Berichten

Cisco, Linux, Opensource en de WAP371

wap371

Linux blijft een leuk ding en word meer en meer zakelijk ingezet. Ook Adfocom bediend er inmiddels diverse klanten onder beperkende voorwaarden mee en heeft al menig server onder zijn beheer bij diverse klanten. Van webservers, tot Novell SUSE Linux servers, en diverse “site projects” of “black boxen” waar we toch weleens wat aan moeten doen.

Kortom, weet  ons te vinden. Dat gezegd hebbende, was ik aan het spelen met de Cisco WAP 371 en vind je een “included OpenSource software document”. Kortom, wat heeft cisco ingebakken aan opensource software in deze SMB series.

Lees meer

Cisco ASA met Firepower services (Next Generation Firewall)

cisconextgenfirewall

We hadden we de praktijk al in de vingers, maar we zijn inmiddels ook weer gecertificeerd op dit vlak bij Cisco.

Cisco heeft zijn portofolio voor uitgebreid dan wel vervangen op het gebied van: “Intrusion prevention, Application Visibility and Control, Web security Essentials en VPN”

prachtige termen maar wat houd dit in?

Lees meer

Straalverbinding tussen 2 locaties? Tijdelijk een koppeling op basis van huur-apparatuur?

download-straalverbinding

Het koppelen van locaties kan op meerdere manieren geschiedden, dit zij via vaste bekabeling (doormiddel van Glasvezel) of via een speciaal koper netwerk (IP-VPN, eigen koper verbinding, let wel op de galvanische scheiding) dan wel via een straalverbinding of een satelliet. Dit laatste is over het algemeen niet interessant i.v.m. de hoge “latency” (denk aan een vertraging in een VoIP gesprek of het na-ijlen van tekst binnen een terminal server verbinding wanneer u aan het typen bent).

Niet altijd zijn de bovengenoemde mogelijkheden tot uw beschikking en zeker niet “per direct”. Wij kunnen met trots melden dat we al meerdere straalverbindingen in ons beheer hebben en ook zelf hebben opgeleverd.

Lees meer

Apple Airplay op een Cisco netwerk of een printer waarvan de ping af en toe wegvalt? Cisco Multicast!

AirplayWLCBonjour

Apple Airplay, fantastisch, knap werk! Helaas is het protocol wat minder geniaal maar gelukkig kunnen we met apparatuur van Cisco erg veel!  Het Apple Airplay protocol over een wifi netwerk versturen is niet zo logisch als het lijkt. Eenzelfde geval is bijvoorbeeld, recentelijk bij een klant ervaren, dat een printer achter een wifi bridge hangt en “in ene” niet meer bereikbaar is. Wat bleek, met de hand een ARP entry toevoegen deed alles weer werken. Echter is dit niet wenselijk.
Lees meer

Wi-Fi / Wireless networking met Active Directory Authenticatie

NPS

Uw Wi-Fi netwerk is wellicht nog voorzien van een WPA2 wachtwoord, of misschien nog wel erger, een WEP key. In het laatste geval verdient het de aanbeveling deze te
upgraden naar WPA2 encryptie en misschien nog wel een stap verder. U meld al
aan met uw gebruikersnaam en wachtwoord op het netwerk, VPN oplossing, Webmail
maar waarom niet voor de Wi-Fi? Voordeel is dat een medewerker die uit dienst
gaat zijn account word uitgeschakeld en direct de toegang tot de Wi-Fi word
ontzegd.

Lees meer

Authenticatie: Radius of Tacacs+ ?

microsoft-nps

Je wilt centraal authenticatie doen voor b.v. een router, netwerk device, 802.x, noem maar op. Tuurlijk kan je de Active Directory gebruiken maar dit is niet altijd mogelijk. Niet ieder apparaat ondersteund een LDAP client. Om maar niet te spreken van licenties.

Je zal al snel op Radius of Tacacs+ uitkomen, oké die laatste wat minder snel maar hij zal de revue passeren. Maar wat zijn nou de verschillen, en waarom worden vaak beiden ondersteund en benoemd terwijl de uiteindelijk oplossing hetzelfde resultaat bied. Hieronder zijn de belangrijkste verschillen benoemd:

  • RADIUS gebruik UDP waar TACACS+ TCP gebruikt
  • RADIUS encrypt het wachtwoord alleen tijdens verzenden waar TACACS+ de gehele sessie encrypt
  • RADIUS combineert authenticatie en authorizatie waar TACACS+ deze scheid en apart ook nog accountability anbied
  • RADIUS is is beperkt in toegangs niveau’s (privelege voor de Cisco kenners) waar TACACS+ 15 levels beschikbaar heeft.
  • RADIUS is een open standaard en dus veel meer in gebruik / support en TACACS+ is Cisco eigendom (de Cisco ACS server)
  • RADIUS is lichter en vereist dus minder resources van de hardware van de clients (CPU, MEMORY) waar TACACS+ meer resources vereist.

En wat moet ik nu kiezen? Lees de verschillen, weeg vooral de security niveaus en sessie encryptie af. In de praktijk zal je vrijwel altijd RADIUS kiezen.TIP! Microsoft’s NPS (Network Policy Server) ondersteund dit. Er zit wel een verschil in het aantal clients tussen de Windows 2008 Server Edities.

Vermoeden van netwerk hik-ups?

pingtest

Vandaag e.e.a. besproken bij een klant die vermoedelijke iets in zijn netwerk heeft. Soms zijn er haperingen dan wel vertragingen dien niet direct verklaarbaar zijn. Uiteraard heeft Adfocom daar schitterende tools voor om dit real-time te laten controleren en rapportages over te laten genereren. En niet alleen op “uptime” en “bandwith”, maar dit kan ook op “packet-loss, latency, delay” enz.

Dit is niet altijd mogelijk en soms wil je direct gaan monitoren. Daarom een simpel smerig scriptje welke dit regelt. De controle en logging gebeuren via een .cmd file en een .txt file.

Lees meer

Cisco Accesspoint werkt niet meer / voorzien van nieuwe software

Soms is het nodig een Cisco Acces point om te sleutelen naar een andere software
versie. Dit kan verschillende redenen hebben zoals een mislukte upgrade,  van Leightweight naar Autonomous of vice versa,
of je wilt gewoon nieuw software en je hebt geen zin om het APP aan te passen zodat
dit over het netwerk kan. Kortom, je wilt via recovery modus het acces point “flashen”
met de nieuwe software. Lees meer

Instellen van een NTP server op HP switches

Het is altijd verstandig netwerk apparatuur via NTP de correcte tijd op te laten halen. In het geval van een switch kan je dan events achterhalen zonder te moeten gissen of 01/02/91 nu vandaag is of eergisteren (tip, je kan altijd de “uptime” van de switch gebruiken om ergens achter te komen). Maar het instellen hiervan is niet altijd even makkelijk. Bij deze een configuratie voorbeeld met uitleg voor een HP Switch.

Lees meer

Geen Swyx toestellen, maar een VLAN instellen op een Alcatel toestel via DHCP

Dit keer was ik met VLAN routeringen bezig, maar nu niet voor Swyx, Cisco of Avaya, maar Alcatel! En dat was het moment, misschien toch handig om direct een samenvatting te maken. De configuratie van de Alcatel kan je als volgt oproepen:

Tijdens het opstarten kies je voor “i #” oftewel, druk op “i” en dan op “#”.

Vervolgens kan je onder “IP-Param” allerlei gegevens instellen waaronder het IP adres.

Lees meer