Уявіце, што Вы ўладальнік сеткі маленькіх кавярняў. Вам трэба выпусціць у інтэрнет кліентаў, з улікам патрабавання закона аб ідэнтыфікацыі.
А так як Ваш бізнэс - грамадскае харчаванне, то напэўна ў Вас няма шырокіх ведаў у IT. Ды і часу на разгортванне, як заўсёды, не. Чым раней адкрыем кафэ - тым больш прыбытак.
Самы хуткі спосаб падняць публічны Wi-Fi, які я знайшоў.
Разгортваем Wi-Fi для кліентаў у нашай кавярні.
У першай установе:
1. Купляем Wi-Fi кропку Zyxel з падтрымкай Nebula.
Для 20 пасадачных месцаў я б узяў .
У выпадку, калі Ваша кафэ ў цэнтры горада са шчыльнай забудовай і вялікай колькасцю вайфай роўтэраў вакол, то варта звярнуць увагу на мадэль са смарт антэнай.
Не забываем абраць блок харчавання, альбо PoE інжэктар 2. Мантуем кропку на столь/сцяну. Або проста кідаем на стол, як я назіраў у IL Patio у Новасібірску3. Падлучаем да ўжо наяўнага маршрутызатара які аўтаматычна раздае адрасы (DHCP). Вендар роўтара не мае значэння.4. Зарэгіструйцеся на https://nebula.zyxel.com/
5. Пры дапамозе майстра стварыць арганізацыю.
6. Прывязваем прыладу, увёўшы толькі яго серыйны нумар і мак. Можна некалькі адразу.7. Наладжваем вайфай для асноўнай сеткі.
8. Аўтарызацыя кліентаў пакуль па кнопцы Згодзен, поўную наладу скончым пазней
9. Пераходзім у панэль кіравання
10. Зарэгістравацца на сэрвісе, які дае ідэнтыфікацыю Вашых кліентаў па нумары тэлефона.Па пошуку выдае іх дафіга. Я паспрабаваў сервіс global-hotspot.ru. Яны даюць 10 дзён на тэст, што мне дастаткова для напісання артыкула. я атрымаў спасылку, якая спатрэбіцца крыху пазней.
Асаблівасцю гэтага сэрвісу з'яўляецца нестандартны спосаб ідэнтыфікацыі па ўваходзіць званку.
Гэта значыць пасля ўводу нумара ў спецыяльнай форме кліенту прапануюць патэлефанаваць са свайго нумара на бясплатны нумар 8-800. Сістэма бачыць нумар абанента і скідае званок.
Абаненцкая плата ад 700 рублёў у месяц. Абмежаванняў па колькасці кропак я не ўбачыў. 11. Донабудоўваем гасцявы Wi-FiУ Nebula зайсці ў AP -> Configuration -> SSIDs -> Edit па абранай сетцы
выбіраем Click-to-continue і ўключаем бясшвоўны роўмінг Assisted roaming
Дарэчы, тут можна абмежаваць хуткасць кожнага канкрэтнага кліента, каб адзін чалавек не займаў увесь канал.
12. Наладжваем партал аўтарызацыі (captive portal).Пераходзім у настройку партала аўтарызацыі
Уключаем выкарыстанне знешняга партала і ўстаўляемы раней атрыманую спасылку
У полі "To promotion URL" можна пазначыць старонку, якая будзе адкрывацца кліенту пасля паспяховай ідэнтыфікацыі, напрыклад, меню ўстановы. Цяпер кропка ўсмокт у сябе згенераваны канфіг і праз некалькі хвілін можна будзе карыстацца Wi-Fi.
Мінімальныя наладкі выкананы. Астатнія разнастайныя наладкі ўжо на ваш густ і запатрабаванням.
У астатніх установах:
1. Купляем Wi-Fi кропку Zyxel з падтрымкай Nebula
2. Мантуем кропку на столь/сцяну.
3. Падлучаем да ўжо наяўнага маршрутызатара4. Дадаем новыя кропкі ў NebulaАльбо праз сайт
альбо з мабільнага прыкладання
Новая кропка атрымае ўжо раней створаны канфіг.
Ну куды яшчэ прасцей?
Для параўнання гадзінны запіс вэбінару .
Як гэтая магія магчымая?
Сёння модна называць тэхналогіі «Хмарнымі» нават калі яны да аблокаў не маюць ніякага дачынення. («камень» у бок Mikrotik CCR), абясцэньваючы рэальную тэхналогію, якую хавае паняцце «воблака».
Nebula чыстай вады кантролер SDN сеткі, якая прадастаўляецца Вам як паслуга ().
Праграмна-вызначаная сетка або праграмна-канфігуруемая сетка (англ.: software-defined networking, SDN) - сетка перадачы дадзеных, у якой узровень кіравання сеткай аддзелены ад прылад перадачы дадзеных і рэалізуецца праграмна. Адна з формаў віртуалізацыі сеткі. © Wikipedia
Кампанія Zyxel распрацавала кантролер, які Вам дае лагічны і зразумелы інтэрфейс наладкі і маніторынгу абсталявання. Пры гэтым самі прылады атрымліваюць чысты канфіг з ужо разлічанымі дадзенымі. Гэта значыць з тым жа жалезам усярэдзіне сеткавай прылады эфектыўней, бо яно само ўжо не пералічвае параметры (тыя ж маршруты).
Звычайна такі падыход рэалізуецца ў буйных датацэнтрах і рашэнні, якія ўкараняюцца імі, каштуюць не маленькіх грошай. Але для сярэдняга і малога бізнэсу такая мадэль можа быць гэтак жа карыснай і не такой ужо і дарагі.
Бясшвовы роўмінг
У Mikrotik, каб наладзіць кантролер, трэба . Пры гэтым ніводны з існых стандартаў бясшвоўнага роўмінгу (802.11 k/v/r) Mikrotik не падтрымлівае… Прынамсі ні ў wiki.mikrotik.com, ні ў інтэрфейсе Winbox такіх налад не знайшоў. Нажаль, але Mikrotik, пакуль моцна адстае па Wi-Fi ад іншых вендараў. TapuNet - Mikrotik hap ac2; Zyxel-5G – NWA5123-AC HD. Фізічна стаяць у адным месцы.
У Zyxel жа гэтыя пратаколы ўключаюцца адным націскам кнопкі.
Падрабязней пра пратаколы роўмінгу добра апісана
Ліцэнзія на Nebula
У нашым кантэксце хопіць і . Пры рэгістрацыі маіх кропак таксама прыляцела ліцэнзія «PRO» да 2022 года.
Бяспека ў воблаку
Не рэдка чую, што хтосьці баіцца карыстацца воблакам Nebula: "А фдрух шпівоны сапрут".
Але ніхто не скардзіцца на хмарныя сэрвісы AWS. Цэлыя кампаніі трымаюць пошту на gmail і yandex. Сучасныя мабільныя тэлефоны губляюць свой функцыянал без прывязкі да воблака.
Таму баяцца, што хтосьці чагосьці сапрае з Nebula, улічваючы, што там захоўваюцца толькі канфігі вашай сеткі – неяк недарэчна.
Нэбула ўвесь час развіваецца.Пакуль я пісаў гэты артыкул, у nebula з'явіўся кантроль прашывак прылад. што дазваляе аператыўна ўстараняць выяўленыя ўразлівасці.
Не забывайце, што Zyxel – кампанія сусветнага ўзроўню, якая сочыць за сваёй рэпутацыяй.
Заключэнне
Па сутнасці частка працы, якую павінен выканаць сеткавы адміністратар па наладзе і абслугоўванні абсталявання, выканала кампанія Zyxel і падае як паслугу. У нашым выпадку мы аплацілі толькі кошт абсталяваньня.
Налада жалязяк у звязку з Nebula вельмі простая. Не трэба 100500 параметраў забіваць, каб уключыць сапраўдны бясшвоўны роўмінг.
З ростам запатрабаванняў дадзеную інфраструктуру можна лёгка развіваць. Напрыклад, калі ў Вас з'явіцца запатрабаванне фільтраваць трафік, то Nebula для Wi-Fi можна заўсёды замяніць. .
Задаць пытанні па артыкуле і абмеркаваць гэтае і іншае жалеза ад Zyxel прапаную на канале ў Тэлеграм @zyxelru. Дарэчы, пасля выхаду на канале з'явіліся афіцыйныя прадстаўнікі "Zyxel Расія".
Калі Вы ведаеце іншыя метады разгортвання HotSpot - падзяліцеся ў каментарах.
Крыніца: habr.com