6
Erfahrungen Cambium
Moin,
ich hatte ja vor ein paar Monaten geschrieben was ihr über Cambium denkt.
Nun habe ich etwas Testphase hinter mir. Und mein Fazit: Works as designed mit grandiosen Service.
Ok, das Equipment ist Cloud-Managed, es gibt ein CLI was man per ssh oder direkt über das Webinterface aufrufen kann. Des weiteren kommt man über die Management-IP auf eine Managementseite. Es kann anstatt der Cloud-Managementumgebung auch ein Onprem-Controller verwendet werden.
Die Befehle auf der CLI sind in ihrer Syntax mit Cisco und co vergleichbar. Alternativ bzw. primär natürlich der Weg über die Cloud / den Controller.
Die Hardware verhält sich wie gewünscht. Man definiert Switch-, AP und Routergruppen wodurch alle VLANs, WLAN-Konfigs etc. vordefiniert sind. Portkonfiguration ist pro Port notwendig (ich kann natürlich 20 Ports gleichzeitig markieren und allen eine einheitliche Konfig zuweisen).
Eine Zuweisung der VLAN-Konfig ist per LLDP möglich und funktioniert wie zu erwarten.
Radius: Funktioniert wie gewünscht. Zu dem Client ist im Dashboard aufgeführt welcher User (wir authentifizieren auf Basis des Users) die Authentifizierung am Radiusserver vorgenommen hat.
Wir haben ein Gäste-WLAN was wir darüber primär zur Verfügung stellen. Die Splashpage funktioniert auf allen Geräten (Windows, Android, IOS).
Ich persönlich muss mich noch an das Dashboard und das Denken in Gruppen gewöhnen, aber das wäre bei jedem anderen Hersteller auch gegeben.
Ich finde die Konfig intuitiver als Cisco Meraki, aber das ist subjektiv.
Die Firewall:
Sie kann
- Loadbalancing über zwei WAN-Ports
- Firewall-Rules
- DoS Protection
- GEO IP FIlter
- DNS-Filter
- Thread-Protection
- NAT
- IPSec Site-2-Site und Client-2-Site
Negativ:
Bei Cambium fehlt mir die Topologie-Ansicht die ich von Ubiquiti kenne.
Ich habe es geschafft, mich bei der Switch-Konfig auszusperren. Es gibt einen Managementport über den man per Webinterface oder ssh auf den Switch kommt. Darüber kommt man natürlich immer an die Konfig. Allerdings kommt man, wenn sich das Gerät nicht mehr mit der Cloud connecten kann, über diese natürlich nicht an die Konfig. Bei einem Onprem-Controller sieht das vermutlich anders aus. Des weiteren steht dann ja die CLI und der Managementport zur Verfügung. Wenn ich es richtig sehe muss das VLAN1 gleichzeitig das Management-Netzwerk sein.
Was bietet Cambium:
- Auf alle Geräte gibt es von Haus aus 5 Jahre Garantie, Firmwareupdates gibt es mind. 5 Jahre lang, ggf. länger.
- Es sind für den Betrieb keine Lizenzen notwendig, mit Ausnahme der Firewalls / Router, diese müssen lizensiert werden.
- Die Nutzung der Cloud erfordert keine Lizenz
Dann noch ein wichtiger Punkt: Support:
Bei Cambium gibt es wirklich einen super Support. Wir hatten bei der Konfiguration ein paar Probleme was das Verständnis angeht. Innerhalb kürzester Zeit war ein Supporter von Cambium bereit uns zu unterstützen. Das ist etwas, was man zumindest im Low-Budget Bereich nicht erwarten würde.
Mein Fazit: Ein interessantes Produkt was für unsere Anwendungen und für KmUs in vielen Fällen das kann was benötigt wird. Aufgrund fehlender Erfahrungen würde ich das Equipment noch nicht für kritische Infrastruktur einsetzen. Aber als Client-Switche und APs ist das Equipment sehr sehr gut geeignet.
Und noch etwas: Der Händler mit dem wir zusammenarbeiten ist an der Stelle OMG.de Die haben uns bisher hervorragend unterstützt. Vielen Dank dafür! Das ist nicht selbstverständlich.
ich hatte ja vor ein paar Monaten geschrieben was ihr über Cambium denkt.
Nun habe ich etwas Testphase hinter mir. Und mein Fazit: Works as designed mit grandiosen Service.
Ok, das Equipment ist Cloud-Managed, es gibt ein CLI was man per ssh oder direkt über das Webinterface aufrufen kann. Des weiteren kommt man über die Management-IP auf eine Managementseite. Es kann anstatt der Cloud-Managementumgebung auch ein Onprem-Controller verwendet werden.
Die Befehle auf der CLI sind in ihrer Syntax mit Cisco und co vergleichbar. Alternativ bzw. primär natürlich der Weg über die Cloud / den Controller.
Die Hardware verhält sich wie gewünscht. Man definiert Switch-, AP und Routergruppen wodurch alle VLANs, WLAN-Konfigs etc. vordefiniert sind. Portkonfiguration ist pro Port notwendig (ich kann natürlich 20 Ports gleichzeitig markieren und allen eine einheitliche Konfig zuweisen).
Eine Zuweisung der VLAN-Konfig ist per LLDP möglich und funktioniert wie zu erwarten.
Radius: Funktioniert wie gewünscht. Zu dem Client ist im Dashboard aufgeführt welcher User (wir authentifizieren auf Basis des Users) die Authentifizierung am Radiusserver vorgenommen hat.
Wir haben ein Gäste-WLAN was wir darüber primär zur Verfügung stellen. Die Splashpage funktioniert auf allen Geräten (Windows, Android, IOS).
Ich persönlich muss mich noch an das Dashboard und das Denken in Gruppen gewöhnen, aber das wäre bei jedem anderen Hersteller auch gegeben.
Ich finde die Konfig intuitiver als Cisco Meraki, aber das ist subjektiv.
Die Firewall:
Sie kann
- Loadbalancing über zwei WAN-Ports
- Firewall-Rules
- DoS Protection
- GEO IP FIlter
- DNS-Filter
- Thread-Protection
- NAT
- IPSec Site-2-Site und Client-2-Site
Negativ:
Bei Cambium fehlt mir die Topologie-Ansicht die ich von Ubiquiti kenne.
Ich habe es geschafft, mich bei der Switch-Konfig auszusperren. Es gibt einen Managementport über den man per Webinterface oder ssh auf den Switch kommt. Darüber kommt man natürlich immer an die Konfig. Allerdings kommt man, wenn sich das Gerät nicht mehr mit der Cloud connecten kann, über diese natürlich nicht an die Konfig. Bei einem Onprem-Controller sieht das vermutlich anders aus. Des weiteren steht dann ja die CLI und der Managementport zur Verfügung. Wenn ich es richtig sehe muss das VLAN1 gleichzeitig das Management-Netzwerk sein.
Was bietet Cambium:
- Auf alle Geräte gibt es von Haus aus 5 Jahre Garantie, Firmwareupdates gibt es mind. 5 Jahre lang, ggf. länger.
- Es sind für den Betrieb keine Lizenzen notwendig, mit Ausnahme der Firewalls / Router, diese müssen lizensiert werden.
- Die Nutzung der Cloud erfordert keine Lizenz
Dann noch ein wichtiger Punkt: Support:
Bei Cambium gibt es wirklich einen super Support. Wir hatten bei der Konfiguration ein paar Probleme was das Verständnis angeht. Innerhalb kürzester Zeit war ein Supporter von Cambium bereit uns zu unterstützen. Das ist etwas, was man zumindest im Low-Budget Bereich nicht erwarten würde.
Mein Fazit: Ein interessantes Produkt was für unsere Anwendungen und für KmUs in vielen Fällen das kann was benötigt wird. Aufgrund fehlender Erfahrungen würde ich das Equipment noch nicht für kritische Infrastruktur einsetzen. Aber als Client-Switche und APs ist das Equipment sehr sehr gut geeignet.
Und noch etwas: Der Händler mit dem wir zusammenarbeiten ist an der Stelle OMG.de Die haben uns bisher hervorragend unterstützt. Vielen Dank dafür! Das ist nicht selbstverständlich.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 12306672079
Url: https://administrator.de/contentid/12306672079
Printed on: April 28, 2024 at 05:04 o'clock
6 Comments
Latest comment
Danke!
In einem Erfahrungsbericht würde ich mir noch die Info über die verbaute HW wünschen, zu deren Kosten und mit welchen Geräten Du konkret vergleichst (Ubiqiti was?). Vielleicht kannst Du die Info noch nachreichen.
Und dann bin ich auf die Ergänzungen der Langzeiterfahrungen in (vielleicht) einem Jahr gespannt, denn:
Trotzdem (oder erst recht) viel Freude mit dem/den Gerät/en. Der Hardware ist Wirtschaftszahlen ja total egal
Viele Grüße, commodity
In einem Erfahrungsbericht würde ich mir noch die Info über die verbaute HW wünschen, zu deren Kosten und mit welchen Geräten Du konkret vergleichst (Ubiqiti was?). Vielleicht kannst Du die Info noch nachreichen.
Und dann bin ich auf die Ergänzungen der Langzeiterfahrungen in (vielleicht) einem Jahr gespannt, denn:
Works as designed mit grandiosen Service.
Das sehen offenbar immer weniger Kunden so. Der Umsatz von Cambium ist von 2022 $335 Mio auf für 2024 prognostizierte $215 Mio gerutscht. Das ist ein Drittel Umsatzverlust. Die Aktienkurve 2023 spricht eine deutliche Sprache nach unten. Da hat sich der Börsenwert mal eben geviertelt. Und die 3-Jahresansicht ist nochmals schlimmer.Trotzdem (oder erst recht) viel Freude mit dem/den Gerät/en. Der Hardware ist Wirtschaftszahlen ja total egal
Viele Grüße, commodity
Moin,
wir haben momentan im Test-Setup folgende im Einsatz:
APs:
4x: cnPilot e410
2x: XV2-21X
Switche:
1x: cnMatrix EX2052-P
1x: cnMatrix EX2010-P
Router:
2x: NSE 3000
Wir haben aktuell Cisco Meraki im Einsatz:
Router: MX64
APs: MR33
Switche: MS225-24P und 48P
Unsere Anforderungen sind:
6 Netze, 3 werden direkt rausgeroutet, einmal über einen WAN-Access (Gäste und IOT), einmal direkt ins MPLS Netz geroutet (Prod 1 nenne ich es mal), Gateway kommt vom MPLS-Router, DHCP per Relay, einmal direkt ins MPLS Voip Netz (GW kommt vom MPLS-Router, DHCP auch) und 1x ein Transfernetz, dahinter sind zwei Netze: 1x Management und ein Client-Netz das per Radius authentifiziert werden muss. Beide werden direkt ins MPLS Netz geroutet.
Es gibt ein Kriterium was für uns noch relevant ist: Sollte mal ein Standort ohne MPLS hinzu kommen muss die Route über IPSec ins RZ realisierbar sein. Des weiteren wäre ein Loadbalancing super.
Was brauchen wir insgesamt:
Ca. 140 Router
Ca. 140 48 Port PoE Switche
Ca. 20 24 Port PoE Switche
Ca. 600 APs
Der Preis war ein starkes Kriterium für den PoC.
Schauen wir was wir als Alternativen hätten.
1. Cisco Meraki: Deutlich teurer und nach 5 Jahren bedeutet das Lizenzen nachkaufen oder entsorgen.
2. HPE: Ich habe bisher nur einen Listenpreis und der ist sehr sehr weit von Cambium entfernt.
3. Fortinet: Ich warte hier auf einen Preis
4. Watchguard evtl.
5. Ubiquiti: Eigentlich ist es relativ genau das was ich brauche. Aber der Router (Dreammaschine) ist für mich das Bottle-Neck. Wir haben schon mal versucht IPSec zu einer Sophos UTM zu bauen, leider ohne Erfolg. Des weiteren fehlender Support und fehlende Garantie. Des weiteren hatte ich bei Ubiquiti mal ziemlichen Ärger mit der Splashpage und da die Splashpage bzw. der Controller in einem anderen Subnetz stand mussten wir einen Port zum Controller aufmachen. Aus irgendeinem Grund kam man vom Gästenetz dann per https auf alle Maschinen und nicht nur die Splashpage. War vermutlich mein Fehler, wir haben die Ursache aber nie gefunden. In dieser Konstellation wäre das hochgradig kritsch.
Zu den Preisen:
Aufgrund der Menge haben wir einen attraktiven Projektpreis. Wenn ich diesen jetzt hier veröffentlichen würde würde sich ggf. jemand darauf berufen und das möchte ich ungerne machen.
wir haben momentan im Test-Setup folgende im Einsatz:
APs:
4x: cnPilot e410
2x: XV2-21X
Switche:
1x: cnMatrix EX2052-P
1x: cnMatrix EX2010-P
Router:
2x: NSE 3000
Wir haben aktuell Cisco Meraki im Einsatz:
Router: MX64
APs: MR33
Switche: MS225-24P und 48P
Unsere Anforderungen sind:
6 Netze, 3 werden direkt rausgeroutet, einmal über einen WAN-Access (Gäste und IOT), einmal direkt ins MPLS Netz geroutet (Prod 1 nenne ich es mal), Gateway kommt vom MPLS-Router, DHCP per Relay, einmal direkt ins MPLS Voip Netz (GW kommt vom MPLS-Router, DHCP auch) und 1x ein Transfernetz, dahinter sind zwei Netze: 1x Management und ein Client-Netz das per Radius authentifiziert werden muss. Beide werden direkt ins MPLS Netz geroutet.
Es gibt ein Kriterium was für uns noch relevant ist: Sollte mal ein Standort ohne MPLS hinzu kommen muss die Route über IPSec ins RZ realisierbar sein. Des weiteren wäre ein Loadbalancing super.
Was brauchen wir insgesamt:
Ca. 140 Router
Ca. 140 48 Port PoE Switche
Ca. 20 24 Port PoE Switche
Ca. 600 APs
Der Preis war ein starkes Kriterium für den PoC.
Schauen wir was wir als Alternativen hätten.
1. Cisco Meraki: Deutlich teurer und nach 5 Jahren bedeutet das Lizenzen nachkaufen oder entsorgen.
2. HPE: Ich habe bisher nur einen Listenpreis und der ist sehr sehr weit von Cambium entfernt.
3. Fortinet: Ich warte hier auf einen Preis
4. Watchguard evtl.
5. Ubiquiti: Eigentlich ist es relativ genau das was ich brauche. Aber der Router (Dreammaschine) ist für mich das Bottle-Neck. Wir haben schon mal versucht IPSec zu einer Sophos UTM zu bauen, leider ohne Erfolg. Des weiteren fehlender Support und fehlende Garantie. Des weiteren hatte ich bei Ubiquiti mal ziemlichen Ärger mit der Splashpage und da die Splashpage bzw. der Controller in einem anderen Subnetz stand mussten wir einen Port zum Controller aufmachen. Aus irgendeinem Grund kam man vom Gästenetz dann per https auf alle Maschinen und nicht nur die Splashpage. War vermutlich mein Fehler, wir haben die Ursache aber nie gefunden. In dieser Konstellation wäre das hochgradig kritsch.
Zu den Preisen:
Aufgrund der Menge haben wir einen attraktiven Projektpreis. Wenn ich diesen jetzt hier veröffentlichen würde würde sich ggf. jemand darauf berufen und das möchte ich ungerne machen.
Danke für die Ergänzung. Da wird ja noch einiges an Erfahrung nachkommen. Aufgrund der durchwachsenen Kundenzufriedenheit ist es vielleicht angebracht, den ersten Test etwas länger zu fahren. Bin auf weitere Berichte gespannt.
Alternativen gäbe es iÜ sicher noch weitere. Das Netzwerk ist zwar recht groß, klingt insgesamt aber eher nach mäßigen Ansprüchen.
Vielleicht ist die Marke zu Unrecht unterbewertet. Halt uns gern auf dem Laufenden
Viele Grüße, commodity
Alternativen gäbe es iÜ sicher noch weitere. Das Netzwerk ist zwar recht groß, klingt insgesamt aber eher nach mäßigen Ansprüchen.
Vielleicht ist die Marke zu Unrecht unterbewertet. Halt uns gern auf dem Laufenden
Viele Grüße, commodity
Super, danke für posten. Freue mich ebenfalls auf Updates.
Schade, wieder unbegründetes Bashing weil Du hier wohl eine persönliche Abneigung hast. Hatten wir ja bereits.
Erfahrungen mit Cambium
Trommel
Schade, wieder unbegründetes Bashing weil Du hier wohl eine persönliche Abneigung hast. Hatten wir ja bereits.
Erfahrungen mit Cambium
Trommel
Schade, wieder unbegründetes Bashing weil Du hier wohl eine persönliche Abneigung hast.
Schade, dass Dir weder hier noch im letzen Thread sachbezogenes Lesen und/oder ein angemessener Ton gelingen wollen und Du statt zu den Fakten über meine vermeintlichen Befindlichkeiten fabulierst. Ich habe weder etwas gegen die Marke noch etwas dagegen, dass sie jemand gut findet und entsprechendes auch nie geäußert. Im Gegenteil: Ich finde gerade diesen Beitrag interessant und hoffe auf mehr.Da schaue ich dann aber nicht mit großen runden Kulleraugen drauf und schalte das Denken ab. Denn auch die überwiegend positiven Ausführungen des Kollgen TO zur Teststellung ändern nichts daran, dass bedeutsame wirtschaftliche Parameter gegen die Marke sprechen. Was eigentlich stört Dich daran, dass ich das hinterfrage? Stehst Du so auf Fehlinvestitionen? Deine Sache. Ich habe das bereits im letzten Thread zum Thema erklärt. Vielleicht hast Du dort nicht zuende gelesen.
Ich glaube schlicht nicht daran, dass ein großes Unternehmen in einem wachsenden Markt 90 Prozent seines Börsenwertes innerhalb von 3 Jahren verliert, ohne dass der Aspekt der Kundenzufriedenheit da eine Rolle spielt. Möglich? Ja. Realistisch? Nein.
Gegen die bekannten Fakten finde ich Deine (ohnehin recht bescheidenen) praktischen Erfahrungen wenig überzeugend, habe aber natürlich überhaupt nichts dagegen, dass Du das anders siehst
Viele Grüße, commodity
Hi,
also aus rein subjektiven Gründen, da nämlich kaum einer das Zeug kennt und kaum etwas darüber zu finden ist würde ich es noch nicht für systemkritische Anwendungen einsetzen. Die Meinung kann sich ändern.
Ich kann auch tatsächlich nicht sagen was ich tatsächlich an Traffic über die Firewall und über den Switch / AP bekomme. Das Zeug agiert aber subjektiv erst einmal nicht schlechter als Cisco Meraki.
Ich habe keine Langzeiterfahrung, sitze aber gerade mit einem Dienstleister in einem Call der Managed WLAN anbietet und mit Meraki aber auch Cambium arbeitet und sein Fazit ist, dass es nichts negatives gibt.
https://www.gartner.com/reviews/market/enterprise-wired-wireless-lan-acc ...
Dort steht auch nicht viel negatives, ich lese aber gerne auch negative Bewertungen um zu sehen wo die Grenzen sind.
also aus rein subjektiven Gründen, da nämlich kaum einer das Zeug kennt und kaum etwas darüber zu finden ist würde ich es noch nicht für systemkritische Anwendungen einsetzen. Die Meinung kann sich ändern.
Ich kann auch tatsächlich nicht sagen was ich tatsächlich an Traffic über die Firewall und über den Switch / AP bekomme. Das Zeug agiert aber subjektiv erst einmal nicht schlechter als Cisco Meraki.
Ich habe keine Langzeiterfahrung, sitze aber gerade mit einem Dienstleister in einem Call der Managed WLAN anbietet und mit Meraki aber auch Cambium arbeitet und sein Fazit ist, dass es nichts negatives gibt.
https://www.gartner.com/reviews/market/enterprise-wired-wireless-lan-acc ...
Dort steht auch nicht viel negatives, ich lese aber gerne auch negative Bewertungen um zu sehen wo die Grenzen sind.
