Уявіть, що Ви є власником мережі маленьких кав'ярень. Вам потрібно випустити в інтернет клієнтів з урахуванням вимог закону про ідентифікацію.
А оскільки Ваш бізнес - громадське харчування, то, напевно, у Вас немає великих знань в IT. Та й часу на розгортання, як завжди, немає. Чим раніше відкриємо кафе — тим більший прибуток.
Найшвидший спосіб підняти публічний Wi-Fi, який я знайшов.
Розгортаємо Wi-Fi для клієнтів у нашій кав'ярні.
У першому закладі:
1. Купуємо Wi-Fi точку Zyxel із підтримкою Nebula.
Для 20 посадкових місць я би взяв .
У випадку, якщо Ваше кафе в центрі міста із щільною забудовою та величезною кількістю вайфай роутерів навколо, то варто звернути увагу на модель зі смарт антеною.
Не забуваймо вибрати блок живлення, або PoE інжектор 2. Монтуємо крапку на стелю/стіну. Або просто кидаємо на стіл, як я спостерігав у IL Patio у Новосибірську3. Підключаємо до вже наявного маршрутизатора який автоматично роздає адреси (DHCP). Вендор роутера не має значення.4. Зареєструйтесь на https://nebula.zyxel.com/
5. За допомогою майстра створити організацію.
6. Прив'язуємо пристрій, ввівши лише його серійний номер та мак. Можна дещо одразу.7. Налаштовуємо вайфай для основної мережі.
8. Авторизація клієнтів поки за кнопкою Згоден, повне налаштування закінчимо пізніше
9. Переходимо в панель керування
10. Зареєструватись на сервісі, який надає ідентифікацію Ваших клієнтів за номером телефону.На пошук видає їх дофіга. Я скуштував сервіс global-hotspot.ru. Вони дають 10 днів на тест, що мені достатньо для написання статті. я отримав посилання, яке стане в нагоді трохи пізніше.
Особливістю цього сервісу є нестандартний спосіб ідентифікації за вхідним дзвінком.
Тобто, після введення номера у спеціальній формі клієнту пропонують зателефонувати зі свого номера на безкоштовний номер 8-800. Система бачить номер абонента та скидає дзвінок.
Абонентська плата від 700 рублів на місяць. Обмежень кількості точок я не побачив. 11. Донастроюємо гостьовий Wi-FiУ Nebula зайти в AP -> Configuration -> SSIDs -> Edit по вибраній мережі
вибираємо Click-to-continue та включаємо безшовний роумінг Assisted roaming
До речі, тут можна обмежити швидкість кожного конкретного клієнта, щоб одна людина не займала весь канал.
12. Налаштовуємо портал авторизації (captive portal).Переходимо в налаштування порталу авторизації
Включаємо використання зовнішнього порталу та вставляємо раніше отримане посилання
У полі «To promotion URL» можна вказати сторінку, яка буде відкриватися клієнту після успішної ідентифікації, наприклад, меню закладу. Тепер точка всмоктує згенерований конфіг і через кілька хвилин можна буде користуватися Wi-Fi.
Мінімальні налаштування виконані. Інші різноманітні налаштування вже за вашим смаком та потребами.
В інших закладах:
1. Купуємо Wi-Fi точку Zyxel із підтримкою Nebula
2. Монтуємо крапку на стелю/стіну.
3. Підключаємо до вже наявного маршрутизатора4. Додаємо нові точки в NebulaАбо через сайт
або з мобільного додатка
Нова точка отримає вже створений конфіг.
Ну куди ще простіше?
Для порівняння годинний запис вебінару .
Як ця магія можлива?
Сьогодні модно називати технології «Хмарними» навіть якщо вони до хмар не мають жодного відношення («камінь» у бік Mikrotik CCR)знецінюючи реальну технологію, яку приховує поняття «хмара».
Nebula чистої води контролер SDN мережі, яка надається Вам як послуга ().
Програмно-визначена мережа або програмно-конфігурована мережа (англ. software-defined networking, SDN) - мережа передачі даних, в якій рівень управління мережею відокремлений від пристроїв передачі даних та реалізується програмно. Одна з форм віртуалізації мережі.
Компанія Zyxel розробила контролер, який Вам надає логічний та зрозумілий інтерфейс налаштування та моніторингу обладнання. При цьому самі пристрої отримують чистий конфіг із розрахованими даними. Тобто з тим же залізом усередині мережевий пристрій ефективніше, оскільки він сам уже не перераховує параметри (ті ж маршрути).
Зазвичай такий підхід реалізується у великих датацентрах і рішення, які вони впроваджують, коштують не маленьких грошей. Але для середнього та малого бізнесу така модель може бути так само корисною і не такою вже дорогою.
Роумінг безшовні
У Mikrotik, щоб налаштувати контролер, треба . При цьому жоден із існуючих стандартів безшовного роумінгу (802.11 k/v/r) Mikrotik не підтримує… Принаймні ні wiki.mikrotik.com, ні інтерфейс Winbox таких налаштувань не знайшов. На жаль, але Mikrotik поки сильно відстає по Wi-Fi від інших вендорів. TapuNet - Mikrotik hap ac2; Zyxel-5G - NWA5123-AC HD. Фізично стоять в одному місці.
У Zyxel ці протоколи включаються одним натисканням кнопки.
Докладніше про протоколи роумінгу добре описано
Ліцензія на Nebula
У нашому контексті вистачить і . При реєстрації моїх точок також прилетіла ліцензія PRO до 2022 року.
Безпека у хмарі
Не рідко чую, що хтось боїться користуватися хмарою Nebula: «А фдрух шпигуни зіпрут».
Але ніхто не нарікає на хмарні сервіси AWS. Цілі компанії тримають пошту на gmail та yandex. Сучасні мобільні телефони втрачають свій функціонал без прив'язки до хмари.
Тому боятися, що хтось чогось зіпре з Nebula, враховуючи, що там зберігаються лише конфіги вашої мережі - якось безглуздо.
Небула постійно розвивається.Поки я писав цю статтю, у nebula з'явився контроль прошивок пристроїв. що дозволяє оперативно усувати виявлені вразливості.
Не забувайте, що Zyxel – компанія світового рівня, яка стежить за своєю репутацією.
Висновок
По суті частину роботи, яку має виконати мережевий адміністратор з налаштування та обслуговування обладнання, виконала компанія Zyxel та надає як послугу. У нашому випадку ми сплатили лише вартість обладнання.
Налаштування залізок у зв'язці з Nebula дуже просте. Не треба 100500 параметрів забивати, щоб увімкнути справжній безшовний роумінг.
Зі зростанням потреб цю інфраструктуру можна легко розвивати. Наприклад, якщо у Вас з'явиться потреба фільтрувати трафік, то Nebula для Wi-Fi завжди можна замінити .
Задати питання за статтею та обговорити це та інше залізо від Zyxel пропоную на каналі в Телеграм @zyxelru. До речі, після виходу на каналі з'явилися офіційні представники Zyxel Росія.
Якщо Ви знаєте інші методи розгортання HotSpot, поділіться в коментарях.
Джерело: habr.com