Уявіце, што Вы ўладальнік сеткі маленькіх кавярняў. Вам трэба выпусціць у інтэрнет кліентаў, з улікам патрабавання закона аб ідэнтыфікацыі.
А так як Ваш бізнэс - грамадскае харчаванне, то напэўна ў Вас няма шырокіх ведаў у IT. Ды і часу на разгортванне, як заўсёды, не. Чым раней адкрыем кафэ - тым больш прыбытак.
Самы хуткі спосаб падняць публічны Wi-Fi, які я знайшоў.
Разгортваем Wi-Fi для кліентаў у нашай кавярні.
У першай установе:
1. Купляем Wi-Fi кропку Zyxel з падтрымкай Nebula
Для 20 пасадачных месцаў я б узяў
У выпадку, калі Ваша кафэ ў цэнтры горада са шчыльнай забудовай і вялікай колькасцю вайфай роўтэраў вакол, то варта звярнуць увагу на мадэль
Не забываем абраць блок харчавання, альбо PoE інжэктар 2. Мантуем кропку на столь/сцяну. Або проста кідаем на стол, як я назіраў у IL Patio у Новасібірску3. Падлучаем да ўжо наяўнага маршрутызатара які аўтаматычна раздае адрасы (DHCP). Вендар роўтара не мае значэння.4. Зарэгіструйцеся на https://nebula.zyxel.com/
5. Пры дапамозе майстра стварыць арганізацыю.
6. Прывязваем прыладу, увёўшы толькі яго серыйны нумар і мак. Можна некалькі адразу.7. Наладжваем вайфай для асноўнай сеткі.
8. Аўтарызацыя кліентаў пакуль па кнопцы Згодзен, поўную наладу скончым пазней
9. Пераходзім у панэль кіравання
10. Зарэгістравацца на сэрвісе, які дае ідэнтыфікацыю Вашых кліентаў па нумары тэлефона.Па пошуку выдае іх дафіга. Я паспрабаваў сервіс global-hotspot.ru. Яны даюць 10 дзён на тэст, што мне дастаткова для напісання артыкула.
Асаблівасцю гэтага сэрвісу з'яўляецца нестандартны спосаб ідэнтыфікацыі па ўваходзіць званку.
Гэта значыць пасля ўводу нумара ў спецыяльнай форме кліенту прапануюць патэлефанаваць са свайго нумара на бясплатны нумар 8-800. Сістэма бачыць нумар абанента і скідае званок.
Абаненцкая плата ад 700 рублёў у месяц. Абмежаванняў па колькасці кропак я не ўбачыў. 11. Донабудоўваем гасцявы Wi-FiУ Nebula зайсці ў AP -> Configuration -> SSIDs -> Edit па абранай сетцы
выбіраем Click-to-continue і ўключаем бясшвоўны роўмінг Assisted roaming
Дарэчы, тут можна абмежаваць хуткасць кожнага канкрэтнага кліента, каб адзін чалавек не займаў увесь канал.
12. Наладжваем партал аўтарызацыі (captive portal).Пераходзім у настройку партала аўтарызацыі
Уключаем выкарыстанне знешняга партала і ўстаўляемы раней атрыманую спасылку
У полі "To promotion URL" можна пазначыць старонку, якая будзе адкрывацца кліенту пасля паспяховай ідэнтыфікацыі, напрыклад, меню ўстановы. Цяпер кропка ўсмокт у сябе згенераваны канфіг і праз некалькі хвілін можна будзе карыстацца Wi-Fi.
Мінімальныя наладкі выкананы. Астатнія разнастайныя наладкі ўжо на ваш густ і запатрабаванням.
У астатніх установах:
1. Купляем Wi-Fi кропку Zyxel з падтрымкай Nebula
2. Мантуем кропку на столь/сцяну.
3. Падлучаем да ўжо наяўнага маршрутызатара4. Дадаем новыя кропкі ў NebulaАльбо праз сайт
альбо з мабільнага прыкладання
Новая кропка атрымае ўжо раней створаны канфіг.
Ну куды яшчэ прасцей?
Для параўнання гадзінны запіс вэбінару
Як гэтая магія магчымая?
Сёння модна называць тэхналогіі «Хмарнымі» нават калі яны да аблокаў не маюць ніякага дачынення. («камень» у бок Mikrotik CCR), абясцэньваючы рэальную тэхналогію, якую хавае паняцце «воблака».
Nebula чыстай вады кантролер SDN сеткі, якая прадастаўляецца Вам як паслуга (
Праграмна-вызначаная сетка або праграмна-канфігуруемая сетка (англ.: software-defined networking, SDN) - сетка перадачы дадзеных, у якой узровень кіравання сеткай аддзелены ад прылад перадачы дадзеных і рэалізуецца праграмна. Адна з формаў віртуалізацыі сеткі. © Wikipedia
Кампанія Zyxel распрацавала кантролер, які Вам дае лагічны і зразумелы інтэрфейс наладкі і маніторынгу абсталявання. Пры гэтым самі прылады атрымліваюць чысты канфіг з ужо разлічанымі дадзенымі. Гэта значыць з тым жа жалезам усярэдзіне сеткавай прылады эфектыўней, бо яно само ўжо не пералічвае параметры (тыя ж маршруты).
Звычайна такі падыход рэалізуецца ў буйных датацэнтрах і рашэнні, якія ўкараняюцца імі, каштуюць не маленькіх грошай. Але для сярэдняга і малога бізнэсу такая мадэль можа быць гэтак жа карыснай і не такой ужо і дарагі.
Бясшвовы роўмінг
У Mikrotik, каб наладзіць кантролер, трэба
У Zyxel жа гэтыя пратаколы ўключаюцца адным націскам кнопкі.
Падрабязней пра пратаколы роўмінгу добра апісана
Ліцэнзія на Nebula
У нашым кантэксце хопіць і
Бяспека ў воблаку
Не рэдка чую, што хтосьці баіцца карыстацца воблакам Nebula: "А фдрух шпівоны сапрут".
Але ніхто не скардзіцца на хмарныя сэрвісы AWS. Цэлыя кампаніі трымаюць пошту на gmail і yandex. Сучасныя мабільныя тэлефоны губляюць свой функцыянал без прывязкі да воблака.
Таму баяцца, што хтосьці чагосьці сапрае з Nebula, улічваючы, што там захоўваюцца толькі канфігі вашай сеткі – неяк недарэчна.
Нэбула ўвесь час развіваецца.Пакуль я пісаў гэты артыкул, у nebula з'явіўся кантроль прашывак прылад. што дазваляе аператыўна ўстараняць выяўленыя ўразлівасці.
Не забывайце, што Zyxel – кампанія сусветнага ўзроўню, якая сочыць за сваёй рэпутацыяй.
Заключэнне
Па сутнасці частка працы, якую павінен выканаць сеткавы адміністратар па наладзе і абслугоўванні абсталявання, выканала кампанія Zyxel і падае як паслугу. У нашым выпадку мы аплацілі толькі кошт абсталяваньня.
Налада жалязяк у звязку з Nebula вельмі простая. Не трэба 100500 параметраў забіваць, каб уключыць сапраўдны бясшвоўны роўмінг.
З ростам запатрабаванняў дадзеную інфраструктуру можна лёгка развіваць. Напрыклад, калі ў Вас з'явіцца запатрабаванне фільтраваць трафік, то Nebula для Wi-Fi можна заўсёды замяніць.
Задаць пытанні па артыкуле і абмеркаваць гэтае і іншае жалеза ад Zyxel прапаную на канале ў Тэлеграм @zyxelru. Дарэчы, пасля выхаду
Калі Вы ведаеце іншыя метады разгортвання HotSpot - падзяліцеся ў каментарах.
Крыніца: habr.com