Passer au contenu principal
Français

Allied Telesis Access Points Integration with Purple WiFi

Ce guide fournit un manuel de configuration complet pour intégrer les points d'accès Allied Telesis de la série TQ avec Purple WiFi. Il couvre la redirection vers un Captive Portal externe, l'authentification RADIUS 802.1X et le routage dynamique des VLAN à l'aide de clés pré-partagées privées (PPSK) pour des déploiements multi-locataires sécurisés.

📖 5 min de lecture📝 1,067 mots🔧 2 exemples concrets3 questions d'entraînement📚 8 définitions clés

Écouter ce guide

Voir la transcription du podcast
You are a senior network consultant speaking to a client's IT director in a private briefing. Speak in British English with a confident, authoritative, conversational tone. Measured pace, clear diction. No filler words. Occasional natural pauses for emphasis: Welcome to this technical briefing on integrating Allied Telesis TQ-Series access points with Purple WiFi. I'm going to walk you through the full deployment picture, from guest captive portal redirection through to multi-tenant PPSK isolation. By the end of this, you'll have a clear implementation roadmap. [medium pause] Let's start with context. Allied Telesis produces the TQ-Series, including the TQ5403 and TQ6702 GEN2 Wi-Fi 6 access points. These are enterprise-grade APs running AlliedWare Plus firmware, and they're deployed widely across hospitality, retail, and public sector environments. Purple is a hardware-agnostic cloud overlay platform operating across 80,000 venues and handling 440 million logins in 2024. The integration between these two platforms is clean, standards-based, and production-ready. [medium pause] Now, the first thing most IT teams need to configure is guest captive portal redirection. The Allied Telesis AP supports three captive portal modes: click-through, RADIUS authentication, and external page redirect. For Purple integration, you'll use the External Page Redirect mode. Here's how that works in practice. You log into the AP's device GUI, navigate to Wireless, select the relevant VAP, go to Advanced Settings, then the Security tab. Set Captive Portal to External Page Redirect. In the External Page URL field, you enter the Purple splash page URL provided in your Purple dashboard. That's the URL your guests will hit when they first connect. [short pause] Now, the AP intercepts the first HTTP or HTTPS packet from each new client and redirects that traffic to your Purple splash page. The guest authenticates through Purple, and Purple's RADIUS server sends an Access-Accept back to the AP. The AP then grants network access. [medium pause] For the RADIUS configuration, Purple provides you with a RADIUS server IP address, a shared secret, and the authentication port, which is UDP 1812. Accounting runs on UDP 1813. You configure these under Network Services, then RADIUS in the AP GUI. The NAS identifier should be set to the AP's management IP or a descriptive hostname. Purple's RADIUS as a Service handles the authentication backend, so you don't need to run your own RADIUS infrastructure. [short pause] One thing to get right is the Walled Garden. Before a guest authenticates, the AP blocks all traffic except to whitelisted destinations. You need to add Purple's platform domains to the walled garden so the splash page loads correctly. At minimum, whitelist the Purple splash page domain, any CDN endpoints Purple uses for assets, and any social login providers you've enabled, such as Google or Facebook. You configure this in the same VAP Advanced Settings panel under Walled Garden. [medium pause] Let's move on to Staff WiFi using 802.1X. This is where you configure WPA Enterprise on a separate VAP. In the AP GUI, select WPA Enterprise from the Security dropdown, then point the RADIUS Authentication Group at your external RADIUS server, which in this case is Purple's SecurePass service or your own Microsoft Entra ID or Okta-backed RADIUS. Staff devices authenticate using EAP-PEAP with MSCHAPv2, or EAP-TLS with certificates for higher security environments. The AP acts as the 802.1X authenticator, forwarding credentials to the RADIUS server and enforcing the response. [short pause] For dynamic VLAN assignment on the staff network, you enable Dynamic VLAN in the VAP's Advanced Security settings. When the RADIUS server returns an Access-Accept, it includes three standard attributes: Tunnel-Type set to VLAN, Tunnel-Medium-Type set to IEEE 802, and Tunnel-Private-Group-Id set to the VLAN ID. The AP reads these attributes and places the authenticated device onto the correct VLAN automatically. This is the mechanism defined in RFC 3580 and it works consistently across Allied Telesis hardware. [medium pause] Now let's talk about the most interesting capability for multi-tenant deployments: Allied Telesis PPSK, or Private Pre-Shared Key. This is sometimes called iPSK on other platforms. The concept is straightforward. You have a single SSID, but each tenant or user group gets a unique passphrase. When a device connects, the AP sends that passphrase to the RADIUS server as the password field in a RADIUS Access-Request. The RADIUS server matches the passphrase to a user record, and returns an Access-Accept with a Tunnel-Private-Group-Id attribute specifying the VLAN for that tenant. [short pause] So in a mixed-use building, Tenant A in the retail unit connects with their passphrase and lands on VLAN 100. The restaurant on the ground floor uses a different passphrase and lands on VLAN 300. The building's guest WiFi uses a third passphrase and lands on VLAN 400 where Purple's captive portal is active. All of this runs on one SSID. No SSID proliferation. Clean, scalable, and easy to manage. [medium pause] On the Purple side, you configure the PPSK user records in the Purple dashboard or via the RADIUS as a Service interface. Each tenant gets a unique passphrase mapped to a VLAN ID. Purple's RADIUS server handles the matching and returns the correct Tunnel-Private-Group-Id. When you need to revoke a tenant's access, you delete or disable their PPSK record in Purple. The AP enforces the change at the next authentication attempt. [medium pause] Let me give you two real-world scenarios where this matters. First, a 250-room conference hotel. The hotel runs three networks: guest WiFi with Purple splash page and social login, staff WiFi on 802.1X tied to Active Directory via Microsoft Entra ID, and a conference delegate network for events. The Allied Telesis TQ6702 GEN2 APs handle all three on separate VAPs with separate VLANs. Purple manages the guest splash page, collects first-party data for the hotel's CRM, and provides analytics on peak usage periods. The hotel's IT team manages the staff network through Purple's SecurePass without maintaining a separate RADIUS server on-site. [short pause] Second scenario: a retail park with 12 independent tenants. The landlord wants to offer WiFi as a service to each tenant without giving them access to each other's traffic. They deploy Allied Telesis APs throughout the site with a single SSID. Each tenant receives a unique PPSK. Purple's RADIUS server maps each PPSK to a dedicated VLAN. The landlord can onboard a new tenant in under ten minutes by creating a new PPSK record in Purple and handing the passphrase to the tenant. No AP reconfiguration required. [medium pause] Now, a few pitfalls to avoid. The most common issue we see is misconfigured walled gardens. If you forget to whitelist a Purple CDN endpoint, the splash page will partially load or fail on certain devices. Test with a fresh device that has no cached DNS before going live. Second, RADIUS shared secret mismatches. The secret configured on the AP must exactly match the secret in Purple's RADIUS server configuration. A single character difference causes silent authentication failures. Use a password manager to generate and store the secret. Third, Dynamic VLAN not enabling. On Allied Telesis APs, Dynamic VLAN is disabled by default even when WPA Enterprise is active. You must explicitly enable it in the VAP Advanced Security settings. We see this missed regularly. Fourth, PPSK and MAC authentication conflict. If you have MAC authentication enabled on the same VAP as PPSK, the authentication order matters. Check the AP documentation for your firmware version to confirm which method takes precedence. [medium pause] Quick-fire questions I get from IT teams. Can I use Purple's RADIUS server for both guest captive portal and staff 802.1X on the same deployment? Yes. Purple's RADIUS as a Service supports both authentication flows. You configure separate RADIUS groups or policies in Purple for each use case. Do Allied Telesis APs support WPA3 with captive portal? The TQ6702 GEN2 running firmware 5.5.4-2.3 or later supports WPA3 CCMP cipher. However, captive portal with external redirect typically runs on an open or WPA2 Personal SSID. Staff 802.1X can use WPA3 Enterprise. What happens if the Purple RADIUS server is unreachable? The AP will deny new authentication attempts. Existing sessions continue until they time out. You should configure a secondary RADIUS server in the AP's RADIUS group for redundancy. Purple's platform maintains 99.999% uptime, but defence in depth is good practice. [medium pause] To summarise. Allied Telesis TQ-Series APs integrate with Purple through three primary mechanisms: external captive portal redirect for guest WiFi, WPA Enterprise with RADIUS for staff 802.1X, and PPSK with dynamic VLAN for multi-tenant isolation. The RADIUS attributes you need are Tunnel-Type VLAN, Tunnel-Medium-Type IEEE 802, and Tunnel-Private-Group-Id carrying the VLAN ID. Purple provides the RADIUS as a Service backend, the splash page platform, and the analytics layer. [short pause] Your next steps: pull the Purple RADIUS credentials from your dashboard, configure the external page redirect on your guest VAP, add the walled garden entries, enable Dynamic VLAN on your staff VAP, and run a test authentication for each network segment before going live. If you're deploying PPSK for multi-tenant, plan your VLAN numbering scheme before you start, because changing VLAN IDs after tenants are live requires coordination. [medium pause] That's the briefing. For the full step-by-step configuration reference, the Mermaid architecture diagram, and the RADIUS attribute table, see the written guide. Thank you for your time.

header_image.png

Résumé exécutif

Le déploiement des points d'accès Allied Telesis de la série TQ avec Purple offre une architecture réseau évolutive, sécurisée et hautement configurable. Ce manuel d'intégration détaille la configuration de la redirection vers un Captive Portal externe pour le Guest WiFi, l'authentification 802.1X pour le Staff WiFi et le mappage des clés pré-partagées privées (PPSK) pour l'isolation des réseaux multi-locataires. En combinant le matériel Allied Telesis avec le service RADIUS as a Service de Purple, vous centralisez la gestion des identités et éliminez le besoin de serveurs RADIUS sur site. Ce guide couvre les attributs RADIUS spécifiques requis pour le routage dynamique des VLAN, la configuration du Walled Garden pour une diffusion fluide de la page de connexion, ainsi que les meilleures pratiques pour faire évoluer les réseaux basés sur l'identité dans les secteurs de l'hôtellerie, du commerce de détail et du secteur public.

Analyse technique approfondie

Les points d'accès Allied Telesis, tels que les modèles TQ6702 GEN2 et TQ5403, fonctionnent sous le firmware AlliedWare Plus. Ils prennent en charge des fonctionnalités d'entreprise robustes, notamment le WPA3, Passpoint (Hotspot 2.0) et une intégration RADIUS complète. Lorsqu'il est intégré à Purple, le point d'accès agit en tant que serveur d'accès réseau (NAS) et authentificateur 802.1X, tandis que Purple fonctionne comme le serveur RADIUS hébergé dans le cloud et le fournisseur de Captive Portal.

Redirection vers le Captive Portal invité

Pour le Guest WiFi, le point d'accès intercepte le trafic des clients non authentifiés et redirige les requêtes HTTP/HTTPS vers la page de connexion Purple. Cela nécessite de configurer le mode Captive Portal sur External Page Redirect.

Lorsqu'un invité se connecte, le point d'accès se réfère à sa configuration de Walled Garden. Le Walled Garden doit autoriser les domaines de Purple, les points de terminaison CDN et tous les fournisseurs de connexion sociale configurés (tels que Google Workspace ou Microsoft Entra ID). Une fois que l'invité a terminé le parcours d'authentification sur la page de connexion, le serveur RADIUS de Purple envoie un message RADIUS Access-Accept (port UDP 1812) au point d'accès, qui accorde alors un accès complet au réseau.

Routage dynamique des VLAN via RADIUS

L'attribution dynamique de VLAN est essentielle pour la segmentation du réseau. Lors de la configuration du Staff WiFi à l'aide de WPA Enterprise, le point d'accès transmet les identifiants EAP au service RADIUS SecurePass de Purple.

Après une authentification réussie, le serveur RADIUS de Purple renvoie un paquet Access-Accept contenant trois attributs RADIUS standard de l'IETF définis dans la norme RFC 3580 :

  1. Tunnel-Type (Attribut 64) : défini sur VLAN (13).
  2. Tunnel-Medium-Type (Attribut 65) : défini sur IEEE-802 (6).
  3. Tunnel-Private-Group-Id (Attribut 81) : défini sur l'ID de VLAN attribué (par exemple, 20).

Le point d'accès Allied Telesis lit ces attributs et place dynamiquement l'appareil client sur le VLAN spécifié. Remarque : Le VLAN dynamique doit être explicitement activé dans les paramètres de sécurité avancés du VAP au sein de l'interface graphique d'Allied Telesis.

architecture_overview.png

Isolation multi-locataire avec PPSK

La clé pré-partagée privée (PPSK) vous permet d'utiliser un seul SSID tout en attribuant des phrases de passe différentes à différents utilisateurs ou locataires. Cette méthode est particulièrement efficace dans les immeubles collectifs (MDU), les espaces de coworking et les parcs commerciaux.

Lorsqu'un appareil s'associe à l'aide d'une PPSK spécifique, le point d'accès envoie la phrase de passe au serveur RADIUS de Purple. Purple associe la phrase de passe à un profil de locataire spécifique et renvoie l'attribut Tunnel-Private-Group-Id. Cela oriente les appareils du locataire vers leur VLAN dédié, garantissant une isolation de couche 2 sans diffuser plusieurs SSID.

ppsk_vlan_diagram.png

Guide de mise en œuvre

Suivez ces étapes pour configurer les points d'accès Allied Telesis pour l'intégration avec Purple.

Étape 1 : Configurer le profil du serveur RADIUS

  1. Connectez-vous à l'interface graphique du point d'accès Allied Telesis.
  2. Accédez à Network Services > RADIUS.
  3. Ajoutez un nouveau serveur RADIUS externe en utilisant l'adresse IP fournie dans votre tableau de bord Purple.
  4. Définissez le port d'authentification sur 1812 et le port de comptabilité sur 1813.
  5. Saisissez le secret partagé exact fourni par Purple.
  6. Configurez l'identifiant NAS pour qu'il corresponde à l'adresse IP de gestion ou au nom d'hôte du point d'accès.

Étape 2 : Configurer le Guest WiFi (Captive Portal)

  1. Accédez à Wireless > Radio1 (ou Radio2).
  2. Cliquez sur Edit pour le VAP cible (par exemple, VAP0).
  3. Définissez le nom du SSID (par exemple, "Guest WiFi").
  4. Allez dans l'onglet Advanced Settings > Security.
  5. Définissez le Captive Portal sur External Page Redirect.
  6. Saisissez l'URL de la page de connexion Purple dans le champ External Page URL.
  7. Sous Walled Garden, ajoutez les domaines Purple requis et les adresses IP de connexion sociale.

Étape 3 : Configurer le Staff WiFi (802.1X et VLAN dynamique)

  1. Modifiez un VAP distinct pour le Staff WiFi.
  2. Définissez la sécurité sur WPA Enterprise.
  3. Sélectionnez le profil du serveur RADIUS Purple dans le menu déroulant RADIUS Authentication Group.
  4. Allez dans Advanced Settings > Security.
  5. Activez Dynamic VLAN.
  6. Assurez-vous que les commutateurs réseau principaux sont configurés pour acheminer (trunk) les VLAN attribués dynamiquement vers les ports du point d'accès.

Étape 4 : Configurer la PPSK pour le multi-locataire

  1. Modifiez le VAP destiné à l'usage multi-locataire.
  2. Activez la PPSK (souvent configurée en conjonction avec l'authentification MAC ou des paramètres WPA spécifiques selon la version du firmware).
  3. Assurez-vous que le profil du serveur RADIUS est sélectionné.
  4. Dans le tableau de bord Purple, créez les enregistrements d'utilisateurs PPSK, en associant chaque phrase de passe à l'ID de VLAN correct.

Meilleures pratiques

  • Maintenance du Walled Garden : Régulièrement examinez et mettez à jour les entrées du Walled Garden. Les fournisseurs de connexion via les réseaux sociaux modifient fréquemment leurs plages d'adresses IP et leurs domaines CDN.
  • Redondance : Configurez toujours les adresses IP des serveurs RADIUS Purple principal et secondaire dans le groupe RADIUS du point d'accès afin de garantir une haute disponibilité.
  • Mises à jour du firmware : Maintenez le firmware AlliedWare Plus à jour. La prise en charge de WPA3 CCMP et les fonctionnalités PPSK avancées nécessitent la version 5.5.4-2.3 ou ultérieure.
  • Trunking VLAN : Vérifiez que les ports du commutateur connectés aux points d'accès sont configurés comme des trunks 802.1Q et autorisent tous les VLAN qui pourraient être attribués dynamiquement par le serveur RADIUS.

Dépannage et atténuation des risques

  • Échecs d'authentification silencieux : Si les appareils ne parviennent pas à se connecter au réseau 802.1X ou PPSK, vérifiez le secret partagé RADIUS. Une non-correspondance entraîne le rejet silencieux des paquets Access-Reject par le point d'accès.
  • Échec du chargement de la Splash Page : Si la redirection du Captive Portal boucle ou ne parvient pas à charger les ressources, il est probable que des domaines requis soient manquants dans le Walled Garden. Inspectez la console de développement du navigateur pour identifier les requêtes bloquées.
  • Clients affectés au mauvais VLAN : Si l'orientation dynamique des VLAN (Dynamic VLAN steering) échoue, vérifiez que le VLAN dynamique est explicitement activé sur le VAP. Utilisez la capture de paquets pour vérifier que Purple renvoie bien l'attribut Tunnel-Private-Group-Id.

ROI et impact commercial

L'intégration d'Allied Telesis avec Purple transforme une connectivité sans fil de base en une plateforme intelligente et axée sur les données.

Pour les équipes informatiques, la centralisation de l'authentification via Purple RADIUS as a Service élimine la charge de gestion des serveurs RADIUS sur site et des intégrations Active Directory en périphérie. L'utilisation de PPSK réduit la surcharge liée aux SSID, améliorant ainsi les performances RF et simplifiant l'intégration des utilisateurs.

Pour les exploitants de sites, le Captive Portal capture des données de première main vérifiées, stimulant la croissance du CRM et permettant un marketing ciblé. Avec plus de 29 milliards de points de données collectés sur la plateforme Purple, les sites obtiennent des informations exploitables sur le comportement des visiteurs, les temps de séjour et l'utilisation de l'espace, soutenant ainsi directement les objectifs commerciaux.

Définitions clés

PPSK (Private Pre-Shared Key)

A security mechanism where multiple unique passphrases can be used on a single SSID, with each passphrase mapped to specific network policies or VLANs.

Used in multi-tenant environments to provide secure, isolated network access without broadcasting multiple SSIDs.

Tunnel-Private-Group-Id

RADIUS Attribute 81, defined in RFC 2868, used to specify the VLAN ID that a user or device should be assigned to upon successful authentication.

Essential for dynamic VLAN steering in both 802.1X and PPSK deployments.

Walled Garden

A restricted network environment that allows unauthenticated users access to a specific whitelist of IP addresses or domains.

Required for captive portals to allow devices to load the splash page and authenticate via social login providers before gaining full internet access.

RADIUS as a Service

A cloud-hosted RADIUS infrastructure managed by a third party (like Purple), eliminating the need for on-premises authentication servers.

Simplifies 802.1X deployments for distributed venues by centralising identity management in the cloud.

Captive Portal

A web page that users are forced to view and interact with before access is granted to a public WiFi network.

Used to capture first-party data, enforce terms of service, and display venue branding.

VAP (Virtual Access Point)

A logical entity within a physical access point that broadcasts its own SSID and maintains its own security and policy configurations.

Allows a single Allied Telesis AP to simultaneously provide Guest WiFi, Staff WiFi, and IoT connectivity.

EAP-PEAP

Protected Extensible Authentication Protocol, a secure method for transmitting authentication credentials inside an encrypted TLS tunnel.

The most common authentication protocol used for Staff WiFi (802.1X) when verifying usernames and passwords against a directory.

Access-Accept

A standard RADIUS packet sent by the server to the authenticator (AP) indicating that authentication was successful.

Often includes additional attributes, such as VLAN assignments or bandwidth limits, to enforce network policy.

Exemples concrets

A 250-room hotel needs to deploy a secure staff network and a branded guest network. The IT team wants to manage staff access via Microsoft Entra ID without deploying a local RADIUS server, while guests must accept terms and conditions via a captive portal.

Deploy Allied Telesis TQ6702 GEN2 APs. Configure VAP0 as an open network with Captive Portal set to 'External Page Redirect', pointing to the Purple splash page URL. Configure VAP1 with WPA Enterprise, pointing the RADIUS Authentication Group to Purple's SecurePass RADIUS servers. Integrate Purple SecurePass with Microsoft Entra ID in the cloud. Enable Dynamic VLAN on VAP1 so staff are automatically steered to the internal VLAN upon successful EAP authentication.

Commentaire de l'examinateur : This approach uses Purple as a cloud identity broker. It eliminates on-premises RADIUS infrastructure while maintaining strict Layer 2 isolation between guest and staff traffic using standards-based 802.1X and dynamic VLAN assignment.

A retail park landlord wants to provide WiFi to 12 independent retail units using a single hardware deployment. Each unit requires its own secure, isolated network segment.

Configure a single SSID (e.g., 'Retail-Park-Secure') on the Allied Telesis APs. Enable PPSK (Private Pre-Shared Key) and point authentication to the Purple RADIUS server. In the Purple dashboard, generate a unique passphrase for each retail unit and map it to a specific VLAN ID (e.g., Unit 1 = VLAN 101, Unit 2 = VLAN 102). When a device connects, the AP sends the passphrase to Purple, which returns the Tunnel-Private-Group-Id attribute, steering the device to the correct tenant VLAN.

Commentaire de l'examinateur : PPSK prevents SSID proliferation, which degrades RF performance. It provides the user experience of a simple WPA2/WPA3 personal password while delivering the enterprise security and segmentation of 802.1X.

Questions d'entraînement

Q1. A venue reports that Android devices can connect to the Guest WiFi and see the splash page, but Apple iOS devices show a blank white screen. What is the most likely configuration issue?

Conseil : Consider how different operating systems detect captive portals and what domains they need to reach.

Voir la réponse type

The Walled Garden is likely missing the specific domains Apple uses for captive portal detection (e.g., captive.apple.com). If the AP blocks these domains before authentication, the iOS Captive Network Assistant cannot trigger the mini-browser correctly.

Q2. You have configured WPA Enterprise on the AP and pointed it to Purple's RADIUS server. The RADIUS logs show successful authentication (Access-Accept), but the client device does not receive an IP address on the expected VLAN. What are the two most likely causes?

Conseil : Check both the AP configuration and the physical switch port configuration.

Voir la réponse type
  1. 'Dynamic VLAN' is not enabled in the VAP Advanced Security settings on the Allied Telesis AP. 2. The switch port connecting the AP is not configured as an 802.1Q trunk, or the target VLAN is not allowed on the trunk, preventing DHCP traffic from reaching the client.

Q3. A retail park wants to deploy PPSK for 50 tenants. They ask if they should create 50 separate VAPs or use a single VAP. What is your recommendation and why?

Conseil : Consider the impact of management frames on wireless airtime.

Voir la réponse type

Recommend using a single VAP with PPSK. Broadcasting 50 separate SSIDs generates excessive beacon frames and management overhead, severely degrading RF performance and available airtime. A single SSID with PPSK provides the same Layer 2 isolation via dynamic VLAN assignment without the RF penalty.

Continuer la lecture de cette série

Intégration de CommScope Ruckus avec Purple WiFi : Guide d'installation et de configuration

Ce guide de référence technique fournit un manuel de configuration faisant autorité pour l'intégration des architectures CommScope Ruckus avec Purple WiFi. Il détaille les déploiements étape par étape pour les Captive Portals de WiFi invité, le WiFi personnel sécurisé via 802.1X et l'isolation réseau multi-locataire à l'aide de Ruckus Dynamic PSK.

Lire le guide →

Grandstream GWN Access Points Integration with Purple WiFi

Ce guide de référence technique faisant autorité détaille comment intégrer les points d'accès Grandstream GWN avec la plateforme de Guest WiFi et d'analyse de Purple. Il couvre la configuration du Captive Portal Grandstream, les paramètres RADIUS AAA, la configuration du walled garden, l'authentification sécurisée du personnel en 802.1X avec routage VLAN dynamique, et la segmentation PPSK multi-tenant - fournissant des instructions pratiques, étape par étape, pour les MSP et les équipes informatiques déployant du WiFi pour les invités et le personnel à grande échelle.

Lire le guide →

Intégration du firmware personnalisé OpenWrt avec Purple WiFi

Ce guide fournit le guide d'intégration complet pour déployer le firmware personnalisé OpenWrt avec Purple WiFi. Il couvre la configuration du Captive Portal CoovaChilli, la gestion du walled garden via iptables, le WiFi sécurisé pour le personnel en 802.1X avec hostapd, et la segmentation PPSK multi-tenant avec attribution dynamique de VLAN - offrant aux équipes informatiques les étapes de configuration exactes nécessaires pour créer un réseau basé sur l'identité sur n'importe quel matériel compatible OpenWrt.

Lire le guide →