Acht Wochen mit dem Ocedo S24 Switch


Nachdem der Cisco SG-300 24Port POE Switch in die Jahre gekommen war musste ein neues Spielzeug ins Rack. Die nicht demokratische Wahl ist auf den Ocedo S24POE+ gefallen. Der integriert sich selbstredend wunderbar in das restliche Ocedo Equiment.
Kaufentscheidende Features:

  • POE für Accesspoints, kleinere Switches und ein paar VoiP Telefone
  • zukunftssicher – ein paar 10GE SFP+ Ports
  • NAC Port Security – kann sich ja nicht jeder ans Heimnetzwerk anstecken
  • einfaches VLAN Management (diverse Mediaplayer müssen über DHCP andere DNS Server bekommen – Stichwort unblock.us)

Management
Wie alle Ocedo Komponenten geschieht die Verwaltung, Update der Firmware etc. über ein Cloud Portal. Die Oberfläche – im Rahmen aufgeräumt:

Ocedo_Connect1

Stromverbrauch
Zwei Acesspoints und ein Telefon am Switch und immer noch beschauliche 40W im Mittel. Interssanterweise hat der Switch keinen Lüfter sondern eine imposante Anzahl an Kühlkörpern und Heatpipes im Inneren.

Ocedo_Stromverbrauch_2POE

Fazit

  • Preis – zu hoch für den B2B Massenmarkt (je nach Laufzeit der Lizenzen ca. 2.000 EUR netto)
  • keine echten Alleinstellungsmerkmale ausser der Cloud Console

Mehr zu Ocedo hier https://tech.sahlmann.com/it-wissen/

Ocedo – DynDNS howto


Lang gesucht, dann den Ocedo Support angerufen – einfache Lösung: DynDNS ist eingebaut.
Also, ein Host beim DynDNS Anbieter der Wahl registriert:

NoIP1
Eingeloggt ins entsprechende Ocedo Portal unter Network Design – Uplinks

Ocedo1

Ocedo2

DynDNS Update String für Noip.com
https://USER:PASSWORD@dynupdate.no-ip.com/nic/update?hostname=BLABLAHOST.ddns.net&myip={ip} bzw. {ipv6}

oder auch für DynDNS.org
http://username:password@members.dyndns.org/nic/update?hostname=BLABLAHOST&myip={ip}&mx=BLABLAMX

Sieht dann nach ein paar Minuten so aus:

Ocedo3

Ocedo – Gäste WLAN auch mit Facebook Login


Nachfolgend habe ich einmal versucht die Anleitung aus dem Ocedo Blog zu bebildern und zu übersetzen.
Die Vorlage: http://blog.ocedo.com/social-media-apps/

Meine Interpretation:
Gäste Authentifizierung über SMS, Mail und Facebook Login

Los gehts im Facebook Account:
1. Erstellen einer Facebook App auf https://developers.facebook.com
My Apps / Add a new App
FB1
2. Den Namespace benennen – muss unique sein und mit Captcha bestätigen:
FB3
3. App ID und Secret für später merken…
FB4
4. Das Ocedo Portal in Settings/Advanced/Valid OAuth Login berechtigen
FB5
5. Weiter gehts im Ocedo Portal – Facebook App ID und Secret per Cut & Paste einfügen.
FB6
6. Das war es eigentlich, jetzt muss nur noch geprüft werden ob das Gast Netzwerk provisioniert und aktiviert ist.
Gast1Gast1a Guest Portal on
Gast2 GatewayGast2
Speedtest nach Authentifizierung – sehr zufriedenstellend 🙂
Speedtest_net_by_Ookla
Auch hier wieder: Sehr bedenkliche Auswertungen was die fein granulare Auswertung des Surf Traffics angeht. Mal sehen was passiert wenn ich den vorhandenen Router tausche und das Ocedo Gateway die Verbindung ins Internet herstellt…
Ocedo_Traffic

Ocedo – SDN @Home – Test Teil 1


Gestern noch auf der Ocedo Roadshow im Sofitel, heute schon das Ocedo G50w Gateway im Test-Einsatz im Homeoffice. Das Setup: Kabel Deutschland cisco Modem, Mikrotik RB951Ui-2HnD, ein wenig NAT und dann das Ocedo G50w.

Das Innenleben
Nach Aussage von Gert Hansen, CTO von Ocedo ist die Firmware der Ocedo Komponenten zwischen 5 und 25MB klein – keine GUI und ein aufgeblasenes Standard Linux machen das sicher entspannt möglich. WLAN über 2x Unex DNXA-116 (802.11 a/b/g/n bis zu theoretischen 300MBit in 2.4Ghz und 5Ghz). 2x Gigabit Ethernet WAN Ports, 8xGigabit Ethernet LAN. Weitere Info beim Hersteller. Interessant ist ein SIM Träger (unten links) und die Option eine Mini PCI GSM Karte einzubauen um das Gerät auch ohne Internet Access zu verwalten.

G50winside

Erster Eindruck
Seit meinem ersten Ocedo Test Mitte 2014 hat sich das Cloud Portal stark verändert. Viele Funktionen, die es zu testen gilt. LAN und WLAN Durchsatz sind im Rahmen. Durch meinen derzeit vorgeschalteten Mikrotik Router ist kein sinnvoller Performance Test möglich.

Sehr interessant die Traffic Analyse im Cloud Portal – auf einen Dienst oder Anwendung heruntergebrochen. Datenschutzrichtlinien bei keinem mir bekannten Unternehmen erlauben die Erfassung dieser fein granularen Daten auf den Benutzer und sein Endgerät. Im Homeoffice mit reichlich Internet Traffic aber sensationell für einen Einblick wer so mit wem in der Welt spricht.
Zusätzliche interessante Funktion ist eine rudimentäre Planung von WLAN Accesspoints in Gebäuden. Mein derzeitges WLAN besteht aus 5 Ubiquiti Accesspoints, aufwändig mit Netspot ausgemessen. Mal sehen ob das Ubiquiti System abgelöst werden kann.

Ocedo_Connect2 Ocedo_Connect1

Wie gehts weiter?
Download des Ocedo Gateways als vmware Image, Hinzufügen eines Access Points von Ocedo und dann ein wenig VPN zwischen mehreren Standorten. Oder auch ein Upgrade auf 802.11ac mit Unex DAXA-O1 und ein wenig Antennen-Gebastel – vorausgesetzt Ocedo unterstützt das mit der Firmware. Gibt noch viel zu tun 🙂