自己完結型で使いやすく、安全な WLAN ホットスポットソリューションはありますか?

Question 1

これらの多くは、必ずしもワイヤレスアクセスポイント内にあるわけではありません。LAN がある場合は、別の VLAN に設定されているポートにアクセスポイントを接続することができ、これにより有線ネットワーク上のシステムへのアクセスが保護されます。

ルーター/ファイアウォールを設定して、VLAN 範囲からの特定の出入りポイントを許可または禁止できます。ファイアウォールから帯域幅の割り当てと QoS を管理することもできます。あるいは、さらに分離したい場合は、アクセスポイントとスイッチの間に Smoothwall などの管理されたファイアウォールを配置することもできます。作業している物理的な設定がわからないと、アイデアを提案するのは難しいです (たとえば、Apple の Airports のように複数のアクセスポイントをブリッジする必要があるのか、それとも Cisco WAP のようなハイエンドのものが必要なのか、あるいは空気にさらされると通常は 6 か月から 1 年で消耗してしまう安価な SOHO アクセスポイントで何かを構築しようとしているのかなど)。

そうすれば、アクセスポイントに対する要件が簡素化されます。その時点では、ほぼあらゆるものを接続して使用することができ、ルーター、ファイアウォール、スイッチが重要な作業を実行するからです。

期限切れのアクセスとログイン情報に関しては、他のコーヒーショップが使用しているような、Cisco または他のベンダーのソリューションが必要になるでしょう。この種の機能を処理するオープンソースのインターネットカフェスタイルのサーバーがいくつかあると思います。これらのサーバーでは、すべてのアクセスが最初に「同意承諾」サーバーにリダイレクトされてから、発信アクセスが許可されます。または、アクセスを監視するために MAC アドレスと IP を監視するログに頼ることもできます (この場合も、場所、永続性、ワイヤレスインフラストラクチャの負荷などを指定しません)。

広いエリアや負荷の高いエリアをカバーしている場合は、10 個の SSID を持つ 10 個のアクセスポイントを使用していないことを確認してください。1 つの SSID を使用し、他のシステムはエクステンダーとブリッジを介してオンラインにする必要があります。最近、複数の SSID が表示されるホテルに宿泊しましたが、これは明らかにプロ意識に欠ける行為です (またはハッキングです...ホテルの他のユーザーがホテルのアクセスポイントを装って接続ユーザーをスニッフィングしていた可能性があります)。

ワイヤレスアクセスを適切に拡張するのは困難です。小規模なセットアップを探している場合は問題ありませんが、厳しい要件がある場合は事前に計画を立てる必要があります。

WAP を設定する方法をお探しだと思います。WAP をドロップインするだけですべて自動的に動作するような方法ですが、私はそのような拡張性に優れたソリューションを知りません。私の経験では、最も簡単な方法は、信頼できるインフラストラクチャを用意して、そこからハードワークを処理して管理することです。そうでない場合は、多数の個別のノードを管理し、すべてが適切に動作していることを確認する必要があります。有線セットアップにファイアウォールと VLAN 構成がある場合は、スイッチの VLAN ポートに接続されていることを確認する以外はほとんど心配することなく、WAP を交換したり、ワイヤレスセットアップを拡張したりできます。これは、究極のプラグアンドプレイの簡単なソリューションです。正しく動作させるには、最初により多くのハードワークが必要になります。

一方、一時的な、または半モバイルのワイヤレス構造を試みていますか? メッシュネットワークですか? 広範囲のカバレッジフィールドですか、それとも単一の WAP ですか (その場合、構成して忘れるソリューションはなぜ必要でしょうか)? これは、構成済みのビジネスネットワークがあり、有線ネットワークとは別にパブリックアクセス用の複数のノードを追加したいと考えていることを前提としています。

編集 - あなたが探していたと思われるもののほとんどを取得し、QoS/帯域幅の監視とシェーピング、および VLAN をスイッチ/ファイアウォールにオフロードするには、chili の維持されているフォークであると思われるブランチである coova.org を参照することをお勧めします。

Answer