10min

We hebben hier op Techzine al het nodige geschreven over het Insight-platform van Netgear. Zo reviewden we al de WAC510, het eerste access point dat hiermee beheerd kon worden. Je kon tevens lezen dat Insight volgens Netgear CEO Patrick Lo een van de pijlers is waarop Netgear de toekomst gaat bouwen. Dit kwam wederom naar voren in ons gesprek met Richard Jonker, waarover we een uitgebreid artikel hebben geschreven. Het ontbrak tot nu toe echter nog aan een review van het platform zelf. Daar komt met dit artikel dus verandering in. 

Het basisidee van een modern centraal beheerplatform voor netwerken is dat dit in de cloud hangt. Je kunt er dan overal vandaan bij en hoeft geen controllers en dergelijke on premises te hebben staan. Het enige wat je nodig hebt, zijn de endpoints. In het geval van Insight gaat het dan om specifieke access points, switches en NAS-apparaten. Zoals Richard Jonker in het eerder aangehaalde artikel aan aangaf, is het niet te doen voor Netgear om het hele portfolio van netwerkproducten geschikt te maken Insight. Een bestaand model als het ware een ‘upgrade’ geven naar Insight, is dus in principe niet mogelijk.

Betaalbare hardware

Netgear stuurde ons een GC110P switch en twee WAC505 access points. We hadden ook nog een WAC510 liggen van onze test van vorig jaar. Die hebben we allemaal in gebruik genomen en een tijdje in de praktijk ervaren. De aanschafprijs van deze onderdelen ligt niet bijster hoog. Een enkele WAC505 heb je al voor minder dan 100 euro. Koop je een doosje met drie of vijf van deze apparaten, dan gaat de prijs per exemplaar nog verder naar beneden. Een WAC510 is niet veel duurder, die zit net iets boven de 100 euro. Voor de switch moet je zo’n 170 euro rekenen. Je krijgt dan een model met 8 poorten die in totaal 62 watt vermogen kunnen leveren via PoE (geen PoE+). Daarnaast heb je de beschikking over twee SFP-poorten, voor het aansluiten via glasvezel.

Hou er wel rekening mee dat Insight een licentiestructuur heeft. Je kunt kiezen uit Insight Basic en Premium. Bij Basic betaal je na de eerste twee apparaten 4,99 euro per jaar per apparaat dat je gebruikt. Voor Premium is dit 9,99 euro per apparaat per jaar. We gaan verderop nog wat dieper in op de verschillen. Voor MSP’s is er ook nog een versie waarmee je multi-tenancy kunt doen. Dat wil zeggen, je kunt dan al je klanten vanuit dezelfde omgeving beheren.

Beheer via Insight-app (of webinterface)

Zoals vrijwel iedere aanbieder van hardware en/of software tegenwoordig, is er ook Netgear veel aan gelegen om de ervaring van de gebruiker van Insight zo soepel mogelijk te maken. Vandaar dat de nadruk qua beheer ligt op de Insight-app, beschikbaar voor Android en iOS. Je kunt met deze app alle instellingen doorvoeren die mogelijk zijn binnen het platform. Gebruik je toch liever een webinterface, dan kan dat overigens ook. Wel is het dan goed om in het achterhoofd te houden dat je hiervoor een Premium-licentie nodig hebt. Bij een Basic-licentie heb je alleen de app tot je beschikking.

Met alleen de app kun je dus zoals gezegd ook prima uit de voeten. We zouden de aanwezigheid van een webinterface in ieder geval niet als voornaamste reden aanvoeren om te upgraden van Basic naar Premium. Wel is de webinterface overzichtelijker. Dat is ook logisch, want je ziet simpelweg meer informatie op een enkel scherm. Ook zijn zaken zoals menustructuur eenvoudiger te zien. Het helpt hierbij ook niet echt dat je in de app op je startscherm alleen de apparaten ziet die aan je account gekoppeld zijn. Daar kun je weliswaar zien of je producten nog gekoppeld zijn en of de firmware up-to-date is, maar daar houdt het ook wel een beetje mee op. Wil je de algehele staat van het netwerk zien, dan moet je een tabblaadje naar rechts, naar Health.

In de webinterface start je daarentegen op een overzichtspagina. Dat is gebruikelijk als je een centraal beheerplatform hebt. Je ziet daar meteen overzichtelijk hoeveel access points en switches er gekoppeld zijn, of alles in orde is en wat basisinformatie over het draadloze en bekabelde netwerk. Dit alles is gedaan in de vorm van widgets. Je kunt deze zelf indelen en er naar wens weglaten of toevoegen.

Hieronder zie je het startscherm van een netwerk in de webinterface:

Hieronder zie je het startscherm van de Insight-app:

Oude, vertrouwde webinterface

Heb je Insight geprobeerd en vind je het toch niet echt passen bij wat je zoekt, dan zijn de producten van Netgear ook nog gewoon bruikbaar. Ze zijn allemaal voorzien van een oude, vertrouwde embedded server. Als je daarvoor kiest, kun je alles gewoon lokaal beheren. Je moet dan natuurlijk wel elk apparaat afzonderlijk instellen. Dat gaat niet meer via de centrale interface van Insight.

Soms is het echter ook gewoon noodzakelijk om voor de traditionele webinterface te gaan. Althans, als je specifieke features van producten die geschikt zijn voor Insight wilt kunnen gebruiken. Zo kun je de WAC510 inzetten als router, maar niet als je hem via Insight beheert. Dan is het puur en alleen een access point. Dat is wel een beetje gek natuurlijk, dat je een product hebt dat features biedt die niet te gebruiken zijn in het beheerplatform waarvoor het ontwikkeld lijkt te zijn. Aan de andere kant, de WAC510 was de eerste in zijn soort en dus een beetje een hybride apparaat. Dan heb je dit soort dingen weleens. Wij kunnen er niet enorm mee zitten in ieder geval.

Twee niveaus

In zowel de app als de webinterface, is een duidelijk onderscheid gemaakt tussen de apparaten en de laag erboven. Ga je bijvoorbeeld naar Wireless in de webinterface, dan zie je daar alleen maar de instellingen die horen bij de laag die als het ware bovenop de verschillende apparaten ligt. Je kunt hier globaal de netwerkinstellingen invoeren.

Wil je naar de instellingen van de apparaten zelf, dus een laag dieper in het totaalplaatje, dan moet je via Devices het betreffende apparaat selecteren. Je kunt daar dan niet instellen welk SSID en welk wachtwoord er gebruikt moeten worden. Dat vindt plaats in de hogere laag. Wel kun je aangeven welk kanaal het access point per frequentie gebruikt. Ook is het hier mogelijk om de bandbreedte per frequentie in te stellen en eventueel de zendsterkte wat te verlagen. Dat laatste klinkt wellicht wat tegenstrijdig, maar soms kan dit juist handig zijn als je een nabijgelegen access point niet in de weg wil zitten met interferentie. Lees wat dat betreft ook vooral onze tips voor het optimaliseren van je wifi-signaal nog eens door.

In het algemeen zijn de instellingen in de bovenste laag het belangrijkst. Per device kun je bepaalde zaken nog wat optimaliseren. Een omgeving zoals Insight is vooral gericht op het totaalplaatje. Dat maakt het onder de streep nog iets vreemder dat de app op de pagina van de apparaten begint. Die zou ook op een overzichtspagina moeten beginnen waar je de bovenste laag kunt zien. Gelukkig is de app wel zo ingericht dat je via allerlei wegen bij dezelfde instellingen kunt komen. Je komt er wel terecht en zal niet ‘vastlopen’: er zijn altijd kruisverbanden tussen de verschillende lagen. Toch vinden we dat er in het ontwerp van de app enkele schoonheidsfoutjes zitten.

Installatie

Als het gaat om de installatie, dan kunnen we daar duidelijk over zijn. Dat onderdeel is erg goed verzorgd. Je voegt nieuwe producten in een handomdraai toe. Je kunt dit doen door het serienummer in te voeren, maar ook door de QR-code onderop een Insight-product te scannen. De eerste keer wordt je gevraagd om een zogeheten organisatie aan te maken. Daar valt het product dat je dan toevoegt dan onder. Je kunt het aanmaken van een organisatie ook vooraf al doen. In dat geval selecteer je simpelweg bij welke organisatie een access point, switch of NAS hoort. Je kunt hier bijvoorbeeld binnen hetzelfde bedrijf de verschillende afdelingen splitsen.

Ieder volgend apparaat voeg je uiteraard op dezelfde manier toe. Het mooie aan dit systeem is dat je niet ieder access point bijvoorbeeld moet configureren. Je voegt het toe aan een bepaalde organisatie en het krijgt zaken als SSID, WPA2-PSK (of 802.1x als je voor WPA2-Enterprise kiest) toegewezen door het systeem. Zo weet je zeker dat al je access points met dezelfde instellingen werken. Hetzelfde geldt voor switches die je toevoegt overigens.

Mogelijkheden

Het is ook zeker niet dat Netgear heeft beknibbeld op het aantal instellingsmogelijkheden. Toegegeven, het is niet wat je tegenkomt bij een Cisco Meraki of Aruba bijvoorbeeld, maar die richten zich ook op een ander segment van de markt. Daar zijn zaken zoals beaconing, asset tracking en het in kaart brengen van mensenstromen bijvoorbeeld erg belangrijk. Dat is niet de markt waar Netgear zich op richt. Bij Insight draait het kort door de bocht gezegd om het creëren van een goed en betrouwbaar functionerend netwerk. Iedere medewerker moet overal en altijd online kunnen en het moet mogelijk zijn om de juiste rechten toe te kennen aan de juiste mensen.

Als we zo eens door de instellingen heen bladeren, dan zien we eigenlijk alles wel terug wat je nodig hebt in het midden- en kleinbedrijf. Zelfs sommige nog grotere organisaties kunnen er waarschijnlijk prima mee uit de voeten. We kunnen vinkjes zetten bij zaken zoals het aanmaken van een captive portal voor gastnetwerken, het aanleggen van een access control list en het aanmaken van VLAN’s, ook poortgebaseerd. Het captive portal kun je opluisteren met je eigen logo en redirect URL. De meest recente toevoeging aan het Insight-portfolio, een VPN-router (BR500), maakt het ook nog mogelijk om een veilige verbinding tussen verschillende locaties op te zetten.

Verder zien we op het gebied van wifi nog dat je client isolation kunt inschakelen. Dit houdt in dat clients elkaar niet kunnen zien en benaderen, ook al zijn ze verbonden met hetzelfde SSID. Ook is het mogelijk om de bandbreedte te ‘knijpen’.

Daarnaast is er voor het switching-gedeelte voorzien in linkaggregatie (802.3ad). Hiermee is het mogelijk om meerdere fysieke links samen te voegen in een logische link. Je kunt bijvoorbeeld twee van de acht poorten samenvoegen om zo een enkele link met een bandbreedte van 2 Gbps te realiseren. Uiteraard moet de switch of de server waar je de verbinding vervolgens mee legt, linkaggregatie ook ondersteunen om het ook echt te kunnen gebruiken. Het idee achter linkaggregatie is dat je de backbone van je netwerk wat verstevigt.

Fast roaming en PoE scheduling

Twee features van Insight zijn niet beschikbaar bij een Basic-licentie. Voor zowel fast roaming als PoE scheduling moet je een Premium-licentie hebben.

Als je meerdere access points van dezelfde aanbieder gebruikt, is het prettig als je naadloos van het ene naar het andere wordt overgegeven. Hiervoor wordt primair het 802.11r-protocol gebruikt. Dit wordt soms als fast roaming aangeduid, soms ook als zero-handoff. Het idee achter fast roaming is dat access points clients tijdig doorgeven aan elkaar. Op die manier moet onder andere worden voorkomen dat een client verbinding blijft houden met een access point als er een beter signaal beschikbaar is. Jammer genoeg hebben de clients zelf hier ook nog iets over te vertellen overigens. In de praktijk zal je zien dat het met de ene client beter werkt dan met de andere. Het kan dus prima zo zijn dat je met jouw specifieke clients weinig of geen verandering ervaart als je fast roaming inschakelt.

Met PoE scheduling kun je aangeven dat er geen vermogen geleverd moet worden op zelf ingestelde tijden. Je kunt dit per poort instellen. Als bijvoorbeeld je ip-camera’s wel aan moet blijven staan ’s nachts, maar de meeste access points uit kunnen, dan kun je dat hiermee instellen.

Praktijkervaring

Het doormeten van de prestaties van de producten die we getest hebben, heeft niet zo heel veel zin wat ons betreft. Bij een oplossing zoals Insight gaat het veel meer om de totaalervaring van het platform, dan om de prestaties van de individuele access points bijvoorbeeld. In zakelijke omgevingen ga je doorgaans sowieso niet voor de hoge getallen, maar veel meer voor stabiliteit.

Wij hebben de switch en de drie access points in totaal meerdere maanden intensief gebruikt. Ons viel vooral op dat er behoorlijk wat updates uitkomen. Sommige ervan voegden functionaliteit toe, andere leken wat meer voor de stabiliteit te zijn. Een voorbeeld van het eerste is de mogelijkheid om de LED’s van de access points uit te schakelen. Dat kon voorheen alleen maar als je een access point niet via Insight managede, maar lokaal. Dat kan nu dus ook via Insight. Tijdens de meest recente grote update, die naar Insight 5 afgelopen zomer, is verder de mogelijkheid toegevoegd om het updaten van de firmware van apparaten in te plannen.

Eigenlijk hebben we vanaf het begin geen problemen gehad met de stabiliteit. Het werkt allemaal naar behoren. Het enige dingetje waar we tegenaan zijn gelopen, was het niet-responsief zijn van de app bij het updaten van de firmware van een van de apparaten. Dat is na een recente update verleden tijd.

Op het gebied van fast roaming zijn de ervaringen wat wisselend. Dat heeft onder andere te maken met datgene wat we hierboven al aanhaalden. De snelheid van de handover is grotendeels afhankelijk van de client die we gebruiken. Daar kan Netgear verder weinig aan doen.

De app en de webinterface zijn wat ons betreft gebruiksvriendelijk, al vinden we de webinterface wel duidelijk fijner werken. We hebben hierboven ook al uitgelegd waarom we dat vinden. De webinterface lijkt ook sneller te zijn dan de app. We hebben het dan vooral over het laden van de apparaten en de gegevens. Wijzigingen worden wel lekker snel doorgevoerd. Dat hebben we weleens anders gezien bij andere platformen.

Conclusie

Al met al heeft Netgear wat ons betreft een uiterst robuust platform neergezet. Het werkt over het algemeen allemaal goed tot uitstekend en de doelgroep van Insight zal over instellingsmogelijkheden hoogstwaarschijnlijk weinig tot niets te klagen hebben. Tel daarbij ook nog eens op dat Netgear zoals beloofd vol lijkt te gaan voor het platform. Het is niet zomaar een nieuw productlijntje, maar een belangrijk onderdeel van de toekomst van het bedrijf. Dat blijkt in ieder geval wat ons betreft uit de gestage stroom updates en de regelmatige toevoeging van nieuwe producten aan het portfolio. De prijzen die Netgear rekent voor de licenties, zijn ook zeker niet onredelijk wat ons betreft. Onder de streep kunnen we Netgear Insight op basis van onze ervaringen dus alleen maar van harte aanbevelen.