Mobile-Menu

Test: Wi-Fi von Cambium Networks Einfaches Managementsystem für professionelles WLAN

Der Aufbau von sicheren Wi-Fi-Umgebungen hat insbesondere bei vielen kleineren Unternehmen und besonders in Bildungseinrichtungen in den vergangenen Monaten einen wahren Boom erlebt. Cambium Networks verspricht, wie alle Hersteller, eine zügige und unkomplizierte Implementierung und konnte dies in unserem Test unter Beweis stellen.

Anbieter zum Thema

Unsere Autoren haben sich das Wi-Fi-Komplettpaket – Access Points, Switches und Management-Konsole – von Cambium Networks angesehen.
Unsere Autoren haben sich das Wi-Fi-Komplettpaket – Access Points, Switches und Management-Konsole – von Cambium Networks angesehen.
(Bild: © Sikov - stock.adobe.com)

Der Bedarf an funkbasierten Netzwerken wächst kontinuierlich und Umstände wie die Covid-19-Pandemie machten einmal mehr deutlich, dass eine Bereitstellung möglicherweise rasch vollzogen werden muss. Dass der Aufbau einer sicheren WLAN-Umgebung ganz einfach ist, behauptet jeder Anbieter aus diesem Segment. Wer als IT-Administrator, Netzwerk-Consultant oder Systemhaus in diesem Umfeld aktiv ist, wird das sprichwörtliche Lied davon singen können, dass im Detail doch wieder alles viel komplexer ist, als in den digitalen Hochglanzbroschüren zu lesen war. Der Schwerpunkt dieser Testbetrachtung liegt daher auf einer möglichst unkomplizierten Bereitstellung einer Wi-Fi-Struktur.

Moderne und leistungsstarke Testumgebung

Der Hersteller Cambium Networks, der seit mehr als zehn Jahren als Ausrüster am Markt aktiv ist, bietet unterschiedliche Wi-Fi-Komponenten in verschiedenen Leistungs- und Anwendungsklassen an. Im Portfolio finden sich Switches, Richtfunksysteme, Outdoor-Access Points, Geräte für den Heimeinsatz und erwartungsgemäß sehr viele Typen von Access Points. Zukünftig plant Cambium Networks auch Security Gateways zu entwickeln und anzubieten.

Für unseren Test wählten wir einen cnMatrix EX2016M-P Switch und jeweils ein Pärchen XV2-2 und XV3-8 als Access Points. Für die Verwaltung der Systeme entschieden wir uns für die kostenlose Cloud-Plattform von Cambium Networks – das cnMaestro. Die Access Points ließen sich problemlos auch ohne Controller „stand-alone“ betreiben. Neben der Cloud-managed-Variante, für die wir uns entschieden haben, bietet der Hersteller noch eine On-Premises-Version im gleichen Funktionsumfang. Das Management ist mit Basisfunktionalitäten und 8x5 E-Mail-Support kostenlos ohne Beschränkung der Anzahl von verwalteten Access Points. Zusätzlich können weitere Funktionalitäten wie Mandantenfähigkeit, Applikationskontrolle und APIs per Lizenz freigeschalten werden. Diese beinhaltet auch einen priorisierten 24x7-Support mit Fernwartung.

Grundsätzlich ließen sich die Access Points erwartungsgemäß auch ohne den 19“-Switch betreiben. Die XV2/XV3-Access Points benötigen lediglich eine PoE-Stromversorgung gemäß 802.3at. Der EX2016SM-P ist ein flexibel konfigurierbarer Gigabit Layer 2/3 PoE+ Switch mit 8x PoE+ Gigabit Ethernet Ports, 6x 2.5 G PoE++ Ports – mit insgesamt 240 Watt Ausgangsleistung – und zwei SFP+ Uplink Ports. Da sich der Switch wie die Access Points in die cnMaestro-Verwaltung einbinden lässt, arbeitet der Wi-Fi-Systemverantwortliche ausschließlich mit einer gemeinsamen Managementoberfläche. Einem „Unified Wired-Wireless“-Konzept steht somit nichts im Wege, zudem erlaubt cnMaestro richtlinienbasierte Einrichtungsvorgänge und Verwaltungsaufgaben, was bei der Administration letztendlich zu einer deutlichen Zeiteinsparung und Fehlerreduzierung führen kann.

Leistungsstarke Access Points

Die kleineren XV2-2 Wi-Fi-6-Access Points für bis zu 512 Client-Systeme arbeiten nach dem neusten verfügbaren 802.11ax Dual-Radio Standard und liefern einen theoretischen Gesamtdurchsatz von 1.77 Gbps – 1.201 Mbps für den 5 GHz- und 573,5 Mbps im 2.4 GHz-Frequenzbereich. Je nach Anforderung können die APs Funknetzwerke auch nach den früheren und etablierten WLAN-Spezifikationen 802.11a/b/g/n/ac Wave 2 liefern. Ab Werk unterstützt ein XV2-2 bis zu 16 SSIDs und arbeitet hier mit den Sicherheitsprotokollen WPA3, WPA2 (CCMP, AES, 802.11i), WPA2 Enterprise (802.1x/EAP), WPA PSK (TKIP) und Offen/Open. Zur Netzwerkanbindung verfügt dieser Access Point über einen RJ45-Port mit einem maximalen Durchsatz von 2.500 Mbps. Dank einem Kensington-Lock-Anschluss ist die unerwünschte Entfernung eines Access Point nur mit höherem Aufwand möglich. Der typische Stromverbrauch eines XV2-2 liegt bei 11 Watt. Den Maximalverbrauch gibt der Hersteller mit 21 Watt an.

Die leistungsstärkere Variante, die wir für unseren Test zur Verfügung gestellt bekamen, heißt XV3-8. Diese Geräte mit drei Sende- und Empfangseinheiten nach dem 802.11ax-Standard eigenen sich für bis zu 1.024 verbundene Wi-Fi-Clients. Die Funkmodule lassen sich als zwei 5-GHz-4x4-Radios plus ein 2,4-GHz-4x4-Radio kombinieren, oder die zwei 5-GHz-Radios können zu einem einzigen 5-GHz-8x8-Radio mit maximaler Power und Performance des 802.11ax-Standards kombiniert werden. Salopp ausgedrückt sind alle Leistungsparameter im Vergleich zu den kleineren XV2-2-APs schlicht größer.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Netzwerktechnik, IP-Kommunikation und UCC

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Anstelle des 2.500er Multi-Gigabit-Ethernet arbeitet das große Modell auch mit 5GE. Zusätzlich bringt der Access Point auch ein Bluetooth-Low-Energy-Modul mit. Der theoretische Gesamtdurchsatz wurde auf 1.147 Mbps im 2.4-GHz-Bereich gesteigert und im 5-GHz-Frequenzbereich sogar auf 4.804 Mbps erhöht. Bei einem typischen Stromverbrauch von 35 Watt stehen den Administratoren mit dem XV3-8 äußerst leistungsstarke Access Points und gleichzeitig stromsparende Geräte zur Verfügung. Bei abgeschaltetem Bluetooth-Low-Energy-Modul kommt der Access Point auch mit Standard PoE + (802.3 at) aus.

Einfache Einbindung in das Cloud-Management

Sobald in Deutschland das Wort „Cloud“ fällt, sind IT-Verantwortliche zumeist sehr hellhörig. Vorbehalte gegenüber einer zentralisierten Plattform, die über das Internet erreichbar ist und möglicherweise auf Firmen-, Organisations- oder Behördendaten Zugriff hat, sind hierzulande noch nach wie vor verbreitet. Cambium hat sich als Hersteller und Anbieter dazu verpflichtet, die Datenschutzbestimmungen einschließlich der EU-DSGVO einzuhalten. Als Kunde mit Wohnsitz in der EU ist es möglich, ein Hosting komplett in der EU zu erhalten. Losgelöst davon gäbe es jederzeit auch die Möglichkeit, die Verwaltungs- und Management-Software auch lokal im eigenen Rechenzentrum zu betreiben.

Nach der Anmeldung an die Cloud-Verwaltungsplattform cnMaestro gilt es im nächsten Schritt, die vorhandenen Geräte bekannt zu machen. Typischerweise wurden Switch und WLAN-Access Points bereits mit dem übrigen lokalen Netzwerk verbunden. Letztendlich ist es ausreichend, dass die Geräte über ein Gateway das Internet erreichen. Dank der guten Kurzanleitung ist dies in wenigen Minuten und ohne tiefgreifendes Wissen über Netzwerksysteme einfach möglich.

Wer sich über das Webinterface auf die Geräte aufschaltet, kann praktischerweise die Seriennummer direkt in die Zwischenablage kopieren und über die Funktion „Claim Device“ so in cnMaestro kopieren. Ob jedes Gerät einzeln oder mehrere Seriennummern gleichzeitig bekannt gemacht werden sollen, ist unerheblich – es funktioniert beides. Im Test dauerte es lediglich drei Minuten, bis die vier Access Points und der Switch in den Status „Onboarded“ wechselten.

Es folgen bei der Erstinbetriebnahme einige grundlegende Einstellungen wie die Festlegung der Zeitzone, die Eingabe der Regel für die Sommer- und Winterzeitumstellung oder über welche SNTP-Adresse ein Zeitserver zu erreichen ist. Einfache Infofelder wie das Einsatzland oder der Innen- oder Außenbetrieb münden in die automatische Auswahl der passenden Kanäle und Sendeleistungen.

Auch nach einer Übernahme der Geräteverwaltung über die cnMaestro Cloud hat der Systembetreuer die Möglichkeit, über das lokale Webinterface auf die Access Points oder den Switch zuzugreifen. Doch anstatt die übergeordnete Verwaltungsfunktion in den Tiefen der Menüs zu verbergen oder kryptisch durch ein Symbol im Dashboard zu signalisieren, haben die Entwickler dem Anmeldedialog ein Fenster vorgeschaltet. Ein Administrator mit einem cnMaestro-Konto kann sich mithilfe dieses Kontos nicht automatisch an der lokalen Verwaltungsoberfläche anmelden. Die Benutzerverwaltung unterscheidet zwischen lokalem Konto und cnMaestro-Konto – äußerst sinnvoll.

Insgesamt gefiel die cnMaestro-Management-Oberfläche im Test gut. Das traditionelle Bedienungskonzept mit einem Hauptmenü auf der linken Seite und den jeweiligen Untermenüs oberhalb der Detailübersicht wird durch klare Icons und selbsterklärende grafische Elemente unterstützt. Wenn es erforderlich ist, haben die Entwickler und Designer Hilfetexte direkt in die Oberfläche eingearbeitet, ansonsten gibt es einen Tooltipp-Text beim stilisierten Info-Feld. Einen reinrassigen Einrichtungsassistenten, der den IT-Profi durch die Konfiguration führt, gibt es bei Cambium Networks cnMaestro nicht – der ist aber nach unserer Einschätzung aber auch nicht erforderlich, da die Untermenüs de facto von oben nach unten abzuarbeiten sind und bei einer fehlenden Eingabe eine rotfarbene Fehlermeldung in klaren Worten eine fehlende oder falsche Eingabe bemängelt.

Alle wichtigen Informationen konnten wir stets an der zu erwartenden Stelle finden. Im Bereich „Notifications“ weist das System Warnmeldung für kritische, wichtige und „Minor“-Events aus. Grafisch werden die summierten Ereignisse für die letzten 24 h als Balkengrafik je Rubrik dargestellt – all dies hilft dabei, die Aufmerksamkeit des IT-Betreuers auf etwaige Herausforderungen zu richten.

Alle modernen und professionellen Netzwerkmanagementsysteme bieten diverse Hilfsmittel, um den IT-Administrator bei einer Fehlereingrenzung oder -lösung zu unterstützen. Hier stellt cnMaestro keine Ausnahme dar – ein Remote CLI im Browserfenster erlaubt das Absetzen von Befehlen wie Ping, auf Mausklick beginnt eine LED am Access Point aufzublinken, eine Capture-Funktion aktiviert eine detaillierte Protokollierung, und der Wi-Fi-Analyzer gibt Aufschlüsse über benachbarte Aktivitäten im 2.4- und 5-GHz-Frequenzbereich.

Von Anfang an in Gruppen denken

Die erste Amtshandlung im Test stellte die Aktualisierung der Software dar; mit cnMaestro ein insgesamt leichtes Unterfangen – der Administrator kann sich entscheiden, ob dieser Vorgang manuell oder automatisiert per Scheduling-Task durchgeführt werden soll. Praktischerweise zeigt das Dialogfenster an, ob es sich bei der neuen Version um eine „recommended“-Variante handelt oder ob die eventuell bereits zur Verfügung stehende neueste Software sich eher an Kunden wendet, die neue Funktionen sofort anwenden möchten. Die Suche nach Release Notes entfällt – ein Link in der Oberfläche verweist direkt auf die Informationen als PDF-Datei.

Eine Gruppe von Access Points oder Switches, auch manuell angestoßen, aktualisiert der Systemverantwortliche idealerweise über einen „Software Job“ oder über den Menübefehl „Administration“ im Register „Software Updates“. Die Festlegung eines Jobs hat zudem den Vorteil, das cnMaestro die nachfolgenden Geräte automatisch auf den gewünschten Software-Stand bringt.

Für unseren Test legten wir für den Switch eine „Switch-Gruppe“ an, beließen es bei der VLAN1-Zuordnung und schalteten IGMP- und DHCP-Snooping für die erhöhte Betriebssicherheit durch das einfache Setzen der Optionshäkchen an. Für den Betrieb in sicheren Umgebungen sind die Geräte von Cambium Networks gut gerüstet und unterstützen beispielsweise das Link-Layer Discovery Protocol (LLDP).

Dem Administrator stehen also Regelwerke zur Verfügung, bei denen Access Points, aber auch Switches automatisch in das definierte VLAN überführt werden. Der Aufbau folgt dabei stets demselben Schema: Regelname, Regel, Aktion, Vorrang und ob die Regel überhaupt aktiv ist. Für unsere kleine Testinstallation konnten wir auf solche Einstellungen verzichten, denn schon die Grundeinstellungen weisen den Weg in Richtung einer funktionierenden Basisinstallation.

Die vorgegebenen Regelwerke sind insbesondere beim Einsatzgebiet Bildungsbereich überaus beliebt: Auch ohne einen erfahrenen Netzwerkprofi vor Ort vorzuhalten, ist es damit möglich, dass die Geräte sich passend zur Firewall-Umgebung automatisch die richtige Konfiguration ziehen. In der Praxis wird auf den Betrieb von VLAN-1 üblicherweise komplett verzichtet, um dem willkürlich eingesteckten Fremd-Laptop erst gar keinen funktionierenden Zugriff zu ermöglichen – auch ohne komplexe 802.1x-Switch-Port-Authentifizierung.

Wie immer gilt: keine Regel ohne Ausnahme. Soll für besondere Konstellationen das konfigurierte Regelwerk nicht gelten, greift der Administrator auf die Funktion „User-Defined Overrides“ zurück. Hierbei handelt es sich um eine Art Script mit Variablen und Makros für eine noch feinere Steuerung.

Alle Profifunktionen vorhanden

Die Einrichtung von „Access Point-Groups“ unterscheidet sich im Grundsatz kaum von der Einrichtung der Switch-Groups. Spezifische Fragen bezüglich der Wi-Fi-Radiofunktionen finden sich erwartungsgemäß nur hier. An sich sind alle Parameter bereits gut vorbelegt. Durch das Auschecken einer Option erzwingt der Administrator die Verwendung von https oder aktiviert den SSH-Zugang. Die Funktionalität „Airtime Fairness“, ebenfalls ein Optionsfeld, stellt sicher, dass auch ältere Client-Systeme mit 802.11a/g/n-Anbindung weniger Zeitfenster erhalten als die schnelleren 802.11ac-Systeme – das mündet in mehr Leistung für die Geräte, die es können.

Mithilfe erweiterter Techniken, hier möchten wir den „Off Channel Scan“ exemplarisch hervorheben, sorgen die Access Points von Cambium Networks für eine optimierte Wi-Fi-Bereitstellung. Im Hintergrund prüft der Access Point, ob ein automatischer Kanalwechsel nicht für eine bessere Verbindung mit den Client-Systemen sorgen würde, wenn die Fehlerrate bei den Paketen zu hoch wird. Anstatt nur auf das Vorhandensein von „Noise“ mit einem Wechsel zu reagieren, empfiehlt der Hersteller die tatsächliche Fehlerrate. Alternativ gäbe es „Noise“ oder „Utilization“ als weitere Entscheidungsgrundlagen. Mit nur zwei Mausklicks in die Optionsfelder aktiviert der Netzwerkexperte diese Funktion. In cnMaestro kann der IT-Profi für 2.4 und 5 GHz unterschiedliche Konfigurationen parametrieren und bei Bedarf erwartungsgemäß auch nur gewünschte Kanäle bedienen.

Nahtloses Roaming und robuste Leistung

Innerhalb weniger Minuten konnten wir unsere gewünschte, recht einfache Konfiguration problemlos abschließen und uns durch Leistungs- und Funktionsmessungen von der guten und stabilen Leistung der Geräte überzeugen. Durch eine räumliche Trennung im Testbereich stellten wir sicher, dass unsere Testgeräte – Microsoft Surfaces, Apple iPhone, Android-Tablets sowie Apple- und Dell-Laptops – ohne spürbaren Abbruch zwischen den Access Points wechselten: Seamless- und Fast-Roaming für den Benutzer gänzlich transparent, auch ohne schon die neusten Techniken wie 802.11k und 802.11v aktiviert zu haben. Auch unsere Leistungsmessungen mit iPerf unterstrichen die positiven Erfahrungen beim Roaming. Stets wurde im Test der Access Point gewählt, der die schnellste Verbindung vorhielt, nicht notwendigerweise der Access Point mit dem stärksten Signal.

Cambium Networks Konfigurationen können ganz klein und einfach sein – wie unser Testfeld –, aber auch komplex und durchdacht. Administratoren können über Tunnelprotokolle Wi-Fi-Netzwerke gezielt in ein Rechenzentrum umleiten, beispielsweise für Kundennetzwerke, und über denselben Access Point in einem anderen Funknetz einen lokalen Internet Breakout umsetzen. In vielerlei Hinsicht hat der IT-Profi diverse Möglichkeiten, auf seine Wi-Fi-Netzwerke einzuwirken, zum Beispiel ist mit wenigen Klicks die Verwendbarkeit der typischen Bonjour-Funktionen wie AirPrint oder AppleTV ein- oder ausgeschaltet.

Die Erreichbarkeit von Internetressourcen und die Verfügbarkeit des Wi-Fi sind für die Mehrheit der nichttechnisch geprägten Menschen ein und dasselbe. WLANs mit Cambium-Networks-Geräten kann der Administrator recht einfach dahin gehend konfigurieren, dass beispielsweise bei Nichterreichen der Webseite von www.google.de als „Monitored Host“ automatisch das Ausstrahlen der SSID abgeschaltet wird.

Der Fokus auf Sicherheit durchdringt die Produkte gänzlich und beginnt schon bei der Benutzerregistrierung. Der Zugriff auf die Cloud-Dienste, und sei es nur für ein einfaches „Read Only/Monitor“-Konto, erfordert ein gültiges Konto im „Cambium Network“. Cambium prüft bei der Anmeldung, ob das zu verwendende Passwort in der Vergangenheit bei einem „Sicherheits-Breach“ ermittelt wurde, und verhindert gegebenenfalls die Verwendung.

Fazit

Den Entwicklern und Produktmanagern bei Cambium Networks ist es gelungen, für ein professionelles WLAN-System mit allen nur erdenklichen Funktionen ein ganz einfaches Managementsystem aufzusetzen. Die Bedienung ist in sich logisch, stets konsistent und dennoch simpel in der Anwendung. Niemals hat der IT-Systemverwalter das Gefühl, dass etwas vor sich geht, was er nicht erwarten oder überblicken würde.

Die Geräte in unserem Testfeld stellten stets ihre Stabilität und Zuverlässigkeit unter Beweis. Selbst als die Teststellung einige Tage komplett abgebaut wurde, konnte sie ohne Schwierigkeiten innerhalb weniger Minuten wieder in Betrieb genommen werden.

Als besonderes Goodie bekommen Administratoren, Systemverwalter und Netzwerkprofis die cnMaestro-Verwaltungssoftware dazu. Diese gibt es in der modernen Cloud-Variante, die sich insbesondere für Dienstleister anbietet, oder als lokal zu installierende On-Premises-Version.

(ID:48285045)