[uanog] Enterprise WAN

Igor Sviridov sia at uanog.sink.nest.org
Wed Sep 15 20:25:51 EEST 2021 

hi,
On Wed, Sep 15, 2021 at 11:27:08AM +0300, Volodymyr Litovka wrote:
 
> есть задача сделать WiFi в многоэтажном здании со сложной конфигурацией 
> каждого этажа.
> 
> Надо:
> 
>  * провести какое-то первоначальное радиопланирование и определить хотя
>    бы базовую конфигурацию установки точек
>  * управлять точками централизованно (общая конфигурация, обновления
>    софта, проч)
>  * управлять точками в автоматическом режиме (изменение уровня сигнала,
>    обнаружение/рипортинг "чужих" точек, вероятно - подавление "чужих"
>    точек)
>  * поддержка dual-band на современных скоростях (N, AC, что там выше)
>  * поддержка нескольких SSID
>  * аутентификация через портал и с помощью сертификатов
>  * переключение в карантинную зону при обнаружении illegal activity
> 
> Понятно, что это всё умеет Cisco, по богатому. Кто может посоветовать 
> кого-то из игроков второго эшелона (Ubiquity, Aruba, Rukus, Extreme, кто другой?)

У тебя правильный список :)

Aruba (а точнее уже давно HP) - это вокруг меня самый mainstream.

Жаловаться на функциональность и надеждность нет; но:
- акцент на GUI (хотя command line у mobility master/controller/AP полноценные)

- в документации в основном упор youtube video (тексты тоже есть, но KB и support часто ссылаются на видео, ибо GUI)

- Arubу практически всегда ставят с Clearpass, который делает и wired 802.1x
https://www.arubanetworks.com/products/security/network-access-control/secure-access/
у Clearpass только Web GUI

- для детальной видимости применяется AirWave
https://www.arubanetworks.com/products/network-management-operations/airwave/

И у Aruba и у Ruckus есть режим при котором один из AP играет роль контроллера; но при этом пропускная способность и фичи конечено ограничены.
Есть и cloud-managed версии.

Mist, как и Meraki, cloud-only, но это в наше время не грех.
У меня есть знакомый Juniper-only shop, и там народ от Mist тащится.

Ubiquity дешев и сердит, но доверия к ним мало, хотя сам и использую.
На security они кладут с прибором. Их cloud пару раз ломали.
Ну и добится bug-fix-ов от них обычно невозможно. Это все же consumer/prosumer, а не enterprise.

https://krebsonsecurity.com/2021/03/whistleblower-ubiquiti-breach-catastrophic/
https://krebsonsecurity.com/2021/04/ubiquiti-all-but-confirms-breach-response-iniquity/
https://github.com/vanhoefm/fragattacks/blob/master/ADVISORIES.md
https://old.reddit.com/r/Ubiquiti/comments/npxvjt/fragattacks_20_days_later_complete_silence/

--igor

More information about the uanog mailing list