InfrastrukturTests

Cambium ONE Network im Test: Flexible IT-Infrastruktur mit zentralem Verwaltungswerkzeug

Dr. Götz Güttich

Dieser Text ist auch als PDF verfügbar:

Die Netzwerk-Infrastruktur-Lösung “Cambium ONE Network” eignet sich für den Einsatz bei Unternehmen der unterschiedlichsten Größen. Das Management läuft über ein zentrales Web-Interface ab, das sich sowohl über die Cloud, als auch on-premises verwenden lässt. Abgesehen davon gehören auch unterschiedliche Wireless-Access-Points und Switches, sowie ein Firewall-Router zu der Lösung. Sie konnte in unserem Testlabor ihre Leistungsfähigkeit unter Beweis stellen. Gleichzeitig überprüften wir, was für ein Arbeitsaufwand mit der täglichen Administration einhergeht.

Grafik: Cambium Networks

Das Herzstück der Netzwerklösung von Cambium Networks ist die Management-Software “cnMaestro”. Diese ermöglicht die Verwaltung und Überwachung der im Netz aktiven Komponenten von einer zentralen Stelle aus. Darüber hinaus kommt sie auch zum Einsatz, um Geräte über eine Zero-Touch-Provisioning-Funktion (ZTP) automatisch mit einer Konfiguration zu versehen und so direkt in Betrieb zu nehmen.

Es stehen zwei unterschiedliche Versionen von cnMaestro zur Verfügung: “cnMaestro Essentials” ist kostenlos und bietet die Grundfunktionen an, die zum Netzwerkmanagement erforderlich sind. Dazu gehört unter anderem die Möglichkeit, Konfigurationen zu erstellen und automatisch auf den verbundenen Geräten einzuspielen. Abgesehen davon bietet das System Überwachungsfunktionen für das ganze Netz (inklusive Backhaul- und Point-to-Multipoint-Richtfunk, und WiFi) und dedizierte Dashboards für jedes Gerät mit Konfigurations- und Upgrade-Optionen. Zusätzlich stellt es auch Karten, Tabellen und historische Daten für einzelne Devices oder Gerätegruppen bereit, damit die IT-Verantwortlichen einen umfassenden Überblick über die Vorkommnisse im Netz erhalten.

Nach dem Eingeben der Seriennummer erscheinen die Geräte in einer Liste und können eingerichtet werden (Screenshot: Dr. Götz Güttich)

“cnMaestro X” verfügt über zusätzliche Verwaltungsoptionen, einen Rund-um-die-Uhr-Support sowie einen schnellen Zugriff auf Level-2-Engineers. Außerdem bietet cnMaestroX erweiterte Funktionen wie Mandantenfähigkeit, erweiterte Reports, offene API’s und Applikationsvisibilität plus Kontrolle an. Für den Test stellte uns Cambium die cnMaestro-X-Variante zur Verfügung.

Die eingesetzte Hardware

Was die im Test verwendete Hardware angeht, so ist zunächst einmal der Firewall-Router “NSE 3000” (Network Service Edge) zu nennen. Dieses Produkt kann nicht nur Netzwerk- und Sicherheitsdienste bereitstellen, sondern integriert auch SD-WAN-Funktionalitäten. Mit der Lösung wendet sich Cambium an kleine und mittelgroße Unternehmen. Was das SD-WAN angeht, unterstützt der NSE 3000 Routing, WAN-Load-Balancing und Failover, Bandbreitenkontrolle und WAN QoS (Quality of Service). Bei den Netzwerkdiensten gehören DHCP und RADIUS zum Leistungsumfang. Im Sicherheitsbereich bietet die Appliance eine Firewall, IDS/IPS (Intrusion Detection/Intrusion Protection), VPNs, IoT Sicherheit und eine LAN-Sicherheitseinschätzung.

Letztere führt periodisch Scans der angeschlossenen Geräte durch, die Common Vulnerabilities and Exposures (CVEs) entdecken und gibt anschließend eine Bewertung und empfohlene Lösungsvorschläge aus. Das lief im Test übrigens problemlos ab. Wir banden ein Notebook unter einem nur teilweise aktualisierten Ubuntu-Linux 18.04.6 LTS in unsere Umgebung ein und kurz darauf erschienen im cnMaestro-Web-Interface Informationen über die CVEs, die für das genannte Gerät relevant waren.

Im Rahmen des Onboarding-Prozesses besteht die Möglichkeit, den Geräten – wie hier einem Access Point – eine Konfiguration mitzugeben (Screenshot: Dr. Götz Güttich)

Cambium verfolgt darüber hinaus mit der NSE 3000 das Ziel, blinde Flecken in der IoT-Sicherheit auszumerzen. Deswegen bietet die Lösung, neben der eben angesprochenen Vulnerability-Datenbank auch eine Datenbank an, die dabei hilft, IoT-Geräte im Netz zu identifizieren. Im Test traten dabei ebenfalls keine Probleme auf und das System erkannte beispielsweise unsere Smarten Glühbirnen von Lifx und diverse Drucker ohne Schwierigkeiten. Es gab allerdings auch ein False Positive: die NSE 3000 vertrat die Meinung, dass ein Apple Notebook ein IoT-Device sei. Alle genannten Datenbanken werden im Betrieb über cnMaestro auf dem aktuellen Stand gehalten.

Als Switch stellte uns Cambium den “cnMatrix EX2010-P” zur Verfügung. Dieser verfügt über acht PoE-fähige Ethernet-Anschlüsse sowie zwei SFP-Uplink-Ports und erreicht einen Durchsatz von 20 Gbps. Er unterstützt die Autokonfiguration mit Hilfe von DHCP, verfügt über einen eingebundenen DHCP-Server und lässt sich nicht nur über cnMaestro, sondern auch über eine Kommandozeile administrieren. Darüber hinaus unterstützt er unter anderem 802.1s Multiple Spanning Tree, VLANs und IGMP Snooping V1/V2.

Zum Abschluss des Onboardings zeigt das System eine Zusammenfassung an (Screenshot: Dr. Götz Güttich)

Abgerundet wurde unsere Testumgebung durch zwei Wireless Access Points vom Typ “XV2-2X”. Diese lassen sich sowohl über ein lokales User Interface auf Browser-Basis, als auch über cnMaestro verwalten. Sie unterstützen WiFi 6 (802.11ax) in den 2,4- und 5-GHz-Bändern und sind abwärtskompatibel zu den Standards 802.11a/b/g/n und ac. Für die Datenübertragungen stehen neben offenen Netzen die Verschlüsselungsstandards WPA PSK (TKIP), WPA 2, WPA 2 Enterprise und WPA 3 zur Verfügung.