[uanog] Enterprise WAN
Igor Sviridov
sia at uanog.sink.nest.org
Wed Sep 15 20:25:51 EEST 2021
hi,
On Wed, Sep 15, 2021 at 11:27:08AM +0300, Volodymyr Litovka wrote:
> есть задача сделать WiFi в многоэтажном здании со сложной конфигурацией
> каждого этажа.
>
> Надо:
>
> * провести какое-то первоначальное радиопланирование и определить хотя
> бы базовую конфигурацию установки точек
> * управлять точками централизованно (общая конфигурация, обновления
> софта, проч)
> * управлять точками в автоматическом режиме (изменение уровня сигнала,
> обнаружение/рипортинг "чужих" точек, вероятно - подавление "чужих"
> точек)
> * поддержка dual-band на современных скоростях (N, AC, что там выше)
> * поддержка нескольких SSID
> * аутентификация через портал и с помощью сертификатов
> * переключение в карантинную зону при обнаружении illegal activity
>
> Понятно, что это всё умеет Cisco, по богатому. Кто может посоветовать
> кого-то из игроков второго эшелона (Ubiquity, Aruba, Rukus, Extreme, кто другой?)
У тебя правильный список :)
Aruba (а точнее уже давно HP) - это вокруг меня самый mainstream.
Жаловаться на функциональность и надеждность нет; но:
- акцент на GUI (хотя command line у mobility master/controller/AP полноценные)
- в документации в основном упор youtube video (тексты тоже есть, но KB и support часто ссылаются на видео, ибо GUI)
- Arubу практически всегда ставят с Clearpass, который делает и wired 802.1x
https://www.arubanetworks.com/products/security/network-access-control/secure-access/
у Clearpass только Web GUI
- для детальной видимости применяется AirWave
https://www.arubanetworks.com/products/network-management-operations/airwave/
И у Aruba и у Ruckus есть режим при котором один из AP играет роль контроллера; но при этом пропускная способность и фичи конечено ограничены.
Есть и cloud-managed версии.
Mist, как и Meraki, cloud-only, но это в наше время не грех.
У меня есть знакомый Juniper-only shop, и там народ от Mist тащится.
Ubiquity дешев и сердит, но доверия к ним мало, хотя сам и использую.
На security они кладут с прибором. Их cloud пару раз ломали.
Ну и добится bug-fix-ов от них обычно невозможно. Это все же consumer/prosumer, а не enterprise.
https://krebsonsecurity.com/2021/03/whistleblower-ubiquiti-breach-catastrophic/
https://krebsonsecurity.com/2021/04/ubiquiti-all-but-confirms-breach-response-iniquity/
https://github.com/vanhoefm/fragattacks/blob/master/ADVISORIES.md
https://old.reddit.com/r/Ubiquiti/comments/npxvjt/fragattacks_20_days_later_complete_silence/
--igor
More information about the uanog
mailing list