computerwoche. (mje)
Technische Daten
Hier finden Sie zusammengefasst die technische Daten der Access Points und des WLAN-Controllers.
|
Hersteller: |
|
|
Distributor: |
|
|
WLAN-Standards: |
802.11 a/b/g/n |
|
Funkteil: |
je ein Sender für 2,4 und 5 GHz, gleichzeitiger Betrieb möglich |
|
Performance: |
bis zu 600 Mbit/s |
|
Sicherheit: |
WEP, WPA, WPA2 |
|
Stromversorgung: |
Power over Ethernet oder optionales Netzteil |
|
Preis |
649 Euro zzgl. MwSt. |
|
Hersteller: |
|
|
Distributor: |
|
|
Produkt: |
Enterprise Cloud Controller |
|
Typ: |
WLAN-Management aus der Cloud |
|
Performance: |
Administration von bis zu 1000 WLANs mit jeweils bis zu 10.000 Access Points |
|
Plattform: |
bis zu 16 virtuelle APs (SSID), bis zu 16 VLANs (802.1q), Bridge Mode, NAT Mode, dynamische Kanaloptimierung, dynamische Frequenzwahl |
|
Sicherheit: |
WEP, WPA, WPA2, 802.1x EAP, TKIP und AES, Rogue AP Entdeckung, NAC, Radius-Support, MAC-Listen, Walled Garden, Content-Filter |
|
Weitere Features: |
Traffic Shaping, Vorschaltseiten, Billing-System, Monitoring, Traffic-Analyse, E-Mail-Alarm |
|
Preis: |
Jahreslizenz 150 Euro, 3 Jahre 300 Euro, 5 Jahre 450 Euro, jeweils zzgl MwSt. |