ComputerBase Menü
Aktuelles

Cisco AP

D

derocco

Lt. Junior Grade
Registriert
Nov. 2015
Beiträge
326
Ich habe hier 2 Cisco Air Cap 2700 rumliegen, die ein Vormieter dagelassen hat.
Kann man die irgendwie OHNE Controller verwenden / konfigurieren?

Ich habe mal mit dem einen etwas getestet. Der bekam ip etc. liess sich aber nicht so ansprechen und zeigte auch kein WLAN an.
Ich habe dann einen reset gemacht in der Hoffnung das Webgui oder via Putty erreichen zu können aber jetzt macht er alles mögliche
grün blinken Grün auf Rot etc aber ich komme da partour nicht drauf.

Vielen Dank für jegliche Hinweise
 
Per Konsole mit dem AP verbinden. Nach login „show version“ eingeben. Je nach Ausgabe ist es möglich oder nicht.
Du musst überprüfen ob da eine Lightweight Firmware oder eine Autonomous Firmware installiert ist.
Theoretisch kann man das switchen, aber ohne Service-Vertrag stellt dir Cisco keine Softwarekomponenten bereit. Zusätzlich ist der AP seit 2019 End-of-Sale und ganz frisch seit April 2024 End-of-Support.

Ganz ehrlich, wenn du dich damit nicht auskennst, würde ich in solch alte Teile keine Zeit mehr stecken und die APs gegen etwas einfaches und modernes austauschen.
 
Ich kenne mich null au mit cisco.
Die hängen an der decke sind mit poe verkabelt und würden ja theoretisch funktionieren. Die jetzt weg schmeissen und wieder paar 100e investieren in neue ist ja auch nicht wirklich zielführend.

Per console heisst? Lan kabel an console stecker und via putty drauf oder wie?
 
Cisco würde ich aus Security-Gründen immer weiträumig meiden.
 
Du benötigst dafür ein Konsolenkabel. Das hat auf der einen Seite ein RJ45-Anschluss und auf der anderen Seite in aller Regel einen Anschluss für die serielle Schnittstelle. Von der geht es entweder direkt in den PC oder, sofern keine serielle Schnittstelle vorhanden, in einen Seriell to USB Adapter.

andy_m4 schrieb:
Cisco würde ich aus Security-Gründen immer weiträumig meiden.
Zum Vergrößern anklicken....

Unqualifizierter Kommentar.
 
derocco schrieb:
Kann man die irgendwie OHNE Controller verwenden / konfigurieren?
Zum Vergrößern anklicken....
CAPs haben nur Lightweight Firmware, die funktionieren out of the Box nicht ohne Controller.
Man kann sie auf Autonomous umflashen, aber die Downloads sind bei Cisco nur mit Supportvertrag verfuegbar.

Eine Anleitung zum umflashen waere beispielhaft die hier, wenn du die Zugangsdaten hast:
https://community.cisco.com/t5/wire...lightweight-to-autonomous-cap-to/td-p/3067866

Oder die hier falls du die Zugangsdaten nicht hast:
https://mrncciew.com/2013/12/13/ap-conversion-using-mode-button/

Als TFTP Software eignet sich tftpd32. Nicht vergessen Port 69 UDP in der Windows Firewall freizugeben.
Ergänzung ()

Nachtrag:
Die 2702 sind inzwischen End of Support, es gibt keine Software, und vorallem keine Sicherheitsupdates mehr.
https://www.cisco.com/c/en/us/support/wireless/aironet-2700-series-access-point/series.html

Ich wuerde davon absehen sie noch zu verwenden.
 
Kein Hersteller ist unbeleckt betreffs Sicherheitsluecken. Keiner.

Cisco ist aber sehr weit verbreitet und hat ein sehr umfangreiches Portfolio. Dadurch ist die reine Zahl an Luecken natuerlich hoch, und jede Luecke macht schnell seine Runden durch die Medien.
Cisco ist auch einer der wenigen groesseren die seit Jahrzehnten unter dem selben Namen laufen, was die Trefferzahl einer solchen Suche natuerlich auch erhoeht.
 
  • Gefällt mir
Reaktionen: Atkatla und emulbetsup
Kabel würde es hier geben:
https://www.amazon.de/10Gtek-Konsolekabel-FTDI-Chip-Switches-Unterstützung/dp/B09Y5HH74Q/ref=asc_df_B09Y5HH74Q/?tag=googshopde-21&linkCode=df0&hvadid=604184783018&hvpos=&hvnetw=g&hvrand=3087193748696504341&hvpone=&hvptwo=&hvqmt=&hvdev=c&hvdvcmdl=&hvlocint=&hvlocphy=1000988&hvtargid=pla-1720680930469&mcid=5dac9f0707b43ab98ac9ca7bbd7ba7d6&th=1

Aber ohne Zugang zu den Images ja auch witzlos.


Was würdet ihr mir dann anstelle davon raten?
Ich brauche da ca 4 AP total.
Anforderungen sind ausser POE und stabiler Internetverkehr absolut nix.
(Schöne wäre es sie würden über die Löcher passen die die Cisco Halterungen in der Decke hinterlassen haben...
 
Vielleicht was gebrauchtes aus der x802 Serie?
Denn da hat Cisco die Zuegel etwas gelockert, das Mobility Express Image, da wo die Access Points selber Controller sind, ist frei verfuegbar:
https://software.cisco.com/download/home/286304522/type/286289839/release/8.10.185.0
Du brauchst nur einen Account, aber keinen Supportvertrag.

Mit einem 3800 oder 2800 als Controller koenntest du theoretisch sogar noch die 2700er verwenden, aber wie schon erwaehnt, da die inzwischen Out of Support sind wuerde ich das nicht empfehlen.
 
  • Gefällt mir
Reaktionen: derocco
Ja, ein 2802E kann als Controller fungieren. Die Halterungen sind die selben wie bei der aelteren Serie.
Mobility Express drauf zu flashen ist ein bisschen fummelig, aber solltest du diesen Weg gehen und Probleme damit haben kann ich ggf. helfen. Ich habe in der Vergangenheit mit diesen APs gearbeitet und kenne alle drei Varianten: Standalone, Mobility Express und Aironet Controller.

Aber, jetzt habe ich nochmal genauer hingeschaut: Auch 2802E sind effektiv abgekuendigt.
https://www.cisco.com/c/en/us/produ...ts/aironet-2800-series-access-points-eol.html
Featureupdates gibt es keine mehr, nur noch Sicherheitsupdates bis Ende 2027.

Zu Zyxel APs kann ich nicht viel sagen.
Ubiquiti ist im SOHO Umfeld sehr weit verbreitet, selber verwendet habe ich die aber nicht.
Haengt halt ein bisschen von deinem Budget und deinen Anforderungen ab. Grundlegend macht man aktuell mit einem gebrauchten 2802 vermutlich nicht viel falsch, er ist aber leider keine zukunftssichere Loesung mehr.
 
Ubiquiti setze ich in mehreren Instanzen ein. Über die APs kann ich nichts schlechtes berichten. Laufen zuverlässig mit ordentlicher Performance, wobei wir nirgends kritische Anwendungen im Sinne von Voice-over-WLAN darüber laufen lassen. Für die Konfiguration benötigst du einen Controller, der in Hardware oder in Software ausgeführt werden kann.

Würde mir an deiner Stelle noch TP-Link ansehen, da die afair einen echten Stand-Alone-Modus haben und ohne Controller betrieben werden können. Daheim fremdel ich inzwischen wieder etwas mit Unifi, weil ich deren Firewalling grausam finde und hier noch eine PA-440 mit Lablizenz rumliegen habe. TP-Link wären die APs, die ich mir privat als erstes ansehen würde.

@Ranayna
Siehst du den Weiterbetrieb eines 2700er, der jetzt ja wie du richtig angemerkt hast End-of-Alles ist, im privaten Umfeld wirklich so kritsch?
Sein letztes Update hat er im März gesehen. Sollte es jetzt tatsächlich eine Lücke auftauchen, wäre man betroffen und könnte dem keine Abhilfe verschaffen. Bei einem AP bedeutet das, dass sich ein Angreifer entweder bereits in deinem Netz befinden muss ODER die Lücke wireless ausgenutzt werden kann. Das wäre dann bspw. eine Schwachstelle in der WPA2-Implimentierung oder ähnliches. Etwas anderes wäre es, wenn der AP für den Betrieb "nach Hause telefonieren müsste". Ist das hier der Fall?
 
emulbetsup schrieb:
Siehst du den Weiterbetrieb eines 2700er, der jetzt ja wie du richtig angemerkt hast End-of-Alles ist, im privaten Umfeld wirklich so kritsch?
Zum Vergrößern anklicken....
Solange der vom Internet abgekapselt ist, also das Management nicht von extern erreichbar ist, und idealerweise auch das Management nur ueber LAN erreichbar ist, sehe ich das tatsaechlich fuer den privaten Einsatz fuer eher unkritisch.
Es gab mal die ein oder andere DoS Luecke mit der man APs auch unauthentifiziert zum Absturz bringen konnte, da muss man sich aber im Klaren sein das WLAN aufgrund der Funktionsweise sowieso stark anfaellig fuer DoS Angriffe ist.

emulbetsup schrieb:
Etwas anderes wäre es, wenn der AP für den Betrieb "nach Hause telefonieren müsste". Ist das hier der Fall?
Zum Vergrößern anklicken....
Nein, die muessen nicht nach Hause telefonieren. Kann der Mobility Express AP eine Verbindung zu Cisco aufbauen kann man den automatisch Updates machen lassen, aber Updaten geht auch manuell.

Privat wuerde mich bei den APs vorallem der Stromhunger stoeren, denn die genemigen sich schon einiges, wie aber leider alle Enterprise Access Points. Sind beide Baender aktiv, also 2,4 und 5GHz, dann brauchen die permanent so um die 15 Watt, auch wenn garnichts los ist.
 
  • Gefällt mir
Reaktionen: emulbetsup
Die 2700er Serie ist recht alt, verbraucht viel Strom für das Gebotene und man ist vom Firmwaresupport abgeschnitten. Der AP wird vermutlich auch nur AC Wave I sprechen, da das Modell schon 10 Jahre alt ist. Wer sich mal die Issueslisten bei Enterprise-APs anschaut, wird da auch sehr viele Punkte sehen, die sich auf Kompatibilitätsprobleme beziehen (wenn man bei Vollmond MFP einsetzt, dann funktionier was anderes nicht usw). Solche Dinge will man auch gefixt haben und sich nicht wundern, warum ein Endgerät rumzickt. Faszinierenderweise sind immer alle total darauf fixiert, dass z.B. das Smartphone die neueste Firmware bekommt, aber bei den Komponenten drumherum wird das plötzlich in den Skat gedrückt?

Also lieber umrüsten auf einen aktuellen AP mit verfügbarem ordentlichem Firmwaresupport.

andy_m4 schrieb:
Inwiefern? Gerade Cisco fällt ja nun schon seit vielen, vielen Jahren unangenehm auf.
Zum Vergrößern anklicken....
Nein. Tun sie nicht. Laien denken häufig, die Geräte seien sehr unsicher, weil Cisco gezwungenermaßen gefundene Lücken als Issues natürlich kommunizieren muss. Viele der Lücken finden die Enterprise-Hersteller selbst in ihrer internen QS. Nur entdeckte Lücken können geschlossen werden und bleiben nicht wie beim den meisten SOHO-Herstellern ungepatcht.
Du hast die CVE-Liste gepostet, müsstest sie dir aber auch mal anschauen. Das Cisco Portfolio ist riesig. Eigenentwicklungen und Zukäufe. Normalisiert man das auf die Produktmenge, ist es plötzlich gar nicht mehr auffällig. Sieht man auch in der Liste, wo jedesmal steht, was für ein Produkt betroffen ist. Und dann vergleiche mal jeweils mit anderen vergleichbar komplexen Systemen.
 
  • Gefällt mir
Reaktionen: emulbetsup
emulbetsup schrieb:
Ubiquiti setze ich in mehreren Instanzen ein. Über die APs kann ich nichts schlechtes berichten. Laufen zuverlässig mit ordentlicher Performance, wobei wir nirgends kritische Anwendungen im Sinne von Voice-over-WLAN darüber laufen lassen. Für die Konfiguration benötigst du einen Controller, der in Hardware oder in Software ausgeführt werden kann.

Würde mir an deiner Stelle noch TP-Link ansehen, da die afair einen echten Stand-Alone-Modus haben und ohne Controller betrieben werden können. Daheim fremdel ich inzwischen wieder etwas mit Unifi, weil ich deren Firewalling grausam finde und hier noch eine PA-440 mit Lablizenz rumliegen habe. TP-Link wären die APs, die ich mir privat als erstes ansehen würde.

@Ranayna
Siehst du den Weiterbetrieb eines 2700er, der jetzt ja wie du richtig angemerkt hast End-of-Alles ist, im privaten Umfeld wirklich so kritsch?
Sein letztes Update hat er im März gesehen. Sollte es jetzt tatsächlich eine Lücke auftauchen, wäre man betroffen und könnte dem keine Abhilfe verschaffen. Bei einem AP bedeutet das, dass sich ein Angreifer entweder bereits in deinem Netz befinden muss ODER die Lücke wireless ausgenutzt werden kann. Das wäre dann bspw. eine Schwachstelle in der WPA2-Implimentierung oder ähnliches. Etwas anderes wäre es, wenn der AP für den Betrieb "nach Hause telefonieren müsste". Ist das hier der Fall?
Zum Vergrößern anklicken....
Ubi scheint eine andere art poe zu haben mit 24v.... echt jetzt? Das heisst mit dem aktuellen POE Switch nicht kompatibel...
 
Das mit dem non-Standard PoE sind die alteren Ubiquiti Access Points. Die neueren sollten eigendlich alle Standard 802.3af/at unterstuetzen.

Atkatla schrieb:
Der AP wird vermutlich auch nur AC Wave I sprechen, da das Modell schon 10 Jahre alt ist.
Zum Vergrößern anklicken....
Das alleine waere mir fuer den privaten Einsatz sogar egal muss ich sagen. Mir ist zuverlaessigkeit im WLAN wichtiger als die letzten Features, und AC Wave 1 reicht mir. Und man kann zu Cisco sagen was man will: Die Hardware ist grundsolide. 10 Jahre waere fuer mich tatsaechlich kein Argument. Der aelteste Cisco AP den ich dekomissioniert habe lief 15 Jahre lang.
 
Das sind nur einige ältere Revisionen von alten APs, die nur über 24V PoE versorgt werden können.

Hier gibt es eine richtig gute Zusammenfassung. Die APs laufen btw. uneingeschränkt auch auf Switchen von Fremdherstellern, was ich dir empfehlen würde. Man muss dann nur die VLANs manuell auf die Ports konfigurieren. Die UniFi-Geräte sind vernagelt und können nur im UniFi-Universum verwendet werden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Cisco AIR-LAP1142N-E-K9 Autonomous AP
Antworten
9
Aufrufe
1.988
Joe Dalton
Joe Dalton
bySwift
Cisco AIR-LAP1142N-E-K9 Autonomous AP
2
Antworten
30
Aufrufe
5.802
Ranayna
Ranayna
bySwift
  • Geschlossen
Cisco AIR-LAP1142N-E-K9 Autonomous AP
Antworten
1
Aufrufe
673
Humptidumpti
Humptidumpti
minimii
Leserartikel minimii und die Wakü - eine unendliche Geschichte?
60 61 62
Antworten
1.228
Aufrufe
165.971
minimii
minimii
nr-Thunder
[Sammelthread] PCVR Wifi Streaming Quick-Check + Hilfestellungen
10 11 12
Antworten
233
Aufrufe
21.157
nr-Thunder
nr-Thunder
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz