Ervaringen met Sophos Wi-Fi AP's? - Netwerken

vrijdag 29 september 2017 00:28

Acties:

Topicstarter

Hallo,

Ik ga in mijn kantoor omgeving in 2018 het Wi-Fi vervangen.
Op dit moment maken we gebruik van Aruba AP's met een controller. Deze is redelijk complex in beheer. De IAP setup is beter beheersbaar maar ons wensen konden toen der tijd van installatie nog niet alles wat we wilden vandaar de controller.

Ik wil het huidige Wi-Fi vervangen met nieuwe apparatuur waarbij ook verschillende externe locaties gelijk meegenomen worden die nu nog niet ontsloten zijn.
In principe kan dit met Aruba (van HP) apparatuur.
Nu is het geval dat mijn firewalls mogelijk ook vervangen gaan worden (overweging in support verlenging/leeftijd/functionaliteit). Hierbij wil ik dus van de gelegenheid gebruik maken om te kijken of de Sophos UTM dit ook ter vervanging kan. Via de UTM is dan weer alles van de Wi-Fi / Firewalls te configureren in een centrale omgeving, wat wel een plus punt is.

Ik heb ooit een product engineer (merk noem ik niet) uitvoerig gesproken over de Wi-Fi oplossingen van dat merk (hij kwam voor een ander product dat we toen hadden) die mij het merk voor de Wi-Fi afrade.

Heeft iemand ervaring met de Wi-Fi hardware van Sophos? Zo ja wat zijn de ervaringen, punten waar ik (technisch gezien) op moet letten?
Ik ga natuurlijk nog verder in gesprek met Sophos hierover, maar kan dan mogelijk aandachtspunten benoemen die uit ervaringen (van jullie) zijn ontstaan.

Als ik denk zoals ik dacht, dan doe ik zoals ik deed, als ik doe zoals ik deed, dan denk ik zoals ik dacht! Cogito Ergo Sum

vrijdag 29 september 2017 10:22

Acties:

KennieNL

Is al paar jaar terug dat ik er ooit ene getest hebt... maar toen waren het gewoon rebranded EnGenius AP's.
Overigens slechte ervaring met EnGenius... stabiliteit laat vaak te wensen over, en om maar een stabiele situatie te maken heb ik, waar ze nog draaien, elke dag een automatische reboot ingesteld.

Ik denk dat Aruba een heel stuk beter is dan Sophos/EnGenius

Zet ook vooral je wensen/eisen op een rijtje...

zaterdag 7 oktober 2017 14:58

Acties:

hans_lenze

Ik lees: eenvoudig te beheren, firewall + APs in één management interface, meerdere locaties

Er zijn een hoop partijen die dit prima kunnen en de eerste die bij mij opkomen zijn Fortinet, Ubiquity en Meraki. Bedenk wat je precies wilt, zoek merken die het kunnen uit onafhankelijke tests en spreek de leukste, mooiste aan voor een PoC of demo.

while (! ( succeed = try ()));

zaterdag 7 oktober 2017 15:04

Acties:

Vorkie

@YellowOnline en @_Arthur hebben volgens mij hier wel veel ervaring mee?

zaterdag 7 oktober 2017 15:12

Acties:

_Arthur

blub

WPN schreef op vrijdag 29 september 2017 @ 00:28:
Heeft iemand ervaring met de Wi-Fi hardware van Sophos? Zo ja wat zijn de ervaringen, punten waar ik (technisch gezien) op moet letten?

Wat ik een nadeel van het management via de Sophos UTM vond, is dat wanneer de firmware van de firewall geupgrade werd, de firmware van de AP's ook gelijk geupdate moest worden, in batches van x-aantal stuks.

Verder was het spul prima stabiel.

Ik ga natuurlijk nog verder in gesprek met Sophos hierover, maar kan dan mogelijk aandachtspunten benoemen die uit ervaringen (van jullie) zijn ontstaan.

Met wat aandringen moet wat test-aparatuur van Sophos wel tot de mogelijkheden behoren zodat je zelf hands-on er eens mee kan spelen.

zaterdag 7 oktober 2017 16:46

Acties:

YellowOnline

BEATI PAVPERES SPIRITV

Vorkie schreef op zaterdag 7 oktober 2017 @ 15:04:
@YellowOnline en @_Arthur hebben volgens mij hier wel veel ervaring mee?

I was summoned?

Ja, ik ken de Sophos Wifi zeer goed: gebruik 'm zowel thuis als professioneel bij verschillende klanten en in verschillende landen. Ik ben er heel erg tevreden over, maar kan er weinig "algemeen" over zeggen. Daarvoor is het thema UTM te groot. Als er specifiekere vragen zijn kan ik ze wel beantwoorden.

_Arthur schreef op zaterdag 7 oktober 2017 @ 15:12:
[...]

Wat ik een nadeel van het management via de Sophos UTM vond, is dat wanneer de firmware van de firewall geupgrade werd, de firmware van de AP's ook gelijk geupdate moest worden, in batches van x-aantal stuks.

Die firmware moet inderdaad gelijk zijn. Dat gaat volautomatisch dus ik zie daar het probleem niet wat betreft werk dat je er aan hebt. Integendeel: je moet helemaal niets doen en net dat is weinig transparant. Als er al een probleem is, dan is het dat de APs niet eenvoudig via een web-interface of SSH benaderbaar zijn bij troubleshooting. En de relevante logs worden niet in de UTM interface getoond maar zijn enkel via de CLI op te vragen.

Dat gezegd zijnde: bijna elk probleem met APs tot nu toe was een routing probleem (Magic Packet naar IP 1.2.3.4 dat ergens blijft hangen op een managed switch of zo). Alternatief is een AP gebrickt om god weet welke reden (... zoals de automatische firmwareaanpassing wanneer je een AP van de ene omgeving in de andere brengt) en dan kan je aan de slag met een tooltje van Sophos om de firmware manueel te installeren.

zaterdag 7 oktober 2017 16:46

Acties:

YellowOnline

BEATI PAVPERES SPIRITV

[dubbelpost]

[ Voor 95% gewijzigd door YellowOnline op 07-10-2017 16:47 ]

zondag 8 oktober 2017 18:15

Acties:

WPN

Topicstarter

Iedereen zo ver bedankt voor reacties. Ik neem alles mee in mijn overwegingen en vragen.

@_Arthur bedankt, ik denk dat ik Sophos wel zo ver kan krijgen om een hardware te sturen om te testen. De firewall (XG) is natuurlijk al in een VM te testen, WiFi hardware lijkt me dan wel ook te krijgen met de juiste argumentatie. Goeie tip.

@YellowOnline Top thnx for het verhelderende antwoord.
Mij gaat het er om dat ik niet iets in huis haal dat eigenlijk buggy is omdat het een extra product is omdat het kan.
Ik ben ook benieuwd naar het guestportal.
Kan ik daar een tijdsvenster voor inzetten (zoals alleen te gebruiken tussen 8:30uur en 18:00uur)
Kan ik daar een lading passwords voor aanmaken en die door receptie uit laten delen aan gasten die willen inloggen?
Kan een SSID van hoofdkantoor met certificate authenticatie ook op de nevenlocatie published worden?

Als ik denk zoals ik dacht, dan doe ik zoals ik deed, als ik doe zoals ik deed, dan denk ik zoals ik dacht! Cogito Ergo Sum

zondag 8 oktober 2017 20:11

Acties:

YellowOnline

BEATI PAVPERES SPIRITV

WPN schreef op zondag 8 oktober 2017 @ 18:15:
[...]
Kan ik daar een tijdsvenster voor inzetten (zoals alleen te gebruiken tussen 8:30uur en 18:00uur)

Ik gebruik het zelf niet, maar de optie is er:

Afbeeldingslocatie: https://tweakers.net/ext/f/D8wNZQ4cmX0WSZe23zKeLPJV/full.png

Kan ik daar een lading passwords voor aanmaken en die door receptie uit laten delen aan gasten die willen inloggen?

Hetzij een algemeen wachtwoord, hetzij per gebruiker, hetzij een Password of the Day, ... Er zijn verschillende mogelijkheden.

Afbeeldingslocatie: https://tweakers.net/ext/f/wmHkMGpIL3hi0IXj3mxdRjcV/full.png

Afbeeldingslocatie: https://tweakers.net/ext/f/wmHkMGpIL3hi0IXj3mxdRjcV/full.png

Kan een SSID van hoofdkantoor met certificate authenticatie ook op de nevenlocatie published worden?

Dat weet ik niet. Ik heb verschillende SSIDs op verschillende locaties en gebruik geen certificate authentication.

zondag 8 oktober 2017 20:17

Acties:

_Arthur

blub

WPN schreef op zondag 8 oktober 2017 @ 18:15:
Kan een SSID van hoofdkantoor met certificate authenticatie ook op de nevenlocatie published worden?

Als alle AP's op dezelfde SG zit, kan je op elke locatie dezelfde SSID gebruiken / in de lucht hebben.

Ik durf alleen niet te zeggen of dat ook certificate based kan; mijn vermoeden is van wel, maar dat gebruikten wij niet. Wij gebruikte radius/AD auth.

dinsdag 10 oktober 2017 14:25

Acties:

Reloader

Ubiquiti al bekeken als alternatief? minder uitgebreid dan Aruba maar stukje betaalbaarder, i.c.m. de cloudkey of controller software ook over meerdere locaties in te zetten. (zeker wanneer je op elke locatie een Ubiquiti security gateway plaatst)

dinsdag 10 oktober 2017 14:48

Acties:

Domino

Wij hebben kort geleden eenzelfde traject gelopen.

Zaten op een HP MSM oplossing (colubris) maar dat was EOL. Ook veel klachten over het bereik en wegvallen van de wifi verbindingen. Vervolgens gekeken naar Aruba, Sophos en Unifi.

Aruba paste domweg niet in het gestelde budget.
Sophos werkte prima icm met de aanwezige UTM.
UBNT/unifi was veruit de goedkoopste en presteerde nagenoeg gelijk aan de Sophos.

Uiteindelijk voor UBNT/unifi gekozen. Inmiddels hangen er bijna 300 AC-Pro's en hoor je niemand meer klagen over de wifi. Sterker nog: en komen mondjesmaat complimenten binnen.

AP's hangen verspreid over 50+ locaties en worden beheerd in één enkele controller.

dinsdag 10 oktober 2017 23:21

Acties:

WPN

Topicstarter

Wederom dank voor antwoorden...

Ik heb nog niet serieus gekeken naar UBNT/unifi. Ik heb het wel thuis, maar ook twee losse AP's op een externe locatie (voor externen die wi-fi eisten voor de 30 minuten dat ze aanwezig zijn per dag, hiervoor ligt een aparte ADSL en deze AP's nu)

Ik zal UBNT ook overwegen.

Als ik denk zoals ik dacht, dan doe ik zoals ik deed, als ik doe zoals ik deed, dan denk ik zoals ik dacht! Cogito Ergo Sum

dinsdag 17 oktober 2017 19:47

Acties:

Simon1984

Misschien is Aerohive een leuk oplossing voor je?

Kun je relatief veel mee instellen, online hive manager, werkt prettig imho.

UBNT: Leuk voor thuis;
Sophos: Vind het zelf geen fijne oplossing;
Fortigate: Idem Sophos;
Aruba/Cisco: Veel in te stellen, goeie ervaringen mee, maar duurder.

Aerohive zal vast duurder zijn, maar in het oogpunt van beheer/instellingen is het een goede in de markt.

Daarnaast ben ik van mening, dat het bekabelde netwerk wel stabiel moet zijn, voor je naar een goede WiFi oplossing gaat kijken, deze stap wordt nog wel eens overgeslagen

$_/-\o_$

[ Voor 18% gewijzigd door Simon1984 op 17-10-2017 19:51 ]

vrijdag 20 oktober 2017 09:16

Acties:

FiXeR.nl

Simon1984 schreef op dinsdag 17 oktober 2017 @ 19:47:

UBNT: Leuk voor thuis;
Sophos: Vind het zelf geen fijne oplossing;
Fortigate: Idem Sophos;
Aruba/Cisco: Veel in te stellen, goeie ervaringen mee, maar duurder.

Eens met bovenstaande lijst, alleen Cisco en Aruba zijn goed geschikt als high-end. Ubiquiti is low-end tot medium-end spul. Ik mis hier 1 belangrijke speler, namelijk Huawei. Huawei is op dit moment razendsnel markt aan het pakken omdat ze goedkoper in aanschaf en beheer zijn terwijl kwalitatief ze de beste spullen leveren dan alle andere serieuze spelers in de markt. (Ja, ook Cisco)

vrijdag 20 oktober 2017 09:24

Acties:

The Realone

Je moet je ook afvragen wat nou daadwerkelijk de toegevoegde waarde van een unified management interface is, want hoe vaak zit je nu daadwerkelijk in de configuratie van je AP's te klooien? Wij hebben bij 1 van mijn vaste klanten een 30-tal Aruba IAP's hangen en die dingen werken gewoon perfect. Nooit gezeik mee, inprikken en gaan. Firmware updates gaan eigenlijk nooit fout, configuratiemogelijkheden genoeg, enz.

Niet de goedkoopste, maar volgens mij moet je dat ook echt niet willen met WiFi apparatuur. Het moet gewoon retestabiel zijn.

Maar dat is mijn ervaring.

vrijdag 20 oktober 2017 20:26

Acties:

knutsel smurf

Grote Smurf zijn we er bijna ?

FiXeR.nl schreef op vrijdag 20 oktober 2017 @ 09:16:
[...]

Eens met bovenstaande lijst, alleen Cisco en Aruba zijn goed geschikt als high-end. Ubiquiti is low-end tot medium-end spul. Ik mis hier 1 belangrijke speler, namelijk Huawei. Huawei is op dit moment razendsnel markt aan het pakken omdat ze goedkoper in aanschaf en beheer zijn terwijl kwalitatief ze de beste spullen leveren dan alle andere serieuze spelers in de markt. (Ja, ook Cisco)

Vergeet ook Extreme Networks niet! Gister is het nieuwe gartner Magic Quadrant uitgebracht en extreme komt zeer goed uit de bus.

vrijdag 20 oktober 2017 22:11

Acties:

PiOn

Inmiddels verschillende configuraties opgeleverd. Mijn ervaringen:
- aerohive: technisch goed, stabiel, maar beheer niet fijn. Cloud guest oplossing totaal onwerkbaar in veel gevallen, veel instellingen niet uitleesbaar of aanpasbaar, o.a. application filtering
- aruba: technisch goed, goede beheeropties, zeer goede support
- cisco (alleen enterprise, niet small business): goed (technisch en beheer) maar duur tov concurrentie.
- ubiquiti: stabiel, maar mist goede beheeropties voor grotere omgevingen. O.a. RADIUS implementatie tbc CoA incompleet

maandag 23 oktober 2017 17:33

Acties:

Powermage

Als je toch verder wil kijken, Ruckus al dan niet in unleashed kan een leuke optie zijn (ben er zelf wel fan van)

Ubiquiti: prijs kwaliteit is fantastisch, moet wel zeggen dat er een verschil in zit tussen de classic modellen en de nieuwe AC line modellen (de ronde AC AP's) die nieuwere series zijn een stuk beter, stabieler en kunnen meer clients aan, de oude Unifi AP's waren feitelijk low end consumer AP's met een beheerslaagje eroverheen.

Wil je een goed wifi netwerk met niet te veel poespas dan is Unifi van Ubiquiti een goede oplossing, maar certifcaten kan je daar wel vergeten.

Wil je rock solid met door fabrikant ondersteunde support dan kom je bij de grotere namen waar ik dan weer fan ben van Ruckus (gebruiken dit veel voor evenementen, super stabiel onder hoge load, praktisch nooit gedoe)

Join the club

Pagina: 1

Reageer