Zum Hauptinhalt springen
Deutsch

Captive Portal für Ruijie: Einrichtung mit Purple Gäste-WiFi

Wie das Cloud-Gäste-WiFi von Purple über Web-Authentifizierung und RADIUS auf Ruijie RG Series Access Points aufsetzt, konfiguriert über die Befehlszeile, und wo Sie die genauen Einrichtungsschritte finden.

📖 2 Min. Lesezeit📝 437 Wörter📚 5 Schlüsseldefinitionen

Diesen Leitfaden anhören

Podcast-Transkript ansehen
Sprechen Sie in britischem Englisch mit einem selbstbewussten, autoritären und konversationellen Ton - wie ein leitender IT-Consultant, der einen Kunden brieft. Gemäßigtes Tempo, klare Artikulation, professionell, aber nicht steif. Gelegentliche natürliche Betonung wichtiger technischer Begriffe: So konfigurieren Sie ein Ruijie Captive Portal für Gäste-WiFi. Ein technisches Briefing von Purple. [mittlere Pause] EINFÜHRUNG UND KONTEXT. [kurze Pause] Willkommen. In den nächsten zehn Minuten werden wir alles behandeln, was Sie über die Konfiguration eines Ruijie Captive Portals für Gäste-WiFi wissen müssen - von den Architekturentscheidungen, die über den Erfolg oder Misserfolg Ihrer Bereitstellung entscheiden, bis hin zu den spezifischen Konfigurationsschritten, die in den meisten Anleitungen gänzlich fehlen. Wenn Sie IT-Manager, Netzwerkarchitekt oder Betriebsleiter in einem Hotel, einer Einzelhandelskette, einem Stadion oder einem Konferenzzentrum sind und Ruijie-Hardware vor Ort im Einsatz haben oder diese evaluieren, ist dieses Briefing genau das Richtige für Sie. Ruijie Networks ist einer der am schnellsten wachsenden Anbieter von Enterprise-Wireless-Lösungen weltweit. Laut IDC-Daten belegt Ruijie mit einem Anteil von 23,34 % die Spitzenposition auf dem chinesischen Enterprise-WLAN-Markt, und seine Präsenz in Europa, dem Nahen Osten und im asiatisch-pazifischen Raum wächst rasant. Die Wireless-Controller der RG-WS-Serie, die Gateways der Reyee EG-Serie und die cloud-gesteuerten RG-RAP-Access-Points sind mittlerweile in Tausenden von Standorten weltweit im Einsatz. Aber die Sache ist die: Um Gäste-WiFi auf Ruijie-Hardware - insbesondere den Captive Portal-Teil - richtig umzusetzen, müssen Sie im Vorfeld einige Architekturentscheidungen verstehen. Treffen Sie diese Entscheidungen falsch, erhalten Sie ein Portal, das unter iOS nicht funktioniert, Gäste, die sich nicht authentifizieren können, und ein Netzwerk, das entweder zu offen oder zu stark eingeschränkt ist. Lassen Sie uns das beheben. [mittlere Pause] TECHNISCHER DEEP-DIVE. [kurze Pause] Zuerst zur Architektur. Ruijie bietet Ihnen drei verschiedene Bereitstellungsmodelle für Gäste-WiFi Captive Portale. Die Wahl des richtigen Modells hängt von Ihrer Skalierung und Ihren Managementanforderungen ab. Modell eins ist das nativ über Ruijie Cloud oder JaCS verwaltete Portal. JaCS ist das auf das Gastgewerbe ausgerichtete Management-System von Ruijie. Dies ist die integrierte Option. Sie melden sich bei der Ruijie Cloud an, navigieren zu Device Config, dann zu Basic, erstellen oder bearbeiten Ihre Gäste-SSID, aktivieren den Schalter für Authentication und wählen Captive Portal als Modus aus. JaCS unterstützt Hotel- und andere Szenarien und bietet einen Drag-and-Drop-Portal-Builder mit Anmeldeoptionen wie One-Click-Zugang, Voucher-Codes und kontobasierter Anmeldung. Dies ist die richtige Wahl für kleinere Bereitstellungen - ein einzelnes Hotel, ein Boutique-Einzelhandelsgeschäft oder ein Konferenzzentrum, das eine schnelle, gebrandete Splash-Page ohne externe Abhängigkeiten wünscht. Modell zwei ist das externe Captive Portal über WISPr und RADIUS. WISPr - Wireless Internet Service Provider roaming - ist das Protokoll, das das Redirect- und Authentifizierungs-Handshake zwischen dem Ruijie-Gateway und einer externen Portal-Plattform abwickelt. Dies ist der Ansatz der Enterprise-Klasse. Sie benötigen ihn, wenn Sie Ruijie in eine externe Guest WiFi Intelligence-Plattform integrieren möchten. Hier navigieren Sie in der Ruijie-Benutzeroberfläche zu Auth und Account, wählen Captive Portal, stellen den Policy Mode auf External ein und leiten die Portal Server URL an Ihre externe Plattform weiter. Anschließend konfigurieren Sie eine RADIUS-Servergruppe mit den von Ihrer Plattform bereitgestellten Anmeldedaten. Dieses Modell lässt sich über Hunderte von Standorten hinweg skalieren, bietet Ihnen zentrale Analysen und ermöglicht Ihnen DSGVO-konforme Datenerfassungs-Workflows. Modell drei ist der eigenständige AP-Modus. Die Reyee-Access-Points von Ruijie, auf denen die ReyeeOS-Version 1.219 oder neuer läuft, können ein lokales Captive Portal ohne Gateway betreiben. Dies ist nützlich für temporäre Implementierungen oder kleine Standorte ohne einen EG-Router. Die Funktionalität ist jedoch im Vergleich zu Gateway-basierten Bereitstellungen eingeschränkt. Betrachten Sie dies daher als Ausweichlösung und nicht als primäre Architektur. [medium pause] Nun zu dem entscheidenden Teil, den die meisten Anleitungen komplett überspringen: die VLAN-Isolierung. Wenn Sie eine Guest-SSID auf Ruijie erstellen, haben Sie zwei Weiterleitungsoptionen - den NAT-Modus und den VLAN-Modus. Der NAT-Modus ist einfacher. Das Gateway weist den Gastgeräten Adressen aus einem dedizierten Pool zu, standardmäßig in der Regel 192.168.23.0/24, und der gesamte Gastdatenverkehr wird per NAT ins Internet geleitet. Dies eignet sich für einen Proof of Concept, bietet Ihnen jedoch auf Layer 3 nur begrenzte Sichtbarkeit und Kontrolle über den Gastdatenverkehr. Der VLAN-Modus ist die richtige Wahl für jede Produktivbereitstellung. Sie weisen die Guest-SSID einem dedizierten VLAN zu, z. B. VLAN 100, und verwenden ACLs auf dem Gateway, um zu verhindern, dass der Gastdatenverkehr Ihr Unternehmens-VLAN erreicht. Das Prinzip lautet: Erstellen Sie eine erweiterte Access-Liste, blockieren Sie den IP-Verkehr vom Gast-Subnetz zum Unternehmens-Subnetz, lassen Sie alles andere zu und wenden Sie diese Access-Liste eingehend auf der Guest-BVI-Schnittstelle an. Dies ist dasselbe Prinzip, das Sie auch bei Cisco Meraki, HPE Aruba oder Ruckus anwenden würden - Ruijie verwendet lediglich seine eigene CLI-Syntax. Sicherheitsstandards sind hier wichtig. Ruijie unterstützt WPA3-Personal und den WPA2 / WPA3-Mischmodus auf Guest-SSIDs. Für ein Gastnetzwerk, bei dem Sie einen barrierefreien Zugang wünschen, verwenden Sie in der Regel eine offene SSID mit Captive Portal-Authentifizierung anstelle eines Pre-Shared Keys. Das Captive Portal wird so zu Ihrer Authentifizierungsebene. Wenn Sie eine stärkere Sicherheit benötigen - beispielsweise in einer Umgebung im Gesundheitswesen oder im Finanzsektor - können Sie IEEE 802.1X darüberlegen und EAP-TLS oder PEAP mit einem RADIUS-Server für die zertifikats- oder anmeldedatenbasierte Authentifizierung nutzen. Die Controller der RG-WS-Serie von Ruijie unterstützen vollständiges 802.1X mit dynamischer VLAN-Zuweisung. Das bedeutet, dass Sie verschiedenen Benutzergruppen basierend auf RADIUS-Attributen unterschiedliche VLANs zuweisen können. [medium pause] Der Walled Garden - oder die Allowlist - ist ein weiterer Bereich, der häufig zu Fehlern führt. Bevor sich ein Gast über das Captive Portal authentifiziert, befindet sich sein Gerät in einem eingeschränkten Zustand. Es kann nur Domains erreichen, die Sie explizit auf die Allowlist gesetzt haben. Mindestens müssen Sie die Domain und IP-Adresse Ihrer Portal-Plattform, alle von Ihnen genutzten Social-Login-Anbieter und Apples Endpunkt zur Erkennung von Captive Portalen - captive.apple.com - freigeben. Wenn Sie Letzteres vergessen, wird auf iOS-Geräten ein fehlerhaftes Portal angezeigt. Sie konfigurieren die Allowlist in Ruijie Cloud unter Auth und Account, dann Allowlist. Fügen Sie jede Domain und IP-Adresse einzeln hinzu. [medium pause] EMPFEHLUNGEN FÜR DIE IMPLEMENTIERUNG UND STOLPERSTEINE. [short pause] Hier sind die vier Entscheidungen, die über den Erfolg oder Misserfolg Ihrer Ruijie-Gast-WiFi-Bereitstellung entscheiden. Entscheidung eins: natives Portal versus externe Plattform. Wenn Sie mehr als fünf Standorte betreiben oder First-Party-Daten für das Marketing erfassen müssen, sollten Sie eine externe Plattform nutzen. Purple beispielsweise fungiert als hardwareunabhängiges Cloud-Overlay in über 80.000 Live-Standorten. Sie weisen Ihr Ruijie-Gateway auf die Portal-URL von Purple hin, konfigurieren die RADIUS-Zugangsdaten und erhalten zentrale Analysen, GDPR-konforme Datenerfassung und CRM-Integrationen - und das alles, ohne die Ruijie-Hardware jemals wieder anfassen zu müssen. Purple hat allein im Jahr 2024 440 Millionen Logins verarbeitet und besitzt die ISO 27001-Zertifizierung, sodass das Thema Compliance abgedeckt ist. Entscheidung zwei: NAT versus VLAN. Verwenden Sie für produktive Bereitstellungen immer den VLAN-Modus. Der NAT-Modus ist für einen Proof of Concept in Ordnung, aber der VLAN-Modus bietet Ihnen eine echte Layer-3-Isolierung, eine einfachere Verwaltung der Firewall-Richtlinien und die Möglichkeit, QoS-Richtlinien pro VLAN anzuwenden. Entscheidung drei: Bandbreitenmanagement. Die EG-Gateways von Ruijie verfügen über integrierte QoS-Steuerungen. Legen Sie Download- und Upload-Limits pro Benutzer auf der Gast-SSID fest - in der Regel zwei bis fünf Megabit pro Sekunde Download für ein Standard-Gastnetzwerk. Dies verhindert, dass ein einzelner Gast, der 4K-Videos streamt, das Erlebnis für alle anderen beeinträchtigt. Wenn Sie eine externe Plattform verwenden, deaktivieren Sie Client Escape auf der Ruijie-Seite, um sicherzustellen, dass die Bandbreitensteuerungen der Plattform korrekt wirksam werden. Entscheidung vier: Sitzungs-Timeout und Re-Authentifizierung. Legen Sie ein sinnvolles Sitzungs-Timeout fest - acht bis 24 Stunden für das Gastgewerbe, kürzer für den Einzelhandel oder Veranstaltungen. Bei Ruijie können Sie dies pro Portal-Richtlinie konfigurieren. Kombinieren Sie dies mit einer Redirect-URL nach dem Login, damit die Gäste nach der Verbindung auf der Website Ihres Standorts oder einer Werbeseite landen. [medium pause] Der häufigste Stolperstein, den ich sehe, ist, dass Teams ein Captive Portal bereitstellen, ohne es gleichzeitig auf iOS und Android zu testen. Sowohl Apple als auch Google verfügen über Mechanismen zur Erkennung von Captive Portalen, die sich unterschiedlich verhalten. Testen Sie beide vor dem Go-Live. Der zweithäufigste Stolperstein ist das Vergessen der Synchronisierung der Portal-Konfiguration mit dem EG-Produkt in JaCS - es gibt eine explizite Schaltfläche "Synchronisieren", auf die Sie nach dem Erstellen oder Bearbeiten eines Portals klicken müssen, da das Gateway die Änderungen sonst nicht übernimmt. [medium pause] SCHNELLE FRAGEN UND ANTWORTEN. [short pause] Lassen Sie uns die am häufigsten gestellten Fragen durchgehen. Können Ruijie APs ein Captive Portal ohne ein Gateway betreiben? Ja, auf ReyeeOS 1.219 oder neuer, aber die Funktionalität ist im Vergleich zu Gateway-basierten Bereitstellungen eingeschränkt. Unterstützt Ruijie 802.1X für Gastnetzwerke? Ja, die Controller der RG-WS-Serie unterstützen volles 802.1X mit dynamischer VLAN-Zuweisung über RADIUS. Kann ich Ruijie mit Purple integrieren? Ja. Konfigurieren Sie den Modus für externe Captive Portals, leiten Sie die Portal-URL auf den Endpunkt von Purple weiter, richten Sie die RADIUS-Servergruppe mit den Anmeldedaten von Purple ein und fügen Sie die Domains von Purple zur Whitelist hinzu. Die hardwareunabhängige Architektur von Purple erledigt den Rest. Funktioniert WPA3 mit Captive Portals? Ja. Sie betreiben eine offene SSID für den Captive Portal-Flow. WPA3 gilt für authentifizierte SSIDs. Bei Gastnetzwerken ist das Portal selbst die Authentifizierungsebene. Welche RADIUS-Ports verwendet Ruijie? Port 1812 für die Authentifizierung und Port 1813 für das Accounting - dies sind die standardmäßigen, von der IANA zugewiesenen Ports gemäß RFC 2865 und RFC 2866. [medium pause] ZUSAMMENFASSUNG UND NÄCHSTE SCHRITTE. [short pause] Zusammenfassend lässt sich sagen: Ruijie Networks bietet Ihnen eine leistungsstarke, flexible Plattform für Gast-WiFi und die Bereitstellung von Captive Portals. Die drei Bereitstellungsmodelle - natives Cloud-Portal, externes RADIUS-basiertes Portal und Standalone-AP - decken alles ab, vom Boutique-Hotel an einem einzelnen Standort bis hin zu einer Einzelhandelskette mit mehreren Standorten. Die wichtigsten Entscheidungen sind: VLAN-Isolierung gegenüber NAT für jede Produktivumgebung. Externe Plattform für alle Anwendungsfälle mit mehreren Standorten oder Datenerfassung. Richtige Walled-Garden-Konfiguration, um Authentifizierungsfehler unter iOS zu vermeiden. Und testen Sie vor der Liveschaltung immer sowohl auf iOS als auch auf Android. Ihre nächsten Schritte: Überprüfen Sie Ihre aktuellen Ruijie-Firmware-Versionen, um die ReyeeOS-Kompatibilität zu bestätigen. Entscheiden Sie, ob Sie eine native oder externe Portal-Verwaltung benötigen. Wenn Sie mehr als fünf Standorte betreiben oder Analysen benötigen, sprechen Sie mit Purple über die Integration der Plattform in Ihre Ruijie-Infrastruktur. Purple ist an über 80.000 Standorten im Einsatz, verarbeitet Hunderte von Millionen Logins pro Jahr und ist nach ISO 27001, GDPR und Cyber Essentials zertifiziert. Die Integrationsdokumentation von Purple finden Sie unter purple.ai, wo Sie auch eine Demo anfordern können. Vielen Dank fürs Zuhören. Wir sehen uns beim nächsten Briefing.

Ruijie RG Series Access Points betreiben die Funkseite Ihres Netzwerks. Purple fügt die Gästeschicht darüber hinzu: das Captive Portal, das Ihre Besucher sehen, den Anmeldevorgang und die First-Party-Daten, die Sie erfassen. Es ersetzt keine Ihrer Ruijie-Komponenten.

Wie Ruijie mit Purple Gäste-WiFi zusammenarbeitet

Purple ist ein Cloud-Overlay. Ihre Ruijie Access Points betreiben weiterhin das WiFi; Purple steuert das Gäste-Erlebnis über die Web-Authentifizierung von Ruijie. RG Series Access Points werden über die Befehlszeile, via Telnet oder SSH, oder über die Ruijie Cloud konfiguriert, anstatt über eine Weboberfläche.

  • Externe Web-Authentifizierung. Ein Web-Authentifizierungs-Template auf dem Access Point leitet ein neues Gerät auf Ihre Purple Splash-Page weiter, anstatt sofortigen Zugriff zu gewähren. Der Besucher meldet sich an und die Kontrolle wird wieder an den Access Point übergeben.
  • RADIUS. Ruijie gleicht jede Anmeldung mit dem RADIUS-Dienst von Purple auf den Standard-Ports ab (1812 für Authentifizierung und 1813 für Accounting), definiert als RADIUS-Servergruppe mit einem primären und sekundären Server. Die Accounting-Daten sind die Basis für Ihre Besucheranalysen.

Ein Walled Garden - auf dem Access Point als frei erreichbare Adressen definiert, die ein Gerät vor der Anmeldung nutzen kann - sorgt dafür, dass die Splash-Page geladen und alle Zahlungs- oder Social-Login-Schritte abgeschlossen werden können.

Das ist das gesamte Modell: Ruijie transportiert die Pakete, Purple besitzt die Anmeldung und die Daten. Da es auf Standard-Web-Authentifizierung und RADIUS basiert, funktioniert es auf die gleiche Weise bei Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme und Fortinet. Purple ist designbedingt hardwareunabhängig.

Was Sie benötigen

  • Ruijie RG Series Access Points mit Befehlszeilenzugriff über Telnet, SSH oder Ruijie Cloud.
  • Einen Purple Standort mit eingerichteter Splash-Page und Anmeldevorgang.
  • Ihre Purple RADIUS-Details und Walled-Garden-Adressen aus Ihrem Purple Dashboard.

Einrichtung mit Purple

Die genaue Konfiguration - die RADIUS-Servergruppe, die Web-Authentifizierungseinstellungen, das Web-Authentifizierungs-Template, die frei erreichbaren Adressen und die SSID-Bindung - wird als Befehlszeilen-Skript im Support-Handbuch von Purple mit den genauen einzugebenden Werten bereitgestellt.

Ruijie RG Series AP Einrichtungsanleitung

Folgen Sie dieser Anleitung für die Konfiguration. Diese Seite erklärt, wie die Teile zusammenpassen, damit Sie wissen, was jeder Schritt bewirkt.

Was Sie erhalten

Sobald sich Gäste über Purple anmelden, wird jeder Besuch zu verifizierten, bewussten Opt-in-First-Party-Daten: wer zu Besuch war, wie oft und wie man sie mit Erlaubnis erreichen kann. Das ist der Unterschied zwischen WiFi, das einfach nur Menschen verbindet, und WiFi, das eine eigene Marketing-Zielgruppe aufbaut. Purple ist GDPR-konform und ISO 27001 zertifiziert, mit einer Ausfallsicherheit von 99,999 % an über 80.000 Live-Standorten.

Schlüsseldefinitionen

Externe Web-Authentifizierung

Ein Standard, bei dem der Access Point ein neues Gerät zur Anmeldung an eine externe Splash-Page weiterleitet, anstatt den Zugriff selbst freizugeben. Purple hostet diese Splash-Page.

RADIUS

Das Protokoll, mit dem die Hardware jede Anmeldung überprüft und Sitzungsdaten bei Purple protokolliert, auf den Standard-Ports 1812 für die Authentifizierung und 1813 für das Accounting.

Walled Garden

Eine kurze Freigabeliste von Adressen, die ein Gerät vor der Anmeldung erreichen kann, damit die Splash-Page und alle Zahlungs- oder Social-Login-Schritte geladen werden können.

Web-Authentifizierungs-Template

Die Ruijie-Einstellung, die ein drahtloses Netzwerk mit der externen Splash-Page und RADIUS verknüpft. Hier wird Purple konfiguriert.

Befehlszeilen-Konfiguration

RG Series Access Points werden über Telnet, SSH oder die Ruijie Cloud statt über eine Webseite eingerichtet. Purple stellt das einzufügende Skript bereit.

Weiterlesen in dieser Reihe

B2B Captive Portals gestalten: Erfassung von registrierten Namen und Unternehmensdaten

Dieser Leitfaden bietet IT-Managern und Betreibern von Veranstaltungsorten ein herstellerneutrales technisches Framework für das Design von B2B Captive Portals. Er beschreibt im Detail, wie Registrierungsfelder strukturiert werden sollten, um registrierte Namen und Unternehmensdaten zu erfassen, um hohe Ausfüllraten zu gewährleisten, während gleichzeitig die GDPR-Konformität gewahrt und Account-Level-Intelligence aufgebaut wird.

Leitfaden lesen →

Captive Portal Architektur: Sicherheit, Umleitung und Best Practices

Ein definitives technisches Referenzdokument zur Captive Portal-Architektur in Unternehmen. Dieser Leitfaden beleuchtet Netzwerkisolierung, DNS-Umleitung, RADIUS-Authentifizierung und Sicherheitskonformität für IT-Entscheider, die sichere, datenreiche Gäste-WiFi-Netzwerke bereitstellen.

Leitfaden lesen →

Optimierung von B2B Captive Portals: Erfassung von Firmennamen und professionellen Daten

Dieser Leitfaden erklärt, wie IT-Manager, Netzwerkarchitekten und Leiter des Standortbetriebs B2B Captive Portals konfigurieren können, um professionelle Daten – Firmennamen, Berufsbezeichnungen und geschäftliche E-Mail-Adressen – direkt beim WiFi-Login zu erfassen. Er deckt die gesamte technische Architektur ab, von der VLAN-Isolierung und RADIUS-Authentifizierung bis hin zur CRM-Integration mit Salesforce und HubSpot, inklusive integrierter GDPR- und CCPA-Konformität. Standorte, die dies richtig implementieren, verwandeln ihr Gäste-WiFi-Netzwerk in eine First-Party-Datenquelle und ein automatisiertes System zur Lead-Generierung.

Leitfaden lesen →