MDM Management, Erfahrungen?

[Alternativende]

Hallo Leute,
in den nächsten Monaten hält bei uns in verschiedenen Institutionen eine Fülle von verschiedenen Geräten Einzug die keine Domänenmitglieder sein können. Es geht um Android Tablets, IPad´s, Smartphone´s etc..
Alles was Windows ist, sei es Convertible oder sonst wie ein hippes Gerät würde ich gerne weiterhin als Domänenmitglied haben um es klassisch über das AD konfigurieren zu können.

Bei den verschiedenen anderen Geräten geht dies nun nicht und daher bin ich auf der Suche nach einer Mobile Device Management Lösung, am liebsten OpenSource und selbst gehostet. Am Markt habe ich bisher lediglich WSO2 (http://wso2.com/)gefunden, die Infos dazu sind aber recht spärlich. Niemand der dies mal in seinem Blog oder einem Forum erwähnt hätte.

Daher interessiert mich wie das so in euren Unternehmen läuft, was ihr da einsetzt etc..

Bin gespannt auf eure Antworten.

[BenutzerGa4gooPh]

in den nächsten Monaten hält bei uns in verschiedenen Institutionen eine Fülle von verschiedenen Geräten Einzug die keine Domänenmitglieder sein können. Es geht um Android Tablets, IPad´s, Smartphone´s etc..

Zusaetzliche, per Firewall getrennte Sicherheitszone mit einschränkenden Regeln. (So eine Art "Gastnetz".) RADIUS-Authentifizierung mit Bezug auf vorhandene Datenbank/Verzeichnisdienst, z. B. LDAP. Evtl. auch Einsatz von Zertifikaten.
Der kann beides:
http://freeradius.org
MS hat einen eigenen RADIUS. (Windows Server?)
Dazu benötigst du professionelle WLAN-Accesspoints mit VLANs und WPA2-Enterprise/802.1X Supplicant.

Erweitert und Rechtschreibung korrigiert.

[Alternativende]

Hallo,
ja in ein eigenes Netz wollte ich die Geräte sowieso sperren und für den Zugriff auf das WLAN ist auch Radius vorgesehen.

Mir geht es im Moment eher darum, wie kann ich Apps installieren, sperren oder auch Geräte aktualisieren usw.. Ich möchte nicht Turnschuhmäßig herumlaufen und einzeln Apps installieren oder Googlekonten anlegen etc.

Den Zugriff auf die bisherigen Dateien wollte ich dann wohl über eine Nextcloud realisieren, aber das hat noch ein wenig Zeit.

[ThorstenS]

Wir haben Jamff Casper suite¹ am Start für die iOS Geräte. Kein OSS, aber ich wollte es mal in die Runde werfen.
Dazu UniFi AC Pro AP² mit einem Softwarecontroller als VM - hübsches Dashboard sag ich nur. tolle und sehr günstige Lösung.

[1] https://www.jamf.com/de/produkte/jamf-pro/
[2] https://www.ubnt.com/unifi/unifi-ap-ac-pro/

[Alternativende]

Danke für die Infos. Android lässt sich mit Jamff aber leider nicht managen, das bräuchte ich schon.

Zu dem zweiten Link, die Dinger kaufen jetzt irgendwie alle habe ich den Eindruck. Da wollte ich aber eher auf LEDE/OpenWRT gehen, mit Linksys WRT1200AC als AP´s. Da habe ich so ein schönes Dashboard nicht, aber dafür ist Linux drin und ich bin super flexibel mit der Software.

[BenutzerGa4gooPh]

Da wollte ich aber eher auf LEDE/OpenWRT gehen, mit Linksys WRT1200AC als AP´s

Alles doch nicht in einer Firma einsetzen! Und Plastikrouter sind keine WLAN-APs (Anzahl Clients)! Marvell arbeitet noch und schon ewig am Closed-Source-WLAN-Treiber für DDWRT/OpenWRT/LEDE von Linksys' WRT-Serie, offensichtlich eine einzige Person von Marvell je nach Lust und Laune: https://github.com/kaloz/mwlwifi/issues
Echte Profiarbeit und konkreter Terminplan!
(Gab schon einige bissige Kommentare in den entsprechenden Foren, selbst von Entwicklern.)

Zu dem zweiten Link, die Dinger kaufen jetzt irgendwie alle habe ich den Eindruck

Die "alle" haben vermutlich Gründe.

Ubiqiiti/UBNT hat ein halbwegs vernünftiges Cluster-Management (per Controller) und ist preiswert! Übersichtliches Management für mehrere Geräte und Stabilität bei hoher Clientzahl ist bei professionellem Einsatz wichtiger als alles andere. Wieviele und welche Tests machen DDWRT/OPENWRT/LEDE in Testfeldern, die professionellem Einsatz angemessen sind???

Ruckus und Cisco wären so Kandidaten bei vielen Clients pro AP. Man kann mit (erhöhter) Anzahl/Montageorten (verringerter Strahlungsleistung EIRP) und Dualband noch was "regeln", Clients verteilen. Bei Profi-APs kann man Clientanzahl begrenzen. 1 Ding kaufen und Ausleuchtung "messen", AP umsetzen, Montageorte festlegen. Jedenfalls immer die Business-Serie ("Pro") nehmen! Für Androiden und Eierfone ist doch auch Geld da. Wer A sagt ...

Edit: An Stromersorgung/PoE, LAG/LACP bei vielen Clients, Roaming, QoS, WDS bei fehlendem NW-Kabel, Funkzellenplanung (Kanäle, Montageorte, Clientzahl ...) gedacht???

[Alternativende]

Also ich habe schon mit TP-Link WR-841N Geräten 20 bis 30 Clients versorgt und das ohne Probleme über Monate hinweg ohne Reboot. Pro Tag etwa 30 bis 40GB ins Internet geroutet von den Teilen.An der Stabilität von OpenWRT bzw. lede kann ich daher nichts negatives sehen.
Guck dir mal die Specs von dem Ding an.

Auch die geplanten Geräte sind vereinzelt schon seit über einem Jahr ohne Reboot im Einsatz. Abgesehen von der fehlenden Managementoberfläche die ich auch schon gesehen habe sehe ich bei den Geräten eben den Nachteil der geschlossenen Firmware. Meine Auswahl ist da hoffentlich langlebiger was Updates angeht z.B.

Ein weiterer Vorteil ist für mich eben wie gesagt Linux und die Flexibilität von Openwrt.

Die Treibersituation kann ich überhaupt nicht bewerten.

[BenutzerGa4gooPh]

sehe ich bei den Geräten eben den Nachteil der geschlossenen Firmware.

Wo steckt denn die kritische Konfiguration/Funktionalitaet, im Router oder im WLAN-Accesspoint? Ich habe nicht von einem Router mit ordentlicher Hardware und offener Firmware oder OS (Debian, PFSense, IPFire etc.) abgeraten. Würde ich mir in einem Debianforum auch nie trauen.
(Und haette auch keinen Grund.) WLAN-Firmware in Debian und Linux allgemein ist meist nonfree/closed source/blobs! Was also spricht gegen WLAN-APs mit professioneller Herstellerfirmware?

Meine Auswahl ist da hoffentlich langlebiger was Updates angeht z.B.

Hhmmm. Updates durch Flashen, na ja. Updates regelmäßig oder nach Lust und Laune der Entwickler? Wie ausführlich getestet? Betas und Debugging by User?

Wenn es dir um Preise geht, wäre Mikrotik noch ein (professioneller) Kandidat.
http://www.mikrotik-shop.de/Komplettsysteme:::55.html
https://mikrotik.com
Haben wohl auch Clustermanagement.

Am Ende kommt es auf die Anzahl Clients und damit Netzgroesse an - welche Technik man verantworten kann.

Abgesehen von der fehlenden Managementoberfläche ...

[Alternativende]

Wie bereits gesagt habe ich bisher nur gute Erfahrungen gemacht, auch mit den Updates.

Was dagegen spricht ist das was für WRT im aAllgemeinen spricht. Die Flexibilität, ich kann alles mögliche installieren und konfigurieren, auch wenn es nicht vom Hersteller gewollt ist z.B.. Muss ich die Vorzüge offener Software erklären?

[slu]

Daher interessiert mich wie das so in euren Unternehmen läuft, was ihr da einsetzt etc..

Bin gespannt auf eure Antworten.

Ich schiebe das Thema auch schon ewig vor mir her, das wäre noch so ein Kandidat:
http://www.multunus.com/onemdm-server/

WSO2 kenne ich, hatte ich auch schon mal installiert, war mir aber zu aufgeblasen.

Edit:
Das onemdm kann nur apps verteilen.