Meraki virtualisiert den WLAN-Controller

Praxistest WLAN aus der Cloud

14.07.2011 von Jürgen Hill

Teure Netzkomponenten in die Cloud verlagern, um Geld zu sparen? Diese Idee verwirklicht Meraki bei seiner WLAN-Lösung, die wir testen konnten.

Das Konzept: Der WLAN-Controller sitzt zentral in der Cloud bzw. dem Meraki-REchenzentrum.
Foto: Meraki

An Storage aus der Cloud, Mail-Systeme in der der Cloud etc. haben wir uns gewöhnt - aber ein WLAN aus der Cloud? Die Redaktion schaute doch recht ungläubig als das kalifornische Startup-Unternehmen Meraki uns eine solche Lösung vorstellen wollte. Dabei hat die Idee auf den zweiten Blick durchaus etwas für sich: Warum soll sich ein Unternehmen einen teuren WLAN-Controller oder -Switch kaufen? Oder warum mit explodierenden Kosten herumärgern, wenn im Enterprise mehrere Controller für verschiedene Standorte erforderlich sind? Und was passiert, wenn der Controller mit dem Wachstum des WLAN-Netzes nicht Schritt hält?

Hierauf quasi on demand flexibel reagieren zu können, ohne in zentrales Administrationsequipment zu investieren, ist ein bestechendes Argument, das unsere Neugier weckte. Wir wollten die Lösung in der Praxis testen. Über den deutschen Distributor Sysob wurden uns zwei Meraki Access Points vom Typ "MR16" sowie eine Lizenz für den "Enterprise Cloud Controller" zu Verfügung gestellt. Ein Access Point steht dabei mit 649 Euro in der Preisliste und für die Jahreslizenz des Cloud Controllers sind 150 Euro (jeweils zuzüglich Mehrwertsteuer) zu veranschlagen.. Beim MR16 handelt es sich um 802.11n Access Point mit zwei Funkteilen, so dass die 2,4 und 5 Gigahertz Frequenzbänder gleichzeitig genutzt werden können. Für das Gerät, das auch die älteren 802.11-Standards a,b und g unterstützt gibt Meraki einen Datendurchsatz von bis zu 600 Mbit/s an.

Der Meraki-Access-Point MR16 kann gleichzeitig im 2,4- und 5Mhz-Frequenzbereich senden.
Foto: Meraki

Als Testszenario wählten wir eine Multihousing-Umgebung, in dem an zwei Standorten identische WLANs abgebildet werden sollten. Die physikalische Installation der Access Points unterscheidet sich nicht von Anderen. Per Ethernet wird die Verbindung zum LAN hergestellt. Die Stromversorgung kann wahlweise über ein externes Netzteil oder via Power over Ethernet erfolgen. Aufgrund seiner Leistungsfähigkeit sollte der MR16 an einen Gigabit Ethernet Switch angeschlossen werden. Nach der Verkabelung steht einer Inbetriebnahme nichts mehr im Weg, wenn der Anwender folgenden Punkt beachtet: Der Access Point benötigt ausgehende Verbindungen auf den UDP-Ports 7351 und 9350 sowie den TCP-Anschlüssen 80, 443 7734 und 7752. Der Access Point benötigt diese Verbindungen, um später mit dem Cloud Controller zu kommunizieren.

Bei der ersten Inbetriebnahme sollte man sich nicht von den blinkenden LEDs des Access Point verunsichern lassen. Er nimmt Verbindung zu den Meraki-Servern auf und lädt, falls erforderlich, gleich ein Firmware-Update herunter. Ein Umstand, den man Mitarbeitern mitteilen sollte, falls die Access-Points nicht von IT-Fachpersonal installiert werden.

Konfiguration via Cloud

Hier ein Blick auf einzelne Access-Points

Die eigentliche Konfiguration erfolgt dann über den Cloud Controller, auf den via Browser per HTTPS zugegriffen wird - vom Hersteller als Meraki Dashboard bezeichnet. Beim ersten Aufruf ist ein Admin-Account einzurichten. Um die Access Points zu verwalten, müssen diese anhand ihrer Seriennummer beim Controller angemeldet werden. Sollen gleich mehrere Access Points hinzugefügt werden, empfiehlt sich eine andere Vorgehensweise: Wer eine Meraki Ordernumber hat, erspart sich mit dieser die Eingabe einzelner Seriennummern, sondern kann die Access Points en bloc aktivieren.

Bei der ersten Begegnung mit dem Dashboard, überraschte die Administrationsoberfläche trotz der Funktionsvielfalt durch ihre Übersichtlichkeit. Über die vier zentralen Reiter "Monitor", "Configure", "Organization" sowie "Help" wird auf die verschiedenen Unterpunkte zugegriffen. Unter dem Stichwort Organization erfolgen die grundlegenden Konfigurationsschritte, wie Eingabe der Lizenzinformationen, Vergabe des Netznamens oder Anlegen der Admin-Accounts. In die Tiefe des Controllers führt dann die Option Configure. Aufgrund der Vielzahl an Einstellmöglichkeiten sind hier nur die aus unserer Sicht interessantesten Funktionen dargestellt.

Allgemein sollte der Admin bei der Arbeit mit dem Dashboard auf einen Punkt achten: Arbeitet er auf Netzwerkebene, dann gelten alle Änderungen für alle Access Points, an allen Standorten sowie alle WLANs. Die nächste Stufe ist die Konfiguration auf WLAN-Ebene (hier werden bis zu 15 SSIDs unterstützt), wobei diese Einstellungen sich wiederum auf alle dazugehörigen Standorte und Access Points auswirken. Darüber hinaus ist noch der Zugriff auf einzelne Access Points und Standorte möglich.. Wer auf diese Unterscheidung achtet wird mit der Admin-Oberfläche keine Problem haben. Wie beim Surfen im Netz führen quasi "Hyperlinks" in weitere Untermenüs. Dabei ist das Gros der einzelnen Menüpunkte meist direkt mit einem Hilfelink versehen, so dass kaum auf das PDF-Handbuch zurückgegriffen wurde.

Positiv fiel uns die Zahl von bis zu 16 unterstützten SSIDs auf, die ein weites Feld an Einsatzmöglichkeiten eröffnet: Etwa ein Kern-WLAN für eigene Mitarbeiter, ein zweites für freiberufliche Mitarbeiter und ein drittes für Partner. Ein Viertes könnte dann für zahlende Gäste sein, um nur ein Beispielsszenario zu entwerfen. Für jedes WLAN können dabei eigene Filterregeln, Bandbreitenbeschränkungen etc. eingerichtet werden. Hier gefiel uns sehr gut, dass der Controller direkt die Möglichkeit offeriert, eigene Web-Vorschaltseiten zu entwickeln, die beim ersten Zugriff auf das WLAN angezeigt werden. Selbst ein einfacher Billing-Plan für zahlende WLAN-Benutzer lässt sich mit Hilfe des Controllers bereits von Haus aus realisieren. So sind entsprechende Module zur Bezahlung via Kreditkarte bereits vorkonfiguriert. Die erzielten Einnahmen rechnet Meraki via Paypal dann mit dem Anwender ab.

Eine andere clevere Option ist, dass der Controller etwa prüfen kann, ob auf einem Client ein aktueller Virenscanner installiert ist, bevor er auf den Zugriff auf das WLAN ermöglicht. Weitere Features wie die automatische oder zeitgesteuerte Suche nach Rogue APs oder das Scannen nach Interferenzen, um einen störungsfreien Kanal zu finden, zeigen deutlich, dass Meraki mit seinen Access-Points die Business-Klientel adressiert.

Umfangreiches Monitoring

Eine Google-Maps-Karte informiert über Standort der APs und deren Zustand.

Die Konfiguration ist aber nur ein Teil des IT-Business, ebenso ist es wichtig, den reibungslosen Betrieb der WLANs im Alltag überwachen zu können. Die entsprechenden Optionen hierzu findet der Administrator unter dem Punkt Monitor. Beim Aufruf der Seite informiert eine Google-Maps-Karte über die Positionen der Access Points sowie ihren Betriebszustand. Alternativ zur Google-Karte können auch Gebäudepläne verwendet werden. Ein grünes Icon zeigt funktionierende Gerät, rot steht für ausgefallene beziehungsweise nicht erreichbare Access Points und ein gelbes Icon signalisiert, dass eine Fehlermeldung vorliegt.

Der gläserne WLAN-Nutzer: Die Meraki-Lösung präsentiert überraschend viele Informationen über das Surfverhalten.

Ein anderes Feature des Cloud Controller sehen wir vor dem Hintergrund der deutschen Gesetzeslage (Datenschutz etc.) mit gemischten Gefühlen: Der Controller protokolliert WLAN-Zugriffe genau mit MAC-Adresse, Geräteart, Uhrzeit, Ort und Datenvolumen. Darüber hinaus analysiert er die übertragenen Daten und lässt so Rückschlüsse darauf zu, wozu der Anwender das WLAN genutzt hat (Mailen, Surfen, etc.). Lässt man die rechtlichen Implikationen einmal beiseite, sind das Funktionen, die aus Sicht des Netzwerkers nur zu begrüßen sind. Mit ihrer Hilfe ist eine proaktive Kapazitätsplanung möglich, oder der Administrator kann direkt reagieren, wenn unerwünschte Anwendungen wie P2P oder Streaming etwa die WLANs verstopfen.

Über Störungen informiert das System zudem per E-Mail, wobei der Administrator selbst definieren kann, über welche Vorfälle er unterrichtet wird: Etwa, ob ein Access-Point ausgefallen, ob Rogue APs entdeckt wurden oder ob ein Co-Administrator Veränderungen vorgenommen hat.

Fazit

Insgesamt überzeugt uns das Cloud-Konzept von Meraki aus zwei Gründen: Zum einen muss der Anwender keine hohen Summen investieren, um eine gemanagte, kontrollierte WLAN-Umgebung aufzubauen. Zum anderen offeriert der Cloud-Controller eine Vielzahl an Administrations- und Konfigurationsoptionen, die bei anderen Lösungen oft in Form von Addon oder Zusatzmodulen zu erwerben sind. Gerade die Vielfalt ist ein Pluspunkt, egal ob WLANs für mehrere Firmenstandorte, Bezahl-Hotspot oder getrenntes Gäste-WLAN, die unterschiedlichsten Szenarien lassen sich mit wenigen Mausklicks realisieren. Deshalb gebührt den Meraki-Entwicklern zum Schluss ein Lob für ihre Admin-Oberfläche: Sie haben es geschafft eine Vielzahl an Features und Einstellmöglichkeiten so zu verpacken, dass das System auch ohne tagelanges Handbuchstudium bedienbar ist.

Plus

Pyhsikalische Installation durch nicht IT-Fachkräfte möglich
.Keine fixen Investitionen für WLAN Controller
einfache Bedienung und standortübergreifendes remote Management komplexer WLANs
Vielfältige Einsatzmöglichkeiten (Billing, Vorschaltseiten etc)
Monitoring-Funktionen

Minus:

Sende- und Empfangsleistung könnte besser sein (kann auch an Bausubstanz liegen)

Preis für Access Point

Weder Netzteil noch Power-Injector für PoE gehören zum Lieferumfang

Technische Daten

WLAN Access Point

Produkt: MR 16 Access Point

Hersteller: Meraki

WLAN-Standards: 802.11 a/b/g/n

Funkteil: je ein Sender für 2,4 und 5 Ghz, gleichzeitiger Betrieb möglich

Performance: bis zu 600 Mbit/s

Sicherheit: WEP, WPA, WPA2

Strom: Power over Ethernet oder optionales Netzteil

Preis: 649 Euro zzgl Mwst.

Distributor: Sysob

WLAN Controller

Produkt: Enterprise Cloud Controller

Typ: WLAN-Management aus der Cloud