[Ervaringen/discussie] Cisco Meraki

Zijn er hier meer mensen die Meraki thuis of op de zaak hebben draaien en wat zijn jullie bevindingen?

Zelf heb ik een Meraki MX60 Firewall en een Meraki MR24 Access-Point thuis draaien. Ik heb echt nog nooit problemen gehad met beide apparaten, daar waar ik met m'n (door Meraki vervangen) Cisco ASA5505 en AP1142N nog wel eens problemen had (die meestal door een reboot wel verholpen waren ).

De setup die ik heb draaien is redelijk simpel, een enkel VLAN en twee SSID's; Intern en Guest met een captive portal. Client VPN gebruik ik sinds dat ik Meraki heb niet meer, ik beheer nu alles via Meraki Systems Manager

Kreeg een mailtje van Meraki:

The appliance in the network will receive an upgrade to the most current Cisco Meraki firmware.
The new firmware includes support for the following features:
- Automatic MPLS to VPN failover
- MX Configuration Templates
- MX Splash
- Intrusion Prevention (IPS)

Kan je straks ook Facebook login gebruiken op wired netwerken.

Ze hebben al een nieuwe serie aangekondigd, deze zijn al EoL aan gekondigd.

het spul werkt echt super, ook de Air-marshal is super boeiend.

Bl@ckbird schreef op woensdag 12 maart 2014 @ 11:27:
Kreeg een mailtje van Meraki:

[...]


Kan je straks ook Facebook login gebruiken op wired netwerken.

Was dat mailtje alleen voor distri's bedoeld of krijgen eindgebruikers hem ook? Heb nog niks gezien namelijk en klinkt weer als een leuke update

Hier een weekje of twee terug de Meraki AP's uitgerold bij een klant. Ik ben tot nu toe erg te spreken over het beheer en de mogelijkheden. Op kantoor ook maar gelijk geïmplementeerd. De switches / firewalls heb ik nog niet naar gekeken, maar staan wel nog op de wishlist.
Eerst binnenkort nog maar 'ns zo'n webinar volgen voor een AP'tje thuis

Mikey! schreef op woensdag 12 maart 2014 @ 21:18:
Was dat mailtje alleen voor distri's bedoeld of krijgen eindgebruikers hem ook? Heb nog niks gezien namelijk en klinkt weer als een leuke update

Ik heb hem gewoon op mijn privé mail adres draaien. Maar ik heb me wel voor beta firmwares opgegeven.
Dat kan onder: Network wide settings --> General --> Firmware upgrades --> Try beta firmware --> Yes
Je kan hieronder ook aangeven wanneer je upgrades wil schedulen.

ik heb iets vreemds; sinds we de Meraki hebben geïnstalleerd en de WIFI aan hebben gezet kunnen we niet meer gebruik maken van de andere WIFI netwerken (4 verschillende). Wellicht een instelling (IPS?). Heeft iemand een suggestie? het is niet helemaal mijn expertise...

Zitten ze op hetzelfde (of een overlappend) kanaal? Als je interference level te hoog wordt kun je inderdaad niet verbinden.

Kijk ff onder:

Wireless --> Air Marshal
LAN containment mag niet op "Contain rogue APs seen on the LAN" staan.

En anders kan je onder Help --> Cases een nieuwe support case openen.

Ik maak nu veel gebruik van Engenius maar wil in de toekomst Meraki gaan gebruiken bij mijn klanten.
Ik ben niet altijd even tevreden over Engenius en de Facebook login is wel een enorm USP bij meraki.

Is het mogelijk om verschillende klanten vanaf 1 portal te beheren? Of dien je voor elke klant een eigen omgeving op te zetten?

Meraki heeft een MSP model waarmee je meerdere klanten kan beheren. Er is daar ook een recording van een webinar van, maar dat zit achter een portal voor Meraki partners. DM me even als je daar meer over wil weten.

Een screenshotje uit m'n MSP-portal. Ik heb de namen van ons bedrijf en van onze klanten even onherkenbaar gemaakt, maar dan heb je een beetje idee hoe het in elkaar zit

Jammer dat je geen stock kan nemen van meraki hardware.
Wou er graag even mee spelen op het werk maar je moet direct gegevens van de eindklant opgeven...

Doe de één van de webinars en je krijgt een MR-18 met 3 jaar license gratisch opgestuurd.

Om te spelen heb je de volgende opties:
- Je kan een webinar volgen voor een gratis AP.
- Je kan evaluatiespullen aanvragen.
- Er is een demo portal waar je met het dashboard kan spelen.

Zie:
https://meraki.cisco.com/lp/free-demo

Als je je CNMA certificeert krijg je een demokit met een 8 poorts gigabit PoE switch, een AP en een MX60 security appliance. Helaas is er net een training geweest.

Ik heb bij hun (Csico) gevraagd, wat er gebeurt, als de link met de cloud "verbroken" is.

Cisco zei, dat de AP gewoon blijft doorwerken.

Nu kan je het management kanaal een VLAN tag opgeven en deze eventueel via een ander netwerk laten lopen (bv. mobiel). Maar dus ook "blokkeren".


Dus eerst correct instellen, laten werken, en daarna de VLAN erop die nergens uitkomt. En volgens Cisco zou het dan nog moeten werken.

Ik weet niet hoe lang dat zal gaan, maar ik krijg zo'n ding thuis gestuurd (webinar gevolgd), en ik dit wel even testen.

Lijkt mij wel interessant.....

Anoniem: 203842 schreef op zaterdag 02 mei 2015 @ 20:22:
Ik heb bij hun (Csico) gevraagd, wat er gebeurt, als de link met de cloud "verbroken" is.

Cisco zei, dat de AP gewoon blijft doorwerken.

Nu kan je het management kanaal een VLAN tag opgeven en deze eventueel via een ander netwerk laten lopen (bv. mobiel). Maar dus ook "blokkeren".


Dus eerst correct instellen, laten werken, en daarna de VLAN erop die nergens uitkomt. En volgens Cisco zou het dan nog moeten werken.

Ik weet niet hoe lang dat zal gaan, maar ik krijg zo'n ding thuis gestuurd (webinar gevolgd), en ik dit wel even testen.

Lijkt mij wel interessant.....

Heb je het al kunnen testen?

What happens if I can't access the Cisco Meraki cloud?
Your network continues to function normally even if you can't access the cloud. Users can authenticate, firewall rules remain in place, and traffic flows at full line rate. Only management functions – reports, configuration tools, etc. – are interrupted.

Gebruik je de radius services van Meraki, dan kunnen users niet meer inloggen. (Want: geen internet) Gebruik je een lokale radius server, MS AD, Cisco ISE, etc. Dan draait dit onafhankelijk van de internet verbinding en blijft het dus draaien.

hmmm..... dat is wel interresant.

Nee, ik heb het nog niet getest. Pas gisteren de AP opgehangen in een kerk, eerst kijken wat voor traffic daar langs komt. Ik heb al gezien, dat iemand met zijn iPhone al 495 Mb aan Google Video heeft gebruikt. Zal wel Youtube zijn.

Ja dat is Youtube verkeer. Je kan ook eens kijken naar Systems Manager (MDM). Eerste 100 clients zijn gratis.

Als tip voor alle Tweakers.

Wil je een gratis cisco meraki access point ontvangen? volg dan een free webinar van cisco meraki.
Je hebt echter wel gegevens nodig van het bedrijf waar je werkzaam bent + ze gaan je waarschijnlijk 1 keer bellen.

de product portfolio van de OP is inmiddels redelijk outdated.

belangrijkste nieuwe AP's zijn de MR32 en de MR72
Deze 2 ondersteunen ook i-Beaconing.

Inmiddels een aantal bedrijven, winkels, hotels en winkelcentra uitgerust met Cisco Meraki. ben er erg over te spreken.


Doe je voordeel met het gratis AP twv ong 500 euro leuk om je thuis omgeving te boosten en wat te spelen met de functionaliteiten van cisco meraki!

Anoniem: 660562 schreef op donderdag 27 augustus 2015 @ 09:00:
Als tip voor alle Tweakers.

Wil je een gratis cisco meraki access point ontvangen? volg dan een free webinar van cisco meraki.
Je hebt echter wel gegevens nodig van het bedrijf waar je werkzaam bent + ze gaan je waarschijnlijk 1 keer bellen.

de product portfolio van de OP is inmiddels redelijk outdated.

belangrijkste nieuwe AP's zijn de MR32 en de MR72
Deze 2 ondersteunen ook i-Beaconing.

Inmiddels een aantal bedrijven, winkels, hotels en winkelcentra uitgerust met Cisco Meraki. ben er erg over te spreken.


Doe je voordeel met het gratis AP twv ong 500 euro leuk om je thuis omgeving te boosten en wat te spelen met de functionaliteiten van cisco meraki!

Wat wordt er tijdens dit gesprek besproken? Zitter er nog verdere eisen aan?

Tijdens een webinar via WebEx krijg je een overzicht van Meraki en een demo van het cloudportal waarmee je het allemaal kan configureren. Restricties kan je vinden op: https://meraki.cisco.com/freeap

Overigens geven ze nu ook 8 port switches weg:
https://meraki.cisco.com/...g-switching-announcement/

Je kan ook genoeg demo's vinden op hun Youtube account:
YouTube: Cisco Systems (Meraki)

Bij een enkel AP krijg je ook 100 licenties voor System Manager. Hiermee kan je Mobile Device Management doen voor het beheer van smartphones, tablets, etc. Vanaf 100 licenties moet je gaan betalen. (Ook bij een gratis AP bij een webinar.) Je kan ook gratis evaluatie spullen aanvragen als je wil spelen met MX security appliances, switches, etc.

IT bedrijven die Cisco Meraki partner zijn / worden en de CMNA training volgen (Certified Meraki Network Associate) krijgen een demo kit van een 8 ports PoE switch, een AP en een MX64 security appliance. Je kan Meraki ook combineren met Cisco Easylease via een Cisco / Meraki partner.

Wij hebben op onze zaak 2 Meraki's WiFi points hangen.
Model MR18.

We hadden altijd Cisco airionet AP's hangen aan een WLAN controller. Omdat deze vervangen moesten worden hebben wij gekozen deze te vervangen door meraki's.

Ik ben hier uitermate tevreden over. 1 keer het serie nummer claimen en gaan met die handel.

Wat wij gebruiken:
- Beveiligd WiFi netwerk voor werknemers
- Apart Vlan T.B.V. guest netwerk
- WiFi netwerk voor de guest met SMS code en tijdsbeveiliging.
- Bandbreedte beheer via de web interface

Tot nu toe hebben wij geen problemen gehad en is het instellen een kinderspel.

Model nummer toegevoegd.

[ Voor 4% gewijzigd door Rene_goris op 27-08-2015 16:17 . Reden: Model nummer toegevoegd. ]

Ik heb ook één MR18 Meraki kast op gehangen in een kerk. Prachtig ding. je kan echt bijna alles zie wie wat doet.

mooi spul.

Helemaal leuk, heb ik de Cisco Meraki Android app op mijn Blackberry aan de praat gekregen, terwijl dat door Cisco ontkend werd dat het zou werken.....

Bl@ckbird schreef op donderdag 27 augustus 2015 @ 15:55:
Tijdens een webinar via WebEx krijg je een overzicht van Meraki en een demo van het cloudportal waarmee je het allemaal kan configureren. Restricties kan je vinden op: https://meraki.cisco.com/freeap

Overigens geven ze nu ook 8 port switches weg:
https://meraki.cisco.com/...g-switching-announcement/

Je kan ook genoeg demo's vinden op hun Youtube account:
YouTube: Cisco Systems (Meraki)

Bij een enkel AP krijg je ook 100 licenties voor System Manager. Hiermee kan je Mobile Device Management doen voor het beheer van smartphones, tablets, etc. Vanaf 100 licenties moet je gaan betalen. (Ook bij een gratis AP bij een webinar.) Je kan ook gratis evaluatie spullen aanvragen als je wil spelen met MX security appliances, switches, etc.

IT bedrijven die Cisco Meraki partner zijn / worden en de CMNA training volgen (Certified Meraki Network Associate) krijgen een demo kit van een 8 ports PoE switch, een AP en een MX64 security appliance. Je kan Meraki ook combineren met Cisco Easylease via een Cisco / Meraki partner.

Toevallig afgelopen dinsdag een CMNA training gehad, zat goed in elkaar!


@Bexxerz, Ik heb zelf nooit zo een telefoon gesprek gehad. Maar ze zullen waarschijnlijk een sales mannetje laten bellen.

Zitten zover ik weet verder niet echt verdere eisen aan. meer info staat ook op de site bij de webinars.
enige restrictie die ik zo weet is: max. 1 gratis AP per bedrijf. Dus het is niet mogelijk om met meerdere collegas gratis materiaal te scoren

Anoniem: 660562 schreef op vrijdag 28 augustus 2015 @ 09:13:
[...]


Toevallig afgelopen dinsdag een CMNA training gehad, zat goed in elkaar!

Ik zoek nog steeds een mogelijkheid om (in NL) zo'n training te doen, maar lijk ze steeds te missen... Waar kan ik die info vinden?

Voor wat betreft dat belletje: ik heb ooit eens geprobeerd (mijn bedrijf is Meraki Partner) om op m'n eigen BV zo'n ding te krijgen. Webinar gevolgd, belletje gekregen. Salesdroid had me blijkbaar Gegoogled, was op m'n linkedin-pagina uitgekomen en tot de conclusie gekomen dat er iemand met exact dezelfde naam bij m'n werkgever werkt Dat was een wat lastig gesprek en leverde uiteindelijk dus geen gratis AP op.

http://merakipartners.com
--> Inloggen
--> Training
--> CMNA

Amsterdam zie ik er niet meer tussen staan. Brussel was op 25/26 Aug.

Andere locaties:

• Heathrow, GB (Sep 29, Sep 30, Oct 1)
• Manchester, GB (Oct 13, Oct 14, Oct 15)
• Munich, DE (Sep 22, Sep 23, Sep 24)
• Paris, FR (Oct 6, Oct 7, Oct 8 )
• Zurich, CH (Oct 13, Oct 14, Oct 15)

Bl@ckbird schreef op vrijdag 28 augustus 2015 @ 12:14:
http://merakipartners.com
--> Inloggen
--> Training
--> CMNA

Amsterdam zie ik er niet meer tussen staan. Brussel was op 25/26 Aug.

Andere locaties:

• Heathrow, GB (Sep 29, Sep 30, Oct 1)
• Manchester, GB (Oct 13, Oct 14, Oct 15)
• Munich, DE (Sep 22, Sep 23, Sep 24)
• Paris, FR (Oct 6, Oct 7, Oct 8 )
• Zurich, CH (Oct 13, Oct 14, Oct 15)

Houd de pagina scherp in de gaten, dit soort sessies zijn vaak binnen 1-2dagen al vol geboekt.

De sessie in amsterdam paar maanden terug helaas niet mee kunnen doen omdat het al vol zat.
Vandaar brussel afgelopen dinsdag

Ik heb gisteren mijn CMNA kit binnengekregen, de MX64, MS220 en MR33. Dus ik ben op zoek gegaan naar een Meraki topic. Valt me op dat dit op tweakers nauwelijks leeft terwijl het Ubiquiti topic als een trein loopt. Zijn er maar zo weinig mensen die bedrijfsmatig Meraki gebruiken?

Ons bedrijf is Cisco partner en verkoopt het namelijk als warme broodjes dus ik kan me niet voorstellen dat we de enige zijn.

[ Voor 18% gewijzigd door m3gA op 15-08-2017 10:17 ]

m3gA schreef op dinsdag 15 augustus 2017 @ 10:16:
Ik heb gisteren mijn CMNA kit binnengekregen, de MX64, MS220 en MR33. Dus ik ben op zoek gegaan naar een Meraki topic. Valt me op dat dit op tweakers nauwelijks leeft terwijl het Ubiquiti topic als een trein loopt. Zijn er maar zo weinig mensen die bedrijfsmatig Meraki gebruiken?

Ons bedrijf is Cisco partner en verkoopt het namelijk als warme broodjes dus ik kan me niet voorstellen dat we de enige zijn.

Groot verschil is natuurlijk dat Ubiquiti's prijsstelling niet hoger is dan van consumentenspul, dus dat mensen dat gewoon thuis kunnen gebruiken zonder een tweede hypotheek (en een mooie licensing-wurgcontract). Potentiele markt is veel groter, toepassingsgebied ook.

Het aantal mensen dat hier rondloopt en daadwerkelijk met enterprise-grade WiFi bezig is, is helaas aan de lage kant. En in die categorie ben ik iig niet zo onder de indruk van Cisco Meraki.

- Prijs is voor wat je krijgt aan de hoge kant (ook in Enterprise-wereld)
- Licensing is naar, feit dat je WiFi-netwerk stopt met werken als je ophoudt met betalen (of simpelweg adminstratief even iets niet op orde hebt) schrikt veel mensen af.
- Mooi dat het "Cisco" Meraki heet, maar Cisco beheert het als volkomen losstaand product tov hun high-end WiFi-oplossing, er gaapt een gat tussen die even groot is als tussen verschillende vendors. Schaalbaarheid is dus beperkt.

Puur persoonlijk ben ik veel meer gecharmeerd van Aerohive in deze categorie, vooral door de schaalbaarheid (van 1 AP naar 50k AP's kan op zelfde platform), het eenvoudige beheer - en trouwens feit dat je netwerk iig in de lucht blijft (zij het niet meer beheerbaar) als er iets fout gaat op licentievlak. Plus dat ze erg veel doen aan training en ontwikkeling (beetje uit Cisco-boekje, maar Cisco WIFUND en CCNA Wireless slaan wmb plank mis, en CMNA is puur marketing - terwijl de CWNP-certificeringen staan als een huis)

Bedrijfsmatig werken we hier met Ruckus systemen. Hun layer 1 antennetechniek is onovertroffen en ze hebben mooie managementoplossingen voor grote deployments (onze grootste installatie ermee kan ~17.5k actieve devices tegelijk aan en doet dat ook tot tevredenheid van de klant op piekmomenten). Helaas hebben ze net als Cisco twee aparte productlijnen met groot kloof ertussen. En voor MKB vind ik ze zowel qua specs als prijs overkill leveren.


Dus TLDR: weinig enterprise-grade mensen hier, en zelfs in die groep is niet iederee Meraki fan

Net even opgezocht en Cisco heeft nog altijd bijna de helft (44%) van de markt in enterprise IT in de hand. Dus dan zou je verwachten dat er inderdaad meer mensen het gebruikten in de praktijk dus dan lijkt je aanname wel gegrond dat er weinig enterprise IT mensen zijn. Het Ubiquiti topic loopt inderdaad veel op MKB en prosumers (Waaronder ikzelf).

En CMNA is inderdaad marketing, maar voor een dagje zitten krijg je wel wat leuk speelgoed met 3 jaar licenties (en mogelijke verlenging met 3 jar door een webinair te kijken). Niet dat ik het nodig heb maar je hebt nooit te veel speelgoed.

Wanneer de licenties bij Meraki verlopen, krijg je daar 30 dagen lang waarschuwingen over. Je kan altijd een support case openen om licenties te verlengen. (Maar dat kan je natuurlijk maar beperkt doen.) De hele wereld gebruikt cloud services. Complete bedrijven (Coolblue bijvoorbeeld) runnen hun infrastructuur op Amazon AWS. Met de introductie van de nieuwe CAT9k switches, SD-Access en Cisco ONE licentie structuur, gaat ook Cisco classic apparatuur naar een "monthly fee" structuur toe. Je kan daar als netwerk admin een traditionele kijk op hebben, maar daarmee maak je jezelf overbodig denk ik.

Meraki is en blijft cloud managed. Het is de snelst groeiende BU binnen Cisco. Maar je kan het wel integreren met een aantal Cisco dingen. ( Zoals Umbrella, Cisco ISE en Threat Grid.) Recent hebben ze de grens van 1 miljoen netwerken doorbroken. Sommige netwerken bestaan uit 1 AP, anderen uit 10k netwerk devices. Dus dat het niet schaalbaar zou zijn is onzin.

Aan de Cisco classic kant heb je Mobility Express waarbij de controller op het AP draait. Hiermee kan je tot 100 AP's beheren waar je geen additionele AP licenties voor nodig hebt. Wil je verder dan 100 AP's groeien, dan kan je de bestaande AP's aansturen met een WLAN controller.

Meraki vergeleken met een "kale" WLAN controller is idd. een prijzige oplossing. Maar die vergelijking gaat mank. Als je die vergelijking wil maken, moet je Meraki vergelijken met een Cisco ONE omgeving inclusief support contracten. (Dus een WLAN controller, Prime Infrastructure, MSE location appliance en wIPS en in beperkte mate Cisco ISE, want die "all-you-can-eat" functionaliteit heeft Meraki ook.)

Dat CNMA puur marketing is ben ik het mee eens.

[ Voor 5% gewijzigd door Bl@ckbird op 15-08-2017 21:52 ]

Ik heb sinds gister een MR33 in huis om tijdelijk (of permanent) mijn UAP AC HD van Ubiquiti te vervangen.

Graag geen discussie opstarten of dit wel of geen goede keus is, want ik weet dat beide AP's niet te vergelijken zijn.
Mijn voorkeur gaat uit naar Meraki, puur vanwege de fantastische dashboard.

Met mijn UAP AC HD haalde ik snelheden van max 530Mbps met een simpele 2x2 device (iPhone 6s, iPhone 7, iPad, Apple TV 4). Nu met de MR33 haal ik nog maar max 300Mbps met dezelfde devices.
Ik zie dat de MR33 een 2x2 antenne configuratie heeft, itt de 4x4 configuratie van de UAP. Nu lijkt het mij niet dat de ''lage'' snelheid hiermee te maken heeft, gezien de devices waar ik mee getest heb, ook een 2x2 configuratie hebben. Mocht dit wel het probleem zijn, hoor ik dat graag.

Qua AP configuratie heb ik zoveel mogelijk de UAP aangehouden (5G only, 80MHz channelwidth, channel 56 of channel 100, max Tx power (EIRP)) en alle automatische grappen disabled (denk aan traffic shaping, Layer 7 blokkades, etc).
Ook heb ik maar 1 SSID actief staan, omdat ik bij de UAP een daling in snelheid heb gezien met meerdere SSIDs. Nu lijkt het op de MR33 niet uit te maken, met een extra SSID blijft de snelheid 300Mbps.
De MR33 heeft een Full-Duplex Gbit link met mijn switch.

Op Google kan ik zo geen verhalen vinden over ''lage'' snelheden met de MR33. Uiteraard wel de bekende verhalen dat een theoretische snelheid (in mijn geval 866Mbps met de 2x2 config) geen garantie is op de praktijk. Toch zou ik praktisch dus wel rond de 500Mbps moeten zitten met een 2x2 config.

Ik hoor graag hoe ik de max snelheid van 300Mbps omhoog kan krijgen, als dat überhaupt mogelijk is.

Dit zal wel een enorme kick worden van het topic.

Maar ik zit met een issue waar ik nu even niet uitkom.
Nu kan ik een MX64 firewall krijgen van Meraki

Ik begrijp dat ik deze ook als router kan inzetten.
En als Firewall.

Maar dan staat er doorvoer snelheid 250Mbps

Echter ik heb een internet verbinding van 500Mbps. Dan lijkt het me toch dat ik een vertraging ga zetten op mijn lijn?

Of wat zie ik over het hoofd met die doorvoer snelheid?

Clavat schreef op zondag 16 december 2018 @ 22:07:
Dit zal wel een enorme kick worden van het topic.

Maar ik zit met een issue waar ik nu even niet uitkom.
Nu kan ik een MX64 firewall krijgen van Meraki

Ik begrijp dat ik deze ook als router kan inzetten.
En als Firewall.

Maar dan staat er doorvoer snelheid 250Mbps

Echter ik heb een internet verbinding van 500Mbps. Dan lijkt het me toch dat ik een vertraging ga zetten op mijn lijn?

Of wat zie ik over het hoofd met die doorvoer snelheid?

Je maximale doorvoersnelheid is dan 200Mbs, 250mbs is alleen als je hem in je netwerk gebruik in passthrough mode maar niet als firewall.

https://meraki.cisco.com/...paper_mx_sizing_guide.pdf

In jouw geval wordt het dan de MX84.

m3gA schreef op maandag 17 december 2018 @ 14:25:
[...]

Je maximale doorvoersnelheid is dan 200Mbs, 250mbs is alleen als je hem in je netwerk gebruik in passthrough mode maar niet als firewall.

https://meraki.cisco.com/...paper_mx_sizing_guide.pdf

In jouw geval wordt het dan de MX84.

Aha thnx
Dus een bottleneck dan.
Dan gaan we deze er dus niet tussen zetten

Clavat schreef op maandag 17 december 2018 @ 14:29:
[...]


Aha thnx
Dus een bottleneck dan.
Dan gaan we deze er dus niet tussen zetten

CMNA gedaan?

Een router of firewall heeft een bepaalde capaciteit. Hoe meer je IP packets manipuleert, hoe trager de box wordt. Zie de sizing guide van m3gA. Maximaal "in passthrough" doet de MX64 zo'n 250 Mbps. Zet je alle features aan, dan blijft er 200 Mbps over. Dit is overigens de gezamenlijke throughput. (Dus up- en down.) Je kan denken aan 100/100, of 150/50, maar maximaal blijft het 200 Mbps. Meestal is de download veel hoger dan de upload, dus een 200 Mbps box bij een 200 Mbps lijn is meestal voldoende. Maar er zijn dus uitzonderingen. (Bijvoorbeeld als je firewalled tussen verschillende VLAN's.)

De sizing guide geeft realistische cijfers, maar soms geven firewall fabrikanten hoge waarden omdat ze met 1500 bytes / packet UDP verkeer hebben gemeten. IMIX wordt ook wel gebruikt.
Je moet dus altijd kijken naar:

• Wat is er gemeten?
• Hoe is er gemeten?
• Welke features stonden aan op de box toen er gemeten werd?

m3gA schreef op maandag 17 december 2018 @ 14:35:
[...]

CMNA gedaan?

Nee kom niet in aanmerking voor die cursus.
Deze kan via een leverancier geleverd worden.

Maar dan bedankt ik hem liever ervoor dan alle moeite te laten doen

Clavat schreef op maandag 17 december 2018 @ 14:39:
[...]


Nee kom niet in aanmerking voor die cursus.
Deze kan via een leverancier geleverd worden.

Maar dan bedankt ik hem liever ervoor dan alle moeite te laten doen

MX67 is de opvolger van de MX64 en heeft een doorvoersnelheid van 450.

Overigens nu zelf in het bezit van een MR33 :-) draait nu twee dagen en al enorm tevreden.
Zakelijk zetten we veel Meraki weg, we hebben nu circa 98 Meraki netwerken in beheer

Naast CNMA en CNMO komt er een nieuwe certificering voor Meraki:

Cisco Meraki Solutions Specialist (Under Development)
This Cisco technical specialist certification, currently under development, will recognize IT professionals' expertise in deploying and managing full stack Meraki solutions.

Certification Objective
The Cisco Meraki Solutions Specialist certification will test an IT professional’s ability to plan, design, implement, and operate Cisco Meraki solutions. It will cover the full stack of Meraki technologies: SD-WAN, network security, application assurance, switching, wireless, endpoint management, and physical security cameras.

Availability
This technical specialist certification is currently under development and is expected to be available in the second half of calendar year 2019.

Who should take this certification?
This certification is intended for individuals who design, install, maintain, and/or operate Cisco Meraki solutions in environments ranging from small deployments to large enterprises.

How to participate
The Cisco Meraki Solutions Specialist certification will be globally available at launch through Pearson Vue as a proctored exam.

We recommend that participants attend ECMS1 & ECMS2 in order to obtain the knowledge needed to pass the exam and achieve the certification.

https://community.meraki.com/t5/Learning-Hub/ct-p/hub

https://community.meraki....eraki-Solutions/ct-p/cmss

Zijn er hier mensen die een CNMA setje (MX64, MS120-8LP en MR33) thuis hebben staan in combinatie met xs4all / kpn / telfort IPTV?

===========
Situatie:
thuisnetwerk bestaande uit
- xs4all over glas, fritzbox 7490
- huis devices:
bedraad: 2 arcadyan IPtv doosjes, een printer, mijn download pc op zolder en incidenteel wat andere spullen
wireless: ca 10 dingen als telefoons, tablets, laptops, chromecasts enz.

2 x dect telefoon die de 7490 dect basispost functionaliteit gebruiken

===========

Ik ben bezig geweest om het CMNA setje in mijn thuisnetwerk te integreren.

Dus heb ik achter de 7490 de MX64 gehangen, daarachter weer de MS120 switch, en alle bedrade spullen op de MS120.

Die iptv doosjes werken dan niet goed meer, vanwege de multicast beperkingen van de MX64. En een huis zonder tv kan ik niet verantwoorden in het gezin, dus heb ik alles weer terug moeten bouwen helaas.

Oplossing zoals ik het nu zie: de IPtv doosjes rechtstreeks op de Fritzbox laten staan. Jammer, ik had dat veel liever via de meraki stack laten lopen.

Andere gedachten hierover?

edit
Ik bedenk me dat ik een apart vlan aan kan maken op de MS120-8LP switch met 3 poortjes, waarin ik het "fritzbox 7490 internet" beschikbaar maak voor de IPtv boxjes. Dan heb ik toch nog die iptv dingen zichtbaar binnen de meraki omgeving, maar het kost me wel een extra utp poortje, en die zijn al zo schaars.

[ Voor 12% gewijzigd door joopv op 12-03-2019 13:10 ]

Wat is het hier stil... ben benieuwd of er Tweakers zijn die Meraki spul thuis hebben draaien? Heb nu alles van Unifi, maar ik zoek een nieuwe managed switch, en die van Meraki zijn in V&A goed te betalen!

DennusB schreef op maandag 1 april 2019 @ 16:25:
Wat is het hier stil... ben benieuwd of er Tweakers zijn die Meraki spul thuis hebben draaien? Heb nu alles van Unifi, maar ik zoek een nieuwe managed switch, en die van Meraki zijn in V&A goed te betalen!

Zelf heb ik een MS120-8LP Switch en MR33 AP thuis vanuit de webinar promo (vereist KvK).
Erg tevreden over. Alleen jammer dat het na verlopen van de licentie niet veel meer waard is.

Let dus ook met V&A op dat het zonder licentie niet werkt (AP kan je nog flashen maar OpenWRT ).

ro3lie schreef op maandag 1 april 2019 @ 20:07:
[...]


Zelf heb ik een MS120-8LP Switch en MR33 AP thuis vanuit de webinar promo (vereist KvK).
Erg tevreden over. Alleen jammer dat het na verlopen van de licentie niet veel meer waard is.

Let dus ook met V&A op dat het zonder licentie niet werkt (AP kan je nog flashen maar OpenWRT ).

Maar de licenties zijn niet zo heel duur toch? Iets van 60 euro per jaar?

DennusB schreef op maandag 1 april 2019 @ 21:09:
[...]

Maar de licenties zijn niet zo heel duur toch? Iets van 60 euro per jaar?

Ik vind dat voor thuis erg prijzig.
De licentie zorgt ervoor dat het apparaat gebruikt kan worden incl. support en updates.
Kosten varieert per apparaat. AP kent maar 1 soort licentie. Firewall en switch licenties is per apparaat verschillend.

Kortom stel je koopt een switch voor 80€ en de licentie voor 3 jaar ben je totaal 260€ kwijt.
Daar kan je ook een leuke switch voorkopen die niet verloopt.. ;-)

Hier komt dus op den duur ook een Ubiquiti of iets anders.

DennusB schreef op maandag 1 april 2019 @ 16:25:
Wat is het hier stil... ben benieuwd of er Tweakers zijn die Meraki spul thuis hebben draaien? Heb nu alles van Unifi, maar ik zoek een nieuwe managed switch, en die van Meraki zijn in V&A goed te betalen!

Meraki CNMA kitje bestaande uit een MX60, MS220-8P en een MR33. Daarnaast professioneel nog 5 pods (bestaande uit een MX64, MS220-8P en een MR33) die ik voor demo en trainingsdoeleinden gebruik.

Meraki is Leuk voor Thuis (LvT), maar niet voor consumentengebruik.

DennusB schreef op maandag 1 april 2019 @ 21:09:
[...]

Maar de licenties zijn niet zo heel duur toch? Iets van 60 euro per jaar?

Tsja, wij hebben ze op de zaak hangen, maar voor 60 euro per device per jaar kun je haast ieder jaar nieuw unifi spul halen

_-= Erikje =-_ schreef op dinsdag 2 april 2019 @ 14:14:
[...]

Tsja, wij hebben ze op de zaak hangen, maar voor 60 euro per device per jaar kun je haast ieder jaar nieuw unifi spul halen

Ik heb laatst iemand gesproken die Unify en Meraki doet. Unify verkoopt z'n spullen "as is." Ze brengen firmware updates uit, maar ze zijn daar niet aan commited. Hij had een bug gevonden in spanning tree en Unify wilde hem niet helpen met een bugfix. Pas na dreigen om de hele spullenboel terug te sturen werd z'n probleem gefikst.

De licentie van Meraki omvat niet alleen hardware vervanging, maar je kan ook support cases openen. Daarnaast kan je gedurende de looptijd van de licentie nieuwe firmware gebruiken wat inclusief bugfixes en nieuwe feature omvat.

Soms neem ik klanten mee naar Cisco TAC. 90 tot 95% van de supportcases die daar binnenkomen zijn non-hardware gerelateerd, maar hebben te maken met software bug, verkeerde topologie, verkeerde configuratie en andere human error. Garantie (waar bijvoorbeeld HP graag mee schermt) of een apparaat op de plank hebben liggen helpen dan niet.

Een Meraki licentie (of een Cisco Smartnet support contract) zorgt ervoor dat je een probleem kan escaleren.

Meraki switches hebben remote support tools zoals Packet capture waarmee je een packet capture kan starten op een switch in Australië, zonder dat je op locatie moet zijn om span-poorten te configureren, etc.etc. Dure field engineers laten reizen wil je niet.

Als je het serie nummer of sales order nummer weet, kan je in Dashboard al een configuratie maken. Als het apparaat z'n netwerkstekker krijgt, krijgt hij z'n configuratie gepushed vanuit de cloud. Ik heb wel eens op een beursstand gestaan. Op maandag heb ik de configuratie in elkaar geklikt. Dinsdagochtend aansluiten en ik was up-and-running. Het meeste werk was het uitpakken van de dozen.

Je kan heel snel nieuwe netwerken uitrollen met Meraki. Dit is erg handig voor bijvoorbeeld retail ketens of disaster recovery waarbij een bedrijfspand in afgebrand. Meraki hardware wordt geleverd vanuit Nederland en de configuratie staat in de cloud. Binnen een dag kan je netwerk weer up-and-running zijn in geval van bijvoorbeeld brand.

Het schijnt dat als het beheer van een traditioneel netwerk 1 FTE kost, het beheer van een Meraki netwerk 0.2 FTE kost. Die menskracht kan je dan besteden aan andere zaken.

Ik heb meerdere netwerken met beide geimplementeerd.

Ubuquiti neemt bugs zeker serieus en lost ze ook snel op Hierdoor komen er ook heel vaak firmware upgrades uit. Mijn inziens doen ze wel te veel updates en gaan ze te snel naar stable maar dat is een persoonlijk mening. Support van Ubiquiti is matig en via de community krijg je sneller respons. Maar niet iets wat je in een enterprise omgeving wil. Denk wel dat je kennis een uitzondering is. Cisco support is dus wel beter.

Qua functionaliteit zijn ze zeker gewaagd en ik denk ook dat UniFi de betere hardware heeft en meer keuze heeft waardoor je beter maatwerk kunt leveren. Je draait bij UniFi wel een eigen controller die je zelf dient te upgraden. UniFi introduceert enorm veel nieuwe features en updates maar vergeet daarbij soms wel eens de kwaliteitscontrole. Maar meestal gaat het dan over GUI foutjes en niet iets wat je omgeving kan verstoren. Ze lossen bugs redelijk snel op.

Als je weet wat je doet kun je bij UniFi bijna even snel een netwerk uitrollen.

Beide hebben het probleem dat er een werkende internet verbinding nodig is. Dus het plug en play is met haken en ogen.

Denk dus dat het grootste verschil zit in de support en iets meer werk omdat je een eigen controller draait. Als je niet perse bleeding edge firmwares wil en je houdt aan stables en je testen goed doet (hoort ook bij meraki) is UniFi zeker een goede keuze. Als je van zekerheid houdt en geld teveel hebt is Meraki zeker geen slechte keuze. Maar vind het voordeel niet opwegen tegen het gigantische prijsverschil. "doe maar Cisco dan zal het wel goed zijn want dat kennen we", wordt wel vaak gehanteerd bij de keuze.

Het is trouwens UniFi

[ Voor 3% gewijzigd door m3gA op 02-04-2019 16:22 ]

Ben nu bezig om Meraki via API's te koppelen met Amazon Alexa.

Als de kabels geplugged zijn kan je een Meraki netwerk net zo snel in de lucht brengen als virtuele servers in de Amazon of Azure cloud. En het maakt ook niet uit of dat tegelijkertijd 2 of 100 netwerken zijn.

Bl@ckbird schreef op dinsdag 2 april 2019 @ 15:41:
[...]
Garantie (waar bijvoorbeeld HP graag mee schermt) of een apparaat op de plank hebben liggen helpen dan niet.

Je doelt op de levenslange garantie? Dat doet Cisco tegenwoordig ook (op bepaalde productseries).

Meraki switches hebben remote support tools zoals Packet capture waarmee je een packet capture kan starten op een switch in Australië, zonder dat je op locatie moet zijn om span-poorten te configureren, etc.etc. Dure field engineers laten reizen wil je niet.

Is dat zo bijzonder? Ik kan ook Packet Monitor configureren, aanzetten en loggen naar een ftp server. Dat op mijn SonicWALL uit ~2013.

Het moge duidelijk zijn dat Meraki niet erg populair is hier op het forum, maar ik ga toch een poging wagen.

Wij werken meestal met Unifi materiaal, voor SOHO klanten. Ik schat dat we zo'n 60 installaties hebben draaien, van heel kleine tot grotere.

Nu heb ik een klant waar ik een echte UTM Firewall voor nodig heb. Die heeft Unifi niet in zijn gamma. In het verleden heb ik met Fortigate gewerkt en vond dat heel knap spul. Maar om Fortinet partner te worden is voor ons momenteel niet interessant.
Ik kan wel Meraki krijgen via een leverancier. Ik heb hier echter 0 ervaring mee. Ik zou voor deze specifieke klant een Meraki MX67W willen plaatsen. Ik heb hier 2 vragen over:
1. Algemeen: is dit een "goed" toestel of zijn er gekende problemen mee? Bepaalde punten waar ik op moet letten bij installatie / configuratie?
2. Qua licenties: heb ik voldoende aan de "advanced security license", of heb ik nog andere licenties nodig?

mathias82 schreef op zaterdag 26 september 2020 @ 20:41:
Het moge duidelijk zijn dat Meraki niet erg populair is hier op het forum, maar ik ga toch een poging wagen.

Wij werken meestal met Unifi materiaal, voor SOHO klanten. Ik schat dat we zo'n 60 installaties hebben draaien, van heel kleine tot grotere.

Nu heb ik een klant waar ik een echte UTM Firewall voor nodig heb. Die heeft Unifi niet in zijn gamma. In het verleden heb ik met Fortigate gewerkt en vond dat heel knap spul. Maar om Fortinet partner te worden is voor ons momenteel niet interessant.
Ik kan wel Meraki krijgen via een leverancier. Ik heb hier echter 0 ervaring mee. Ik zou voor deze specifieke klant een Meraki MX67W willen plaatsen. Ik heb hier 2 vragen over:
1. Algemeen: is dit een "goed" toestel of zijn er gekende problemen mee? Bepaalde punten waar ik op moet letten bij installatie / configuratie?
2. Qua licenties: heb ik voldoende aan de "advanced security license", of heb ik nog andere licenties nodig?

1) prima unit. Echter zou ik je adviseren om een model te nemen zonder Wi-Fi ingebouwd.
Je kan later nooit uitbreiden met Wi-Fi als deze op de FW actief is. Althans, ze werken niet samen zoals 2 APs doen.

Dan kan je beter kiezen voor een MX67 en MR36. Als PoE een eis is een UniFi switch of een MX68 en MR36.
MR36 tov MR33 is Wi-Fi 6 geschikt.
MX68 heeft meer poorten en 2x PoE.

2) Advanced licentie geeft je IPS/IDS.
Als dat niet nodig is heb je voldoende aan enterprise.
Advanced licentie kost 2x een enterprise licentie.


Let vooral op de througput van zaken. Anders kijken naar een MX84.

ro3lie schreef op zaterdag 26 september 2020 @ 23:15:
[...]


1) prima unit. Echter zou ik je adviseren om een model te nemen zonder Wi-Fi ingebouwd.
Je kan later nooit uitbreiden met Wi-Fi als deze op de FW actief is. Althans, ze werken niet samen zoals 2 APs doen.

Dan kan je beter kiezen voor een MX67 en MR36. Als PoE een eis is een UniFi switch of een MX68 en MR36.
MR36 tov MR33 is Wi-Fi 6 geschikt.
MX68 heeft meer poorten en 2x PoE.

2) Advanced licentie geeft je IPS/IDS.
Als dat niet nodig is heb je voldoende aan enterprise.
Advanced licentie kost 2x een enterprise licentie.


Let vooral op de througput van zaken. Anders kijken naar een MX84.

Bedankt voor je reactie, heel nuttig!

Het gaat om een kleine tandartspraktijk waar maar 1 tandarts werkt. Er zal dus nooit nood zijn aan meer dan 1 AP. Om de kosten wat te drukken was mijn keuze op de MX67W gevallen: zo heb ik alles in 1 toestel. De throughput zal ook meer dan voldoende zijn: hij heeft momenteel een VDSL lijn van 80Mbit...

Wat de licenties betreft: de advanced licentie zal ik wel nodig hebben, vermits ik de Meraki net zou plaatsen om een volwaardige UTM te hebben. Ik heb toch geen extra licenties nodig voor het WiFi gedeelte van de MX67W?

Zoals ro3lie heeft aangegeven, is de Wifi op de Meraki MX67W puur om even een Wifi hotspot op te zetten. Het Wifi van de MX67W staat helemaal los van de controller functionaliteit van MR access points. Belangrijkste reden om voor een losse MX en MR te gaan, is dat de security appliance meestal in de bezemkast verdwijnt en dat is niet waar je wireless clients zich bevinden. Maar als je de MX plaatst daar waar dekking vereist is, is het natuurlijk geen probleem.

Als je een goedkope oplossing wil hebben, zou je naar Meraki Go kunnen kijken. (GX20-HW-EU) Deze kan je niet via Dashboard beheren, maar via een app. Je kan een extra email account toevoegen zodat je meerdere klanten kan beheren. Meraki Go vereist geen extra cloud licentie. Voor security features heb je wel een licentie nodig. (LIC-GX-UMB-1Y/3Y/5Y)

Zonder deze security licentie is het gewoon een kale firewall. De security licentie beschermd tegen Malware, Phishing Content Filtering, Command & Control Callbacks. Je kan het aan of uit zetten en dat is het dan wel. VLAN's worden wel ondersteund. Wifi zit niet op de GX20, dus daar heb je een los GR10-HW-EU access point voor nodig.

Wil je meer advanced feautures, dan kan je idd. naar een MX67W kijken. Met alle features aan doet deze appliance [ur=https://meraki.cisco.com/lib/pdf/meraki_whitepaper_mx_sizing_guide.pdf]max. 300Mbps[/url].

Een MX met Enterprise licentie is een kale firewall.
Een Advanced Security licentie voegt o.a. Content filtering, IPS en Anti-Malware toe.
Secure SD-WAN Plus licentie is handig voor SD-WAN omgevingen als je cloud-appliacties wil monitoren met Meraki Insight.

IPS is op basis van de SNORT-engine en gebruikt dezelfde rule updates als ASA / Firepower. Dat is vooral de toegevoegde waarde. AMP anti-malware vind ik maar beperkt bruikbaar, omdat het alleen non-encrypted verkeer kan inspecteren. Gmail, Facebook, etc. is allemaal tegenwoordig HTTPS.

Een kale firewall met Umbrella licentie, eventueel aangevuld met AMP for Endpoints geeft dan een betere bescherming.

mathias82 schreef op zondag 27 september 2020 @ 09:55:
[...]


Ik heb toch geen extra licenties nodig voor het WiFi gedeelte van de MX67W?

WiFi gedeelte van de MX67W vereist geen extra licentie.
Hier kan je goede tutorials vinden.

Ik geef zelf Meraki 360 trainingen: In de ochtend een presentatie en in de middag hands-on lab. (MX Security appliance, MS Switch, MR Access point en een MV camera.) Daarnaast geef ik meer advanced trainingen zoals integratie met Cisco ISE en automatisering met API's. Als je belangstelling hoor ik het wel.

Als je regelmatig Meraki / Cisco gebruikt, dan is het interessant om Select partner te worden. Je hebt dan o.a. hogere kortingen en je kan met 70% Not-For-Resale korting apparatuur aanschaffen voor je eigen test/demo lab en kantoor netwerk. (Als je CCNA/CCNP wil doen bijvoorbeeld.)

Daarnaast kan je gebruik maken van het 0% Easylease programma. 70% moet Cisco zijn, maar 30% mag ook iets anders zijn. (Bijvoorbeeld je installatie uren.) Ik zie Cisco Partners dit vaak gebruiken om X-As-A-Service dienstverlening op te zetten. (Wifi-as-a-service, Security-as-a-service, datacenter-as-a-service, etc.)

[ Voor 98% gewijzigd door Bl@ckbird op 29-09-2020 11:24 ]

Bl@ckbird schreef op zondag 27 september 2020 @ 13:28:
Zoals ro3lie heeft aangegeven, is de Wifi op de Meraki MX67W puur om even een Wifi hotspot op te zetten. Het Wifi van de MX67W staat helemaal los van de controller functionaliteit van MR access points. Belangrijkste reden om voor een losse MX en MR te gaan, is dat de security appliance meestal in de bezemkast verdwijnt en dat is niet waar je wireless clients zich bevinden. Maar als je de MX plaatst daar waar dekking vereist is, is het natuurlijk geen probleem.

Als je een goedkope oplossing wil hebben, zou je naar Meraki Go kunnen kijken. (GX20-HW-EU) Deze kan je niet via Dashboard beheren, maar via een app. Je kan een extra email account toevoegen zodat je meerdere klanten kan beheren. Meraki Go vereist geen extra cloud licentie. Voor security features heb je wel een licentie nodig. (LIC-GX-UMB-1Y/3Y/5Y)

Zonder deze security licentie is het gewoon een kale firewall. De security licentie beschermd tegen Malware, Phishing Content Filtering, Command & Control Callbacks. Je kan het aan of uit zetten en dat is het dan wel. VLAN's worden wel ondersteund. Wifi zit niet op de GX20, dus daar heb je een los GR10-HW-EU access point voor nodig.

Wil je meer advanced feautures, dan kan je idd. naar een MX67W kijken. Met alle features aan doet deze appliance [ur=https://meraki.cisco.com/lib/pdf/meraki_whitepaper_mx_sizing_guide.pdf]max. 300Mbps[/url].

Een MX met Enterprise licentie is een kale firewall.
Een Advanced Security licentie voegt o.a. Content filtering, IPS en Anti-Malware toe.
Secure SD-WAN Plus licentie is handig voor SD-WAN omgevingen als je cloud-appliacties wil monitoren met Meraki Insight.

IPS is op basis van de SNORT-engine en gebruikt dezelfde rule updates als ASA / Firepower. Dat is vooral de toegevoegde waarde. AMP anti-malware vind ik maar beperkt bruikbaar, omdat het alleen non-encrypted verkeer kan inspecteren. Gmail, Facebook, etc. is allemaal tegenwoordig HTTPS.

Een kale firewall met Umbrella licentie, eventueel aangevult met AMP for Endpoints geeft dan een betere bescherming.


[...]


WiFi gedeelte van de MX67W vereist geen extra licentie.
Hier kan je goede tutorials vinden.

Ik geef zelf Meraki 360 trainingen: In de ochtend een presentatie en in de middag hands-on lab. (MX Security appliance, MS Switch, MR Access point en een MV camera.) Daarnaast geef ik meer advanced trainingen zoals integratie met Cisco ISE en automatisering met API's. Als je belangstelling hoor ik het wel.

Als je regelmatig Meraki / Cisco gebruikt, dan is het interessant om Select partner te worden. Je hebt dan o.a. hogere kortingen en je kan met 70% Not-For-Resale korting apparatuur aanschaffen voor je eigen test/demo lab en kantoor netwerk. (Als je CCNA/CCNP wil doen bijvoorbeeld.)

Daarnaast kan je gebruik maken van het 0% Easylease programma. 70% moet Cisco zijn, maar 30% mag ook iets anders zijn. (Bijvoorbeeld je installatie uren.) Ik zie Cisco Partners dit vaak gebruiken om X-As-A-Service dienstverlening op te zetten. (Wifi-as-a-service, Security-as-a-service, datacenter-as-a-service, etc.)

Bedankt voor de duidelijke uitleg. In dit geval komt de MX op een centrale plaats (aan het bureau) dus de WiFi variant kan een optie zijn.

Het verbaast mij dat de MX reeks geen SSL inspection toelaat, goed dat je daarop wijst. Dit is bij andere merken (Fortinet) wel mogelijk. Ik heb ook gezien dat de routers geen multicast routing ondersteunen, dat had ik eigenlijk wel verwacht voor hardware van dat niveau.

Wat ze tonen in die Youtube video's is heel mooi spul (de laatste link kan ik niet zien want die staat privé). Het zal ook wel een prijskaartje hebben

mathias82 schreef op maandag 28 september 2020 @ 15:55:
[...]

Het verbaast mij dat de MX reeks geen SSL inspection toelaat, goed dat je daarop wijst. Dit is bij andere merken (Fortinet) wel mogelijk. Ik heb ook gezien dat de routers geen multicast routing ondersteunen, dat had ik eigenlijk wel verwacht voor hardware van dat niveau.

HTTPS inspection is momenteel beta. Het geeft echter wel een 85 tot 90% performance hit. Cisco ASA / Firepower en andere fabrikanten hebben daar overigens ook last van. Feitelijk ben je verkeer aan het decrypten, inspecteren en weer aan het encrypten naar de client. Hoe meer je IP Packets manipuleert, hoe trager de box wordt. Als je het aan zet, moet je heel selectief zijn welk verkeer je wil inspecteren.

Er zijn betere manieren om het op te lossen. Umbrella geeft bescherming voordat malware gedownload is. AMP for Endpoint is geïnstalleerd op clients en kan je niet alleen ter bescherming gebruiken, maar ook voor remediation / opschonen van geïnfecteerde clients. Anti-malware op Security appliances zit alleen inline van het verkeer.

Andere oplossing is op basis van Netflow en Stealhwatch. (Encrypted Traffic Analytics / ETA)
Maar dat is redelijk high-end.

Router-on-a-stick met een klein beetje verkeer is geen probleem, maar als er veel verkeer gerouteerd moet worden adviseerd men L3 switches. Ik denk dat het daarom niet op MX appliances zit. Wil je multicast op routers doen, dan heb je ISR routers nodig. (Ik kom het overigens zelden tegen: Echt zo'n enterprise feature.)
Multicast wordt wel door L3 switches ondersteund (MS250 en hoger).

mathias82 schreef op maandag 28 september 2020 @ 15:55:
[...]

(de laatste link kan ik niet zien want die staat privé).

Fixed.

mathias82 schreef op maandag 28 september 2020 @ 15:55:
[...]

Het zal ook wel een prijskaartje hebben

Bij Meraki kan je netwerken configureren of clonen van bestaande netwerken, voordat de spullen geleverd zijn. Via API's kan je 5000 netwerken, over 5 verschillende tijdzones, online brengen binnen 10 minuten. Met System Sentry kan je een SSID configureren. Als leerlingen hier op inloggen moeten ze een MDM client installeren. Dit is een laagdrempelige manier om leerling hun eigen iPads uit te laten rollen in MDM. Bij de videocamera's kan je terug zoeken op incidenten, zodat je niet 10 uur aan video hoeft te bekijken.

Bij Meraki is alles er op gericht om (dure) engineers uit de auto te houden en met zo min mogelijk mensen, zo veel mogelijk te kunnen beheren.

De licentie geeft niet alleen toegang tot Dashboard, maar ook firmware updates gedurende 1, 3, 5, etc. jaar. (Incl. bug fixes, maar ook de nieuwste features.) Je kan support cases openen en eventueel Meraki Support met je netwerkprobleem laten meekijken. Je ondervangt hiermee risico, want je hebt een escalatiepunt bij problemen. (Wat kritisch is als je mensen naar huis moet sturen, of productie stil komt te liggen.)

Garantie is handig, maar de meeste problemen (80-90%) die bij Cisco support binnen komen zijn niet hardware gerelateerd, maar hebben te maken met bugs, verkeerde configuratie, verkeerde topologie, etc. Garantie en een box vervangen door een andere box helpt daar niet tegen.

ro3lie schreef op dinsdag 25 december 2018 @ 20:40:
[...]


MX67 is de opvolger van de MX64 en heeft een doorvoersnelheid van 450.

Overigens nu zelf in het bezit van een MR33 :-) draait nu twee dagen en al enorm tevreden.
Zakelijk zetten we veel Meraki weg, we hebben nu circa 98 Meraki netwerken in beheer

No flame intended, maar dat zijn waarden van 10 jaar terug daar zou ik niet mee durven aankomen bij klanten.

Dit gezien consumenten lijnen met dubbele bandbreedte al erg algemeen aan het worden zijn.

Daarnaast vind ik het cloud en licentie model nog steeds ...........

het protfolio is verre van compleet waardoor je voor wat grotere organisaties al niet weg komt met 1 dashboard.

Dus je begrijpt hat al, i.i.g. "no love from me". Ik prefereer andere producten die meer voor minder leveren.

[ Voor 23% gewijzigd door mash_man02 op 29-09-2020 13:02 ]

mash_man02 schreef op dinsdag 29 september 2020 @ 12:53:
[...]


No flame intended, maar dat zijn waarden van 10 jaar terug daar zou ik niet mee durven aankomen bij klanten.

Dit gezien consumenten lijnen met dubbele bandbreedte al erg algemeen aan het worden zijn.

Daarnaast vind ik het cloud en licentie model nog steeds ...........

het protfolio is verre van compleet waardoor je voor wat grotere organisaties al niet weg komt met 1 dashboard.

Dus je begrijpt hat al, i.i.g. "no love from me". Ik prefereer andere producten die meer voor minder leveren.

Je reageert op een bericht van 1.5 jaar oud.. Enfin.
Toch ben ik benieuwd waar jij mee aankomt bij klanten, en dan rekening houdend met de prijscategorie van een MX64/MX67 ;-)

De throughput waardes van een MX67 (450Mbps) is namelijk vrij normaal voor het formaat/prijs firewall.
Denk ook aan concurrenten als Fortigate, Sonicwall en Cisco ASA.

Cisco FirePower 1010 heeft 650Mbps throughput.

M.b.t. hardware en cloud licentie, ieder zijn ding natuurlijk. Het biedt ook veel voordelen, je beschikt direct over garantie, 24x7 support, updates, config-back-up, monitoring, syslogging en een single-control-pane voor al je apparatuur.

Koop jij een Cisco ASA of FirePower moet je hier los een SmartNET licentie bij kopen voor garantie/24x7 support en updates (TAC). Config back-up moet je zelf inregelen als mede monitoring, syslogging en de mogelijkheid voor geautomatiseerde updates.

Men vergelijkt namelijk altijd alleen de prijs en niet de totale features.

M.b.t. dashboard/portfolio:
Wat vindt jij dat er nu ontbreekt in het Cisco Meraki portfolio?

Offtopic:
De opmerking over consumentenlijnen en dubbele bandbreedte begrijp ik niet zo goed, het staat hier verder los van.
Cisco Meraki is een zakelijk product en niet bedoelt voor de thuis omgeving met een consumentenlijn.
Zakelijke omgevingen die snelheden halen die de MX67 niet aan kan (450Mbps+) beschikken vaak ook over meer werkplekken, dus meer clients en dus als vereisten een zwaardere firewall met (ook) meer throughput; MX84 (500Mbps) of MX100 (750Mbps).
Vele bedrijven hebben al genoeg aan 100-500Mbps, welke ook vrij kostbaar is als zakelijke lijn met SLA.

ro3lie schreef op dinsdag 29 september 2020 @ 15:03:
[...]


Je reageert op een bericht van 1.5 jaar oud.. Enfin.
Toch ben ik benieuwd waar jij mee aankomt bij klanten, en dan rekening houdend met de prijscategorie van een MX64/MX67 ;-)

De throughput waardes van een MX67 (450Mbps) is namelijk vrij normaal voor het formaat/prijs firewall.
Denk ook aan concurrenten als Fortigate, Sonicwall en Cisco ASA.

Cisco FirePower 1010 heeft 650Mbps throughput.

M.b.t. hardware en cloud licentie, ieder zijn ding natuurlijk. Het biedt ook veel voordelen, je beschikt direct over garantie, 24x7 support, updates, config-back-up, monitoring, syslogging en een single-control-pane voor al je apparatuur.

Koop jij een Cisco ASA of FirePower moet je hier los een SmartNET licentie bij kopen voor garantie/24x7 support en updates (TAC). Config back-up moet je zelf inregelen als mede monitoring, syslogging en de mogelijkheid voor geautomatiseerde updates.

Men vergelijkt namelijk altijd alleen de prijs en niet de totale features.

M.b.t. dashboard/portfolio:
Wat vindt jij dat er nu ontbreekt in het Cisco Meraki portfolio?

Offtopic:
De opmerking over consumentenlijnen en dubbele bandbreedte begrijp ik niet zo goed, het staat hier verder los van.
Cisco Meraki is een zakelijk product en niet bedoelt voor de thuis omgeving met een consumentenlijn.
Zakelijke omgevingen die snelheden halen die de MX67 niet aan kan (450Mbps+) beschikken vaak ook over meer werkplekken, dus meer clients en dus als vereisten een zwaardere firewall met (ook) meer throughput; MX84 (500Mbps) of MX100 (750Mbps).
Vele bedrijven hebben al genoeg aan 100-500Mbps, welke ook vrij kostbaar is als zakelijke lijn met SLA.

En wat is er mis met het discusere op basis van een van een 1,5 jaar oud argumnet ? Verjaren discussies ?

Dan zou ik toch nog eens naar de specs van de fortigate 60F kijken. Kijk dan met name even naar ipsec forwarding en hou er dan ook rekening mee dat je dit ook krijgt zonder enige licentie of contract, je krijgt daar keuze in plaats van verplichting.

De specs zijn dan meer dan 30 keer zo hoog voor het zelfde geld.

Qua datacaenter switching met DCB features heeft Cisco Meraki helaas niets in het portfolio.

Dynamic ipv6 routing is helaas ook geen optie en het aantal ondersteunde optics is over het grootste deel van het portfolio beperkt.

En met de opmerking over bandbreedte wil ik aangeven dat hoge bandbreedtes ook in het MKB geen uizonderingen zijn en het Cisco Meraki met zijn prijs per protected volume behoorlijk aan de dure kant zit als je daar een geschikte firewall voor wil.

[ Voor 4% gewijzigd door mash_man02 op 29-09-2020 19:15 ]

mash_man02 schreef op dinsdag 29 september 2020 @ 19:01:
[...]


En wat is er mis met het discusere op basis van een van een 1,5 jaar oud argumnet ? Verjaren discussies ?

Dan zou ik toch nog eens naar de specs van de fortigate 60F kijken. Kijk dan met name even naar ipsec forwarding en hou er dan ook rekening mee dat je dit ook krijgt zonder enige licentie of contract, je krijgt daar keuze in plaats van verplichting.

De specs zijn dan meer dan 30 keer zo hoog voor het zelfde geld.

Qua datacaenter switching met DCB features heeft Cisco Meraki helaas niets in het portfolio.

Dynamic ipv6 routing is helaas ook geen optie en het aantal ondersteunde optics is over het grootste deel van het portfolio beperkt.

En met de opmerking over bandbreedte wil ik aangeven dat hoge bandbreedtes ook in het MKB geen uizonderingen zijn en het Cisco Meraki met zijn prijs per protected volume behoorlijk aan de dure kant zit als je daar een geschikte firewall voor wil.

Jep. Ik zie het. Leuk ;-). Al denk ik dat weinig MKB klanten 750Mbps SSL VPN throughput nodig hebben. Noch als primaire internetlijn.

Als je dan kijkt naar de toegevoegde waarde van een totaal portfolio die ze kunnen bieden voor veel MKB klanten incl. alle tooling als monitoring, alerting, auto updating, syslogging, etc. Dan is dat ook voor velen wat waard. Zowel als eindgebruiker als beheerder.
Hierin wordt ook nog veel tijd en overige oplossingen bespaard (PRTG, Azure Sentinel/Kiwi CAT Tools/etc).

Maargoed. Dit is best off-topic. Dit het Meraki ervaringen/discussie topic en niet een advies of vergelijkingstopic.

Kortom appels met peren vergelijken. Ieder heeft zijn voor- en nadelen.

ro3lie schreef op dinsdag 29 september 2020 @ 21:57:
[...]


Jep. Ik zie het. Leuk ;-). Al denk ik dat weinig MKB klanten 750Mbps SSL VPN throughput nodig hebben. Noch als primaire internetlijn.

Als je dan kijkt naar de toegevoegde waarde van een totaal portfolio die ze kunnen bieden voor veel MKB klanten incl. alle tooling als monitoring, alerting, auto updating, syslogging, etc. Dan is dat ook voor velen wat waard. Zowel als eindgebruiker als beheerder.
Hierin wordt ook nog veel tijd en overige oplossingen bespaard (PRTG, Azure Sentinel/Kiwi CAT Tools/etc).

Maargoed. Dit is best off-topic. Dit het Meraki ervaringen/discussie topic en niet een advies of vergelijkingstopic.

Kortom appels met peren vergelijken. Ieder heeft zijn voor- en nadelen.

Zeker, en daarom heb ik het ook niet in mijn post genoemd. Maar betekend in essentie dat er concurenten zijn die vergreijkbare prestaties neerzetten voor veel minder geld en veel minder verplichtingen, dus als eigenaar moet je gewoon blijven betalen en als men ooit besuit er mee te stoppen mag je het bij het grof vuil zetten."Just too many strings attatched" En dat is waarom Cisco Meraki "no love from me" krijgt.

[ Voor 6% gewijzigd door mash_man02 op 29-09-2020 22:40 ]

Prestaties is een ding, monitoring en beheerbaarheid is een ander ding. Menskracht kost ook tijd en dus centjes, en als een klant ook mee kan kijken wordt hij daar ook blij van.

Gisteren moest er een switch in een retail locatie bijgezet worden. De field engineer krijgt een nieuwe switch mee (die is nog niet uit de doos geweest), schroeft hem in het rack en sluit het ding aan op de mx67. De switch wordt zichtbaar in het dashboard en gaat zich alvast upgraden. Ik koppel (vanuit mijn thuiswerkplek) de switch aan de locatie, zet er het juiste profiel op. De engineer patcht de winkelapparatuur en AP's. Ik zie de eerste wifi clients connecten op de verschillende ssid's. Klaar...

mash_man02 schreef op dinsdag 29 september 2020 @ 22:26:
[...]


Zeker, en daarom heb ik het ook niet in mijn post genoemd. Maar betekend in essentie dat er concurenten zijn die vergreijkbare prestaties neerzetten voor veel minder geld en veel minder verplichtingen, dus als eigenaar moet je gewoon blijven betalen en als men ooit besuit er mee te stoppen mag je het bij het grof vuil zetten."Just too many strings attatched" En dat is waarom Cisco Meraki "no love from me" krijgt.

Wat je zegt klopt, en ik vind ook dat fabrikanten misbruik maken van licentiekosten. Maar zeggen dat je bij Fortinet geen licenties nodig hebt is ook te kort door de bocht: als je een Fortigate gebruikt zonder enige licentie heb je eigenlijk een router die niet meer kan dan een TP-Link van 50€. Erger nog, je krijgt zelfs geen software updates, wat je bij de TP-Link wel krijgt.

joopv schreef op woensdag 30 september 2020 @ 09:34:
Prestaties is een ding, monitoring en beheerbaarheid is een ander ding. Menskracht kost ook tijd en dus centjes, en als een klant ook mee kan kijken wordt hij daar ook blij van.

Gisteren moest er een switch in een retail locatie bijgezet worden. De field engineer krijgt een nieuwe switch mee (die is nog niet uit de doos geweest), schroeft hem in het rack en sluit het ding aan op de mx67. De switch wordt zichtbaar in het dashboard en gaat zich alvast upgraden. Ik koppel (vanuit mijn thuiswerkplek) de switch aan de locatie, zet er het juiste profiel op. De engineer patcht de winkelapparatuur en AP's. Ik zie de eerste wifi clients connecten op de verschillende ssid's. Klaar...

Heel leuk, maar bij Unifi had je juist hetzelfde kunnen doen, zonder 1€ aan licenties te moeten betalen...

mash_man02 schreef op dinsdag 29 september 2020 @ 19:01:
[...]
Dan zou ik toch nog eens naar de specs van de fortigate 60F kijken. Kijk dan met name even naar ipsec forwarding en hou er dan ook rekening mee dat je dit ook krijgt zonder enige licentie of contract, je krijgt daar keuze in plaats van verplichting.

Als er geen licentie of contract op de security appliance zit, heb je ook geen firmware updates voor je firewall. (Zoals mathias82 ook al aangeeft.) Zonder subscription op een signature feed, heb je ook geen IPS. Je hebt dan een kale firewall. Dat is iets waar je 10 jaar geleden mee zou durven aankomen bij klanten. Een security device zonder updates, is geen security device. Een zijkniptangetje biedt dezelfde functionaliteit en de throughput daarvan is vrijwel onbeperkt

mash_man02 schreef op dinsdag 29 september 2020 @ 19:01:
[...]

Qua datacaenter switching met DCB features heeft Cisco Meraki helaas niets in het portfolio.

Klanten die cloud networking adopteren, hebben over het algemeen geen datacenter:
Die gebruiken de cloud.

Voor datacenter / cloud partijen heeft Cisco de Nexus 9000 serie eventueel aangevuld met ACI. Wil je meer traditioneel datacenter networking doen, dan heb je de Nexus 3000 serie, voorzien van off-the-shelf, merchant silicon. (Broadcom Trident ASIC's)

mash_man02 schreef op dinsdag 29 september 2020 @ 19:01:
[...]

Dynamic ipv6 routing is helaas ook geen optie en het aantal ondersteunde optics is over het grootste deel van het portfolio beperkt.

True. IPv6 wordt aan gewerkt, evenals Anyconnect support voor remote access VPN.

Meraki checkt de optics niet. Je kan elke SFP(+) module in Meraki switches stoppen. Cisco of non-Cisco. Vanuit een support dingetje heeft Cisco natuurlijk de voorkeur.

mash_man02 schreef op dinsdag 29 september 2020 @ 12:53:
[...]

Daarnaast vind ik het cloud en licentie model nog steeds ...........

Dat hoor ik vaker. Netwerkbeheerders kijken alleen naar hun eigen netwerk, maar ondertussen draaien de servers bij AWS of Azure in de cloud en staan de klantengegevens ergens bij SalesForce. Als AWS / Azure of SalesForce omvallen, kan je als bedrijf ook wel de boel sluiten.

mathias82 schreef op woensdag 30 september 2020 @ 11:18:

[...]

Heel leuk, maar bij Unifi had je juist hetzelfde kunnen doen, zonder 1€ aan licenties te moeten betalen...

De field engineer had zelfs zelf de configuratie van de oude naar de nieuwe switch kunnen overzetten met de Meraki-swapper tool. Deze tool gebruikt aan de achterkant de Meraki API's om de configuratie van de oude switch naar de nieuwe switch te clonen. Voordeel is dat de field engineer geen volledige admin-rechten hoeft te hebben tot Dashboard om een switch te vervangen.

Ik heb zelf thuis een demo draaien met integratie met Amazon Alexa en kan dus letterlijk tegen m'n netwerk praten. Een ander voorbeeld is het vervangen van 850 access points.

Netwerk automatisering via API's is ook iets wat nu onderdeel is geworden van het nieuwe CCNA / CCNP curriculum. Het is sowieso goed om wat Python te kennen, aangezien CLI langzaam aan gaat verdwijnen.

De licenties bij Meraki omvat ook support. Bij Ubiquiti ben je afhankelijk van een forum. Er is betaald support, maar dat is US only. Je hebt dus geen gegarandeerd escalatie-punt bij problemen.

Van alles wat Cisco op de markt brengt, is er een exemplaar in de TAC support labs. Ze kunnen eventueel (een deel) van je netwerk nabouwen met dezelfde configuratie en software om het probleem te repliceren en op te lossen. Maakt niet uit of je een 800 routertje hebt of KPN bent. Meraki idem dito.

Al iemand met ervaring met het Cisco Meraki Solutions Specialist Certification (500-220) examen?

[ Voor 3% gewijzigd door joopv op 22-10-2020 14:35 ]

@joopv

Gisteren ben ik geslaagd voor het 500-220 Engineering Cisco Meraki Solutions (ECMS) examen. Ik had het examen geboekt met het idee om m’n kennis te testen zonder verdere voorbereiding, om van daaruit te kijken welke onderwerpen ik nader moest bestuderen. (Want het is een nieuw examen.) Maandag ging het toch kriebelen en in 3 dagen heb ik alle documentatie voor deze training doorgenomen.

Ik ben presales engineer / consultant en doe niet echt Meraki implementaties. Ik ben ook geautoriseerd Meraki 360 trainer en heb daardoor de beschikking over lab apparatuur. (En dat helpt ) Met Meraki ben ik vrijwel dagelijks bezig. Daarnaast heb ik de CMNA training gedaan. ( Één van de eerste in Nederland na de overname van Meraki door Cisco.)

Je kan het examen halen door de ECMS1 (1 dag) en ECMS2 (3 dagen) trainingen te volgen. Vroeger (voor COVID19) werden deze trainingen door Meraki zelf gegeven. Tegenwoordig kan je deze trainingen boeken bij Cisco Learning partners zoals FastLane en Global Knowledge.

Werk je vaak met Meraki, dan kan je het examen ook halen door zelfstudie. Dat is wat ik heb gedaan.

Met de labkit die Meraki aanraadt kan je goed uit de voeten. Ik zou persoonlijk de Z3 vervangen door een MX zodat je kan spelen met AutoVPN en SD-WAN.

Alle documentatie in de zelfstudieguide moet je kennen. Van voor naar achter en in spiegelbeeld. Het examen is vorige maand geïntroduceerd, dus er staan nog niet veel ervaringen online. Snap je een topic niet helemaal, test het dan met je test apparatuur.

Vragen gaan echt alle kanten op: Van MX en AutoVPN / SD-WAN naar Meraki Insight, High Density Wifi en Mesh netwerken, API’s, etc. Opvallend veel vragen ook over System Manager.

Hier worden komende tijd ECMS oefenvragen gepost. Zoiets kan je bijvoorbeeld verwachten.

Een aardig startpunt is deze video:



Sowieso een leuk kanaal om te volgen. Joan Palin hangt het niet aan de grote klok, maar hij is support engineer bij Meraki. (Dus geen random Youtuber, maar iemand met veel achtergrondkennis.)

Meraki Minute is een kanaal door Meraki System Engineers. Ook handig om te bekijken en in de self-study guide wordt er ook verschillende keren naar verwezen.

Mocht je verdere vragen hebben, laat het me ff weten

Gefeliciteerd! En bedankt voor alle details.

Hi,

ik ken verschillende mensen die thuis een cisco meraki ms220-8P hebben draaien als domme switch (gewoon nooit een licentie gekocht) , en dat werkt uitstekend ..

zou dat ook voor een ms220-24P werken ? ik krijg het idee dat ze "blokkeren" als de licentie verloopt, maar als je nooit een licentie hebt gehad in de first place ...

(ik heb een situatie waarbij er teveel switches verspreid op een locatie liggen , soms loopt alles in de soep, kunnen we amper troubleshooten , dus ze hebben wat geinvesteerd in nieuwe bekabeling en we kunnen alles op 1 een nieuwe ms220-24P krijgen, indien troubles aanblijven kunnen we dan een licentie afnemen...)

Waarvoor zou je, als het überhaupt al mogelijk is, zo’n meraki switch willen gebruiken als unmanaged switch? Dan zijn er toch veel goedkopere alternatieven, waarvan je zeker weet dat het werkt en ook niet in de toekomst geblokkeerd wordt?

dennisdennis12 schreef op zondag 17 oktober 2021 @ 08:29:
Waarvoor zou je, als het überhaupt al mogelijk is, zo’n meraki switch willen gebruiken als unmanaged switch? Dan zijn er toch veel goedkopere alternatieven, waarvan je zeker weet dat het werkt en ook niet in de toekomst geblokkeerd wordt?

uhm omdat er veel zijn die de Meraki switch gratis hebben gekregen en anders stof loop te happen

De 8 +2 poorts switches worden "gratis" weggegeven na het volgen van een training, de 24 poorts (bij mijn weten) niet.

ijske schreef op zaterdag 16 oktober 2021 @ 21:22:
Hi,

ik ken verschillende mensen die thuis een cisco meraki ms220-8P hebben draaien als domme switch (gewoon nooit een licentie gekocht) , en dat werkt uitstekend ..

zou dat ook voor een ms220-24P werken ? ik krijg het idee dat ze "blokkeren" als de licentie verloopt, maar als je nooit een licentie hebt gehad in de first place ...

(ik heb een situatie waarbij er teveel switches verspreid op een locatie liggen , soms loopt alles in de soep, kunnen we amper troubleshooten , dus ze hebben wat geinvesteerd in nieuwe bekabeling en we kunnen alles op 1 een nieuwe ms220-24P krijgen, indien troubles aanblijven kunnen we dan een licentie afnemen...)

Officiële documentatie ga je hierover natuurlijk niet vinden. Dus ik zou zeggen: Uittesten

Licenties zijn overigens niet 1-op-1 gekoppeld. (Bijvoorbeeld op serienummer.) Als je bijvoorbeeld 10x 24 poorts PoE switches hebt, moet je daar 10 licenties voor hebben.

When an organization is shut down for non-compliance, the devices in the organization will be non-operational. The devices will cease to pass client traffic, but will continue to pass Meraki management traffic to check when the organization regains compliance.

Zie:
https://documentation.mer...anization_Is_Shut_Down.3F

Je kan hardware ook "unclaimen" en toewijzen aan een andere Organization. Je zou kunnen proberen als de licentie verlopen is, om de hardware te "unclaimen" en dan een reset naar factory default uit te voeren. (Door met een scherp voorwerp het reset knopje in te drukken.) En de switch dan unmanaged te gebruiken. Kwestie van testen.. Een MS220-24P die nooit geclaimed is kan je idd. unmanaged gebruiken.

Zo is het ook mogelijk om hardware "op de plank" te hebben liggen, zonder dat je daar een licentie voor hebt.

Wil je de switches configureren, troubleshooten, of support cases openen, etc. dan heb je natuurlijk een licentie nodig.

Ik heb een probleem met een MX64 voorzien van Firmware 17.5 waarvan ik hoop dat iemand mij even op de juiste weg kan helpen.

Ik heb IPv6 /48 block van welke ik op de MX64 op onderstaande wijze heb geconfigureerd.

Op de WAN kant heb ik IP adres aaaa:bbbb:cccc::4 /64 geconfigureerd met gateway aaaa:bbbb:cccc::1

Voor de LAN kant heb ik voor de verschillende prefixes voor de VLAN's geconfigureerd

VLAN001 aaaa:bbbb:cccc:1::/64
VLAN045 aaaa:bbbb:cccc:45::/64
VLAN064 aaaa:bbbb:cccc:64::/64
VLAN113 aaaa:bbbb:cccc:113::/64
VLAN200 aaaa:bbbb:cccc:200::/64

Deze heb ik vervolgens aan de verschillende VLAN's toegewezen te weten:
VLAN001 aaaa:bbbb:cccc:1::1
VLAN045 aaaa:bbbb:cccc:45::1
VLAN064 aaaa:bbbb:cccc:64::1
VLAN113 aaaa:bbbb:cccc:113::1
VLAN200 aaaa:bbbb:cccc:200::1

Mijn clients krijgen ook een IPv4 en IPv6 Adres in de juiste range als ik ze aan de poort koppel waarop ik een VLAN heb geconfigureerd.

Echter routering werkt wel voor IPv4 maar niet voor IPv6.
Als ik ping vanuit VLAN64 naar aaa:bbbb:cccc:64::1 dan krijg ik keurig antwoord. Ping ik naar het router IP aaaa:bbbb:cccc::4 of gateway IP aaaa:bbbb:cccc::1 dan krijg ik geen antwoord.
Hosts buiten het netwerk/VLAN zijn dus niet bereikbaar vanaf IPv6.
Als ik van buitenaf mijn gateway aaaa:bbbb:cccc::4 of router aaaa:bbbb:cccc::1 ping, dan krijg ik keurig antwoord.

Dus de router is keurig op IPv6 verbonden, de clients krijgen een IP, maar er is geen routering. Ik zie *iets* over het hoofd, maar ik weet niet wat. Is er iemand met een briljant idee wat ik heb gemist? Zie ook wat screenshots die hopelijk e.e.a. verduidelijken. IP's en MAC adressen heb ik afgeschermd, maar het moet redelijk duidelijk zijn zo.

@rally Is het wel een routerings issue en geen ACL dingetje?

Je directly connected subnetten zijn altijd bereikbaar, zolang dat wordt toegestaan door je ACL of firewall.

Is het een wireless of ook een wired probleem?

Network-Wide --> Configure --> General --> Wireless IPv6 bridging --> Moet op Enabled staan.

RnB schreef op dinsdag 8 februari 2022 @ 15:07:
@rally Is het wel een routerings issue en geen ACL dingetje?

Je directly connected subnetten zijn altijd bereikbaar, zolang dat wordt toegestaan door je ACL of firewall.

Ik heb (nog) geen ACL's ingesteld (waar ik van weet ). Maar dan zou je zeggen dat IPv4 verkeer ook niet toegestaan is, want ik ben gestart met een default config.Ga even zoeken of ik een ACL kan vinden.

Overigens zijn de VLAN interfaces ook niet te bereiken van een publieke IPv6 locatie.
Dus een ping naar aaaa:bbbb:cccc:64::1 krijg ik een timeout.

Zit me suf te praciseren waar die ACL zou kunnen zitten die IPv6 verkeer blokkeerd.

Bl@ckbird schreef op dinsdag 8 februari 2022 @ 15:54:
Is het een wireless of ook een wired probleem?

Network-Wide --> Configure --> General --> Wireless IPv6 bridging --> Moet op Enabled staan.

Het is alleen een bedraad probleem. Ik gebruik (nog) geen Meraki MR's

In MX firmware 17.5 draait IPv6 in public beta. Zie ook:
https://documentation.mer...55BCore_Fundamentals%255D

Misschien handig om eerst ff te testen met 1 IPv6 subnet.
Kan je de MX pingen? Kan je vanuit de MX een host op internet pingen? etc.

Mocht je er niet uit komen.. --> FF een support ticket openen. Meraki kan eventueel met je meekijken.

Bl@ckbird schreef op dinsdag 8 februari 2022 @ 16:53:
In MX firmware 17.5 draait IPv6 in public beta. Zie ook:
https://documentation.mer...55BCore_Fundamentals%255D

Misschien handig om eerst ff te testen met 1 IPv6 subnet.
Kan je de MX pingen? Kan je vanuit de MX een host op internet pingen? etc.

Mocht je er niet uit komen.. --> FF een support ticket openen. Meraki kan eventueel met je meekijken.

Klopt en ik weet dat het een publieke Beta is, daarom wilde ik er ook mee testen.
Ik ga even voor een single subnet... Als het lukt laat ik het weten.

Nope… werkt ook niet. Gelukkig heb ik voldoende Public IP4’s om meerdere Meraki’s te configureren
Ik heb een 2e (tijdelijke) MX64 kaal geconfigureerd met allen IPv4 en IPv6 en single LAN.
Verder he-le-maal niets. Morgen maar weer verder testen.

Heb ook een Draytek om mee te testen om te zien of het in de Meraki configuratie zit, of dat het ergens anders niet goed gaat.

[ Voor 21% gewijzigd door rally op 08-02-2022 21:15 ]

Even een packet capture starten op de MX? Is er in de event logging iets te zien?

Dusssss... er is zeker iets vreemds aan de hand met de Meraki 17.5 firmware.

4 uur (!) en 4(!) engineers later is het probleem nog niet gevonden. Wel fijn om de bevestiging te krijgen dat ik de configuratie op de juiste (recommended) wijze heb gedaan.

Gaan nu naar het MX team om te kijken waar het mis gaat.

Oh.. op enig moment werkte IPv6 routing wel op mijn laptop, maar was de Meraki compleet f*ck*d en was niet meer te configureren. Dussssss.... Wordt vervolgd

Heb je al eens gewisseld tussen WAN1 en WAN2?

rally schreef op maandag 14 februari 2022 @ 22:58:
Dusssss... er is zeker iets vreemds aan de hand met de Meraki 17.5 firmware.

4 uur (!) en 4(!) engineers later is het probleem nog niet gevonden. Wel fijn om de bevestiging te krijgen dat ik de configuratie op de juiste (recommended) wijze heb gedaan.

Gaan nu naar het MX team om te kijken waar het mis gaat.

Oh.. op enig moment werkte IPv6 routing wel op mijn laptop, maar was de Meraki compleet f*ck*d en was niet meer te configureren. Dussssss.... Wordt vervolgd

Bedankt voor je update! Ik ben benieuwd waar het uiteindelijk probleem zit.

In other news:
Voor liefhebbers die de Meraki ECMS2 certificering willen halen, heb ik een zelfstudiegroep aangemaakt op LinkedIn: https://www.linkedin.com/groups/12607582/

Benodigde voorkennis:
- Basiskennis over netwerken (CCNA niveau)
- Basiskennis Meraki (Meraki CMNA, CMNO, ECMS1, of Meraki 360)

Hebben er nog meer mensen in de stress gezeten gisteravond omdat het dashboard plat lag? Ik was net een hi-impact incident aan het behandelen, en de meraki case engineer kon ook niks doen. Wow. Daar zit je dan met je sd-wan met 800 locaties... Dat was effe afzien.

Tja, dat is een beetje inherent aan het product.

Ben benieuwd of ze er met de komende PVT wat over zeggen.

Overigens draait 80% van de DNA Center deployments met een enkelvoudige appliance. Gaat die down dan heb je in principe hetzelfde: userdata blijft gewoon lopen, maar management is down.

Even een schopje omdat ik met het volgende probleem zit:

Ik heb nog een MS220-8P liggen die ik wil gebruiken zonder licentie. Dit zou als het goed is mogelijk moeten zijn door deze lokaal te configureren.

Echter hiervoor heb je autorisatie nodig met een username / password. Volgens het web zou dit "admin" en het serienummer van de switch moeten zijn, zolang deze geen connectie met Meraki heeft. Ik krijg het alleen niet voor elkaar om in te loggen, ook niet na een factory default reset.

Iemand een idee?

Misschien ff resetten naar Factory Defaults:
https://documentation.mer...vices_to_Factory_Defaults

RnB schreef op maandag 15 augustus 2022 @ 14:01:
Even een schopje omdat ik met het volgende probleem zit:

Ik heb nog een MS220-8P liggen die ik wil gebruiken zonder licentie. Dit zou als het goed is mogelijk moeten zijn door deze lokaal te configureren.

Echter hiervoor heb je autorisatie nodig met een username / password. Volgens het web zou dit "admin" en het serienummer van de switch moeten zijn, zolang deze geen connectie met Meraki heeft. Ik krijg het alleen niet voor elkaar om in te loggen, ook niet na een factory default reset.

Iemand een idee?

bij de MX'jes is het uitsluitend het serienr ..
maar je kan dr niks mee hoor.. alleen instellingen om dat ding te kunnen verbinden met de cloud
Niks te vlan settings ofzo
Ik heb er bij een kennis eentje als domme switch hangen , topdingen

@ijske Volgens Meraki kan je er ook poorten mee configureren.

Ik vermoed dat ik niet kan inloggen, omdat de switch nog in mijn Meraki inventory staat. Ook na een factory default reset, kom ik er niet in.
Helaas heb ik mijn inloggegevens niet meer en heb ik voorlopig even geen trek om een support ticket aan te maken en de molen in te gaan om aan te tonen dat de webomgeving echt van mij is.

Standaard inlog is serienummer als username of password dacht ik.

Hi there,
During CMNA you learned how to position and configure key differentiating features of the Meraki solution. After the session, you received some promotional gear along with 3-year licenses that could be renewed once they were close to expiring.
All licenses will continue to be renewed until October 29, 2022. After this date, Meraki will no longer issue free CMNA promotional gear license renewals. Previous licenses will still be valid until their expiration date, but the process of obtaining a license has changed to one of two methods depending on whether you are a Cisco SE, or a partner. Cisco SE can renew licenses through Cisco’s Employee Purchase Program while partners can renew licenses through Cisco’s Not-For-Resale program.
Please be on the lookout for more information on the future of Meraki’s promo gear strategy from your Meraki sales rep!
If you have questions on how to renew licenses through these programs, please reach out to your Meraki rep - the Certifications team is unable to help with Meraki device licensing

Ik was eigenlijk al van plan om mijn CMNA setje thuis buiten gebruik te stellen, vanwege het hoge 7x24 stroomverbruik.