Co sadzicie o Cisco Meraki MX400

Wszystkie rozmowy związane z problemem z hardwarem, supportowanymi funkcjonalnościami, wydajnością urządzeń itp.
Wiadomość
Autor
Awatar użytkownika
ObiektywNy
wannabe
wannabe
Posty: 181
Rejestracja: 03 sty 2011, 19:43

Co sadzicie o Cisco Meraki MX400

#1

#1 Post autor: ObiektywNy »

Witam

Czy ktos z was uzywa, uzywal Meraki MX400 jako firewall?

Jesli tak to co mozecie powiedziec o tych uzrzadzeniach zalety takie z zycia wziete, specyfikacje z netu juz znam i chce zamowic demko by sie pobawic troche tym urzadzeniem i opinie sa tutaj mile widziane :)

Dzieki z gory.

mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

Re: Co sadzicie o Cisco Meraki MX400

#2

#2 Post autor: mihu »

ObiektywNy pisze:Witam

Czy ktos z was uzywa, uzywal Meraki MX400 jako firewall?

Jesli tak to co mozecie powiedziec o tych uzrzadzeniach zalety takie z zycia wziete, specyfikacje z netu juz znam i chce zamowic demko by sie pobawic troche tym urzadzeniem i opinie sa tutaj mile widziane :)

Dzieki z gory.
hej,

firewalla jeszcze nie miałem kiedy podpiąć (mniejszy model) i pobawić się dłużej żeby wyrobić sobie opinię, ale switch i AP pierwsza klasa. To chyba jedyne urządzenia gdzie nie brakuje mi konsoli i CLI, do tego darmowy MDM jeśli chcesz podpiąć jakieś urządzenia.
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

Awatar użytkownika
ObiektywNy
wannabe
wannabe
Posty: 181
Rejestracja: 03 sty 2011, 19:43

#3

#3 Post autor: ObiektywNy »

Switch i kilkanascie AP juz posiadam i dokladnie jak mowisz latwa konfiguracja fajne wspracie L7, dlatego zastanawiam sie jak sie sprawuja Firewall'e Meraki i czy sa jakies slabosci.

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#4

#4 Post autor: Seba »

Używam MX60W od mniej więcej od 3 lat, sprawdza się dobrze, aczkolwiek jest to dla sieci domowej, więc wymagania są nieco inne niż w biznesie.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

Awatar użytkownika
art
wannabe
wannabe
Posty: 416
Rejestracja: 04 lip 2011, 10:25

#5

#5 Post autor: art »

A jak wam to wychodzi cenowe te AP ? Próbowano mi wcisnąć te Meraki i co mnie odstraszyło: najtańszy AC kosztował grubo ponad 2k PLN + do tego jakieś licencje roczne, jednorazowe. Chociaż o samych AP mogę się wypowiedzieć , że działają super (mam jednego, dostałem w zamian za udział w webinarze :) ).
Z tymi licencjami od Cisco to zaczyna być tak jak w Microsoft, licencja na wszystko i zaraz sami ludzie w Cisco zaczną się gubić co do czego jest potrzebne :)
Ups I switched again =)

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

#6

#6 Post autor: Kyniu »

art pisze:Z tymi licencjami od Cisco to zaczyna być tak jak w Microsoft, licencja na wszystko i zaraz sami ludzie w Cisco zaczną się gubić co do czego jest potrzebne :)
Nie wiem czemu używasz słowa "zaczyna" skoro tak było do zawsze a Cisco od wieków podkreśla, że oni są "Software company" a nie producentem sprzętu. Co skądinąd jest prawdą. Sami nic nie produkują, większość komponentów pochodzi od firm trzecich. CPU to historycznie Motorola, w nowych produktach coraz częściej Intel, małe pudełka jaka WLC2504 to Octeon firmy Cavium (http://www.cavium.com/, o ironio te same co w routerach Ubiquiti). A wspomniane Meraki mają "bebechy" jak marketowy TPLink za "stówkę" (Atheros AR7240 - znajdziesz go też w Mikrotikach czy wspomnianych Ubiquiti serii M). Jedynie dedykowane ASICi są autorstwa Cisco (aczkolwiek produkcja zlecona już na zewnątrz) i niestety ciężko się o nich dowiedzieć coś więcej, choć obstawiałbym, że są to w dużej mierze układy FPGA (dzięki czemu można je "naprawić" gdyby zaszła taka potrzeba prostą aktualizacją softu, zachowując wydajność "krzemu") np. SPARTAN firmy XILINX albo coś ALTERy tylko opatrzone logo Cisco.

Niestety albo stety dzisiaj siła rozwiązania opiera się na jakości softu a nie na sprzęcie ;(
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/

Awatar użytkownika
art
wannabe
wannabe
Posty: 416
Rejestracja: 04 lip 2011, 10:25

#7

#7 Post autor: art »

Wcześniej dostawałem jakieś pudełko, obecnie mam wpływ na to co jest kupowane, zniechęca mnie właśnie skomplikowanie z tymi licencjami. Ostatnio miałem np. pytanie: Ubiquiti działa u znajomego, czemu my musimy kupować takie drogie rozwiązania i jakieś licencje ?
Ups I switched again =)

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

#8

#8 Post autor: Kyniu »

art pisze:Wcześniej dostawałem jakieś pudełko, obecnie mam wpływ na to co jest kupowane, zniechęca mnie właśnie skomplikowanie z tymi licencjami. Ostatnio miałem np. pytanie: Ubiquiti działa u znajomego, czemu my musimy kupować takie drogie rozwiązania i jakieś licencje ?
Ubiquiti owszem działa ale:
1. soft ma na razie bardzo ubogie możliwości
2. nowe apeki w standardzie ac mają już kosmiczną jak na Ubiquiti cenę
3. Meraki to rozwiązanie chmurowe a do Ubiquiti masz swój kontroler
4. ....
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/

mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

#9

#9 Post autor: mihu »

Kyniu pisze:
Niestety albo stety dzisiaj siła rozwiązania opiera się na jakości softu a nie na sprzęcie ;(
nie wiem czy stety czy niestety, ale wlasnie dlatego softu Cisco kupilo Meraki.

Osobiscie nie lubie wrzucac wszystkiego do chmury (publicznej), a szczegolnie security, ale Meraki (AP i switche) zachwialy moj poglad anty-chmurowy i pokazaly inny model zarzadzania siecia.

Co do licencji - to wlasciwie nie licencja a abonament - wygasnie po 3 latach to cala siec przestanie dzialac, odnawianie licencji z tego co slyszalem jest zero jedynkowe - nie da sie powiedzmy odnowic powiedzmy tylko switchy (i to nie wszystkich) a nie odnawiac APkow. Wszystko co jest w danej organizacji musi miec licencje.

Przykladowo masz 3 APki, licencja na wszystkie wygasa niedlugo i odnawiasz na razie tylko na jeden na 3 lata... ale nie do konca odnawiasz na wszystko co masz w panelu i ona sie rozdystrybuuje na wszystkie urzadzenia i czas odpowiednio skraca, a tak samu nie da sie wyrzucic urzadzenia z panelu. Tak przynajmniej slyszalem.

Ale sprzet super. Co do firewalli wole jednak miec pelna kontrole.
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

#10

#10 Post autor: Kyniu »

mihu pisze: Co do licencji - to wlasciwie nie licencja a abonament - wygasnie po 3 latach to cala siec przestanie dzialac, odnawianie licencji z tego co slyszalem jest zero jedynkowe - nie da sie powiedzmy odnowic powiedzmy tylko switchy (i to nie wszystkich) a nie odnawiac APkow. Wszystko co jest w danej organizacji musi miec licencje.
Trochę to bardziej zawiłe.
mihu pisze: a tak samu nie da sie wyrzucic urzadzenia z panelu. Tak przynajmniej slyszalem.
Jak najbardziej się da. Aczkolwiek jest to proces "etapowy". Najpierw musisz "odpiąć" urządzenie od sieci czyli przykładowo w zakładce "Wireless->Access Points" stawiasz ptaszka przy AP i z menu wybierasz "Remove from Network". A następnie w "Organization->Inventory" znowu zaznaczasz ptaszka przy urządzeniu do usunięcia i klikasz "Unclaim". I tyle.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/

mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

#11

#11 Post autor: mihu »

Kyniu pisze: Jak najbardziej się da. Aczkolwiek jest to proces "etapowy". Najpierw musisz "odpiąć" urządzenie od sieci czyli przykładowo w zakładce "Wireless->Access Points" stawiasz ptaszka przy AP i z menu wybierasz "Remove from Network". A następnie w "Organization->Inventory" znowu zaznaczasz ptaszka przy urządzeniu do usunięcia i klikasz "Unclaim". I tyle.
ciekawe. na szkoleniu mowili cos calkiem innego, sprawdze dzis wieczorem czy odpiecie starego APa spowoduje ze odzyskam 6 m-cy licencji.

P.S. urzadzenie da sie odpiac od sieci i usunac z inventory, ale licencja na nie dalej jest w systemie i nie da sie jej usunac samemu, wiec ciagle obniza dlugosc subscrypcji.
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#12

#12 Post autor: Seba »

Make a wish - i opisz co się boli, a zespół support myślę, że coś zaradzi
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

#13

#13 Post autor: mihu »

Seba pisze:Make a wish - i opisz co się boli, a zespół support myślę, że coś zaradzi
Na chwile obecna mnie to nie boli, to wlasciwie to pudla testowe i mam jeszcze 2.4 roku, wiec zaczne sie tym przejmowac pozniej. Co do licencji to slyszalem od instruktora ze taki jest biznes model - mozesz dodawac licencje, ale nie usuwac. Nie mowie, ze nie da sie tego zrobic ale trzeba sie bezposrednio kontaktowac z Meraki zeby usuneli licencje. Nie testowalem wiec nie wiem czy jest to tylko kwestia otwarcia ticketa.
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

#14

#14 Post autor: Kyniu »

mihu pisze:ciekawe. na szkoleniu mowili cos calkiem innego, sprawdze dzis wieczorem czy odpiecie starego APa spowoduje ze odzyskam 6 m-cy licencji.
Napisałeś, cytuję "a tak samu nie da sie wyrzucic urzadzenia z panelu. Tak przynajmniej slyszalem." więc opisałem Ci jak "wyrzucić urządzenie".
mihu pisze:P.S. urzadzenie da sie odpiac od sieci i usunac z inventory, ale licencja na nie dalej jest w systemie i nie da sie jej usunac samemu, wiec ciagle obniza dlugosc subscrypcji.
Bo serwery nie robiłyby nic innego, jak w kółko przeliczały licencje a support nie robiłby nic innego, jak wyjaśniał czemu licencja na trzy lata u jednego klienta przedłużyła my wszystkie na pół roku a u innego o 2 lata i 3 miesiące. Jak dodajesz licencję, to ona się "przelicza" i jest. I jest w FAQ dokładnie opisane, co można z licencjami robić i w jakich sprawach kontaktować się z supportem. Zresztą firmy raczej rosną i się rozbudowują lub bankrutują. Sytuacja okrajania liczby sprzętu jest chyba najbardziej sporadyczna. A ponadto przy dodawaniu licencja "przeliczy" się ona na to, co jest aktualnie w "Inventory".
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/

Awatar użytkownika
art
wannabe
wannabe
Posty: 416
Rejestracja: 04 lip 2011, 10:25

#15

#15 Post autor: art »

mihu pisze:
Co do licencji - to wlasciwie nie licencja a abonament - wygasnie po 3 latach to cala siec przestanie dzialac,
Dlatego też nie wziąłem Meraki :)
Ups I switched again =)

ODPOWIEDZ