Hallo Liste,
wenn man sich schon in diesem Bereich umschaut, sollte man auch mal
einen Blick auf die Aruba IAP-225 werfen.
Bei einem Test letzten SOmmer habe ich Aruba, AeroHive und Ruckus
gegeneinander getestet und Aruba hat klar gewonnen.
Nicht ganz billig, aber kommen ohne Hardware- oder
Software-/Cloudcontroller aus. Auf denen läuft ein Controller der sich
über ein eigenes Protokoll mit den anderen APs von Aruba verbindet und
dann die gleichen Features hat.
Wir setzen in einer Lahrer Schule zZt 35 Stück ein (45 ist geplant) und
versorgen damit rund 400-500 mobile Endgeräte in drei Gebäuden.
Angebunden ist das ganze natürlich an linuxmuster.net mit freeradius.
Unterschieden wird zwischen Lehrer und Schülern auf Grund der
Gruppenzugehörigkeit im LDAP und einem Flag, was der Radius an den Aruba
Controller weitergibt.
Vorteil bei den Arubas: fällt der Master-AP aus, der die anderen
koordiniert, wird durch das Aruba-Protokoll ein anderer zum Master
erkoren. Somit ist das System sehr ausfallsicher!
Gruß
Hendrik
Am 01.03.2015 um 23:00 schrieb Dirk L:
Hallo Michael,
Am 25.02.2015 um 20:11 schrieb Michael Hagedorn:
[...]
Meine Frage: Hat hier einer von euch vergleichbare Lösungen im Angebot
und kann mal etwas aus dem Nähkästchen plaudern? Diese Lösung ist
bestimmt nicht die günstigste -- aber vermutlich eine, die relativ
zuverlässig läuft??
[...]
nach dem ich mal ein bisschen recherchiert habe, bin ich auf zwei
Lösungen gestossen und zwar software-basiert (Cisco) und
hardware-basiert (Sophos, ehemals Astaro).
Die angegebenen Preise sind Schätzungen.
Cisco (mit bis zu 15 APs, z. B. Primarstufe):
- Cisco 2504 Wireless Controller mit 15 AP Lizenzen 2.750 €
- Cisco Service-Lizenz 8X5XNBD für o. g. Controller
Cisco 2504-15, 3 Jahre 750 €
- Cisco Aironet 2600i Access Point (m. interner Antenne,
Dualband-Controller-basiert u. 802.11a/g/n-fähig, pro AP) 600 €
- Cisco AP2600 Power Injectors (f. PoE, pro AP) 82 €
- Dienstleistung 2.600 €
Cisco (mit bis zu 50 APs, z. B. Sekundarstufe):
- Cisco 5500 Wireless Controller mit 50 AP Lizenzen 12.400 €
- Cisco Service-Lizenz 8X5XNBD für o. g. Controller
Cisco 5508-50, 3 Jahre 3.400 €
- Cisco Aironet 2600i Access Point (m. interner Antenne,
Dualband-Controller-basiert u. 802.11a/g/n-fähig, pro AP) 600 €
- Cisco AP2600 Power Injectors (f. PoE, pro AP) 82 €
- Dienstleistung 5.200 €
Optionale Management-Software WLAN:
- Prime Infrastructure 1.1 Software - 50 Device Base Lic 2.900 €
- Cisco Service Software Updates+Upgrades für Cisco Prime
Infr. Mg50 Devices, 3 Jahre 1.700 €
Alternativ:
Sophos UTM (ehem. Astaro Security Gateway) 320 (Berufsschule; ~500 Clients):
- Hardware 21.000 €
- Lizenz 10.800 €
- Dienstleistung 4.200 €
- Sophos Access Point AP30 (inkl. PoE; pro AP) [1] 330 €
Die Einbindung erfolgt entweder mit einem seperatem Netz, dann wird auch
der WLAN-Controller zwingend benötigt (und sämtliche andere
Infrastruktur, wie Drucker siehe unten) oder man nimmt ausschließlich
die APs und verbindet sie im Klassenzimmer über einen Medienkonverter/
6-Port Gigabit Switch [2] mit der bestehenden strukturierten
(LWL-basierenden) Verkabelung, was ich empfehlen würde.
Denn damit verfügt jeder User über ein Home/Tausch-Verzeichnis, hat
Zugriff auf die zentrale Dienste (z. B. Filterdienste, Drucker, Moodle),
es gibt eine externe Firewall und die User werden gegen einen
Radius-Server authentifiziert. Ansonsten gibt es Synergieeffekte nicht
nur hinsichtlich der Erstkosten, sondern auch für den laufenden Betrieb.
Weiter hat man kein separates Netz, sondern nur einen neuen Client (AP)
welcher vollkommen in ein bestehendes Netz integriert ist. Somit ist der
Support einschätzbar, d. h. der Zeitaufwand u. die Kosten kalkulierbar.
Sofern die WLAN-Infrastruktur nicht in die bestehende
Vernetzungs-struktur integriert wird, sind zusätzliche Anschaffungen für
z. B. WLAN-fähige (/e-print fähige) Druckern notwendig und es muss die
Möglichkeit einer Dateiablage gegeben sein (Cloud). Da
datenschutz-rechtliche Gründe gegen ein externes Cloud-System sprechen,
ist also nur eine interne Lösung möglich.
Zur ASG / Sophos UTM möchte ich noch anmerken, dass sie ebenfalls als
Firewall dient und (mit) ins grüne Netz integriert ist.
Daneben erfuhr ich vom Hörensagen, dass die Stadt Heidelberg Tablets mit
Windows8 Pro über die per Patchkabel an den Mini-Switch angeschlossenen
APs in das grüne Netz integriert hat und nach Verbinden mit dem Netz
sogar alle (vorhandenen) Skripte komplett abgearbeitet wurden; d. h. die
Tablets haben die selben Berechtigungen (sprich Netzwerklaufwerke,
Drucker, Rechte waren vorhanden), die der Nutzer an einem normalen PC
auch hat, ebenfalls die per Samba hinterlegten Benutzerrechte fanden
Anwendung.
Gruss
Dirk
Referenzen:
[1]
http://www.sophos.com/de-de/medialibrary/PDFs/factsheets/sophosutmwirelessprotectiondsna.pdf
- S. 2
[2]
http://www.kti.de/produkte/switche/lwl-mini-switche/ktinetworkskgs612f.html
- zum Beispiel
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
--
Hendrik Hagenow
zweiteSchule gemeinnützige GmbH
Weinbergstraße 5
D-77933 Lahr
Mobil: +49 (0) 176 810 151 91
Mail: [email protected]
Web: http://www.2schule.de
Ust-ID: DE 273417204
Registergericht: Amtsgericht Freiburg, Registernummer: HRB 705635,
Geschäftsführer: Stefan Grözinger
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
