독립적이고 사용하기 쉽고 안전한 WLAN 핫스팟 솔루션이 있습니까?

Question 1

이들 중 대부분이 반드시 무선 액세스 포인트에 있을 필요는 없습니다. LAN이 있는 경우 별도의 VLAN에 구성된 포트에 액세스 포인트를 연결하면 유선 네트워크에 있는 시스템에 대한 액세스를 보호할 수 있습니다.

VLAN 범위의 특정 송신 및 수신 지점을 허용하거나 허용하지 않도록 라우터/방화벽을 구성할 수 있습니다. 방화벽에서 대역폭 할당량과 QoS를 관리할 수도 있습니다. 또는 추가로 분리하려는 경우 액세스 포인트와 스위치 사이에 매끄러운 벽과 같은 관리형 방화벽을 배치할 수 있습니다. 어떤 물리적 환경에서 작업하고 있는지 알지 못하면 실제로 아이디어를 제안하기가 어렵습니다(예: Apple 공항처럼 여러 액세스 포인트를 연결해야 합니까? 아니면 Cisco WAP와 같은 고급 제품이 필요합니까? 아니면 조작하려고 합니까?) 일반적으로 공기에 노출되면 6개월에서 1년 내에 소진되는 저렴한 SOHO 액세스 포인트에 문제가 있습니까?)

그러면 액세스 포인트에 대한 요구 사항이 단순화됩니다. 연결된 지점에서 거의 모든 것을 사용할 수 있고 라우터, 방화벽 및 스위치가 무거운 작업을 수행하기 때문입니다.

만료되는 액세스 및 로그인 정보의 경우 Cisco 또는 다른 커피숍에서 사용하는 것과 유사한 다른 공급업체의 솔루션이 필요할 수 있습니다. 이런 종류의 기능을 처리하는 오픈 소스 인터넷 카페 스타일 서버가 있다고 생각합니다. 모든 액세스는 나가는 액세스를 허용하기 전에 먼저 "계약 수락" 서버로 리디렉션되거나 MAC 주소 및 IP를 모니터링하는 로그에 의존할 수 있습니다. 액세스 모니터링을 위해(다시 말하지만 장소, 이것이 얼마나 영구적인지, 무선 인프라에 대한 부하 등을 지정하지 않습니다.)

넓거나 부하가 많은 지역을 담당하는 경우에는 10개의 SSID가 있는 10개의 액세스 포인트를 사용하지 않는지 확인하십시오. 하나의 SSID가 있어야 하며, 다른 시스템은 확장기와 브리지를 통해 온라인 상태입니다. 저는 최근에 여러 SSID가 표시된 호텔에 있었는데 비전문적이라고 비명을 질렀습니다(또는 해킹...호텔에 있는 다른 사람들이 호텔 액세스 포인트로 가장하여 연결된 사용자의 냄새를 맡았을 수도 있었습니다).

무선 액세스를 적절하게 확장하는 것은 어렵습니다. 소규모 설치를 찾고 있다면 그것도 문제지만, 어려운 요구사항이 있다면 미리 계획을 세워야 합니다.

방금 접속하면 모든 것이 자동으로 작동하는 WAP를 구성하는 방법을 찾고 계시다는 것을 알고 있습니다. 나는 확장이 잘되는 그런 솔루션을 모릅니다. 제 경험상 가장 쉬운 일은 어려운 작업을 처리하고 거기에서 관리하는 안정적인 인프라를 갖추는 것입니다. 그렇지 않으면 다수의 개별 노드를 관리하고 모두 제대로 작동하는지 확인해야 합니다. 유선 설정에 방화벽과 VLAN 구성이 있는 경우 스위치의 VLAN 포트에 연결되어 있는지 확인하는 것 외에는 거의 걱정하지 않고 WAP를 교체하거나 무선 설정을 확장할 수 있습니다. 이는 최고의 플러그 앤 플레이 방식입니다. 해결책. 처음에는 제대로 작동하기 위해 더 많은 노력을 기울이는 것을 의미합니다.

반면에 임시 또는 반이동식 무선 구조를 시도하고 있습니까? 메시 네트워크? 넓은 범위의 적용 범위 또는 단일 WAP(이 경우 구성 후 잊어버리는 솔루션이 필요한 이유)? 저는 귀하가 구성된 비즈니스 네트워크를 가지고 있고 유선 네트워크와 별도로 공용 액세스를 위해 여러 노드를 추가하기를 원한다는 가정하에 이 작업을 수행하고 있습니다.

편집 - 나는 당신이 찾고 있는 것처럼 들리는 것의 대부분을 얻고 QoS/대역폭 모니터링 및 형성 및 VLAN을 켜기 위해 유지 관리되는 칠리 포크로 보이는 지점인 coova.org를 보고 싶은 유혹을 받을 것입니다. 스위치/방화벽에.

Answer