Представьте, что Вы владелец сети маленьких кофеен. Вам надо выпустить в интернет клиентов, с учётом требования закона об идентификации.
А так как Ваш бизнес — общепит, то наверняка у Вас нет обширных знаний в IT. Да и времени на разворачивание, как всегда, нет. Чем раньше откроем кафе — тем больше прибыль.
Самый быстрый способ поднять публичный Wi-Fi, который я нашёл.
Разворачиваем Wi-Fi для клиентов в нашей кофейне.
В первом заведении:
1. Покупаем Wi-Fi точку Zyxel с поддержкой Nebula.
Для 20 посадочных мест я бы взял .
В случае, если Ваше кафе в центре города с плотной застройкой и огромным количеством вайфай роутеров вокруг, то стоит обратить внимание на модель со смарт антенной.
Не забываем выбрать блок питания, либо PoE инжектор 2. Монтируем точку на потолок/стену. Или просто кидаем на стол, как я наблюдал в IL Patio в Новосибирске3. Подключаем к уже имеющемуся маршрутизатору который автоматически раздаёт адреса (DHCP). Вендор роутера не имеет значения.4. Зарегистрируйтесь на https://nebula.zyxel.com/
5. При помощи мастера создать организацию.
6. Привязываем устройство, введя только его серийный номер и мак. Можно несколько сразу.
7. Настраиваем вайфай для основной сети.
8. Авторизация клиентов пока по кнопке Согласен, полную настройку закончим позже
9. Переходим в панель управления
10. Зарегистрироваться на сервисе, который предоставляет идентификацию Ваших клиентов по номеру телефона.По поиску выдаёт их дофига. Я попробовал сервис global-hotspot.ru. Они дают 10 дней на тест, что мне достаточно для написания статьи. я получил ссылку, которая пригодится чуть позже. 
Особенностью этого сервиса является нестандартный способ идентификации по входящему звонку.
То есть после ввода номера в специальной форме клиенту предлагают позвонить со своего номера на бесплатный номер 8-800. Система видит номер абонента и сбрасывает звонок.
Абонентская плата от 700 рублей в месяц. Ограничений по количеству точек я не увидел. 11. Донастраиваем гостевой Wi-FiВ Nebula зайти в AP -> Configuration -> SSIDs -> Edit по выбранной сети
Выбираем Click-to-continue и включаем бесшовный роуминг Assisted roaming
Кстати, здесь можно ограничить скорость каждого конкретного клиента, чтобы один человек не занимал весь канал.
12. Настраиваем портал авторизации (captive portal).Переходим в настройку портала авторизации
Включаем использование внешнего портала и вставляем ранее полученную ссылку
В поле «To promotion URL» можно указать страницу, которая будет открываться клиенту после успешной идентификации, например, меню заведения. Теперь точка всосёт в себя сгенерированный конфиг и через несколько минут можно будет пользоваться Wi-Fi.
Минимальные настройки выполнены. Остальные разнообразные настройки уже по вашему вкусу и потребностям.
В остальных заведениях:
1. Покупаем Wi-Fi точку Zyxel с поддержкой Nebula
2. Монтируем точку на потолок/стену.
3. Подключаем к уже имеющемуся маршрутизатору4. Добавляем новые точки в NebulaЛибо через сайт
либо с мобильного приложения
Новая точка получит уже ранее созданный конфиг.
Ну куда ещё проще?
Для сравнения часовая запись вэбинара .
Как эта магия возможна?
Сегодня модно называть технологии «Облачными» даже если они к облакам не имеют никакого отношения («камень» в сторону Mikrotik CCR), обесценивая реальную технологию, которую скрывает понятие «облако».
Nebula чистой воды контроллер SDN сети, которая предоставляется Вам как услуга ().
Программно-определяемая сеть или программно-конфигурируемая сеть (англ. software-defined networking, SDN) — сеть передачи данных, в которой уровень управления сетью отделён от устройств передачи данных и реализуется программно. Одна из форм виртуализации сети.© Wikipedia
Компания Zyxel разработала контроллер, который Вам предоставляет логичный и понятный интерфейс настройки и мониторинга оборудования. При этом сами устройства получают чистый конфиг с уже рассчитанными данными. То есть с тем же железом внутри сетевое устройство эффективней, так как оно само уже не пересчитывает параметры (те же маршруты).
Обычно такой подход реализуется в крупных датацентрах и решения, внедряемые ими, стоят не маленьких денег. Но для среднего и малого бизнеса такая модель может быть так же полезной и не такой уж и дорогой.
Бесшовный роуминг
В Mikrotik, чтобы настроить контроллер, надо . При этом ни один из существующих стандартов бесшовного роуминга (802.11 k/v/r) Mikrotik не поддерживает… По крайней мере ни в wiki.mikrotik.com, ни в интерфейсе Winbox таких настроек не нашёл. К сожалению, но Mikrotik, пока сильно отстаёт по Wi-Fi от других вендоров. TapuNet — Mikrotik hap ac2; Zyxel-5G — NWA5123-AC HD. Физически стоят в одном месте.
В Zyxel же эти протоколы включаются одним нажатием кнопки.
Подробнее о протоколах роуминга хорошо описано
Лицензия на Nebula
В нашем контексте хватит и . При регистрации моих точек так же прилетела лицензия «PRO» до 2022 года.
Безопасность в облаке
Не редко слышу, что кто-то боится пользоваться облаком Nebula: «А фдрух шпивоны сопрут».
Но никто не жалуется на облачные сервисы AWS. Целые компании держат почту на gmail и yandex. Современные мобильные телефоны теряют свой функционал без привязки к облаку…
Поэтому бояться, что кто-то чего-то сопрёт с Nebula, учитывая, что там хранятся только конфиги вашей сети — как-то глупо.
Нэбула постоянно развивается.Пока я писал эту статью, в nebula появился контроль прошивок устройств. что позволяет оперативно устранять обнаруженные уязвимости.
Не забывайте, что Zyxel — компания мирового уровня, которая следит за своей репутацией.
Заключение
По сути часть работы, которую должен выполнить сетевой администратор по настройке и обслуживанию оборудования, выполнила компания Zyxel и предоставляет как услугу. В нашем случае мы оплатили только стоимость оборудования.
Настройка железок в связке с Nebula очень простая. Не надо 100500 параметров забивать, чтобы включить настоящий бесшовный роуминг.
С ростом потребностей данную инфраструктуру можно легко развивать. Например, если у Вас появится потребность фильтровать трафик, то Nebula для Wi-Fi можно всегда заменить .
Задать вопросы по статье и обсудить это и другое железо от Zyxel предлагаю на канале в Телеграм @zyxelru. Кстати, после выхода на канале появились официальные представители «Zyxel Россия».
Если Вы знаете другие методы разворачивания HotSpot — поделитесь в комментариях.
Источник: habr.com