Algemeen: Natuurlijk zijn mijn Unifi Netwerk & Devices ook steeds beter/specifieker geconfigureerd, het was/is voor mij als geen netwerk-ninja dus ook een bijzonder steile leercurve. In tegenstelling tot jou, zijn mijn ervaringen met het merk Unifi juist veel beter geworden (meer wijsheid dan kennis) en de hulp vanuit het UI.com Forum ook steeds positiever geworden.
TL;DR : dag 2, geen rogue MAC's gevonden. Zelf gisteren een paar uur aan de flex plek gewerkt en gezien dat anderen ook via de AP verbonden waren. Lijkt goed te gaan. Verbindingen stabiel en AP ook constant in netwerk.
@ m4c3r1ck : Die curve en het constant verherbouwen en "verschlimmbessern" geldt hier ook, en dat was / is erg leuk om te doen en mee te maken. En tijd en energie in dit steken is niet verkeerd om de kennis in house te hebben .Eerst begonnen met 3 Engenius AP's, netgear router en toen kwamen de wensen. Begon met "moeten we nou echt alle drie die SSIDS gebruiken als je eens ergens ander wil werken?"
Dus dan zoeken naar een betaalbare oplossing (UI beats bijv. Cisco in prijs voor hw (ap's en controller) dus 3 APs gekocht, een USG en een ubuntu vm Controller. Werkt als een tierelier. Dan blijkt dat APs inderdaad goed zijn, dus maar 2 nodig, roaming werkt inhouse. Extra werkplek, extra dit extra dat, zit je 2 jaar later te kijken naar een us 24 250 coreswitch( die overigens getweakt is inmiddels : nocturna fans i.v.m. toeren en lawaai) , doosje met 8 ports switches voor de werkplekken, printers, scanners, usb-svers etc. Dan veel van buiten af werken, storage doorvoer wat krap, dus weer uitbreiden, dan de USG vervangen door een UDM pro, usw pro's 2 (die twee zitten in prijs nog altijd onder eentje van Cisco) met NAS'sen aggregatie etc. En dat werkt allemaal super betrouwbaar. AP's updaten doen we overdag omdat de clients toch heen en weer geschoven worden. FW upgrades voor de switches en UDM pro gaan eigenlijk altijd zonder problemen.
Dus wat dat betreft vind ik het echt super spul om mee te werken: betaalbaar en stabiel. Dus geen klagen en prima ervaring.
Enige reden waarom dit met die rogue mac's ineens een 'issue' is (want concreet: alles werkt, snelheid en bereikbaarheid zijn onveranderd, dus het lijkt min of meer een luxe probleem) is dat tijdens een vergadering (m.b.t. tot cliënten) het ging over data-integriteit, audit-trails, audits die bij ons gedaan moeten worden etc.
En toen kwam zo tussen neus en lippen door de vraag / opmerking "Maar wij kunnen niet eens in een voorkomend geval een betrouwbare logging van het netwerk laten zien. Als je het verkeerd uitlegt lijkt het er op dat jan en alleman bij ons op het netwerk kan komen." en zo is de bal aan het rollen gegaan. Zend sterktes, verbruik, of het internet eruit ligt etc. dat hoeft allemaal niet tot op de bit nauwkeurig maar welke MAC / cliënt wanneer verbonden is (en als het ff kan ook via wat) is toch wel iets wat betrouwbaar moet zijn. Als een client ons audit blijkt dat die logging rammelt dan scoren we daar onvoldoende. Wij claimen een vrij strikt toegangsbeleid voor ons netwerk te hebben maar kunnen dat niet staven met actuele gegevens, alleen met een policy en geen data.
En mac's zijn te spoofen da's duidelijk en er zijn nog wat andere zaken die controles uitvoeren voor we toegang hebben, maar dit is zo'n lijst die achter onze rug opgebouwd wordt en het laatste wat je wil zeggen / horen tijdens een audit "Oh kijk, dit is de lijst met de eerste netwerk registratie. Moment, ik haal even de foute MAC's weg dan hebben we een beter overzicht." Je ziet de auditor rollend van het lachen de deur uitlopen en roepen "Belt u ons niet, wij bellen u ook niet."
