НЛО на зеленых лампочках* или как мы тестировали точку доступа HPE Aruba OC20 (JZ074A)
Invite pending
*Данное исследование — частное мнение сотрудников одного из российских дистрибуторов HPE. *
Компания Aruba (сейчас в составе HPE) известна как ведущий поставщик гибких беспроводных решений, уровня Enterprise. Мы отвлечемся от битвы Йокодзун в квадранте Гартнера и посмотрим на коробочное решение, которое HPE сделали для самых маленьких. Для Small Business. В качестве исходной задачи у нас точка доступа HPE Aruba OC20 (он же JZ074A), глазами владельца небольшого офиса, без радиообследования и тестов производительности.
Чтобы подготовиться к работе над обзором, мы попросили у представительства HPE документацию по OC20 (она же JZ074A), но полученные материалы были в стиле «если горит зеленая лампочка, значит, всё Ок». Зеленую лампочку мы включили и если вам интересно, что еще мы узнали про OC20, добро пожаловать под кат.
SMB решения требуют дешевизны, надежности и простоты настроек. Обычные игроки на этом рынке предлагают выбрать какие-то два из трех параметров. HPE Aruba дает все три, прямо из коробки. Мы взяли две тестовые точки OC20 и предположили, как это решение будет работать в небольшом офисе с непутевыми сотрудниками и гостевым wi-fi на ресепшене. Обе точки доступа были подключены к PoE коммутатору L3 в нашей лаборатории.
Важно — HPE рекомендует докупить коммутатор серии 1920S, для расширенных возможностей управления и диагностики сети.
Задачи для нашего проекта:
• Оценить комплектацию и удобство настроек девайса
• Настроить корпоративную сеть
• Получать статистику использования сети пользователями
• Блокировать избранный тип контента
• Создать гостевую сеть, настроить бесплатный аналог Captive Portal
• Протестировать удаленный доступ для администратора сети
Как дистрибутору, нам было интересно оценить, насколько самодостаточен продукт «из коробки» для конечного пользователя и можно ли предлагать OC20 (JZ074A) в ритейле. Спойлер – можно!
Что в коробке
Внутри, кроме листовки с лаконичным напутствием и QR кодом приложения, лежали точка доступа, стеновой крепеж и две потолочные клипсы для крепления. Блока питания в комплекте нет, предполагается, что наша ТД будет работать в связке с PoE коммутатором серии 1920S. Или взять блок питания JX990A, если дотянетесь до розетки.
Точка доступа, в виде традиционного арубовского НЛО, имеет два радиомодуля 2х2:2 и работает со стандартом IEEE 802.11 a/b/g/n/ac. Проводной порт – гигабитный, PoE. OC20 не требует контроллера, точки могут самостоятельно собираться в кластер до 8 штук. Идеально для небольшого двухэтажного офиса, например, по 4 точки на этаж. Beacon отсутствует.
Коллеги обратили внимание на силуминовый корпус точки доступа (отличное охлаждение + направленность антенн) и на надпись на шильдике APIN0207. Возможно, внутри живет урезанная начинка от IAP-207. Консольный 4 пиновый порт скорее для заводской перепрошивки, чем для админа.
Скачанное приложение залогинилось в точке доступа, пару минут она обновляла софт и затем мы мгновенно сконфигурировали основную и гостевую сети. Для дальнейшей настройки потребовалось зарегистрироваться на портале Office Connect. Созданный аккаунт позднее даст возможность удаленного обслуживания и настроек вашей сети. Двухфакторной авторизации на портале не предлагалось.
Дальше в нашем распоряжении оказалось всего 4 вкладки – диагностика, статус сети, клиенты и анализ трафика. Доступ к панели траблшутинга откроется только при наличии соответствующих оповещений от системы.
Выбирая клиентов и типы приложений, можно посмотреть больше деталей о трафике и принять меры, по группам или адресно, для каждого типа сети. Серьезного DPI не дано, при блокировке группы Adult Тиндер открывался, при запрете Gaming от сети прекрасно работал Clash of Clans. Блок Social закрыл доступ в Твиттер и Фейсбук.
Гостевая сеть предлагает настроить параметры доступа, с паролем и без, расписание работы и настройку гостевого портала через Facebook Wi-Fi. Создаем страницу компании в Facebook, еще 2 клика и наш гостевой портал готов. Не забудьте открыть доступ группе приложений Social из гостевой сети.
Цитируя известный анекдот, мы отдаем дань маркетологам, которые ради исключения человеческого фактора закрыли все «тру-арубовские» фишки настроек. Зайдя по удаленному доступу через веб-интерфейс, мы получили те же 4 экрана. Вы не сможете:
1. Выключить один из диапазонов Wi-Fi.
2. Изменить тип шифрования.
3. Фильтровать мак адреса.
4. Администрировать устройство по SSH или Telnet.
5. Еще 20 «не сможете», любезно присланных нам арубовской техподдержкой.
После общения с техподдержкой отметим, что речь не идет про обрезание функционала, а только про невозможность человека лазить в настройки. Зная отношение к чтению мануалов в наших краях, это не минус, а огромный плюс.
OC20 (артикул JZ074A) — это ритейловый Wi-Fi продукт HPE Aruba, который обойдется в половину цены топового домашнего роутера. При этом он закрывает базовые потребности SMB офиса к сети и нетребователен к квалификации настройщика. Мы считаем, что данный продукт будет сложно продвигать интеграторам, но он идеален в качестве элемента коробочного решения.
Для реализации более гибких решений мы бы рекомендовали IAP-207 (артикул JX954A). Обе точки доступа, OC20 (JZ074A ) и IAP-207 (JX954A), уже есть на складах российских дистрибьюторов HPE и у ряда сетевых ритейлеров.
P.S.: Да, мы тоже видим название сети на скриншотах.
Компания Aruba (сейчас в составе HPE) известна как ведущий поставщик гибких беспроводных решений, уровня Enterprise. Мы отвлечемся от битвы Йокодзун в квадранте Гартнера и посмотрим на коробочное решение, которое HPE сделали для самых маленьких. Для Small Business. В качестве исходной задачи у нас точка доступа HPE Aruba OC20 (он же JZ074A), глазами владельца небольшого офиса, без радиообследования и тестов производительности.
Чтобы подготовиться к работе над обзором, мы попросили у представительства HPE документацию по OC20 (она же JZ074A), но полученные материалы были в стиле «если горит зеленая лампочка, значит, всё Ок». Зеленую лампочку мы включили и если вам интересно, что еще мы узнали про OC20, добро пожаловать под кат.
SMB решения требуют дешевизны, надежности и простоты настроек. Обычные игроки на этом рынке предлагают выбрать какие-то два из трех параметров. HPE Aruba дает все три, прямо из коробки. Мы взяли две тестовые точки OC20 и предположили, как это решение будет работать в небольшом офисе с непутевыми сотрудниками и гостевым wi-fi на ресепшене. Обе точки доступа были подключены к PoE коммутатору L3 в нашей лаборатории.
Важно — HPE рекомендует докупить коммутатор серии 1920S, для расширенных возможностей управления и диагностики сети.
Задачи для нашего проекта:
• Оценить комплектацию и удобство настроек девайса
• Настроить корпоративную сеть
• Получать статистику использования сети пользователями
• Блокировать избранный тип контента
• Создать гостевую сеть, настроить бесплатный аналог Captive Portal
• Протестировать удаленный доступ для администратора сети
Как дистрибутору, нам было интересно оценить, насколько самодостаточен продукт «из коробки» для конечного пользователя и можно ли предлагать OC20 (JZ074A) в ритейле. Спойлер – можно!
Что в коробке
Внутри, кроме листовки с лаконичным напутствием и QR кодом приложения, лежали точка доступа, стеновой крепеж и две потолочные клипсы для крепления. Блока питания в комплекте нет, предполагается, что наша ТД будет работать в связке с PoE коммутатором серии 1920S. Или взять блок питания JX990A, если дотянетесь до розетки.
Точка доступа, в виде традиционного арубовского НЛО, имеет два радиомодуля 2х2:2 и работает со стандартом IEEE 802.11 a/b/g/n/ac. Проводной порт – гигабитный, PoE. OC20 не требует контроллера, точки могут самостоятельно собираться в кластер до 8 штук. Идеально для небольшого двухэтажного офиса, например, по 4 точки на этаж. Beacon отсутствует.
Коллеги обратили внимание на силуминовый корпус точки доступа (отличное охлаждение + направленность антенн) и на надпись на шильдике APIN0207. Возможно, внутри живет урезанная начинка от IAP-207. Консольный 4 пиновый порт скорее для заводской перепрошивки, чем для админа.
Включение и настройка
Скачанное приложение залогинилось в точке доступа, пару минут она обновляла софт и затем мы мгновенно сконфигурировали основную и гостевую сети. Для дальнейшей настройки потребовалось зарегистрироваться на портале Office Connect. Созданный аккаунт позднее даст возможность удаленного обслуживания и настроек вашей сети. Двухфакторной авторизации на портале не предлагалось.
Дальше в нашем распоряжении оказалось всего 4 вкладки – диагностика, статус сети, клиенты и анализ трафика. Доступ к панели траблшутинга откроется только при наличии соответствующих оповещений от системы.
Анализ трафика
Выбирая клиентов и типы приложений, можно посмотреть больше деталей о трафике и принять меры, по группам или адресно, для каждого типа сети. Серьезного DPI не дано, при блокировке группы Adult Тиндер открывался, при запрете Gaming от сети прекрасно работал Clash of Clans. Блок Social закрыл доступ в Твиттер и Фейсбук.
Гостевая сеть
Гостевая сеть предлагает настроить параметры доступа, с паролем и без, расписание работы и настройку гостевого портала через Facebook Wi-Fi. Создаем страницу компании в Facebook, еще 2 клика и наш гостевой портал готов. Не забудьте открыть доступ группе приложений Social из гостевой сети.
Танк на транзисторах
Цитируя известный анекдот, мы отдаем дань маркетологам, которые ради исключения человеческого фактора закрыли все «тру-арубовские» фишки настроек. Зайдя по удаленному доступу через веб-интерфейс, мы получили те же 4 экрана. Вы не сможете:
1. Выключить один из диапазонов Wi-Fi.
2. Изменить тип шифрования.
3. Фильтровать мак адреса.
4. Администрировать устройство по SSH или Telnet.
5. Еще 20 «не сможете», любезно присланных нам арубовской техподдержкой.
После общения с техподдержкой отметим, что речь не идет про обрезание функционала, а только про невозможность человека лазить в настройки. Зная отношение к чтению мануалов в наших краях, это не минус, а огромный плюс.
Итоги
OC20 (артикул JZ074A) — это ритейловый Wi-Fi продукт HPE Aruba, который обойдется в половину цены топового домашнего роутера. При этом он закрывает базовые потребности SMB офиса к сети и нетребователен к квалификации настройщика. Мы считаем, что данный продукт будет сложно продвигать интеграторам, но он идеален в качестве элемента коробочного решения.
Для реализации более гибких решений мы бы рекомендовали IAP-207 (артикул JX954A). Обе точки доступа, OC20 (JZ074A ) и IAP-207 (JX954A), уже есть на складах российских дистрибьюторов HPE и у ряда сетевых ритейлеров.
P.S.: Да, мы тоже видим название сети на скриншотах.