Berichten

PRTG, Cisco ASA en Netflow

NetflowCiscoASA1

“Internet is traag” of “Waarom duurt het zolang”, “Wie luistert er internetradio”, “Is er iemand aan het downloaden?”. Dergelijke vragen, ondanks dat we in 2016 leven, kunnen nog steeds spelen. Niet overal kan je evenveel bandbreedte verkrijgen en soms wordt er gewoon erg hard aan de internetlijn getrokken.

Lees meer

Cisco, Linux, Opensource en de WAP371

wap371

Linux blijft een leuk ding en word meer en meer zakelijk ingezet. Ook Adfocom bediend er inmiddels diverse klanten onder beperkende voorwaarden mee en heeft al menig server onder zijn beheer bij diverse klanten. Van webservers, tot Novell SUSE Linux servers, en diverse “site projects” of “black boxen” waar we toch weleens wat aan moeten doen.

Kortom, weet  ons te vinden. Dat gezegd hebbende, was ik aan het spelen met de Cisco WAP 371 en vind je een “included OpenSource software document”. Kortom, wat heeft cisco ingebakken aan opensource software in deze SMB series.

Lees meer

Cisco ASA met Firepower services (Next Generation Firewall)

cisconextgenfirewall

We hadden we de praktijk al in de vingers, maar we zijn inmiddels ook weer gecertificeerd op dit vlak bij Cisco.

Cisco heeft zijn portofolio voor uitgebreid dan wel vervangen op het gebied van: “Intrusion prevention, Application Visibility and Control, Web security Essentials en VPN”

prachtige termen maar wat houd dit in?

Lees meer

Ervaar zelf de Ciso Small Business series web interface

CiscoWebinterfaceSMB121

 

Soms ben je weleens benieuwd hoe de web interface van een specifiek product voor kleine omgevingen eruit ziet. Of wat voor functionaliteiten deze bied. (tuurlijk, de PDF verteld veel maar lang niet alles of hoe “gemakkelijk” iets in te regelen is).

Cisco heeft hierin de stap gemaakt alle varianten publiekelijk online te zetten. Kortom, wil je het zelf eens ervaren, probeer ze eens uit:

https://supportforums.cisco.com/community/911/cisco-small-business-online-device-emulators

 

 

Straalverbinding tussen 2 locaties? Tijdelijk een koppeling op basis van huur-apparatuur?

download-straalverbinding

Het koppelen van locaties kan op meerdere manieren geschiedden, dit zij via vaste bekabeling (doormiddel van Glasvezel) of via een speciaal koper netwerk (IP-VPN, eigen koper verbinding, let wel op de galvanische scheiding) dan wel via een straalverbinding of een satelliet. Dit laatste is over het algemeen niet interessant i.v.m. de hoge “latency” (denk aan een vertraging in een VoIP gesprek of het na-ijlen van tekst binnen een terminal server verbinding wanneer u aan het typen bent).

Niet altijd zijn de bovengenoemde mogelijkheden tot uw beschikking en zeker niet “per direct”. Wij kunnen met trots melden dat we al meerdere straalverbindingen in ons beheer hebben en ook zelf hebben opgeleverd.

Lees meer

Apple Airplay op een Cisco netwerk of een printer waarvan de ping af en toe wegvalt? Cisco Multicast!

AirplayWLCBonjour

Apple Airplay, fantastisch, knap werk! Helaas is het protocol wat minder geniaal maar gelukkig kunnen we met apparatuur van Cisco erg veel!  Het Apple Airplay protocol over een wifi netwerk versturen is niet zo logisch als het lijkt. Eenzelfde geval is bijvoorbeeld, recentelijk bij een klant ervaren, dat een printer achter een wifi bridge hangt en “in ene” niet meer bereikbaar is. Wat bleek, met de hand een ARP entry toevoegen deed alles weer werken. Echter is dit niet wenselijk.
Lees meer

Wi-Fi / Wireless networking met Active Directory Authenticatie

NPS

Uw Wi-Fi netwerk is wellicht nog voorzien van een WPA2 wachtwoord, of misschien nog wel erger, een WEP key. In het laatste geval verdient het de aanbeveling deze te
upgraden naar WPA2 encryptie en misschien nog wel een stap verder. U meld al
aan met uw gebruikersnaam en wachtwoord op het netwerk, VPN oplossing, Webmail
maar waarom niet voor de Wi-Fi? Voordeel is dat een medewerker die uit dienst
gaat zijn account word uitgeschakeld en direct de toegang tot de Wi-Fi word
ontzegd.

Lees meer

Authenticatie: Radius of Tacacs+ ?

microsoft-nps

Je wilt centraal authenticatie doen voor b.v. een router, netwerk device, 802.x, noem maar op. Tuurlijk kan je de Active Directory gebruiken maar dit is niet altijd mogelijk. Niet ieder apparaat ondersteund een LDAP client. Om maar niet te spreken van licenties.

Je zal al snel op Radius of Tacacs+ uitkomen, oké die laatste wat minder snel maar hij zal de revue passeren. Maar wat zijn nou de verschillen, en waarom worden vaak beiden ondersteund en benoemd terwijl de uiteindelijk oplossing hetzelfde resultaat bied. Hieronder zijn de belangrijkste verschillen benoemd:

  • RADIUS gebruik UDP waar TACACS+ TCP gebruikt
  • RADIUS encrypt het wachtwoord alleen tijdens verzenden waar TACACS+ de gehele sessie encrypt
  • RADIUS combineert authenticatie en authorizatie waar TACACS+ deze scheid en apart ook nog accountability anbied
  • RADIUS is is beperkt in toegangs niveau’s (privelege voor de Cisco kenners) waar TACACS+ 15 levels beschikbaar heeft.
  • RADIUS is een open standaard en dus veel meer in gebruik / support en TACACS+ is Cisco eigendom (de Cisco ACS server)
  • RADIUS is lichter en vereist dus minder resources van de hardware van de clients (CPU, MEMORY) waar TACACS+ meer resources vereist.

En wat moet ik nu kiezen? Lees de verschillen, weeg vooral de security niveaus en sessie encryptie af. In de praktijk zal je vrijwel altijd RADIUS kiezen.TIP! Microsoft’s NPS (Network Policy Server) ondersteund dit. Er zit wel een verschil in het aantal clients tussen de Windows 2008 Server Edities.

(Cisco) Wifi accesspoints snelheid, nieuwe clients, haperingen, enz.

 

Zo nu en dan krijgen we de vraag, mijn nieuwe tablet doet het niet op de wifi. Of mijn laptop is zo traag op internet. Dan wel de wens om een “snellere” verbinding te realiseren dan er momenteel aanwezig is op de wireless omgeving.

Lees meer

Cisco LWAPP converteren naar een Cisco AP (leightweight naar autonomous)

ciscotelnetap

 

Vandaag diende er 2 accesspoints van Leightweight (WLAN controller modus) omgeconfigureerd te worden naar Autonomous (zelfstandig) modus. Omdat ik het op moest zoeken en moest wachten gelijk maar even een artikel aan gewaagd voor volgende keer.

Download tftpd vanaf http://tftpd32.jounin.net/ (mijn persoonlijke favoriet).
Ga met je laptop en AP op één switch zitten.
Geef je laptop een  vast ip, te weten: 10.0.0.2 / 255.255.255.0
Start tftpd.exe en pas de TFTP Timeout setting aan naar 60 seconden.

Vervolgens download je de laatste IOS versie voor dit AP en plaats je in de root van de TFTP server. Hernoem de IOS versie naar het type van het accesspoint. In het geval van een 1242 was dit:

c1240-k9w7-tar.default

(let op, dit kan je ook nazien nadat je de onderstaande stappen hebt gedaan).

Maak het accesspoint stroom loos
Zet de spanning er weer op en houd nu de “mode” button minstens 30 seconden ingedrukt.
Wanneer je de console kabel aangesloten hebt zitten zie je op den duur voorbijkomen:

ethernet link up, 100 mbps, full-duplex
Ethernet port 0 initialized: link is up
button is pressed, wait for button to be released…
button pressed for 49 seconds
process_config_recovery: set IP address and config to default 10.0.0.1
process_config_recovery: image recovery
image_recovery: Download default IOS tar image tftp://255.255.255.255/c1240-k9w7-tar.default
examining image…tftp://255.255.255.255/c1240-k9w7-tar.default: no such file or directory
ERROR: Failed to open archive file tftp://255.255.255.255/c1240-k9w7-tar.default

Kortom, mijn geval heb ik bewust even de TFTP uit gezet zodat deze niet gevonden kan worden. Voordeel is, wanneer je niet weet hoe de file zou moeten heten het nu wel in het beeld staat.