Ubiquiti UniFi und Purple WiFi: Integrationshandbuch

Dieses Handbuch bietet eine definitive technische Referenz für die Integration der Purple WiFi-Intelligence-Plattform in Ubiquiti UniFi-Netzwerkbereitstellungen und deckt die Architektur, die schrittweise Controller-Konfiguration sowie die GDPR-konforme Datenerfassung ab. Es richtet sich an IT-Manager, Netzwerkarchitekten und Betriebsleiter, die ein sicheres, funktionsreiches Gäste-WiFi-Erlebnis in den Bereichen Gastgewerbe, Einzelhandel, Veranstaltungen und im öffentlichen Sektor bereitstellen müssen. Durch die korrekte Konfiguration des UniFi Network Controllers zur Nutzung des externen Captive Portals von Purple können Unternehmen ein standardmäßiges Kostenzentrum in eine wertvolle Quelle für Besucheranalysen und Marketing-Intelligence verwandeln.

📖 8 Min. Lesezeit📝 1,793 Wörter🔧 2 ausgearbeitete Beispiele❓ 4 Übungsfragen📚 10 Schlüsseldefinitionen

Diesen Leitfaden anhören

Podcast-Transkript ansehen

Willkommen beim Purple Technical Briefing. Ich bin Ihr Moderator, und in den nächsten zehn Minuten bieten wir Ihnen einen Leitfaden auf Senior-Ebene zur Integration der Purple WiFi-Intelligence-Plattform in Ubiquiti UniFi-Netzwerke. Dies richtet sich an IT-Manager, Netzwerkarchitekten und Betriebsleiter, die praxisnahe Anleitungen für die Bereitstellung einer erstklassigen Gäste-WiFi-Lösung benötigen. Wir behandeln die Kernarchitektur, einen schrittweisen Implementierungsplan und die häufigsten Fehler, die es zu vermeiden gilt.

Lassen Sie uns also den Kontext herstellen. Sie haben ein UniFi-Netzwerk – es ist leistungsstark, es ist skalierbar, aber seine nativen Captive Portal-Funktionen sind rudimentär. Ihr Unternehmen benötigt mehr als nur ein Passwort; es benötigt Intelligenz. Sie möchten das Besucherverhalten verstehen, Daten für das Marketing auf GDPR-konforme Weise erfassen und eine nahtlose, gebrandete Benutzererfahrung bieten. Dies ist das Problem, das die Purple-Integration löst. Sie verwandelt Ihre UniFi-Infrastruktur von einem einfachen Internetanbieter in eine reichhaltige Quelle für Business Intelligence.

Der Kern dieser Integration liegt in der Funktion „External Portal Server“ von UniFi. Wenn sich ein Gast verbindet, übernimmt der UniFi-Controller die Anmeldung nicht selbst. Stattdessen leitet er den Benutzer an die Purple-Cloud-Plattform weiter, die den gesamten Authentifizierungsprozess übernimmt. Nachdem sich der Benutzer über ein Social-Media-Konto, ein Formular oder einen Gutschein angemeldet hat, führt Purple einen sicheren API-Aufruf zurück an Ihren UniFi-Controller aus, um zu melden: „Dieser Benutzer ist authentifiziert, gewähre ihm Zugriff.“ Es ist eine einfache, robuste und hocheffiziente Architektur.

Nun zum technischen Deep-Dive. Lassen Sie uns die fünf wichtigsten Schritte für eine erfolgreiche Bereitstellung durchgehen. Ich werde mich kurz fassen.

Schritt eins: Erreichbarkeit des Controllers. Ihr UniFi-Controller muss für die Cloud-Plattform von Purple erreichbar sein. Das bedeutet, dass Sie eine statische öffentliche IP oder einen Hostnamen benötigen und eine Portweiterleitungsregel auf Ihrer Firewall konfigurieren müssen. Es ist TCP-Port 8443 für Software-Controller und Port 443 für Hardware wie die UDM Pro oder den Cloud Key Gen2.

Schritt zwei: Die Gäste-SSID. In Ihrer UniFi-Netzwerkanwendung erstellen Sie ein neues drahtloses Netzwerk. Die entscheidende Einstellung hierbei ist, dass das Sicherheitsprotokoll „Open“ (Offen) sein muss. Dies ist nicht verhandelbar. Nur dieser offene Zustand ermöglicht die Weiterleitung zum Captive Portal. Keine Sorge – die Sicherheit wird durch das Portal und die Netzwerksegmentierung gewährleistet, nicht durch einen Pre-Shared Key.

Schritt drei: Das Hotspot-Portal. Hier weisen Sie UniFi an, Purple zu verwenden. Sie aktivieren das Hotspot-Portal und stellen den Authentifizierungstyp auf „External Portal Server“ ein. Anschließend geben Sie die von Purple bereitgestellte spezifische IP-Adresse und Zugriffsdomain ein. Ein wichtiger Fehler, den Sie hier vermeiden sollten, ist die Aktivierung der HTTPS-Weiterleitung. Purple verwaltet die Sicherheit, daher sollte dies deaktiviert werden.

Schritt vier: Der Walled Garden. Dies ist der kritischste und am häufigsten missverstandene Teil der Konfiguration. Der Walled Garden ist Ihre Pre-Authentication-Whitelist. Sie müssen alle Domains von Purple sowie die Domains aller Social-Login-Anbieter hinzufügen, die Sie anbieten möchten, wie z. B. facebook.com. Wenn diese Liste unvollständig ist, wird das Portal für Ihre Gäste schlichtweg nicht geladen. Dies ist die erste Anlaufstelle bei der Fehlerbehebung.

Schritt fünf: Das Purple Portal. Schließlich melden Sie sich in Ihrem Purple-Konto an. In Ihren Standorteinstellungen geben Sie die öffentliche Adresse Ihres UniFi-Controllers und, was sehr wichtig ist, die Anmeldedaten für ein dediziertes lokales Administratorkonto ein – nicht Ihr Ubiquiti-Cloud-Konto. Dies ermöglicht es Purple, den entscheidenden API-Aufruf zur Autorisierung des Gasts durchzuführen.

Befolgen Sie diese fünf Schritte, und Sie erhalten eine robuste, professionelle WiFi-Lösung für Gäste auf Enterprise-Niveau.

Lassen Sie uns über Implementierungsempfehlungen und Fallstricke sprechen. Best Practice Nummer eins: Netzwerksegmentierung. Ihre Gäste-SSID muss sich in einem eigenen VLAN befinden, das vollständig von Ihrem Unternehmensnetzwerk isoliert ist. Dies ist aus Sicherheitsgründen und zur Einhaltung der PCI-DSS-Richtlinien nicht verhandelbar. Zweitens: Nutzen Sie Bandbreitendrosselung. UniFi ermöglicht es Ihnen, Ratenbegrenzungen pro Benutzer festzulegen. Nutzen Sie diese, um eine faire User Experience für alle zu gewährleisten. Drittens: Verwenden Sie, wie bereits erwähnt, ein dediziertes lokales Admin-Konto für die API. Dies minimiert Ihr Sicherheitsrisiko.

Der häufigste Fallstrick, den wir sehen, ist eine fehlgeschlagene Weiterleitung – das Portal lädt nicht. In neun von zehn Fällen liegt dies an einem unvollständigen Walled Garden. Das zweithäufigste Problem ist eine erfolgreiche Anmeldung, aber kein Internetzugang. Dies deutet direkt auf einen Kommunikationsfehler zwischen Purple und Ihrem Controller hin. Überprüfen Sie Ihre Portweiterleitungsregeln und die Admin-Anmeldedaten im Purple-Portal.

Zeit für eine schnelle Fragerunde. Ich werde oft gefragt: Kann ich das mit einer UDM Pro machen? Ja, absolut. Der Prozess ist identisch, denken Sie nur daran, Port 443 zu verwenden. Was passiert, wenn sich die IP-Adresse meines Controllers ändert? Sie benötigen eine statische IP oder einen dynamischen DNS-Hostnamen. Wenn sich die Adresse ändert, funktioniert die Integration nicht mehr. Wie sicher ist eine offene SSID? Die Sicherheit wird durch die Client-Isolierung auf dem Access Point und die VLAN-Firewall-Regeln gewährleistet. Das Gästenetzwerk ist isoliert. Für noch mehr Sicherheit können wir WPA3-Enterprise mit RADIUS implementieren, was unsere PurpleConnex-Lösung tut.

Zusammenfassend lässt sich sagen, dass die Integration von Purple mit UniFi Ihr Gäste-WiFi von einem einfachen Dienstprogramm in ein strategisches Asset verwandelt. Sie bietet tiefgehende Business Intelligence, leistungsstarke Marketingfunktionen und eine professionelle Benutzererfahrung. Der Schlüssel zum Erfolg liegt in einem methodischen Ansatz bei der Konfiguration: Stellen Sie den öffentlichen Controller-Zugriff sicher, verwenden Sie eine offene SSID, konfigurieren Sie das externe Portal und den Walled Garden korrekt und nutzen Sie einen dedizierten lokalen Admin für die API. Wenn Sie dieser Anleitung folgen, können Sie eine reibungslose, erfolgreiche und äußerst wertvolle Bereitstellung gewährleisten. Detaillierte, schrittweise schriftliche Anweisungen und Diagramme finden Sie im vollständigen technischen Referenzhandbuch auf unserer Website. Vielen Dank, dass Sie sich das Purple Technical Briefing angehört haben.

Wichtigste Erkenntnisse

✓Die UniFi/Purple-Integration nutzt die Funktion "External Portal Server" von UniFi, um Gäste auf das Captive Portal von Purple umzuleiten. Dieses übernimmt die Authentifizierung und meldet sich bei der UniFi-API an, um den Gastzugang zu autorisieren – es ist keine zusätzliche Hardware erforderlich.
✓Der Walled Garden (Zugriffsliste vor der Autorisierung) ist das kritischste und am häufigsten falsch konfigurierte Element der Bereitstellung. Er muss alle Purple-Domains, Domains von Social-Login-Anbietern und Apple-CNA-Endpunkte enthalten, bevor das Portal ordnungsgemäß funktionieren kann.
✓Verwenden Sie für die Purple-API-Integration immer ein dediziertes lokales Administrator-Konto auf dem UniFi-Controller – verwenden Sie niemals die Anmeldedaten Ihres primären Ubiquiti-Cloud-Kontos. Dies ist sowohl eine Best Practice für die Sicherheit als auch eine Voraussetzung für die Zuverlässigkeit.
✓Der korrekte API-Port hängt vom Controller-Typ ab: TCP 8443 für softwarebasierte Controller, TCP 443 für hardwarebasierte Controller (UDM Pro, UDM SE, UDR, CloudKey Gen2+). Die Konfiguration des falschen Ports ist eine häufige Ursache für Fehler bei der API-Kommunikation.
✓Netzwerksegmentierung ist nicht verhandelbar: Die Gäste-SSID muss sich in einem dedizierten VLAN befinden, das durch eine Firewall von allen Unternehmens- und Verwaltungsnetzwerken getrennt ist. Dies ist sowohl für die Sicherheit als auch für die PCI-DSS-Konformität erforderlich.
✓Der ROI der Purple-Integration geht weit über die reine Konnektivität hinaus: Besucheranalysen, DSGVO-konforme Datenerfassung, CRM-Integration und zielgerichtete Marketingkommunikation verwandeln das Gäste-WiFi in ein messbares Geschäftsgut.
✓Für wiederkehrende Nutzer bietet die PurpleConnex-Funktion (Passpoint/IEEE 802.11u) von Purple ein nahtloses, anmeldefreies Wiederverbindungserlebnis mittels RADIUS-basierter EAP-TTLS-Authentifizierung, wodurch eine erneute Authentifizierung über das Captive Portal bei nachfolgenden Besuchen entfällt.

Executive Summary

Ubiquiti UniFi ist eine der am weitesten verbreiteten Enterprise-WiFi-Plattformen der Welt. Hotels, Einzelhandelsketten, Stadien und Organisationen des öffentlichen Sektors vertrauen auf ihre Leistung, Skalierbarkeit und Kosteneffizienz. Die nativen Funktionen des Guest Portals sind jedoch begrenzt. Die WiFi-Intelligence-Plattform von Purple schließt diese Lücke durch die direkte Integration in den UniFi Network Controller über dessen External Portal Server-Funktion. Dies ermöglicht ein vollständig gebrandetes, analysereiches Captive Portal-Erlebnis, ohne dass zusätzliche Hardware erforderlich ist.

Dieser Leitfaden bietet eine vollständige technische Referenz für diese Integration. Er deckt die zugrunde liegende Architektur, den schrittweisen Konfigurationsprozess für aktuelle (v7.4+) und ältere (v7.3 und älter) UniFi-Versionen, Best Practices für Sicherheit und Compliance sowie ein strukturiertes Troubleshooting-Framework ab. Organisationen, die diese Integration durchführen, erhalten Zugriff auf Echtzeit-Besucheranalysen, GDPR-konforme Datenerfassung, CRM-Integration und die Möglichkeit, zielgerichtete Marketingkommunikation bereitzustellen – wodurch das Gäste-WiFi von einem Kostenfaktor in einen messbaren Geschäftswert verwandelt wird.

Technische Detailanalyse

Die Integration zwischen Ubiquiti UniFi und Purple basiert auf der External Portal Server-Funktionalität von UniFi. Diese Funktion leitet Gastbenutzer vom lokalen UniFi Controller an ein bestimmtes Captive Portal eines Drittanbieters weiter – in diesem Fall an die Purple-Plattform. Der zugrunde liegende Mechanismus basiert auf einer Reihe von HTTP-Weiterleitungen und API-Aufrufen, die den Autorisierungslebenszyklus des Gastes verwalten.

Wenn sich ein Gast mit der dafür vorgesehenen SSID mit offener Authentifizierung verbindet, versetzt der UniFi Controller sein Gerät in den Status „Ausstehend“ (pending). In diesem Zustand wird der gesamte HTTP-Verkehr abgefangen und an die URL der Purple-Splash-Page weitergeleitet, wobei wichtige Parameter an den URL-Query-String angehängt werden: die MAC-Adresse des Gastes, die MAC-Adresse des APs und die Standortkennung. Die Purple-Plattform erfasst diese Parameter, stellt das entsprechende Login-Erlebnis bereit und führt nach erfolgreicher Benutzerauthentifizierung – sei es über Social Login, ein E-Mail-Formular oder einen Voucher – einen sicheren HTTPS-API-Aufruf zurück an den UniFi Network Controller aus, um die MAC-Adresse des Gastes für eine bestimmte Sitzungsdauer zu autorisieren. Diese Autorisierung verschiebt das Gerät vom Status „Ausstehend“ in den Status „Autorisiert“ und gewährt ihm Internetzugang. Eine kritische Komponente dieser Architektur ist der Walled Garden – eine Whitelist von IP-Adressen und Domains, auf die Gastgeräte vor der Authentifizierung zugreifen dürfen. Dies ist unerlässlich, um den Zugriff auf die eigenen Domains von Purple, Social-Login-Anbieter (Facebook, Google), Apples CNA-Erkennungsendpunkte und alle anderen erforderlichen externen Dienste zu ermöglichen. Ohne einen korrekt konfigurierten Walled Garden wird das Captive Portal überhaupt nicht geladen.

Für fortgeschrittenere Bereitstellungen führt die PurpleConnex-Funktion von Purple die Unterstützung von Passpoint (IEEE 802.11u) ein, wobei ein RADIUS-Server für eine nahtlose, anmeldefreie Wiederverbindung für wiederkehrende Benutzer verwendet wird. Dies erfordert die Konfiguration eines RADIUS-Profils innerhalb von UniFi, das auf den Authentifizierungsserver von Purple unter der IP 34.150.158.147 auf den Ports 1812 (Authentifizierung) und 1813 (Accounting) verweist.

Implementierungsleitfaden

Dieser Abschnitt bietet eine Schritt-für-Schritt-Anleitung zur Konfiguration Ihres UniFi Network Controllers für die Integration mit Purple. Die folgenden Anweisungen gelten für die UniFi Network Application Version 7.4 oder neuer. Bei älteren Versionen (v7.3 und älter) sind die Konfigurationsprinzipien identisch, aber der Navigationspfad unterscheidet sich geringfügig, da Profile > Guest Hotspot anstelle des Hotspot Managers verwendet wird.

Schritt 1: Überprüfen und Einrichten der Controller-Erreichbarkeit. Bestätigen Sie vor Beginn der Konfiguration, dass Ihr UniFi Network Controller aus dem öffentlichen Internet erreichbar ist. Die Cloud-Plattform von Purple muss mit der API Ihres Controllers kommunizieren können, um Gastsitzungen zu autorisieren. Bei softwarebasierten UniFi-Controllern erfordert dies eine Portweiterleitungsregel auf Ihrer Firewall, die den TCP-Port 8443 auf die interne LAN-IP-Adresse des Controllers leitet. Bei hardwarebasierten Bereitstellungen – einschließlich der UniFi Dream Machine Pro (UDM Pro), UDM Special Edition, UDR und CloudKey Gen2+ – ist der relevante Port TCP 443.

Schritt 2: Erstellen Sie ein dediziertes lokales Administrator-Konto. Verwenden Sie aus Sicherheitsgründen niemals die Zugangsdaten Ihres primären Ubiquiti-Super-Admins oder Cloud-Kontos für die Purple API-Integration. Erstellen Sie speziell für diesen Zweck ein neues, dediziertes lokales Administrator-Konto auf Ihrem UniFi-Controller. Dieses Konto sollte über vollständige Administratorrechte für den entsprechenden Standort verfügen. Die Verwendung eines dedizierten Kontos begrenzt das Schadensausmaß bei einer eventuellen Kompromittierung von Zugangsdaten und stellt sicher, dass die Integration nicht durch Änderungen an Ihrem Hauptkonto unterbrochen wird. Schritt 3: Erstellen Sie die Gäste-WiFi-SSID. Navigieren Sie in der UniFi Network Application zu Settings > WiFi und klicken Sie auf Create New. Vergeben Sie einen öffentlich sichtbaren Namen (z. B. „Hotel Guest WiFi“). Stellen Sie das Security Protocol auf Open ein – dies ist zwingend erforderlich, damit der Weiterleitungsmechanismus des Captive Portal funktioniert. Weisen Sie die SSID Ihrem dafür vorgesehenen Gäste-VLAN zu. Aktivieren Sie den Schalter Hotspot Portal.

Schritt 4: Konfigurieren Sie das Hotspot Portal und den externen Server. Navigieren Sie zu Hotspot Manager > Landing Page. Wählen Sie unter Authentication die Option External Portal Server und geben Sie die von Purple bereitgestellte IP-Adresse des externen Portals ein. Nehmen Sie unter Settings folgende Konfiguration vor: Aktivieren Sie Secure Portal, aktivieren Sie Redirect using Hostname und geben Sie die von Purple bereitgestellte Access Domain ein. Stellen Sie sicher, dass HTTPS Redirection auf Disabled gesetzt ist. Die Standard-Sitzungsdauer (Default Expiration) sollte auf 8 Stunden eingestellt werden.

Schritt 5: Konfigurieren Sie den Walled Garden. Suchen Sie in den Einstellungen des Hotspot Managers den Bereich Pre-Authorization Access. Fügen Sie alle Domains aus der von Purple bereitgestellten Liste hinzu. Diese Liste enthält in der Regel die plattformeigenen Domains von Purple, Domains von Social-Login-Anbietern (facebook.com, google.com, accounts.google.com), die Erkennungsendpunkte des Captive Network Assistant (CNA) von Apple sowie alle anderen auf Ihrer Splash-Page verwendeten Drittanbieterdienste. Dieser Schritt ist die häufigste Fehlerquelle bei Implementierungen und muss mit äußerster Präzision durchgeführt werden.

Schritt 6: Controller-Details im Purple-Portal eingeben. Melden Sie sich in Ihrem Purple-Konto an und navigieren Sie zu den Einstellungen des jeweiligen Standorts (Venue). Geben Sie die öffentliche IP-Adresse oder den Hostnamen Ihres UniFi-Controllers sowie die Anmeldedaten für das in Schritt 2 erstellte dedizierte lokale Administratorkonto ein. Speichern Sie die Konfiguration. Purple wird versuchen, die Verbindung zu validieren.

Schritt 7: Testen und Validieren. Verbinden Sie sich mit einem Mobilgerät, das zuvor noch nicht mit dem Netzwerk verbunden war, mit der neuen Gäste-SSID. Sie sollten automatisch zum Purple Captive Portal weitergeleitet werden. Authentifizieren Sie sich mit einer der konfigurierten Methoden. Nach erfolgreicher Authentifizierung sollte Ihnen der Internetzugang gewährt werden. Wenn die Weiterleitung fehlschlägt oder nach der Authentifizierung kein Internetzugang gewährt wird, lesen Sie den folgenden Abschnitt zur Fehlerbehebung.

Best Practices

Die Netzwerksegmentierung ist die grundlegende Sicherheitsanforderung für jede Bereitstellung von Gäste-WiFi. Die Gäste-SSID muss einem dedizierten VLAN zugewiesen werden, das durch eine Firewall von allen Unternehmens- und Verwaltungsnetzwerken getrennt ist. Dies verhindert, dass Gäste-Geräte auf interne Ressourcen zugreifen, erfüllt die Anforderungen der PCI-DSS-Netzwerkisolation und begrenzt die Auswirkungen von Sicherheitsvorfällen im Gästenetzwerk.

Das Bandbreitenmanagement ist in Umgebungen mit hoher Dichte ebenso wichtig. Die Funktion zur Ratenbegrenzung pro Benutzer von UniFi sollte so konfiguriert werden, dass angemessene Upload- und Download-Obergrenzen für Gäste festgelegt werden. Dies verhindert, dass eine kleine Anzahl von Benutzern mit hoher Bandbreitennutzung das Erlebnis für alle anderen Gäste beeinträchtigt, was insbesondere bei Hotel- und Konferenzzentrum-Installationen von Bedeutung ist.

Der Walled Garden erfordert eine kontinuierliche Wartung. Social-Login-Anbieter und andere Drittanbieter-Dienste aktualisieren regelmäßig ihre Domainstrukturen. Eine vierteljährliche Überprüfung der Walled Garden-Konfiguration, abgeglichen mit der neuesten von Purple empfohlenen Domainliste, ist eine bewährte betriebliche Praxis. Die mangelnde Pflege dieser Liste ist die Hauptursache für Portal-Ausfälle nach der Bereitstellung.

Verwenden Sie für die API-Integration immer ein dediziertes lokales Administratorkonto anstelle eines mit der Cloud verknüpften Kontos. Dies ist sowohl eine bewährte Sicherheitsmaßnahme als auch eine Zuverlässigkeitsmaßnahme – die Anmeldedaten von Cloud-Konten unterliegen Multi-Faktor-Authentifizierungs-Flows, die die automatisierten API-Aufrufe unterbrechen können, die Purple zur Autorisierung von Gästen durchführt.

Fehlerbehebung & Risikominderung

Das häufigste Fehlerszenario ist ein Captive Portal, das nicht geladen werden kann. Wenn sich ein Gast mit der SSID verbindet, aber keine Weiterleitung sieht oder die Portalseite nicht gerendert wird, ist die Ursache fast ausnahmslos ein unvollständiger Walled Garden. Beginnen Sie mit der Fehlerbehebung, indem Sie ein Testgerät verbinden und versuchen, eine bekannte HTTP-URL aufzurufen. Wenn die Weiterleitung erfolgt, die Seite jedoch nicht geladen wird, fügen Sie die fehlenden Domains zum Walled Garden hinzu. Überprüfen Sie außerdem, ob das DNS des Gastnetzwerks korrekt konfiguriert ist, um externe Hostnamen aufzulösen.

Der zweithäufigste Fehler ist ein Szenario, bei dem sich der Gast erfolgreich auf dem Purple-Portal authentifiziert, ihm jedoch kein Internetzugang gewährt wird. Dies deutet auf einen Fehler in der API-Kommunikation zwischen Purple und dem UniFi-Controller hin. Die Diagnoseschritte sind: Bestätigen Sie erstens, dass der Controller über den korrekten Port öffentlich zugänglich ist, indem Sie versuchen, ihn von einem externen Netzwerk aus zu erreichen; überprüfen Sie zweitens, ob die im Purple-Portal eingegebenen lokalen Admin-Anmeldedaten korrekt sind und das Konto nicht gesperrt wurde; überprüfen Sie drittens die Ereignisprotokolle des UniFi-Controllers auf API-Authentifizierungsfehler.

Bei Produktivbereitstellungen ist die Verfügbarkeit des Controllers ein kritischer Risikofaktor. Wenn der UniFi-Controller offline geht, schlagen neue Gästeberechtigungen fehl. Zu den Minderungsstrategien gehören die Bereitstellung eines in der Cloud gehosteten UniFi-Controllers (der eine inhärente Redundanz bietet), die Implementierung eines High-Availability-Controller-Paars oder die Konfiguration von Überwachung und Alarmierung für die Verfügbarkeit des Controllers. Die Plattform von Purple stellt Autorisierungsversuche in eine Warteschlange und versucht es erneut, aber längere Ausfallzeiten des Controllers führen zu einer Beeinträchtigung des Gästeerlebnisses.

Aus Compliance-Sicht unterliegen die über das Captive Portal erfassten Daten der GDPR und gleichwertigen Datenschutzbestimmungen. Die Plattform von Purple ist auf Compliance ausgelegt und bietet Einwilligungsmanagement, Tools für Betroffenenrechte (DSAR) und konfigurierbare Datenaufbewahrungsrichtlinien. Die rechtliche Verantwortung für die rechtmäßige Datenverarbeitung verbleibt jedoch beim Standortbetreiber. Stellen Sie sicher, dass Ihre Datenschutzerklärung auf der Splash-Page klar verlinkt ist, dass Sie über eine dokumentierte Rechtsgrundlage für die Datenerfassung verfügen und dass Ihre Einstellungen zur Datenaufbewahrung mit Ihren organisatorischen Richtlinien übereinstimmen.

ROI & Business Impact

Die Integration von Purple mit UniFi ist nicht nur ein technisches Upgrade, sondern eine strategische Geschäftsentscheidung, die das Gäste-WiFi von einer Kostenstelle in ein leistungsstarkes Asset verwandelt. Der Return on Investment ist in mehreren Schlüsseldimensionen messbar.

Business Intelligence ist der primäre Werttreiber. Purple erfasst umfassende, anonymisierte Daten zum Besucherverhalten – einschließlich Besucherzahlen, Verweildauer, Besuchshäufigkeit und Bewegungsmustern. Für eine Einzelhandelskette können diese Daten direkt in Entscheidungen über das Ladenlayout, den Personalbestand und das Timing von Werbeaktionen einfließen. Für ein Hotel können sie aufzeigen, welche Annehmlichkeiten wann am häufigsten genutzt werden, was ein gezielteres Upselling und eine höhere betriebliche Effizienz ermöglicht.

Marketing- und Engagement-Funktionen stellen einen erheblichen sekundären Nutzen dar. Durch die datenschutzkonforme Erfassung von Kontaktdaten der Gäste können Unternehmen eine First-Party-Marketing-Datenbank aufbauen, die nicht den Einschränkungen durch den Wegfall von Drittanbieter-Cookies unterliegt. E-Mail-Kampagnen nach dem Besuch, Zufriedenheitsumfragen und Einladungen zu Treueprogrammen können direkt über die Purple-Plattform automatisiert werden, was zu messbaren Verbesserungen bei den Wiederholungsbesuchsraten und dem Customer Lifetime Value führt.

Für Großveranstaltungsorte wie Stadien, Konferenzzentren und Einkaufszentren können die betrieblichen Erkenntnisse aus Echtzeit-Besucheranalysen und Heatmaps zu erheblichen Effizienzsteigerungen führen – indem Reinigungspläne, der Sicherheitsdienst und die Platzierung von Verkaufsständen auf der Grundlage tatsächlicher Besucherbewegungsdaten statt auf Annahmen optimiert werden.

In bestimmten Kontexten kann die Gäste-WiFi-Infrastruktur selbst durch gestaffelte Zugangsmodelle, gesponserte Splash Pages oder zielgerichtete Werbung monetarisiert werden, wodurch eine direkte Einnahmequelle entsteht, die die Kosten für die Infrastrukturinvestition ausgleicht.

Schlüsseldefinitionen

Captive Portal

Eine Webseite, die neu verbundenen Benutzern eines WiFi-Netzwerks angezeigt wird, bevor ihnen ein breiterer Internetzugang gewährt wird. Sie kontrolliert den Zugriff, authentifiziert Benutzer und/oder präsentiert Nutzungsbedingungen sowie Marketinginhalte.

In einer UniFi/Purple-Integration leitet der UniFi-Controller den Gast an das von Purple gehostete Captive Portal weiter, welches das gesamte Gasterlebnis einschließlich Authentifizierung, Einwilligungserfassung und Branding verwaltet.

External Portal Server

Eine UniFi-Konfigurationsoption, die das Captive Portal-Erlebnis an eine Webanwendung eines Drittanbieters delegiert, anstatt das integrierte Portal von UniFi zu nutzen. Der UniFi-Controller leitet Gäste an die angegebene externe URL weiter und verlässt sich auf dieses System, um die Authentifizierung abzuwickeln und die API des Controllers aufzurufen, um den Gast zu autorisieren.

Dies ist die zentrale UniFi-Einstellung, welche die Purple-Integration ermöglicht. Sie befindet sich unter Hotspot Manager > Landing Page > Authentication in UniFi Network v7.4+.

Walled Garden

Eine Whitelist von IP-Adressen, Hostnamen und Domains, auf die ein Gastgerät zugreifen darf, bevor es durch das Captive Portal authentifiziert wurde. Der Datenverkehr zu nicht auf der Whitelist stehenden Zielen wird blockiert, bis der Gast den Authentifizierungsfluss abgeschlossen hat.

Dies ist entscheidend, damit das Gerät die Purple-Begrüßungsseite selbst sowie alle Drittanbieter-Ressourcen laden kann, auf die es angewiesen ist, wie z. B. Social-Login-Anbieter oder Payment-Gateways. Ein unvollständiger Walled Garden ist die Hauptursache für Fehler beim Captive Portal.

RADIUS (Remote Authentication Dial-In User Service)

Ein Netzwerkprotokoll (RFC 2865), das eine zentrale Verwaltung von Authentifizierung, Autorisierung und Accounting (AAA) für Benutzer bereitstellt, die sich mit einem Netzwerkdienst verbinden.

Während die Standard-Purple-Integration die UniFi-API für die Gästeberechtigung nutzt, verwendet die PurpleConnex-Funktion (Passpoint) RADIUS, um wiederkehrenden Benutzern eine sicherere und nahtlosere Verbindung zu bieten, wodurch eine erneute Authentifizierung über das Captive Portal entfällt.

Passpoint (IEEE 802.11u / Hotspot 2.0)

Ein Zertifizierungsprogramm der WiFi Alliance, das eine automatische, sichere Authentifizierung bei WiFi-Netzwerken ermöglicht, ohne dass der Benutzer manuell ein Netzwerk auswählen oder Anmeldedaten eingeben muss. Geräte mit einem Passpoint-Profil verbinden sich automatisch und sicher mittels EAP-basierter Authentifizierung.

Die PurpleConnex-Funktion von Purple nutzt Passpoint, um wiederkehrenden Gästen eine nahtlose Wiederverbindung zu ermöglichen. Sobald sich ein Benutzer einmal über das Captive Portal authentifiziert hat, können nachfolgende Besuche automatisch verbunden werden, ohne dass die Begrüßungsseite erneut angezeigt wird.

SSID (Service Set Identifier)

Der öffentliche Name eines drahtlosen lokalen Netzwerks (WLAN) — der Netzwerkname, der angezeigt wird, wenn ein Benutzer auf seinem Gerät nach verfügbaren WiFi-Verbindungen sucht.

Für eine Gastnetzwerk-Integration wird eine dedizierte SSID mit offener Sicherheit erstellt und mit dem Captive Portal verknüpft. Diese wird von der Unternehmens-SSID getrennt gehalten, die eine WPA2/WPA3-Enterprise-Authentifizierung verwendet.

VLAN (Virtual Local Area Network)

Eine Methode zur Erstellung logisch getrennter Netzwerke auf derselben physischen Netzwerkinfrastruktur. Geräte in unterschiedlichen VLANs können ohne einen Router nicht miteinander kommunizieren, was für Netzwerksegmentierung und Sicherheitsisolation sorgt.

Sicherheits-Best-Practices und die Einhaltung von PCI DSS erfordern, dass die Gast-SSID in einem eigenen VLAN platziert wird, das vollständig vom Unternehmens-, Management- und POS-Netzwerk isoliert ist. Dies verhindert, dass Gastgeräte auf interne Ressourcen zugreifen.

WISPr (Wireless Internet Service Provider Roaming)

Ein Branchenstandard-Protokoll, das definiert, wie ein Client-Gerät ein WiFi-Hotspot-Captive-Portal erkennt und sich dort authentifiziert. Es verwendet HTTP-Weiterleitungen und XML-basierte Authentifizierungsnachrichten, um die Portal-Interaktion zu verwalten.

Die externe Portal-Funktionalität von UniFi basiert auf WISPr-Prinzipien. Das Verständnis dieses Protokolls hilft Netzwerktechnikern bei der Behebung von Weiterleitungsfehlern und erklärt, warum sich bestimmte Client-Geräte (insbesondere iOS und Android) beim Verbinden mit Captive Portal-Netzwerken anders verhalten.

Port Forwarding

Eine Network Address Translation (NAT)-Technik, die einen externen Port an einem Router oder einer Firewall auf eine bestimmte interne IP-Adresse und einen Port abbildet, sodass externe Dienste Verbindungen zu Geräten in einem privaten Netzwerk initiieren können.

Wenn Ihr UniFi-Controller in einem lokalen Netzwerk gehostet wird, muss eine Portweiterleitungsregel konfiguriert werden, damit die Purple-Cloud-Plattform die API des Controllers erreichen kann. Der erforderliche Port ist 8443 für Software-Controller oder 443 für hardwarebasierte Controller.

PurpleConnex

Die Implementierung des Passpoint-Standards (IEEE 802.11u) durch Purple, die eine sichere, nahtlose WiFi-Verbindung für wiederkehrende Benutzer mittels EAP-TTLS-Authentifizierung über einen dedizierten RADIUS-Server bereitstellt. Dadurch müssen sich wiederkehrende Besucher nicht erneut über das Captive Portal authentifizieren.

PurpleConnex erfordert eine zusätzliche Konfiguration in UniFi: ein RADIUS-Profil, das auf den Authentifizierungsserver von Purple verweist, und eine separate Passpoint-aktivierte SSID. Dies ist besonders wertvoll in der Hotellerie und im Einzelhandel, wo wiederkehrende Besucher häufig sind.

Ausgearbeitete Beispiele

Ein Boutique-Hotel mit 250 Zimmern möchte sein einfaches, unzuverlässiges Gäste-WiFi durch ein erstklassiges, gebrandetes Erlebnis ersetzen. Die Ziele sind die Erfassung von E-Mail-Adressen der Gäste für das Marketing nach dem Aufenthalt, die Bewerbung des Spas und des Restaurants auf der Login-Seite sowie die Gewährleistung einer nahtlosen Konnektivität für Gäste mit mehreren Geräten. Die Infrastruktur besteht aus einer UniFi Dream Machine Pro und 40 UniFi U6 Pro Access Points.

Die empfohlene Bereitstellung integriert die UDM Pro über die External Portal Server-Methode mit Purple. Eine neue SSID 'Hotel Guest WiFi' wird mit offener Sicherheit erstellt und einem dedizierten Gäste-VLAN (z. B. VLAN 20) zugewiesen, das durch eine Firewall vom Verwaltungs- und POS-Netzwerk des Hotels getrennt ist. Das Hotspot Portal wird aktiviert und so konfiguriert, dass es Purple als externen Portalserver verwendet. Da die UDM Pro den Port 443 verwendet, wird auf der WAN-Schnittstelle der UDM Pro eine Portweiterleitungsregel erstellt, die TCP 443 auf die LAN-IP der UDM Pro abbildet. Auf der UDM Pro wird ein dediziertes lokales Administratorkonto ('purple-api') mit vollen Standortberechtigungen erstellt. Im Purple-Portal wird eine individuell gebrandete Splash Page mit dem Logo des Hotels, einem einfachen Formular zur E-Mail-Erfassung mit GDPR-Einwilligungs-Checkbox und einem prominenten Banner zur Bewerbung des Spas mit direktem Buchungslink gestaltet. Das Walled Garden wird so konfiguriert, dass es alle Purple-Domains, Facebook-, Google- und Apple-CNA-Endpunkte enthält. Dem Marketingteam des Hotels wird Zugriff auf das Purple-Analyse-Dashboard gewährt, sodass es die tägliche Gästezahl, Spitzenverbindungszeiten und E-Mail-Erfassungsraten verfolgen kann. Innerhalb des ersten Quartals erfasst das Hotel durchschnittlich 180 neue E-Mail-Adressen pro Woche, die automatisch mit dem CRM für die Automatisierung von Kampagnen nach dem Aufenthalt synchronisiert werden.

Kommentar des Prüfers: Diese Lösung deckt alle Anforderungen korrekt ab. Die Wahl eines externen Captive Portals gegenüber dem integrierten Portal von UniFi ist der einzige praktikable Ansatz, um das erforderliche Niveau an Branding, Datenerfassung und CRM-Integration zu erreichen. Die Entscheidung, ein dediziertes lokales Admin-Konto ('purple-api') anstelle des primären Super-Admins zu verwenden, ist eine kritische Sicherheits-Best-Practice – sie schränkt den Umfang des API-Zugriffs ein und stellt sicher, dass die Integration nicht durch Änderungen am primären Konto unterbrochen wird. Die VLAN-Segmentierung schützt die POS- und Verwaltungssysteme des Hotels vor dem Datenverkehr des Gästenetzwerks, was eine PCI-DSS-Anforderung ist. Die Port-443-Konfiguration für die UDM Pro ist ein häufiger Verwirrungspunkt für Techniker, die an Software-Controller gewöhnt sind; dieser Unterschied muss vor der Bereitstellung klar verstanden werden.

Eine Einzelhandelskette mit 20 Filialen in ganz Großbritannien, die jeweils mit UniFi APs ausgestattet sind und über einen einzigen in der Cloud gehosteten UniFi-Controller verwaltet werden, möchte Gäste-WiFi-Daten nutzen, um das Kundenverhalten zu verstehen. Der Operations Director muss die Besucherfrequenz, die Verweildauer und die Rate wiederkehrender Besucher in allen Filialen messen, um ein Programm zur Neugestaltung des Ladenlayouts zu unterstützen und die Leistung von Werbekampagnen in den Filialen zu bewerten.

Der in der Cloud gehostete UniFi-Controller verfügt bereits über einen öffentlichen Hostnamen, sodass keine Portweiterleitung erforderlich ist – dies ist eine erhebliche Vereinfachung der Bereitstellung. Eine einzige Gäste-SSID ('Brand WiFi') wird konfiguriert und über die Standortverwaltungsfunktionen des UniFi-Controllers auf alle 20 Standorte angewendet. Das Hotspot Portal wird so konfiguriert, dass es den externen Portalserver von Purple verwendet. Im Purple-Portal wird jede der 20 Filialen als separater Standort konfiguriert, was granulare Analysen auf Filialebene ermöglicht. Die Splash Page ist auf maximale Akzeptanz ausgelegt: eine einzige Schaltfläche 'Verbinden' mit einem kurzen Datenschutzhinweis, was Reibungsverluste minimiert. Innerhalb der Purple-Analyseplattform kann der Operations Director ein vergleichendes Dashboard anzeigen, das die Besucherfrequenz, die Verweildauer und das Verhältnis von neuen zu wiederkehrenden Besuchern für jede Filiale darstellt. Nach 90 Tagen Datenerfassung zeigen die Analysen, dass drei Filialen eine deutlich höhere Verweildauer als die anderen aufweisen, was mit einem bestimmten Ladenlayout korreliert. Diese Erkenntnis fließt direkt in das Programm zur Neugestaltung des Layouts ein, wobei das leistungsstarke Layout auf alle 20 Filialen ausgeweitet wird. Eine Werbekampagne wird gleichzeitig in allen Filialen durchgeführt, und das Purple-Dashboard bietet einen klaren Vorher-Nachher-Vergleich von Besucherfrequenz und Verweildauer, was eine messbare Steigerung der Kampagnenleistung belegt.

Kommentar des Prüfers: Dieses Szenario verdeutlicht die Leistungsfähigkeit einer zentralisierten Purple-Bereitstellung für mehrere Standorte. Die wichtigste architektonische Entscheidung ist die Verwendung eines einzigen in der Cloud gehosteten UniFi-Controllers, wodurch die bei On-Premises-Bereitstellungen vorhandene Komplexität der Portweiterleitung entfällt und ein einziger Verwaltungspunkt für alle 20 Standorte bereitgestellt wird. Das reibungslose 'One-Click-Connect'-Design der Splash Page ist die richtige Wahl für eine Einzelhandelsumgebung, in der die Maximierung des Datenerfassungsvolumens das primäre Ziel ist – ein komplexes Login-Formular würde die Akzeptanzraten erheblich senken. Die Trennung jeder Filiale als eigener Standort in Purple ist unerlässlich, um umsetzbare Erkenntnisse auf Filialebene zu generieren, anstatt aggregierte Daten zu erhalten, die Leistungsunterschiede zwischen den Standorten verschleiern.

Übungsfragen

Q1. Ein Hotel-IT-Manager hat die Konfiguration der UniFi/Purple-Integration abgeschlossen und erfolgreich im Büro getestet. Nach der Bereitstellung in der Live-Hotelumgebung berichten Gäste jedoch, dass die Captive Portal-Seite geladen wird, aber die Schaltfläche "Mit Facebook anmelden" nicht funktioniert. Was ist die wahrscheinlichste Ursache und wie sollte sie behoben werden?

Hinweis: Überlegen Sie, welche Ressourcen die Facebook-Anmeldeschaltfläche zum Laden und Funktionieren benötigt und ob ein Gastgerät vor der Authentifizierung auf diese Ressourcen zugreifen kann.

Musterlösung anzeigen

Die wahrscheinlichste Ursache ist, dass die Facebook-Anmeldedomänen nicht im Walled Garden (Pre-Authorisation Access List) enthalten sind. Wenn sich ein Gastgerät im Status "Ausstehend" befindet, kann es nur auf Domänen zugreifen, die explizit im Walled Garden freigegeben sind. Der Facebook-Anmeldefluss erfordert Zugriff auf facebook.com, fbcdn.net und zugehörige Domänen. Die Lösung besteht darin, alle erforderlichen Facebook-Domänen in den Einstellungen des UniFi Hotspot Managers zum Walled Garden hinzuzufügen. Purple stellt eine gepflegte Liste der erforderlichen Domänen für jeden Social-Login-Anbieter zur Verfügung. Testen Sie nach der Aktualisierung des Walled Garden den Facebook-Anmeldefluss erneut mit einer neuen Geräteverbindung.

Q2. Ein Netzwerkarchitekt plant eine Bereitstellung von Gäste-WiFi für ein Konferenzzentrum mit 5.000 Sitzplätzen, in dem Veranstaltungen mit bis zu 3.000 gleichzeitigen WiFi-Nutzern stattfinden sollen. Der Veranstaltungsort nutzt einen softwarebasierten UniFi-Controller, der auf einem Server im Serverraum des Veranstaltungsorts gehostet wird. Welches sind die drei kritischsten Infrastrukturüberlegungen, um sicherzustellen, dass die Purple-Integration bei Spitzenveranstaltungen zuverlässig bleibt?

Hinweis: Denken Sie an die Single Points of Failure in der Integrationsarchitektur – was passiert, wenn der Controller offline geht, die Internetverbindung ausgelastet ist oder die Hardware des Controllers unterdimensioniert ist?

Musterlösung anzeigen

Die drei kritischsten Überlegungen sind: Erstens, Controller-Verfügbarkeit und -Leistung – der UniFi-Controller ist eine kritische Komponente bei jeder Gästeberechtigung. Bei 3.000 gleichzeitigen Nutzern muss der Controller über ausreichend CPU und RAM verfügen, um die Last zu bewältigen. Erwägen Sie ein Upgrade auf einen Server mit hoher Spezifikation oder die Migration auf einen in der Cloud gehosteten Controller für inhärente Redundanz. Zweitens, Internetkonnektivität und Zuverlässigkeit der Portweiterleitung – die API-Aufrufe von Purple an den Controller müssen die Internetverbindung des Veranstaltungsorts durchqueren. Stellen Sie sicher, dass die Portweiterleitungsregel auf einer robusten Firewall liegt und die Internetverbindung über ausreichende Kapazität verfügt. Eine sekundäre Internetverbindung mit automatischem Failover ist für geschäftskritische Veranstaltungen ratsam. Drittens, Bandbreitenmanagement – implementieren Sie bei 3.000 Nutzern strenge Ratenbegrenzungen pro Nutzer in UniFi, um eine Erschöpfung der Bandbreite zu verhindern. Ohne Ratenbegrenzung kann eine kleine Anzahl von Nutzern mit hoher Bandbreite das Erlebnis für alle Gäste beeinträchtigen.

Q3. Ein IT-Manager einer Einzelhandelskette wird von der Rechtsabteilung gebeten, sicherzustellen, dass die Datenerfassung des Gäste-WiFi vollständig GDPR-konform ist. Die aktuelle Splash-Page verfügt über eine einfache Schaltfläche "Verbinden" ohne expliziten Einwilligungsmechanismus. Welche Änderungen müssen an der Purple-Konfiguration vorgenommen werden und welche laufenden Betriebsprozesse sollten implementiert werden?

Hinweis: Die GDPR erfordert eine rechtmäßige Grundlage für die Verarbeitung personenbezogener Daten, Transparenz über die Verwendung der Daten und Mechanismen für betroffene Personen zur Ausübung ihrer Rechte.

Musterlösung anzeigen

Die folgenden Änderungen und Prozesse sind erforderlich: Auf der Splash-Page muss die Schaltfläche "Verbinden" durch einen expliziten Opt-in-Mechanismus ersetzt werden. Dies bedeutet das Hinzufügen eines klar formulierten Zustimmungs-Kontrollkästchens (standardmäßig nicht aktiviert), das angibt, welche Daten erfasst werden, wie sie verwendet werden und an wen sie weitergegeben werden. Ein Link zur vollständigen Datenschutzerklärung muss gut sichtbar platziert werden. Die Rechtsgrundlage für die Verarbeitung sollte eine explizite Einwilligung für Marketingkommunikation und ein berechtigtes Interesse für anonymisierte Analysen sein. Konfigurieren Sie im Purple-Portal die Datenaufbewahrungseinstellungen so, dass sie mit der Datenaufbewahrungsrichtlinie der Organisation übereinstimmen – in der Regel nicht länger als 24 Monate für Marketingdaten. Aktivieren Sie die GDPR-Tools von Purple, um Auskunftsbegehren (DSARs) und Anträge auf Löschung zu bearbeiten. Implementieren Sie operativ einen vierteljährlichen Überprüfungsprozess, um sicherzustellen, dass die Datenschutzerklärung korrekt bleibt, der Wortlaut der Einwilligung auf dem neuesten Stand ist und die Einstellungen zur Datenaufbewahrung durchgesetzt werden. Führen Sie ein Verzeichnis von Verarbeitungstätigkeiten (ROPA) für die Datenerfassung des Gäste-WiFi.

Q4. Ein Netzwerkingenieur hat die UniFi/Purple-Integration gemäß allen dokumentierten Schritten konfiguriert. Beim Testen verbindet sich das Gastgerät mit der SSID und wird zum Purple-Portal weitergeleitet. Der Gast authentifiziert sich erfolgreich, erhält jedoch keinen Internetzugang. Das Purple-Portal zeigt die Authentifizierung als erfolgreich an. Wie sieht der Diagnoseprozess aus?

Hinweis: Wenn Purple eine erfolgreiche Authentifizierung anzeigt, der Gast jedoch keinen Internetzugang hat, liegt das Problem im Kommunikationspfad zwischen Purple und dem UniFi-Controller.

Musterlösung anzeigen

Dieses Symptom weist darauf hin, dass der API-Aufruf von Purple an den UniFi-Controller – der Aufruf, der das Gastgerät von "ausstehend" auf "autorisiert" umstellt – fehlschlägt. Der Diagnoseprozess ist wie folgt: Überprüfen Sie erstens, ob der UniFi-Controller über den korrekten Port (8443 für Software, 443 für Hardware) öffentlich zugänglich ist, indem Sie versuchen, die Verwaltungsoberfläche des Controllers von einem externen Netzwerk aus zu erreichen oder ein Online-Port-Checker-Tool zu verwenden. Überprüfen Sie zweitens durch Anmeldung im Purple-Portal, ob die IP/der Hostname des Controllers und die lokalen Administrator-Anmeldedaten korrekt sind. Ein häufiger Fehler ist die Eingabe der internen LAN-IP des Controllers anstelle seiner öffentlichen IP oder die Verwendung von Cloud-Konto-Anmeldedaten anstelle von lokalen Administrator-Anmeldedaten. Überprüfen Sie drittens das Ereignisprotokoll des UniFi-Controllers auf API-Authentifizierungsfehler oder fehlgeschlagene Anmeldeversuche von den IP-Adressen von Purple. Überprüfen Sie viertens, ob die Firewall-Regel oder Portweiterleitung korrekt konfiguriert ist und dass die Quell-IP-Adressen von Purple nicht von einer vorgeschalteten Sicherheits-Appliance blockiert werden.

Weiterlesen in dieser Reihe

CommScope Ruckus Integration mit Purple WiFi: Einrichtungs- und Konfigurationshandbuch

Dieses technische Referenzhandbuch bietet einen maßgeblichen Konfigurationsleitfaden für die Integration von CommScope Ruckus-Architekturen mit Purple WiFi. Es beschreibt Schritt-für-Schritt-Bereitstellungen für Guest WiFi Captive Portals, sicheres Mitarbeiter-WiFi über 802.1X und mandantenfähige Netzwerkisolierung mithilfe von Ruckus Dynamic PSK.

Allied Telesis Access Points Integration mit Purple WiFi

Dieses Handbuch bietet eine umfassende Konfigurationsanleitung für die Integration von Allied Telesis Access Points der TQ-Serie mit Purple WiFi. Es behandelt die externe Captive Portal-Weiterleitung, die 802.1X-RADIUS-Authentifizierung und die dynamische VLAN-Steuerung mithilfe von Private Pre-Shared Keys (PPSK) für sichere Multi-Tenant-Bereitstellungen.

Grandstream GWN Access Points Integration mit Purple WiFi

Dieses maßgebliche technische Handbuch beschreibt die Integration von Grandstream GWN Access Points mit dem Purple Guest WiFi und der Analytics-Plattform. Es umfasst die Konfiguration des Grandstream Captive Portal, die RADIUS AAA-Einstellungen, die Einrichtung des Walled Garden, die sichere 802.1X-Authentifizierung für Mitarbeiter mit dynamischer VLAN-Steuerung sowie die Multi-Tenant-PPSK-Segmentierung – eine praxisnahe Schritt-für-Schritt-Anleitung für MSPs und IT-Teams, die WiFi für Gäste und Mitarbeiter in großem Stil bereitstellen.