Tests

Bedienfreundliches Netzwerk: Cisco Business 250 Switch & Business 240AC Access Point im Test



Zugeordnete Tags WLAN | Netzwerk | Cisco
Bereiche

Bewertung
Das Richtige für kleine Unternehmen
3,5

 Pro

  • Funktioniert auch ohne umfangreiche Konfiguration
  • Gut strukturiertes Interface
  • Access Point konfigurierbar via App
  • Umfangreicher Funktionsumfang
  • Läuft zuverlässig
  • Nützliches (digitales) Handbuch

 Contra

  • Benutzerinterface nur auf Englisch (Japanisch und Chinesisch gehen beim Switch ebenfalls)
  • 802.11ac (Wi-Fi 5) nicht mehr aktueller Standard
  • Access Point funkt ab Werk gedrosselt

Die Hälfte der Belegschaft arbeiten von Zuhause aus. Die andere sitzt im Büro, wo auch der Fileserver steht. Mitarbeiter versuchen sich über Cloud-Dienste zu behelfen, schicken sich Mails oder gehen für einen Tag ins Büro, um die Daten dort herunterzuladen. Aber selbst das klappt nicht so gut, denn der WLAN-Router kickt regelmäßig Kollegen aus dem Netz. Und auch die Verbindung per Ethernetkabel ist kein Garant für eine stabile Übertragung, denn bei größeren Datenmengen friert diese ein. Dazu kommen jede Menge Kunden im angebundenen Store.

Ganz klar, die kleine WLAN-Box des Internetanbieters ist völlig überfordert. Hier ist neue Hardware nötig. Nun betreibe ich kein kleines Unternehmen, sondern einen Single-Haushalt, aber als Smart-Home-Freund und NAS-Nutzer war meine FRITZ!Box 7490 regelmäßig überfordert. Beim Start des Browsers bricht die Internetverbindung auf allen Geräten komplett zusammen (das Quality of Service taugt nicht). Manchmal friert sogar das Ethernet-Netzwerk ein, da die FRITZ!Box bei hoher Last scheinbar überhitzt. Die Lösung: Dedizierte, leistungsstarke Hardware.

Passend daher, dass mir Cisco Netzwerk-Hardware zur Verfügung gestellt hat: Den Switch Cisco Business 250 CBS250-24T-4G und den Access Point Cisco Business 240AC. Gedacht sind diese Geräte für kleine und mittelständische Betriebe. Da gehört diese Hardware auch hin, wobei ein Freund ähnliches auch privat einsetzt. Bei ihm teilen sich aber auch mehrere Haushalte eine Internetverbindung und benötigen dabei voneinander getrennte Netze. Und auch Gäste und Smart-Home-Geräte sollen ihr eigenes Netzwerk haben, damit diese keinen Zugriff auf private Daten erhalten. Von meinen Erfahrungen als Netzwerk-Noob mit der Cisco-Hardware und darüber, was sie alles kann, erzähle ich im folgenden Test.

Unboxing & Lieferumfang

Funktional verpackt

Die Verpackung sieht schick aus.
Der Inhalt ist sicher verpackt. Am unteren Ende ist das Zubehör.
Netzkabel und Montagezubehör
Etwas auffälliger: Die Verpackung des Cisco Business 240AC Access Point
Dafür ist der Karton innen einfacher gehalten. Aber dieser Access Point ist ja auch robust.
Mitgeliefert wird ein flaches Netzwerkkabel, einige Anleitungen und das Montagezubehör.
Die Verpackung sieht schick aus.

Cisco Business 250 CBS-250-24T-4G

Der Switch ist eindeutig Enterprise-Hardware, unnötig aufwändiges Verpackungsdesign ist daher nicht zu erwarten. Stattdessen finde ich einen schlichten Karton vor, auf dem ein stilisierter Switch abgebildet ist. Im Inneren sind drei der vier Seiten mit Schaumstoff gepolstert, im Deckel ist ein abfederndes Stück Pappe integriert. Ein Teil der Polsterung ist zudem die Box, in der das Zubehör steckt. Das spart Geld, denn die IT-Abteilung hat besseres zu tun, als Hardware auszupacken.

Der Switch wird mit Gummifüßen von 3M ausgeliefert, die man unter das Gerät kleben kann. Wer ihn stattdessen in einen Serverschrank schraubt, kann darauf verzichten. Die nötigen Schienen sind im Paket enthalten, ebenso das Netzkabel.

Cisco Business 240AC

Der Access Point (AP) ist ähnlich schlicht verpackt, allerdings wurde ihm ein bunter Einband spendiert. Im Lieferumfang entdecke ich noch ein flaches Netzwerkkabel sowie das Montage-Kit. Ein Netzteil ist nicht inklusive, da das Gerät für den Betrieb via Power over Ethernet gedacht ist.

Design

Unaufregend gestaltete Hardware zur unauffälligen Installation

Alle wichtigen Anschlüsse, auf die häufiger Zugriff benötigt wird, vereint.
Das Stromkabel wird hingegen auf der Rückseite des Racks zur Verfügung gestellt, daher ist der Anschluss hinten.
Alle Anschlüsse, die exklusiv für die Verwaltung da sind.
Die SFP-Anschlüsse, um mehrere Switches über große Distanzen via Glasfaser zu verbinden. Andere Modelle der Reihe haben das zehnmal schnellere SFP+.
Ob in Amerika oder Europa, das eingebaute Netzteil funktioniert überall. Rechts die Vorbereitung für das Rackmount-Kit.
An der Oberseite sind das Cisco-Logo, jede Menge Löcher, um den Switch kühl zu halten sowie ein Hinweis auf die Laser, die in optischen SFP-Transceivern stecken.
Die Gummifüße kann man beim Einbau in ein Rack weglassen.
Der Access Point ist möglichst unauffällig gestaltet. Die ausschaltbare Status-LED sieht man aus großer Entfernung.
Reset-Button, Management-Port, Anschluss für Daisy-Chaining und der Ethernet-Port, mit dem ihr den Access Point mit dem Switch verbindet.
An der rechten Seite ist ein Kensington-Lock, falls ihr den Access Point vor Diebstahl schützen wollt.
Alle wichtigen Anschlüsse, auf die häufiger Zugriff benötigt wird, vereint.

Cisco Business 250 CBS-250-24T-4G

Die Gestaltung des Switches bringt wenig Überraschungen mit sich. Es ist eben ein Enterprise-Switch. Das weiße Gehäuse sieht im Vergleich zu zahlreichen anderen Switches allerdings ziemlich modern und schick aus.

Alle Geräte der Business-250-Reihe mit mehr als 16 Ports sind für den Einsatz in einem 19-Zoll-Serverrack gedacht, daraus resultieren dann auch die Dimensionen. Der Switch ist eine Höheneinheit (1U) hoch, sodass in einem typischen Rack maximal 42 Stück passen würden. Alternativ ist auch die Montage an einer Wand möglich. Wie das geht und worauf zu achten ist, steht in der Anleitung, die man online findet. Kleinere Modelle lassen sich mit den entsprechenden Montagewinkeln ebenfalls in einem Rack montieren.

Switches wie der CBS250-24T-4G müssen schnell installiert und eingerichtet werden, daher ist das Design darauf ausgerichtet. Die Anschlüsse sind in vier Gruppen unterteilt. Auf der Rückseite befindet sich die Versorgung des integrierten Netzteils via Kaltgerätestecker C14.

Alles andere liegt auf der Vorderseite. Ganz links geht es um die Wartung: Ein Mini-USB- sowie ein Ethernet-Port geben Zugang zur Wartungskonsole. Der reguläre USB-Port dient hingegen für USB-Sticks, mit denen ihr die Konfiguration sichert und wiederherstellt oder die ihr zum Aufspielen von Firmwareupdates nutzt. Auch ein Reset-Button findet sich in dieser Gegend.

Der mittlere Abschnitt bietet die Ethernet-Ports, jeweils in 12er-Gruppen. Die Anschlüsse sind nummeriert. Unter jedem Paar sind zwei LEDs, die die Aktivität anzeigen und auf Wunsch zum leichten Auffinden im Rack zum Blinken gebracht werden können.

Ganz rechts finden sich dann die SFP– beziehungsweise SFP+-Ports (Small Form-Factor Pluggable), die in erster Linie zur Anbindung an andere Switches genutzt werden.

Cisco Business 240AC

Weiß, leicht abgerundet und ohne abstehende Antennen präsentiert sich der Access Point. Üblicherweise wird er an der Decke oder weit oben montiert, wo er möglichst nicht auffällt. In der Mitte ist eine relativ große LED, die in mehreren Farben leuchtet, um den aktuellen Status zu verraten. Das erleichtert das Debugging auch aus der Ferne. Auf Wunsch kann die LED aber auch deaktiviert werden.

An einer der Seiten befinden sich drei Ethernet-Ports, ein USB-Port sowie eine Reset-Taste. Von den drei Ethernet-Ports dient einer zur Strom- und Datenversorgung, einer zum Anschluss weiterer Netzwerkhardware. Über den Letzten kann sich der Admin zum Management mit dem Access Point verbinden.

Mein Netzwerk

Die Cisco-Hardware fügt sich wunderbar ein

Auch wenn es kein umfangreicher Test per se ist – ich betreibe schließlich keine Firma – möchte ich ein paar Worte zu meinem Netzwerk verlieren. Nachdem mich meine FRITZ!Box an den Rand des Wahnsinns getrieben hat, habe ich die Gelegenheit beim Schopfe gepackt und aufgerüstet.

Die Basis bildet ein Router von Ubiquiti. Eigentlich wollte ich das Ubiquiti-eigene Betriebssystem nutzen, aber da mich da bereits die Einrichtung einer Firewall völlig überfordert hat, installierte ich OpenWRT. Ein unmanaged QNAP-Switch mit drei SFP+-Ports und achtmal Gigabit-Ethernet ermöglicht es mir, mit 10 Gigabit pro Sekunde auf die beiden NAS zuzugreifen. Die DAC-Kabel stammen von Cisco, die Netzwerkkarten von Mellanox (der QNAP-NAS war ab Werk bereits mit SFP+ ausgestattet). Ein Wi-Fi-6-Router dient als Access Point. In diese bunte Mischung fügt sich die Hardware von Cisco gut ein, auch wenn es sich natürlich empfiehlt, komplett auf Cisco zu setzen – gerade, wenn ihr das “Cisco Business Dashboard” nutzen wollt.

Installation & im Betrieb

So schlägt sich der Cisco Business 250 CBS250-24T-4G & Cisco Business 240AC im Alltag

Die Einrichtung der Geräte war grundsätzlich einfach und auch für einen Laien machbar. Der Switch wird einfach angeschlossen und funktioniert sofort. Danach kann man sich immer mehr mit den Funktionen beschäftigen und das Gerät seinen Bedürfnissen anpassen. Die harte Lernkurve am Anfang fällt weg. Ansonsten ist der Switch auffallend unauffällig, er verrichtet seinen Job ganz einfach und langweilt sich bei mir vermutlich die ganze Zeit. Zumindest wird er kaum warm.

Dass man auf “Power over Ethernet”-fähige Netzwerkhardware achten sollte, musste ich am eigenen Leib merken: Bei der Planung des Tests ist keinem Beteiligten aufgefallen, dass der vorgesehene Switch kein Power over Ethernet bietet. Etwas später hatte ich deshalb einen PoE-Injektor von Cisco in Händen – ein Netzteil, das einen Dateneingang hat und dann die Daten samt Strom an den Access Point liefert. Habt ihr also bereits Switche ohne PoE und müsst lediglich einen AP einbinden, könnte das eine kosteneffiziente Alternative sein.

Der Access Point hatte ein paar Eigenheiten, die mich anfangs aufgehalten haben. Hat der AP Strom, blinkt die Status-LED erst einmal. Irgendwann seht ihr das Gerät dann unter den zur Verfügung stehenden WLAN-Netzen. Damit verbindet ihr euch. Daraufhin solltet ihr auf ein Einrichtungsportal weitergeleitet werden, wo ihr das erste eigene WLAN einrichtet.

Es folgt ein Neustart und die erste Hürde. Der Start dauert eine Weile und hört scheinbar nicht auf, denn irgendwann blinkt es nur noch grün. Was ich nicht wusste: Damit meldet der AP, dass er fertig ist und sich noch keiner verbunden hat. So warte ich und warte und warte…

Dann ist da auch noch der deaktivierte Zugang via unverschlüsseltem HTTP. Der Browser meiner Wahl hat scheinbar aus ciscobusiness.cisco einfach ein http://ciscobusiness.cisco gemacht und ist somit ins Leere gelaufen. Als ich das Protokoll zu HTTPS wechselte, ging alles einwandfrei.

Bei der Verbindungsgeschwindigkeit war ich enttäuscht, denn viel mehr als 20 Megabyte pro Sekunde waren nicht drin. Auch hier gab es eine logische Erklärung: Per Default hat der Router für die Verbindung via Wi-Fi 5 auf 20 Megahertz Bandbreite begrenzt. Als ich auf 80 Megahertz geschaltet habe und die WLAN-Kanäle von Hand wählte, klappte es auch mit der Geschwindigkeit. Ich erreiche ungefähr 80 Megabyte pro Sekunde zum NAS.

Die Reichweite ist etwas schlechter als bei meinem Wi-Fi-6-Router, aber deutlich besser als bei der FRITZ!Box oder dem WLAN-Router meines Internetanbieters. Außerdem hat der Access Point keine Probleme mit der Anzahl der WLAN-Geräte in meinem Netzwerk, obwohl die großen Optimierungen für viele Geräte erst mit Wi-Fi 6 eingeführt wurden.

Benutzeroberfläche

Viele Wege führen nach Rom: Verwaltung leicht gemacht

Wie möchtet ihr eure Cisco-Geräte steuern? Die Business-Reihe bietet dafür mehrere Möglichkeiten. Sowohl Switch als auch Access Point besitzen ein umfangreiches Web-Interface, das allerdings scheinbar von unterschiedlichen Teams gestaltet wurde. Das Design variiert und während der Switch vom “Cisco Business Dashboard” redet, heißt es beim Access Point “CBD”. Für den Access Point kommt noch eine Android- oder iOS-App namens “Cisco Business Wireless” hinzu. Ergänzt wird alles vom bereits erwähnten Cisco Business Dashboard, einem Management-Interface, auf dem alle Geräte vereint dargestellt werden. Das lohnt sich besonders, wenn ihr zahlreiche Switches und Access Points einsetzt und einen Überblick über die Topologie behalten möchtet.

Benutzeroberfläche

Cisco Business 250 CBS250-24T-4G: Webinterface

Die wichtigsten Einträge im Überblick
Wizards leiten den Nutzer durch die Erstinstallation.
Mit der Suchfunktion findet ihr schnell die gewünschte Seite.
Ein paar Informationen zum Switch
Gibt es merkwürdige Verbindungsaussetzer? Auf dieser Seite könnt ihr die Ursache eingrenzen.
Eine Übersicht über alle angeschlossenen Geräte. Die Ports muss ich selbst benennen.
Die Einstellungsmöglichkeiten pro Port
So füge ich VLANs hinzu
Bei einem Switch mit Power over Ethernet sicherlich etwas spannender: die Anzeige über Stromverbrauch und mehr.
An dieser Stelle würde ich das "Cisco Business Dashboard" konfigurieren.
Die wichtigsten Einträge im Überblick

Aufgerufen wird das Webinterface über die IP-Adresse. Ihr müsst übrigens nicht die Management-Ports verwenden. Auf das Webinterface kommt ihr, sobald ihr im selben Netzwerk wie der Switch seid. Also auch via WLAN, wenn ein Access Point angeschlossen ist.

Das Webinterface des Cisco-Switch ist logisch strukturiert in mehrere Funktionsgruppen aufgebaut. An der Oberseite des Interfaces seht ihr Modellnummer und den frei vergebbaren Namen des Switches. Das ist ideal, wenn ihr mehrere in eurem Netzwerk einsetzt. Es folgt die Suchfunktion, um schnell zur gewünschten Einstellung zu kommen. Tippe ich beispielsweise “VLAN” ein, erscheinen alle Seiten zum Thema. Daneben kann ich die Sprache auswählen. Bei meinem Gerät habe ich die Wahl zwischen Englisch, Chinesisch und Japanisch. Die nächste Option fragt euch, wie gut ihr euch auskennt: Per Default ist “Basic” ausgewählt, was die komplizierteren Features und Settings ausblendet. Möchtet ihr mehr, wählt ihr “Advanced” aus. Welche der Optionen zu “Advanced” gehören, ist mit einem Sternchen markiert. So weiß ich, welche Funktionen noch vorhanden sind, ohne, dass das Interface zu unübersichtlich wird. Zu guter Letzt kann ich mich noch ausloggen.

Alles fängt an mit “Getting Started”, einer Übersicht, die direkt auf die wichtigsten Settings zur Einrichtung, auf Informationen zum Gerätestatus sowie auf die beliebtesten Einstellungen verlinkt. Hinzu kommen Links zum Support und zu den Cisco-Foren. Die nächste Gruppe bilden die “Configuration Wizards”. Zur Auswahl stehen die erstmalige Einrichtung sowie die Konfiguration von VLANs und ACLs (Access Control Lists). Danach kommt erneut die bereits oben erwähnte Suchfunktion.

Es folgt “Status and Statistics”, welches Admins via “System Summary” einen ersten schnellen Einblick in die Einstellungen, die Firmwareversion und mehr gibt. Aber auch detailliertere Informationen wie zur CPU- und Port-Auslastung, dem Stromverbrauch, den empfangenen und fehlerhaften Paketen sowie die Logs sind hier zu finden. Benötige ich technischen Support, kann ich zudem einen detaillierten Bericht erstellen lassen, der Experten bei der Problemfindung hilft.

Im Abschnitt “Administration” finde ich alles rund um die Verwaltung des Gerätes. Zum Beispiel lege ich hier die Nutzeraccounts der Admins an, die das Gerät konfigurieren dürfen und definiere, welche Berechtigungen sie haben. Ich kann die Konfiguration sichern und wiederherstellen oder die Verwendung diverser externer Managementserver und -systeme konfigurieren, zum Beispiel das Cisco Business Dashboard. Natürlich sind auch umfangreiche Optionen zum Neustart vorhanden, beispielsweise, dass der Switch zu einer bestimmten Zeit starten soll. Suche ich den richtigen Switch im Rack, kann ich anordnen, dass die LEDs auffällig blinken.

Im nächsten Punkt “Port Management” vergebe ich jedem Port einen Namen, um sofort zu wissen, welches Gerät angeschlossen ist. Ich kann auch die Datenrate der einzelnen Ports steuern oder Energiesparoptionen aktivieren. Wie es sich für einen Managed Switch gehört, kombiniere ich auf Wunsch zudem mehrere Ethernetverbindungen (Link Aggregation) – vorausgesetzt beide Parteien unterstützen das. Ein typisches Beispiel wäre die Verbindung mehrerer Switches miteinander, ohne auf SFP+ setzen zu müssen, oder ein NAS, das mit zwei Ethernetports ausgestattet ist. Mit dieser Methode verdoppelt sich die mögliche Datenübertragungsrate – das ist perfekt, da bereits eine Festplatte Daten schneller lesen oder schreiben kann als die Gigabit-Schnittstelle überträgt. Auch die Ausfallsicherheit erhöht sich dank Link Aggregation, da alle Leitungen ausfallen müssen, bevor nichts mehr geht.

Unter “Smartport” aktiviert ihr eine Funktion, die automatisch erkennt, was für Geräte angeschlossen sind. Erkennt der Switch zum Beispiel IP-Telefone, richtet es sich entsprechend ein und erstellt ein eigenes VLAN für die verbundenen Telefone. Dafür stehen zwei verschiedene Systeme zur Verfügung: “Auto Voice VLAN” und “Telephony OUI”.

Wo wir schon bei VLANs sind: “VLAN Management” geht in die Tiefe, was die Verwaltung virtueller, voneinander getrennter Netze angeht. Pro Port wählt ihr, welche der VLANs diesen Port erreichen sollen, ob einer oder mehrere.

Wenn mehrere Switche eingesetzt werden, kann es passieren, dass viele Wege nach Rom führen. Um dadurch entstehende Probleme zu unterbinden, blockiert man alle bis auf eine Route. Bei Problemen passt sich das Netzwerk an, damit die Verbindung weiterhin möglich ist. Wie genau sich die Switches untereinander verbinden, legt ihr unter “Spanning Tree” fest.

Um festzulegen, welche Geräte welchem VLAN oder LAG (Link Aggregation Group) zugehörig sind, nutze ich die “MAC Address Tables”. Natürlich wird auch “Multicast” unterstützt, um allen interessierten und zugelassenen Geräten gleichzeitig dieselben Daten zukommen zu lassen – zum Beispiel bei linearem Fernsehen.

Als Layer-3-Switch könnt ihr den Ports statische IPs zuweisen, damit beispielsweise der DHCP-Server bei der Arbeit mit einem Back-up-Switch nicht die IPs wechselt. Auch statische Routen definiert der versierte Admin hier.

Bei “Security” geht es rund um die Absicherung des Netzwerkes. Damit nicht jeder mit physikalischem Zugriff zum Switch oder einer Ethernet-Dose ins Netzwerk kommt, nutzen Sie einen RADIUS-Server, der die erlaubten Nutzer speichert. Aber auch einzelne Ports können blockiert oder in den Rechten eingeschränkt werden. “Access Control” und “Quality of Service” runden das umfangreiche Featureset ab.

Klingt kompliziert? Ist es stellenweise sicherlich. Aber die integrierte Dokumentation erklärt sämtliche Funktionen und Einstellungsmöglichkeiten. Für den Fall, dass ihr bei der Konfiguration einen großen Fehler gemacht habt, startet ihr den Switch einfach neu. Solange ihr nicht auf die rot blinkende Diskette oben im Interface geklickt habt, behält der Switch die Änderungen nicht.

Benutzeroberfläche

Cisco Business 240AC: Webinterface

Eine Übersicht über all meine Access Points – hätte ich mehrere, würde ich sehen wie sich alles verteilt.
Detaillierte Informationen zu meinem Access Point und den verbundenen Clients.
Wer möchte, kann noch tiefer ins Detail gehen.
Optional – es kann den AP bremsen – aktiviert man die Analyse, welche Anwendungen genutzt werden und priorisieren oder blockieren.
Warum ist die Übertragungsrate zum Notebook so niedrig? Hier sehe ich, dass es zwar via AC, aber nur mit 20 MHz Bandbreite verbunden ist.
Also gehe in die AP-Einstellungen. Wenn ich den Kanal selber wähle, kann ich auch die Bandbreite anheben.
Aber welchen Kanal wählen? Die Übersicht über die WLAN-Netze in der Nachbarschaft verraten es mir – ich versuche einen Kanal zu wählen, den die Nachbarn meiden.
Die Einstellungsmöglichkeiten pro WLAN-Netz sind umfangreich.
Für jeden Einsatzzweck ein eigenes Netz? Kein Problem.
Updates geschehen wann ich es will – und niemand anderes da ist. Nutze ich mehrere APs, werden alle gleichzeitig aktualisiert.
Eine Übersicht über all meine Access Points – hätte ich mehrere, würde ich sehen wie sich alles verteilt.

Das Webinterface des Access Points ruft ihr, wenn ihr über den AP verbunden seid, via https://ciscobusiness.cisco auf (die Verschlüsselung (also HTTPS) ist wichtig, denn der reguläre Webserver ist per Default nicht aktiviert). Falls es zu Problemen kommen sollte, könnt ihr es auch mit einem anderen Browser versuchen. Die Oberfläche ist in vier Punkte unterteilt: “Monitoring”, “Wireless Settings”, “Management” und “Advanced”.

In der oberen Zeile seht ihr die Hilfe, die Suchfunktion, Softwareupdates, das feste Speichern der Einstellungen, der Button zum Wechsel in die Expertenansicht, die Möglichkeit, Features vorzuschlagen sowie der Log-out-Button.

Der Punkt “Monitoring” ist weiter unterteilt: Unter “Network Summary” befindet sich der Unterpunkt “Access Points” mit einer Liste der Access Points im Netzwerk und derer Statistiken. Genauere Informationen erhalte ich, wenn ich darauf klicke – zumindest, falls man auf passende Cisco-Hardware setzt. Meinen eigenen AP eines anderen Herstellers finde ich nicht. Wie schnell ist die Netzwerkanbindung, reicht die Stromversorgung, wie viele sind verbunden, wie viele Daten wurden übertragen und wie sind die Sendeleistung sowie die Störungen durch andere Netze? Genauere Informationen zu den verbundenen WLAN-Devices gibt mir der Punkt “Clients”, zum Beispiel zur Signalstärke, welchen Traffic die auf dem Gerät genutzten Anwendungen verursachen, zur Route im Netzwerk, zu Quality of Service und zur Sicherheit. Ähnlich  ist der Punkt “Guest Clients”, der sich auf Gäste im WLAN konzentriert. Auch vorhandene “Mesh Extender” werden übersichtlich dargestellt.

Unter “Applications” erhalte ich dann gesammelt Informationen dazu, welche Programme und Dienste Traffic erzeugt haben und wie viele Daten deswegen übertragen wurden. Sehe ich zum Beispiel, dass die Mitarbeiter ständig YouTube schauen und dadurch das WLAN-Netzwerk überlastet wird, kann ich die Priorität von YouTube reduzieren und für Telefonkonferenzen anheben.

Was ist, wenn im eigenen Netzwerk auf einmal Access Points auftauchen, die nicht von der IT autorisiert sind? Zum Beispiel, weil ein Mitarbeiter einen Repeater eingestöpselt hat oder sein WLAN teilt? Da hierdurch Sicherheitslücken entstehen können, entdeckt der Cisco Business 240AC diese unter dem Punkt “Rogues” und ermöglicht die Einordnung in “Malicious” oder “Friendly”.

Der letzte Abschnitt von “Monitoring” ist “Wireless Dashboard”, bei dem nochmal alle möglichen Informationen zur aktuellen Auslastung, Störungen durch fremde WLAN-Netze und einiges mehr angezeigt werden. Hier sehe ich auch, wie sich die verbundenen Clients schlagen, zum Beispiel über die Empfangsqualität pro Gerät.

Der nächste große Punkt ist “Wireless Settings”. Los geht es mit “WLANs”. Hier erstelle und verwalte ich die vom Access Point aufgebauten Netze, lege fest, welche Verschlüsselung genutzt wird, weise das Netzwerk einem VLAN zu, steuere zu welchen Uhrzeiten das Netzwerk aktiv ist, aktiviere Sicherheitsfeatures wie die Firewall oder blockiere Peer-to-Peer-Anwendungen. Weiterhin kann ich die maximale Bandbreite pro Client und zahlreiche weitere Parameter einstellen, um gute Performance für alle Nutzer sicherzustellen. Auch, wenn ich ein Gastnetzwerk einrichten möchte, geschieht das hier.

Als Nächstes kommt der Punkt “Access Points”, wo ich für die verfügbaren APs Sachen wie Kanal oder Sendeleistung einstelle. Wird diese reduziert, senkt das die Strahlenbelastung und bei einem feinmaschigen Netz aus Access Points kommen sich diese nicht in die Quere.

Habe ich ein Gäste-WLAN erstellt, kann ich eine Willkommensseite von Cisco meinen Wünschen anpassen oder gar eine eigene hochladen. Auch die Art der Autorisierung lege ich hier fest, also zum Beispiel, ob der Nutzer einen Account haben muss oder nicht. Das geht sowohl lokal gespeichert oder via RADIUS-Server, auf dem zahlreiche Accounts abgelegt sind. Auch die E-Mail-Adresse oder gar eine Anmeldung via Google oder Facebook kann ich anfordern.

Unter “Management” sehe ich alle Optionen rund um die Verwaltung des Access Points. Hier installiere ich Firmwareupdates oder stelle ein, welche Zugangsmöglichkeiten wie HTTPS oder SSH ich erlaube. Auch die Admins und ihre Rechte zur Verwaltung des Access Points lege ich hier fest. So gibt es zum Beispiel den “Lobby Ambassador Account”, der Gastnutzer anlegt und festlegt, wie lange der Gast das WLAN nutzen darf. Das ist beispielsweise ideal, um im Hotel den Besuchern zeitlich begrenzten Zugang zu geben.

Beim Update werden zum Master Access Point von Cisco auch die verbundenen Slaves aktualisiert. Im Gegensatz zu der meisten Consumer-Hardware wähle ich aus, ob ich direkt, manuell oder zu einer bestimmten Uhrzeit updaten und neu starten will. So könnt ihr während der Geschäftszeiten das Update starten und in den Nachtstunden, wenn keiner da ist, durchführen. Das ist auch gut so, denn das Update dauert ein wenig.

Weitere Management-Funktionen finde ich unter “Advanced”. “SNMP” (Simple Network Management Protocol) dient dazu, Netzwerkelemente wie Switches, Drucker und Server von einer zentralen Stelle aus zu überwachen und steuern.

Bei “Logging” seht ihr die aktuellen Logs um bei der Fehleridentifikation zu helfen. Wie ausführlich diese sein sollen, wählt ihr ebenso wie zum Beispiel einen Syslog-Server, damit auch bei einem Neustart die Logs noch da sind.

“RF Optimization” hilft euch dabei, den Empfang auf die aktuellen Gegebenheiten zu optimieren, während die “Primary AP Tools” das Sichern der Einstellungen sowie zahlreiche Troubleshooting-Tools ermöglichen. Zudem erstellt der Access Point ein Paket bestehend aus Logdateien, Crash-Files und den Einstellungen, damit man diese, falls nötig, an einen richtigen Profi schicken kann.

Als Letztes könnt ihr unter “CBD Settings” die Verbindung zu einem “Cisco Business Dashboard” konfigurieren.

 

Benutzeroberfläche

Cisco Business 240AC: "Cisco Business Wireless"-App

Eine Übersicht über die Access Points, die ich über die App verwalten kann.
Schon bin ich drin. Die App ist schön übersichtlich gestaltet.
Die wichtigsten Informationen auf einem Blick
Finde ich sogar übersichtlicher als im Webinterface; Hier die Anzeige der verwendeten Anwendungen.
Nutzer, die zum Beispiel das WLAN missbrauchen, kann ich verbannen.
WLAN-Netz hinzufügen? Nichts leichter als das.
Wie heißt das Netzwerk? Will ich detaillierte Informationen zu den Clients und ihren Anwendungen?
Wird es ein Gastnetzwerk und wie verschlüssele ich alles? Soll das Passwort regelmäßig ablaufen?
Wie viel Bandbreite darf jeder nutzen?
Eine Übersicht über die Access Points, die ich über die App verwalten kann.

Die Android-App scannt erst einmal das Netzwerk nach passenden Access Points ab. Dabei solltet ihr mit ihnen verbunden sein. Erkennt es passende Access Points, verbindet ihr euch ganz einfach, um die Management-Funktionen zu nutzen. Dafür benötigt ihr einen passenden Admin-Account. Inhaltlich ähnelt die App dem Webinterface, ist aber anders aufgebaut. Neben dem vom Admin vergebenen Namen des Access Points erscheint die Suchfunktion, mit der ihr euch auf die Suche nach einem Access Point oder Client macht. Darunter sind alle Funktionen in “Home”, “Overview”, “Devices”, “WLAN”, “Clients” und “More” unterteilt.

“Overview” ähnelt größtenteils dem “Monitoring” des Webinterfaces, so sehe ich unter “Network Summary”, wie viele Access Points eingerichtet sind und welche bereits im Netzwerk hängen, aber noch auf das Set-up warten, sowie welche regulären Nutzer und Gäste gerade mit dem WLAN verbunden sind. Darunter sind dann Grafiken, wie viel Traffic über welchen Access Point ging, welche Dienste und Betriebssysteme die Nutzer verwenden und etliches mehr. Das geht so weit, dass ich sehe, wie viele Daten Teams, Office 365 und Facebook benötigen, sowohl pro Client als auch insgesamt. Das “Wireless Dashboard” geht bei den Frequenzen, der Auslastung und mehr weiter in die Tiefe. “AP Performance” vermeldet, wenn Interferenzen durch andere WLAN-Netze die Leistung mindern. In dem Fall könnt ihr andere Kanäle probieren. “Client Performance” zeigt noch an, wie viele der Clients welche Signalstärke erhalten oder wie hoch die mögliche Übertragungsrate ist.

Beim Punkt “Devices” erhaltet ihr genauere Informationen zum Access Point, beispielsweise die Firmwareversion, die mögliche Geschwindigkeit, Details zur Stromversorgung via PoE und zur Speicherauslastung. Scrolle ich weiter nach unten, gibt es noch Informationen dazu, in welchen Frequenzen die Nachbarn funken.

“WLAN” informiert über die von meinem Access Point erstellten Netzwerke und ermöglicht die Anlage und Änderung der entsprechenden Einstellungen.

Unter “Clients” gibt es Details zu den verbundenen Geräten, wie meinem Notebook oder Smartphone. Ihr könnt einstellen wofür das Netzwerk genutzt wird oder sehen, wie gut der Empfang ist.

Der letzte Punkt nennt sich “More”. Unterschiedliche Tools erleichtern hier die Fehlerdiagnose. Interne und kontinuierliche Geschwindigkeitstests, die das Maximum der WLAN-Verbindung und nicht des Internetanbieters zeigen, können helfen, falls zum Beispiel Störsignale für einen Einbruch sorgen.

 

Benutzeroberfläche

Cisco Business Dashboard

Auch das “Cisco Business Dashboard” möchte ich ausprobieren. Hier werden zahlreiche Cisco-Devices vereint. Zur Installation benötigt ihr eine Ubuntu-Maschine. Alternativ stellt Cisco aber auch virtuelle Maschinen bereit, die unter VMWare, VirtualBox und Hyper-V lauffähig sind. Ich entscheide mich für Hyper-V, da ich auf meinem Desktop sowieso Windows 10 Pro einsetze.

Hyper-V ist einfach installiert, am einfachsten, indem ihr die PowerShell nutzt. Zudem musste ich im BIOS (AMD Ryzen 3900X) die Virtualisierung aktivieren. Bei älteren Systemen kann diese Funktion allerdings fehlen. Danach lade ich das Image runter und entpacke es (das eigentliche Image ist nochmals gepackt). In Hyper-V gebe ich an, dass die neue virtuelle Maschine im entpackten Ordner liegt. Zwei Anpassungen sind noch nötig: Ich erstelle einen virtuellen Switch, der Zugang zum gesamten Netzwerk besitzt (per Default kann die virtuelle Maschine nur mit meinem PC kommunizieren) und wähle diesen neuen Switch dann in den Einstellungen zur virtuellen Maschine aus. Danach kann ich die virtuelle Umgebung starten und mich an die Einrichtung machen. Auch das ist recht trivial, denn eine gute Anleitung von Cisco sowie ein Assistent führt durch den Prozess.

Als Nächstes gehe ich in die Webinterfaces von Switch und Access Point und aktiviere dort “Cisco Business Dashboard” beziehungsweise “CBD”. Den im CBD eingetragenen Hostnamen trage ich hier neben ein paar weiteren Informationen ein. An diesem Punkt hing ich erst einmal etwas fest, denn ich sehe die beiden Geräte nur auf eine sehr rudimentäre Art. Die Lösung: Auf dem Dashboard muss ich unter Administration erst einmal die Geräte-Accounts hinzufügen.

Mangels eines umfangreichen Netzwerkes mit zahlreichen Switches, Access Points und mehr von Cisco habe ich vom “CBD” allerdings nicht so viel.

Fazit

Einfach in der Bedienung, üppiger Funktionsumfang

Fast ein Dream-Team: Cisco Business 250 CBS250-24T-4G und Cisco Business 240AC
Wählt aber bitte ein Modell mit Power over Ethernet – sonst bleibt der Access Point aus.
Fast ein Dream-Team: Cisco Business 250 CBS250-24T-4G und Cisco Business 240AC

Was für ein Fazit ziehe ich nun nach knapp zwei Monaten mit professioneller Netzwerkhardware von Cisco? Nun, in erster Linie, dass es relativ reibungslos funktioniert, wenn man die eine oder andere Eigenart kennt und etwas IT-Grundwissen besitzt.

So unterscheidet sich die Hardware frisch ausgepackt nicht sehr von Consumer-Geräten, ähnlich einer Profi-Kamera mit gutem Automatikmodus. Das erleichtert den Einstieg. Stückweise konfiguriert ihr dann zum Beispiel das Gäste-WLAN, richtet unterschiedliche VLANs für mehr Sicherheit ein und optimiert das Quality of Service, damit Mitarbeiter optimal arbeiten können. Vieles erklärt sich von selbst, wird von der Online-Anleitung erklärt oder lässt sich leicht auf Google finden. Gute Englischkenntnisse schaden dabei aber nicht.

Bei 20 WLAN-Geräten hatte der Access Point keine Probleme mit Aussetzern oder Ähnlichem, im Gegensatz zu meinen bisherigen WLAN-Routern, die ich von meinen Internetanbietern erhalten habe.

Wer sollte sich nun Router und Switch von Cisco zulegen? Der Name sagt es bereits: kleine und mittelständische Unternehmen. Idealerweise haben diese auch bereits einen IT-Admin, der sich um die Einrichtung kümmert oder buchen sich bei Cyberport den IT-Service. Aber mit etwas Zeit könnt ihr vieles auch selbst erledigen. Das trifft besonders im privaten Umfeld zu. Ein Switch mit 24 Ports ist da in vielen Fällen zu Viel des Guten (das wird eher bei zahlreichen Desktop-PCs, IP-Telefonen und Access Points nötig), aber es spricht nichts dagegen, eins der Modelle mit acht oder 16 Ports einzusetzen und, wenn euer Haus groß ist, mehrere Cisco Business 240AC zu verbauen.

RSS-Feed

Werde Autor!

Dieser Beitrag wurde von veröffentlicht.
hat bereits 25 Artikel geschrieben.
Sei auch dabei: Werde jetzt Autor und teile dein Wissen!

Kommentieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

*

Ähnliche Beiträge

Denon Home 250 & 350 – Ersatz für Hi-Fi-Anlagen?

Tests

31.07.2020

 | Daniel Wiesendorf

Ist es möglich, dass dank des Komforts und des guten Preis-Leistungs-Verhältnis der Streaming-Dienste wieder viel mehr Musik gehört wird? Mir geht das zumindest so – anstatt Unsummen in CDs zu investieren oder immer wieder dieselben Platten zu... mehr +

Netgear AirCard 810 - Mobiler Hotspot im Test

Tests

09.03.2017

 | Daniel Barantke

Zu Hause im heimischen WLAN-Netzwerk könnt ihr mit eurem Smartphone, Notebook oder Tablet surfen ohne euch um gedrosselte Geschwindigkeiten oder begrenztes Datenvolumen zu sorgen. Hochauflösende Videos schauen, Online-Spiele zocken oder... mehr +