ARGOMENTO:

Salve a tutti!

Vi scrivo per esporre un problema che potrebbe capitare a chiunque nel posto di lavoro e per cercare aiuto/consiglio.

Qui in azienda abbiamo un Router Wireless Cisco Small Business, modello WRVS4400N V2 che continuava a crashare a riavviarsi, buttando fuori tutti i dispositivi connessi.

Per tamponare la situazione il capo ha deciso di inserire un filtro MAC Address, in modo che solo i dispositivi da lui autorizzati possono entrare nella rete wi-fi. Da quando è stato abilitato il filtro, esso ha smesso di crashare.

A sua volta il filtro MAC Address inserito sta un pò stretto perché filtra un massimo di 20 dispositivi, mentre avremmo bisogno di un router che ne supporti un numero più grande (almeno 60 considerando che alcuni dipendenti, per esigenze lavorative, devono usare PC e smartphone o tablet).

Sinceramente né io né il mio capo abbiamo capito se il router crashava per i troppi utenti connessi oppure per il troppo carico di dati da gestire. Quindi mi ha incaricato di risolvere questa situazione.

Inizialmente ho pensato ed ho proposto un server RADIUS per risolvere il problema dell'autenticazione e ad un Access Point per ampliare la copertura wireless. L'idea è stata respinta.

Dovrei trovare un router Wi-Fi che permetta non solo una lista di filtro MAC Address estesa (o un altro tipo di autenticazione... sicuramente no IP statici!) e anche un maggior carico di dati (qui in azienda si usano molto le Cisco VPN Client).

Sto vedendo sul sito web della Cisco dei modelli di router di livello superiore, i Cisco Router 800 Series: Integrated Services Router; esattamente gli 888, 888G e 891.

Secondo voi vanno bene questi o no? Ci sono dei siti dove reperire confronti tra router ed esempi di configurazione? Inoltre è possibile installare su questi una specie di GUI per amministrare il router dal browser web senza collegarsi in console?

Ringrazio tutti in anticipo per il tempo dedicatomi e spero che questa situazione sia utile a tutti.


P.s. Se avete bisogno di ulteriori dettagli su questo problema non esitate a contattarmi!

Ciao! Benvenuto....o bentornato

Per quanto riguarda la tua problematica direi che un aspetto fondamentale è il metodo di autenticazione che stai utilizzando, ad esempio se usi WPA2 con AES questo se anche è una best practice appesantisce l'apparato.

In generale come workaround direi che il mac filter anche se risolve al momento il problema non è una ipotesi da prendere in considerazione per un lungo periodo.

Controllerei i seguenti aspetti prima di capire come risolvere:
1. Capire se la licenza IOS ha un numero limite di utenti
2. Capire quale auth stai utilizzando e fare le prove con qualcosa di meno strong
3. Capire dal log quando e perchè il router va in crash, per fare questo potresti impostare un syslog su una macchina ed impostare il router per loggare su quella macchina.

Queste tre azioni dovrebbero aiutarti ad avere le idee più chiare

Dunque...

Il metodo di autenticazione che usiamo è il WPA2 Personal con AES. Questo metodo è stato definito come policy aziendale.
I log del router sono stati disabilitati in quanto hanno in passato fatto crashare il server (!).
Forse sono ancora presenti sul server dei vecchi log...
Inoltre ho visto come il router scrive i log... Non dicono nulla né sulla quantità delle persone che si collegano né sulla quantità di dati trasmessi. Dice solo l'IP di partenza e quello di destinazione. Splendido, vero?

Visto che non ho dati attendibili preferisco prendere due piccioni con una fava.

Ho visto che il router Wireless Cisco ISR 892 potrebbe risolvere il problema in quanto le specifiche tecniche dicono che riesce a supportare fino a 50 dispositivi connessi. Per il metodo di autenticazione pensavo alle ACL.

Secondo voi il Cisco 892 ISR è un buon router wireless?

Come ricordava giustamente Jody, il filtraggio dei MAC Address è una soluzione tampone. Cosa mi consigliate come metodo di autenticazione e/o filtraggio utenti? Il server RADIUS può essere una soluzione?

Scusate se pongo tutte queste domande ma più riesco ad avere informazioni meglio è per chi potrebbe avere in futuro un problema simile.

Vi ringrazio ancora per l'attenzione.

Ciao!
Si non dovresti avere problemi ma meglio verificare se riesca a gestire 50 dispositivi connessi in AES. Per l'autenticazione, o usi una password precondivisa, che però non è una vera e propria utenticazione oppure dovrai passare a RADIUS.

Una considerazione del tutto generale...
no log... no troubleshooting...
dovresti cercare di attivare i log giusti al livello giusto, ma rimanere al buio non è un modo corretto di procedere, anche perchè c'è di più
... no log... no security...

Ciao a tutti!
Rispondo ora, dopo tanto tempo e tante peripezie accadute nel frattempo (anche per chiudere il topic).

Alla fine riusciì a risolvere quel problema di miglioramento della rete Wi-Fi.
Secondo il mio capo, il problema eravamo noi... E l'ha risolto lui il problema in verità.... trasferendoci in una nuova sede!

Meno persone che si collegano, meno persone che interferiscono nel lavoro altrui, più Wi-Fi per tutti (geniale, vero? )!!!

Grazie a tutti per il supporto, ringrazio mille volte Jody, Virgilio e Valeria per tutto il supporto tecnico datomi.

Chiudo il topic.