Mogelijkheden Nebula
Wat betreft de mogelijkheden van Nebula, ben je uiteraard afhankelijk van het product dat je wilt gaan gebruiken. In ons geval was dat zoals al eerder aangegeven een NAP102 access point. In het ‘Monitor’-gedeelte moet je zijn als je op zoek bent naar logs en/of rapporten. Een en ander is net zoals het startscherm netjes en overzichtelijk vormgegeven, met duidelijke grafieken, waar van toepassing. Een Google Maps-weergave van de locatie waar je je bevindt is toegevoegd, al is die niet helemaal accuraat. Je kunt dit overigens zelf eenvoudig aanpassen. Verder kun je enkele basale netwerkcontrole-acties uitvoeren, zoals pingen en een traceroute.
Voor het instellen van de NAP102 moet je naar het ‘Configure’-gedeelte van het drop-down-menu. Dat is dan weer onderverdeeld in meerdere stukken. Voor het inrichten van de in totaal 8 ssid’s die mogelijk zijn met de NAP102, ga je uiteraard naar het kopje ‘SSID’. Hier valt op dat de niet gebruikte ssid’s standaard onzichtbaar zijn. Bovenaan moet je op ‘Show all’ klikken om deze allemaal te laten zien. Verder spreekt deze pagina voor zich.
Op de hierboven besproken pagina wordt wel aangegeven welke vorm van authenticatie er mogelijk is. Om dit ook daadwerkelijk in te stellen, moet je naar een andere sectie van dit gedeelte van het menu. Hier kun je ervoor kiezen om de authenticatie lokaal uit te voeren met behulp van een WPA2 PSK, maar ook mac-gebaseerde en WPA2-Enterprise (802.1x) authenticatie in de cloud is mogelijk. Verder kun je er hier (in het geval van een gastnetwerk) voor kiezen om een captive portal op te zetten voor je gasten, eventueel met een walled garden. Met een walled garden kunnen bezoekers die geen inloginformatie hebben naar bepaalde ip-adressen of domeinen worden geleid, waar je dan bijvoorbeeld reclame kunt maken. Tot slot heb je de mogelijkheid om de aangesloten apparaten van elkaar te isoleren, iets wat eveneens aan te raden is bij gastnetwerken. Hierbij is er een verschil tussen Layer 2 Isolation, waarbij je op basis van mac-adres kunt aangeven welke apparaten uitgesloten worden van isolatie en Intra-BSS traffic blocking, waarbij simpelweg al het verkeer tussen clients wordt geblokkeerd.
Bij het installeren van een access point is het ook zaak om goed te kijken naar de ‘Radio setting’-sectie. Daar moet je namelijk aangeven in welk land je het apparaat installeert. Je bent eigenlijk verplicht om hier het juiste land te kiezen, omdat het access point anders weleens een hogere zendsterkte kan hebben dan wettelijk is toegestaan in bijvoorbeeld Nederland of België. Verder kun je hier DCS instellen, wat staat voor Dynamic Channel Selection. Het access point kan dan dynamisch schakelen tussen kanalen op basis van de kwaliteit ervan. Tot slot kun je aangeven wat de bandbreedte per kanaal moet zijn en kun je per frequentie een soort van globale heatmap zien.
Verwacht je een drukke omgeving daar waar je een access point gaat plaatsen, dan kun je bij ‘Load balancing’ instellen hoeveel clients er tegelijkertijd verbinding hebben met het access point. Je kunt hier voor de standaard variant kiezen, waarbij clients worden losgekoppeld op het moment dat het maximum is bereikt. Daarnaast is er de Smart Classroom-modus, speciaal bedacht voor gebruik in klaslokalen. In deze modus gaat het access point anders om met overbelasting, zodat er in theorie in ieder geval een betere gebruikservaring voor de leerlingen ontstaat.
Als het gaat om de mogelijkheden binnen de Nebula-interface, kijken we als laatste nog even kort naar de al eerder aangehaalde ‘Organization’-tab. Hier moet je zijn als je wilt weten hoeveel dagen je licentie nog geldig is, kun je zien hoeveel apparaten je in de organisatie hebt uitstaan en kun je bijvoorbeeld gebruikers toevoegen voor 802.1x cloudauthenticatie. Extra beheeraccounts kun je hier eveneens aanmaken. Voor changelogs ben je hier ook op het juiste adres. Onder het niet bijster veel zeggende kopje ‘Setting’ kun je instellen na hoeveel minuten je uitgelogd wordt bij inactiviteit. Gek genoeg staat dit standaard helemaal niet aan. Zelfs na meerdere uren kun je gewoon rustig doorklikken, zonder dat je opnieuw een wachtwoord in moet voeren. Dat zouden we toch wel graag aangepast zien. Daar wordt aan gewerkt op het moment overigens, evenals aan two-factor authentication voor toegang tot de beheeromgeving. Dat laatste zou er voor de zomer nog aankomen, zo hebben wij vernomen.
18 uur geleden
