Jurgen@juve-consulting.be +32 (491) 56.35.96

Vergelijkbare documenten
Uw Meraki AP configureren voor gebruik met de 802.1xfunctionaliteit

Pheenet WAS-105r standaard configuratie zonder VLAN s. Technote

ENH900EXT VLAN WITH 5GHZ

IAP DYNAMIC VLAN. Technote. Alcadis Vleugelboot CL Houten Versie: 1.0 Auteur: Herwin de Rijke Datum: 27 juli 2015

Pheenet WAS-105r standaard configuratie met VLAN s. Technote

DrayTek Vigor AP700 AP mode

RUCKUS UNLEASHED GATEWAY

CLOUD4WI ALCATEL-LUCENT IAP CONFIGURATIE V2

AP900 AP Mode 2,4GHz & 5GHz

RUCKUS DPSK + ZERO-IT. Technote. Alcadis Vleugelboot CL Houten

Uw Dell 115 en 225 configureren voor gebruik met de 802.1xfunctionaliteit

Tornado 840 / 841 handleiding

CAP1300 Beknopte installatiehandleiding

802.1X instellen op een HP MSM422

LAN Subnetten (2) Port-Based VLAN

Universal Repeater AP900

Technote Point-to-Point configuratie EnGenius

Vigor 2860 serie Multi PVC/EVC - RoutIT

CLOUD4WI VSCG V3.0 CONFIGURATIE

XCLAIM HARMONY APP. Technote. Alcadis Vleugelboot CL Houten Versie: 1.0 Auteur: Thomas Snijder Datum:

802.1x instellen op een Trapeze MX

VPN Remote Dial In User. DrayTek Smart VPN Client

Camping Hotspot Installatie

Vigor 2850 serie Dual PPPoA/PVC - RoutIT

DrayTek Vigor AP700 Bridge Point-to-Multipoint

IAAS HANDLEIDING - SOPHOS FIREWALL

Technicolor TG670: draadloze configuratie

Uw Aerohive HiveAP configureren voor gebruik met de Portal-functionaliteit van Qmanage

Handleiding ServiceGate

AP Mode Verbinding maken met de AP810 External Devices

Gasten Wi-Fi netwerk

DTRONIC AC01 750M Wireless-AC MiNi Router

MAC-Portal instellen op een HP MSM7xx

WAN IP Alias. In deze handleiding gaan wij uit van onderstaande IP-adressen, deze gegevens ontvangt u normaal gesproken van uw internet provider.

Patton Smart-Link M-ATA-1

Business Pro Configuration Guide Spa 2102

Installatiehandleiding

FACEBOOK WI-FI RUCKUS UNLEASHED. Technote. Alcadis Vleugelboot CL Houten

Installatie en configuratie VCDS HEX-NET

Net2 Anywhere - Installatie

Hoe stel ik een Alfa router in voor gebruik met een UBNT Bullet als Gateway?

Stappenplan voor Wifi-installatie en aanmelding van Growatt omvormers WiFi modules met serienummer ( 4KXXXXXXXX SN )

Extra wifi punt. Handleiding FRITZ!WLAN 1750E. wifi repeater / access point. solcon.nl

WiFi-versterker. Aansluiten. FRITZ!WLAN 1750e Repeater

goes Secure Siemens Groep in Nederland Sander Rotmensen tel:

Uw Aruba 651 configureren voor gebruik met de 802.1xfunctionaliteit

Captive Portal Ready Hotspotsystem

Gasten Wi-Fi netwerk icm AP910C

Open de App Store en zoek de app Easycolor of Realcolor. Uw smartphone kan nu op verschillende manieren gekoppeld worden met de Wifi ontvanger.

Gasten Wi-Fi netwerk VigorAP 710

Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565)

RUCKUS GUEST ACCESS. Technote. Alcadis Vleugelboot CL Houten Versie: 1.0 Auteur: Thomas Snijder Datum:

Er zijn diverse andere software platformen en providers die werken met SIP, maar in dit voorbeeld gaan we uit van de volgende software:

Vijf netwerkuitdagingen die je eenvoudig oplost met Cisco Meraki. Zo geeft Cisco Meraki je de volledige regie over je netwerkbeheer

SD-WAN, de nieuwe IT- Infrastructuur. Een functionele en technische uitleg waarom SD-WAN zo populair is.

TVB, 05/02/2014. Qbus Cloud Activatie

INSTALLATIE HANDLEIDING

WDS WDS Bridge mode Repeater mode

EnGenius/Senao ECB/SCB-8610S HANDLEIDING Firmware

Getting Started. AOX-319 PBX Versie 2.0

Hoe stel ik een Alfa router in voor gebruik met een UBNT Bullet als Gateway?

Universal Repeater AP800

Access Point Management. DrayTek Vigor 2860 & 2925 Serie

DrayTek Vigor AP700 Wireless beveiligen

Captive Portal Ready PurpleWiFi

Managed Gasten Internet

Uw Xirrus XN configureren voor gebruik met de 802.1xfunctionaliteit

How To Do Routers verhuizen naar mbconnect24 V2

Handleiding: ingebruikname UPC met eigen router

Quick Installation Guide

De reden dat providers (KPN) voor Routed IPTV kiezen is vanwege het ondersteunen van bepaalde diensten zoals Netflix op de SetupBox.

Wireless LAN Security

Concurrent AC1200 Dual Band WiFi Repeater Vergroot het bereik van je netwerk met één druk op de knop!

Hoe de 2N EasyRoute te configureren

IPoE. Er zijn twee mogelijke oplossingen om IPoE op een DrayTek product te configureren, we zullen beide mogelijkheden in deze handleiding bespreken.

Multiple LAN subnet. VigorSwitch G2500/P2500

Ervaringen met draadloos

Gebruiksaanwijzing applicatie smartphone Haier smart air

Notebooks en Wireless. Wout van Bruchem Stafdienst I&A

Wat kan ik doen in het instellingenmenu van mijn WL-330 (welke instellingen zijn er en wat kan ik wijzigen)?

TORNADO Wireless Netwerk

IAAS - QUICK START GUIDE

TORNADO Wireless Netwerk

WDS WDS Bridge mode Repeater mode

Technote. EnGenius Senao EOM Mesh Layer 2 configuratie Transparant netwerk

PLEXTALK Linio Pocket handleiding - Netwerkmap -

Wat kan ik doen in het instellingenmenu van de WLX-2003 (welke instellingen zijn er en wat kan ik wijzigen)?

Handleiding SpeedTouch VPN wizad.

Het installeren van de software.

In de General Setup kunt u het IP-adres aanpassen. Standaard staat het IP-adres op zoals u ziet in onderstaande afbeelding.

EnGenius Snelle Installatie Gids

VPN Remote Dial In User. DrayTek Smart VPN Client

Configureren van de Wireless Breedband Router.

Quickstart ewon Cosy 131

Technical Note VPN Siemens i.c.m NetASQ

Handleiding voor verbeteren draadloos bereik Wi-Fi modem

Installatiedocument EduRoam Iphone versie 2.0

Transcriptie:

Whitepaper: Cisco Meraki Title: Opzetten wireless guest access Author: Jurgen Vermeulen Jurgen@juve-consulting.be +32 (491) 56.35.96 JUVE Consulting BVBA Roosgrachtlaan 27, B-3400 Landen Tel.: +32 (491) 56.35.96

1 INLEIDING... 1 2 HET MERAKI DASHBOARD... 2 2.1 OVERZICHT VAN DE INTERFACE... 2 2.2 BEHEER VAN ACCESS POINTS... 4 2.2.1 ACCESS POINT REGISTREREN CLAIMEN... 4 2.2.2 ACCESS POINT CONNECTEREN... 5 2.3 CONFIGURATIE VAN DE SSIDS... 5 3 VERBINDEN MET HET NETWERK... 8 4 MEER INFORMATIE... 10 24/02/2014, V 0.1 <public> Page i

1 Inleiding Met de opkomst van de smartphones en tablets is wireless netwerktoegang meer dan ooit nodig geworden. Niet alleen binnen het bedrijf zelf, maar ook voor bezoekers wordt vaker toegang verleend via een gastennetwerk. Hoewel het steeds eenvoudiger wordt om een draadloze omgeving te installeren, blijft het een uitdaging om dit op een doordachte en veilige manier te doen. Via de Meraki producten wordt het opzetten van zo een omgeving een stuk eenvoudiger en schaalbaar. Alle configuratie gebeurt centraal via een web interface in de cloud. Deze whitepaper toont een deel van de mogelijkheden aan via een eenvoudig voorbeeld van een guest netwerk, waarbij klanten ook naar de Facebook pagina van het bedrijf gebracht worden. 24/02/2014, V 0.1 <public> Page 1

2 Het Meraki dashboard Alle configuratie van Meraki producten gebeurt via het central Meraki dashboard. Hoewel dit een struikelblok kan zijn voor grote ondernemingen, is dit een zeer flexibele en low-cost optie voor de KMO markt. Er is geen nood aan aparte wireless controllers, configuratie op elk toestel en rack ruimte om alle hardware te plaatsen. 2.1 Overzicht van de interface Bij het inloggen kom je automatisch terecht in de monitoring sectie van het dashboard. Hier staat informatie ter beschikking over het aantal geconnecteerde clients, bandbreedteverbruik en een kaart met de locatie en informatie over de producten die geactiveerd zijn. Figuur 1 Monitoring overview Verder kun je in de interface een overzicht krijgen van alle Access points, clients en overige logging en rapportering. 24/02/2014, V 0.1 <public> Page 2

Het tweede belangrijke onderdeel is de Organization tab, waar alle globale instellingen aangepast worden, beheerders aangemaakt worden en waar ook alle registratie en opvolging van de hardware en licenties gebeurt. Figuur 2 Organization settings In de Configure tab tenslotte gebeurt het meeste dagdagelijkse werk. Hier worden de verschillende SSIDs aangemaakt en beheerd, worden de access policies geconfigureerd en ook de eventuele splash pages en wireless users (gebruikers van de netwerken, niet van het dashboard). Figuur 3 SSID configuratie Een laatste tab is de Help tab, waar alle online documentatie te vinden is rondom het configureren en werken met de dashboard interface. 24/02/2014, V 0.1 <public> Page 3

2.2 Beheer van access points Om een access point te gebruiken, zijn enkele basisstappen nodig op het dashboard. Zo moet het geregistreerd worden binnen de organisatie, om dan de juiste policy te krijgen en in het netwerk opgenomen te worden. 2.2.1 Access point registreren claimen Log in op het dashboard en ga naar Organization -> Inventory. Hier staat de lijst met access points die reeds geclaimed zijn en actief op het netwerk. Figuur 4 Inventory Rechtboven staat de Claim knop. Wanneer deze gebruikt wordt, kan het nieuwe access point geclaimed worden met het order nummer of serienummer. Dit wordt ook telkens meegestuurd in de informatie van de bestelling: Figuur 5 AP claimen Wanneer de claim gelukt is, komt het access point in de inventory te staan en kan het gebruikt worden. 24/02/2014, V 0.1 <public> Page 4

2.2.2 Access point connecteren De tweede stap die genomen moet worden is het connecteren van het access point op het netwerk. Standaard staat het zo ingesteld dat het via DHCP alle IP informatie verkrijgt. Vervolgens zal het access point communicatie opzetten naar de Meraki servers. Indien geen DHCP gebruikt wordt, kan er naar het standaard Meraki SSID geconnecteerd worden met een PC en naar my.meraki.com gesurfd worden om het AP manueel te voorzien van de nodige IP gegevens. 2.3 Configuratie van de SSIDs Nu het access point geconnecteerd is, kunnen we beginnen met de configuratie. Binnen een Meraki netwerk is het mogelijk om tot 15 SSIDs of aparte netwerken te configureren. In het SSID menu onder de Configuration tab vind je een overzicht terug van de SSIDs. Hier kun je deze ook hernoemen naar meer logische namen. Figuur 6 SSID overview Meer gedetailleerde configuratie wordt gedaan in het Access control menu. Hier worden volgende opties geconfigureerd: Encryptie/authenticatie: Wel of geen WPA, 802.1x,... De meest eenvoudige keuze voor een guest network is open of pre-shared key met WPA2, waarbij de key aan de gebruikers gegeven wordt. Een laatste optie is WPA2-enterprise combineren met een authenticatiemethode. Hiervoor dienen gebruikers dan eerst geregistreerd te zijn, bv aan de receptie. In ons voorbeeld houden we het eenvoudig en kiezen voor een open netwerk. Splash page: hier wordt bepaald of gebruikers een splash page te zien krijgen of rechtstreeks op het netwerk terecht komen. In ons voorbeeld gaan we met facebook sign-in werken. Een gebruiker moet een check-in doen op de Facebook pagina van het bedrijf om toegang te krijgen tot het netwerk. IP addressering: hier kiezen we in principe tussen NAT of bridge mode. Bridge brengt de client rechtstreeks op de LAN (eventueel in een specifieke VLAN), bij NAT wordt alle verkeer vertaald door het access point. Hier gaan we voor NAT, om een betere afscheiding te garanderen voor bezoekers zonder specifieke firewall rules te moeten configureren. Adult content wordt ook geblokkeerd om reeds een basis policy te hebben. Wireless opties: hier wordt gekozen op welke band de SSID bereikbaar is (2,4 GHz, 5 GHz). 24/02/2014, V 0.1 <public> Page 5

Figuur 7 Access control Figuur 8 Access control (2) 24/02/2014, V 0.1 <public> Page 6

Nu hebben we een basis SSID en policy. Verdere regels kunnen onder Firewall & traffic shaping aangemaakt worden. Hier hebben we ervoor gekozen om geen toegang tot de LAN te geven aan gasten, enkel verkeer naar Internet zal toegestaan worden. Verder blokkeren we ook peer 2 peer verkeer, bovenop de adult content die reeeds verboden was: Indien gewenst kan ook een beperkte bandbreedte gegeven worden aan gasten, zodat de beschikbare capaciteit naar Internet niet volledig opgesoupeerd wordt door gasten. 24/02/2014, V 0.1 <public> Page 7

3 Verbinden met het netwerk Alles is klaar om te verbinden met het netwerk. Hier maken we gebruik van een tablet om de verbinding te maken: Figuur 9 Verbinding met netwerk Nu kunnen we de broser starten en komen we terecht op de Facebook pagina. Hier moeten we een check-in uitvoeren om verder te kunnen. Figuur 10 Surfsessie starten 24/02/2014, V 0.1 <public> Page 8

Na de check-in kunnen we gebruik maken van de Internetverbinding. Zoals geconfigureerd, zal verbinding maken met geblokkeerde websites onmogelijk zijn: Figuur 11 Surfsessie 24/02/2014, V 0.1 <public> Page 9

4 Meer informatie Dit was een klein voorbeeld van wat mogelijk is met behulp van Meraki technologie. Er zijn nog talloze andere mogelijkheden en veiligere alternatieven die iets meer configuratie vergen, maar dit geeft toch al een deel van de mogelijkheden en gebruiksgemak weer van de technologie. Voor meer informatie of een live demo kan u altijd contact met ons opnemen: JUVE Consulting Jurgen Vermeulen Jurgen@juve-consulting.be +32 (491) 56.35.96 24/02/2014, V 0.1 <public> Page 10

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback