In diesem Artikel soll es darum gehen, wie man ein Meraki Grundsetup einrichtet.

Geräte

In diesem Setup verwende ich folgende Geräte:

• Firewall - MX65
• Switch - MS120-8PL
• AccessPoint - MR33

Geräte registrieren

Als erstes registriert Ihr einen Account bei Meraki und meldet euch an. Nach dem ersten Login gibt es direkt ein Popup welches euch fragt, ob Ihr nicht Lust habt ein Paar Geräte zu Registrieren.

Wählt “Register Meraki devices” und dann Next. Da mit diesem Account noch kein Netzwerk angelegt wurde, werden wir zunächst zu dem “Create Network” Dialog geführt. Gebt dem netzt einen Namen und klickt auf “Add devices” um Geräte mit diesem Netz zu assoziieren.

Es erscheint ein Pop-up, in dem Ihr die Seriennummern der Geräte eintragen müsst.

Diese befinden sich sowohl auf den Kartons als auch auf der Rückseite oder Unterseite des jeweiligen Gerätes.

Anschließend werden euch die Geräte nochmals gelistet und Ihr könnt mit “Create Network” die Einrichtung des Netzwerks bestätigen.

Verkabelung

Ihr könnt die Geräte jetzt schon konfigurieren und Sie erst hinterher verkabeln, mache ich in diesem Artikel aber nicht.

Das hat in der Praxis den großen Vorteil, dass Ihr mit der Konfiguration nicht erst warten müsst, bis die Ware (beim Kunden) vor Ort ist, sondern könnt die Geräte schon mal vorkonfigurieren.

Als erstes verbinden wir den Uplink mit dem subtil mit “Internet” beschrifteten Port der Firewall.

Anschließend verbinden wir die Firewall mit dem Switch. Ich nehme hierfür gerne eth1 an beiden Geräten.

Den Access Point verbinden wir mit einem der POE Interfaces. (In diesem Fall sind es alles POE Interfaces)

Anhand der Status LEDs könnt Ihr erkennen, in welchem Status sich die Geräte befinden.

Wenn die Geräte hochfahren, verbinden Sie sich mit den Meraki Servern. Wenn eine aktuellere Konfiguration als die aktuelle gefunden wird, wird sie eingespielt.

Nach einer Weile sollten die Geräte Online sein und können dann im Meraki Portal auch erkannt werden.

 

Geräte umbenennen

Wenn Ihr euch am Mearki Portal anmeldet solltet Ihr jetzt linker Hand sehen, dass eure Organisation und euer Netzwerk bereits ausgewählt sind. Geht nun zu Network-wide > Topology.

Wenn eure Geräte sich erfolgreich mit der Meraki Cloud verbunden haben, sollten Sie in Grün hier angezeigt werden. Falls nicht, haben die Geräte entweder keine Route ins Internet, sind noch nicht hochgefahren oder Ihr habt irgend ein anderes Problem (Lizenz, Hardwaredefekt, Upgrade usw.)

Euch wird auffallen, dass die Label der Geräte aktuell noch die Jeweilige MAC Adresse des Gerätes sind. Das sollten wir anpassen. Macht bei dem Gerät welches ihr umbenennen wollt einen Mouseover und klickt auf den Gerätenamen.

Hier könnt Ihr das Gerät über das Stiftsymbol neben dem Namen umbenennen und ggf. noch die Adresse eintragen.

Grade wenn Ihr mehrere Sites mit dutzenden oder hunderten von Geräten habt, ist es von sehr von Vorteil diese Daten sauber zu pflegen. Auch solltet Ihr unter Wireless > Monitor > Map & floor plans Grundrisse hochladen und die Access Points dort eintragen. Das macht es leichter später zu erkennen, warum ein Client wie irre am Roamen ist oder wieso eine bestimmte Ecke schlecht ausgeleuchtet ist.

Die Topology View sieht jetzt etwa so aus.

Access-Point konfigurieren

Als Nächstes konfigurieren wir, welche SSIDs der Access Point ausstrahlt. Hierzu gehen wir zu dem Reiter Wireless > Configure > SSIDs.

Hier wird euch auffallen, dass es schon defaultmäßig eine aktive SSID gibt. Diese benennen wir um und speichern die Konfiguration.

Dieser Access Point ist Open und wir sollten Ihn mit einem Passwort versehen. Geht dazu direkt unter dem Namen bei Access control auf edit settings.

Die meisten Einstellungen müsst Ihr bei diesem Grundsetup nicht beachten. Ich werde Sie vielleicht in anderen Artikeln mal erwähnen.

Unter Network access könnt Ihr Pre-shared Key with WPA-2 wählen und ein Passwort für euer Wifi vergeben.

Bei Addressing and Traffic empfehle ich den Bridged mode zu verwenden. Somit befinden sich alle Geräte in einem Netz. Falls ihr den Default (NAT mode)verwendet, werden alle Clients die sich mit dem Access Point verbinden in ein separates Netzwerk gepackt. In diesem Netz sind die Geräte vom Rest des Netzes und jeweils untereinander isoliert und können lediglich das Internet verwenden.

Das empfiehlt sich eher für ein Guest W-Lan, ist aber ein guter Default für eine bisher unkonfigurierte SSID. (Wenn es auch bedenklich ist, dass die Geräte im Default eine offene SSID ausstrahlen…)

Vergesst nicht eure Konfiguration auch zu speichern! Das reicht allerdings immer noch nicht aus, damit Clients aus dem Wifi und Clients aus dem LAN miteinander sprechen können.

Die erste SSID hat zusätzlich zu dem Default die Clients zu Isolieren noch unter Wireless > Configuration > Firewall & traffic shaping eine Überraschung für euch… Eine nicht löschbare Layer 3 Firewall Regel die den Traffic von Wireless Clients unterbindet, die versuchen mit Geräten im LAN zu sprechen.

Ihr könnt die Regel allerdings von Deny auf Allow stellen.

Warum habe ich die SSID dann nicht einfach geschlossen und eine der 14 anderen konfiguriert? Weil es wichtig ist, dass man das diese Besonderheiten kennt.

 

Zeitzone einstellen

Als letztes solltet Ihr noch die Zeitzone konfigurieren. Geht zu Network-wide > Configure > General

In meinem Fall wähle ich natürlich Berlin.

Das ist auch wichtig, damit das automatische Handeling von Firmewareupdates unter Network-wide > General > Firmware upgrades tatsächlich nach euren Wünschen abläuft.

Das sollte als Grundsetup erstmal reichen.

Cheers, Ori